Sieci bezprzewodowe

Polecamy

W poprzednim artykule <link> poruszaliśmy temat nowoczesnych rozwiązań Wing5 firmy Motorola. Tym razem postaramy się za pomocą przykładów pokazać Państwu jak wykorzystać urządzenia Motoroli w sposób nowoczesny, elastyczny i bezpieczny.

W poprzednim artykule <link> poruszaliśmy temat nowoczesnych rozwiązań Wing5 firmy Motorola. Tym razem postaramy się za pomocą przykładów pokazać Państwu jak wykorzystać urządzenia Motoroli w sposób nowoczesny, elastyczny i bezpieczny.

Za przykład niech posłuży nam budynek biurowy w którym znajduje się 50 różnej wielkości biur przeznaczonych pod wynajem, oraz niezależne, wynajmowane krótkoterminowo sale konferencyjne.

Problemy:

  • Każda firma wykorzystuje własne, autonomiczne routery WiFi obsługujące pracowników przez co sąsiadujące ze sobą firmy zakłócają sobie wzajemnie sygnał radiowy.
  • Każda firma używa innego rodzaju zabezpieczeń sieci WiFi, które działają na siebie nawzajem " na styku" sieci wpływając na ich wydajność i bezpieczeństwo.
  • Od strony LAN- ruch generowany przez poszczególne routery nie wpływa pozytywnie na jakość pracy sieci.
  • W trakcie odbywających się konferencji i spotkań konieczna jest obsługa dostępu do internetu dla gości. Administrator budynku wykorzystuje do tego celu autonomiczne routery na których skonfigurowano szyfrowanie, a uczestnicy konferencji otrzymują klucz szyfrujący w celu uzyskania połączenia. Taki klucz szybko może wpaść w niepowołane ręce, co może skutkować naruszeniem bezpieczeństwa sieci.

Rozwiązania:

  • Przejęcie nadzoru i kontroli nad całą infrastrukturą przez administratora budynku poprzez ujednolicenie infrastruktury WLAN i jej zabezpieczeń.

Do tego celu wykorzystamy urządzenia: punkty dostępowe AP6522 i kontroler sieci bezprzewodowej serii RFS4000 firmy Motorola.

W Budynku zainstalowane zostaną punkty dostępowe aby zapewnić idealny zasięg sieci radiowej dla wszystkich biur i sal konferencyjnych w taki sposób aby wszystkie przebiegi trafiały do centralnego punktu dystrybucyjnego. W punkcie tym zainstalowane są Switch-e obsługujące wszystkie biura w celu dystrybucji usług sieciowych i internetu (poszczególne firmy mają swoje serwery i rozwiązania pozwalające im na prace) z wykorzystaniem VLAN-ów.
Na urządzeniach Motoroli ESSID poszczególnych firm skonfigurowane zostanie z wykorzystaniem wbudowanego serwera autoryzacji (RADIUS). Każda firma otrzyma również autoryzowany dostęp do sieci WiFi za pomocą użytkownika i hasła. Taka konfiguracja spowoduje, że zamiast 50 ESSID będziemy mieli jedno, a dopiero autoryzacja spowoduje, że dany pracownik firmy otrzyma parametry pracy zgodne z wymaganą konfiguracją danej firmy. Po autoryzacji urządzenie Motoroli określi do jakiego VLAN-u jest przypisany dany użytkownik i na tej podstawie będzie przekazywać ruch od danego użytkownika do Switch-y te zaś skierują ten ruch do odpowiednich usług sieciowych itp. związanych z daną firmą.

  • Dodatkowo skonfigurowane zostanie ESSID "Goscie", które będzie obsługiwać sale konferencyjne i gości poszczególnych firm. Wykorzystamy do tego celu wbudowany w urządzeniach captive portal i autryzację odwiedzających budynek przy użyciu serwera RADIUS. 

Autoryzacja będzie mogła odbywać się na dwa sposoby:

  • w przypadku sal konferencyjnych, dostęp będzie generowany przez pracownika recepcji budynku. Będzie on miał możliwość określenia czasu dostępu jak i ilości urządzeń, z których może korzystać uczestnik konferencji przy użyciu jednego wygenerowanego użytkownika.
  • w przypadku gości, skonfigurowane zostanie ograniczenie ilości danych, które będzie mógł pobrać gość, a czas możliwości korzystania z sieci WiFi będzie wynosił 2 godziny i wyłączona zostanie opcja możliwości autoryzacji w weekendy.

W obu przypadkach po połączeniu się z ESSID "Goscie" i uruchomieniu przeglądarki internetowej osoba otrzyma ekran logowania (autoryzacji) z dwoma opcjami:

  1. Otrzymałem dane logowania na recepcji budynku w związku z konferencją...........
  2. Jestem gościem i chciałbym skorzystać z internetu po zaakceptowaniu regulaminu i/lub wygenerowaniu użytkownika i hasła.

W drugim przypadku w zależności od tego jak dużą kontrole chce mieć administrator nad osobami, które korzystają z sieci WiFi (w przypadku niekomercyjnego użytkowania sieci nie ma wymogu rejestracji ruchu generowanego przez osoby korzystające z dostępu do internetu) można określić czy wystarczy samo zaakceptowanie regulaminu czy też konieczne są informacje dodatkowe tj. imię i nazwisko, adres e-mail, nr telefonu, odwiedzanego pracownika, a autoryzacja następuje dopiero po ich podaniu.

ESSID "Goście" będzie trafiało bezpośrednio do osobnego urządzenia udostępniającego internet, a obsługa routingu będzie odbywała się na punktach dostępowych oddzielając w ten sposób ruch sieciowy związany z obsługą znajdujących się na terenie budynku firm.

Dzięki kontrolerowi pojawia się możliwość sprawowania kontroli nad całą infrastruktura WLAN,z jednego miejsca. Mamy również pełnię władzy nad poszczególnymi procesami autoryzacji użytkowników a zdefiniowane profile punktów dostępowych pozwalają na konfiguracje w "locie" nowych urządzeń instalowanych w budynku.

Punkty dostępowe Motoroli wyposażone są w dwa moduły radiowe, kolejnym krokiem w rozbudowie sieci może więc być konfiguracja punktów w taki sposób by drugie radio obsługiwało funkcje sensora. Takie rozwiązanie pozwala cieszyć się dodatkowymi korzyściami wynikającymi z zastosowania systemu AirDefence

Tak oto, dzięki zastosowaniu prostych i sprawdzonych rozwiązań firmy Motorola, w łatwy i tani sposób udało się zniwelować wszystkie problemy występujące w sieci bezprzewodowej budynku.

Po szczegóły techniczne, porady i pomoc w rozwiązywaniu problemów z sieciami bezprzewodowymi zapraszamy do kontaktu ze specjalistą firmy Koncept-l: Michał Majczyno tel:22 512 79 00 wew. 211 kom:784 433 298 e-mail: michal.majczyno@koncept-L.pl

Źródło: Koncept-l

Udostępnij artykuł: