Когда организуется сеть в квартире, коттедже или небольшом офисе, то используется одна или несколько точек доступа или беспроводных маршрутизаторов. А если сеть большая, на десятки точек доступа?
В такой сети неизбежно возникнут проблемы, такие как:
- каждая точка доступа требует настройки, мониторинга и контроля;
- на всех точках доступа сети должна быть единая конфигурация;
- параметры точки доступа, контролирующие ее состояние должны часто отслеживаться и модифицироваться с целью поддержания максимальной производительности WLAN;
- организация безопасного доступа к сети WLAN и предотвращение установки несанкционированных точек доступа.
Подходов к решению эти проблем несколько:
- использование технологий, встроенных в ПО точек доступа (AP Array и кластеризация, EasyMesh и другие);
- использование программного обеспечение SNMP-управления (D-View и т.п.);
- централизованное управление с помощью программных и аппаратных беспроводных контроллеров.
Рассмотрим централизованное решение на базе аппаратных беспроводных контроллеров от D-Link подробнее.
Такое решение состоит из двух частей — контроллеров серии DWC и унифицированных точек доступа серии DWL.
В централизованной архитектуре беспроводной сети, к которой относится и решение D-Link, прежде чем начать обмениваться сообщениями точка доступа и контроллер выполняют некоторую последовательность действий, а именно:
- Обнаружение: контроллер в автоматическом режиме обнаруживает точки доступа подключенные непосредственно к нему или через коммутатор.
- Аутентификация: контроллер проверяет подлинность точки доступа.
- Ассоциация точки доступа с контроллером: после проверки подлинности точка доступа регистрируется на контроллере, чтобы получать управляющие и конфигурационные сообщения.
- Установление управляющего туннеля: точка доступа устанавливает IP-туннель или L2-туннель с контроллером для того чтобы передавать данные или кадры управления.
И как результат:
- улучшается управляемость больших масштабируемых сетей;
- упрощается добавление в сеть новых точек доступа;
- можно эффективно организовать функцию роуминга;
- повышается общая безопасность сети;
- реализуется гостевой доступ к сети;
- повышается надежность сети за счет поддержки функции резервирования контроллеров и механизма AP provisioning;
- повышается производительность сети за счет возможности балансировки нагрузки и регулирования параметров радиочастотных каналов на основе анализа их текущего состояния.
Комплексное решение D-Link для организации беспроводных сетей обладает следующими возможностями:
- Централизованное управление точками доступа: общий файл конфигурации для всех управляемых точек доступа хранится на контроллере;
- Автоматическая регулировка частотного плана и мощности точек доступа, возможность самостоятельного восстановления зоны покрытия беспроводной сети при отключении одной или нескольких точек доступа;
- Поддержка функций быстрого роуминга: минимальное время переключения клиентов между точками доступа;
- Адаптивный портал авторизации пользователей (Captive Portal): внутренняя или внешняя базы учетных записей пользователей, возможность использования временных гостевых аккаунтов, ограничения доступа к ресурсам сети по времени и/или трафику;
- WIDS и WIPS: системы обнаружения и предотвращения несанкционированного доступа в сеть обеспечивают автоматическое обнаружение и классификацию неавторизованных точек доступа и клиентов, а также различных угроз безопасности беспроводной сети.
- Мониторинг состояния управляемых точек доступа и беспроводных клиентов в реальном времени, определение качества канала связи.
У D-Link есть две модели контроллеров: DWC-1000 и DWC-2000.
Для увеличения количества управляемых контроллером DWC-1000 точек доступа и расширения его функционала, можно дополнительно приобрести и активировать лицензии Business Wireless Plus:
- Для обновления лицензий точек доступа (увеличение количества управляемых точек доступа). DWC-1000 аппаратной версии С1 управляет 12 точками доступа по умолчанию и 66 точками доступа после добавления максимального количества лицензий.
- Для обновления лицензии VPN (реализация функционала VPN, маршрутизатора и межсетевого экрана). Обновление лицензии VPN позволит использовать порты Option для обеспечения отказоустойчивости канала связи, а также реализовать функционал VPN (протоколы IPSec, PPTP и L2TP).
Для контроллера DWC-2000 доступны лицензии для увеличения количества управляемых точек доступа.
Унифицированные точки доступа D-Link серии DWL обладают рядом общих характеристик:
- порт LAN 10/100/1000BASE-T Ethernet c поддержка PoE 802.3af/at
- поддержка стандарта беспроводной сети 802.11ac
- режимы работы: точка доступа, WDS
- возможность работы в автономном режиме (без контроллера): управление через Web-интерфейс, Telnet, SSH, SNMP v1/v2/v3, кластер точек доступа (до 8 устройств).
Точки доступа могут подключаться к контроллеру не только напрямую, но и через коммутаторы L2/L3.
Web-интерфейс контроллера D-Link DWC-1000 выглядит так: