вторник, 20 мая 2014 г.

Использование MultiSSID в жизни

 

Постановка задачи

WiFi в офисе сейчас обычное явление. Ни кого этим не удивишь. Скорее удивляет, когда его нет. У нас не было. Просто особой необходимости не было. Сотрудники сидят на местах, никто ни куда не «мигрирует». Но всё когда-то меняется. Появилось у начальника желание получить WiFi. Посидели, обсудили, получилось вот такое ТЗ:

  • для начальника и сотрудников доступ к локальным ресурсам и интернет в любое время суток.
  • для гостей начальника – доступ в интернет всегда.
  • для обычных посетителей – гостевая зона только в рабочее время.
  • расходы на оборудование минимизировать.

Из оборудование – простая Cisco 800 серии как роутер (досталась по наследству) и свитч D-Link DGS-1210-28P с поддержкой VLAN и PoE (для IP телефонов).

Офис не большой, 3 комнаты. Сотрудников 10 человек, посетителей обычно 3-5 человек. Покрыть можно одной точкой доступа, но 2-3 зоны с разными правилами? Городить огород из 3 точек доступа с разными настройками сильно не хотелось. Да и 3 устройства, даже по минимальной цене (что скажется на качестве) – всё равно дорого получается.

Не продолжительный поиск в интернете привёл к технолигии MultiSSID, а перебор оборудования с поддержкой этого функционала, к кандидату на роль рабочей лошадки: DAP-2310 производства компании той же компании D-Link. Почему именно это устройство? Цена, функционал и возможность пощупать до приобретения (политика производителя).

 

Покрытие WiFi

Беспокойство первоначально вызвали небольшие 2 dBi антенны, но тест показал, что офис покрывается прекрасно. Сигнал везде фактически 100%. Мёртвых зон нет.

Multi-SSID

Как говорится «за что боролись» или ради чего и было выбрано устройство.

Создано 3 зоны, каждая со своими параметрами безопасности. Ключ от основной зоны знают сотрудники, ключ от зоны VIP может сообщаться «особо приближённым», которые приходят в гости. Для остальных – открытая полностью зона.

Вообще функционал точки позволяет создать 8 зон одновременно, что вполне покрывает все варианты задач, которые я только пытался представить.

 

Безопасность

Вопрос безопасности и доступа к ресурсам решился на удивление легко – DAP-2310 прекрасно понимает VLAN стандарта 802.1q.

Весь гостевой поток выделен в отдельный VLAN. На роутере трафик этого VLAN разграничен с помощью ACL с остальной сетью. При желании можно даже интерфейс управления точкой убрать в отдельный VLAN управление. Актуально для больших корпоративных сетей. В нашем маленькой хозяйстве не критично, но может пригодиться на будущее.

 

Расписание

Очень порадовал ещё один функционал точки – расписания.

Вместо того, что бы что-то «городить» на роутере или изобретать какой-то другой велосипед, что бы ограничить засидевшихся пользователей, оказалось легко и просто по расписанию вечером просто выключать гостевую зону доступа. Утром зона WiFi включает автоматически. Минимум человеческого фактора «забыли включить\выключить».

Задача выполнена. Точка уже 2 месяцев тихо работает на шкафу в приёмной, радуя сотрудников, гостей начальства и простых посетителей.

Единственный минус точки – отсутствие поддержки PoE. Проблему легко решили покупкой PoE сплитера D-Link DWL-P50. Вообще существует модификация DAP-2310 с поддержкой PoE, но в наш регион она почему-то не ввозится.

Итоги: точка доступа легко вписалось в существующую схему. Вообще MultiSSID удобно использовать в любой схеме, где есть поддержка VLAN и разграничение доступа между ними на роутере (или другим методом). Вместо нескольких устройств можно установить 1 точку доступа.

Источник: habrahabr