Netwave
Поиск
Залишити заявку
    RU
    Netwave

    Построение беспроводной WLAN (Wi-Fi) сети предприятия

    Гибкая сеть на базе Wi-Fi
    для специфических задач бизнеса

    подробнее

    о направлении

    alt text

    Сегодня потребность в беспроводных сетях, обеспечивающих доступность информации без привязки к конкретному рабочему месту – чрезвычайно высокая. Беспроводные сети окружают нас повсюду и уже достаточно тесно вошли в повседневную жизнь.

    Движущие силы их развития – это стремительное увеличение количества мобильных устройств и новые стандарты Wi-Fi с высокими скоростями передачи информации. Кроме того, беспроводным решениям нет альтернатив там, где невозможно обеспечить проводное подключение, или его стоимость слишком высокая и требует времени для реализации.

    решает задачи

    Быстрый и безопасный доступ к серверам, приложениям или ресурсам глобальной сети.

    Организация доступа к сети передачи данных для мобильных устройств; обеспечение высокой скорости и качества сервиса; защита данных от перехвата или модификации, а также защита самих мобильных устройств от попыток взлома.

    Безопасная беспроводная связь для специализированных технологических систем

    Организация связи мобильных устройств с серверами управления и базами данных для обеспечения автоматизации технологических процессов. Решения используются для работы мобильных сканеров штрих-кодов, принтеров, весов, камер наблюдения и роботизированных систем в цехах предприятий, помещениях складов, магазинов.

    Объединение ведущих сегментов сети с помощью беспроводных соединений

    Построение беспроводных каналов связи для передачи данных в тех случаях, когда нет альтернативных проводных методов соединения. Решение также используется для обеспечения связи на подвижных объектах (портовые краны, буровые платформы), на опасных участках и вблизи опасных объектов, где кабельная система может выйти из строя в случае аварии (газопроводы и т.п.).

    Интеграция с геоинформационными системами

    Геоинформационная система используется для предоставления сервисов клиенту беспроводной сети в зависимости от места нахождения его устройства. Интегрированная беспроводная сеть передает геоинформационной системе данные о расположении мобильных устройств, а та, в свою очередь, предоставляет информационный сервис клиенту с помощью мобильного приложения.

    Разгрузка сети GSM операторов

    В местах большого скопления клиентских устройств нагрузка на GSM-системы приводит к значительному снижению скорости передачи данных. Оптимальное решение – это замена мобильного подключения к глобальной сети системой Wi-Fi.

    Показать еще

    наш подход

    Построение беспроводных сетей с учетом специфики помещений, количества и типов мобильных устройств

    Для успешной работы беспроводных сетей нужно правильно спроектировать решение под конкретные задачи заказчика. Важный этап работы специалистов Netwave – это комплексные исследования радиосвойств помещений, где будет использоваться оборудование (радиоразведка и радиопланирования). В беспроводной сети в один момент времени происходит только один активный сеанс передачи данных между клиентом и точкой доступа, поэтому, для получения желаемой скорости мы учитываем общее количество пользователей и типы их устройств.

    Обеспечение надлежащей защиты беспроводного оборудования в условиях агрессивной среды

    Инженеры Netwave применяют целый комплекс действий для защиты устройств от перепадов температур, излучения, обеспечения заземления, грозозащиты, оптической развязки с другим оборудованием, что повышает надежность работы системы и продлит срок ее эксплуатации.

    Использование контроллеров беспроводной сети в системах с более чем двумя точками доступа

    Для облегчения управления беспроводной сетью и предоставления возможности мониторинга ее состояния, необходимы контроллеры. Метод обмена информацией между контроллером и точками доступа у каждого производителя свой, поэтому решение строятся на основе одного бренда. Поскольку контроллер – это единая точка отказа всей беспроводной сети, важно обеспечивать комплекс действий для отказоустойчивости системы (резервирования).

    Современные методы аутентификации и шифрования данных, передаваемых по беспроводной сети

    Безопасность данных напрямую зависит от методов аутентификации и шифрования, поэтому мы не используем уязвимые устаревшие протоколы. Аутентификацию корпоративных пользователей рекомендуется осуществлять через персональные учетные записи или сертификаты. Не желательно использовать общий пароль для доступа в корпоративную сеть, потому что все сеансы входа сложно проконтролировать. Это повышает риски несанкционированного доступа. Обмен данными между мобильными устройствами в гостевой сети необходимо запретить из соображений безопасности.

