Будуємо офісну Wi-Fi мережу на базі обладнання LevelOne, Комплектуючі, огляди

Зараз з іронією згадується моє перше знайомство з технологією Wi-Fi, коли все здавалося таким складним і незрозумілим, що повірити в реальність нової бездротової технології було не просто. Причина, як завжди, виявилася банальною, а саме ілюзія власних знань, а точніше сказати, «каша» в моїх мережевих знаннях. Та й «корисних» порад від таких же «знавців», як я, надходило не мало.

Досконально вивчивши це питання, і випробувавши безліч різних пристроїв, я вже публікував декілька статей присвячених основним принципам налаштування Wi-Fi мережі, що працює в різних режимах. Сьогодні ми розглянемо деякі специфічні питання побудови офісної мережі, поговоримо про те, як ефективно використовувати офісну мережу, а також як захистити себе від вторгнення з боку, керувати і моніторити свою внутрішню мережу.

Для створення офісної мережі ми будемо використовувати мережеве обладнання LevelOne, люб’язно надане офіційним дистриб’ютором, компанією «свего». Вибір саме цього обладнання не випадковий. Перша причина полягає в оптимальному відносно ціни і можливостей. Навіть самий наближений аналіз ринку показує, що за ціною LevelOne має достатньо вигідну позицію як в порівнянні з іншими брендами, так і в порівнянні з No Name-пристроями. При цьому за можливостями LevelOne можна з упевненістю порівнювати з професійними мережевими рішеннями. Друга причина полягає в широкому асортименті устаткування, що дозволяє вирішувати різні завдання, як у дротовому, так і в бездротовому сегменті.

З чого почати?

Побудова бездротової мережі необхідно почати з проекту. Це найскладніший, і найвідповідальніший етап, на якому ви повинні точно визначитися з мережевою інфраструктурою у вашому офісі. При створенні проекту ви можете використовувати наявний провідний сегмент з додаванням бездротової частини, або тільки бездротової сегмент, що має принципове значення. Зокрема, від цього залежить вибір обладнання та його фізичне розташування.

Інтеграція бездротового сегмента у дротову мережу

Отже, припустимо, у вашому офісі вже є провідна мережа з виходом в Інтернет і підключенням самих різних пристроїв, у тому числі принтерів, через принт-сервери, файлові сервери, міжмережевий екран і так далі. У цьому випадку, я рекомендую зберегти наявну інфраструктура, і тільки лише доповнити її бездротовими можливостями за допомогою звичайної точки доступу, яку необхідно підключити до вільного порту наявного проводового маршрутизатора, – необхідного і найважливішого елемента в будь-якій мережі, в тому числі і в домашній, де використовується всього два комп’ютери.

При такому підключенні використовується режим «AP» або «Access Point», коли пристрій використовується як прозорого моста між дротової і бездротової частинами мережі, або просто для об’єднання бездротових компонентів мережі. Саме цей режим використовується при створенні бездротового сегмента в наявній проводової мережі. У цьому режимі настройка точки доступу не потрібно. Однак, незважаючи на таку простоту необхідно пам’ятати, що радіус дії бездротової мережі відносно не великий, і вказані у специфікації точки доступу 100 метрів досить умовні. А саме дальність дії мережі залежить не тільки від можливостей використовуваної точки доступу, але і від конфігурації офісного приміщення. Так, наприклад, якщо це один великий зал, площею не більше 50м2, зі встановленими офісними перегородками або гіпсокартонними стінами, то за допомогою однієї точки доступу, розташованої ближче до стелі, ви зможете без проблем покрити весь офіс. Однак якщо в офісі є грунтовні стіни та перегородки і безліч габаритної меблів, то однієї точки доступу може бути недостатньо. У цьому випадку необхідно використовувати додаткові точки доступу, що працюють в режимі повторювача. Розташувати їх потрібно у місцях, де можливе блокування сигналу від базової точки доступу. До речі, пам’ятаєте, що в цих місцях необхідно мати мережеву розетку.

У разі якщо у вашому офісі використовується кілька провідних мереж, розташованих, наприклад, в різних кімнатах, ви можете без проблем зв’язати їх з допомогою додаткових точок доступу, що працюють в режимах Wireless Bridge і Multiple Bridge. Другий режим призначений для об’єднання більше двох сегментів провідних мереж. До речі, при помітному видаленні провідних сегментів, для збільшення радіусу дії можна використовувати додаткову зовнішню антену. Існує два типи антен: гостронаправлених і всенаправлена. Гостронаправлених антена передає і приймає сигнал лише в одному напрямку і використовується для об’єднання двох віддалених сегментів, розташованих в прямій видимості або в ситуаціях, коли необхідно, що б сигнал поширювався в одному напрямку вузьким променем.

