Netwave
Пошук
Залишити заявку
    UA
    Netwave

    Побудова бездротової WLAN (Wi-Fi) мережі підприємства

    Гнучка мережа на базі Wi-Fi
    для специфічних задач бізнесу

    детальніше

    про напрямок

    alt text

    Сьогодні потреба в бездротових мережах, які забезпечують доступність інформації без прив’язки до конкретного робочого місця, надзвичайно висока. Бездротові мережі оточують нас усюди і вже достатньо тісно увійшли в повсякденне життя.

    Рушійні сили їх розвитку – це стрімке збільшення кількості мобільних пристроїв та нові стандарти Wi-Fi з високими швидкостями передачі інформації. Крім того, бездротовим рішенням немає альтернатив там, де неможливо забезпечити дротове підключення, або ж його вартість занадто висока і вимагає часу для реалізації.

    вирішує завдання

    Швидкий та захищений доступ до серверів, додатків чи ресурсів глобальної мережі.

    Організація доступу до мережі передачі даних для мобільних пристроїв; забезпечення високої швидкості та якості сервісу; захист даних від перехоплення чи модифікації, а також захист самих мобільних пристроїв від спроб злому.

    Захищений бездротовий зв’язок для спеціалізованих технологічних систем

    Організація зв’язку мобільних приладів з серверами управління та базами даних для забезпечення автоматизації технологічних процесів. Рішення використовуються для роботи мобільних сканерів штрих-кодів, принтерів, терезів, камер спостереження та роботизованих систем у цехах підприємств, приміщеннях складів, магазинів.

    Об’єднання провідних сегментів мережі за допомогою бездротових з’єднань

    Побудова бездротових каналів зв’язку для передачі даних в тих випадках, коли немає альтернативних дротових методів з’єднання. Рішення також використовується для забезпечення зв’язку на рухомих об’єктах (портові крани, бурові платформи), на небезпечних ділянках та поблизу небезпечних об’єктів, де кабельна система може вийти з ладу у випадку аварії (газопроводи, тощо).

    Інтеграція з геоінформаційними системами

    Геоінформаційна система використовується для надання сервісів клієнту бездротової мережі в залежності від місця знаходження його пристрою. Інтегрована бездротова мережа передає геоінформаційній системі дані про розташування мобільних пристроїв, а та, в свою чергу, надає інформаційний сервіс клієнту за допомогою мобільного додатку.
     

    Розвантаження мережі GSM операторів

    В місцях великого скупчення клієнтських пристроїв навантаження на GSM-системи призводить до значного зниження швидкості передачі даних. Оптимальне рішення – це заміна мобільного підключення до глобальної мережі системою Wi-Fi.

    Показати ще

    наш підхід

    Побудова бездротових мереж з урахування специфіки приміщень, кількості та типів мобільних пристроїв

    Для успішної роботи бездротових мереж потрібно правильно спроєктувати рішення під конкретні задачі замовника. Важливий етап роботи спеціалістів Netwave – це комплексні дослідження радіо-властивостей приміщень, де буде використовуватися обладнання (радіорозвідка та радіопланування). У бездротовій мережі в один момент часу відбувається тільки один активний сеанс передачі даних між клієнтом і точкою доступу, тому для отримання бажаної швидкості ми враховуємо загальну кількість користувачів та типи їх пристроїв.

    Забезпечення належного захисту бездротового обладнання в умовах агресивного середовища

    Інженери Netwave застосовують цілий комплекс дій для захисту пристроїв від перепадів температур, випромінювання, забезпечення заземлення, грозозахисту, оптичної розв’язки з іншим обладнанням, що підвищує надійність роботи системи та подовжить термін її експлуатації.

    Використання контролерів бездротової мережі в системах з більш ніж двома точками доступу

    Для полегшення управління бездротовою мережею і надання можливості моніторингу її стану необхідні контролери. Метод обміну інформацією між контролером та точками доступу в кожного виробника свій, тому рішення будуються на основі одного бренду. Оскільки контролер – це єдина точка відмови усієї бездротової мережі, то важливо забезпечувати комплекс дій для відмовостійкості системи (резервування).

    Сучасні методи аутентифікації та шифрування даних, що передаються бездротовою мережею

    Безпека даних напряму залежить від методів аутентифікації та шифрування, тому ми не використовуємо вразливі застарілі протоколи. Аутентифікацію корпоративних користувачів рекомендується здійснювати через персональні облікові записи чи сертифікати. Не бажано використовувати спільний пароль для доступу в корпоративну мережу, тому що всі сеанси входу складно проконтролювати. Це підвищує ризики неавторизованого доступу. Обмін даними між мобільними пристроями в гостьовій мережі з міркувань безпеки потрібно заборонити.

    Проведення моніторингу та аудиту радіоефіру

    Ми пропонуємо клієнтам перелік інструментів для регулярного моніторингу радіоефіру з метою збереження якості сервісу бездротового доступу та захисту системи від атак зловмисників.

    варіанти задіяних рішень

    Точки бездротового доступу Бездротові мости Контролери бездротових мереж Спеціалізовані системи визначення місцеположення Системи захисту бездротової інфраструктури та мобільних користувачів
    Точки бездротового доступу

    Точки бездротового доступу забезпечують підключення мобільних пристроїв та обмін даними між клієнтами та з дротовою мережею. Монтуються в місцях скупчення користувачів, адже якість зв’язку і швидкість передачі інформації залежить від відстані між точкою і клієнтськими пристроями. Працюють точки автономно, або можуть управлятися централізовано за допомогою контролера. Крім прямого підключення точок доступу до дротової мережі також існує можливість непрямого – за допомогою бездротових зв’язків між самими точками.

    Виробники: Cisco, HPE Aruba, Ruckus, Ubiquiti, Motorola.

    Бездротові мости

    Пристрої, що створюють бездротові канали зв’язку для з’єднання віддалених сегментів мережі. Вибір обладнання залежить від умов та середовища експлуатації, необхідної швидкості та дальності з’єднання, що може складати від десятків метрів до десятків кілометрів.

     

    Виробники: Cisco, Ubiquiti, Mikrotik.

    Контролери бездротових мереж

    Пристрої для централізованого управління точками бездротового доступу. Вони забезпечують:

    • централізоване налаштування бездротових мереж та сервісів;
    • узгодження режимів роботи радіопередавачів для досягнення оптимального бездротового покриття та мінімізації впливу від сусідніх точок доступу і сторонніх пристроїв на роботу сервісу;
    • централізована аутентифікація клієнтів;
    • забезпечення безшовного роумінгу (без розриву з’єднання) при переміщені клієнта між зонами дії різних точок доступу.

    Виробники: Cisco, HPE Aruba, Ruckus, Ubiquiti, Motorola.

    Спеціалізовані системи визначення місцеположення

    Дозволяють визначити місця розташування мобільних пристроїв та датчиків (радіоміток) на основі аналізу властивостей їх радіосигналу, прийнятого найближчими точками доступу.
    Використовуються для:

    • пошуку пристроїв;
    • збору статистичних даних про потік клієнтів;
    • надання клієнтам залежної від геолокації реклами та інформації при роботі з допоміжними системами.

    Виробники: Cisco, HPE Aruba.

    Системи захисту бездротової інфраструктури та мобільних користувачів

    Бездротові системи чутливі до шумів та перешкод в радіоефірі, а також частіше піддаються атакам зловмисників. Це пов’язано з тим, що самі мережі не мають чітких кордонів і розповсюджуються за межі приміщень організації. Тому питання захисту бездротової інфраструктури та користувачів є одним з основних для надійної роботи сервісу і безпеки інформації. Системи захисту важливі навіть у випадку заборони використання самого сервісу бездротового зв’язку в організації. Їх вимагають, наприклад, правила PCI-DSS. Системи захисту включають рішення для:

    • детектування ворожих пристроїв, визначення їх місцезнаходження та протидії;
    • виявлення та протидії атакам з використанням вразливостей протоколів бездротової передачі інформації;
    • аналізу якості радіоефіру, виявлення шумів та перешкод, визначення їх місця знаходження та відповідне налаштування роботи бездротової інфраструктури для мінімізації впливу перешкод.

