Sieć bezprzewodowa – WLAN w firmie. Najlepsze praktyki.

Bez sieci bezprzewodowej trudno sobie wyobrazić właściwe funkcjonowanie nowoczesnego biura, magazynu czy przedsiębiorstwa produkcyjnego. W jej projektowaniu i wdrażaniu warto uwzględnić aspekty techniczne i kwestie bezpieczeństwa.
O czym powinniśmy pamiętać przystępując do wdrożenia sieci WLAN w firmie?

Warto na początku wyjaśnić podstawowe pojęcia. Z siecią internetową skojarzonych jest kilka terminów o podobnym, ale nieco odmiennym znaczeniu. Należą do nich WLAN, WAN, LAN i WiFi.

Różnica między siecią LAN i WAN związana jest z obszarem działania, jaki obejmują:

• Sieć WAN (od ang. Wide Area Network) to sieć internetowa, która obejmuje znaczny obszar, taki jak stan czy kraj.
• Sieć LAN (od ang. Local Area Network) z kolei ma charakter bardziej lokalny – łączy urządzenia w mniejszych obszarach, takich jak dom, biuro lub grupy budynków.
• WLAN (ang. Wireless Local Area Network) to bezprzewodowa sieć lokalna, umożliwiająca połączenie wielu urządzeń bez użycia dodatkowego okablowania w sieci LAN.

Czym w takim razie jest WiFi?

Wielu z nas WiFi utożsamia z siecią bezprzewodową. Nie każdy zdaje sobie sprawę, że WiFi nie jest rodzajem sieci, ale znakiem towarowym należącym do firmy WiFi Alliance. Logo WiFi stosowane jest do sygnowania urządzeń zgodnych ze standardami IEEE 802.11 komunikacji bezprzewodowej. Technicznie rzecz ujmując WiFi jest zatem jednym z rodzajów sieci WLAN.
Zalety sieci bezprzewodowej w przedsiębiorstwie

Sieć WLAN w firmie i jej zalety

Sprawnie działająca sieć bezprzewodowa to podstawa funkcjonowania wielu firm.

Zapewnia szybką wymianę plików i danych, a także współdzielenie zasobów między komputerami, serwerami czy drukarkami. Sieć WLAN gwarantuje komfort i wygodę w korzystaniu z urządzeń mobilnych, komputerów i wszelkiego typu innych urządzeń loT (ang. The Internet of Things) działających w systemie. Za jej pomocą korzystamy ze wszystkich tych zdobyczy techniki i zaawansowanej technologii całkowicie zdalnie z dowolnego miejsca budynku.

Wdrożenie sieci WLAN pomoże usprawnić systemy monitoringu działające w przedsiębiorstwie. W ten sposób kamery telewizji przemysłowej CCTV (ang. Closed-Circuit TeleVision) będą mogły przesyłać obraz do wyznaczonego zestawu monitorów czy urządzeń loT bezprzewodowo. WLAN umożliwia zarządzanie systemem CCTV i zdalne monitorowanie (np. za pomocą smartfona) z każdego miejsca w firmie. Sprawdza się zwłaszcza tam, gdzie jest duża mobilność pracowników.

Jak wdrożyć bezprzewodową sieć LAN w firmie?

Wdrożenie sieci WLAN w firmie to wieloetapowy proces.
Na wstępnym etapie warto przyjąć pierwotne założenia i zadać sobie kilka istotnych pytań, które pomogą nam zidentyfikować obecne i przyszłe potrzeby związane z siecią WLAN.

• W jakim budynku i pomieszczeniu sieć bezprzewodowa będzie instalowana – na magazynie, hali produkcyjnej czy też w biurze?
• Jakie będą lokalizacje, urządzenia, a także jakich będziemy mieli użytkowników?
• Ile osób potencjalnie będzie korzystało z komputerów i systemów komunikacyjnych w organizacji?
• Jakie urządzenia są podłączone do systemu i czy pracownicy korzystają z komputerów przenośnych czy stacjonarnych?
• Czy będziemy mieć kilka sieci np. dla gości, pracowników, kontrahentów?
• Czy chcemy zadbać o bezpieczeństwo sieci i wdrażać rozwiązania kontroli dostępu (NAC) do sieci WLAN ?

Po pierwsze: “wizja lokalna” i pomiary propagacji fal radiowych

Wdrożenie sieci WLAN można wykonać we własnym zakresie. Niemniej jednak lepszym rozwiązaniem jest skorzystanie ze specjalistów zewnętrznych, doświadczonych w realizacji tego typu projektów. Dostawca w trakcie “wizji lokalnej” dokonuje oceny stanu budynku, pomieszczeń i ich konstrukcji, aby zidentyfikować ewentualne przeszkody, jakie mogą pojawić się na etapie projektowania sieci WLAN. Mogą być to zarówno problemy związane z konstrukcją (jak grube ściany, regały czy też wysokość sufitu), jak również wyzwania związane z technologią i częstotliwością radiową (dla której przeszkodą mogą być duże ilości cieczy przechowywanych na półkach w magazynie).

W wielu przypadkach przy projektowaniu sieci bezprzewodowej wykonuje się również tak zwaną analizę widma, w której sprawdzana jest częstotliwość radiowa inna niż WiFi, która mogłaby potencjalnie wpływać na zakłócenia sieci. Jest to istotny aspekt poprzedzający skonstruowanie planu sieci WLAN. Zakłócenia spowodowane urządzeniami takimi jak kuchenki mikrofalowe czy urządzenia Bluetooth, które działają w paśmie 2,4 GHz, mogą poważnie osłabić działanie sieci. Przyczyną takich zakłóceń mogą być również prywatne punkty dostępowe pracowników, które finalnie mogą stać się również poważnym zagrożeniem dla bezpieczeństwa.

Powinien zostać zrobiony też pomiar propagacji (rozchodzenia się) fal radiowych >>, który pomoże w przygotowaniu symulacji WLAN. Po dokonaniu pomiarów na mapie będzie można wyznaczyć miejsca dla punktów dostępowych, a następnie doprowadzenie do nich niezbędnego okablowania. Sprawdzeni integratorzy dokonują odpłatnych pomiarów sieci i na tej podstawie są w stanie dobrać technologie i wziąć odpowiedzialność za jakość sygnału sieci bezprzewodowej. Najlepszym rozwiązaniem jest zlecenie pomiarów propagacji fal radiowych wybranemu dostawcy przed wdrożeniem, a po analizie ofert.

Musi być plan – to podstawa

Na podstawie zebranych danych przygotowany jest projekt – symulacja WLAN, w której wstępnie wizualizowana jest siła sygnału WiFi w wielu lokalizacjach. Taka mapa pozwala oszacować liczbę i lokalizację punktów dostępowych, które dadzą optymalną siłę sygnału.
Symulacja pozwala też na przyjrzenie się innym czynnikom jak: siła odbieranego sygnału RS, szybkość transmisji, wspomniane zakłócenia dochodzące z sąsiednich kanałów, a także środowisko pracy. W tym miejscu warto zastanowić się nad redundancją ilości punktów dostępowych i kontrolerów, aby w przypadku awarii jednego z tych urządzeń, inne przejęło jego właściwości.

Wybór częstotliwości sieci bezprzewodowej

Częstotliwość 2,4 GHz

Na początek warto wiedzieć, że WLAN może funkcjonować w dwóch pasmach częstotliwości :2,4 GHz oraz 5 GHz. Bardziej rozpowszechnione jest pasmo 2,4 GHz. Wynika to z dwóch powodów: po pierwsze współpracuje ono z większością urządzeń biurowych bez względu na to czy są one bardziej lub mniej zaawansowane. Po drugie ten zakres częstotliwości znacznie lepiej pokonuje fizyczne przeszkody takie jak ściany regały, półki czy drzwi. Oczywiście popularność częstotliwości 2,4 GHz jest również w pewnym sensie jej przekleństwem. Z tego pasma korzysta większość firm i organizacji. W ten sposób różne sieci mogą się na siebie nakładać, czego wynikiem jest np. spadek prędkości internetu w firmie.

Częstotliwość 5 GHz

Jeżeli zależy nam na większej prędkości Internetu, wówczas być może lepszym rozwiązaniem okaże się pasmo 5 GHz. Jego wadą jest to, że znacznie trudniej pokonuje fizyczne przeszkody, a także cechuje się nieco mniejszym zakresem sygnału. Zaleta to większa liczba kanałów – aż 19 w porównaniu z 13 zapewnionymi na częstotliwości 2,4 GHz. Ze względu na wyżej wymienione ograniczenia WLAN o takim zakresie częstotliwości najlepiej sprawdza się w pomieszczeniach, w których nie występuje zbyt dużo naturalnych przeszkód, a także poszczególne urządzenia są ustawione w stosunkowo niewielkiej odległości od siebie.

