- Корпоративная система WiFi Ubiquiti UniFi
- Сравнение Точки доступа UniFi AP AC
- Типичные решения Wi-Fi: большой офис, бизнес-центр, корпоративная сеть
- Решение:
- Характеристики проекта
- Варианты наборов оборудования
- Вариант 1
- Контроллер Motorola RFS7000
- Комплект высокопроизводительных Wi-Fi точек Motorola AP 6532 (INT ANT)
- Коммутаторы с поддержкой PoE стандарта 802.3af
- Вариант 2
- Виртуальный (SW) или обычный (HW) контроллер BlueSocket vWLAN
- Комплект высокопроизводительных Wi-Fi точек BlueSocket BSAP-1930
- Коммутаторы с поддержкой PoE стандарта 802.3af
- Fluke AirMagnet Enterprise.
- Типовые решения Wi-Fi для разных отраслей
- Большой офис, бизнес-центр, корпоративная сеть.
- Cеть видеонаблюдения
- Банки, госструктуры.
- Беспроводной мост
- Больницы, поликлиники.
- Построение корпоративной сети Wi-Fi: решение от Eltex
Корпоративная система WiFi Ubiquiti UniFi
UniFi – уникальная система корпоративного WiFi, предназначенная для развертывания беспроводных сетей в офисах, крупных организациях, торгово-развлекательных центрах и других объектах, которые объединяет большое количество подключаемых клиентов самого разного уровня – от карманных гаджетов до стационарных ПК и различных служебных устройств. В таких условиях совершенно необходимым условием является разделения зоны WiFi хот-спота на сектора, где каждая точка доступа обслуживает определенную площадь.
Среди точек доступа Ubiquiti Unifi есть модели самого разного типа. В зависимости от нагрузки на сеть и местоположения точек доступа можно выбрать как базовые варианты (uap-ac-lite), так устройства повышенной производительности (uap-ac-hd) либо всепогодные варианты UniFi (uap-ac-m и uap-ac-m-pro).
UniFi на сегодня является примером эталонной реализации системы корпоративного WiFi, предоставляя пользователям широчайший спектр технических решений. При этом проработка, продуманность, как программного обеспечения, так и непосредственно самих точек доступа находится на очень высоком уровне, обеспечивая идеальную бесперебойную работу в режиме 24/7 даже при пиковых уровнях нагрузки.
Сравнение Точки доступа UniFi AP AC
| Расстояние | Пропускная способность | Частота | Усиление | Угол | RJ45 Ports | SFP Ports | Питание | Мощность | Пропускная способность 2 | Качество | Линза | Напряжение |
| UniFi Mobile Router | 0 . | |||||||||||
| UniFi AP XG | 150+ м | 3466/800+ Мб/с | 2.4/5 ГГц | 8 дБи | 1 x 10Gb 1 x 1Gb | 25 дБм | 94 870 . | |||||
| UniFi AP AC EDU | 122+ м | 1300/450 Мбит/с | 2.4 ГГц + 5 ГГц | 3 дБи | 1 x 1Gb | 22 дБм | 73 900 . | |||||
| UniFi AP AC SHD | 122+ м | 1733/800+ Мбит/с | 2.4 ГГц + 5 ГГц | 6 дБи | 2 x 1Gb | 25 дБм | 64 500 . | |||||
| UniFi LTE | 122+ м | 150 Мбит/с | 2.4 ГГц | 1.5 дБи | 2 x 1Gb | 44 300 . | ||||||
| UniFi AP AC HD | 122+ м | 1733/800+ Мбит/с | 2.4 ГГц + 5 ГГц | 4 дБи | 2 x 1Gb | 20 дБм | 36 700 . | |||||
| UniFi AP AC Pro | 122+ м | 1300/450+ Мбит/с | 2.4 ГГц + 5 ГГц | 3 дБи | 2 x 1Gb | 20 дБм | 20 970 . | |||||
| UniFi AP nanoHD | 122+ м | 1733/300 Мбит/с | 2.4 ГГц + 5 ГГц | 3 дБи | 1 x 1Gb | 20 дБм | 19 970 . | |||||
| UniFi AP Flex HD | 100+ м | 1733/300 Мбит/с | 2.4 ГГц + 5 ГГц | 4 дБи | 1 x 1Gb | 20 дБм | 19 820 . | |||||
