Типовые решения от компании ОЛЛИ ИТ (Часть 6)

Решение для беспроводных сетей Wi-Fi.

 Современный мир уже невозможно представить без беспроводных сетей, они окружают нас повсюду. Это связано с огромным ростом мобильных устройств со встроенным W-Fi модулем. Корпоративная среда не стала исключением, уже почти в любой организации есть беспроводная сеть, это необходимо для получения доступа к внешним ресурсам или к данным компании из любой точки офиса. Беспроводные сети можно использовать, и для гостей компании, и для мобильных сотрудников, и на складе, для учета товаров, и создать коммерческую беспроводную сеть, повысив окупаемость системы, а в последствии и для получения прибыли. Использование технологии Wi-Fi так же стабильно, безопасно и быстро, как и использование проводной сети. Сейчас рассмотрим одно из решений, основанных на беспроводных технологиях.

 Построение беспроводной сети имеет довольно простую схему подключения, а все дополнительные настройки выполняются на программных средствах.

Рис. 5 – Решение по реализации беспроводного подключения.

Решение, представленное на рисунке 4, предназначено офисов и складов с различным оборудованием. Оно будет обеспечивать бесшовное подключение к беспроводной сети на всей территории компании.

Чтобы рассмотреть его более подробно, мы рассмотрим конкретный пример офиса со складом в одном здании, где беспроводная сеть необходима для 3х целей: для работников склада, для гостей компании и для мобильных сотрудников, которые периодически находятся в разъездах. Для этого Нам нужно разделить нашу Wi-fi сеть на 3 виртуальные сети с различными названиями для подключения.

Для работников склада мы можем настроить ограниченный доступ к ресурсам сети, необходимым для оборудования, которое они используют или ресурсов, которые им нужны в локальной сети.  Гостевую беспроводную сеть можно настроить на работу по разовым паролям, срок действия которого ограничен, к примеру, двумя днями. Корпоративная сеть, у которой есть доступ ко всем локальным ресурсам для сотрудников офиса компании.

Для реализации данной функции нам необходим контроллер беспроводной сети, с помощью него мы разделим wi-fi сеть на 3 сети, и сделаем «бесшовное» покрытие всей необходимой территории. Контроллер помогает управлять точками доступа, а также следить за их состоянием, в случае необходимости немедленно оповещать об этом системному администратору.

В данном случае, мы используем виртуальный контроллер. Существуют некоторые особенности данного контроллера: он существенно оптимизирует стоимость решения по построению беспроводной сети, настройка и управление какое же как и у аппаратного контроллера, поддерживает до 200 точек доступа, необходимо использовать оборудование, с функцией раздачи IP адресов, для абонентов беспроводной сети, для этого мы используем Cisco ASA 5512 в качестве межсетевого экрана и DHCP сервера, для установки контроллера используется только виртуальная среда от компании VMware.

Примерная спецификация по реализации проекта, но с помощью физического контроллера, представлена ниже.