    Виробники: Cisco, HPE Aruba.

    найцікавіші продукти та технології

    Wi-Fi location

    Переваги побудови бездротових мереж підприємства

    Зі швидким збільшенням числа пристроїв, що щодня підключаються до бездротової локальної мережі підприємства, мережевим адміністраторам все важче справлятися з ними.

    Побудова бездротових мереж, безперечно, є важливим етапом розвитку корпоративних інфраструктур. Усі і всі отримують можливість гарного підключення до Інтернету. Однак складні програми штучного інтелекту, які сьогодні починають розгортати підприємства, створюватимуть проблеми через перешкоди та сторонні шуми, характерні для бездротових локальних мереж. Крім того, додавання ще однієї програми до локальної мережі погіршить роботу всіх служб у мережі.

    Важливі моменти при побудові бездротових мереж

    Мережі Wi-Fi самі по собі не завжди у відмінному стані. Неминучі переміщення, додавання та зміни людей, меблів та іншого всередині організації призведуть до погіршення стану мережі з часом та надання неоптимальних послуг користувачам.

    Мережі Wi-Fi напрочуд відмовостійкі. Вони можуть пережити втрату точок доступу та додати перешкоди без реєстрації значно помітних ефектів. Без активного моніторингу проблеми можуть залишитись непоміченими. Хороші методи побудови бездротових мереж та керування ними, включаючи регулярне сканування журналів та активний моніторинг пристроїв та використання, допоможуть виявити проблеми до того, як вони вплинуть на продуктивність.

    показати ще

    маєте питання?

    Вибір обладнання для WLAN залежить від багатьох факторів, включаючи розміри простору, очікувану кількість користувачів, типи пристроїв, які підключатимуться до мережі, та передбачуване навантаження на мережу. Важливо враховувати не тільки потужність та радіус дії точок доступу, але й підтримку сучасних стандартів Wi-Fi, таких як 802.11ac або 802.11ax, які забезпечують високу швидкість передачі даних та оптимізацію мережного трафіку. Розгляньте можливість використання обладнання з технологією MU-MIMO для покращення якості зв'язку при підключенні безлічі пристроїв, а також функції управління мережею та безпеки, які пропонує виробник. Не забувайте про необхідність адаптації мережі під специфічні умови використання, наприклад, для відкритих просторів або просторів із високим рівнем перешкод.

    Безпека WLAN – критично важливий аспект, що потребує комплексного підходу. Почніть з вибору надійних методів аутентифікації та шифрування, таких як WPA3, які забезпечують захист даних, що передаються. Регулярно оновлюйте програмне забезпечення точок доступу та контролерів, щоб запобігти експлуатації відомих вразливостей. Використовуйте мережні екрани (firewalls) та системи виявлення та запобігання вторгненням (IDS/IPS) для моніторингу та захисту мережевого трафіку. Розподіл мережі на сегменти (мережева сегментація) допоможе мінімізувати наслідки потенційного проникнення, обмеживши доступ зловмисників до ресурсів мережі. Також важливо проводити регулярні аудити безпеки та тренування персоналу для підвищення поінформованості про можливі загрози та методи їх запобігання.

    Стандарти WLAN визначаються організацією IEEE і включають кілька поколінь, таких як 802.11n (Wi-Fi 4), 802.11ac (Wi-Fi 5) і 802.11ax (Wi-Fi 6). Вибір стандарту залежить від ваших вимог до швидкості передачі даних, дальності сигналу та щільності підключень. Wi-Fi 6 є останнім і найбільш сучасним стандартом, що забезпечує високу швидкість, покращену ефективність роботи в умовах високого завантаження мережі та кращу підтримку безлічі пристроїв завдяки технології OFDMA та MU-MIMO. Для домашніх мереж та малого бізнесу може підійти Wi-Fi 5, який також забезпечує гідну швидкість та надійність з'єднання. При виборі стандарту важливо враховувати як поточні, а й майбутні потреби у мережевий інфраструктурі.