| UniFi AP AC LR | 183+ м | 867/450 Мбит/с | 2.4 ГГц + 5 ГГц | 3 дБи | 1 x 1Gb | 20 дБм | 19 780 . | |||||
| UniFi AP AC Lite | 100+ м | 867/300 Мбит/с | 2.4 ГГц + 5 ГГц | 3 дБи | 1 x 1Gb | 20 дБм | 16 990 . | |||||
| UniFi AP AC | 122+ м | 1300/450+ Мбит/с | 2.4 ГГц + 5 ГГц | 3 дБи | 2 x 1Gb | 28 дБм | 0 . |
Типичные решения Wi-Fi:
большой офис, бизнес-центр, корпоративная сеть
Беспроводная корпоративная сеть должна отвечать двум основным критериям: безопасность и стабильная работы. Профессиональное Wi-Fi-оборудование обеспечивает работоспособность надёжной и производительной Wi-Fi сети, а система безопасности Fluke AirMagnet Enterprise надежно защищает сети от внешних и внутренних угроз.
Решение:
Wi-Fi сеть проектируется на базе наиболее производительных моделей точек доступа. Задействование всего функционала контроллера позволит полностью реализовать все поставленные задачи. Использование доменной авторизации повысит уровень защищённости сети и упростит процесс использования мобильных устройств (один логин/пароль привязан к учетной записи пользователя). На основании этого, беспроводная сеть организации способна полностью заменить кабельную инфраструктуру, обеспечивая качественную работу таких “тяжёлых” сервисов как IP-телефония или потоковое видео.
Характеристики проекта
| Стоимость проекта | Высокая | |
| Количество оборудования | Много | От 20 до сотен точек доступа (сети могут носить глобальный характер и быть территориально разнесёнными) |
| Производительность сети | Максимальная | Производительность сети должна соответствовать самому высокому уровню |
| Масштабируемость сети | Максимальная | Класс оборудования позволяет осуществлять расширение Wi-Fi сети как в пределах офиса, так и объединять несколько филиалов в единую сеть |
| Безопасность сети | Максимальная | Определяется корпоративными политиками безопасности |
| Сложность реализации | Средняя | Зависит от сложности интегрирования беспроводной сети в уже существующую инфраструктуру организации, а так же от уровня требуемой безопасности |
Для обеспечения максимального уровня безопасности беспроводной сети рекомендуется использовать систему Fluke AirMagnet Enterprise (развертывается параллельно Wi-Fi сети) для мониторинга, обнаружения и предотвращения угроз.
Варианты наборов оборудования
Вариант 1
Контроллер Motorola RFS7000
Комплект высокопроизводительных Wi-Fi точек Motorola AP 6532 (INT ANT)
Коммутаторы с поддержкой PoE стандарта 802.3af
Примечание: для питания точек доступа можно использовать любой коммутатор с поддержкой PoE стандарта 802.3af
Вариант 2
Виртуальный (SW) или обычный (HW) контроллер BlueSocket vWLAN
Комплект высокопроизводительных Wi-Fi точек BlueSocket BSAP-1930
Коммутаторы с поддержкой PoE стандарта 802.3af
Примечание: для питания точек доступа можно использовать любой коммутатор с поддержкой PoE стандарта 802.3af
Fluke AirMagnet Enterprise.
Система безопасности Fluke AirMagnet Enterprise – это аппаратно-программный комплекс для мониторинга, обнаружения и предотвращения угроз, который инсталлируется параллельно Wi-Fi, тем самым не нарушая её работу и не снижая производительность беспроводной сети.
