Як вибрати точку доступу для корпоративної мережі

16.02.2024 28

Точка доступу для бізнесу (AP, Access Point)  –  пристрій, який використовується для створення в компанії/підприємстві бездротової локальної мережі Wi-Fi. Обладнання  надає бездротовий доступ до мережі для пристроїв, таких як ноутбуки, смартфони, планшети та інші. Основне завдання точки доступу ─ забезпечення бездротового з’єднання, а не обробка та контроль трафіку. Тому в AP немає функцій брандмауера, який захищає від несанкціонованого доступу, і мережевого комутатора, який блокує під’єднання роутерів або маршрутизаторів. Додатково до точки доступу можна підключати різні комутатори, наприклад, Juniper QFX.

Типи корпоративних бездротових мереж 

Корпоративні мережі створюють компанії для власних потреб. Їх є три різновиди:

  • Клієнтська мережа. До неї підключаються різні користувачі, тому точка доступу повинна витримувати мінімум 30 осіб. Для цього краще використовувати точки доступу з підтримкою MIMO 3:3. Якщо ж до мережі будуть підключатися понад 50 осіб, тоді слід вибрати інший формат з підтримкою стандарту 802.11ax.
  • Офісна мережа.  В основному нею користуються співробітники організації, які підключають ноутбуки, планшети або смартфони. Для офісних мереж достатньо використовувати точки доступу з підтримкою MIMO 2:2 або 3:3. Бажано, щоб у них була змінна діаграма спрямованості антен. Завдяки цьому можна підлаштуватися під кількість підключених користувачів. Точки доступу повинні підтримувати службу авторизації Active Directory, шифрування WPA2 Enterprise і прихований SSID. Це забезпечує надійний захист даних та інформації. Також слід враховувати зовнішній вигляд пристрою. Точки доступу повинні бути зовні привабливими і підходити до інтер’єру приміщення, інакше їх доведеться ховати за панелями, що вплине на якість передачі сигналу.
  • Технологічна мережа. Її використовують для підключення різного обладнання. Наприклад, онлайн-кас, сканерів штрих-кодів, факсів, БФП. Необхідно вибирати такі точки доступу, щоб можна було створити списки MAC-адрес, які  підвищать захист даних. Деякі точки доступу можна розмістити поза межами приміщення або в приміщеннях без опалення. В таких випадках  доцільно обрати серію Eltex WEP-2ac або WOP-2ac.

Вимоги до обладнання бездротових мереж різного типу обумовлені великою різницею в категоріях користувачів і швидкості трафіку.

Як вибрати точку доступу для корпоративної мережі

Принцип роботи точки доступу

Точка доступу ─ це так званий бездротовий міст між мережею Інтернет і пристроями. Вона приймає сигнал від гаджета, а потім передає його дротовій мережі. Після цього точка доступу отримує дані від маршрутизатора, наприклад, Juniper MX або іншої серії і передає їх пристрою. Сприйняття і передача сигналу можливі завдяки антенам, які встановлені на корпусі.

Вибір точки доступу для бізнесу

Далі розбираємо, як правильно вибрати точку доступу Juniper Mist AI.

Кількість користувачів і потужність точки доступу

Потужність точки доступу залежить від декількох чинників, зокрема технології передавання даних, класу стандарту Wi-Fi, типу антен і загальної архітектури пристрою. У бездротових мережах потужність точки доступу, зазвичай, означає її здатність передавати та/або приймати сигнали на певній відстані або в межах конкретної області. Однак важливим фактором є не лише вихідна потужність, а й чутливість приймача (приймальної частини) в точці доступу і пристроях клієнта.  Чим більше антен встановлено в точці доступу, тим краще і швидше система буде сприймати і передавати сигнал. Якщо до мережі планує підключатися близько 30 користувачів, то підійде підтримка MIMO 2:2 або 3:3. Коли клієнтів більше 50 осіб, то варто вибрати стандарт 802.11ax.

Можливість розширення та адміністрування

Розширити точку доступу, щоб вона передавала сигнал на більшу відстань, можна кількома способами:

  • підключенням репітера;
  • установкою точки доступу в іншому місці, в якому менше перешкод;
  • вибором додаткової антени або заміною кількох на одну потужнішу;
  • налаштуванням бездротової системи WDS.

