С приходом Wi-Fi 5 (IEEE 802.11ac) этот подход начал меняться. Но по-прежнему оставались вопросы к надёжности и производительности беспроводной сети. Окончательно тренд миграции с проводных корпоративных сетей на беспроводные закрепил новый стандарт Wi-Fi 6 (IEEE 802.11ax).
Бизнесу стало удобнее и выгоднее использовать корпоративные беспроводные сети на основе Wi-Fi 6 во многих сценариях, в том числе критически важных. Подключение рабочих компьютеров, технологического оборудования, устройств IoT и многое другое – все это стало доступно по «воздуху». Офис без проводов – новая реальность, обеспечивающая мобильность сотрудников и упрощающая бизнес-процессы.
Преимущества внедрения Wi-Fi 6
WPA3 – новый протокол безопасности Wi-Fi-сетей, опционально поддерживаемый стандартом Wi-Fi 5 и нативно Wi-Fi 6. Большинство устройств Wi-Fi 5 поддерживает протокол WPA2, но производители могут использовать WPA3 в своём оборудовании, если это необходимо. Для оборудования Wi-Fi 6 поддержка WPA3 обязательна.
WPA3 предлагает улучшенное шифрование (128-битное для версии Personal и 192-битное для Enterprise), новый метод аутентификации SAE и усиленную защиту от различных видов угроз, в том числе атак с переустановкой ключа (KRACK).
В сетях Wi-Fi 6 технология пространственного разделения потоков MU-MIMO используется для передачи данных как от точки доступа к устройству (downstream), так и наоборот (upstream). Это выгодно отличается от работы MU-MIMO в сети Wi-Fi 5: в ней технология работает только в режиме downstream.
За счёт применения улучшенной технологии MU-MIMO, а также технологий эффективной доставки OFDMA и модуляции 1024QAM пропускная способность сети Wi-Fi 6 превышает 1 Гбит/с, что в несколько раз выше, чем в сети Wi-Fi 5. При этом можно подключить больше устройств и работать с тяжёлым контентом без снижения производительности.
Одна точка доступа Wi-Fi 6 способна обеспечить комфортную работу до 100 устройств (в зависимости от оборудования). При грамотном их размещении можно легко масштабировать сеть с минимальными затратами на монтаж и инфраструктуру.
Все это делает недоступные ранее для корпоративной беспроводной сети сервисы доступными.
Решение Eltex
Eltex предлагает заказчикам схему интеграции беспроводной сети на основе Wi-Fi 6 в текущую инфраструктуру или комплексное решение для построения беспроводной сети с нуля:
- Доступ. Wi-Fi 6 точки доступа WEP-3ax и WEP-3ax-Z, PoE-коммутаторы серий MES2300P/2400P.
- Агрегация, межсетевой экран. Коммутаторы серии MES3300 и маршрутизаторы ESR c любой комбинацией портовой ёмкости. Маршрутизаторы ESR помогут обезопасить корпоративную сеть от внешних угроз и, если необходимо, построить каналы связи с шифрованием по ГОСТ.
- ЦОД, ядро сети. Высокопроизводительные коммутаторы MES5400/5500 с поддержкой EVPN/VXLAN и MES7048.
В зависимости от масштаба внедрения и запросов заказчиков комплект оборудования Eltex может варьироваться. Для управления инфраструктурой беспроводной корпоративной сети применяется программный контроллер Eltex SoftWLC.
1. Централизованное управление и мониторинг всех компонентов беспроводной сети. Контроллер Eltex SoftWLC обеспечивает управление как всеми устройствами, так и отдельными группами устройств. Доступ к контроллеру или отдельному сегменту сети осуществляется по ролевой модели. С помощью программного контроллера беспроводной сети Eltex SoftWLC можно управлять большим количеством точек доступа (поддерживается одновременное подключение до 100000), легко масштабировать сеть, собирать статистику пользователей и многое другое.
2. Безопасность. Решение предоставляет комплексную защиту корпоративной сети на всех уровнях. Благодаря поддержке Wi-Fi 6 доступны авторизация WPA3 и 192-битное шифрование. Сервис WIDS контроллера SoftWLC обнаруживает угрозы и предупреждает о попытках несанкционированного подключения к сети, взлома и подбора паролей.
3. Авторизация. В решении доступны различные способы авторизации в корпоративной сети:
- по логину и паролю (EAP-PEAP);
- электронным сертификатам (EAP-TLS).
4. Гостевой доступ в беспроводную сеть. При проведении встреч, презентаций и других мероприятий необходим безопасный доступ к сети для гостей, чтобы они не попали в корпоративную сеть. Программный контроллер SoftWLC поможет создать и настроить беспроводные сети с различным уровнем доступа.
5. Использование высоконагруженных сервисов. Высокая пропускная способность точек доступа предлагаемого решения и используемые технологии Wi-Fi 6 обеспечивают работу сервисов, критичных к качеству и скорости беспроводной сети. Например, это могут быть видеоконференции с трансляцией в 4/8K, аудиосовещания с большим количеством участников, управление IIoT-устройствами с помощью беспроводной сети.
6. Интернет вещей. Кроме возможности управления IoT-устройствами по Wi-Fi, Eltex предлагает создать инфраструктуру умного офиса на основе протокола Z-Wave. Для этого используются точки доступа WEP-3ax-Z, поддерживающие работу с датчиками и устройствами Z-Wave.
7. Организация беспроводной сети высокой плотности. Точки доступа стандарта Wi-Fi 6 обеспечивают стабильное подключение большого количества устройств одновременно.
8. Интеграция беспроводной сети с существующей корпоративной инфраструктурой. У каждого пользователя есть свои учётные данные для доступа к корпоративным сервисам. Решение позволяет по программным интерфейсам использовать те же учётные данные, сверяя их с базой данных заказчика.
9. Управление радиопараметрами и балансировка пользователей. Сервис Airtune, встроенный в контроллер SoftWLC, проводит автоконфигурацию радиопараметров (частотных каналов, мощности) для обеспечения оптимального использования ресурса радиосреды.
