Как выбрать точку доступа для корпоративной сети

16.02.2024 83

Точка доступа для бизнеса (AP, Access Point) представляет собой устройство, используемое для создания беспроводной локальной сети Wi-Fi в предприятии. Она предоставляет беспроводной доступ к сети для устройств, таких как ноутбуки, смартфоны, планшеты и другие  устройства. Основная задача точки доступа — обеспечение беспроводного соединения, а не обработка и контроль трафика. Поэтому в AP нет функций брандмауэра, который защищает от несанкционированного доступа и сетевого коммутатора, который блокирует подсоединение роутеров или маршрутизаторов. Дополнительно к точке доступа можно подключать различные коммутаторы, например, Juniper QFX

Типы корпоративных беспроводных сетей 

Корпоративные сети создают компании для собственных нужд. Их есть три разновидности:

  • Клиентская сеть. К ней подключаются разные посетители, поэтому точка доступа должна выдерживать минимум 30 пользователей. Для этого лучше использовать точки доступа с поддержкой MIMO 3:3. Если же к сети будут подключаться более 50 человек, то нужно выбрать другой формат с поддержкой стандарта 802.11ax.
  • Офисная сеть. Ей в основном пользуются сотрудники организации, которые подключают ноутбуки, планшеты или смартфоны. Для офисных сетей достаточно использовать точки доступа с поддержкой MIMO 2:2 или 3:3. Желательно, чтобы в них была изменяемая диаграмма направленности антенн. Благодаря этому можно подстроиться под количество подключенных пользователей. Точки доступа должны поддерживать службу авторизации Active Directory, шифрование WPA2 Enterprise и скрытый SSID. Это обеспечивает надежную защиту данных и информации. Также учитывайте внешний вид устройства. Точки доступа должны быть внешне привлекательными и подходить к интерьеру помещения, иначе их придется прятать за панелями, что повлияет на качество передачи сигнала.
  • Технологическая сеть. Ее используют для подключения различного оборудования. Например, онлайн-касс, сканеров штрих-кодов, факсов, МФУ. Необходимо выбирать такие точки доступа, чтобы можно было создать списки MAC-адресов. Это обеспечит безопасность данных. Некоторые точки доступа можно разместить на улице или в помещениях без отопления. Тогда целесообразно выбрать серию Eltex WEP-2ac или WOP-2ac.

Требования к оборудованию беспроводных сетей разного типа обусловлены большой разницей в характере пользователей и скорости трафика. 

Как выбрать точку доступа для корпоративной сети

Принцип работы точки доступа

Точка доступа – это так называемый беспроводной мост между сетью интернет и устройствами. Она принимает сигнал от гаджета, а затем передает его проводной сети. После этого точка доступа получает данные от маршрутизатора, к примеру,  Juniper MX или другой серии и передает их устройству. Улавливание и передача сигнала возможна благодаря антеннам, который установлены на корпусе. 

Выбор точки доступа для бизнеса

Далее разбираем, как правильно выбрать точку доступа Juniper Mist AI.

Количество пользователей и мощность точки доступа

Мощность точки доступа  зависит от нескольких факторов, таких как технология передачи данных, класс стандарта Wi-Fi, тип антенн, и общая архитектура устройства. В беспроводных сетях, мощность точки доступа обычно означает её способность передавать и/или принимать сигналы на определенном расстоянии или в пределах конкретной области. Однако важным фактором является не только выходная мощность, но и чувствительность приемника (приемной части) в точке доступа и устройствах клиента.  Чем больше антенн  установлено в точке доступа тем лучше и быстрее система будет улавливать и передавать сигнал. Если к сети планирует подключаться около 30 пользователей, то подойдет поддержка MIMO 2:2 или 3:3. Когда клиентов больше 50 человек, то стоит выбрать стандарт 802.11ax.

Возможность расширения и администрирования

Расширить точку доступа, чтобы она передавала сигнал на большее расстояние, можно несколькими способами:

  • подключением репитера;
  • установкой точки доступа в другом месте, где меньше преград;
  • выбором дополнительной антенны или заменой нескольких на одну более мощную;
  • настройкой беспроводной системы WDS.

Дополнительно можно управлять некоторыми точками доступа, меняя настройки в системе. 

Тип устройства и необходимая зона покрытия

Точки доступа производителя Juniper делятся на две категории: те, которые устанавливают внутри или снаружи. Последние имеют большую зону покрытия, потому что они мощнее и устойчивей к погодным условиям. 

Внутренние точки доступа бывают напольными, настенными и потолочными. Зона покрытия зависит от количества преград и мощности самих устройств. Для кабинета подойдут напольные модели, а для большого выставочного зала или передачи сигнала для нескольких помещений лучше выбирать потолочную точку доступа или настенный вариант с внешними антеннами.

Режимы работы точек доступа

Есть несколько режимов работы точек доступа: 

  • Access Point или “точка доступа”. Этот режим установлен по умолчанию. В каждой точке есть SSID-идентификатор, который виден пользователям при поиске источника сигнала. 
  • Bridge with AP. Точка доступа повторяет функции первого режима. Дополнительно она создает другую локальную сеть и раздает интернет пользователям. Это своеобразный мост между удаленной и собственной сетями. 
  • Wireless Bridge. Устройство получает и передает данные другой точке. 
  • Repeater или повторитель. Точка доступа помогает расширить площадь покрытия сети. Она принимает слабый сигнал, усиливает его и передает дальше к нужному адресату.

Также есть режим WISP-маршрутизатор. Он представляет собой точку доступа с маршрутизатором Juniper PTX или другой моделью. Устройство часто используют в торговых центрах, аэропортах, отелях. Подключиться к сети можно только после регистрации. 

Скорость передачи данных в точках доступа

Скорость передачи данных в точках доступа зависит от Wi-Fi стандартов, которые есть в модели. Среди самых популярных:

  • 802.11 – это начальный стандарт;
  • 802.11а – передает данные на скорости до 54 Мбит/с, частота составляет 5 ГГц;
  • 802.11aс или WiFi-5 – максимальная скорость до 6,7 Гбит/с;
  • 802.11b – скорость 11 Мбит/с,  частота – 2,4 ГГц;
  • 802.11a/b/g/n – современный стандарт, который часто используют в быту, скорость – 300 Мбит/с, а частота – 2,4 ГГц;
  • 802.11g – передача данных происходит на скорости 54 Мбит/с и частоте 2,4 ГГц;
  • 802.11n или WiFi-4 – наиболее распространенный вариант, где максимальная скорость передачи информации составляет 600 Мбит/с, а частота – до 5 ГГц.

Точку доступа нужно выбирать, учитывая стандарты подключаемых гаджетов. Если к сети будут подсоединяться множество клиентов, то оптимальный вариант – это 802.11a/b/g/n.

Стандарты безопасности для корпоративной сети

Для корпоративной безопасной беспроводной сети подойдет самый современный протокол WPA2. Это шифрование, которое имеет защиту от посторонних подключений и взлома. Для организаций нужно выбирать версию WPA2-RADIUS. 

Дополнительно подойдут другие схемы защиты. Например, доступ может быть предоставлен только при наличии персональных сертификатов. Среди самых распространенных – использование коммутаторов Juniper EX или других моделей. 

Основные требования к точкам доступа для корпоративной сети

Среди главных требований к точкам доступа выделяют:

  • Защита локальной сети. Необходимо выбирать модели с такими протоколами безопасности, которые позволят блокировать несанкционированный доступ. Тогда оборудование не подвергнется интернет-угрозам. Безопасное соединение обеспечивает шифрование WPA и WEP.
  • Качественная передача данных. Этот параметр зависит от количества преград в помещении и антенн на устройстве. 

После установки в офисе желательно выбрать режим работы bridge. Это позволит синхронизировать несколько устройств в одну сеть. Системный интегратор поможет правильно установить и настроить точку доступа.