    Покращення дальності та якості сигналу WLAN можливе за рахунок правильного розміщення точок доступу, використання додаткових антен та підсилювачів сигналу. Розміщуйте точки доступу в центральних частинах приміщень на певній висоті для мінімізації перешкод та покращення розповсюдження сигналу. Уникайте приміщень з великою кількістю металевих предметів та дзеркал, які можуть відбивати та розсіювати сигнал. Використання спрямованих антен може допомогти сфокусувати сигнал у потрібному напрямку, покращуючи покриття у великих залах чи коридорах. Також розгляньте можливість використання мережних підсилювачів для збільшення дальності сигналу у важкодоступних місцях.

    Налаштування WLAN для максимальної продуктивності починається з вибору правильного каналу та частотного діапазону. Використовуйте аналізатори Wi-Fi для визначення найменш завантажених каналів у вашому оточенні та встановіть точки доступу на ці канали для мінімізації перешкод. У великих мережах з безліччю точок доступу важливо планувати розподіл каналів для запобігання перекриттю та взаємним перешкодам. Також важлива оптимізація налаштувань QoS (Quality of Service), яка дозволяє пріоритизувати трафік важливих програм та пристроїв. Не забувайте регулярно оновлювати прошивку обладнання для виправлення помилок та покращення продуктивності.

    WLAN знаходить застосування в різних сценаріях, починаючи від домашніх мереж, де він забезпечує підключення до інтернету і домашніх пристроїв, до корпоративних мереж, де WLAN використовується для забезпечення мобільності співробітників, гостьового доступу і підключення до корпоративних ресурсів. В освітніх закладах WLAN дозволяє студентам та викладачам легко доступно до навчальних матеріалів та інтернету. У сфері рітейлу WLAN використовується для підключення касових апаратів, сканерів та іншого обладнання. У медичних закладах WLAN надається доступ до медичних даних та пристроїв моніторингу. Успішна реалізація WLAN потребує ретельного планування та врахування специфіки кожного сценарію використання.

    про WLAN

    Бездротові мережі або WLAN (Wireless Local Area Network) стали невід’ємною частиною нашого життя, забезпечуючи підключення до Інтернету та інших пристроїв без використання кабелів. Мета бездротових мереж – надати користувачам зручність, мобільність та гнучкість у доступі до мережевих ресурсів.

    Характеристики бездротових мереж

    Бездротові мережі характеризуються за швидкістю передачі даних, дальністю дії, частотним діапазоном та рівнем безпеки. Технології, такі як Wi-Fi 6, покращують продуктивність мережі, пропонуючи високу швидкість та ефективне розподілення каналів.

    Типи бездротових мереж

    Бездротові мережі поділяються на персональні (WPAN), локальні (WLAN), міські (WMAN) та глобальні (WWAN) мережі. Для WLAN типові інфраструктурні та ad-hoc мережі, які підходять для різних сценаріїв використання.

    Переваги WLAN

    Бездротові мережі пропонують мобільність, зручність розширення, зниження витрат на встановлення та можливість швидкого підключення до мережі у різних місцях.

    Недоліки WLAN

    Основні недоліки включають обмеження щодо дальності та швидкості, можливі перешкоди та питання безпеки. Правильне налаштування та планування можуть зменшити ці ризики.

    Основні компоненти інфраструктури бездротових мереж

    Для створення надійної WLAN необхідні:

    1. Точки доступу (AP) – пристрої, що забезпечують підключення до мережі.
    2. Контролери бездротових мереж – керують точками доступу та оптимізують трафік.
    3. Системи безпеки – захищають мережу від несанкціонованого доступу.
    4. Антени – покращують якість та дальність сигналу.
    5. Пристрої клієнтів – кінцеві пристрої користувачів, що підключаються до мережі.

    Висновок

    Бездротові мережі WLAN продовжать розвиватися, пропонуючи нові можливості для покращення швидкості, безпеки та зручності використання. Важливо уважно підходити до планування WLAN, щоб забезпечити високу ефективність та надійність мережі.

    Netwave
    Повернутися до сайту