Wi-Fi by Netgear

Современный реалии вынуждают привлекать клиентов разными способами, в том числе, предоставляя посетителям доступ в Интернет. И многие предприятия, занятые в сфере обслуживания, сталкиваются с этой задачей. Но если маленькое кафе на 5-10 столиков может позволить себе поставить практически любую, более или менее качественную, точку с поддержкой гостевой сети и на том закрыть вопрос, то для крупного ресторана или тем более отеля подобное решение не снимет проблему. Начинают возникать вопросы интеграции сетей, предоставления безопасного анонимного доступа с защитой собственной инфраструктуры предприятия. И когда эти задачи сваливаются на заказчика в комплексе, проблема оказывается либо трудно разрешаемой компетенцией имеющихся сотрудников, либо выводит на такой бюджет, который является уже неприемлемым для предприятия данного уровня. Мы предлагаем решение от компании Netgear, позволяющее комплексно решить данный вопрос, в рамках весьма скромного бюджета. На следующем примере мы рассмотрим типовое решение для предприятия, которому необходимо обеспечить сеть, отвечающую следующим требованиям:

  1. Подключение к Интернет осуществляется посредством шлюза, обеспечивающим фильтрацию пакетов (файрвол).
  2. Для подключения удаленных пользователей используются простые и понятные средства – SSL VPN
  3. Удаленные офисы объединены в единую сеть предприятия посредством IPSEC VPN
  4. Доступ в Интернет происходит через систему защиты от угроз, «на лету» фильтрующую вирусы, с регулярно обновляющейся базой сигнатур угроз, система также должна иметь возможность блокировки нежелательных ресурсов, с возможностью автоматического обновления баз подобных ресурсов по категориям и выделением VIP пользователей, на которых не распространяются никакие ограничения.
  5. Доступ беспроводных клиентов обеспечивается с помощью двухдиапазонных точек доступа. Доступ сотрудников и гостей разделен, сети изолированы.
  6. Для обеспечения удобства коммутации и повышения максимальной пожарной безопасности точки доступа подключаются посредством малоточных кабелей с использованием PoE.
  7. Точки доступа в здании управляются централизованно, клиент беспроводной сети должен иметь возможность бесшовного роуминга (например, должно быть возможно использование IP телефонии на беспроводных устройствах без потери соединения при перемещении клиента по зданию). Нагрузка на точках при этом должна динамически равномерно распределяться по работающим точкам, во избежании группирования беспроводных клиентов на одной точке в месте установления соединения.

Для решения данной задачи мы рекомендуем следующий набор оборудования:

  1. Netgear SRX5308Межсетевой экран SRX5308, с поддержкой возможности подключения резервного канала, на который будет автоматически переключаться шлюз при падении основного канала. Обеспечивается защита от типовых атак TCP/UDP flood, Spoof-пакеты, DoS атаки и пр. Также он обеспечивает до 125 IPSEC и до 50 SSL туннелей. Обеспечивается пропускная способность до 924 Мбит/с, кол-во одновременных сессий до 200000, пропускная способность 3DES – 180Mbit/s
  2. NetGear STM300Для фильтрации контента используется Шлюз безопасности PROSECURE STM300, обеспечивающим в случае отказа сквозное пропускание трафика. Пропускная способности антивируса: 163 Mbit/s. В случае использования при работе SMTP антиспам фильтров: до 420000 писем в час. Шлюз распознает (и умеет в случае необходимости блокировать) следующие приложения: MSN Messenger, Yahoo Messenger, mIRC, Google Talk, QQ, ICQ, BitTorrent, eDonkey, Gnutella, iTunes (Music Store, update), Quicktime (Update), Real Player (Guide), Rhapsody (Guide, Music Store), Winamp (Internet Radio/TV), Alexa Toolbar, GoToMyPC, Weatherbug, Yahoo Toolbar. Для авторизации пользователей может быть использован контроллер домена Windows. Система использует разработки и базы Лаборатории Касперского и Commtouch
  3. netgear WNDAP360В качестве Wi-Fi точек доступа используются  Netgear WNDAP360 (в офисном исполнении) или WNDAP350 (в промышленном исполнении). Поддержка 802.11 a/b/g/n, 300 Mbit/s + 300 Mbit/s (2.4 и 5 GHz), 16 SSID/17 VLAN,
  4. netgear GS748TPSДля подключения точек доступа используются коммутаторы GS748TPS с поддержкой PoE.
  5. netgear gsm7328sЯдро сети можно построить на базе стека из GSM7328S
  6. netgear wc7520Контроллером беспроводной сети является Netgear WC7520, способный предоставить централизованное управление точками доступа, распределять нагрузку между ними и обеспечить бесшовный роуминг.