Всенаправлена ​​антена посилає сигнал у всіх напрямках. Така антена використовується для збільшення зони покриття у великих приміщеннях.

Отже, розібравшись із загальними принципами роботи точки доступу, прийшов час поговорити про особливості вибору точки доступу. На сьогоднішній день на ринку представлений досить великий асортимент точок доступу, оснащених крім базових функцій, великим числом додаткових можливостей, які, найчастіше, не затребувані. Мій особистий досвід показує, що для повноцінної роботи, точка доступу повинна підтримувати такі мережеві сервіси:

DHCP – протокол динамічного конфігурування хостів, який дозволить автоматично підключити до точки доступу до 50-ти клієнтів одночасно, при цьому всі вони отримають повноцінний доступ до мережевих ресурсів. Крім цього, використання DHCP помітно спрощує процес налаштування клієнтів. Точніше сказати, вам взагалі нічого не доведеться налаштовувати. Просто встановіть режим автоматичного призначення параметрів в мережевих властивості і все, DHCP зробить все за вас.

Режими шифрування і обмеження доступу. Зазвичай, точки доступу підтримують стандартні функції шифрування і обмеження доступу до вашої мережі з використанням 64-х або 128-й бітного ключа, однак, я рекомендую вибрати точку доступу, яка має можливість роботи з RADIUS сервером, а також підтримує обмеження доступу з фізичного адресою клієнта або хоста, так званий MAC адресу. Повірте, така обережність буде не зайвою, адже використання бездротового сегмента відкриває можливість віддаленого доступу до вашої мережі. Нижче ми більш детально поговоримо про безпеку і захист вашої мережі.

Ось, в принципі, всі вимоги, що пред’являються до точки доступу. Існують ще моделі з вбудованим принт-або файловим сервером, що дозволяє підключити безпосередньо до точки доступу принтер або диск. Чесно кажучи, ця опція може виявитися марною, оскільки, розташування офісного принтера не завжди зручно з точки зору правильного розташування точки доступу.

Крім функціонального наповнення, вибираючи точку доступу необхідно звернути увагу на конструктивні особливості. Для прикладу я вибрав точку доступу LevelOne WAP-0003, яка виконана в традиційному прямокутному дизайні. У порівнянні, з іншими точками доступу, розміри LevelOne WAP-0003 не можна назвати компактними, що, в принципі, не можна віднести до недоліків. Справа в тому, що такий дизайн дозволяє без проблем встановити точку доступу в стек разом з мережним маршрутизатором LevelOne. Крім того, наявні на нижній стороні кріплення дозволяють без проблем розмістити точку доступу на стіні.

Розташовані на лицьовій стороні індикатори, що відображають статус харчування, активність дротового (LAN) і бездротової (WLAN) частини мережі. Звертати увагу на ці індикатори під час вибору не стоїть, ви все одно ніколи на них не подивитеся, а ось на тильну сторону точки доступу подивитися варто. Найбільший інтерес тут викликає антена. Важливо, що б антена мала два ступені свободи, дозволяючи визначити найбільш ефективне становище, а також була можливість відключити штатну антену і підключити додаткову зовнішню.

До речі, сьогодні ви можете зустріти точки доступу з двома зовнішніми антенами або з внутрішніми антенами (до 8). Використання двох зовнішніх знімних антен це добре, але особливої ​​вигоди не дає. А ось внутрішні антени, це взагалі не дуже зрозуміла річ, що підходить скоріше для маленьких офісних приміщень або квартири.

Ще один важливий момент – харчування. Зазвичай для харчування точок доступу використовується зовнішній блок живлення, проте існують моделі одержують харчування по Ethernet кабелю. З точки зору простоти й універсальності проекту, такі точки доступу краще, однак треба пам’ятати, що в цьому випадку ваш маршрутизатор повинен підтримувати цю особливість.

На закінчення розгляду особливостей вибору точки доступу, я хотів би сказати пару слів про швидкість. Найбільшого поширення сьогодні отримали точки доступу, що використовують стандарт 802.11g, що забезпечує швидкість передачі 54Mbits. Як показує досвід, цієї швидкості цілком достатньо для нормальної роботи в мережі. У разі необхідності ви можете придбати пристрій з підтримкою режиму SuperG, як, наприклад, LevelOne WAP-0003, яка збільшує швидкість передачі до 108Mbits. Однак необхідно пам’ятати, що цей режим несумісний з режимами 802.11g і b, що робить не можливим підключення ноутбуків з інтегрованим Wi-Fi контролером, а також кишенькових комп’ютерів, які працюють тільки в стандарті 802.11і (11Mbits).

