Bez sieci bezprzewodowej trudno sobie wyobrazić właściwe funkcjonowanie nowoczesnego biura, magazynu czy przedsiębiorstwa produkcyjnego. W jej projektowaniu i wdrażaniu warto uwzględnić aspekty techniczne i kwestie bezpieczeństwa.
O czym powinniśmy pamiętać przystępując do wdrożenia sieci WLAN w firmie?
Warto na początku wyjaśnić podstawowe pojęcia. Z siecią internetową skojarzonych jest kilka terminów o podobnym, ale nieco odmiennym znaczeniu. Należą do nich WLAN, WAN, LAN i WiFi.
Różnica między siecią LAN i WAN związana jest z obszarem działania, jaki obejmują:
Wielu z nas WiFi utożsamia z siecią bezprzewodową. Nie każdy zdaje sobie sprawę, że WiFi nie jest rodzajem sieci, ale znakiem towarowym należącym do firmy WiFi Alliance. Logo WiFi stosowane jest do sygnowania urządzeń zgodnych ze standardami IEEE 802.11 komunikacji bezprzewodowej. Technicznie rzecz ujmując WiFi jest zatem jednym z rodzajów sieci WLAN.
Zalety sieci bezprzewodowej w przedsiębiorstwie
Sprawnie działająca sieć bezprzewodowa to podstawa funkcjonowania wielu firm.
Zapewnia szybką wymianę plików i danych, a także współdzielenie zasobów między komputerami, serwerami czy drukarkami. Sieć WLAN gwarantuje komfort i wygodę w korzystaniu z urządzeń mobilnych, komputerów i wszelkiego typu innych urządzeń loT (ang. The Internet of Things) działających w systemie. Za jej pomocą korzystamy ze wszystkich tych zdobyczy techniki i zaawansowanej technologii całkowicie zdalnie z dowolnego miejsca budynku.
Wdrożenie sieci WLAN pomoże usprawnić systemy monitoringu działające w przedsiębiorstwie. W ten sposób kamery telewizji przemysłowej CCTV (ang. Closed-Circuit TeleVision) będą mogły przesyłać obraz do wyznaczonego zestawu monitorów czy urządzeń loT bezprzewodowo. WLAN umożliwia zarządzanie systemem CCTV i zdalne monitorowanie (np. za pomocą smartfona) z każdego miejsca w firmie. Sprawdza się zwłaszcza tam, gdzie jest duża mobilność pracowników.
Wdrożenie sieci WLAN w firmie to wieloetapowy proces.
Na wstępnym etapie warto przyjąć pierwotne założenia i zadać sobie kilka istotnych pytań, które pomogą nam zidentyfikować obecne i przyszłe potrzeby związane z siecią WLAN.
Wdrożenie sieci WLAN można wykonać we własnym zakresie. Niemniej jednak lepszym rozwiązaniem jest skorzystanie ze specjalistów zewnętrznych, doświadczonych w realizacji tego typu projektów. Dostawca w trakcie “wizji lokalnej” dokonuje oceny stanu budynku, pomieszczeń i ich konstrukcji, aby zidentyfikować ewentualne przeszkody, jakie mogą pojawić się na etapie projektowania sieci WLAN. Mogą być to zarówno problemy związane z konstrukcją (jak grube ściany, regały czy też wysokość sufitu), jak również wyzwania związane z technologią i częstotliwością radiową (dla której przeszkodą mogą być duże ilości cieczy przechowywanych na półkach w magazynie).
W wielu przypadkach przy projektowaniu sieci bezprzewodowej wykonuje się również tak zwaną analizę widma, w której sprawdzana jest częstotliwość radiowa inna niż WiFi, która mogłaby potencjalnie wpływać na zakłócenia sieci. Jest to istotny aspekt poprzedzający skonstruowanie planu sieci WLAN. Zakłócenia spowodowane urządzeniami takimi jak kuchenki mikrofalowe czy urządzenia Bluetooth, które działają w paśmie 2,4 GHz, mogą poważnie osłabić działanie sieci. Przyczyną takich zakłóceń mogą być również prywatne punkty dostępowe pracowników, które finalnie mogą stać się również poważnym zagrożeniem dla bezpieczeństwa.
