Dobre praktyki w budowie sieci WLAN

Dobre praktyki w budowie sieci WLAN

 

Warto pamiętać o samym projekcie WLAN. Ten może bowiem już na starcie pokazać możliwości sieci, a także przewidzieć różne scenariusze, które mogą się okazać pomoce w przyszłości. Taki wstępny projekt umożliwia ponadto szybką reakcję na wszelkie trudności.

Dobrą praktyką jest także przemyślenie samej instalacji WLAN. Można ją bowiem wykonać w kilku wariantach – na przykład:

  1. przewodowe podłączenie punktów dostępowych do przełącznika sieciowego,
  2. przez Internet, zestawiając np. połączenie VPN, itp. korzystając z Internetu dostarczanego przez telewizję kablową, xDSL lub po przez Internet Mobilny,
  3. bezprzewodowo budując most łączący 2 i więcej punktów dostępowych (punkt – punkt lub punkt – wielopunkt),
  4. technologia MESH (kratownica) chętnie wykorzystywaną w miejscach, gdzie jest problem z dołożeniem okablowania komputerowego np. kopalnie odkrywkowe, porty przeładunkowe, parkingi dla nowo wyprodukowanych aut.

Projektując nową albo rozbudowując dotychczasową sieć WLAN, warto wziąć pod uwagę przede wszystkim rozmieszczenie punktów dostępowych. Należy zrobić to tak, by w każdym miejscu poziom sygnału (a raczej stosunek siły sygnału do szumu) był co najmniej zadowalający. Kluczowa może się tu okazać na przykład grubość ścian – czy są to jedynie ścianki działowe, które nie powinny tłumić fal radiowych, czy grube mury, które takie ryzyko niestety zwiększają. Warto zatem już na starcie przeprowadzić wizję lokalną i sprawdzić, w jaki sposób sieci Wi-Fi sąsiednich pomieszczeń wpływają na naszą sieć WLAN. Pod uwagę warto wziąć także ewentualne nagromadzenie sprzętu elektronicznego, bo to także może stanowić przeszkodę – przy zastosowaniu kilku podstawowych zasad można ją jednak pokonać.

Kiedy ta kwestia zostanie rozwiązana, warto się skupić na zabezpieczeniach. Te, oczywiście, będą się różniły w zależności od potrzeb, jakie generuje WLAN. Inaczej będzie to wyglądało w hali produkcyjnej, inaczej w ogólnodostępnej strefie w bibliotece, a jeszcze inaczej w jednorodzinnym domu. Można tu zastosować na przykład logowanie domenowe, identyfikację użytkownika za pomocą e-maila czy wiadomości tekstowych SMS albo wykorzystanie gościnnego portalu.

Budując zamkniętą sieć – taką, przeznaczoną tylko do określonej grupy pracowników – warto dobrać te punkty dostępowe oraz karty, które są kompatybilne co najmniej ze standardem WPA. Natomiast budując otwartą sieć – dobrze jest zwrócić uwagę na sprzęt przeznaczony do hot-spotów, bo pozwala on łatwo konfigurować klientów oraz zapewnić ochronę przed atakami hakerów.

Udostępnij ten artykuł