До речі, про клієнтських комп’ютерах. Для підключення до бездротового сегменту вони повинні бути обладнані Wi-Fi контролером, вибір якого залежить від використовуваних комп’ютерів. Так, наприклад, якщо бездротовий сегмент буде використовуватися тільки для підключення мобільних користувачів, що використовують ноутбуки, то ви можете не турбуватися про придбання контролерів. Зазвичай, сучасні ноутбуки оснащуються вбудованими Wi-Fi контролерами, виконаними у форматі Mini-PCI.

Такі контролери працюють в стандарті 802.11g і забезпечують максимальну швидкість обміну 54Mbits. У разі якщо ноутбук не має вбудованого контролера, або ви не маєте можливості встановити його, я рекомендую звернути увагу на PCMCIA контролер LevelOne 108Mbps Wireless PCMCIA V2. Як випливає з назви, цей контролер підтримує режим SuperG зі збільшеною вдвічі швидкістю передачі.

Якщо ж, ваш ноутбук не має PCMCIA слот, то на допомогу приходить USB Wi-Fi контроллер LevelOne WNC-0303USB, який також може використовуватися для підключення до настільного комп’ютера.

Використання USB контролера в настільних рішеннях буває необхідно в разі неможливості встановлення внутрішнього PCI контролера, який має одну важливу перевагу, порівняно з усіма іншими, описаними вище, рішеннями. А саме, PCI контролер має зовнішню всеспрямовану антену, яка дозволяє дещо розширити радіус дії.

І, нарешті, ще один варіант бездротового підключення клієнтського комп’ютера за допомогою точки доступу, що працює в режимі AP Client, коли точка доступу підключається до мережевого контроллера комп’ютера. Цей режим буде незамінний у випадках, коли немає можливості підключити будь-який інший тип Wi-Fi контролера, наприклад, у разі роботи під управлінням операційної системи для якої немає драйверів. Для об’єднання всіх клієнтських комп’ютерів в загальну мережу необхідно використовувати ще одну точку доступу, ім’я якої необхідно прописати в налаштуваннях кожної точки доступу працює в цьому режимі.

На цьому процес створення бездротового сегмента в дротовий офісної мережі можна вважати закінченим. Залишилося лише зробити налаштування точки доступу і контролерів. Про те, як це зробити ви можете прочитати в наступних статтях:

Створюємо бездротову мережу з нуля

Нагадаю, що на початку статті ми з вами розглядали два проекти бездротової мережі. Перший, тільки що розглянутий, проект був націлений на розширення наявної провідної мережі. Другий проект, враховує створення бездротової офісної мережі з нуля, тобто в умовах, коли внутрішня провідна мережа відсутня, а зі стіни стирчить єдині Ethernet або телефонний кабель. У цих умовах зберігаються основні принципи побудова бездротової мережі, за винятком деяких моментів, які ляжуть в основу вашої нової мережі.

Отже, для того, щоб почати проектувати бездротову мережу з нуля вам необхідно визначитися з маршрутизатором (роутером), який стане головною ланкою, що дозволяє зв’язати всі наявні в офісі комп’ютери по бездротовому каналу, і забезпечити спільний доступ до Інтернет або зовнішньому сегменту проводової мережі.

Вибір роутера залежить від багатьох факторів. По-перше, від типу вхідного з’єднання, тобто від того, який кабель стирчить зі стіни. Якщо до вас в офіс проведений звичайний Ethernet кабель, то вам необхідно вибрати відповідний Ethernet роутер. Якщо ж мідний телефонний кабель, то ADSL роутер. По-друге, необхідно визначитися з наявністю в роутері проводового сегмента. Особисто я рекомендую купувати роутер з LAN модулем, що дозволить в майбутньому дещо розширити можливості вашої мережі. Якщо ж ви хочете максимально заощадити, і не плануєте використовувати дротяні з’єднання, то цілком підійде більше дешевий пристрій, що не має проводового сегмента. По-третє, потрібно зрозуміти, наскільки вам необхідний вбудований принт-сервер і VPN сервер. Що стосується принт-сервера, то тут важливо врахувати розташування роутера і тумби для принтера. Якщо ви можете розмістити принтер і роутер поряд, то я рекомендую скористатися вбудованим принт-сервером, що дозволить без додаткових витрат підключити всіх користувачів до одного принтера без необхідності використання одного з офісних комп’ютерів. Що ж стосується я VPN сервера, то він зазвичай входить до складу роутерів з вбудованим принт-сервером і призначений для створення внутрішньої віртуальної частини мережі, що забезпечує додатковий рівень безпеки. І, нарешті, останній момент, на який необхідно звернути увагу, можливості вбудованого програмного забезпечення. Хороший роутер повинен бути оснащений сучасними мережевими сервісами, що забезпечують високий рівень захисту вашої мережі, а також низкою сервісів, що дозволяють помітно розширити ваші можливості по організації та моніторингу мережевого трафіку.

