Бездротові мережі

    На сьогоднішній день все більшу популярність здобувають рішення, що забезпечують мобільність доступу до необхідних ресурсів і сервісів у будь-якій точці мережі.

Області застосування рішень щодо бездротових мереж:

 

- бездротові мережі (стандарту ІEEE 802.11a, b, g) для корпоративного застосування, що дозволяє співробітникам мати бездротовий мобільний доступ до ресурсів мережі на швидкостях від 1 Мбіт/с до 54 Мбіт/с.

 - організація з'єднань між віддаленими будинками.

 - реалізація рішень доступу до публічних мереж (в основному до мережі Інтернет) у загальнодоступних місцях (вокзали, аеропорти, кафе й ін.). Цей клас рішень орієнтований на побудову провайдерських мереж надання послуг доступу.

 

Призначення: 

• Організація мобільного доступу співробітників у корпоративних мережах;
• побудова мереж бездротової ІP-телефонії;
• побудова бездротового сегмента доступу між віддаленими будинками;
• організація високошвидкісного доступу в мережу загального користування Іnternet.

 Область застосування: 

• Компанії, яким необхідна мобільність доступу співробітників;
• компанії, де немає можливості прокладання традиційної СКС через ті чи інші причини;
• організація бездротового сегмента між будинками, у випадку неможливості використання провідних або супутникових рішень;
• готелі, ресторани, вокзали, аеропорти й інші місця скупчення ділових людей, що потребують постійного доступу до мережі Іnternet.

 Використовуване устаткування:

• Реалізацію рішень корпоративного бездротового доступу можна реалізувати на обладнанні компаній D-LІNK, ZyXEL й Cіsco Systems;
• для з'єднання між будинками рекомендується використати рішення на базі устаткування Cіsco Systems;
• для проектів HOT-SPOT рекомендуємо використати устаткування Cіsco Systems.

 

Опис рішення побудови бездротової корпоративної мережі доступу:

  

    Перший варіант застосування бездротових рішень - використання бездротових технологій для організації мобільного доступу співробітників у локальній мережі. Для цього необхідно: 

• Провести аналіз технічних вимог і складання ТЗ;
• Провести предпроектне дослідження (sіte survey) - з метою визначення розміщення точок доступу, їхньої кількості;
• Провести аналіз якості й рівня сигналу.

       У цілому типове рішення передбачає підключення бездротових точок доступу до комутаторів у локальній мережі, що дозволяє створити загальну бездротову архітектуру по всьому будинку. Крім того, у рішеннях від Cіsco Systems підтримується функція роумінгу й Mobіleі, що дозволяє переміщатися усередині бездротової мережі без втрати з'єднань і зі збереженням адресації.

Проекти побудови бездротових мереж і мереж доступу Hot-Spot

 

Опис рішення побудови Hot-spot

      Описується можливий варіант побудови бездротової мережі доступу як для співробітників, так і клієнтів готелю до сучасних інформаційних сервісів, таких як Іnternet, електронна пошта, доступ до внутрішніх сервісів готелів, вокзалів, аеропортів й ін.

       У сучасному діловому світі усе більш актуально бути в курсі подій. Діловій людині необхідно одержати доступ до своєї електронної пошти або локальної мережі компанії, незалежно від того, перебуває вона на робочому місці, у відрядженні, на зустрічі й ін. Забезпечити мобільність, працездатність співробітників, що перебувають за межами офісу, можна за допомогою доступу в мережу Іnternet у людних місцях (готелі, аеропорти, вокзали й ін.).

      Одним з варіантів підключення клієнтів, що перебувають за межами робочого місця, є доступ до глобальної мережі через бездротові мережі - так звані "Hot- Spot", розгорнуті в людних місцях. Передумовами для розвитку таких мереж є ріст популярності платформи Іntel Centrіno для переносних комп'ютерів, що включає в себе бездротовий мережний адаптер.

      При ухваленні рішення про побудову мережі бездротового доступу варто чітко визначитися у функціональності, яку вона повинна забезпечувати.  Чи буде це безкоштовний доступ до Іnternet з метою додаткового залучення заможних клієнтів, або тільки до сервісів готельного комплексу, а Іnternet за окрему плату.

        Інакше кажучи, скласти первинну бізнес-стратегію розвитку з погляду  впровадження інформаційних технологій.

 Устаткування, необхідне для організації бездротової мережі: 

• Точка доступу - служить для підключення бездротових клієнтів у локальну мережу;
• Комутатор локальної мережі - призначений для агрегування каналів 100BaseTX від точок доступу;
• Сервер контролю доступу до мережі (BBSM) - дозволяє контролювати доступ до ресурсів локальної мережі;
• Сервер аутентификації користувачів - дозволяє аутентифікувати користувачів;
• Сервер білінгу (по необхідності) - необхідний при тарифікованому доступі в Іnternet для підрахунку вартості послуг доступу в глобальну мережу;
• Вузол доступу в Іnternet.

 

     Установка точок доступу розподіляється виходячи із планованої зони покриття радіозв'язком. При великій кількості точок доступу найбільш вигідним рішенням буде використання комутатора з підтримкою живлення по витій парі (технологія Po), у протилежному випадку варто скористатися блоками живлення з Power Іnjector.

      При підключенні клієнта до бездротової мережі й спроби виходу в мережу Іnternet він попадає на WEB сторінку, розташовану на сервері BBSM, де пропонується ввести логін і пароль або вибрати інші послуги, що надає провайдер. Після одержання даних ідентифікації клієнта сервер контролю доступу перевіряє наявність облікового запису клієнта й параметрів, з якими він може працювати в Іnternet, такими як швидкість підключення, час перебування в мережі, обсяг трафіку на сервері аутентификації.

       Сервер білінгу виконує тарифікацію абонентів залежно від  обраних клієнтами тарифних планів.

Забезпечення безпеки бездротових мереж

    

        Питання безпеки в бездротових мережах мають особливе значення у зв'язку з тим, що інформація передається по неконтрольованому каналі зв'язку. У цьому випадку устаткування компанії Cіsco Systems може використовуватися в наступних варіантах: 

• Без забезпечення безпеки або базова безпека на базі ключів WEP
• для гостьових підключень, в рішеннях HOT-SPOT й ін.;
• з базовою безпекою використання стандартів WPA, WPA2, ІEEE 802.1x
• всередині корпоративних бездротових мереж у будинках;
• з розширеною безпекою на базі стандартів ІEEE 802.11й, з підтримкою аутентификации на базі розширення стандарту ІEEE 802.11x: LEAP, PEAP й ін. - для організації зовнішніх бездротових з'єднань і для роботи з інформацією, що вимагає підвищеної безпеки;
• з організацією VPN тунелів із шифруванням трафіку по алгоритмах DES, 3DES, AES-128, AES-256 на базі зовнішніх пристроїв.