หลักการสร้างและจัดระเบียบเครือข่าย wifi ไร้สาย วิธีสร้างและกำหนดค่าเครือข่าย WiFi ภายในบ้าน

เป็นเรื่องยากที่จะจินตนาการถึงชีวิตของคนยุคใหม่ที่ไม่มีอินเทอร์เน็ต การดูจดหมาย การโต้ตอบทางธุรกิจและส่วนตัว อ่านข่าว ดูภาพยนตร์และรายการทีวี เกิดขึ้นได้เมื่อมีเครือข่ายคอมพิวเตอร์เกิดขึ้น และด้วยการถือกำเนิดของอุปกรณ์พกพา เช่น สมาร์ทโฟน แท็บเล็ต แล็ปท็อป ทำให้สามารถแลกเปลี่ยนข้อมูลได้เกือบทุกที่ไม่ว่าบุคคลจะอยู่ที่ใดก็ตาม สิ่งนี้เกิดขึ้นได้ด้วยการถือกำเนิดของ LAN ไร้สายและ WAN

ประวัติความเป็นมาและโอกาสในการพัฒนาเครือข่ายไร้สาย

ในยุค 80 ของศตวรรษที่ผ่านมา มาตรฐานการส่งข้อมูลดิจิทัล GSM ปรากฏขึ้น ซึ่งผู้ให้บริการโทรศัพท์เคลื่อนที่เกือบทั้งหมดยังคงดำเนินการอยู่ ซึ่งถือได้ว่าเป็นจุดเริ่มต้นในการพัฒนาเทคโนโลยีเครือข่ายไร้สาย โปรโตคอลนี้ได้รับการปรับปรุงอย่างรวดเร็ว และในปี 1997 ก็มีเทคโนโลยีใหม่สำหรับการแลกเปลี่ยนข้อมูลในระยะไกลโดยไม่จำเป็นต้องใช้สาย เทคโนโลยีนี้เรียกว่า IEEE 802.11 ซึ่งเป็นที่รู้จักในวงกว้างในชื่อ WiFi

เวลาผ่านไปไม่นานนักนับตั้งแต่การปรากฏตัวของ 802.11a เวอร์ชันแรกในช่วงทศวรรษที่ 90 ของศตวรรษที่ผ่านมา มีเทคโนโลยีขั้นสูงปรากฏขึ้น และความเร็วและคุณภาพของการเคลื่อนย้ายข้อมูลก็เพิ่มขึ้น อาคาร สำนักงาน และสถานประกอบการอุตสาหกรรมเกือบทั้งหมดถูกห่อหุ้มด้วยเครือข่ายไร้สาย คาดว่าจะมีการเปลี่ยนแปลงไปใช้ข้อกำหนด 802.16 ที่ใหม่กว่าที่เรียกว่า WiMax เทคโนโลยีนี้ช่วยให้คุณขยายช่วงการเชื่อมต่อได้อย่างมากจากไม่กี่สิบเมตรผ่าน WiFi เป็นสิบกิโลเมตรโดยไม่สูญเสียคุณภาพและความเร็ว แน่นอนว่าเทคโนโลยีนี้จะมีราคาแพงในตอนแรก แต่เมื่อเวลาผ่านไปมีการวางแผนที่จะติดตั้งโมดูลวิทยุ WiMax ให้กับอุปกรณ์พกพาทั้งหมด

เครือข่ายคอมพิวเตอร์ไร้สาย: การจำแนกประเภทและหลักการทำงาน

โดยทั่วไป ระบบคอมพิวเตอร์ไร้สายได้รับการออกแบบเพื่อให้สามารถโต้ตอบระหว่างผู้ใช้ เซิร์ฟเวอร์ต่างๆ และฐานข้อมูลโดยการแลกเปลี่ยนสัญญาณดิจิทัลผ่านคลื่นวิทยุ การเชื่อมต่อสามารถทำได้หลายวิธี: Bluetooth, WiFi หรือ WiMax การจำแนกประเภทของเครือข่ายแบบมีสายและไร้สายดำเนินการตามเกณฑ์เดียวกัน:

เครือข่ายคอมพิวเตอร์ส่วนบุคคล (PAN - Personal Area Network) การเชื่อมต่อเกิดขึ้น เช่น ระหว่างโทรศัพท์มือถือที่อยู่ใกล้กัน
เครือข่ายคอมพิวเตอร์ท้องถิ่น (LAN - เครือข่ายท้องถิ่น) การเชื่อมต่อภายในอาคาร สำนักงาน หรืออพาร์ตเมนต์เดียวกัน
เครือข่ายคอมพิวเตอร์ในเมือง (MAN - Metropolian Area Network) ทำงานในเมืองเดียวกัน
เครือข่ายคอมพิวเตอร์ทั่วโลก (WAN - Wide Area Network) การเข้าถึงอินเทอร์เน็ตทั่วโลก

ข้อมูลจำเพาะ 802.11 คือชุดโปรโตคอลที่สอดคล้องกับมาตรฐานเครือข่ายแบบเปิดของโมเดล OSI (การเชื่อมต่อระบบเปิด) ที่เป็นที่ยอมรับโดยสมบูรณ์ โมเดลอ้างอิงนี้อธิบายการแลกเปลี่ยนข้อมูลเจ็ดชั้น แต่โปรโตคอล 802.11 แตกต่างจากแบบมีสายที่ชั้นกายภาพเท่านั้น และในบางส่วนอยู่ที่ชั้นดาต้าลิงก์ เหล่านี้เป็นระดับของการแลกเปลี่ยนข้อมูลโดยตรง เลเยอร์การส่งข้อมูลทางกายภาพคือคลื่นวิทยุ และเลเยอร์ดาต้าลิงก์จะควบคุมการเข้าถึงและอนุญาตให้มีการแลกเปลี่ยนข้อมูลระหว่างอุปกรณ์ทั้งสอง

Wi-Fi ทำงานบนคลื่นความถี่สองย่าน: 2.4 (มาตรฐาน 802.11a/b/g/n) หรือ 5 (802.11n เท่านั้น) GHz ระยะสามารถเข้าถึงได้ 250-300 เมตร ในระยะสายตา และ 40-50 เมตร ในพื้นที่ปิด อุปกรณ์เฉพาะแต่ละชิ้นมีตัวบ่งชี้ทางกายภาพที่แตกต่างกันขึ้นอยู่กับรุ่นและผู้ผลิต

ความเร็วสตรีมข้อมูลจะแตกต่างกันไปขึ้นอยู่กับมาตรฐานที่ใช้ และอาจมีตั้งแต่ 11 Mbps สำหรับ 802.11b ถึง 600 Mbps สำหรับ 801.11n

องค์กรของเครือข่ายไร้สาย

WiFi สามารถใช้เพื่อวัตถุประสงค์หลายประการ:

การจัดองค์กรเครือข่ายองค์กรขององค์กร
การจัดสถานที่ทำงานระยะไกล
ให้การเข้าถึงอินเทอร์เน็ต

การเชื่อมต่อทำได้สองวิธีหลัก:

ทำงานในโหมดโครงสร้างพื้นฐาน เมื่อคอมพิวเตอร์ทุกเครื่องสื่อสารกันผ่าน Access Point เราเตอร์ทำงานในโหมดสวิตช์และมักจะมีการเชื่อมต่อแบบใช้สายและอินเทอร์เน็ต ในการเชื่อมต่อคุณจำเป็นต้องทราบตัวระบุ (SSID) นี่คือประเภทการเชื่อมต่อที่พบบ่อยที่สุดสำหรับคนทั่วไป นี่เป็นเรื่องจริงสำหรับสำนักงานหรืออพาร์ตเมนต์ขนาดเล็ก เราเตอร์ทำหน้าที่เป็นจุดเข้าใช้งาน
ตัวเลือกการเชื่อมต่อที่สองจะใช้หากคุณต้องการเชื่อมต่ออุปกรณ์สองเครื่องโดยตรง ตัวอย่างเช่น โทรศัพท์มือถือหรือแล็ปท็อปสองเครื่อง โหมดนี้เรียกว่า Adhoc หรือเพียร์ทูเพียร์

เราเตอร์ในครัวเรือนให้โอกาสในการเชื่อมต่อไม่เพียงแค่ผ่าน Wi-Fi เท่านั้น เกือบทุกคนมีพอร์ตอีเธอร์เน็ตหลายพอร์ตซึ่งทำให้สามารถเชื่อมต่ออุปกรณ์ที่ไม่ได้ติดตั้งโมดูล WiFi เข้ากับเครือข่ายได้ ในกรณีนี้เราเตอร์จะทำหน้าที่เป็นบริดจ์ ช่วยให้คุณสามารถรวมอุปกรณ์แบบมีสายและไร้สายเข้าด้วยกัน

ในการเพิ่มช่วงของเครือข่ายหรือขยายโทโพโลยีที่มีอยู่ จุดเชื่อมต่อจะถูกรวมเข้าด้วยกันในโหมด Adhoc และจุดเชื่อมต่ออื่นๆ จะเชื่อมต่อกับเครือข่ายผ่านเราเตอร์หรือสวิตช์ สามารถเพิ่มพื้นที่ครอบคลุมได้โดยการติดตั้งจุดเชื่อมต่อเพิ่มเติมเป็นตัวทวนสัญญาณ รีพีตเตอร์จะรับสัญญาณจากสถานีฐานและอนุญาตให้ไคลเอ็นต์เชื่อมต่อกับสถานีฐานได้

ในที่สาธารณะเกือบทุกแห่ง คุณสามารถจับสัญญาณ WiFi และเชื่อมต่ออินเทอร์เน็ตได้ จุดเข้าใช้งานสาธารณะเหล่านี้เรียกว่าฮอตสปอต พื้นที่ส่วนกลางที่มีสัญญาณ Wi-Fi ครอบคลุมอยู่ในร้านกาแฟ ร้านอาหาร สนามบิน สำนักงาน โรงเรียน และสถานที่อื่นๆ ซึ่งเป็นทิศทางที่ได้รับความนิยมมากในขณะนี้

ปัญหาด้านความปลอดภัยไร้สาย

ปัญหาด้านความปลอดภัยไม่เพียงแต่เกี่ยวข้องกับการส่งข้อมูลผ่านช่องสัญญาณวิทยุเท่านั้น นี่เป็นปัญหาระดับโลกที่เกี่ยวข้องกับประสิทธิภาพของระบบใดๆ โดยเฉพาะระบบเปิด มีความเป็นไปได้เสมอที่จะฟังการออกอากาศ สกัดกั้นสัญญาณจากระยะไกล แฮ็กระบบ และทำการโจมตีโดยไม่ระบุชื่อ เพื่อหลีกเลี่ยงการเชื่อมต่อที่ไม่ได้รับอนุญาต จึงได้มีการพัฒนาและประยุกต์ใช้วิธีการเข้ารหัสข้อมูล การป้อนรหัสผ่านเพื่อเข้าถึงการเชื่อมต่อ ห้ามเผยแพร่ชื่อจุดเข้าใช้งาน (SSID) วางตัวกรองบนไคลเอนต์ที่เชื่อมต่อ และมาตรการอื่น ๆ

ภัยคุกคามหลักคือ:

"คนแปลกหน้า" หรืออุปกรณ์ที่ไม่ได้รับอนุญาตซึ่งเข้าถึงจุดเชื่อมต่อได้โดยการเลี่ยงมาตรการรักษาความปลอดภัย
ลักษณะการเชื่อมต่อที่ผิดปกติทำให้อุปกรณ์เคลื่อนที่เชื่อมต่อกับเครือข่ายที่เชื่อถือได้ (และบางครั้งก็ไม่น่าเชื่อถือ) โดยอัตโนมัติ ดังนั้น ในการเข้าถึงข้อมูล ผู้โจมตีมีโอกาสที่จะเปลี่ยนผู้ใช้ไปยังจุดเข้าใช้งานของเขาด้วยการโจมตีครั้งต่อไป หรือเพื่อค้นหาจุดอ่อนในการป้องกัน
ช่องโหว่ที่เกี่ยวข้องกับการกำหนดค่าเครือข่ายและอุปกรณ์ที่เชื่อมต่อ ความเสี่ยงเกิดขึ้นเมื่อใช้กลไกความปลอดภัยที่อ่อนแอ รหัสผ่านง่าย ๆ ฯลฯ
จุดเข้าใช้งานที่กำหนดค่าไม่ถูกต้อง ผู้ใช้เครือข่ายจำนวนมากทิ้งรหัสผ่าน ที่อยู่ IP และการตั้งค่าอื่นๆ ไว้ตามที่กำหนดค่าไว้จากโรงงาน ไม่ใช่เรื่องยากสำหรับอาชญากรที่จะเจาะเข้าไปในพื้นที่คุ้มครอง กำหนดค่าอุปกรณ์เครือข่ายใหม่สำหรับตัวเอง และใช้ทรัพยากรเครือข่าย
การแฮ็กการป้องกันการเข้ารหัสลับของเครือข่ายทำให้คุณสามารถใช้ข้อมูลที่ส่งภายในเครือข่ายได้ หากต้องการทำลายการเข้ารหัส ตอนนี้คุณไม่จำเป็นต้องมีความรู้หรือทักษะพิเศษอีกต่อไป คุณจะพบโปรแกรมจำนวนมากที่สแกนและเลือกรหัสความปลอดภัย

ควรสังเกตว่าเทคโนโลยีการแฮ็กได้รับการปรับปรุงอย่างต่อเนื่องและพบวิธีการใหม่และการโจมตีรูปแบบต่างๆ อยู่ตลอดเวลา นอกจากนี้ยังมีความเสี่ยงสูงที่ข้อมูลจะรั่วไหลซึ่งทำให้คุณสามารถค้นหาโทโพโลยีเครือข่ายและตัวเลือกในการเชื่อมต่อได้