Основные функциональные возможности:
Подробнее см. тут: http://www.skomplekt.com/tovar/1/5/44/
Круглосуточное беспроводное обнаружение вторжений и их предотвращение AirMagnet Enterprise сканирует все возможные каналы 802.11 (включая 200 расширенных каналов в диапазоне 5GHz), обеспечивая отсутствие слабых мест для сокрытия неавторизованных устройств Отслеживание, блокирование и отображение угроз: Отслеживание всех устройств, блокирование и отображение угроз производится с помощью набора проводных и беспроводных методов Динамическая технология защиты от угроз: Система Динамического Обновления Угроз (DTU) обнавляется ежедневно, что поддерживает систему проитвостояния угрозам в постоянной готовности к возникновению новых типов атак, угроз и событий. Классификация приносимых с собой устройств: Уникальная система беспроводного обнаружения и классификации смарт-устройств в индустрии обеспечивает беспрецедентный уровень видимости и позволяют ИТ-профессионалам оптимизировать сеть WLAN для приносимых с собой устройств. Расследование событий: AirMagnet Enterprise может захватывать пакеты или записывать событие анализа радиочастотного спектра Wi-Fi сети, позволяя соответствующему персоналу углубленно исследовать проблему в любое время. Автоматизированное создание отчетов AirMagnet Enterprise обеспечивает автоматизированное создание отчетов по всем основным сетевым требованиям и стандартам, включая PCI, HIPAA, Sarbanes-Oxley, GLBA и др
Типовые решения Wi-Fi для разных отраслей
Большой офис, бизнес-центр, корпоративная сеть.
Wi-Fi сеть — полноценная альтернатива / замена проводной сети (беспроводной доступ для сотрудников)
Гостевой беспроводной доступ в интернет для гостей
Стабильное функционирование голосовых (VoIP) и видео сервисов (поддержка QoS и реализация бесшовного роуминга)
Интеграция корпоративных политик безопасности
Беспроводная корпоративная сеть должна отвечать двум основным критериям: безопасность и стабильная работы. Профессиональное Wi-Fi оборудование должным образом обеспечивает работоспособность надёжной и производительной Wi-Fi сети, а максимального уровня защищённости сети позволит добиться параллельно развёрнутая система безопасности Fluke AirMagnet Enterprise.
Cеть видеонаблюдения
Расширение покрытия Wi-Fi сети организации вне пределов зданий для организации видеонаблюдения по периметру территории.
Для оперативного развертывания системы видеонаблюдения на уличной территории выгоднее, как экономически, так и с точки зрения сроков реализации проекта, использовать беспроводное покрытие для обеспечение связи между камерами и сервером видеонаблюдения.
Банки, госструктуры.
Максимальный уровень защиты WI-Fi сети организации
Надёжная и производительная Wi-Fi сеть — полноценная альтернатива / замена проводной сети (беспроводной доступ для сотрудников)
Гостевой беспроводной доступ в интернет для гостей
До недавнего времени, развертывание полноценной Wi-Fi сети на объектах, требующих высокого уровня безопасности, было под запретом, так как считалось, что беспроводная среда будет слабым местом системы безопасности. Сейчас же, благодаря развитию технологий, можно построить надёжную и производительную Wi-Fi сеть, которая не будет уступать по степени защищённости сетевой кабельной инфраструктуре. Это возможно при использовании профессионального Wi-Fi оборудования совместно с системой безопасности Fluke AirMagnet Enterprise.
Беспроводной мост
Объединение в одну сеть удалённых объектов с помощью беспроводного канала связи.
Часто возникают задачи по объединению нескольких корпусов компаний в единую сеть, подключению удалённых посёлков и объектов к общей сети провайдера или, например, выносе камеры видеонаблюдения на отдалённый пункт охраны. В этом может помочь оборудование для построения беспроводных мостов.
Больницы, поликлиники.
Предоставление Wi-Fi доступа в интернет для клиентов
Обеспечение устойчивого соединения с персональными Wi-Fi устройствами сотрудников больницы
Мониторинг местоположения персонала / аппаратуры
К беспроводным сетям больниц и клиник предъявляются самые высокие требования. Такие параметры как надёжность, качество покрытия и отказоустойчивость выходят на первый план. На базе основной сети можно так же реализовать сервисы гостевого доступа и отслеживания местоположения сотрудников.
