Як створити Wi-Fi мережу для офісу

 Основні аспекти побудови бездротової WI-FI мережі в офісі.

Як правило, всі сучасні Wi-Fi мережі влаштовані за одним принципом: за допомогою бездротового маршрутизатора (Роутера) дані передаються між пристроями по бездротових мережах за допомогою радіосигналу стандарту IEEE 802.11 через один єдиний канал, що надається провайдером. Оснащене мережевими wi-fi-адаптерами обладнання з’єднується між собою через ці комутаційні пристрої: маршрутизатори, комутатори (хаби або світчі), точки доступу або модеми. Для пристроїв мережі не оснащених wi-fi, передбачені бездротові модулі внутрішні або зовнішні підключаються через USB.

Корпоративні WiFi мережі

Створюючи офісну Wi-Fi мережу краще скористатися послугами фахівця, так як для безперебійної, коректною та безпечної роботи бездротової локальної мережі необхідні проведення топологічних розрахунків, створення планів покриття Wi-Fi сигналами, правильна установка і головне — професійна налаштування обладнання.

Так як більшість сучасних будівель мають залізобетонні або цегляні стіни, металеві конструкції, wifi сигнал серйозно слабшає, і забезпечити надійне покриття всієї мережі і доступ з будь-якої частини офісу до Інтернету буває досить важко. Тут потрібно точно розрахувати кути відображення сигналу для впевненого прийому його всіма вузлами мережі, вибрати оптимальне розташування точок доступу, маршрутизаторів і при необхідності додаткових комутаторів.

Також важливо передбачити можливе розширення мережі, і забезпечити універсальну комутацію пристроїв і передачі даних, тобто можливість підключення різних пристроїв (ПК, нетбука, планшета, телефону, принтера, сканера і ін.). З огляду на всі необхідні вимоги можна приступати до вибору обладнання.

Роутер Wi-Fi

wi-fi-router

Роутер Wi-Fi «маршрутизатор» служить для бездротової передачі даних між різними вузлами, об’єднаними в єдину мережу (ПК, бездротові принтери і інші Wi-Fi-пристрої), і забезпечує доступ до одного каналу Інтернет всіх внутрішніх ресурсів. Кожен з вузлів локальної мережі автоматично отримує за роутером свій внутрішній IP адреса від DHCP сервера роутера (Dynamic Host Configuration Protocol). Одержуваний від провайдера Інтернет роутер-WiFi роздає через WiFi адаптер.

Внутрішні порти роутера

Для підключення мережевих пристроїв служать порти LAN (Local Area Network) або ЛВС (Локальна Обчислювальна Мережа), зазвичай їх 4-8, але кількість портів можна збільшити за допомогою світча, який відрізняється від роутера відсутністю функцій маршрутизації. Стандартний 8-портовий світч здатний зробити з одного LAN порту роутера цілих 7, хоча це може позначитися на продуктивності маршрутизатора.

Також для розширення кабельної мережі до роутера можна під’єднати один або кілька комутаторів, виконують функції разветвителей. На відміну від роутера, комутатор має тільки один мережевий інтерфейс — LAN і служить для масштабування локальних мереж і обміну даними між ними по кабелях.

Свитч і комутатор для збільшення внутрішніх портів і розширення кабельної мережі

sv-km
Світч і комутатор

Зовнішні порти роутера

Інтернет канал від провайдера приходить в роутер по інтерфейсу WAN (Wide Area Network) або ГВП (Глобальна Обчислювальна Мережа), який зазвичай представлений одним або двома портами: RJ-45 (роз’єм для мережевого кабелю) і.ілі RJ-11 (телефонний роз’єм) . У першому випадку WiFi роутер отримує Інтернет через мережевий кабель за технологією PPPoE FTTx, у другому Інтернет йде через телефонну лінію, за технологією ADSL (xDSL).

Резервні порти

У деяких роутерах передбачений резервний порт WAN для підключення другого каналу в Інтернет, необхідного для постійного доступу в Інтернет, наприклад, в разі перерви в роботі одного з провайдерів.

Бувають ще і стільникові WiFi роутери, трохи схожі на вигляд на стільникові телефони. Такий роутер отримує Інтернет через стільникову мережу GSM. І в разі проблем з основною лінією провайдера можна також застосувати модуль 3G / 4G, що дозволяє забезпечити вихід в мережу

Модулі для IP-телефонії

Зустрічаються моделі роутерів, які додатково оснащені VoiP модулем, який перетворює роутер ще і в засіб для використання IP телефонії. Такі роутери з підтримкою VoiP можуть мати внутрішній порт з роз’ємом RJ-11 для підключення телефонного апарату безпосередньо до маршрутизатора.

USB порти

При наявності в роутері портів USB можна підключити мережевий принтер і зовнішнє сховище даних при необхідності файл-сервера (мережевого сховища (NAS)).

Як вибрати Wi-Fi-роутер для офісу.

1. Захищеність локальної мережі

wi-fi-router

Наявність в роутері Firewall — основних протоколів безпеки — дозволяє захистити мережу Wi-Fi від несанкціонованого використання і інтернет-загроз за допомогою шифрування: WEP (Wired Equivalent Privacy) і WPA (Wi -Fi Protected Access) і т.д.

Щоб обмежити або запобігти звернення із загальної мережі (зовні) до пристроїв у вашій локальній мережі необхідна наявність NAT (Network Address Translation).

Роутер повинен підтримувати протокол шифрування WPA2 і використання фільтрації по MAC адресу. Використання фільтрації по MAC адресу дозволяє запобігти доступ до Вашої мережі комп’ютерів з певним MAC адресою.

2. Площа приміщень, кількість робочих місць.

Для великих площ потрібно враховувати потужність передавачи роутера, число антен і радіус покриття роутера. Для більш якісної передачі сигналу краще вибирати двосмуговий роутер, який підтримує частоти 2.4 GHz і 5 GHz. Такий роутер буде краще приймати сигнал і працювати швидше.

3. Провайдер.

Потрібно точно знати, який протокол надається провайдером (PPTP, PPPoE або L2TP). Наприклад, протокол L2TP може не підтримуватися деякими роутерами.

4. Офісний Wi-Fi роутер

Краще купувати комбінований, який об’єднує в собі маршрутизатор, модуль для бездротового зв’язку, точку доступу та інші додаткові модулі для ефективної роботи в мережі.

5. Кількість портів

При створенні комбінованої мережі з провідними підключеннями у роутера має бути більше портів, до яких можна підключити мережеві кабелі. Якщо портів недостатньо, то можна використовувати свитч з потрібною кількістю портів.

6. Стандарти WI-FI

wifi-tecnology

Стандарт WI-FI впливають на швидкість передачі сигналу і сумісність з іншими стандартами зв’язку. Сучасні бездротові стандарти класифікуються на 802.11a, 802.1g і 802.11b, 802.11n. Наприклад, стандарт 802.11n забезпечує найвищу швидкість по бездротовому каналу в обидві сторони — близько 300Мбіт. Крім того цей стандарт сумісний і з іншими стандартами. А стандарт 802.11g може забезпечити швидкість до 54 Мбіт.

У 2012 році з’явився стандарт 802.11ac, він працює на частоті 5 ГГц, яка на відміну від 2,4-гигагерцевой менш завантажена, забезпечує в 3 рази вищу швидкість і більш широкий радіус дії.

7.Возможності роутера

При великих навантаженнях, закачування великої кількості даних слід підбирати роутер з оперативною пам’яттю більше 64 Мб, а частота процесора повинна бути більше 400 Мб.

Бездротова точка доступу

При побудові розширеної Wi-Fi мережі для середніх і великих компаній необхідно забезпечити достатньою пропускною здатністю WiFi мережі всіх співробітників. Для цього в офісі, що складається з декількох приміщень, створюється розподілена мережа з декількох бездротових точок доступу. При цьому у співробітників офісу залишається можливість переміщатися із зони дії однієї точки доступу до іншої. У разі розподіленої Wi-Fi мережі між зонами дії різних точок доступу здійснюється роумінг.

безпровідна точка доступу

 

Такі точки доступу служать для розширення мережі, в якій вже є провідний комутатор (switch) або маршрутизатор без підтримки Wi-Fi. Вони забезпечують бездротовий зв’язок з вузлами мережі, збільшують зону покриття Wi-Fi і підсилюють сигнал, коли потужності одного лише бездротового роутера недостатньо.

Так само точки доступу можна використовувати для організації бездротових мостів, що дозволяють з’єднувати між собою за допомогою радіосигналу окремі пристрої, сегменти мережі або цілі мережі в тих місцях, де прокладка кабелів небажана або скрутна.

Якщо на підприємстві вже є діюча інфраструктура, то можна просто доповнити її бездротовими сегментами — використовуючи в якості моста між провідним і бездротовими секторами мережі точки доступу, які підключаються безпосередньо до портів провідного комутатора або маршрутизатора.

Точка доступу працює за принципом мережевого роутера — присвоює пристрою, з яким IP адреса, передає йому мережеві настройки і далі забезпечує передачу мережевих пакетів від цього пристрою з іншими пристроями мережі (маршрутизацію).

На відміну від роутера, бездротова точка доступу не має зовнішнього мережевого інтерфейсу WAN і оснащується в більшості випадків тільки одним портом LAN для підключення до роутера або комутатора.

Бездротовий контролер для корпоративних WiFi мереж

Ефективність великої корпоративної WiFi мережі багато в чому залежить і від програмного контролера. Контролер дозволяє управляти програмно-конфігуруються мережами (SDN) з великою кількістю Wi-Fi точок доступу і підходить для бездротових мереж практично будь-якого масштабу. Централізоване управління сегментами мережі здійснюється за допомогою динамічного управління частотно-потужностними ресурсами точок доступу.

Наявність в контролері єдиного інетрфейсу надає адміністратору всі необхідні дані про функціонування точок доступу, інформацію про клієнтів, їх активності, трафіку, а так само дає можливість гнучкого налаштування мереж, зміни прав доступу користувачів і т.д. Також він забезпечує географічну безпеку і можливість активно протидіяти зовнішнім загрозам.

kontroller-adapter-wi-fi

 

Можливості бездротового контролера SoftWLC включають в себе:
EMS server. Система прийому, обробки, інтерпретації, розподілу і управління даними. Конфігурація точок доступу
RADIUS server
DHCP server
Web Portal. Веб-аутентифікація (Captive Portal) для організації гостьового доступу в Інтернет, підтримка динамічних облікових записів.
Базу даних. Сховище, побудоване на базі СУБД MySQL. У базі даних зберігається список об’єктів мережі та індивідуальні настройки доступу до кожного пристрою (snmp -параметри). Також БД використовується для зберігання облікових записів користувачів, повідомлень від пристроїв і т.д.
SoftWLC здійснює:
Автовизначення, авто-відновлення точок доступу
Масові операції з групами точок доступу
Збір і графічне представлення статистики про параметри мережі
Гнучка розподілена система прав і доступу до управління пристроями
Інтеграція з вбудованим WEB-порталом
Кастомізація WEB сторінок під конкретного оператора
Інтеграція з SMS GW
Інтеграція з OSS

Монтаж Wi-Fi мережі

При організації локальної Wi-Fi мережі в офісі роутер забезпечує доступ в Інтернет (маршрутизатор) найкраще встановити окремим пристроєм або сервером, підключивши його до загальної Wi-Fi мережі. А ще краще — кабелем до однієї з wifi точок доступу.

Передача сигналу здійснюється за допомогою IP-інжекторів — спеціальних пристроїв, конвертують сильні струми в слабкі і назад. Інжектори можуть бути як зовнішні, так і вже вбудовані в самі пристрої.

Закріплювати роутер потрібно якомога вище у запобігання перетину радіохвиль від приладів що працюють на частоті 2,4 ГГц, він не повинен розташовуватися прямо за комп’ютером або іншим приладом, який має сильне випромінювання або перешкоджає радіохвилях за рахунок металевого корпусу.

Налаштування Wi-Fi мережі

настройка wi-fi

 

Далі відбувається налаштування точок доступу, де вони встановлюються в режим bridge, синхронізуються один з одним в рамках однієї мережі. Якщо цього не зробити — то пристрої в офісі будуть сприймати їх як різні бездротові мережі і періодично чіплятися то до однієї мережі то до іншої.

Щоб уникнути ручного налаштування кожної з точок доступу, можна заздалегідь встановити бездротовий контролер і підключати до нього нові пристрої бездротового доступу в міру потреби. В такому випадку управління точками доступу здійснюється централізовано. Якщо в локальну мережу планується підключати і провідні пристрої, то потрібно визначити точку доступу з функціональністю маршрутизатора (Wireless Router).

З метою безпеки і зниження навантаження на мережу роутер краще налаштувати так, щоб частина комп’ютерів мало статичний IP адреса, а тимчасові — підключалися динамічно за допомогою DHCP. Шляхи до мережевих папок, принтерів і серверів також найкраще ставити по IP адресою MAC (Media Access Control). Для цього після піключення роутера і налаштування бездротових з’єднань на комп’ютерах-клієнтах, натисніть в пункті меню «Advanced» на вкладку «Wireless Settings» і виберіть «Setup Access List». Тут можна побачити список всіх підключених пристроїв. Щоб дізнатися MAC адреса wi-fi вузлів мережі в командному рядку потрібно набрати «ipconfig / all», далі комп’ютери для яких ви хочете відкрити вільний доступ, і натисніть на «Add» (Додати). Тепер поставте галочку навпроти «Turn Access Control On» і клацніть no «Apply» — вибрані пристрої підключені до локальної wi-fi мережі.

Перезапустіть Wi-Fi роутер через веб інтерфейс і спробуйте налаштувати на вашому пристрої мережу, використовуючи наведене нижче

IP — з діапазону вільних адрес
Mask — 255.255.255.0
Getway — 192.168. (0 -1) .1

В налаштуваннях авторизації мережі вкажіть використання WEP шифрування і тип аунтефікаціі по WPA-PSK і TKIP. Введіть ваш пароль від мережі і підключайтеся.