Powinien zostać zrobiony też pomiar propagacji (rozchodzenia się) fal radiowych >>, który pomoże w przygotowaniu symulacji WLAN. Po dokonaniu pomiarów na mapie będzie można wyznaczyć miejsca dla punktów dostępowych, a następnie doprowadzenie do nich niezbędnego okablowania. Sprawdzeni integratorzy dokonują odpłatnych pomiarów sieci i na tej podstawie są w stanie dobrać technologie i wziąć odpowiedzialność za jakość sygnału sieci bezprzewodowej. Najlepszym rozwiązaniem jest zlecenie pomiarów propagacji fal radiowych wybranemu dostawcy przed wdrożeniem, a po analizie ofert.
Na podstawie zebranych danych przygotowany jest projekt – symulacja WLAN, w której wstępnie wizualizowana jest siła sygnału WiFi w wielu lokalizacjach. Taka mapa pozwala oszacować liczbę i lokalizację punktów dostępowych, które dadzą optymalną siłę sygnału.
Symulacja pozwala też na przyjrzenie się innym czynnikom jak: siła odbieranego sygnału RS, szybkość transmisji, wspomniane zakłócenia dochodzące z sąsiednich kanałów, a także środowisko pracy. W tym miejscu warto zastanowić się nad redundancją ilości punktów dostępowych i kontrolerów, aby w przypadku awarii jednego z tych urządzeń, inne przejęło jego właściwości.
Na początek warto wiedzieć, że WLAN może funkcjonować w dwóch pasmach częstotliwości :2,4 GHz oraz 5 GHz. Bardziej rozpowszechnione jest pasmo 2,4 GHz. Wynika to z dwóch powodów: po pierwsze współpracuje ono z większością urządzeń biurowych bez względu na to czy są one bardziej lub mniej zaawansowane. Po drugie ten zakres częstotliwości znacznie lepiej pokonuje fizyczne przeszkody takie jak ściany regały, półki czy drzwi. Oczywiście popularność częstotliwości 2,4 GHz jest również w pewnym sensie jej przekleństwem. Z tego pasma korzysta większość firm i organizacji. W ten sposób różne sieci mogą się na siebie nakładać, czego wynikiem jest np. spadek prędkości internetu w firmie.
Jeżeli zależy nam na większej prędkości Internetu, wówczas być może lepszym rozwiązaniem okaże się pasmo 5 GHz. Jego wadą jest to, że znacznie trudniej pokonuje fizyczne przeszkody, a także cechuje się nieco mniejszym zakresem sygnału. Zaleta to większa liczba kanałów – aż 19 w porównaniu z 13 zapewnionymi na częstotliwości 2,4 GHz. Ze względu na wyżej wymienione ograniczenia WLAN o takim zakresie częstotliwości najlepiej sprawdza się w pomieszczeniach, w których nie występuje zbyt dużo naturalnych przeszkód, a także poszczególne urządzenia są ustawione w stosunkowo niewielkiej odległości od siebie.
Osobną sprawą przy projektowaniu sieci bezprzewodowej jest wybór technologii punktu dostępowego zwanych inaczej AP (ang. Access Point), która będzie zapewniać wszystkim jakość połączeń sieciowych. Musimy uzmysłowić sobie, że w większości przypadków tego typu punkty dostępowe są instalowane z dala od źródeł elektryczności. Z tego powodu wymagają one osobnego zasilania. W takim przypadku najlepszym rozwiązaniem jest zastosowanie punktów dostępowych z technologią PoE. W ten sposób pobierają zasilanie z tego samego przewodu, na którym działa sieć internetowa. Zaletą takiego rozwiązania jest zmniejszenie okablowania do minimum. W przypadku, gdy zdecydujemy się na opcję tradycyjną, wówczas do naszego projektu dojdzie również dodatkowe okablowanie zasilające punkty dostępu.
Gdy montaż sieci WLAN jest wykonywany w środowisku przemysłowym z trudnymi warunkami np. w hali produkcyjnej o dużym zapyleniu, lub w miejscu, w którym panują niestandardowo niskie/wysokie temperatury, projekt będzie musiał zakładać dodanie elementów, które pozwolą zabezpieczenie sygnału sieci WLAN. W zależności od potrzeb punkty dostępowe mogą zostać wówczas wyposażone w tak zwane skrzynki montażowe >>, które będą chronić je przed wpływem czynników zewnętrznych i zapewnią tym samym odpowiednią siłę sygnału.
Sprawnie i szybko działająca bezprzewodowa sieć LAN to tylko połowa sukcesu. Aby mieć wgląd w jej stan i dostęp do punktów dostępowych, ich konfiguracji, jak również identyfikować potencjalne zagrożenia, musimy mieć możliwość centralnego sterowania, a to umożliwia kontroler. Właśnie kontroler odpowiada za przepływ danych i zarządzanie access point’ami, a także parametry transmisji radiowej. Niektóre kontrolery WLAN zapewniają też firewalle między sieciami przewodowymi / bezprzewodowymi, łączność VPN, usługę wykrywania / zapobiegania włamaniom, monitorowanie / analizę widma i wiele innych.