Враховуючи ці вимоги я пропоную звернути увагу на наступні моделі бездротових роутерів. LevelOne WBR-3403TX або WBR-3404TX – Ethernet роутер з вбудованим принт і VPN сервером. Це одна з найцікавіших моделей роутерів, з якими мені доводилося коли-небудь зустрічатися. Тут є все, що необхідно для створення повнофункціональної і захищеної офісної мережі. В принципі, заплативши близько 80 $ за цей пристрій, ви можете вважати побудову офісної мережі закінченим.

Модель WBR-3403TX використовує принт-сервер з інтерфейсом LPT, тоді як WBR-3404TX використовує порт USB. Провідна частина роутера дозволяє підключити до чотирьох клієнтів. У разі необхідності розширення ви можете підключити додаткові роутери в стек. Причому для розширення можна використовувати більш дешеві роутери, як, наприклад, модель LevelOne WBR-3400TX, що не має принт-сервера, або моделі звичайних дротових роутерів, яких у LevelOne предостатньо, на будь-яке число портів.

Бездротова частина роутера працює на швидкості 54Mbits, що як я сказав вище найбільш правильне рішення для створення універсальної мережі, що дозволяє працювати з самим різним бездротовим обладнанням. У випадку якщо ви хочете отримати сегмент, який працює на 108Mbits, вам необхідно підключити до одного з портів роутера точку доступу LevelOne WAP-0003, описану вище. У цьому випадку у вас вийти дві, пов’язані між собою бездротові мережі.

Функціональні можливості роутерів LevelOne WBR-3403TX / WBR-3404TX не можуть не вразити. Тут є досить потужний механізм настройки WAN, що підтримує найрізноманітніші типи підключення, зручний інструментарій для налаштування LAN і WLAN модулів, а також безліч додаткових мережевих сервісів. Наприклад, вбудований файрвол, механізм доступу до сервісів вашої мережі із зовнішньої мережі з використання DDNS, а також просунутий механізм управління та моніторингу трафіку. Більш докладно про налаштування роутерів LevelOne WBR-3403TX / WBR-3404TX можна прочитати тут.

Якщо ви не плануєте побудувати бездротову мережу в невеликому офісі, то можна використовувати роутер без LAN модуля, як, наприклад, LevelOne WAP-0004, який являє собою найменший бездротової роутер, живлення якого може здійснюватися як від зовнішнього блоку живлення, так і по шині USB.

Функціонально LevelOne WAP-0004 дуже близький, до описаних вище, рішенням, за винятком деяких специфічних особливостей, без яких можна обійтися в невеликому офісі.

У разі якщо для доступу до Інтернет ви використовуєте ADSL підключення, я рекомендую звернути увагу на модель бездротового роутера з вбудованим ADSL модемом Level One WBR-3407A. Зовні ця модель дуже схожа на LevelOne WBR-3403TX / WBR-3404TX, за винятком використання порту RJ-11 для підключення телефонного кабелю.

За своїми можливостями ця модель не поступається Ethernet роутера, відмінність полягає в особливості налаштування ADLS (WAN) модуля, докладно описаної в цій статті. Крім цього, Level One WBR-3407A не має вбудованого принт-сервера. Якщо ж принт-сервер для вас життєво необхідний, то ви можете скористатися провідним ADSL роутером Level One FBR-1407A, до якого можна підключити будь-яку, наявну у вашому розпорядженні точку доступу.

Особливість цієї моделі полягає у використанні нового тонкого дизайну і більш ефективного охолодження, необхідного для ефективної роботи високошвидкісного мережевого обладнання. Що ж стосується функціонального наповнення, то ця модель дещо поступається Level One WBR-3407A, однак, всі життєво необхідні функції тут є. У найближчі дні я опублікую окрему статтю, присвячену цій роутеру, де детально розгляну всі її особливості.

