Постановка задачи
WiFi в офисе сейчас обычное явление. Ни кого этим не
удивишь. Скорее удивляет, когда его нет. У нас не было. Просто особой
необходимости не было. Сотрудники сидят на местах, никто ни куда не
«мигрирует». Но всё когда-то меняется. Появилось у начальника желание получить
WiFi. Посидели, обсудили, получилось вот такое ТЗ:
·
для начальника и сотрудников доступ к локальным ресурсам и интернет в любое
время суток.
·
для гостей начальника – доступ в интернет всегда.
·
для обычных посетителей – гостевая зона только в рабочее время.
·
расходы на оборудование минимизировать.
Из оборудование – простая Cisco 800 серии как роутер
(досталась по наследству) и свитч D-Link DGS-1210-28P с поддержкой VLAN и PoE
(для IP телефонов).
Офис не большой, 3 комнаты. Сотрудников 10 человек, посетителей
обычно 3-5 человек. Покрыть можно одной точкой доступа, но 2-3 зоны с разными
правилами? Городить огород из 3 точек доступа с разными настройками сильно не
хотелось. Да и 3 устройства, даже по минимальной цене (что скажется на
качестве) – всё равно дорого получается.
Не продолжительный поиск в интернете привёл к
технолигии MultiSSID, а перебор оборудования с поддержкой этого функционала, к
кандидату на роль рабочей лошадки: DAP-2310 производства компании той же
компании D-Link. Почему именно это устройство? Цена, функционал и возможность
пощупать до приобретения (политика производителя).
Покрытие WiFi
Беспокойство первоначально вызвали небольшие 2 dBi
антенны, но тест показал, что офис покрывается прекрасно. Сигнал везде
фактически 100%. Мёртвых зон нет.
Multi-SSID
Как говорится «за что боролись» или ради чего и было
выбрано устройство.
Создано 3 зоны, каждая со своими параметрами
безопасности. Ключ от основной зоны знают сотрудники, ключ от зоны VIP может
сообщаться «особо приближённым», которые приходят в гости. Для остальных –
открытая полностью зона.
Вообще функционал точки позволяет создать 8 зон
одновременно, что вполне покрывает все варианты задач, которые я только пытался
представить.
Безопасность
Вопрос безопасности и доступа к ресурсам решился на
удивление легко – DAP-2310 прекрасно понимает VLAN стандарта 802.1q.
Весь гостевой поток выделен в отдельный VLAN. На
роутере трафик этого VLAN разграничен с помощью ACL с остальной сетью. При
желании можно даже интерфейс управления точкой убрать в отдельный VLAN
управление. Актуально для больших корпоративных сетей. В нашем маленькой
хозяйстве не критично, но может пригодиться на будущее.
Расписание
Очень порадовал ещё один функционал точки –
расписания.
Вместо того, что бы что-то «городить» на роутере или
изобретать какой-то другой велосипед, что бы ограничить засидевшихся
пользователей, оказалось легко и просто по расписанию вечером просто выключать
гостевую зону доступа. Утром зона WiFi включает автоматически. Минимум
человеческого фактора «забыли включить\выключить».
Задача выполнена. Точка уже 2 месяцев тихо работает на
шкафу в приёмной, радуя сотрудников, гостей начальства и простых посетителей.
Единственный минус точки – отсутствие поддержки PoE.
Проблему легко решили покупкой PoE сплитера D-Link DWL-P50. Вообще существует
модификация DAP-2310 с поддержкой PoE, но в наш регион она почему-то не
ввозится.
Итоги: точка доступа легко вписалось в
существующую схему. Вообще MultiSSID удобно использовать в любой схеме, где
есть поддержка VLAN и разграничение доступа между ними на роутере (или другим
методом). Вместо нескольких устройств можно установить 1 точку доступа.
Комментариев нет:
Отправить комментарий