ข้อดีและข้อเสียของเครือข่ายไร้สาย

ข้อได้เปรียบหลักของการส่งข้อมูลทางอากาศตามชื่อของเทคโนโลยี ไม่จำเป็นต้องวางสายไฟเพิ่มเติมจำนวนมาก ซึ่งช่วยลดเวลาที่ต้องใช้ในการจัดระเบียบเครือข่ายและค่าใช้จ่ายในการติดตั้งลงอย่างมาก หากต้องการใช้เครือข่าย Wi-Fi ไม่จำเป็นต้องซื้อใบอนุญาตพิเศษ ซึ่งหมายความว่าคุณสามารถมั่นใจได้ว่าอุปกรณ์ที่เป็นไปตามมาตรฐาน 802.11 ที่ซื้อจากส่วนหนึ่งของโลก และจะทำงานในส่วนอื่นได้

เครือข่ายไร้สายได้รับการปรับปรุงให้ทันสมัยและปรับขนาดได้ หากคุณต้องการเพิ่มความครอบคลุมของเครือข่าย เพียงติดตั้งเราเตอร์เพิ่มเติมอย่างน้อยหนึ่งตัวโดยไม่ต้องเปลี่ยนทั้งระบบ ในพื้นที่ที่มีความครอบคลุมไม่เท่ากัน อุปกรณ์ไคลเอนต์จะสลับไปยังจุดที่มีคุณภาพการเชื่อมต่อสูงสุดเสมอ

ข้อเสียคือควรสังเกตปัญหาด้านความปลอดภัย เราเตอร์สมัยใหม่ทั้งหมดรองรับโปรโตคอลการเข้ารหัสหลายแบบ และสามารถกรองไคลเอ็นต์ตามที่อยู่ MAC ได้ ดังนั้นด้วยความระมัดระวังเพียงพอ จึงเป็นไปได้ที่จะจัดระบบที่มีความเสี่ยงน้อยที่สุด ข้อเสียเปรียบอีกประการหนึ่งคือการทับซ้อนกันของพื้นที่ครอบคลุมจากเราเตอร์ที่แตกต่างกัน ในกรณีส่วนใหญ่ปัญหานี้แก้ไขได้โดยการเปลี่ยนงานไปเป็นช่องทางอื่น

ฉันต้องการพูดคุยเกี่ยวกับวิธีที่เราสร้าง WLAN - LAN ไร้สายที่ดีของเราเอง

บทความนี้จะเป็นประโยชน์สำหรับผู้ที่กำลังจะสร้าง WLAN ในบริษัทของตน ไม่ใช่บทความธรรมดา แต่เป็นบทความที่มีการจัดการที่ดีและผู้ใช้ WLAN นี้มีความสุข นั่นคือพวกเขาจะไม่สังเกตเห็นในภายหลัง การเชื่อมต่อเริ่มต้น

ทุกอย่างเริ่มต้นอย่างไร

WLAN ดำรงอยู่ในบริษัทของเรามาเป็นเวลานานมาก ตั้งแต่ปี 2002 เมื่อเครือข่ายไร้สายทั้งหมดในสำนักงานแสดงด้วยจุด SOHO 3COM เพียงจุดเดียวของมาตรฐาน 802.11b ซึ่งครอบคลุมทั่วทั้งสำนักงาน โหลดได้เบา มีอุปกรณ์ WiFi น้อยมาก

หลายปีผ่านไป สำนักงานก็เติบโตขึ้น และมาตรฐาน 802.11g ก็ปรากฏขึ้น เราเดินตามเส้นทางที่ค่อย ๆ เพิ่มจำนวนจุด SOHO ด้วย SSID เดียวกัน เป้าหมายคือมี WiFi เพียงอย่างเดียว ในตอนแรกมีชั้นหนึ่งที่มีจุด LinkSys WAP54G จำนวน 6 จุด จากนั้นชั้นที่สองก็ปรากฏขึ้น ซึ่งเราเริ่มติดตั้งจุด Cisco (หรือที่รู้จักในชื่อ LinkSys) ของมาตรฐาน gn หากมีความครอบคลุมไม่เพียงพอ เราก็เพียงเพิ่มจุดเข้าไป

แม้ว่าจะมีอุปกรณ์ไคลเอนต์ไม่มากนัก แต่รูปแบบนี้ก็ทำงานได้ดี ใช่ มีปัญหาเกี่ยวกับการโรมมิ่ง เมื่อลูกค้าเกาะติดกับจุดที่เขาเชื่อมต่อครั้งแรกจนกระทั่งวินาทีสุดท้าย และไม่ต้องการย้ายไปยังจุดอื่นที่สัญญาณดีกว่า ใช่ เครือข่ายดังกล่าวไม่สะดวกในการจัดการ: การเปลี่ยน SSID หรือเพิ่มเครือข่ายใหม่ จำเป็นต้องผ่านจุดทั้งหมดที่มีสูงสุด 12 จุดในเครือข่ายนี้ ใช่ มันไม่ง่ายเลยที่จะเข้าใจว่าเกิดอะไรขึ้นในเครือข่าย WLAN เพราะจุดทั้งหมดทำงาน "ด้วยตัวเอง" โดยไม่มีการควบคุมจากส่วนกลาง แม้แต่การระบุจำนวนไคลเอนต์ที่เชื่อมต่อพร้อมกันก็ยังเป็นเรื่องยาก ความทนทานต่อข้อผิดพลาดของเครือข่ายดังกล่าวก็ไม่ได้มาตรฐานเช่นกัน เมื่อถึงจุดหนึ่งก็เพียงพอแล้วที่จะ "แขวน" - และรูก็ปรากฏขึ้นบนสารเคลือบทันที แต่ทั้งหมดนี้ถูกชดเชยด้วยต้นทุนที่ต่ำของเครือข่ายนี้ จุดหนึ่งมีค่าใช้จ่าย $130-$150 อันที่จริง ค่าใช้จ่ายของเครือข่ายประกอบด้วยราคาของคะแนนเพียงอย่างเดียว

ในขณะเดียวกัน จำนวนไคลเอนต์ WiFi ก็เพิ่มขึ้น ซึ่งไม่พอใจกับ "แค่ WiFi ในสำนักงาน" อีกต่อไป พวกเขาต้องการ WiFi ประสิทธิภาพสูงที่สามารถเคลื่อนที่ไปรอบๆ สำนักงานได้โดยไม่ขาดการเชื่อมต่อ เป็นที่แน่ชัดว่าบริษัทของเราจะย้ายไปที่สำนักงานแห่งใหม่ ในช่วงต้นถึงกลางปี 2012 แผนกของเราจึงต้องเผชิญกับงานสร้าง WiFi คุณภาพสูงในสำนักงานแห่งใหม่ก่อนที่จะย้าย

แผนเป็นดังนี้:
1. ตัดสินใจเลือกงานที่ WLAN ของเราควรจะแก้ไข
2. เลือกผู้ผลิต WLAN
3. ออกแบบตำแหน่งของจุดต่างๆ เนื่องจากต้องทำก่อนการติดตั้ง SCS ในอาคารจะแล้วเสร็จ เพื่อไม่ให้การติดตั้งจุดต่างๆ เป็นโครงการก่อสร้างแยกต่างหาก
4.จัดทำรายการอุปกรณ์ที่จะสั่งให้ถูกต้อง
5. ติดตั้ง กำหนดค่า และทดสอบเครือข่าย

งาน

ก่อนอื่น เราต้องการ WLAN ที่เชื่อถือได้ เพื่อให้ผู้ใช้ไม่ต้องกังวลกับการแก้ปัญหาการเชื่อมต่อเครือข่าย ความเร็ว WLAN ควรให้การพัฒนาซอฟต์แวร์ที่สะดวกสบายและการเข้าถึงอินเทอร์เน็ต เราไม่ได้กำหนดหน้าที่ของตัวเองในการเปลี่ยนเครือข่ายแบบใช้สายเป็นเครือข่ายไร้สาย เนื่องจากไม่มี WLAN ใดที่จะมาแทนที่การเชื่อมต่อแบบมีสาย 1 Gbit สำหรับนักพัฒนา ซึ่งเราได้จัดเตรียมไว้ให้แล้วในทุกสถานที่ทำงาน

คุณต้องมีความสามารถในการจัดการ WLAN ได้อย่างสะดวก - เพื่อสร้างเครือข่ายไร้สายใหม่อย่างรวดเร็ว เช่น สำหรับแขกหรือการประชุมที่จัดขึ้นในสำนักงาน ความเป็นไปได้ของการจัดการเครือข่ายแบบรวมศูนย์ในสำนักงานที่กระจายตัวทางภูมิศาสตร์ เช่น เพื่อให้ผู้ใช้ที่เชื่อมต่อในสำนักงานแห่งหนึ่งและย้ายอุปกรณ์มือถือไปยังสำนักงานอื่นจะเชื่อมต่อกับเครือข่ายโดยอัตโนมัติ

แน่นอนว่า เราต้องการความสามารถในการจัดการเครือข่าย WLAN จากระยะไกลในสำนักงานอื่นๆ ของเรา ซึ่งบังเอิญได้ย้ายไปยังสถานที่ใหม่ในเวลาเดียวกัน และ WLAN เก่าก็จำเป็นต้องเปลี่ยนด้วย

ทางเลือกของผู้ผลิต

นี่เป็นหนึ่งในงานที่ยากที่สุด ผู้ผลิตทุกรายสัญญาว่าโซลูชันของพวกเขาจะดีที่สุด เป็นที่ชัดเจนว่าสำหรับงานของเรา (การจัดการเครือข่ายแบบรวมศูนย์และแม้แต่ในสำนักงานหลายแห่ง) เราจำเป็นต้องมี WLAN พร้อมตัวควบคุม เนื่องจากเราใช้ตัวเลือกโดยไม่มีตัวควบคุมแล้ว และเครือข่ายใหม่ควรมีขนาดใหญ่ขึ้น 2-3 เท่า

ฉันพิจารณาผู้ผลิตดังต่อไปนี้: Cisco, Motorola และ Aruba ในตอนแรก ฉันยังพิจารณาถึง HP ด้วย เนื่องจากเครือข่ายแบบใช้สายของเราสร้างขึ้นบน HP โดยเฉพาะ แต่หลังจากอ่านการทดสอบประสิทธิภาพหลายครั้ง ซึ่ง HP อยู่ในอันดับที่สุดท้าย ฉันก็แยกออกจากการพิจารณา

ดังนั้น, ซิสโก้- ผู้นำอุตสาหกรรมเครือข่าย โซลูชันเครือข่ายใดๆ ที่สร้างบน Cisco ควรทำงานได้ดี ข้อเสียคือราคาของโซลูชันซึ่งมักจะสูงกว่าของคู่แข่ง ในโซลูชัน WLAN ปกติจาก Cisco การรับส่งข้อมูลทั้งหมดจากจุดเข้าใช้งานจะไปที่ตัวควบคุม ซึ่งจะประมวลผลแพ็กเก็ตต่อไป ตัวเลือกนี้มีทั้งข้อดี (การรับส่งข้อมูลทั้งหมดผ่านจุดเดียว) และข้อเสีย: การพึ่งพาประสิทธิภาพของคอนโทรลเลอร์อย่างเข้มงวดและความกว้างของช่องสัญญาณที่คอนโทรลเลอร์เชื่อมต่อกับเครือข่ายแบบใช้สาย ด้วยเหตุผลเดียวกัน แต่ละสำนักงานจำเป็นต้องติดตั้งตัวควบคุม WLAN ของตัวเอง

อรูบ้า เน็ตเวิร์คส์- หนึ่งในคู่แข่งหลักของ Cisco ในกลุ่มเครือข่ายไร้สาย พวกเขากำลังโปรโมตโซลูชันของตนโดยไม่มีตัวควบคุม กล่าวคือ ตัวควบคุมจะอยู่ที่ใดที่หนึ่งในระบบคลาวด์ และจุดต่างๆ นั้นจะอยู่ในสำนักงานของคุณ ปีที่แล้ว ฉันยังไม่พร้อมที่จะทำให้เครือข่ายไร้สายต้องพึ่งพาบริการคลาวด์

โมโตโรล่า- โซลูชัน WLAN จาก Motorola - วิง 5- มุ่งเน้นไปที่การกระจายอำนาจ แต่ละจุดฉลาดพอที่จะอนุญาตไคลเอ็นต์ จากนั้นจึงส่งการรับส่งข้อมูลระหว่างส่วนเครือข่ายไร้สายและแบบมีสายตามการตั้งค่าที่จุดได้รับจากตัวควบคุม นั่นคือ ในกรณีนี้ เราได้รับส่วนเครือข่ายแบบใช้สาย ซึ่งโดยปกติจะเป็น VLAN ที่มีการรับส่งข้อมูลจากไคลเอนต์ไร้สาย จากนั้นเราสามารถจัดการการรับส่งข้อมูลนี้โดยใช้โครงสร้างพื้นฐาน LAN ปกติ ตัวควบคุมใช้เพื่อจัดการจุดเข้าใช้งานและรวบรวมสถิติเท่านั้น นอกจากนี้ยังมีโหมดการทำงานที่มีประโยชน์มากสำหรับเรา เมื่อจุดเชื่อมต่อจุดใดจุดหนึ่งกลายเป็นตัวควบคุม และหากไม่พร้อมใช้งาน ขั้นตอนในการเลือกจุดควบคุมจากจุดเครือข่ายที่เหลือจะดำเนินการ

ที่นี่ Motorola แสดงให้เห็นว่าข้อมูลไหลบนเครือข่าย WiNG5 อย่างไรเมื่อเปรียบเทียบกับสถาปัตยกรรมอื่นๆ:

นอกจากนี้ ในกระบวนการเลือกผู้ผลิต ฉันได้รับอิทธิพลจากคำแนะนำของเพื่อนของฉัน apcsb ซึ่งส่งลิงก์ไปยังคู่มือที่ดีมากสำหรับการปรับใช้และกำหนดค่า WiNG 5 หลังจากอ่านเอกสารเหล่านี้แล้ว ก็เห็นได้ชัดว่าสถาปัตยกรรม WiNG 5 ที่มี ตัวเลือกการเชื่อมต่อ NOC (Network Operations Center) เหมาะกับเราที่สุด

แผนภาพเครือข่ายมีดังนี้: ในสำนักงานที่ใหญ่ที่สุดซึ่งจำเป็นต้องติดตั้งจุดมากที่สุด เราจะติดตั้งตัวควบคุมและจุด "ขึ้นอยู่กับ" ที่ง่ายที่สุด ซึ่งหากไม่มีตัวควบคุมจะสามารถทำงานได้เพียงไม่กี่นาทีเท่านั้น ในสำนักงานระยะไกล เราติดตั้งจุด "อิสระ" ที่สามารถรับช่วงฟังก์ชันของตัวควบคุมได้ หากตัวควบคุมหลักไม่พร้อมใช้งาน แต่เราจะยังคงจัดการสำนักงานระยะไกลจากตัวควบคุมส่วนกลาง ซึ่งสะดวกเป็นพิเศษเพราะสำนักงานระยะไกลต้องการเครือข่ายไร้สายใหม่อยู่แล้ว ซึ่งเราสามารถติดตั้งใช้งานโดยใช้จุดแยกกันอยู่แล้ว และสำนักงานใหญ่ยังไม่พร้อม หลังจากเปิดตัวสำนักงานใหญ่ซึ่งเป็นที่ตั้งของตัวควบคุม WLAN เราจะเปลี่ยนสำนักงานระยะไกลให้ใช้งานได้

จะจัดจุด WiFi ได้อย่างไร?