    Проведение мониторинга и аудита радиоэфира

    Мы предлагаем клиентам перечень инструментов для регулярного мониторинга радиоэфира с целью сохранения качества сервиса беспроводного доступа и защиты системы от атак злоумышленников.

    варианты задействованных решений

    Точки беспроводного доступа Беспроводные мосты Контроллеры беспроводных сетей Специализированные системы определения местоположения Системы защиты беспроводной инфраструктуры и мобильных пользователей
    Точки беспроводного доступа

    Точки беспроводного доступа обеспечивают подключение мобильных устройств и обмен данными между клиентами и с проводной сетью. Монтируются в местах скопления пользователей, ведь качество связи и скорость передачи информации зависит от расстояния между точкой и клиентскими устройствами. Точки работают автономно, или могут управляться централизованно с помощью контроллера. Кроме прямого подключения точек доступа к проводной сети, также существует возможность непрямого доступа – с помощью беспроводных связей между самими точками.

    Производители: Cisco, HPE Aruba, Ruckus, Ubiquiti, Motorola.

    Беспроводные мосты

    Устройства, создающие беспроводные каналы связи для соединения удаленных сегментов сети. Выбор оборудования зависит от условий и среды эксплуатации, необходимой скорости и дальности соединения, что может составлять от десятков метров до десятков километров.

    Производители: Cisco, Ubiquiti, Mikrotik.

    Контроллеры беспроводных сетей

    Устройства для централизованного управления точками беспроводного доступа. Они обеспечивают:

    • централизованную настройку беспроводных сетей и сервисов;
    • согласование режимов работы радиопередатчиков для достижения оптимального беспроводного покрытия и минимизации воздействия соседних точек доступа и посторонних устройств на работу сервиса;
    • централизованная аутентификация клиентов;
    • обеспечение бесшовного роуминга (без разрыва соединения) при перемещении клиента между зонами действия разных точек доступа.

    Производители: Cisco, HPE Aruba, Ruckus, Ubiquiti, Motorola.

    Специализированные системы определения местоположения

    Позволяют определить местоположения мобильных устройств и датчиков (радиометок) на основе анализа свойств их радиосигнала, принятого ближайшими точками доступа.

    Используются для:

    • поиска устройств;
    • сбора статистических данных о потоке клиентов;
    • предоставление клиентам рекламы и информации, которая зависит от геолокации, при работе со вспомогательными системами.

    Производители: Cisco, HPE Aruba.

    Системы защиты беспроводной инфраструктуры и мобильных пользователей

    Беспроводные системы чувствительны к шумам и помехам в радиоэфире, а также чаще подвергаются атакам злоумышленников. Это связано с тем, что сами сети не имеют четких границ и распространяются за пределы помещений организации. Поэтому вопрос защиты беспроводной инфраструктуры и пользователей является одним из основных для надежной работы сервиса и безопасности информации. Системы защиты важны даже в случае запрета использования самого сервиса беспроводной связи в организации. Их требуют, например, правила PCI-DSS. Системы защиты включают решения для:

    • детектирования вражеских устройств, определения их места нахождения и противодействия;
    • выявление и противодействие атакам с использованием уязвимостей протоколов беспроводной передачи информации;
    • анализа качества радиоэфира, выявление шумов и помех, определение их места нахождения и соответствующая настройка работы беспроводной инфраструктуры для минимизации влияния помех.

    Производители: Cisco, HPE Aruba

    интересные продукты
    и технологии

    Wi-Fi location

    Преимущества построения беспроводных сетей предприятия

    С быстрым увеличением числа устройств, ежедневно подключающихся к беспроводной локальной сети предприятия, сетевым администраторам все труднее справляться с ними.

    Построение беспроводных сетей, несомненно, является важным этапом развития корпоративных инфраструктур. Все и вся получают возможность хорошего подключения к интернету. Однако сложные приложения искусственного интеллекта, которые сегодня начинают развертывать предприятия, будут создавать проблемы из-за помех и посторонних шумов, характерных для беспроводных локальных сетей. Кроме того, добавление еще одного приложения в локальную сеть ухудшит работу всех служб в сети.

    Важные моменты при построении беспроводных сетей

    Сети Wi-Fi сами по себе не всегда в отличном состоянии. Неизбежные перемещения, добавления и изменения людей, мебели и всего остального внутри организации приведут к ухудшению состояния сети со временем и предоставлению неоптимальных услуг пользователям.

    Сети Wi-Fi на удивление отказоустойчивы. Они могут пережить потерю точек доступа и добавление помех без регистрации значительно заметных эффектов. Без активного мониторинга проблемы могут остаться незамеченными. Хорошие методы построения беспроводных сетей и управления ими, включая регулярное сканирование журналов и активный мониторинг устройств и использования, помогут выявить проблемы до того, как они повлияют на производительность.

    другие направления

    Резервное копирование и восстановление данных Внедрение технологии BYOD Цифровая трансформация бизнеса Внедрение гиперконвергентных систем и инфраструктур (HCI) Контекстная защита почтового и веб-трафика Контроль сетевого доступа Контроль и управление административным доступом Криптозащита и предотвращение утечки данных - внедрение DLP систем Построение корпоративной локальной сети (ЛВС, LAN) Создание и проектирование сетевой инфраструктуры для ЦОД Сетевая виртуализация IT инфраструктуры Перенос и миграция IT-инфраструктуры в облако Построение облачных IT инфраструктур и частных облаков Программно-конфигурируемые сети (SDN) Виртуализация серверной инфраструктуры и серверов Серверные комплексы и серверная инфраструктура Специализированные серверы для баз данных Создание современной системы для хранения и обработки данных (СХД) Управление безопасностью корпоративной сети Управление и мониторинг трафика корпоративной сети Виртуализация рабочих мест (VDI) Виртуализация систем хранения данных (СХД) Построение WAN и SD-WAN корпоративных сетей Защита баз данных и веб-приложений Защита от вредоносного ПО Построение защищенных корпоративных сетей и безопасность сети

    центр знаний

    показать еще

    есть вопросы?

    Выбор оборудования для WLAN зависит от множества факторов, включая размеры пространства, ожидаемое количество пользователей, типы устройств, которые будут подключаться к сети, и предполагаемую нагрузку на сеть. Важно учитывать не только мощность и радиус действия точек доступа, но и поддержку современных стандартов Wi-Fi, таких как 802.11ac или 802.11ax, которые обеспечивают высокую скорость передачи данных и оптимизацию сетевого трафика. Рассмотрите возможность использования оборудования с технологией MU-MIMO для улучшения качества связи при подключении множества устройств, а также функции управления сетью и безопасности, которые предлагает производитель. Не забывайте о необходимости адаптации сети под специфические условия использования, например, для открытых пространств или пространств с высоким уровнем помех.

    Безопасность WLAN – критически важный аспект, требующий комплексного подхода. Начните с выбора надежных методов аутентификации и шифрования, таких как WPA3, которые обеспечивают защиту передаваемых данных. Регулярно обновляйте программное обеспечение точек доступа и контроллеров, чтобы предотвратить эксплуатацию известных уязвимостей. Используйте сетевые экраны (firewalls) и системы обнаружения и предотвращения вторжений (IDS/IPS) для мониторинга и защиты сетевого трафика. Разделение сети на сегменты (сетевая сегментация) может помочь минимизировать последствия потенциального проникновения, ограничив доступ злоумышленников к ресурсам сети. Также важно проводить регулярные аудиты безопасности и тренировки персонала для повышения осведомленности о возможных угрозах и методах их предотвращения.

    Стандарты WLAN определяются организацией IEEE и включают в себя несколько поколений, таких как 802.11n (Wi-Fi 4), 802.11ac (Wi-Fi 5) и 802.11ax (Wi-Fi 6). Выбор стандарта зависит от ваших требований к скорости передачи данных, дальности сигнала и плотности подключений. Wi-Fi 6 является последним и наиболее продвинутым стандартом, обеспечивающим высокую скорость, улучшенную эффективность работы в условиях высокой загрузки сети и лучшую поддержку множества устройств благодаря технологии OFDMA и MU-MIMO. Для домашних сетей и малого бизнеса может подойти Wi-Fi 5, который также обеспечивает достойную скорость и надежность соединения. При выборе стандарта важно учитывать не только текущие, но и будущие потребности в сетевой инфраструктуре.

    Улучшение дальности и качества сигнала WLAN возможно за счет правильного размещения точек доступа, использования дополнительных антенн и усилителей сигнала. Размещайте точки доступа в центральных частях помещений на некоторой высоте для минимизации препятствий и улучшения распространения сигнала. Избегайте помещений с большим количеством металлических предметов и зеркал, которые могут отражать и рассеивать сигнал. Использование направленных антенн может помочь сфокусировать сигнал в нужном направлении, улучшая покрытие в больших залах или коридорах. Также рассмотрите возможность использования сетевых усилителей для увеличения дальности сигнала в труднодоступных местах.

    Настройка WLAN для максимальной производительности начинается с выбора правильного канала и частотного диапазона. Используйте анализаторы Wi-Fi для определения наименее загруженных каналов в вашем окружении и установите точки доступа на эти каналы для минимизации помех. В больших сетях с множеством точек доступа важно планировать распределение каналов для предотвращения перекрытия и взаимных помех. Также важна оптимизация настроек QoS (Quality of Service), которая позволяет приоритизировать трафик важных приложений и устройств. Не забывайте регулярно обновлять прошивку оборудования для исправления ошибок и улучшения производительности.

    WLAN находит применение в самых разных сценариях, начиная от домашних сетей, где он обеспечивает подключение к интернету и домашним устройствам, до корпоративных сетей, где WLAN используется для обеспечения мобильности сотрудников, гостевого доступа и подключения к корпоративным ресурсам. В образовательных учреждениях WLAN позволяет студентам и преподавателям легко доступать к учебным материалам и интернету. В сфере ритейла WLAN используется для подключения кассовых аппаратов, сканеров и другого оборудования. В медицинских учреждениях WLAN обеспечивает доступ к медицинским данным и устройствам мониторинга. Успешная реализация WLAN требует тщательного планирования и учета специфики каждого сценария использования.

    про WLAN

    Беспроводные сети или WLAN (Wireless Local Area Network) стали неотъемлемой частью нашей жизни, обеспечивая подключение к интернету и другим устройствам без использования кабелей. Цель беспроводных сетей — предоставить пользователям удобство, мобильность и гибкость в доступе к сетевым ресурсам.

    Характеристики беспроводных сетей

    Беспроводные сети характеризуются по скорости передачи данных, дальности действия, частотному диапазону и уровню безопасности. Технологии, такие как Wi-Fi 6, улучшают производительность сети, предлагая высокую скорость и эффективное распределение каналов.

    Типы беспроводных сетей

    Беспроводные сети делятся на персональные (WPAN), локальные (WLAN), городские (WMAN) и глобальные (WWAN) сети. Для WLAN типичны инфраструктурные и ad-hoc сети, подходящие для различных сценариев использования.

    Преимущества WLAN

    Беспроводные сети предлагают мобильность, удобство расширения, снижение затрат на установку и возможность быстрого подключения к сети в различных местах.

    Недостатки WLAN

    Основные недостатки включают ограничения по дальности и скорости, возможные помехи и вопросы безопасности. Правильная настройка и планирование могут снизить эти риски.

    Основные компоненты инфраструктуры беспроводных сетей

    Для создания надежной WLAN необходимы:

    1. Точки доступа (AP) — устройства, обеспечивающие подключение к сети.
    2. Контроллеры беспроводных сетей — управляют точками доступа и оптимизируют трафик.
    3. Системы безопасности — защищают сеть от несанкционированного доступа.
    4. Антенны — улучшают качество и дальность сигнала.
    5. Устройства клиентов — конечные устройства пользователей, подключающиеся к сети.

    Заключение

    Беспроводные сети WLAN продолжат развиваться, предлагая новые возможности для улучшения скорости, безопасности и удобства использования. Важно внимательно подходить к планированию WLAN, чтобы обеспечить высокую эффективность и надежность сети.

    Netwave
    Повернутися до сайту