Офисная беспроводная сеть в вопросах и ответах
Какие преимущества/недостатки есть у беспроводной сети в сравнении с проводной сетью?
Основная задача локальных беспроводных сетей – обеспечить мобильность пользователей. Также преимуществами беспроводных сетей являются быстрота развертывания и возможность построения сети там, где нельзя или нецелесообразно прокладывать проводную сеть – например, в зданиях музеев, выставочных комплексах. Однако беспроводные сети не могут обеспечить сопоставимых с проводными сетями высоких скоростей передачи данных, надежности и безопасности – из-за помех в радиоэфире, ограничений на излучаемую мощность и общего доступа к физической среде передачи данных. Тем самым задачи организации работы «тяжелых» приложений или получения удовлетворительного качества работы приложений реального времени, например видеоконференций, могут быть решены на беспроводных сетях только с учетом грамотного проектирования и применения специальных средств, таких как системы мониторинга и управления, спектрального анализа.
Какое оборудование понадобится для создания беспроводной сети в офисе, в частности для сети с количеством клиентов до 10; до 25; более 25 человек?
Однозначно определить решение по данным параметрам нельзя, беспроводная сеть в первую очередь проектируется под задачи по покрытию и требованиям приложений. Для небольших офисов, где количество сотрудников не превышает 10 человек, находящихся в двух-трех примыкающих помещениях, вполне достаточно интегрированного решения – точки доступа, встроенной в маршрутизатор. Чем больше территория, которую необходимо охватить беспроводной сетью, и выше плотность пользовательских устройств, тем больше точек доступа потребуется установить. При использовании свыше 10 точек доступа рекомендуется применять специальные контроллеры, обеспечивающие централизованные управление и мониторинг беспроводной сети.
Лучше ориентироваться на оборудование от одного вендора или можно использовать сеть на основе изделий от разных производителей?
Использование решения от одного производителя с наибольшей вероятностью обеспечивает полную совместимость протоколов беспроводной передачи данных, что сказывается на качестве соединения, стабильности роуминга и работы, например, расширенных протоколов аутентификации (EAP). «Проприетарные» решения некоторых производителей могут быть применены в оптимизации и защите беспроводных сетей – так, Cisco Compatible Extensions позволяют управлять настройками поддерживающих данный протокол клиентских беспроводных адаптеров, производить балансировку нагрузки по точкам, обеспечивать защиту контрольных фреймов и выполнять другие действия.
Чем Wi-Fi-роутер отличается от точки доступа (ТД)?
Существуют такие понятия, как «толстые» и «тонкие» точки доступа. «Толстые» точки доступа зачастую объединяют точку доступа, маршрутизатор, межсетевой экран, VPN-концентратор, а также могут включать DSL-модем, принт-сервер. То есть все то, что может понадобиться для организации беспроводного доступа, передачи данных, безопасности, контроля услуг и качества. «Тонкие» точки доступа Wi-Fi работают как классический коммутатор второго уровня между беспроводным и проводным сегментом сети, имеют высокую производительность и просто настраиваются.
Для каких задач лучше использовать Wi-Fi-роутер, а для каких – ТД?
Wi-Fi-маршрутизаторы, или «толстые» точки доступа, используются в домашних сетях, хот-спотах, маленьких офисах. Обычные «тонкие» точки доступа целесообразно применять везде, где для покрытия территории требуется две и более точки доступа. «Тонкие» точки доступа просты в настройке и обслуживании, в крупных беспроводных сетях с применением контроллеров или централизованных средств аутентификации, на «тонких» точках доступа не хранятся настройки, таким образом, даже кража подобной точки доступа не нанесет ущерба безопасности сети.
Какие конкретные задачи можно решить при помощи ТД в офисе?
Помимо обычного доступа сотрудников к данным компании, можно организовать изолированный гостевой доступ, обеспечить работу таких устройств, как Wi-Fi-телефоны, беспроводные камеры видеонаблюдения, принтеры, мобильные сканеры штрихкодов и другое.
Как отличить ТД для домашнего и офисного применений?
В первую очередь по формфактору и цене. Для домашнего применения используются обычные «настольные» решения в пластиковом корпусе с интегрированными либо внешними антеннами с RP-SMA-коннекторами. Офисные точки доступа выполнены из прочных материалов, могут эксплуатироваться в широком температурном диапазоне, предназначены для монтажа на стену или потолок. Офисные точки доступа имеют надежную базу элементов, также зачастую могут быть запитаны по техлогии PoE, что позволяет устанавливать их в местах, куда не подведено электропитание, поэтому их стоимость может значительно превышать цену решения для домашнего использования
При выборе ТД для офиса на какие характеристики/функции нужно обращать внимание?
