Access pointy – wszystko, co musisz o nich wiedzieć
Web Application Firewall: jak chroni aplikacje webowe?
Access pointy – wszystko, co musisz o nich wiedzieć
Web Application Firewall: jak chroni aplikacje webowe?
Pokaż wszystko

Kontrolery sieci bezprzewodowej: rodzaje i funkcje

Ostatnia aktualizacja 2024-02-19

Kontrolery sieciowe to urządzenia, które zapewniają sprawne funkcjonowanie wszystkich punktów dostępowych (AP). Jakie są zadania kontrolera WLAN i dlaczego jest niezbędnym elementem infrastruktury teleinformatycznej sieci firmowej?

Ewolucja kontrolerów sieci WLAN

Aby dobrze zrozumieć istotę działania kontrolerów sieciowych, warto cofnąć się nieco w czasie — do początków bezprzewodowych sieci internetowych.

Jeszcze 20 lat temu nie istniały urządzenia, które dziś nazywamy kontrolerami sieciowymi czy kontrolerami WLAN. Pierwsze sieci bezprzewodowe miały dość prostą strukturę, dlatego część współczesnych funkcji kontrolera pełniły niezależne punkty dostępowe (ang. access points). Konfiguracje czy rekonfiguracje sieci dokonywane były po prostu bezpośrednio na access pointach, które zapewniały dostęp do sieci Ethernet.
Tego typu rozwiązanie doskonale sprawdzało się w przypadku niewielkich struktur z kilkoma AP. W momencie, gdy sieci bezprzewodowe zaczęły się rozrastać, a punktów dostępowych przybywało, konfigurowanie każdego AP stawało się kłopotliwe. Wraz ze wzrostem popularności sieci WLAN pojawiła się również potrzeba centralnego zarządzania, które pozwoliłoby na zwiększenie bezpieczeństwa obsługi urządzeń mobilnych. Z drugiej strony postanowiono zredukować funkcje samego access pointa i przenieść je na centralne urządzenie.

Powstał model scentralizowanej sieci WLAN. W tego typu strukturze funkcje AP zostały zredukowane jedynie do przekazywania sygnału radiowego. Zarządzanie, operacje na danych i monitoring zostały umieszczone w jednym urządzeniu tzw. kontrolerze.

Centralna architektura sieci WLAN wykorzystywała w ten sposób kontroler, który przyjmował te wszystkie zadania związane ze sterowaniem siecią bezprzewodową.
Tego typu rozwiązanie miało swoje zalety.

  • Przede wszystkim moc zarządzania skupiona była w jednym urządzeniu, za pomocą którego można było m.in. udostępnić roaming między urządzeniami.
  • Kontrolery zarządzały polityką bezpieczeństwa, wyposażone były w mechanizmy ochrony przed intruzami czy zarządzanie RF.

Z biegiem czasu okazało się jednak, że skupienie wszystkich funkcjonalności w jednym urządzeniu na dłuższą metę nie jest dobrym posunięciem. Co stanie się, gdy kontroler ulegnie awarii? W jaki sposób będziemy wówczas kontrolować sieć?

W ten sposób pojawił się pomysł na tzw. architekturę rozproszoną czy też hybrydową. Istotą tej struktury było rozszerzenie funkcjonalności AP. Część istotnych elementów zarządzania i funkcji bezpieczeństwa pozostało przy kontrolerze, natomiast inne wróciły do punktów dostępowych.
Obecnie firmy projektujące strukturę sieci WLAN mogą korzystać z różnego rodzaju rozwiązań: od sieci pozbawionej kontrolerów po sieć z kontrolerami wirtualnymi czy funkcjonującymi w chmurze. Wybór modelu sieci w dużej mierze zależy od potrzeb organizacji.


Czy sieć WLAN w firmie jest bezpieczna? Sprawdź strukturę sieci i namierz luki w bezpieczeństwie przeprowadzając audyt infrastruktury IT.


Zasada działania kontrolera sieci bezprzewodowej

Kontroler sieci bezprzewodowej to urządzenie fizyczne lub wirtualne, którego zadaniem jest monitorowanie, zarządzanie i konfigurowanie punktów dostępowych. Umożliwia urządzeniom bezprzewodowym łączyć się z siecią WLAN.
Oczywiście to nie wszystkie zadania, jakie spoczywają na barkach kontrolera. Powierzane są mu również istotne funkcje związane z bezpieczeństwem danych.

Do najważniejszych funkcji kontrolera sieci bezprzewodowych należy:

Centralne zarządzanie

Jedną z największych zalet kontrolera bezprzewodowego jest to, że przy jego pomocy możemy centralnie zarządzać całą infrastrukturą bezprzewodową w firmie. Tego typu scentralizowane i elastyczne zarządzanie siecią w ostatecznym rozrachunku znacznie redukuje koszty obsługi całej sieci bezprzewodowej w organizacji.

Monitorowanie i szybkie reagowanie

Jednym z najważniejszych zadań kontrolerów jest nieustanne monitorowanie i kontrolowanie sieci. Dzięki nim mamy wgląd do wszystkiego, co dzieje się w sieci w czasie rzeczywistym i możemy szybko reagować w przypadku pojawienia się zakłóceń. Po wykryciu zakłóceń pomiędzy punktami dostępowymi kontrolery mogą dokonywać automatycznej rekonfiguracji np. gdy jeden z AP ulegnie awarii kontroler sieci bezprzewodowej może nakazać zwiększenie mocy, aby wyrównać siłę sygnału na danym obszarze.

Globalna zmiana konfiguracji

Jeden kontroler sieciowy pozwala na automatyczne zmienianie konfiguracji we wszystkich lub wybranych access pointach, co znacznie ułatwia zarządzanie siecią.

Cloud WLAN - kontroler w chmurze schemat
Kontroler sieciowy w chmurze

Rodzaje kontrolerów

Istnieje kilka typów kontrolerów sieciowych.

  • Fizyczny/sprzętowy. Urządzenie fizyczne dostarczane wraz z oprogramowaniem. Najczęściej tego typu kontroler montowany jest w oddzielnym pomieszczeniu, data center lub serwerowni w specjalnej szafie typu rack. Kontroler sprzętowy komunikuje się z każdym punktem dostępowym w czasie rzeczywistym. Warto dodać, że ten rodzaj kontrolera jest coraz rzadziej stosowany w firmach. Został wyparty przez kontroler wirtualny i rozwiązania cloud. W niektórych firmach czy organizacjach np. bankach, kontrolery sprzętowe są wymagane z uwagi na wewnętrzne procedury bezpieczeństwa.
  • Access Point w funkcji kontrolera. W tym rozwiązaniu funkcję kontrolera przejmuje jeden z access point’ów. To rozwiązanie stosowane jest w małych firmach i sieciach WLAN o mało rozbudowanej strukturze. Kontrolery oparte na AP mogą obsługiwać ograniczoną ilość, maksymalnie 128 punktów dostępowych.
  • Wirtualny. To zwirtualizowana wersja fizycznego kontrolera, a konkretnie jego oprogramowania. Największą zaletą tego typu kontrola jest przede wszystkim duża liczba możliwych do obsługi access pointów. Kontroler wirtualny może być łatwo skalowalny i obsługiwać większą liczbę AP. Atutem jest również brak konieczności wydzielania fizycznej lokalizacji dla kontrolera.
  • W chmurze. W tym rozwiązaniu kontroler sieci WLAN dostępny jest jako osobna usługa w chmurze. Najczęściej jako usługa typu Cloud WLAN. W ten sposób mamy dostęp do kontrolera z każdego miejsca na świecie poprzez specjalny panel administracyjny.
  • Kontroler WLAN hybrydowy. W tym przypadku połączone są najczęściej funkcje kontrolera sprzętowego z kontrolerem w chmurze.

Zobacz też: Okablowanie strukturalne – elementy składowe i projektowanie

Jakie są zalety z wykorzystania kontrolera sieci bezprzewodowej?

Bezpieczna sieć bezprzewodowa

Zwiększenie bezpieczeństwa sieci przewodowej i bezprzewodowej. Kontroler sieci bezprzewodowej oprócz funkcji związanych z monitoringiem pozwala również na zarządzanie obszarem kontroli dostępu użytkowników według różnego typu kryteriów (metoda uwierzytelniania, typ urządzenia, żądana aplikacja itp.). W ten sposób ograniczamy ryzyko dostania się do sieci nieautoryzowanych i niepożądanych urządzeń, a także nieautoryzowanej łączności bezprzewodowej. Po tym względem kontroler sieci WLAN działa jako jeden z elementów skutecznej blokady przeciw włamaniom hakerskim.

Obniżenie kosztów wdrożenia i utrzymania sieci

Kontroler sieci bezprzewodowej WLAN obniża znacznie koszty utrzymania i konserwacji sieci. W trakcie projektowania i budowania struktury nie musimy konfigurować każdego z access pointów – robią to za nas kontrolery. Dobrym przykładem tego jest technologia Zero Touch Provisioning (ZTP) obecna w rozwiązaniach typu cloud. Pozwala na automatyczne wykrywanie i konfigurowanie urządzeń AP i przełączników sieciowych. Kontrolery automatycznie ustawiają poziom mocy, zabezpieczeń, a także przewidywaną wydajność i zasięg każdego z AP. Po wdrożeniu kontrolery mają nieustanną pieczę i kontrolę nad wszystkimi AP wykrywając ewentualne zagrożenia i awarie sprzętu. W ten sposób mamy ciągły wgląd w stan sieci i możemy szybko reagować, aby uniknąć poważniejszych awarii i dodatkowych kosztów.

