Efektywne zarządzanie siecią bezprzewodową

Jeszcze do niedawna dostęp do WLAN w środowisku korporacyjnym był znacznie utrudniony i często zarezerwowany dla określonej grupy uprzywilejowanych użytkowników. Obecnie każdy użytkownik dysponujący kartą radiową może swobodnie przemieszczać się, pozostając w danej lokalizacji w zasięgu sieci bezprzewodowej. Jednak wzrost liczby urządzeń radiowych prowadzi do niekorzystnych zjawisk w eterze. Zarządzanie częstotliwościami radiowymi (RF) to nadzorowanie oraz kontrolowanie wszystkich urządzeń, a także całej aktywności danej sieci bezprzewodowej.

Jeszcze do niedawna dostęp do WLAN w środowisku korporacyjnym był znacznie utrudniony i często zarezerwowany dla określonej grupy uprzywilejowanych użytkowników. Obecnie każdy użytkownik dysponujący kartą radiową może swobodnie przemieszczać się, pozostając w danej lokalizacji w zasięgu sieci bezprzewodowej. Jednak wzrost liczby urządzeń radiowych prowadzi do niekorzystnych zjawisk w eterze. Zarządzanie częstotliwościami radiowymi (RF) to nadzorowanie oraz kontrolowanie wszystkich urządzeń, a także całej aktywności danej sieci bezprzewodowej.

Efektywne zarządzanie siecią bezprzewodową

Pytania, na które musi odpowiedzieć projektant sieci WLAN

Gdy administrator sieci korporacyjnej rozpoczyna planowanie wdrożenia sieci bezprzewodowej, zauważa, że wiele aspektów WLAN znacznie różni się od typowych problemów w sieciach przewodowych. Te pierwsze są także mniej przewidywalne. Idea zarządzania RF polega na poznaniu różnic i trudności wdrożeń sieci bezprzewodowych, a następnie takim budowaniu struktury, które pozwoli ominąć potencjalne problemy.

Typowe środowisko dzisiejszej sieci bezprzewodowej może składać się z wielu rozproszonych lokalizacji. Setki czy tysiące użytkowników mobilnych komputerów mogą wykorzystywać sieć Wi-Fi nie tylko do transmisji danych, ale także aplikacji głosowych oraz wideo. Wzrost udziału Wi-Fi jako domyślnej technologii w urządzeniach elektronicznych jest niepodważalny. Dlatego koniecznością staje efektywne zarządzanie siecią RF.

Planowanie i budowanie

Wczesne sieci bezprzewodowe wykorzystywały architekturę autonomicznych, indywidualnie konfigurowanych punktów dostępowych. Dość szybko okazało się, że potrzebne są zautomatyzowane narzędzia, niezbędne do koordynacji tych urządzeń. Ponieważ instalacja punktów dostępowych jest drogą inwestycją, konieczne okazuje się utworzenie dobrego planu optymalnego wdrożenia RF. Efektywne planowanie sieci WLAN pozwala zaoszczędzić wiele czasu i pieniędzy przeznaczonych na próby i poprawianie błędów wdrożenia. Planowanie to głównie dobór odpowiedniego sprzętu sieciowego, a następnie wykonanie projektu infrastrukturalnego. Początkowym etapem powinno być jednak szczegółowe poznanie potrzeb użytkowników oraz obszaru, jaki obejmuje nowa sieć. Zarówno w przypadku implementacji zupełnie nowej sieci, jak i rozszerzeniu istniejącej, planowanie sieci radiowej musi być priorytetem.

Odpowiedzi na pytania w ramce pozwolą na wstępną ocenę wymagań dotyczących sprzętu. Kolejnym etapem prac związanych z planowaniem i budową struktury bezprzewodowej będzie podział zadań związanych z projektowaniem poszczególnych elementów sieci. Planowanie WLAN powinno obejmować:

  • warstwę dostępową/kliencką;
  • bezprzewodową warstwę szkieletu sieci;
  • bezpieczeństwo WLAN;
  • mechanizmy zarządzania siecią;
  • sieć kablową obsługującą WLAN.

Zarządzanie urządzeniami

Zarządzanie urządzeniami w sieci RF nieodłącznie wiąże się z procesami monitorowania, optymalizacji i bezpieczeństwa. Dobrym zwyczajem jest śledzenie wszystkich urządzeń wymagających dostępu do sieci. Efektywne zarządzanie powinno dostarczyć informacji o liczbie urządzeń pracujących w sieci, wykorzystaniu infrastruktury, wersji urządzeń oraz ich oprogramowania. Uzyskując takie informacje możemy przewidzieć wymagania względem infrastruktury wobec jednoczesnej obsługi określonej liczby klientów. Warto mieć informacje o aktualizacjach oprogramowania urządzeń oraz możliwość wykonania tej czynności zdalnie. Dobry mechanizm zarządzania powinien udzielić także informacji na temat dostosowania urządzeń do ustalonej polityki bezpieczeństwa.

W celu ustanowienia bezpiecznej konfiguracji bezprzewodowej sieci LAN, administrator sieci powinien kontrolować poziom dostępu dla każdego użytkownika, urządzenia lub aplikacji zależnie od przydzielonych uprawnień. Administrator musi posiadać możliwość wykrywania wrogich punktów dostępowych w każdym miejscu sieci oraz odizolowania ich niezwłocznie w przypadku wywołania podejrzanych zachowań. To samo dotyczy nieautoryzowanych urządzeń klienckich - warto mieć informacje o uwierzytelnionych i nieuwierzytelnionych urządzeniach klienckich. Jeżeli urządzenie zostanie skradzione lub zgubione, administrator musi mieć możliwość jego zablokowania.

Ważnym elementem bezpieczeństwa jest bezprzewodowe śledzenie użytkowników. Zdolność do odnajdywania dokładnej lokalizacji wrogich urządzeń pozwala administratorom odkrywać prawdziwe zagrożenia w bezprzewodowym LAN. Niezbędne jest nie tylko bieżące śledzenie urządzeń, ale także zapisywanie historii danej aktywności dla celów realizacji audytu. Efektywny system zarządzania bezpieczeństwem RF powinien zawierać narzędzia diagnostyczne oraz raportujące.

Zarządzanie parametrami RF - zasięg, pojemność, interferencje

Efektywne zarządzanie siecią bezprzewodową

Monitorowanie powinno dać nam odpowiedź na następujące pytania:

W terminologii RF "zasięg" oznacza zdolność sieci do dostarczenia dobrej jakości sygnału na określonym terenie. Na ten parametr wpływa wiele istotnych czynników. O ile jesteśmy w stanie określić propagację sygnału na otwartym terenie, o tyle określenie propagacji w budynku jest prawie niemożliwe. Przyczyną jest pochłanianie sygnału przez ściany i inne elementy konstrukcji, które powodują odbicia oraz lokalne wzmocnienia i osłabienia sygnału. W przypadku pogorszenia sygnału połączenie automatycznie zmniejsza prędkość w celu ustanowienia stabilnej łączności. Zmienność prędkości połączeń odbija się niekorzystnie na pracy całego punktu dostępowego, powodując bardzo często degradację całkowitej przepustowości. Zasięg bardzo często poprzedzielany jest martwymi punktami.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200