เราต้องจัดให้มีสัญญาณ WiFi ที่ดีเยี่ยมในสำนักงานใหม่ ซึ่งเป็นอาคาร 7 ชั้นแห่งใหม่ จำเป็นต้องมี WiFi ในแต่ละชั้น เช่นเดียวกับบนหลังคาของอาคารที่ใช้งานอยู่ กล่าวคือ มีคนอยู่ที่นั่นได้ ความจริงที่ว่าอาคารหลังใหม่นั้นมีประโยชน์มากที่ควรทราบเมื่อออกแบบเครือข่าย WiFi เนื่องจากอาคารใหม่ใช้พื้นคอนกรีตเสริมเหล็กที่ดีซึ่งป้องกันสัญญาณ WiFi ได้อย่างสมบูรณ์แบบ ทุกชั้นมีรูปร่างเหมือนกัน - เกือบเป็นรูปสี่เหลี่ยมผืนผ้าขนาด 45x30 เมตร มีโครงสร้างคอนกรีตเสริมเหล็กอยู่ตรงกลาง (ห้องน้ำ บันได และปล่องลิฟต์)

ปัญหาคือ: ไม่มีฉากกั้นภายในบนพื้น เนื่องจากยังต้องสร้างมันขึ้นมา แต่ต้องสั่งซื้ออุปกรณ์ WLAN ไว้แล้ว เนื่องจากระยะเวลาในการจัดส่งตามปกติคือตั้งแต่ 2 เดือนขึ้นไป ดังนั้นเราจึงไม่สามารถดำเนินการตรวจสอบห้องที่สร้างเสร็จแล้วด้วยวิทยุเต็มรูปแบบตามคำแนะนำในคู่มือทั้งหมดได้ และต้องอาศัยเฉพาะภาพวาดของพาร์ติชันในอนาคตเท่านั้น เราทำการสำรวจทางวิทยุขนาดเล็ก: เราพบว่ามีความเป็นไปได้ที่จะครอบคลุมเกือบทั้งพื้นด้วยจุด WiFi 2.4 GHz สองจุดที่มีกำลัง 17 dBm และรับสัญญาณได้ในสถานที่ส่วนใหญ่บนพื้นอย่างน้อย -70d Bm . นอกจากนี้เรายังพบว่าไม่มีเครือข่าย WLAN ภายนอกในอาคารหรือบริเวณใกล้เคียง และพื้นคอนกรีตเสริมเหล็กระหว่างชั้นจะกรองสัญญาณที่ระดับ -80-90 dBm

เห็นได้ชัดว่าด้วยความช่วยเหลือของจุด WiFi สองจุดหรือดีกว่าสามจุด อย่างน้อยเราจะให้ความครอบคลุมหนึ่งชั้นในช่วง 2.4 GHz ในกรณีที่ไม่มีพาร์ติชัน อย่างไรก็ตาม ยังไม่มั่นใจว่าจะเป็น WiFi ที่ดี ดังนั้นฉันจึงตัดสินใจสร้างแบบจำลองพื้นในระบบการออกแบบเครือข่ายไร้สายบางประเภท Motorola มีซอฟต์แวร์ที่ออกแบบมาสำหรับงานดังกล่าวโดยเฉพาะ - LANPlanner แน่นอนว่าระบบดี แต่มีราคาประมาณ 300,000 รูเบิล และเป็นไปไม่ได้ที่จะรับชมแม้แต่เวอร์ชั่นเดโม่ หลังจากค้นหาฉันก็พบโปรแกรม การสำรวจไซต์ TamoGraphซึ่งช่วยให้คุณสามารถแมปความครอบคลุม WLAN ตลอดจนทำการจำลองโดยใช้ฮอตสปอต WiFi เสมือนและผนังเสมือน ราคาของโปรแกรมนี้ถูกกว่า LANPlanner ถึง 10 เท่า และเมื่อพิจารณาว่าตำแหน่ง WiFi ที่ไม่ถูกต้องจะมีราคาแพงกว่ามาก ฉันจึงตัดสินใจใช้ TamoGraph

ด้วยแผนการก่อสร้างพาร์ติชันในอนาคตและการสำรวจไซต์ TamoGraph ฉันจึงวาดแผนสำหรับชั้นหนึ่งโดยใช้วัสดุผนังเสมือนจริงที่มีลักษณะเดียวกับพาร์ติชันในอนาคตของเรา หลังจากวางจุด WiFi เสมือนบนแผน ก็เห็นได้ชัดว่าโปรแกรมสร้างแบบจำลองเป็นสิ่งที่มีประโยชน์อย่างยิ่ง เธอแสดงให้เห็นทันทีว่าเสาคอนกรีตซึ่งอยู่บนพื้นจะส่งผลต่อการแพร่กระจายของสัญญาณอย่างไร แต่เป็นการยากมากที่จะคำนึงถึง "ด้วยตา" หลังจากการสร้างแบบจำลองเป็นที่ชัดเจนว่าแม้ในช่วง 2.4 GHz ก็ยังเป็นที่พึงปรารถนาอย่างยิ่งที่จะวาง 4 จุดต่อชั้น และหากเราต้องการใช้ช่วง 5 GHz เราก็จำเป็นต้องมีจุดมากขึ้นและต้องวางจุดเหล่านั้นบ่อยขึ้น เป็นผลให้เราตัดสินใจตามโครงการที่มี 6 จุดต่อชั้น ในขณะที่พลังของแต่ละจุดในช่วง 5 GHz ไม่เกิน 17 dB และส่วนหลักของพื้นถูกครอบคลุมพร้อมกันอย่างน้อย 2 จุด ดังนั้นเราจึงมั่นใจในความน่าเชื่อถือของ WLAN ในกรณีที่จุดใดจุดหนึ่งบนพื้นล้มเหลว

นี่คือตัวอย่างผลลัพธ์ของการสร้างแบบจำลองพื้นใดชั้นหนึ่ง (สีแสดงระดับสัญญาณที่ 5 GHz):

ดังนั้นจึงทราบตำแหน่งของจุดต่างๆ แผนภาพเครือข่ายโดยรวมมีความชัดเจน

คุณควรซื้ออะไร?

สำนักงานใหญ่ต้องการ 39 จุดขึ้นอยู่กับ "ขึ้นอยู่กับ" หรือบางจุด เนื่องจากตัวควบคุมจะอยู่ใกล้เคียง สิ่งเหล่านี้จะเป็นจุดดูอัลแบนด์ของ Motorola เอพี-650"AP-0650-66030-WW" พร้อมเสาอากาศในตัว นี่คือจุดดูอัลแบนด์ที่เหมาะสมที่สุดจาก Motorola ที่รองรับมาตรฐาน a/b/g/n ไม่สามารถทำงานได้หากไม่มีคอนโทรลเลอร์ และไม่สามารถกำหนดค่าได้หากไม่มีคอนโทรลเลอร์

สำหรับสำนักงานระยะไกลคุณจำเป็นต้องซื้อคะแนนเต็ม เอพี-6532"AP-6532-66030-WW" ในส่วนของคุณสมบัติ WiFi จุดนี้จะเป็นสำเนาของ AP-650 แต่จุดเหล่านี้สามารถทำงานได้ด้วยตัวเองหรืออยู่ภายใต้การควบคุมของผู้ควบคุม หากสูญเสียการเชื่อมต่อกับคอนโทรลเลอร์ พวกเขาจะให้บริการไคลเอนต์ WiFi ต่อไป หากไม่มีตัวควบคุมในตอนแรก จุดใดจุดหนึ่งจะเข้าควบคุมฟังก์ชันของมัน (เลือกโดยอัตโนมัติ) ซอฟต์แวร์บนจุด WiFi และบนตัวควบคุมจะเหมือนกัน AP-6532 มีราคาสูงกว่า AP-650 ประมาณ 150 เหรียญสหรัฐ

นี่คือลักษณะของจุดนี้บนโต๊ะ:

และนี่คือการติดตั้งบนเพดานแล้ว:

สะดวกบนเพดานแบบแขวนหลายประเภทสามารถยึดจุดเหล่านี้ได้โดยไม่ต้องเจาะรู: จุดจะยึดกับโปรไฟล์รูปตัว T ของเพดานด้วยสลัก

ฉันเลือกในฐานะคอนโทรลเลอร์หรือคอนโทรลเลอร์สองตัวสำหรับการทำงานในคลัสเตอร์ RFS6000- ตัวเลือกที่นี่ค่อนข้างง่าย: RFS4000 เวอร์ชันที่เรียบง่ายกว่าไม่รองรับจำนวนจุดที่เราต้องการ และ RFS7000 มีราคาแพงกว่ามาก คุณต้องซื้อสัญญาบริการสำหรับคอนโทรลเลอร์ซึ่งคุณสามารถรับการอัปเดตซอฟต์แวร์และรับบริการรับประกันเป็นเวลา 3 ปี

ดูเหมือนว่าพวกเขาจะซื้อทุกอย่าง: คะแนน, ตัวควบคุม, การรับประกันสำหรับผู้ควบคุม แต่ไม่: คุณยังต้องซื้อใบอนุญาตเพื่อเชื่อมต่อจุดต่างๆ กับคอนโทรลเลอร์ การซื้อใบอนุญาตเป็นแพ็คเกจทำกำไรได้มากที่สุดในกรณีของเราคือ 4 แพ็คเกจ 16 ใบอนุญาตนั่นคือ ผู้ควบคุมของเราจะสามารถให้บริการ 64 คะแนนโดยคำนึงถึงสำนักงานระยะไกลทั้งหมด รายละเอียดที่น่าสนใจ: ใบอนุญาตและตัวควบคุมซื้อแยกกัน จากนั้นบนเว็บไซต์ Motorola คุณจะเชื่อมโยงใบอนุญาตกับตัวควบคุมหรือตัวควบคุมเฉพาะ ในกรณีของเรา ใบอนุญาตทั้งหมดเชื่อมโยงกับคอนโทรลเลอร์ตัวเดียว และคอนโทรลเลอร์ตัวที่สองจะรวมเข้าด้วยกันเป็นคลัสเตอร์ ดังนั้น หากตัวควบคุมตัวแรก (ที่มีใบอนุญาต) ใช้งานไม่ได้ ตัวควบคุมตัวที่สองจะยังคงให้บริการโดยใช้ใบอนุญาตเดิมต่อไป

ตอนนี้เรามาดูการรับประกันในประเด็นต่างๆ การรับประกันการเปลี่ยนจุดที่ชำรุดสำหรับจุด “N” มาตรฐานของ Motorola ทั้งหมดมีอายุการใช้งาน อายุการใช้งาน - นี่ไม่ได้หมายถึงในช่วงชีวิตของคุณ แต่ตลอดวงจรชีวิตของจุดเหล่านี้จาก Motorola ทันทีที่พวกเขาหยุดสร้างคะแนนเหล่านี้ + เป็นเวลาหลายปีพวกเขาก็จะไม่เปลี่ยนจุด ฉันคิดว่าผู้ผลิตรายอื่นมีการรับประกัน "ตลอดอายุการใช้งาน" เหมือนกันทุกประการ ดังนั้นนี่ไม่ใช่คุณสมบัติเฉพาะของ Motorola คุณสามารถซื้อการรับประกันเพิ่มเติมสำหรับคะแนนได้ ซึ่งหากคะแนนของคุณล้มเหลว พวกเขาจะนำคะแนนใหม่มาให้คุณก่อน จากนั้นคุณก็จะส่งคะแนนเก่ากลับมา

แต่นั่นไม่ใช่ทั้งหมด นอกจากนี้เรายังต้องมีสัญญาการบริการสำหรับคะแนนเพื่อให้สามารถอัปเดตเฟิร์มแวร์ได้ ในกรณีของจุด AP-650 ต้นทุนของสัญญาบริการสำหรับจุดจะรวมอยู่ในสัญญาบริการสำหรับผู้ควบคุมแล้ว และขึ้นอยู่กับจำนวนจุดที่เชื่อมต่อกับตัวควบคุมด้วย แต่สำหรับคะแนน AP-6532 ที่ซื้อในประเทศอื่นสำหรับสำนักงานระยะไกล จำเป็นต้องซื้อสัญญาบริการสำหรับคะแนนเหล่านี้

บางทีอาจมีคนสนใจราคาอุปกรณ์ในรัสเซีย:

การเชื่อมต่อและการตั้งค่า

ไม่มีปัญหาในการเชื่อมต่อ อันดับแรก เราต้องเปิดใช้ WLAN ในสำนักงานระยะไกล เนื่องจากสำนักงานกลางยังไม่พร้อม ในการดำเนินการนี้ เราได้เชื่อมต่อจุด AP-6532 อิสระหลายจุดเข้ากับส่วนเครือข่ายปกติบนพอร์ต PoE จุดที่เปิดอยู่พบกันและกันภายในส่วน LAN และเลือกหนึ่งในนั้นอย่างอิสระเป็น Virtual Controller ดังนั้น การตั้งค่าทั้งหมดจะต้องดำเนินการโดยเชื่อมต่อกับจุดที่มีฟังก์ชันตัวควบคุม หากต้องการอัปเดตเฟิร์มแวร์ เพียงอัปเดตบนจุดควบคุม จากนั้นมันจะทำการแฟลชจุดที่เหลืออีกครั้ง

เรากำหนดค่าพอร์ตบนสวิตช์ LAN ในโหมด Trunk เพื่อให้ได้รับแพ็กเก็ตที่ติดแท็กและแจกจ่ายไปยัง VLAN ที่เหมาะสม เรามีการกำหนดค่า VLAN 2 รายการ: สำหรับผู้ใช้ภายในและแขก แต่ละ VLAN มีที่อยู่ IP ของตัวเอง และถูกกำหนดเส้นทางที่แตกต่างกัน แต่ทั้งหมดนี้ทำไปแล้วในอุปกรณ์แบบมีสายทั่วไป นอกจากนี้เรายังสร้างเครือข่าย WLAN 2 เครือข่ายบนตัวควบคุม: สำหรับพนักงานและแขก โดยแต่ละเครือข่ายมี SSID ของตัวเอง ซึ่งแมปกับ VLAN ที่เกี่ยวข้อง นั่นคือไคลเอ็นต์ที่เชื่อมต่อกับ WLAN ตัวใดตัวหนึ่งจะเข้าสู่ VLAN ที่สอดคล้องกับเครือข่ายนี้ พูดง่ายๆ ก็คือ จุด WiFi ทำหน้าที่เป็นสวิตช์ WLAN แบบกระจายและส่งแพ็กเก็ตระหว่างเครือข่าย WLAN และ LAN

ณ จุดนี้ จำเป็นต้องมีการปรับเปลี่ยนเล็กน้อยในประเด็นต่างๆ:
1. ตั้งค่าประเทศสำหรับโดเมน rf เพื่อให้จุดทำงานในช่วงที่อนุญาตสำหรับประเทศนี้
2. สร้างเครือข่าย WLA ตามจำนวนที่ต้องการ (ในกรณีของเราสองเครือข่าย) ด้วยการตั้งค่าความปลอดภัยที่เหมาะสม เมื่อสร้าง WLAN คุณต้องระบุ VLAN ที่จะแท็ก
3. เปิดใช้งานเทคโนโลยี SMART-RF ซึ่งจะช่วยเลือกช่องสัญญาณและกำลังของโมดูลวิทยุที่จุดต่างๆ โดยอัตโนมัติ โดยขึ้นอยู่กับระดับเสียงรบกวนของอากาศและตำแหน่งสัมพัทธ์ของจุดต่างๆ ในอนาคต SMART-RF สามารถเปลี่ยนช่องสัญญาณหรือกำลังของจุดในกรณีที่เกิดการรบกวน หรือเพิ่มกำลังเมื่อจุดใกล้เคียงปิดเพื่อเพิ่มความครอบคลุม เทคโนโลยีนี้ค่อนข้างสะดวกแม้ว่าจะมีบางกรณีที่ขัดขวางก็ตาม

โดยทั่วไปนั่นคือทั้งหมด คุณยังสามารถตั้งค่าพารามิเตอร์เฉพาะสำหรับโมดูลวิทยุของจุดใดจุดหนึ่งหรือทั้งหมดพร้อมกันได้ แต่ในการทำเช่นนี้คุณต้องมีความคิดที่ดีว่าคุณกำลังทำอะไรอยู่ ด้วยเหตุนี้การอ่านหนังสือจึงมีประโยชน์มาก คู่มือการศึกษาอย่างเป็นทางการของมืออาชีพด้านการออกแบบไร้สายที่ได้รับการรับรองจาก CWDPซึ่ง TamoSoft แนะนำพร้อมกับซอฟต์แวร์การออกแบบเครือข่าย ดูเหมือนว่าผู้เขียนโปรแกรมได้พัฒนาโปรแกรมนี้โดยอิงจากหนังสือเล่มนี้ เนื่องจากมีคำศัพท์หลายคำที่เหมือนกัน ในกรณีของเรา เราได้ปิดใช้งานการสนับสนุนความเร็วต่ำกว่า 6 Mbit เพื่อให้การเชื่อมต่อ WiFi ที่ช้าไม่รบกวน

ฉันอยากจะพูดสองสามคำเกี่ยวกับมันคืออะไร rf-โดเมน(โดเมนความถี่วิทยุ) นี่คือพื้นที่ทางกายภาพที่รวมกลุ่มจุด WiFi เข้าด้วยกัน การโรมมิ่งไคลเอ็นต์อาจเกิดขึ้นภายในกลุ่มนี้ ตัวอย่างเช่น: หากสำนักงานต้องครอบคลุมโดย WLAN อย่างสมบูรณ์ ก็สมเหตุสมผลที่จะรวมจุดทั้งหมดของสำนักงานนี้ไว้ในโดเมน rf เดียว หากสำนักงานมีห้องประชุม 2 ห้องแยกจากกันและมีการติดตั้งจุดต่างๆ เพื่อให้บริการลูกค้าในห้องเหล่านี้เท่านั้น คุณจะต้องสร้างโดเมน rf สองแห่ง สำหรับแต่ละห้อง หากคุณใช้จุดแยกกันกับตัวควบคุมเสมือน สามารถสร้างโดเมน rf ได้เพียงโดเมนเดียวเท่านั้น

ในขั้นตอนนี้ เราได้รับเครือข่าย WLAN ที่เป็นอิสระอย่างสมบูรณ์หลายเครือข่ายในสำนักงานระยะไกล ซึ่งแต่ละเครือข่ายจำเป็นต้องกำหนดค่าแยกกัน แต่แต่ละเครือข่ายเหล่านี้ทำงานได้ดีมาก การโรมมิ่งระหว่างจุดต่างๆ ทำงานได้ มีการเก็บรวบรวมสถิติ ผู้ใช้มีความสุข

การจัดตั้งสำนักงานกลาง (NOC)

ในการเปิดตัวโครงสร้างพื้นฐาน WLAN ทั้งหมด Motorola มีเอกสารที่ดีเยี่ยม “WiNG 5.X How-To Guide Centralized Deployments” ซึ่งอธิบายทีละขั้นตอนวิธีการและสิ่งที่ต้องดำเนินการ แต่ละขั้นตอนอธิบายเป็นสองเวอร์ชัน: สำหรับผู้ชื่นชอบ GUI จะมีรูปภาพ สำหรับผู้ชื่นชอบคอนโซล SSH จะมีคำสั่งที่เกี่ยวข้อง ฉันจะอธิบายกระบวนการตั้งค่าในแง่ทั่วไป

ก่อนอื่นเราเชื่อมต่อคอนโทรลเลอร์เรามี 2 อัน ดังนั้นหากหนึ่งในนั้นล้มเหลว เครือข่ายยังคงทำงานต่อไป จึงต้องรวมเข้าด้วยกันเป็นคลัสเตอร์ คอนโทรลเลอร์เชื่อมต่อกับเครือข่ายด้วยอีเทอร์เน็ต 1 Gb ปกติ แม้ว่าจะสามารถเชื่อมต่อผ่านไฟเบอร์ผ่านตัวเชื่อมต่อ SFP ก็ตาม เรากำหนดค่าคอนโทรลเลอร์ตัวใดตัวหนึ่ง: ที่อยู่ IP, ชื่อ DNS, รหัสผ่าน จากนั้นเราตั้งค่าที่อยู่ IP สำหรับคอนโทรลเลอร์ตัวที่สองและแฟลชด้วยเฟิร์มแวร์เวอร์ชันเดียวกันกับคอนโทรลเลอร์ตัวแรกซึ่งจำเป็นอย่างยิ่งสำหรับการรวมเข้ากับคลัสเตอร์ นี่คือเหตุผลที่คุณต้องซื้อสัญญาบริการสำหรับผู้ควบคุม หากไม่มีสัญญา คุณจะไม่สามารถเข้าถึงเฟิร์มแวร์ได้ ทั้งเก่าและใหม่ และในกรณีของฉัน คอนโทรลเลอร์มาพร้อมกับเฟิร์มแวร์เวอร์ชันที่แตกต่างกัน

จากนั้น บนคอนโทรลเลอร์ “ตัวที่สอง” ให้ดำเนินการคำสั่ง “เข้าร่วมคลัสเตอร์” เพื่อระบุที่อยู่ของคอนโทรลเลอร์ตัวแรก คอนโทรลเลอร์ตัวที่สองจะรีบูต - และคุณทำเสร็จแล้ว คลัสเตอร์ของคอนโทรลเลอร์สองตัวจะทำงานด้วยการตั้งค่าที่เหมือนกัน คลัสเตอร์มีสองประเภท: Active-Active - เมื่อตัวควบคุมทั้งสองให้บริการจุดพร้อมกัน และ Active-Passive - เมื่อจุดให้บริการโดยตัวควบคุมตัวแรกเท่านั้น และอันที่สองจะทำงานเมื่ออันแรกล้มเหลวเท่านั้น ไม่ว่าในกรณีใด ทุกจุดบนเครือข่ายจะทราบที่อยู่ IP ของคอนโทรลเลอร์ทั้งสองตัว

ตอนนี้บนคอนโทรลเลอร์ เราต้องสร้างโดเมน rf ที่เราต้องการ ในกรณีของเรา เราสร้างโดเมน rf หนึ่งโดเมนสำหรับแต่ละสำนักงาน: spb-office, munich-office ฯลฯ แต่ละโดเมน rf มีประเทศของตัวเองและการตั้งค่า เทคโนโลยี SMART-RF ซึ่งมีตรรกะ: ในพื้นที่ต่างๆ เราอาจจำเป็นต้องกำหนดค่าโมดูลวิทยุของจุดต่างๆ ที่แตกต่างกัน

ต่อไปเราจะสร้างเครือข่าย WLAN บนคอนโทรลเลอร์ WLAN ใดๆ ที่สร้างขึ้นสามารถเปิดใช้งานได้ในสำนักงานใดๆ ซึ่งแน่นอนว่าสะดวกมากและเป็นหนึ่งในข้อกำหนดเบื้องต้นของเรา ส่วนสำคัญของ WLAN คือการตั้งค่าความปลอดภัย เช่น ประเภทของการรับรองความถูกต้อง การเข้ารหัส และ QoS สิ่งสำคัญคือต้องเข้าใจว่า rf-domain และ WLAN เป็นเอนทิตีที่เป็นอิสระจากกันโดยสิ้นเชิง WLAN ยังระบุ SSID และแท็ก VLAN ซึ่งสามารถกำหนดใหม่ให้กับแต่ละโดเมน rf ได้ วิธีนี้สะดวก เนื่องจากไม่ใช่ทุกสำนักงานจะมีหมายเลข VLAN เท่ากัน แต่ที่นี่เราสามารถตั้งค่า VLAN ที่ต้องการของ WLAN เฉพาะสำหรับโดเมน rf ที่ระบุได้

ตอนนี้เรามาดูการตั้งค่าจุดกันดีกว่าเราถือว่าแต่ละจุดเมื่อเปิดใช้งานจะต้องเชื่อมต่อกับคอนโทรลเลอร์และรับการตั้งค่าทั้งหมดจากคอนโทรลเลอร์ ในการดำเนินการนี้ คุณจะต้องลงทะเบียนตัวเลือกเฉพาะของผู้จำหน่ายบนเซิร์ฟเวอร์ DHCP ซึ่งคุณจะต้องระบุที่อยู่ IP ของคอนโทรลเลอร์และการตั้งค่าการหมดเวลาบางอย่าง ตัวเลือกเหล่านี้จะไม่ส่งผลกระทบต่อไคลเอนต์อื่น ๆ บนเครือข่าย แต่อย่างใด เนื่องจากเซิร์ฟเวอร์ DHCP จะส่งไปยังผู้ที่ร้องขอตัวเลือกเฉพาะเหล่านี้เท่านั้น รูปแบบนี้ช่วยให้คุณเชื่อมต่อจุดใหม่เข้ากับเครือข่ายได้อย่างรวดเร็ว: นำจุดใหม่ออกจากกล่องเชื่อมต่อกับพอร์ตที่ต้องการบนสวิตช์ เท่านี้ก็เรียบร้อย จุดนั้นจะได้รับเฟิร์มแวร์ที่จำเป็นและการตั้งค่าที่จำเป็นทั้งหมดจากคอนโทรลเลอร์ เมื่อปิดจุด จุดนั้นจะสูญเสียการตั้งค่าทั้งหมดและกลายเป็น "สะอาด" เหมือนมาจากโรงงาน (บันทึกเฉพาะเฟิร์มแวร์เท่านั้น)

ในช่วงเวลาของการเชื่อมต่อกับคอนโทรลเลอร์ครั้งแรก คอนโทรลเลอร์จะจดจำจุดนี้ด้วยที่อยู่ MAC ในการกำหนดค่า และลดจำนวนใบอนุญาตฟรีลง 1 จากนั้นคอนโทรลเลอร์จะค้นหาโปรไฟล์ที่เหมาะสมเพื่อกำหนดค่าจุดนี้และส่งการตั้งค่าของสิ่งนี้ โปรไฟล์ได้ตรงจุด หากนี่ไม่ใช่การเชื่อมต่อครั้งแรกของจุด ตัวควบคุมอาจจัดเก็บการตั้งค่าเพิ่มเติมสำหรับจุดเฉพาะนี้ ซึ่งจะรวมเข้ากับการตั้งค่าของโปรไฟล์ที่เหมาะสมและส่งไปยังจุดนั้น