Punkty dostępowe – o czym należy pamiętać?

Osobną sprawą przy projektowaniu sieci bezprzewodowej jest wybór technologii punktu dostępowego zwanych inaczej AP (ang. Access Point), która będzie zapewniać wszystkim jakość połączeń sieciowych. Musimy uzmysłowić sobie, że w większości przypadków tego typu punkty dostępowe są instalowane z dala od źródeł elektryczności. Z tego powodu wymagają one osobnego zasilania. W takim przypadku najlepszym rozwiązaniem jest zastosowanie punktów dostępowych z technologią PoE. W ten sposób pobierają zasilanie z tego samego przewodu, na którym działa sieć internetowa. Zaletą takiego rozwiązania jest zmniejszenie okablowania do minimum. W przypadku, gdy zdecydujemy się na opcję tradycyjną, wówczas do naszego projektu dojdzie również dodatkowe okablowanie zasilające punkty dostępu.

Gdy montaż sieci WLAN jest wykonywany w środowisku przemysłowym z trudnymi warunkami np. w hali produkcyjnej o dużym zapyleniu, lub w miejscu, w którym panują niestandardowo niskie/wysokie temperatury, projekt będzie musiał zakładać dodanie elementów, które pozwolą zabezpieczenie sygnału sieci WLAN. W zależności od potrzeb punkty dostępowe mogą zostać wówczas wyposażone w tak zwane skrzynki montażowe >>, które będą chronić je przed wpływem czynników zewnętrznych i zapewnią tym samym odpowiednią siłę sygnału.

Kontrolery WLAN do zarządzania siecią

Sprawnie i szybko działająca bezprzewodowa sieć LAN to tylko połowa sukcesu. Aby mieć wgląd w jej stan i dostęp do punktów dostępowych, ich konfiguracji, jak również identyfikować potencjalne zagrożenia, musimy mieć możliwość centralnego sterowania, a to umożliwia kontroler. Właśnie kontroler odpowiada za przepływ danych i zarządzanie access point’ami, a także parametry transmisji radiowej. Niektóre kontrolery WLAN zapewniają też firewalle między sieciami przewodowymi / bezprzewodowymi, łączność VPN, usługę wykrywania / zapobiegania włamaniom, monitorowanie / analizę widma i wiele innych.

W zależności od potrzeb mamy do wyboru kilka rodzajów kontrolerów.

• Kontroler WLAN sprzętowy. Fizyczne urządzenie, które dostajemy wraz z oprogramowaniem. Zazwyczaj montowane w szafie typu rack w głównym pomieszczeniu danych. Komunikuje się z każdym punktem dostępu w tym samym czasie.
• Kontroler WLAN wirtualny. Stanowi wirtualizację oprogramowania kontrolera. W ten sposób możemy zarządzać wieloma punktami dostępowymi z jednego miejsca bez konieczności dodawania fizycznego kontrolera.
• Kontroler WLAN rozproszony. W tym przypadku kontroler uruchomiony jest wirtualnie na jednym z punktów dostępowych. W przypadku jego awarii jego funkcje mogą przejąć inne kontrolery. To rozwiązanie najlepiej sprawdza się w niewielkich mało skomplikowanych sieciach WLAN.
• Kontroler WLAN w chmurze. Jak sama nazwa wskazuje, jest to rozwiązanie, w którym kontrola sieci WLAN dostępna jest jako usługa Cloud WLAN >>.
• Kontroler WLAN hybrydowy. Opcja, która łączy w sobie ww. rozwiązania. Najczęściej stosowane jest połączenie kontrolera sprzętowego z kontrolerem w chmurze.

Bezpieczeństwo danych

Równolegle z projektowaniem sieci bezprzewodowej należy również zająć się kwestią bezpieczeństwa sieci (firewall) i kontroli dostępu (NAC), która w przypadku sieci firmowych jest jednym z priorytetów.

Zapora sieciowa (firewall)

Ważnym aspektem jest zapora sieciowa, która stanowi pierwszą linię obrony w infrastrukturach bezpieczeństwa sieci. Firewall to urządzenie, którego zadaniem jest monitorowanie ruchu sieciowego przychodzącego i wychodzącego. Na podstawie pewnych wytycznych decyduje o jego przepuszczeniu lub zablokowaniu.

Kontrola dostępu do sieci (Network Access Control)

W tym przypadku trzeba uwzględnić i rozwiązać problem sposobu dostępu użytkowników do sieci oraz poziomów tego dostępu. Inny dostęp do sieci będą mieli na przykład goście, pracownicy, a jeszcze inny kadra zarządzająca. Rozwiązaniem może być zastosowanie dwuetapowej weryfikacji użytkowników (na przykład przy pomocy e-maila lub wiadomości wysyłanych w formie SMS-ów), a także wykorzystanie najnowszych metod szyfrowania Wi-Fi Protected Access 2 i standardów WPA3. System kontroli dostępu do sieci >> należy rozpatrzyć już w momencie projektowania sieci WLAN.

Mobile device managment

Warto przemyśleć także wdrożenie rozwiązania MDM (mobile device management >>), za pomocą którego możemy zarządzać i dbać o bezpieczeństwo urządzeń mobilnych smartfonów, laptopów, tabletów i komputerów stacjonarnych znajdujących się w sieci WLAN.

Instalacja i wdrożenie

Po dokonaniu tych wszystkich przygotowań i wyboru odpowiedniego sprzętu, ostatnim etapem jest oczywiście instalacja i konfiguracja sieci WLAN w przedsiębiorstwie. Do tego typu zadań najlepiej wybierać firmy specjalizujące się w określonych rozwiązaniach. Jeżeli wdrożenia WLAN będziemy dokonywać w magazynie wówczas, oczywiście najlepszym wyborem byłaby firma, która ma na swoim koncie już tego typu dokonania i jest w stanie dobrze rozplanować poszczególne punkty dostępu i zapewnić stabilną i szybko działającą sieć.
W trakcie wdrożenia instalowane są w określonych miejscach punkty dostępowe,
przełączniki sieciowe (switch), routery i inne niezbędne urządzenia sieciowe. Najważniejszym elementem jest weryfikacja i sprawdzenie wszystkich konfiguracji. Musimy mieć pewność, że sieć została wdrożona poprawnie i w najbliższej przyszłości nie spotkają nas żadne nieoczekiwane niedogodności związane z jej funkcjonowaniem.

Utrzymanie sieci WLAN

Aby sieć WLAN cały czas funkcjonowała wydajnie i bezawaryjnie nawet w warunkach dużego obciążenia, trzeba o nią dbać: monitorować i odpowiednio wcześnie zapobiegać zagrożeniom. Można to robić we własnym zakresie, natomiast lepiej jest powierzyć te zadania administrowania i zarządzania siecią WLAN firmie zewnętrznej. Specjaliści zajmą się kompleksową opieką nad infrastrukturą sieci komputerowej, konfiguracją oprogramowania, instalacją nowych aplikacji na serwerach czy wdrażaniem polityki bezpieczeństwa.

W przypadku zlecenia zarządzania siecią WLAN firmie zewnętrznej należy ustalić zasady kontraktu serwisowego >>, a w tym:

• Definicje typów błędów: krytycznych, ważnych i o niskim priorytecie.
• SLA (od ang. Service Level Agreement) czasy reakcji na zgłoszenia błędów przez użytkowników i czasy naprawy.
• Godziny świadczenia serwisu 8/5, a może 24/7.

Podsumowanie

Najważniejsze jest prawidłowe określenie potrzeb przedsiębiorstwa i zdefiniowanie wszystkich potencjalnych zagrożeń, które mogą wpłynąć na funkcjonowanie sieci WLAN.
A tych elementów jest bardzo wiele. Dlatego tak ważne jest, aby do wdrożenia sieci bezprzewodowej korzystać z tylko i wyłącznie ze sprawdzonych i doświadczonych partnerów.

Potrzebujesz wsparcia w zakresie projektowania sieci WLAN w firmie?

Zapraszam do kontaktu telefonicznego ze mną pod numerem +48 515 135 478 lub mailowego pod adresem pt@sebitu.pl . Wybierzemy najlepszą opcję pod względem jakości, ceny i wymagań funkcjonalnych.