Можно рассмотреть еще один, более простой пример: актовый зал на 1000 человек. Вы установили определенное количество точек, которое обеспечило высокий уровень сигнала на всей площади зала. Например, 4 штуки по углам. Вся площадь покрыта качественным сигналом. Что и увидит принимающая комиссия из 4-х человек, пройдя с какими-нибудь мобильными устройствами, типа Apple iPhone по этому залу.

При заполнении зала участниками мероприятия, 90% из которых имеют мобильные устройства с Wi-Fi, мы увидим, что сигнал есть, подключение есть, но воспользоваться Интернетом мы не можем. Получить и отправить электронную почту не можем. Новости прочесть тоже не можем. Получить доступ к нашему корпоративному порталу тоже не можем. В чем дело? Причина – превышено допустимое количество подключений на одну точку. Вывод: кроме покрытия площади сигналом необходимо рассчитывать нагрузку на точки доступа.

Другая ситуация. Мы установили необходимое количество точек, исходя из нагрузочной способности по подключениям. Ситуация повторилась! Интернет не работает! Почему?!

Потому что, каждый человек, еще до входа зал, автоматически «поймает» точку доступа №1, расположенную наиболее близко к двери. И уже войдя в зал вся наша тысяча человек будет «висеть» именно на этой первой «пойманной» точке доступа. Переключения на другие точки не произойдет. Потому что нет устройства, которое и производило бы эти переключения исходя из загруженности точек. Таким устройством является контроллер Netgear WC7520.

Можно использовать разные способы достижения целей. Наиболее дешевые средства либо сразу не работают, либо, поработав недолго, выходят из строя, вынуждая повторно возвращаться к проблеме, и затрачивать время на ее решение. Все это в комплексе, безусловно, существенно понижает эффективность работы вашей компании, резко снижает коэффцициент возврата инвестиций в инфраструктуру.

Есть весьма дорогие решения именитых производителей. Однако использование подобных решений нам видится оправданным только в случае использования на наиболее ответственных и критически важных участках. Где важна максимальная производительность, отказоустойчивость и уровень сервисов, позволяющий гарантированно восстановить работоспособность системы за кратчайшее время. Однако вряд ли в большинстве случаев подобные комплексы оправданы с экономической точки зрения.

Представленные выше решения на базе Netgear проверены. И это действительно работает! Оборудование обеспечивается пожизненной гарантией, что гарантирует сохранность ваших инвестиций в инфраструктуру. Именно поэтому мы находим данные решения наиболее удачно сбалансированными и искренне их рекомендуем нашим заказчикам.

 

3х фазные ИБП Tripp Lite

 

Получить дополнительную информацию. Заказать проект. Получить спеццены (заполните пожалуйста все поля формы)


Контактное лицо
Контактный телефон
Название организации
Адрес электронной почты
Ваш вопрос
Контрольное выражение
3 - 2 = ??

Тристан Системная интеграция
Серверы, системы хранения данных, беспребойное питание, сетевое оборудование
г. Москва, 111024, Россия, шоссе Энтузиастов, д. 21, офис 413
Телефон: + 7 (495) 730-63-00, 730-61-00
https://tristan.ru

© ООО "Тристан", 2003 - 2024.
Поставка серверного и сетевого оборудования, систем хранения,
систем бесперебойного питания, программного обеспечения