โปรไฟล์ใน WiNG 5 คืออะไร?โปรไฟล์ช่วยให้คุณสามารถออกการตั้งค่าเดียวกันให้กับกลุ่มจุด WiFi หรือตัวควบคุมได้ในคราวเดียว โปรไฟล์จะถูกจัดเก็บไว้ในคอนโทรลเลอร์และแสดงถึงชุดพารามิเตอร์ที่สมบูรณ์สำหรับจุดบางประเภท ตัวอย่างเช่น หากเราต้องกำหนดค่าจุด AP-650 และ AP-6532 บนเครือข่ายเดียวกันโดยอัตโนมัติ เราก็จะต้องมีโปรไฟล์อย่างน้อย 2 โปรไฟล์: สำหรับ AP-650 และ AP-6532 อยู่ในโปรไฟล์ที่ระบุว่าจุดของเราจะให้บริการ WLAN ใดโมดูลวิทยุจะทำงานในย่านความถี่ใดและด้วยความเร็วเท่าใด นอกจากนี้ การตั้งค่าโปรไฟล์ยังอยู่ภายใต้ข้อจำกัดของโดเมน rf ซึ่งมีจุดเฉพาะตั้งอยู่

ผู้ควบคุมจะกำหนดได้อย่างไรว่าควรออกโปรไฟล์ใดไปยังจุดใดจุดหนึ่งโดยเฉพาะ เพื่อจุดประสงค์นี้ ผู้ควบคุมจึงมี "นโยบายการจัดเตรียมอัตโนมัติ" ฉันไม่สามารถนึกถึงอะนาล็อกรัสเซียที่ดีได้ อาจมีนโยบายเหล่านี้ได้หลายนโยบายบนตัวควบคุม โดยแต่ละนโยบายมีเงื่อนไขเฉพาะตามที่นโยบายนี้ถูกนำไปใช้กับประเด็นหรือไม่ เงื่อนไขอาจเป็น: ช่วงของที่อยู่ IP ที่จุดนั้นตั้งอยู่ ช่วงของที่อยู่ MAC ของจุด และอื่นๆ อีกมากมาย แต่ก็เพียงพอแล้วสำหรับฉันที่จะแยกแยะระหว่างจุดตามประเภทและเครือข่าย IP นโยบายยังระบุด้วยว่าจะใช้โปรไฟล์ใดกับจุดนั้นและจุดนี้อยู่ที่โดเมน rf ใด ด้วยเหตุนี้ เมื่อเชื่อมต่อจุดหนึ่ง ตัวควบคุมจะผ่านรายการนโยบายและใช้นโยบายแรกที่ตรงกับจุดนี้

ตอนนี้เรามารวบรวมทั้งหมดเข้าด้วยกัน

ที่สำนักงานกลาง เรามีจุด 3 แบบ คือ AP-650, AP-6532 และ AP-7161 (รุ่นภายนอก) ซึ่งหมายความว่าคุณต้องสร้าง 3 โปรไฟล์และ 3 นโยบายการจัดสรรอัตโนมัติ เนื่องจากเรามีจุดต่างๆ ค่อนข้างมากในสำนักงานนี้ เราจึงสร้าง VLAN (WiFi Management VLAN) แยกต่างหาก ซึ่งเราจะเชื่อมต่อจุดต่างๆ เข้าด้วยกัน ในสำนักงานระยะไกล จุดจะเชื่อมต่อกับส่วนเครือข่ายปกติร่วมกับผู้ใช้ เนื่องจากโดยปกติจะมีจุดไม่กี่จุด จุดต่างๆ จะได้รับที่อยู่ IP เชื่อมต่อกับตัวควบคุม และรับโปรไฟล์สำหรับการกำหนดค่า ทั้งนี้ขึ้นอยู่กับประเภทของจุด และยังได้รับการบ่งชี้จากตัวควบคุมซึ่งมีโดเมน rf อยู่อีกด้วย หลังจากนี้ จุดเริ่มให้บริการไคลเอ็นต์ของ WLAN เหล่านั้นที่กำหนดไว้ในโปรไฟล์

เมื่อมีการเชื่อมต่อจุดใหม่แต่ละจุด เทคโนโลยี SMART-RF จะกำหนดหมายเลขช่องสัญญาณที่ดีที่สุดสำหรับโมดูลวิทยุของจุดนั้นและกำลังไฟ ตัวเลือกนี้ขึ้นอยู่กับช่องสัญญาณที่จุดใกล้เคียงทำงานและระยะทางไปจุดเหล่านั้น พื้นที่ครอบคลุมสัญญาณวิทยุของจุดใกล้เคียงซ้อนทับกัน ดังนั้นแต่ละจุด "มองเห็น" จุดใกล้เคียงหลายจุด (ในกรณีของเรา มองเห็นจุดใกล้เคียง 3-4 จุดบนพื้น)

ดังที่ได้กล่าวไปแล้ว สำหรับการสื่อสารระหว่าง WLAN และ LAN เรามี 2 VLAN: งานและแขก VLAN งานจะแสดง WLAN ของพนักงาน และ VLAN ของแขกจะแสดง WLAN ของแขก 1 รายการขึ้นไป เราเพิ่ม WLAN ของแขกเพิ่มเติมในกรณีที่มีกิจกรรมใดๆ ในสำนักงาน ดังนั้นหลังจากสิ้นสุดกิจกรรม WLAN ของแขกเพิ่มเติมนี้สามารถปิดพร้อมกับแขกได้ -

และนี่คือลักษณะของพื้นในเว็บอินเตอร์เฟสเมื่อเครือข่ายกำลังทำงาน:

ผลลัพธ์

ด้วยเหตุนี้ เมื่อถึงเวลาที่เราย้ายไปยังสำนักงานแห่งใหม่ เราก็ได้สร้างเครือข่าย WiFi ที่ดีมาก ผู้ใช้ที่สร้างเครือข่ายนี้ให้พอใจกับงานของตนอย่างสมบูรณ์ ความคิดเห็นหนึ่งจากผู้ใช้ของเราเป็นเรื่องปกติ: “คุณสร้าง WiFi ที่รวดเร็วขนาดนั้นได้อย่างไร” เราไม่ได้พยายามทำให้ดีที่สุด เร็วเราต้องการ WiFi มากที่สุด มั่นคง WiFi และฉันแน่ใจว่าปัญหานี้ได้รับการแก้ไขแล้ว ผู้ใช้เดินไปรอบๆ สำนักงานพร้อมกับแล็ปท็อป แท็บเล็ต และโทรศัพท์ และไม่คิดว่า ณ จุดนี้ WiFi จะใช้งานได้หรือไม่ เรายังไม่ได้ทำการทดสอบความเร็วเต็มรูปแบบ แต่สามารถดาวน์โหลดไฟล์ได้ที่ความเร็วประมาณ 15 MB/วินาที ไม่เสมอไปและไม่ใช่กับลูกค้าทุกคน แต่เราเห็นความเร็วนี้ในระหว่างการทำงานปกติ ในขณะนี้ เครือข่ายเปิดดำเนินการมาเป็นเวลา 5 เดือนแล้ว ในระหว่างวัน มีลูกค้าเชื่อมต่อกับเครือข่ายมากถึง 200 รายที่สำนักงานใหญ่ และไม่มีข้อร้องเรียนเกี่ยวกับการดำเนินงาน

WiNG 5 ของ Motorola ตอบสนองความคาดหวังของฉันอย่างเต็มที่ การตั้งค่าทำได้ง่ายและรวดเร็ว ไม่ว่าจะจากคอนโซลหรือจากเบราว์เซอร์ มันทำงานได้เสถียร ไม่มี "สิ่งแปลกปลอม" ในการทำงาน WLAN ในสำนักงานระยะไกลสามารถเปิดใช้งานได้โดยไม่ต้องไปที่ไซต์ สิ่งที่คุณต้องมีคือใครสักคนที่จะเชื่อมต่อจุดต่างๆ กับ LAN และการตั้งค่าอื่นๆ ทั้งหมดก็สามารถทำได้จากระยะไกล ในอนาคต คุณสามารถปรับใช้ระบบ AirDefense บนเครือข่ายนี้ได้ - การควบคุมความปลอดภัย WLAN และการแก้ไขปัญหา WLAN จากระยะไกล ในเวลาเดียวกัน บางจุดในเครือข่ายจะกลายเป็นเซ็นเซอร์ที่ตรวจสอบอากาศวิทยุ

ฉันได้ละเว้นรายละเอียดและความสามารถมากมายของ WiNG5 ตัวอย่างเช่น ในเวอร์ชันพื้นฐานมีระบบป้องกันการบุกรุก (หรือพื้นฐาน) อยู่แล้ว คุณสามารถซื้อใบอนุญาตเพิ่มเติมสำหรับระบบการป้องกันขั้นสูงได้ คุณสามารถจับภาพการรับส่งข้อมูล WiFi จากคลื่นวิทยุและดูโดยใช้ Wireshark และอื่นๆ อีกมากมาย แต่บทความจะต้องมีขนาดที่เหมาะสม ฉันอยากจะทราบด้วยว่าในความคิดของฉัน WiNG5 นั้นถูกละเลยอย่างไม่สมควรในรัสเซีย เนื่องจากฉันไม่สามารถค้นหาวัสดุในภาษารัสเซียได้เกือบทั้งหมด และซัพพลายเออร์และผู้ประกอบระบบก็หายากเช่นกัน

อินเตอร์เน็ตไร้สายเป็นชื่อทางอุตสาหกรรมของเทคโนโลยี การส่งข้อมูลแบบไร้สายและอยู่ในกลุ่มมาตรฐาน อีอีอี 802.11- ปัจจุบันมีการนำมาตรฐานหลัก 4 ฉบับไปปฏิบัติและนำไปใช้แล้ว เครือข่าย Wi-Fi, นี้: 802.11a, 802.11b, 802.11g และ 802.11nซึ่งเพิ่งพ้นจากสถานะร่าง องค์กรระหว่างประเทศมีส่วนร่วมในการพัฒนาและรับรองอุปกรณ์ Wi-Fi เวคก้า(Wireless Ethernet Compatible Alliance หรือเรียกสั้น ๆ ว่า Wi-Fi Alliance) ก่อตั้งขึ้นในปี 1999 รวมผู้ผลิตอุปกรณ์คอมพิวเตอร์รายใหญ่ที่สุดและ อุปกรณ์ไร้สาย Wi-Fiซึ่งปัจจุบันมีจำนวนองค์กรมากกว่า 320 แห่ง เช่น Cisco, 3Com, Nokia เป็นต้น ภารกิจของพันธมิตรคือการทดสอบและใช้ความเป็นไปได้ของการทำงานร่วมกันภายในเครือข่ายท้องถิ่นเดียวของอุปกรณ์เครือข่ายไร้สายจากผู้ผลิตที่เป็นสมาชิกขององค์กรนี้ เช่นเดียวกับการแนะนำและพัฒนาเครือข่าย 802.11 ที่เป็นมาตรฐานสากลสำหรับเครือข่ายไร้สาย

พันธมิตรจะจัด "การวิเคราะห์ความเข้ากันได้" ทุกๆ หกเดือน ในงานนี้ วิศวกรจากบริษัทผู้ผลิตรับรองว่าอุปกรณ์เครือข่ายของตนมีความสามารถในการโต้ตอบในระดับที่เหมาะสมกับอุปกรณ์ของบริษัทอื่นที่เข้าร่วมในพันธมิตร อุปกรณ์เครือข่ายที่มีโลโก้ Wi-Fi ได้รับการรับรองว่าตรงตามมาตรฐานและผ่านการทดสอบการทำงานร่วมกันได้สำเร็จ

มาตรฐานทั่วไปในยูเครนในขณะนี้คือ 802.11b และ 802.11g มาตรฐาน 802.11n กำลังได้รับความนิยมเพิ่มขึ้นเนื่องจากมีแนวโน้มมากที่สุด โดยมีลักษณะการส่งข้อมูลความเร็วที่ดีที่สุดและช่วงเครือข่ายไร้สายที่เพิ่มขึ้น อุปกรณ์ที่สร้างขึ้นตามมาตรฐานเหล่านี้สามารถใช้งานร่วมกันได้อย่างสมบูรณ์และสามารถทำงานบนเครือข่ายไร้สายเดียวกันได้

ลักษณะของมาตรฐาน Wi-Fi

มาตรฐาน	ความถี่ในการทำงาน	ความเร็วทางทฤษฎี	ความเร็วที่แท้จริง	ช่วงการสื่อสารภายในอาคาร	ระยะการสื่อสารในพื้นที่เปิดโล่ง
		54 เมกะบิต/วินาที	26 เมกะบิต/วินาที
		11 เมกะบิต/วินาที	5 เมกะบิต/วินาที
		54 เมกะบิต/วินาที	22 เมกะบิต/วินาที
	2.4กิกะเฮิร์ตซ์/5กิกะเฮิร์ตซ์	600 เมกะบิต/วินาที	90 เมกะบิต/วินาที
		866 เมกะบิต/วินาที	800 เมกะบิต/วินาที		ไม่ทราบ

ประเภทองค์กรของเครือข่าย Wi-Fi

โครงสร้างพื้นฐาน

เมื่อใช้เครือข่ายประเภทนี้ อุปกรณ์ทั้งหมดจะเชื่อมต่อกับจุดเข้าใช้งาน เราเตอร์ คอมพิวเตอร์ หรืออุปกรณ์อื่นๆ ที่มีอะแดปเตอร์ Wi-Fi สามารถทำหน้าที่เป็นจุดเข้าใช้งานได้

