Построение корпоративной сети Wi-Fi: решение от Eltex

В корпоративном сегменте проводные сети доминировали не одно десятилетие, так как они отвечали высоким требованиях безопасности и надёжности. Беспроводные же выступали второстепенными: на них не были завязаны критически важные сервисы из-за низкой пропускной способности, небезопасности и нестабильности работы.

С приходом Wi-Fi 5 (IEEE 802.11ac) этот подход начал меняться. Но по-прежнему оставались вопросы к надёжности и производительности беспроводной сети. Окончательно тренд миграции с проводных корпоративных сетей на беспроводные закрепил новый стандарт Wi-Fi 6 (IEEE 802.11ax).

Бизнесу стало удобнее и выгоднее использовать корпоративные беспроводные сети на основе Wi-Fi 6 во многих сценариях, в том числе критически важных. Подключение рабочих компьютеров, технологического оборудования, устройств IoT и многое другое – все это стало доступно по «воздуху». Офис без проводов – новая реальность, обеспечивающая мобильность сотрудников и упрощающая бизнес-процессы.

Преимущества внедрения Wi-Fi 6

WPA3 – новый протокол безопасности Wi-Fi-сетей, опционально поддерживаемый стандартом Wi-Fi 5 и нативно Wi-Fi 6. Большинство устройств Wi-Fi 5 поддерживает протокол WPA2, но производители могут использовать WPA3 в своём оборудовании, если это необходимо. Для оборудования Wi-Fi 6 поддержка WPA3 обязательна.
WPA3 предлагает улучшенное шифрование (128-битное для версии Personal и 192-битное для Enterprise), новый метод аутентификации SAE и усиленную защиту от различных видов угроз, в том числе атак с переустановкой ключа (KRACK).
В сетях Wi-Fi 6 технология пространственного разделения потоков MU-MIMO используется для передачи данных как от точки доступа к устройству (downstream), так и наоборот (upstream). Это выгодно отличается от работы MU-MIMO в сети Wi-Fi 5: в ней технология работает только в режиме downstream.
За счёт применения улучшенной технологии MU-MIMO, а также технологий эффективной доставки OFDMA и модуляции 1024QAM пропускная способность сети Wi-Fi 6 превышает 1 Гбит/с, что в несколько раз выше, чем в сети Wi-Fi 5. При этом можно подключить больше устройств и работать с тяжёлым контентом без снижения производительности.
Одна точка доступа Wi-Fi 6 способна обеспечить комфортную работу до 100 устройств (в зависимости от оборудования). При грамотном их размещении можно легко масштабировать сеть с минимальными затратами на монтаж и инфраструктуру.
Все это делает недоступные ранее для корпоративной беспроводной сети сервисы доступными.

Решение Eltex

Eltex предлагает заказчикам схему интеграции беспроводной сети на основе Wi-Fi 6 в текущую инфраструктуру или комплексное решение для построения беспроводной сети с нуля:

• Доступ. Wi-Fi 6 точки доступа WEP-3ax и WEP-3ax-Z, PoE-коммутаторы серий MES2300P/2400P.
  
• Агрегация, межсетевой экран. Коммутаторы серии MES3300 и маршрутизаторы ESR c любой комбинацией портовой ёмкости. Маршрутизаторы ESR помогут обезопасить корпоративную сеть от внешних угроз и, если необходимо, построить каналы связи с шифрованием по ГОСТ.
• ЦОД, ядро сети. Высокопроизводительные коммутаторы MES5400/5500 с поддержкой EVPN/VXLAN и MES7048.

В зависимости от масштаба внедрения и запросов заказчиков комплект оборудования Eltex может варьироваться. Для управления инфраструктурой беспроводной корпоративной сети применяется программный контроллер Eltex SoftWLC.

Преимущества решения

1.Централизованное управление и мониторинг всех компонентов беспроводной сети. Контроллер Eltex SoftWLC обеспечивает управление как всеми устройствами, так и отдельными группами устройств. Доступ к контроллеру или отдельному сегменту сети осуществляется по ролевой модели. С помощью программного контроллера беспроводной сети Eltex SoftWLC можно управлять большим количеством точек доступа (поддерживается одновременное подключение до 100000), легко масштабировать сеть, собирать статистику пользователей и многое другое.
2.Безопасность. Решение предоставляет комплексную защиту корпоративной сети на всех уровнях. Благодаря поддержке Wi-Fi 6 доступны авторизация WPA3 и 192-битное шифрование. Сервис WIDS контроллера SoftWLC обнаруживает угрозы и предупреждает о попытках несанкционированного подключения к сети, взлома и подбора паролей.
3.Авторизация. В решении доступны различные способы авторизации в корпоративной сети:

• по логину и паролю (EAP-PEAP);
  
• электронным сертификатам (EAP-TLS).

4.Гостевой доступ в беспроводную сеть. При проведении встреч, презентаций и других мероприятий необходим безопасный доступ к сети для гостей, чтобы они не попали в корпоративную сеть. Программный контроллер SoftWLC поможет создать и настроить беспроводные сети с различным уровнем доступа.
5.Использование высоконагруженных сервисов. Высокая пропускная способность точек доступа предлагаемого решения и используемые технологии Wi-Fi 6 обеспечивают работу сервисов, критичных к качеству и скорости беспроводной сети. Например, это могут быть видеоконференции с трансляцией в 4/8K, аудиосовещания с большим количеством участников, управление IIoT-устройствами с помощью беспроводной сети.
6.Интернет вещей. Кроме возможности управления IoT-устройствами по Wi-Fi, Eltex предлагает создать инфраструктуру умного офиса на основе протокола Z-Wave. Для этого используются точки доступа WEP-3ax-Z, поддерживающие работу с датчиками и устройствами Z-Wave.
7.Организация беспроводной сети высокой плотности. Точки доступа стандарта Wi-Fi 6 обеспечивают стабильное подключение большого количества устройств одновременно.
8.Интеграция беспроводной сети с существующей корпоративной инфраструктурой. У каждого пользователя есть свои учётные данные для доступа к корпоративным сервисам. Решение позволяет по программным интерфейсам использовать те же учётные данные, сверяя их с базой данных заказчика.
9.Управление радиопараметрами и балансировка пользователей. Сервис Airtune, встроенный в контроллер SoftWLC, проводит автоконфигурацию радиопараметров (частотных каналов, мощности) для обеспечения оптимального использования ресурса радиосреды.
10.Бесшовный роуминг. Решение позволяет создать единое сетевое пространство на всём предприятии. При этом не будет требоваться дополнительной авторизации при переходе от зоны действия одной точки доступа к другой. Корпоративные сервисы доступны в любой точке офисного пространства. Технология бесшовного роуминга позволяет использовать сервисы, чувствительные к задержкам. Например, аудио- и видеозвонки через мессенджеры или корпоративные утилиты не будут прерываться при перемещении пользователя. Быстрое переключение между точками доступа с минимальными задержками обеспечит технология Fast Roaming (IEEE 802.11R).