W zależności od potrzeb mamy do wyboru kilka rodzajów kontrolerów.
Równolegle z projektowaniem sieci bezprzewodowej należy również zająć się kwestią bezpieczeństwa sieci (firewall) i kontroli dostępu (NAC), która w przypadku sieci firmowych jest jednym z priorytetów.
Ważnym aspektem jest zapora sieciowa, która stanowi pierwszą linię obrony w infrastrukturach bezpieczeństwa sieci. Firewall to urządzenie, którego zadaniem jest monitorowanie ruchu sieciowego przychodzącego i wychodzącego. Na podstawie pewnych wytycznych decyduje o jego przepuszczeniu lub zablokowaniu.
W tym przypadku trzeba uwzględnić i rozwiązać problem sposobu dostępu użytkowników do sieci oraz poziomów tego dostępu. Inny dostęp do sieci będą mieli na przykład goście, pracownicy, a jeszcze inny kadra zarządzająca. Rozwiązaniem może być zastosowanie dwuetapowej weryfikacji użytkowników (na przykład przy pomocy e-maila lub wiadomości wysyłanych w formie SMS-ów), a także wykorzystanie najnowszych metod szyfrowania Wi-Fi Protected Access 2 i standardów WPA3. System kontroli dostępu do sieci >> należy rozpatrzyć już w momencie projektowania sieci WLAN.
Warto przemyśleć także wdrożenie rozwiązania MDM (mobile device management >>), za pomocą którego możemy zarządzać i dbać o bezpieczeństwo urządzeń mobilnych smartfonów, laptopów, tabletów i komputerów stacjonarnych znajdujących się w sieci WLAN.
Po dokonaniu tych wszystkich przygotowań i wyboru odpowiedniego sprzętu, ostatnim etapem jest oczywiście instalacja i konfiguracja sieci WLAN w przedsiębiorstwie. Do tego typu zadań najlepiej wybierać firmy specjalizujące się w określonych rozwiązaniach. Jeżeli wdrożenia WLAN będziemy dokonywać w magazynie wówczas, oczywiście najlepszym wyborem byłaby firma, która ma na swoim koncie już tego typu dokonania i jest w stanie dobrze rozplanować poszczególne punkty dostępu i zapewnić stabilną i szybko działającą sieć.
W trakcie wdrożenia instalowane są w określonych miejscach punkty dostępowe,
przełączniki sieciowe (switch), routery i inne niezbędne urządzenia sieciowe. Najważniejszym elementem jest weryfikacja i sprawdzenie wszystkich konfiguracji. Musimy mieć pewność, że sieć została wdrożona poprawnie i w najbliższej przyszłości nie spotkają nas żadne nieoczekiwane niedogodności związane z jej funkcjonowaniem.
Aby sieć WLAN cały czas funkcjonowała wydajnie i bezawaryjnie nawet w warunkach dużego obciążenia, trzeba o nią dbać: monitorować i odpowiednio wcześnie zapobiegać zagrożeniom. Można to robić we własnym zakresie, natomiast lepiej jest powierzyć te zadania administrowania i zarządzania siecią WLAN firmie zewnętrznej. Specjaliści zajmą się kompleksową opieką nad infrastrukturą sieci komputerowej, konfiguracją oprogramowania, instalacją nowych aplikacji na serwerach czy wdrażaniem polityki bezpieczeństwa.
W przypadku zlecenia zarządzania siecią WLAN firmie zewnętrznej należy ustalić zasady kontraktu serwisowego >>, a w tym:
Najważniejsze jest prawidłowe określenie potrzeb przedsiębiorstwa i zdefiniowanie wszystkich potencjalnych zagrożeń, które mogą wpłynąć na funkcjonowanie sieci WLAN.
A tych elementów jest bardzo wiele. Dlatego tak ważne jest, aby do wdrożenia sieci bezprzewodowej korzystać z tylko i wyłącznie ze sprawdzonych i doświadczonych partnerów.
Zapraszam do kontaktu telefonicznego ze mną pod numerem +48 515 135 478 lub mailowego pod adresem pt@sebitu.pl . Wybierzemy najlepszą opcję pod względem jakości, ceny i wymagań funkcjonalnych.