จุดเชื่อมต่อทำหน้าที่เป็นตัวกลางในการแลกเปลี่ยนข้อมูลระหว่างโฮสต์ กล่าวอีกนัยหนึ่ง หากอุปกรณ์เครื่องหนึ่งต้องการถ่ายโอนบางสิ่งไปยังอีกเครื่องหนึ่ง อันดับแรกการถ่ายโอนจะเกิดขึ้นจากอุปกรณ์เครื่องแรกไปยังจุดเข้าใช้งาน และจากจุดเข้าใช้งานไปยังอุปกรณ์ตัวที่สอง

หน้าที่ที่สำคัญประการที่สองของจุดเข้าใช้งานคือการรวมเครือข่ายไร้สายและแบบมีสายเข้าด้วยกัน นอกเหนือจากฟังก์ชันนี้แล้ว จุดเชื่อมต่อยังให้การรับรองความถูกต้องของอุปกรณ์และใช้นโยบายความปลอดภัยของเครือข่าย

สำหรับสิ่งนี้สิ่งนั้นโดยเฉพาะ

วิธีจัดระเบียบเครือข่ายระหว่างอุปกรณ์โดยตรงโดยไม่ต้องใช้จุดเชื่อมต่อ วิธีนี้ใช้เมื่อคุณต้องการเชื่อมต่อแล็ปท็อปหรือคอมพิวเตอร์สองเครื่องเข้าด้วยกัน

การเปรียบเทียบโครงสร้างพื้นฐานและ Ad-Hoc

ในเครือข่าย Ad-Hoc ความเร็วสูงสุดตามทฤษฎีถูกจำกัดไว้ที่ 11 Mbit/s (802.11b) สำหรับโครงสร้างพื้นฐาน ความเร็วสูงสุดตามทฤษฎีคือ 450 Mbps (802.11n), 54 Mbps (802.11g) และ 11 Mbps (802.11b) ความเร็วที่แท้จริงนั้นต่ำกว่าหลายเท่า
จุดเชื่อมต่อสามารถวางในลักษณะที่ให้ระดับคุณภาพการครอบคลุมที่เหมาะสมที่สุดสำหรับโฮสต์ทั้งหมดบนเครือข่าย หากต้องการเพิ่มพื้นที่ครอบคลุม คุณสามารถวางจุดเข้าใช้งานหลายจุดได้โดยเชื่อมต่อกับเครือข่ายแบบมีสาย
การตั้งค่าเครือข่ายโครงสร้างพื้นฐานนั้นง่ายกว่า Ad-Hoc มาก
จุดเข้าใช้งานสามารถให้คุณสมบัติขั้นสูง เช่น DHCP, NAT, การกำหนดเส้นทาง ฯลฯ

โดยทั่วไปแล้ว เครือข่าย Ad-Hoc ใช้สำหรับการถ่ายโอนข้อมูลจากอุปกรณ์หนึ่งไปยังอีกอุปกรณ์หนึ่งเป็นครั้งคราวเมื่อไม่มีจุดเชื่อมต่อ

การรักษาความปลอดภัยแบบไร้สาย

ควรให้ความสำคัญกับความปลอดภัยของเครือข่ายไร้สายเป็นพิเศษ Wi-Fi เป็นเครือข่ายไร้สายที่มีระยะไกล ดังนั้นผู้โจมตีสามารถสกัดกั้นข้อมูลหรือโจมตีระบบของคุณจากระยะที่ปลอดภัยได้ ในปัจจุบัน มีวิธีการป้องกันที่แตกต่างกันมากมายอยู่แล้ว และหากกำหนดค่าอย่างถูกต้อง คุณก็สามารถมั่นใจได้ว่าจะได้รับความปลอดภัยในระดับที่ต้องการ

โปรโตคอลการเข้ารหัส WEP

โปรโตคอลการเข้ารหัสที่ใช้อัลกอริธึม RC4 ที่ค่อนข้างอ่อนแอบนคีย์แบบคงที่ มีการเข้ารหัสแบบ 64-, 128-, 256- และ 512 บิต ยิ่งมีการใช้บิตในการจัดเก็บคีย์มากเท่าไร การผสมคีย์ต่างๆ ก็ยิ่งเป็นไปได้มากขึ้นเท่านั้น และด้วยเหตุนี้ เครือข่ายจึงมีความต้านทานต่อการแฮ็กก็จะสูงขึ้นตามไปด้วย ส่วนหนึ่งของคีย์ WEP เป็นแบบคงที่ (40 บิตในกรณีของการเข้ารหัส 64 บิต) และอีกส่วนหนึ่ง (24 บิต) เป็นแบบไดนามิก (เวกเตอร์การเริ่มต้น) ซึ่งจะเปลี่ยนแปลงระหว่างการทำงานของเครือข่าย ช่องโหว่หลักของโปรโตคอล WEP คือเวคเตอร์การเริ่มต้นจะถูกทำซ้ำหลังจากช่วงระยะเวลาหนึ่ง และผู้โจมตีเพียงต้องการประมวลผลการทำซ้ำเหล่านี้และคำนวณส่วนที่คงที่ของคีย์จากสิ่งเหล่านั้น หากต้องการเพิ่มระดับความปลอดภัย คุณสามารถใช้ 802.1x หรือ VPN นอกเหนือจากการเข้ารหัส WEP ได้

โปรโตคอลการเข้ารหัส WPA

โปรโตคอลการเข้ารหัสที่แข็งแกร่งกว่า WEP แม้ว่าจะใช้อัลกอริธึม RC4 เดียวกันก็ตาม การรักษาความปลอดภัยในระดับที่สูงขึ้นสามารถทำได้ผ่านการใช้โปรโตคอล TKIP และ MIC

TKIP (โปรโตคอลความสมบูรณ์ของคีย์ชั่วคราว)– โปรโตคอลของคีย์เครือข่ายแบบไดนามิกที่เปลี่ยนแปลงค่อนข้างบ่อย ในกรณีนี้ อุปกรณ์แต่ละเครื่องจะได้รับรหัสซึ่งจะเปลี่ยนไปด้วย

MIC (ตรวจสอบความสมบูรณ์ของข้อความ)– โปรโตคอลการตรวจสอบความสมบูรณ์ของแพ็กเก็ต ป้องกันการสกัดกั้นและการเปลี่ยนเส้นทางแพ็กเก็ต

นอกจากนี้ยังสามารถใช้ 802.1x และ VPN ได้ เช่นเดียวกับโปรโตคอล WEP WPA มี 2 ประเภท:

WPA-PSK (คีย์ที่แชร์ล่วงหน้า)– วลีสำคัญใช้เพื่อสร้างคีย์เครือข่ายและเข้าสู่เครือข่าย ตัวเลือกที่ดีที่สุดสำหรับเครือข่ายภายในบ้านหรือสำนักงานขนาดเล็ก
WPA-802.1x— การเข้าสู่ระบบเครือข่ายดำเนินการผ่านเซิร์ฟเวอร์การตรวจสอบสิทธิ์ เหมาะสมที่สุดสำหรับเครือข่ายบริษัทขนาดใหญ่

โปรโตคอล WPA2— การปรับปรุงโปรโตคอล WPA ต่างจาก WPA ตรงที่ใช้อัลกอริธึมการเข้ารหัส AES ที่แข็งแกร่งกว่า เช่นเดียวกับ WPA WPA2 ยังแบ่งออกเป็นสองประเภท: WPA2-PSK และ WPA2-802.1x

โปรโตคอลความปลอดภัย 802.1X

EAP (โปรโตคอลการตรวจสอบความถูกต้องแบบขยายได้) -โปรโตคอลการรับรองความถูกต้องแบบขยาย ใช้ร่วมกับเซิร์ฟเวอร์ RADIUS ในเครือข่ายขนาดใหญ่

TLS (ความปลอดภัยของเลเยอร์การขนส่ง)— โปรโตคอลที่รับรองความสมบูรณ์และการเข้ารหัสของข้อมูลที่ส่งระหว่างเซิร์ฟเวอร์และไคลเอนต์ การตรวจสอบความถูกต้องร่วมกัน ป้องกันการสกัดกั้นและการแทนที่ข้อความ

รัศมี (ระยะไกลการรับรองความถูกต้องกด-ในผู้ใช้เซิร์ฟเวอร์) —เซิร์ฟเวอร์การตรวจสอบผู้ใช้โดยใช้การเข้าสู่ระบบและรหัสผ่าน

VPN (เครือข่ายส่วนตัวเสมือน)– เครือข่ายส่วนตัวเสมือน โปรโตคอลนี้ถูกสร้างขึ้นเพื่อเชื่อมต่อไคลเอนต์กับเครือข่ายอย่างปลอดภัยผ่านช่องทางอินเทอร์เน็ตสาธารณะ หลักการทำงานของ VPN คือการสร้าง "อุโมงค์" ที่ปลอดภัยจากผู้ใช้ไปยังโหนดการเข้าถึงหรือเซิร์ฟเวอร์ แม้ว่าในตอนแรก VPN จะไม่ได้ถูกสร้างขึ้นสำหรับ Wi-Fi แต่ก็สามารถใช้ได้กับเครือข่ายทุกประเภท โปรโตคอล IPSec มักใช้เพื่อเข้ารหัสการรับส่งข้อมูลใน VPN

การป้องกันเครือข่าย Wi-Fi เพิ่มเติม

การกรองตามที่อยู่ MAC

หมายเลขทางกายภาพ– นี่คือตัวระบุเฉพาะของอุปกรณ์ (อะแดปเตอร์เครือข่าย) ซึ่งผู้ผลิต "เดินสาย" เข้าไป ในอุปกรณ์บางอย่าง คุณสามารถเปิดใช้งานฟังก์ชันนี้และอนุญาตให้มีที่อยู่ที่จำเป็นในการเข้าถึงเครือข่ายได้ สิ่งนี้จะสร้างอุปสรรคเพิ่มเติมสำหรับแฮ็กเกอร์แม้ว่าจะไม่ร้ายแรงนัก แต่สามารถเปลี่ยนที่อยู่ MAC ได้

กำลังซ่อน SSID

SSIDคือ ID ของเครือข่ายไร้สายของคุณ อุปกรณ์ส่วนใหญ่อนุญาตให้คุณซ่อนได้ ดังนั้นจะไม่สามารถมองเห็นได้เมื่อสแกนเครือข่ายของคุณ แต่ขอย้ำอีกครั้งว่านี่ไม่ใช่อุปสรรคร้ายแรงหากผู้โจมตีใช้ขั้นสูงกว่า เครื่องสแกนเครือข่ายกว่ายูทิลิตี้ Windows มาตรฐาน

การห้ามการเข้าถึงจุดเข้าใช้งานหรือการตั้งค่าเราเตอร์ผ่านเครือข่ายไร้สาย

เมื่อเปิดใช้งานฟังก์ชันนี้ คุณสามารถปฏิเสธการเข้าถึงการตั้งค่าจุดเข้าใช้งานผ่านเครือข่าย Wi-Fi ได้ แต่การดำเนินการนี้จะไม่ป้องกันคุณจากการสกัดกั้นการรับส่งข้อมูลหรือการบุกรุกเครือข่ายของคุณ

แม้จะมีเทคโนโลยีที่ทันสมัยที่สุด แต่คุณควรจำไว้เสมอว่าการส่งข้อมูลคุณภาพสูงและระดับความปลอดภัยที่เชื่อถือได้นั้นมั่นใจได้ด้วยการกำหนดค่าอุปกรณ์และซอฟต์แวร์ที่ถูกต้องที่ดำเนินการโดยผู้เชี่ยวชาญที่มีประสบการณ์เท่านั้น

สำหรับ การสร้างเครือข่าย Wi-Fiจำเป็นต้องมีการวางแผนอย่างจริงจัง เนื่องจากข้อผิดพลาดในการคำนวณอาจทำให้เสียเงินและเวลาเพิ่มเติม ผู้เชี่ยวชาญของบริษัท ไอทีคอมในคาร์คอฟมีทักษะระดับมืออาชีพในการทำงานกับอุปกรณ์ Wi-Fi ทุกประเภทและมาตรฐาน เราจะช่วยคุณ กำหนดค่าเราเตอร์ Wi-Fi, ติดตั้งฮอตสปอต Wi-Fi, เชื่อมต่อไคลเอนต์ Wi-Fi ไร้สาย, ตั้งค่าทวนสัญญาณฯลฯ ที่จะทำงานใน เครือข่ายไร้สายท้องถิ่นจัดระเบียบการเข้าถึงอินเทอร์เน็ตร่วมกันของคอมพิวเตอร์หลายเครื่อง การสร้างเครือข่ายไร้สายภายในบ้านเชื่อมต่อกับอินเทอร์เน็ตไร้สายและอีกมากมาย

ผู้เชี่ยวชาญ ไอทีคอมในคาร์คอฟจะทำการคำนวณที่จำเป็นสำหรับ การกำหนดพื้นที่ครอบคลุมที่เป็นไปได้ของเครือข่าย Wi-Fiและการแลกเปลี่ยนข้อมูลด้วยความเร็วสูงสุด เลือกตำแหน่งที่เหมาะสมที่สุดของจุดเข้าใช้งานและไคลเอนต์ กำหนดค่าอุปกรณ์ไร้สาย และเชื่อมต่อกับเครือข่าย

การสร้าง การสร้าง การจัดระเบียบ และการกำหนดค่าเครือข่าย Wi-Fi ไร้สายในสำนักงานหรือที่บ้านนั้นจำเป็นต้องใช้ แม้ว่าจะมีต้นทุนค่าแรงน้อยกว่าเครือข่ายทั่วไป แต่ก็ยังต้องใช้ความพยายามและเวลาอย่างมาก ท้ายที่สุดแล้ว กระบวนการที่ดูเรียบง่ายเช่นการจัดระเบียบจุดเข้าใช้งานจุดเดียวส่งผลให้เกิดงานทั้งหมด:

การสำรวจสถานที่และการออกแบบเครือข่าย

การเลือก (การคัดเลือก) อุปกรณ์หรือเน้นการใช้อุปกรณ์ที่มีอยู่ของลูกค้าให้เกิดประโยชน์สูงสุด

การติดตั้ง การเชื่อมต่อ และการทำงานในการตั้งค่าการกำหนดเส้นทาง การป้องกัน ฯลฯ

การตั้งค่าอุปกรณ์เครือข่ายผู้ใช้ปลายทาง (แล็ปท็อป พีซี พีดีเอ ฯลฯ) การติดตั้งซอฟต์แวร์และไดรเวอร์

การทดสอบการทำงานของเครือข่ายไร้สาย (คุณภาพการส่งสัญญาณ ความครอบคลุม ความเสถียรของการส่งข้อมูล การกำหนดเส้นทางที่ถูกต้อง และการทำงานที่ถูกต้องของผู้ใช้ปลายทาง)

กล้อง IP พร้อม Wi-Fi - ความสามารถในการเฝ้าระวังวิดีโอใหม่ในราคาของอะนาล็อก "โบราณ" วิธีการสร้างระบบอย่างถูกต้อง

การเฝ้าระวังวิดีโอ (CCTV) เป็นพื้นฐานของระบบรักษาความปลอดภัยที่ทันสมัย ให้การตรวจสอบอาณาเขตโดยตรง ช่วยป้องกันไม่ให้ผู้บุกรุกเข้ามา ระบุกิจกรรมที่น่าสงสัย ตรวจจับเหตุฉุกเฉิน และตรวจสอบเหตุการณ์ต่างๆ การวิเคราะห์การบันทึกวิดีโอจะช่วยตรวจจับผู้บุกรุก รวมถึงระบุความพยายามในการเชื่อมต่อกับเครือข่ายท้องถิ่นขององค์กรเพื่อขโมยข้อมูลสำคัญ

ฉันต้องการคำแนะนำ ติดต่อฉัน.