Розширюємо можливості бездротової мережі

Однією з причин переходу на бездротову мережу стала можливість швидкого та ефективного розгортання досить складної інфраструктури, до складу якої входять не тільки роутери, принт-сервери і контролери, а й маса нових пристроїв, що дозволяють зробити вашу роботу ще більш ефективною. Серед найбільш наочних прикладів, я хочу звернути увагу на новий 2-портовий USB / MFP сервер. Це маленьке проводове пристрій, який підключається до вільного порту вашого роутера, і дозволяє організувати спільну роботу з двома USB пристроями. До одного порту ви можете підключити принтер або жорсткий диск, Flash диск або карт ріадер, які завдяки вбудованому програмному забезпеченню можуть перетворити Level One FPS-3003 в автономний FTP сервер. До другого порту можна підключити MFP пристрої від HP. Наприклад, сканер або МФУ.

Ще одне цікаве пристрій, було нещодавно описано на сторінках нашого сайту – Level One Wireless Projector Server. Це бездротової проекторний сервер, який дозволяє реорганізувати процес спільного використання проектора або демо монітора. Встановивши в своєму офісі такий пристрій, будь-який співробітник може демонструвати заздалегідь підготовлені презентації, а також обговорювати спільні проекти безпосередньо зі свого комп’ютера.

Дротові і бездротові відео камери, ще одне важливе доповнення для вашої мережі. З їх допомогою ви зможете організувати необхідну структуру систем спостереження. Причому, провідні камери, які підключаються до вільного порту роутера, мають механізм позиціонування, дозволяє віддалено повертати камеру в потрібному напрямку.

Безпека бездротової мережі

На останньому етапі проектування майбутньої бездротової мережі необхідно приділити належну увагу системі безпеки, яка дозволить закрити вашу внутрішню мережу від несанкціонованого зовнішнього вторгнення. На цю тему існує безліч думок і порад мають право на існування. Однак у мене є своє бачення з цього питання. Воно засноване на особистому досвіді, і забезпечує необхідний рівень захисту.

  1. Для забезпечення ефективного захисту необхідно обов’язково змінити логін і пароль для доступу до Web інтерфейсу, систему управління точками доступу або роутером.
  2. Необхідно відключити режим трансляції імені бездротової мережі (SSID). Це дещо ускладнить процес підключення своїх клієнтів, яким доведеться вручну прописувати ім’я мережі, до якої необхідно підключитися, зате виключає випадкове виявлення бездротової мережі стороннім користувачам.
  3. Включити режим шифрування WEP або WPA. Суть цих режимів полягає в шифруванні всіх переданих даних на основі певного ключа. Як показує досвід, система WEP не настільки ефективна, і при певних діях може бути розкрита. Тому рекомендую використовувати WPA шифрування, яке забезпечує поліпшену захист вашої інформації.
  4. Далі необхідно скористатися вбудованими засобами прив’язки до MAC адресу, що дозволить увійти до системи лише користувачам, раніше прописаним в системі. Дана процедура робить безглуздим використання DHCP, що спрощує підключення бездротових клієнтів. Однак якщо ви хочете убезпечити себе на 100% – це необхідно зробити.
  5. Необхідно оптимізувати потужність сигналу, так, що б у межах вашого офісу мережа працювала добре, а ось вже за стіною сигнал був досить слабким. Додатково до цього можна зменшити значення мінімальної швидкості з’єднання, що не дозволить підключитися до мережі зловмисникові, що знаходиться за стіною. Справа в тому, що сигнал від нього буде приходити з помітним ослабленням і, відповідно, з меншою швидкістю. У результаті всі його спроби з’єднання будуть затінятися.
  6. І, нарешті, необхідно встановити час доступу до мережі. Так, наприклад, ви можете встановити робочий час, протягом якого можливе підключення до мережі, вихід в Інтернет і використання інших ресурсів. В інший час доступ буде блокуватися. Тут же можна порекомендувати відключати живлення роутера і точок доступу в неробочий час.

Висновок

Незважаючи на перші побоювання, процес побудови бездротової мережі виявляється не таким вже складним і не зрозумілим. Головне, розуміти що робиш, і дотримуватися послідовності дій. Більше того, хочеться зазначити, що крім всіх, описаних вище переваг бездротової мережі на основі LevelOne, вона виявляється не такою вже й дорогий. При необхідності ви завжди можете оптимізувати витрати, використовуючи дротове підключення для настільних комп’ютерів, а бездротовий сегмент використовувати для ноутбуків, кишенькових комп’ютерів.

Дякуємо компанії «Svega Computer», за надане на тестування бездротове мережеве обладнання LevelOne (подивитися каталог продукції LevelOne)

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*