10 ошибок при проектировании корпоративного WiFi или как делать не надо, если у вас Omada от Tp-Link

В санкции апгрейд IT-инфраструктуры — задача со звёздочкой. И мир прежним не будет. Не хотите подвязок с параллельным импортом — понимаю, ибо обслуживать то железо нужно будет собственноручно.

Но всё не так плохо, пока есть китайцы. Достаём с антресолей TP-Link, знакомый многим по домашним роутерам.

Он бюджетный и +- закрывает основные запросы, вот и стал популярным. Поэтому на нём и разберу ошибки при проектировании WiFi.

На связи Влад Литкин, проектный инженер Connectum, поставщика ИТ-решений в светлые и тёмные времена.

Итак, дано: нужен хороший WiFi в отеле/офисе/кафе или организовать любую другую сеть публичного доступа, чтобы и гости довольны, и бюджеты целы. Далее — какие можно

Ставим что-то как-то или в лучшем случае по схеме «как было». Получаем «мёртвые зоны», помехи частот, недовольство и частые обращения на линию техподдержки.

Решение

Перед установкой проводим Site Survey со специальным ПО, перемещаем тестовые точки, строим «тепловую карту» фактического покрытия. Никакой магии, только профессиональная подготовка.

Недостаток мощности так же вреден, как и избыток. Но ведь места и проходимость в разных локациях разная. На примере отеля: в номере до 2-5 человек, в лобби — до 50, в ресторане — до 500.

Решение

Для первых можно смело брать самую простую модель EAP 610. Для зон с претензией на high density ― модель попроизводительней EAP 620 HD. Кстати, EAP620HD отличается от EAP610 только объёмом памяти на борту.

Всё точки доступа слушаются контроллера. Если откажет, они продолжат функционировать с последними заданными настройками, но управлять сетью не выйдет.

Решение

Берём сразу два аппаратных контроллера OC200. Но подключить схему 1+1 или active/standby для Omada не получится. Поэтому они ещё и не класс Enterprise. Второй контроллер подключаем вручную, если с первым что-то случится. Благо, что перерыва связи не будет, а конфиг можно взять из бэкапа (сохранить конфиг можно и на сервер, и на обычную флешку). Для управления пробрасываем порт 443 в личном кабинете в облаке Omada.

Когда точки сканируют эфир, WiFi временно отключается. Это не более 5 минут на 30 точках, но может потревожить гостей.

Решение

Не забываем планировать его на ночь, когда сеть не так нагружена.

Если у вас стояли даже самые старые заморские Rukus, Tp-Link-ов нужно будет побольше. TP-Link честно ориентируется на законодательство и не даст поставить мощность более 20 дБм (100 мВт) для 2,4 ГГц и 23 дБм (200 мВт) для 5 ГГц.

Решение

Проблема нивелируется опять же аккуратным планированием сети.

Сеть разрывается, если пользователь двигается по пространству. Звонки и видео прерываются, зависают при переподключении.

Решение

Включаем 802.11r, 802.11k, 802.11v для плавного переключения между точками доступа.

Слабые паролей, открытая сеть, один SSID для сотрудников и гостей — увы, так ещё делают.

Решение

Используем WPA3 и аутентификацию 802.1X. Разделяем сети для сотрудников и гостей.

Если в сети работают видеоконференции и загрузка больших файлов, без QoS будет хаос.

Решение

Настраиваем Quality of Service (QoS), приоритзируем голос и видео.

После установки сеть часто «забывают» проверять.

Решение

Анализируем зоны покрытия, отслеживаем показатели и увеличиваем пропускную способность до того, как пользователи заметят снижение скорости.

Нагрузка на сеть растёт:

— Во время мероприятий

— При подключении smart-телевизоров (гости активно смотрят видео)

— В сезонный период (увеличивается количество пользователей при той же инфраструктуре)

Особенно, когда вы знаете, к кому обращаться.

Мы в Connectum с вами на до, во время и после реализации проекта. Номер 8-800 и для сотрудников, и гостей. Отвечает 24/7 не робот, а живой оператор, который сразу включается в решение. Если у вас есть проект или задача — обсудить его можно напрямую со мной.