В настоящий момент практически все производители беспроводного оборудования выпускают точки доступа со стандартным набором поддерживаемого функционала: возможность питания по PoE, методы аутентификации и алгоритмы шифрования – WPA2/AES, 802.1х, EAP. Для построения обычной небольшой офисной беспроводной сети широкого функционала не требуется. Очень важными параметрами являются высокая надежность, стабильность и совместимость. Надежность оборудования можно оценить по параметру Mean Time Between Failure, его величина в 300–400 тыс. часов гарантирует длительное время работы точек доступа. Стабильность и совместимость можно оценить по отзывам и независимым исследованиям. Также при выборе точек доступа рекомендуем обратить внимание на те, что поддерживают стандарт 802.11n, скорости передачи данных в котором существенно выше, чем в стандартах 802.11a/b/g.
По какому принципу устанавливать ТД, например одно помещение – одна ТД или делать это иначе?
Задача определения оптимального расположения точек доступа должна решаться специалистами, понимающими принципы распространения радиоволн. Желательно при планировании проводить контрольно-измерительные испытания. Поскольку конфигурация помещений, материалы стен, задачи покрытия в каждом случае будут отличаться, то место установки точек доступа и виды антенн будут варьироваться. В некоторых случаях может быть достаточно одной точки доступа на четыре помещения, в других – потребуется четыре точки доступа на одно.
Как определить максимальное количество клиентов, которые можно подключить к одной ТД?
Максимальное количество клиентов рассчитывается исходя из требований приложений. Например, имея точку доступа стандарта 802.11g (максимальная скорость передачи данных – 54 Мбит/с) и предположив, что все клиенты находятся в пределах действия максимальной скорости передачи данных, можно утверждать, что три-четыре клиента, активно использующих приложения реального времени и работу с корпоративными приложениями, будут ощущать себя достаточно комфортно, конечно, при условии отсутствия помех в радиоэфире и поддержки всеми клиентами стандарта 802.11g. Если же используется обычный веб-серфинг, то 10–15 клиентов вполне могут работать через одну точку.
Какие рабочие места (приложения) можно подключать к беспроводной сети, а какие лучше не подключать?
В современных беспроводных сетях, с учетом наличия помех в радиоэфире и особенностей протокола IEEE 802.11, проблематично обеспечить работу видео реального времени в хорошем качестве, а также передачу мультикастового трафика, например IPTV. Некоторые производители используют собственные дополнения к протоколу Wi-Fi, позволяющие улучшить качество передачи видеотрафика, в частности Cisco VideoStream, через беспроводные сети. Также может быть затруднена работа «тяжелых» приложений и приложений, требующих короткого времени отклика сети (скажем, терминальные службы, телефония) в местах высокой концентрации клиентов беспроводной сети. В остальном – без ограничений.
Какие настройки ТД необходимо сделать в первую очередь?
Следует настроить политики безопасности – механизмы аутентификации и алгоритмы шифрования, чтобы исключить возможность кражи информации и получения неавторизованного доступа к корпоративному/личному сегменту сети. В настоящее время в небольших сетях применяются алгоритмы WPA2/AES с аутентификацией по предопределенному ключу (PSK).
Обязательно ли обновлять прошивку ТД перед началом эксплуатации?
Следует использовать прошивку, зарекомендовавшую себя как наиболее стабильную с точки зрения производителя. У многих компаний-изготовителей новые устройства, как правило, укомплектованы наиболее стабильным ПО – с известными и исправленными багами.
Что дает обновление прошивки ТД и как это нужно делать?
Новые версии программного обеспечения (ПО) исправляют ошибки предыдущих версий ПО, а также могут вносить новый функционал. Если существующий функционал устройства вам подходит, то рекомендуется производить «горизонтальные» апгрейды – то есть осуществлять переход на более новую версию ПО, с исправленными багами, но в пределах одного функционального релиза (если производитель предоставляет таковые). Данные действия позволяют минимизировать риски получения новых багов из-за внедрения в ПО нового, но ненужного функционала.
Что делать, если ТД работает нестабильно, скажем, зависает, перегружается?
Следует искать причину перезагрузок. Возможно, это неподходящие внешние условия – слишком высокая температура, влажность, перепады напряжения. Нестабильность может вызвать высокие нагрузки, неисправная элементная база или баги программного обеспечения. В этом случае решение проблемы следует искать у производителя – вероятно, проблему удастся решить простой перепрошивкой на более новую или старую версию ПО, настройками, или придется менять устройство по гарантии.
Опубликовано 14.02.2011