Беспроводные сети

На сегодняшний день все больше популярными становятся решения, которые обеспечивают мобильность доступа к необходимым ресурсам и сервисам в любой точке сети.  Области применения решений относительно беспроводных сетей:

1. беспроводные сети (стандарта ІEEE 802.11a, b, g) для корпоративного использования, что позволяет сотрудникам иметь беспроводной мобильный доступ к ресурсам сети на скоростях от 1 Мбит/с до 54 Мбит/с - организация соединений между отддаленными домами.
2. реализация решений доступа к публичным сетям (в основном к сети Интернет) в общедоступных местах (вокзалы, аэропорты, кафе и др.). Этот класс решений ориентирован на построение провайдерских сетей предоставления услуг доступа. 

Назначение:

• Организация мобильного доступа сотрудников в корпоративных сетях;
• построение сетей беспроводной IP-телефонии;
• построение беспроводного сегмента доступа между отдаленными домами
• организация высокоскоростного доступа в сеть общего пользования Іnternet. 

Область применения:

• Компании, которым необходима мобильность доступа сотрудников;
• Компании, где нет возможности прокладки традиционной СКС по тем или другим причинам;
• организация беспроволочного сегмента между домами, в случае невозможности использования ведущих или спутниковых решений;
• гостиницы, рестораны, вокзалы, аэропорты и другие места скопления деловых людей, которые нуждаются в постоянном доступе к сети Иnternet.

Используемое оборудование: 

• Реализацию решений корпоративного беспроводного доступа можно реализовать на оборудовании компаний D-lіnk, ZYXEL и Cіsco Systems;
• для соединения между домами рекомендуется использовать решение на базе оборудования Cіsco Systems;
• для проектов HOT-SPOT рекомендуем использовать оборудование Cisco Systems. 

Описание решения построения беспроводной корпоративной сети доступа:

Первый вариант применения беспроводных решений - использование беспроводных технологий для организации мобильного доступа сотрудников в локальной сети. Для этого необходимо: 

• Провести анализ технических требований и составление ТЗ;
• Провести предпроектное исследование (sute survey) - с целью определения размещения точек доступа, их количества;
• Провести анализ качества и уровня сигнала. 

В целом типичное решение предусматривает подключение беспроводных точек доступа к коммутаторам в локальной сеты, что позволяет создать общую беспроводную архитектуру по всему дому. Кроме того, в решениях от Cіsco Systems поддерживается функция роуминга и Mobіle, что позволяет перемещаться внутри беспроводной сеты без потери соединений и с сохранением адресации.

Проекты построения беспроводных сетей и сетей доступа Hot-spot 

 Описание решения построения Hot-spot

Описывается возможный вариант построения беспроводной сети доступа как для сотрудников, так и клиентов гостиницы к современным информационным сервисам, таким как Иnternet, электронная почта, доступ к внутренним сервисам гостиниц, вокзалов, аэропортов и др. В современном деловом мире все более актуально быть в курсе событий. Деловому человеку необходимо получить доступ к своей электронной почте локальной сети компании, независимо от того, находится она на рабочем месте, в командировке, на встрече и др. Обеспечить мобильность, работоспособность сотрудников, которые находятся за пределами офиса, можно с помощью доступа в сеть Иnternet в людных местах (гостиницы, аэропорты, вокзалы и др.). Одним из вариантов подключения клиентов, находящихся за пределами рабочего места, есть доступ к глобальной сети через беспроводные сети - так называемые "Hot- Spot", развернутые в людных местах. Предпосылками для развития таких сетей является рост популярности платформы Иntel Centrиno для переносных компьютеров, что включает у себя беспроводной сетевой адаптер.

При принятии решения о построении сети беспроводного доступа стоит четко определиться в функциональности, которую она должна обеспечивать. Будет ли это бесплатный доступ к Иnternet с целью дополнительного привлечения богатых клиентов, или только к сервисам гостиничного комплекса, а Иnternet за отдельную плату. Тоесть, составить первичную бизнес-стратегию развития с точки зрения внедрения информационных технологий.

• Оборудование, необходимое для организации беспроводной сети:  
• Точка доступа - служит для подключения беспроводных клиентов в локальную сеть;
• Коммутатор локальной сети - предназначен для агрегирования каналов 100base ТХ от точек доступа;
• Сервер контроля доступа к сети (BBSM) - позволяет контролировать доступ к ресурсам локальной сети;
• Сервер аутентификации пользователей - позволяет аутентифицировать пользователей;
• Сервер билинга (по необходимости) - необходимый при тарифицированном доступе в Иnternet для подсчета стоимости услуг доступа в глобальную сеть;
• Узел доступа в Иnternet. 

Установка точек доступа распределяется выходя из планируемой зоны покрытия радиосвязью. При большом количестве точек доступа наиболее выгодным решением будет использование коммутатора с поддержкой питания по витой паре (технология Po), в противоположном случае стоит воспользоваться блоками питания из Power Іnjector.

При подключении клиента к беспроводной сети и попытке выхода в сеть Иnternet он попадает на WEB страницу, расположенную на сервере BBSM, где предлагается ввести логин и пароль или выбрать другие услуги, что предоставляет провайдер. После получения данных идентификации клиента сервер контроля доступа проверяет наличие учетной записи клиента и параметров, с которыми он может работать в Иnternet, такими как скорость подключения, время пребывания в сети, объем трафика на сервере аутентификации.

Сервер биллинга выполняет тарификацию абонентов в зависимости от  избранных клиентами тарифных планов.

Обеспечения безопасности беспроводных сетей.

Вопросы безопасности в беспроводных сетях имеют особое значение в связи с тем, что информация передается по неконтролированном канале связи. В этом случае оборудование компании Cisco Systems может использоваться в следующих вариантах:

• Без обеспечения безопасности или базовая безопасность на базе ключей WEP;
• для гостевых подключений, в решениях HOT-SPOT и др.;
• с базовой безопасностью использования стандартов WPA, Wpa2, Иeee 802.1x;
• внутри корпоративных беспроводных сетей в домах;
• с расширенной безопасностью на базе стандартов ІEEE 802.11 и с поддержкой аутентификации на базе расширения стандарта ІEEE 802.11x: LEAP, PEAP и др. - для организации внешних беспроводных соединений и для работы с информацией, которая требует повышенной безопасности;
• с организацией VPN тоннелей с шифровкой трафика по алгоритмам DES, 3DES, AES-128, AES-256 на базе внешних устройств.