อดีตอะนาล็อกและ IP ปัจจุบัน

ทุกวันนี้ เมื่อติดตั้งระบบกล้องวงจรปิดความละเอียดสูง โดยทั่วไปคุณต้องเลือกจากสองตัวเลือก: อนาล็อก (AHD, HDSDI, HDCVI) หรือ IP

ใน ระบบกล้องวงจรปิดแบบอะนาล็อกกล้องถ่ายวิดีโอจะส่งสัญญาณวิดีโอไปยังจอภาพโดยตรงโดยไม่มีการบีบอัด ติดตั้งง่าย เชื่อถือได้ แต่ระบบยุ่งยากและมีฟังก์ชันการทำงานที่จำกัด ในปัจจุบัน โซลูชันดังกล่าวส่วนใหญ่ใช้เฉพาะในระบบขนาดเล็กที่มีกล้องหลายตัววางชิดกันหรือในอุตสาหกรรมที่มีความเชี่ยวชาญสูงเท่านั้น เราจะไม่พิจารณาระบบกล้องวงจรปิดแบบอะนาล็อกที่ใช้รูปแบบ PAL/NTSC ที่พัฒนาขึ้นเมื่อกว่า 60 ปีที่แล้ว สิ่งเหล่านี้ล้าสมัยเนื่องจากมีความละเอียด 720x480 และไม่มีคุณภาพของภาพที่ยอมรับได้ เช่น การจดจำใบหน้าหรือป้ายทะเบียนรถยนต์ที่เชื่อถือได้ ปัจจุบันรูปแบบแอนะล็อกที่ได้รับความนิยมมากที่สุดคือ AHD โดยให้ความละเอียด 720p (1280x720) และ 1080p (1920x1080) ทำให้ CCTV แบบอะนาล็อกกลายเป็นอดีตไปแล้ว และค้นหาการใช้งานในโซลูชันง่ายๆ

รูปที่ 1. ระบบอนาล็อกสร้างขึ้นบนหลักการง่ายๆ ของการส่งสัญญาณวิดีโอโดยตรง

HDSDI, HDCVI ยังใช้กล้อง HD และอาจใช้เครือข่ายเคเบิลเก่าที่เหลือจากระบบอะนาล็อก โดยปกติจะใช้สำหรับงานที่มีความเชี่ยวชาญสูง เช่น ในระบบกล้องวงจรปิดของคาสิโน ซึ่งการเฝ้าระวังแบบเรียลไทม์และการปกป้องข้อมูลวิดีโอมีความสำคัญเป็นอันดับแรก

ข้าว. 2. กล้อง IP มีความยืดหยุ่นมากขึ้น

ดิจิทัล ระบบเฝ้าระวังโดยใช้กล้อง IPใช้การส่งสัญญาณวิดีโอแบบบีบอัดผ่านเครือข่าย รวมถึงอินเทอร์เน็ตและไร้สาย ระบบดังกล่าวสามารถปรับขนาดได้ง่าย มีพารามิเตอร์ที่ปรับแต่งได้มากมายและมีฟังก์ชันการทำงานที่กว้างขึ้น เช่น ความสามารถในการส่งวิดีโอความละเอียดสูงที่อัตราเฟรมสูงต่อวินาทีเพื่อจับภาพยานพาหนะที่เคลื่อนที่อย่างรวดเร็วได้อย่างชัดเจน ดังนั้นจึงมีการใช้กล้อง IP ในระบบเฝ้าระวังที่หลากหลาย ตั้งแต่ระบบภายในบ้านที่มีการเข้าถึงระยะไกลไปจนถึงเครือข่ายขนาดใหญ่สำหรับการตรวจสอบเขตอนุรักษ์ธรรมชาติและตึกในเมือง

ความเป็นไปได้

ระบบอะนาล็อกมีฟังก์ชันการทำงานที่จำกัด และในความเป็นจริง สามารถตรวจสอบได้แบบเรียลไทม์เท่านั้น และยังบันทึกวิดีโอบนอุปกรณ์จัดเก็บข้อมูลดิจิทัล (DVR) ได้ด้วย การขยายฟังก์ชันการทำงานจะต้องมีค่าใช้จ่ายสำหรับอุปกรณ์เพิ่มเติมและการติดตั้ง การบันทึกลง DVR ยังมีข้อจำกัด: การถอดรหัสวิดีโอจะเกิดขึ้นโดยตรงใน DVR ไม่ใช่ในกล้องวิดีโอ ดังนั้นอุปกรณ์ DVR จะต้องเชื่อมต่อทางกายภาพกับกล้องแต่ละตัวด้วยสายเคเบิล

ข้อดีของกล้อง IP สมัยใหม่คือ "ความฉลาด" ที่มากกว่า เช่น ระบบบันทึกการจดจำการเคลื่อนไหว การติดตามการเคลื่อนไหวอัตโนมัติ การตรวจจับวัตถุที่ถูกทิ้งร้าง คิว การซูมแบบดิจิทัล และการบันทึกภาพถ่ายใบหน้า ป้ายทะเบียน และเทคโนโลยีวิชันซิสเต็มที่ซับซ้อนอื่น ๆ นอกจากนี้ กล้อง IP ยังสามารถบีบอัดวิดีโอโดยการส่งภาพจากกล้องหลายตัวผ่านสาย UTP เส้นเดียว โดยเฉพาะอย่างยิ่งตัวแปลงสัญญาณ H.264 ยอดนิยมสามารถบีบอัดวิดีโอ ซึ่งช่วยลดความแออัดของลิงก์ได้มากถึงประมาณ 80% ท้ายที่สุด ยังช่วยลดข้อกำหนดในการจัดเก็บข้อมูลสำหรับ Network-Attached Storage (NVR) ซึ่งมีขนาดประมาณ 20 ซม. x 30 ซม. สามารถจัดเก็บวิดีโอ 720p ได้นานถึง 50 วันบนฮาร์ดไดรฟ์ 4TB

ข้าว. 3. กล้อง IP สามารถเชื่อมต่อกับ DVR ระยะไกลผ่านทางอินเทอร์เน็ตได้

การสื่อสารกับ NVR สามารถทำได้ผ่านทางอินเทอร์เน็ต นั่นคือคุณสามารถสร้างระบบเฝ้าระวังวิดีโอแบบกระจายที่จะส่งข้อมูลการบันทึกวิดีโอผ่านเวิลด์ไวด์เว็บไปยัง NVR ระยะไกลโดยใช้กล้อง IP ระบบดังกล่าวสามารถควบคุมได้จากระยะไกล รวมถึงจากอุปกรณ์เคลื่อนที่ และอุปกรณ์จัดเก็บข้อมูลเครือข่ายไม่สามารถเข้าถึงได้ทางกายภาพสำหรับผู้โจมตี เนื่องจากอุปกรณ์ดังกล่าวอยู่ห่างจากวัตถุที่ถูกควบคุมหลายร้อยกิโลเมตร

กล้อง IP ดิจิทัลเป็นอุปกรณ์เครือข่าย ดังนั้นจึงง่ายต่อการรวมเข้าเป็นอาร์เรย์ผ่านเราเตอร์ อุปกรณ์เครือข่ายอื่นๆ เช่น เครื่องตรวจจับควัน ไฟ น้ำและก๊าซรั่ว เครื่องถ่ายภาพความร้อน ฯลฯ สามารถรวมเข้ากับระบบที่ใช้กล้อง IP ได้อย่างง่ายดาย ซึ่งช่วยให้คุณขยายฟังก์ชันการทำงานได้อย่างรวดเร็ว

คุณสมบัติที่สำคัญคือการจ้างกล้องวงจรปิดดังกล่าวได้ง่ายและความสามารถในการบันทึกข้อมูลวิดีโอและข้อมูลเซ็นเซอร์ลงในระบบคลาวด์ที่ปลอดภัย ดังนั้น การอัพเกรดระบบกล้องวงจรปิดแบบอะนาล็อกที่มีอยู่เพื่อขยายฟังก์ชันการทำงาน ย่อมหมายถึงการโยกย้ายไปยังเทคโนโลยี IP อย่างหลีกเลี่ยงไม่ได้

โปรดทราบว่ากล้อง IP บางตัวมีฟังก์ชัน P2P และสามารถทำงานได้โดยไม่ต้องใช้ IP แบบคงที่โดยการเชื่อมต่อกล้องและจอภาพ (พีซีหรืออุปกรณ์เคลื่อนที่) ผ่านเซิร์ฟเวอร์อินเทอร์เน็ตของผู้ผลิตกล้อง ฟังก์ชั่นนี้ช่วยให้คุณสามารถจัดระเบียบการเฝ้าระวังวิดีโอในกรณีที่ผู้ให้บริการไม่ได้ระบุที่อยู่ IP แบบคงที่ นอกจากนี้ การตั้งค่ากล้อง P2P ทำได้ง่ายมาก ปัจจุบันกล้องวิดีโอและ DVR รองรับการเชื่อมต่อ P2P มากขึ้นเรื่อยๆ

ราคา

กล้องอะนาล็อก AHD 720p ในรัสเซียมีราคา 1.5-2,000 รูเบิลสำหรับรุ่นโดมธรรมดาสำหรับในอาคารถึง 7-10,000 สำหรับรุ่นกลางแจ้งพร้อมไฟส่องสว่าง IR สำหรับงานกลางคืน กล้องดังกล่าวสามารถใช้กับกล้องวงจรปิดรุ่นเก่าได้โดยไม่ต้องยกเครื่องระบบทั้งหมด (เดินสายใหม่และเปลี่ยน DVR) โดยทั่วไปแล้ว โซลูชันง่ายๆ ดังกล่าวจะใช้กับระบบกล้องวงจรปิดขนาดเล็กที่มีกล้องหลายตัวอยู่ในพื้นที่ขนาดเล็ก (สำนักงานขนาดเล็ก บ้าน) ทางเลือกของกล้อง IP นั้นมีมากมาย และนี่คือหนึ่งในข้อได้เปรียบที่สำคัญของกล้องวงจรปิดแบบ IP โดยทั่วไปกล้อง IP มีราคาแพงกว่าโซลูชัน AHD ราคาถูกถึงหนึ่งในสามและด้วยความละเอียด 720p มีราคาประมาณ 2.5-3 พันรูเบิล กล้อง 1080P มีราคาแพงกว่าสองเท่า อย่างไรก็ตาม มีกล้อง IP มากมายในตลาดเพื่อให้เหมาะกับความต้องการใดๆ ซึ่งสามารถประหยัดค่าใช้จ่ายได้มากเมื่อติดตั้งระบบ CCTV ตัวอย่างเช่นในการตรวจสอบห้องเอนกประสงค์คุณสามารถเลือกกล้อง IP "ห้อง" ราคาถูกราคา 1,000 รูเบิลและสำหรับพื้นที่ที่ซับซ้อนเช่นห้องพักหรือที่จอดรถแทนที่จะติดตั้งกล้องทั่วไปหลายตัวให้ติดตั้งกล้องพาโนรามาหนึ่งตัวสำหรับ 2 คน พันรูเบิลพร้อมมุมมอง 360 องศา ในเวลาเดียวกัน คุณสามารถใช้กล้องประเภทใดก็ได้ในเครือข่ายเดียว โดยเชื่อมต่อกล้องเหล่านั้นผ่านสวิตช์ตัวเดียว

ข้าว. 4. ทางเลือกของกล้อง IP มีขนาดใหญ่มาก ซึ่งมักจะช่วยประหยัดเงินด้วยการเลือกตัวเลือกที่ดีที่สุด

DVR สำหรับระบบอะนาล็อกและ IP มีราคาใกล้เคียงกัน: 12-20,000 รูเบิลสำหรับเครื่องบันทึก 16 ช่อง อย่างไรก็ตาม เครื่องบันทึกสำหรับระบบ IP มักจะมีฟังก์ชัน PoE ในตัว ซึ่งหมายความว่าสามารถจ่ายไฟให้กับกล้อง IP ได้ ซึ่งสามารถประหยัดการเดินสายได้ในหลายกรณี นอกจากนี้สำหรับกล้อง IP ไม่จำเป็นต้องซื้อ DVR เสมอไป - คุณสามารถใช้คอมพิวเตอร์หรือแล็ปท็อปได้ คุณยังสามารถเลือกกล้องที่สามารถส่งวิดีโอไปยังที่เก็บข้อมูลบนคลาวด์ได้ทันที

โซลูชันแอนะล็อกและระบบกล้อง IP แบบมีสายใช้สายเคเบิลในการส่งสัญญาณวิดีโอ กล้อง IP มักเป็น UTP twisted pair และกล้องแอนะล็อกมักเป็นสายเคเบิลโทรทัศน์ RG-6 หรือ RG-59 สิ่งที่โดดเด่นคือรูปแบบต่างๆ เช่น HDTVI และ HDCVI ซึ่งสามารถทำงานร่วมกับสายคู่ตีเกลียวได้ รวมถึงโซลูชันที่มีราคาแพงกว่าด้วยใยแก้วนำแสง

สายไฟทั้งสองประเภท UTP และ RG มีราคาใกล้เคียงกัน - ประมาณ 6,000 รูเบิลต่อ 300 ม. แต่สำหรับกล้องวงจรปิดแบบอะนาล็อกคุณจะต้องเดินสายเพิ่มเติมเพื่อจ่ายไฟและควบคุมหรือใช้สายไฟรวมที่มีราคาแพงกว่าพร้อมแกนเพิ่มเติม ช่วงการส่งสัญญาณที่ไม่มีการลดคุณภาพผ่านสายอะนาล็อกมักจะอยู่ที่ประมาณ 250 ม. ดังนั้นเครื่องขยายสัญญาณจึงจำเป็น

กล้อง IP ส่งสัญญาณวิดีโอผ่านสายคู่บิดเกลียวในระยะทาง 100 ม. สามารถเพิ่มช่วงได้โดยใช้สวิตช์หรือใช้ Wi-Fi เท่านั้น นอกจากนี้ กล้อง IP ยังสามารถรับพลังงานผ่านสาย (POE) และคำสั่งเพื่อควบคุมโฟกัสและมอเตอร์เพื่อหมุนกล้อง ในขณะเดียวกัน ระบบ IP ก็ป้องกันไฟฟ้าขัดข้องได้ง่ายกว่ามาก เพียงเชื่อมต่อเครื่องสำรองไฟปกติเข้ากับสวิตช์ PoE เป็นผลให้กล้องวงจรปิดแบบอะนาล็อกซึ่งเมื่อมองแวบแรกดูเหมือนว่าจะถูกกว่า กลับกลายเป็นว่ามีราคาแพงกว่าระบบที่ใช้กล้อง IP มากเมื่อจัดระเบียบระบบเฝ้าระวังขนาดใหญ่

นอกจากนี้ ระบบ IP ยังง่ายต่อการบำรุงรักษา แม้ว่าจะต้องอาศัยผู้เชี่ยวชาญในการปรับใช้และการกำหนดค่าเริ่มต้นก็ตาม แต่กล้อง IP/P2P ที่มีให้เลือกมากมาย รวมถึงกล้องไร้สาย ทำให้กล้องเหล่านี้เป็นโซลูชันที่เป็นสากลอย่างแท้จริงสำหรับระบบกล้องวงจรปิดทุกประเภท

Wi-Fi - ต้นทุนขั้นต่ำพร้อมฟังก์ชันการทำงานสูงสุด

กล้อง Wi-Fi IP/P2P ไร้สายสามารถประหยัดเงินได้มากในการติดตั้งกล้องวงจรปิด ปัจจุบัน แบนด์วิดท์ Wi-Fi เพียงพอที่จะส่งวิดีโอที่มีความละเอียดสูง ตัวอย่างเช่น กล้องวิดีโอ 4 ล้านพิกเซลสามารถส่งสัญญาณวิดีโอที่มีความละเอียด 2592x1520 และบิตเรต 256-8000 kbps

กล้องที่มี Wi-Fi ไม่จำเป็นต้องใช้สายไฟ - สายไฟสองเส้นราคาถูกก็เพียงพอแล้ว และหากจำเป็น คุณสามารถใช้แบตเตอรี่ได้ กล้อง 4 MP ใช้พลังงานประมาณ 5 W (7 W พร้อมแบ็คไลท์) ในกรณีที่ไฟฟ้าดับ แบตเตอรี่ในตัวควรจะเพียงพอสำหรับการใช้งานอัตโนมัติเป็นเวลา 30 นาที

รูปที่ 5 มีการใช้กล้อง Wi-Fi แบบสแตนด์อโลน อบอุ่นประเทศ: หอคอย พื้นที่เกษตรกรรม ลานจอดรถ เขตอนุรักษ์ธรรมชาติ รถเครน สะพาน ฯลฯ

กล้องที่มี Wi-Fi ราคา 5-8,000 รูเบิล

ข้าว. 6. กล้อง WI-FI ช่วยให้คุณสามารถจัดระเบียบกล้องวงจรปิดได้ในพื้นที่ขนาดใหญ่ ในภาพ คอลเซ็นเตอร์ตั้งอยู่ในอาคารหมายเลข 1 เครื่องส่งสัญญาณ Wi-Fi จะมีตัวอักษร TX กำกับอยู่

ระยะของกล้อง Wi-Fi ทั่วไปอยู่ที่ประมาณ 50 ม. แต่สามารถขยายได้โดยใช้เสาอากาศแบบกำหนดทิศทาง (แผงหรือเซกเตอร์) เช่นเดียวกับเครือข่าย Wi-Fi อื่นๆ สำหรับการส่งข้อมูล ตัวอย่างเช่น เมื่อใช้เสาอากาศแผงที่มีอัตราขยาย 15 dBi ระยะการส่งสัญญาณของวิดีโอ 4K จะอยู่ที่ประมาณ 2 กม. (ขึ้นอยู่กับภูมิประเทศ ดูบทความเกี่ยวกับการคำนวณช่วงของสะพานวิทยุ) จำนวนกล้องขึ้นอยู่กับแบนด์วิธของเครือข่ายเท่านั้น กล้อง Wi-Fi จึงเป็นโซลูชั่นที่ดีที่สุดสำหรับกล้องวงจรปิดที่มีกล้องจำนวนมาก เมื่อใช้การเชื่อมต่ออินเทอร์เน็ต ระยะการสื่อสารจะไม่จำกัด ภาพจากกล้อง Wi-Fi สามารถถ่ายทอดไปยังอุปกรณ์มือถือและสมาร์ททีวีได้

ความปลอดภัย

ผู้ใช้บางรายมีความกังวลเกี่ยวกับความน่าเชื่อถือของเครือข่ายไร้สาย อันที่จริงช่องทางการสื่อสาร Wi-Fi สามารถบล็อกได้โดยการโจมตี DDoS ที่ส่งผ่านสถานีวิทยุ ในกรณีนี้ สตรีมวิดีโอที่ส่งจากกล้องไปยังเครื่องบันทึกวิดีโอเครือข่ายจะถูกขัดจังหวะ ในเวลาเดียวกันการปิดเครือข่ายไม่ได้หมายความว่าการสิ้นสุดของกล้องวงจรปิด - กล้องวิดีโอสมัยใหม่มีการ์ดหน่วยความจำในตัวที่ให้คุณดูวิดีโอที่บันทึก "ด้วยตนเอง" ในภายหลัง

ภัยคุกคามที่เป็นไปได้อีกประการหนึ่งต่อกล้องวงจรปิดผ่าน Wi-Fi คือการดมวิทยุเพื่อสอดแนมและขโมยข้อมูลที่มีความลับทางการค้า

ในเดือนตุลาคม 2558 ผู้เชี่ยวชาญจากทีม Incapsula ค้นพบบอตเน็ตทั่วโลกที่มีกล้องวงจรปิด 900 ตัวที่ถูกแฮ็กโดยแฮกเกอร์ ควรสังเกตว่าผู้โจมตีใช้ประโยชน์จากความประมาทของเจ้าของกล้อง ซึ่งโดยส่วนใหญ่แล้วไม่ได้เปลี่ยนรหัสผ่านเริ่มต้นจากโรงงานด้วยซ้ำ

โดยทั่วไปแล้ว แฮกเกอร์จะไม่ใช้กล้องที่ถูกแฮ็กเพื่อดูวิดีโอของผู้อื่น แต่ใช้เพื่อโจมตี DDoS เพื่อทำลายทรัพยากรบนเว็บและเครือข่ายคอมพิวเตอร์

ข้าว. 7. แพลตฟอร์มซอฟต์แวร์สมัยใหม่ทำให้สามารถสร้าง "ป้อมปราการดิจิทัล" ที่แท้จริงโดยใช้กล้องและเซ็นเซอร์ WI-FI

เพื่อที่จะเพิ่มความแข็งแกร่งของเครือข่ายกล้องวงจรปิด Wi-Fi ปกป้องขอบเขต และตรวจจับความพยายามในการเชื่อมต่อผู้ใช้ที่ไม่ต้องการ จึงมีการใช้ซอฟต์แวร์และฮาร์ดแวร์ที่ซับซ้อน Air Magnet Enterprise จาก Fluke Networks แพลตฟอร์มซอฟต์แวร์นี้ใช้ระบบป้องกันการบุกรุก WIPS ซึ่งจะสแกนทุกช่องสัญญาณ Wi-Fi อย่างต่อเนื่อง และสามารถตรวจจับภัยคุกคามได้ประมาณ 120 ประเภทโดยอัตโนมัติ รวมถึงการโจมตีด้วยรหัสผ่านทั่วไป การบุกรุก Airpwn การคลุมเครือ และอื่นๆ ซอฟต์แวร์จะแจ้งให้ผู้ปฏิบัติงานทราบถึงความพยายามในการบุกรุก และช่วยให้สามารถตรวจจับแหล่งที่มาของการรบกวน สัญญาณรบกวน และกิจกรรมที่น่าสงสัยอื่น ๆ ได้ทันทีตลอดช่วงความถี่ Wi-Fi ทั้งหมด รวมถึงเครือข่ายมือถือ 3G, 4G LTE และ CDMA

ดังนั้น ด้วยการวางแผนที่เหมาะสมของเครือข่ายกล้องวงจรปิด Wi-Fi การใช้เสาอากาศแบบกำหนดทิศทางและการป้องกันปริมณฑล การขนส่ง Wi-Fi จึงให้ความปลอดภัยที่สูงกว่ามากและมีความสามารถในการตรวจสอบเหตุการณ์ที่ดีกว่ากล้องวงจรปิด IP แบบอะนาล็อกและแบบมีสาย

การย้ายจากอะนาล็อกไปสู่ HD Wi-FI

กล้อง Wi-Fi มีการใช้งานมากขึ้นเรื่อยๆ ในปัจจุบัน เนื่องจากสามารถติดตั้งได้อย่างรวดเร็วและสามารถเปลี่ยนการกำหนดค่าได้อย่างรวดเร็ว เช่น การเพิ่มหรือเคลื่อนย้ายกล้อง ตัวอย่างเช่น ในสหราชอาณาจักร ที่ซึ่งกล้องวงจรปิดมีบทบาทสำคัญในด้านความปลอดภัยสาธารณะ กล้องไร้สายได้รับการติดตั้งอย่างรวดเร็วในพื้นที่จัดกิจกรรมสาธารณะ โดยเจ้าหน้าที่รักษาความปลอดภัยและตำรวจยังใช้กล้อง Wi-Fi แบบสแตนด์อโลนขนาดพกพาที่ขับเคลื่อนโดยระบบปกติ แบตเตอรี่ สิ่งนี้เป็นไปไม่ได้ด้วยเทคโนโลยีแบบมีสายแบบเดิมๆ

จากข้อมูลของบริษัท Spindlewood ในอังกฤษ กล้องวงจรปิดไร้สายไม่มีใครเทียบได้ในแง่ของความเร็วในการจัดส่งแบบครบวงจรและการใช้งานที่หลากหลาย ตัวอย่างเช่น ที่โกดังของบริษัทขนส่ง R.T Keedwells ผู้เชี่ยวชาญของ Spindlewood ได้ติดตั้งกล้อง IP หลายร้อยตัวเพื่อตรวจสอบปริมณฑลและอาณาเขต ในเวลาเดียวกัน กล้องถูกวางไว้เหนือประตูเพื่อบันทึกป้ายทะเบียนของรถที่เข้าและออกทุกคันโดยอัตโนมัติ

ข้าว. 8. การใช้ WI-FI เป็นการสื่อสารหลักทำให้ง่ายต่อการเพิ่มระบบเฝ้าระวังใดๆ รวมถึง UAV ที่มีกล้องถ่ายภาพความร้อนและความสามารถเฉพาะตัว

ความยืดหยุ่นของกล้องวงจรปิด Wi-Fi หมายความว่าสามารถขยายฟังก์ชันการทำงานของระบบได้อย่างง่ายดายในอนาคตด้วยโซลูชั่นที่ทันสมัยที่สุด ตัวอย่างเช่น FLIR มีเครื่องมัลติคอปเตอร์ไร้คนขับขนาดเล็กที่ติดตั้งเครื่องสร้างภาพความร้อนและเครื่องส่งสัญญาณ Wi-Fi โดรนเหล่านี้ใช้เพื่อตรวจสอบโครงสร้างพื้นฐานที่สำคัญ เช่น ไฟไหม้ น้ำรั่ว สารเคมีรั่วไหล ผู้คน ยานพาหนะ อุปกรณ์จากต่างประเทศ และกิจกรรมที่น่าสงสัยได้ตลอดเวลาของวัน ไม่มีระบบแบบมีสายแม้แต่ระบบที่ใช้ใยแก้วนำแสงราคาแพงก็สามารถบูรณาการแบบง่ายๆ ได้

กล่าวได้ว่ากล้อง IP Wi-Fi สมัยใหม่เหนือกว่าโซลูชัน CCTV อื่นๆ ทั้งหมดในแง่ของความปลอดภัย ความยืดหยุ่น อัตราส่วนราคา/ประสิทธิภาพ และฟังก์ชันการทำงาน

เซอร์เกย์จ 19 กันยายน 2556 เวลา 12:25 น