Построение корпоративной сети Wi-Fi: решение от Eltex
В корпоративном сегменте проводные сети доминировали не одно десятилетие, так как они отвечали высоким требованиях безопасности и надёжности. Беспроводные же выступали второстепенными: на них не были завязаны критически важные сервисы из-за низкой пропускной способности, небезопасности и нестабильности работы.
С приходом Wi-Fi 5 (IEEE 802.11ac) этот подход начал меняться. Но по-прежнему оставались вопросы к надёжности и производительности беспроводной сети. Окончательно тренд миграции с проводных корпоративных сетей на беспроводные закрепил новый стандарт Wi-Fi 6 (IEEE 802.11ax).
Бизнесу стало удобнее и выгоднее использовать корпоративные беспроводные сети на основе Wi-Fi 6 во многих сценариях, в том числе критически важных. Подключение рабочих компьютеров, технологического оборудования, устройств IoT и многое другое – все это стало доступно по «воздуху». Офис без проводов – новая реальность, обеспечивающая мобильность сотрудников и упрощающая бизнес-процессы.
Преимущества внедрения Wi-Fi 6
WPA3 – новый протокол безопасности Wi-Fi-сетей, опционально поддерживаемый стандартом Wi-Fi 5 и нативно Wi-Fi 6. Большинство устройств Wi-Fi 5 поддерживает протокол WPA2, но производители могут использовать WPA3 в своём оборудовании, если это необходимо. Для оборудования Wi-Fi 6 поддержка WPA3 обязательна.
WPA3 предлагает улучшенное шифрование (128-битное для версии Personal и 192-битное для Enterprise), новый метод аутентификации SAE и усиленную защиту от различных видов угроз, в том числе атак с переустановкой ключа (KRACK).
В сетях Wi-Fi 6 технология пространственного разделения потоков MU-MIMO используется для передачи данных как от точки доступа к устройству (downstream), так и наоборот (upstream). Это выгодно отличается от работы MU-MIMO в сети Wi-Fi 5: в ней технология работает только в режиме downstream.
За счёт применения улучшенной технологии MU-MIMO, а также технологий эффективной доставки OFDMA и модуляции 1024QAM пропускная способность сети Wi-Fi 6 превышает 1 Гбит/с, что в несколько раз выше, чем в сети Wi-Fi 5. При этом можно подключить больше устройств и работать с тяжёлым контентом без снижения производительности.
Одна точка доступа Wi-Fi 6 способна обеспечить комфортную работу до 100 устройств (в зависимости от оборудования). При грамотном их размещении можно легко масштабировать сеть с минимальными затратами на монтаж и инфраструктуру.
Все это делает недоступные ранее для корпоративной беспроводной сети сервисы доступными.
- Доступ. Wi-Fi 6 точки доступа WEP-3ax и WEP-3ax-Z, PoE-коммутаторы серий MES2300P/2400P.
- Агрегация, межсетевой экран. Коммутаторы серии MES3300 и маршрутизаторы ESR c любой комбинацией портовой ёмкости. Маршрутизаторы ESR помогут обезопасить корпоративную сеть от внешних угроз и, если необходимо, построить каналы связи с шифрованием по ГОСТ.
- ЦОД, ядро сети. Высокопроизводительные коммутаторы MES5400/5500 с поддержкой EVPN/VXLAN и MES7048.
10. Бесшовный роуминг. Решение позволяет создать единое сетевое пространство на всём предприятии. При этом не будет требоваться дополнительной авторизации при переходе от зоны действия одной точки доступа к другой. Корпоративные сервисы доступны в любой точке офисного пространства. Технология бесшовного роуминга позволяет использовать сервисы, чувствительные к задержкам. Например, аудио- и видеозвонки через мессенджеры или корпоративные утилиты не будут прерываться при перемещении пользователя. Быстрое переключение между точками доступа с минимальными задержками обеспечит технология Fast Roaming (IEEE 802.11R).