Uproszczenie zarządzania siecią bezprzewodową

Sieci bezprzewodowe postawione na kontrolerze wirtualnym, w chmurze czy sprzętowym cechuje łatwość zarządzania. Centralizacja pozwala nam z jednego miejsca monitorować wszystkie urządzenia, które znajdują się w sieci. Kontroler w prosty sposób wykrywa zakłócenia pomiędzy punktami dostępowymi i na bieżąco je rekonfiguruje.

Skalowalność systemu

W przypadku kontrolerów w chmurze zaletą jest również brak limitów. Tego typu kontrolery umożliwiają obsługę dużej ilości access pointów. W ten sposób możemy elastycznie reagować na nasze potrzeby i w razie konieczności dokupić po prostu usługę pozwalającą na obsługę większej ilości access pointów. Więcej na ten temat przeczytamy w artykule: Cloud WLAN – kontrola nad siecią w chmurze. Wady i zalety.

Jakie dodatkowe funkcje może posiadać kontroler?

a. Dodatkowe zabezpieczenie sieci bezprzewodowej

Niektóre kontrolery sieci bezprzewodowej wyposażone są w dodatkowe funkcje umożliwiające detekcję obcych urządzeń pracujących w paśmie 2,4 i 5 GHz z możliwością podejmowania działań prewencyjnych. Zazwyczaj mają one postać dodatkowego oprogramowania instalowanego na AP. Wówczas AP staje się niezależny od sieci bezprzewodowej i działa jak sensor. U niektórych producentów pojawiają się też dodatkowe moduły radiowe. Moduły nadają i odbierają sygnał sieci bezprzewodowej i mają na celu analizę detekcji i ewentualnie działania prewencyjne.

b. Analiza spektrum

Access Point mogą być również wyposażone w funkcje analizy widma. Zakres funkcjonalności urządzeń jest bardzo szeroki: od prostej analizy widma po wykrywania różnego typu urządzeń zakłócających pracę sieci bezprzewodowych.

c. Wykorzystanie AP podłączonych pod kontroler jako sensory (dokonują detekcji i prewencji w przypadku zagrożenia)

AP podłączone pod kontroler mogą pełnić funkcje czujników, które za pomocą systemu triangulacji pozwalają na precyzyjne określenie miejsca danego urządzenia. W ten sposób możemy zlokalizować nieuprawnione urządzenie lub zaalarmować, gdy uprawnione urządzenie opuściło niespodziewanie wytyczoną dla niego strefę.

Czy moja firma potrzebuje kontrolera sieci bezprzewodowego?

Na to pytanie nie ma prostej odpowiedzi. Decyzja w dużej mierze zależy od charakteru, specyfiki sieci, jej wielkości i struktury, systemu zarzadzania siecią, a także naszych planów biznesowych. Małe sieci, które opierają się na kilku AP, nie będą potrzebować kontrolerów bezprzewodowych. Sieci większe, ale o prostej strukturze mogą poprzestać na access pointach pełniących funkcję kontrolera. Natomiast gdy liczba punktów dostępowych zaczyna przekraczać 10 lub planujesz wyjątkowo złożoną sieć, wówczas inwestycja w kontroler sieci bezprzewodowej jest koniecznością.

Wybór rodzaju kontrolera (sprzętowy wirtualny czy w chmurze) będzie przede wszystkim zależeć od liczby urządzeń, które mają być podłączone do sieci bezprzewodowej i specyfiki działalności organizacji czy firmy. Tego typu decyzje najlepiej podejmować po konsultacji ze specjalistami zajmującymi się projektowaniem sieci WLAN.

Czy kontroler jest dobrym rozwiązaniem? W większości przypadków tak. Kontroler, bez względu na jego rodzaj, w ostatecznym rozrachunku znacznie redukuje koszty związane z zarządzaniem monitoringiem, konserwacją i pozwoli zaoszczędzić czas. Zwiększy też bezpieczeństwo w dostępie do sieci bezprzewodowej.

Zapraszam do kontaktu telefonicznego ze mną pod numerem +48 515 135 478 lub mailowego pod adresem pt@sebitu.pl. Wspólnie wybierzemy najlepsze rozwiązanie pod względem jakości, ceny i wymagań funkcjonalnych.

Piotr Tamulewicz - avatar.
Piotr Tamulewicz, doradca ds. rozwiązań IT w SEBITU.