Додатково можна керувати деякими точками доступу, змінюючи налаштування в системі.

Тип пристрою і необхідна зона покриття

Точки доступу виробника Juniper діляться на дві категорії: для встановлення всередині або зовні приміщення. Останні мають більшу зону покриття, тому що вони потужніші та більш стійкі до погодних умов. 

Внутрішні точки доступу можуть розміщуватись на  підлозі, стіні та стелі. Зона покриття залежить від кількості перешкод і потужності самих пристроїв. Для кабінету підійдуть моделі, які розміщуються на підлозі, а, наприклад, для великого виставкового залу або для кількох приміщень краще обирати точку доступу, яка розміщується на стелі або на стіні із зовнішніми антенами.

Режими роботи точок доступу

Є кілька режимів роботи точок доступу: 

  • Access Point або “точка доступу”. Цей режим встановлений за замовчуванням. У кожній точці є SSID-ідентифікатор, який видно користувачам під час пошуку джерела сигналу. 
  • Bridge with AP. Точка доступу повторює функції першого режиму. Додатково вона створює іншу локальну мережу і роздає Інтернет користувачам. Це своєрідний міст між віддаленою і локальною мережами. 
  • Wireless Bridge. Пристрій отримує і передає дані іншій точці. 
  • Repeater або повторювач. Точка доступу допомагає розширити площу покриття мережі. Вона приймає слабкий сигнал, підсилює його і передає далі потрібному адресату.

Також існує режим WISP-маршрутизатор. Це точка доступу з маршрутизатором Juniper PTX або іншою моделлю. Пристрій часто використовують у торгових центрах, аеропортах, готелях. Підключитися до мережі можна лише після реєстрації.

Швидкість передавання даних у точках доступу

Швидкість передавання даних у точках доступу залежить від Wi-Fi стандартів, які є в моделі. Серед найпопулярніших:

  • 802.11 –  початковий стандарт;
  • 802.11а – передає дані на швидкості до 54 Мбіт/с, частота становить 5 ГГц;
  • 802.11aс або WiFi-5 – максимальна швидкість до 6,7 Гбіт/с;
  • 802.11b – швидкість 11 Мбіт/с, частота – 2,4 ГГц;
  • 802.11a/b/g/n – сучасний стандарт, який часто використовують у побуті, швидкість – 300 Мбіт/с, а частота – 2,4 ГГц;
  • 802.11g – передача даних відбувається на швидкості 54 Мбіт/с і частоті 2,4 ГГц;
  • 802.11n або WiFi-4 – найпоширеніший варіант, в якому  максимальна швидкість передачі інформації становить 600 Мбіт/с, а частота – до 5 ГГц.

Точку доступу потрібно обирати з огляду на стандарти кінцевих точок, які до неї приєднуються. Якщо до мережі будуть приєднуватися дуже багато користувачів, тоді оптимальний варіант стандарту  –  802.11a/b/g/n.

Стандарти безпеки для корпоративної мережі

Для корпоративної безпечної бездротової мережі підійде найсучасніший протокол WPA2. Це шифрування, яке має захист від сторонніх підключень і злому. Для підприємств потрібно вибирати версію WPA2-RADIUS. 

Додатково підійдуть інші способи захисту. Наприклад, доступ може бути надано тільки за наявності персональних сертифікатів. Серед найпоширеніших – використання комутаторів Juniper EX або інших моделей.

Основні вимоги до точок доступу для корпоративної мережі

Серед головних вимог до точок доступу виділяють:

  • Захист локальної мережі. Необхідно вибирати моделі з протоколами безпеки, які дозволять блокувати несанкціонований доступ. Тоді обладнання мінімізує  інтернет-загрози. Безпечне з’єднання забезпечує шифрування WPA і WEP.
  • Якісна передача даних. Цей параметр залежить від кількості перешкод у приміщенні та антен на пристрої. 

Після встановлення в офісі точки доступу бажано вибрати режим роботи bridge. Це дасть змогу синхронізувати декілька пристроїв в одну мережу.  Системний інтегратор допоможе правильно встановити та налаштувати точку доступу.