Como configurar uma rede Wi-Fi de nível empresarial

Como configurar uma rede Wi-Fi de nível empresarial

A criação de uma rede Wi-Fi robusta para a sua empresa não tem de ser uma experiência destruidora de nervos.

No testedevelocidade.io vamos analisar sete fatores-chave que você precisa considerar, incluindo pontos de acesso, freqüência de bandas, gerenciamento de rede e o próximo padrão 802.11ac.

A tendência mobile chegou para ficar e isto significa que o número de smartphones e tablets está fazendo seu uso em redes corporativas subir. Um número crescente desses dispositivos, são apenas Wi-Fi e isso inevitavelmente coloca uma pressão sobre as redes Wi-Fi existentes. Empresas que estão (muito) atrasadas ou pensando em revisar sua infra-estrutura, este artigo foi feito para você e aqui estão vários pontos importantes a considerar.

Obter pontos de acesso de nível empresarial

Há uma grande disparidade entre o custo de pontos de acesso ao consumidor (AP) com modelos centrados nos negócios de marcas líderes como Cisco, Ubiquiti, Intelbras, Ruckus. Levando isso em conta, muitas vezes a empresa olha para os custos e acaba optando por modens e roteadores residenciais, o que prejudica muito o acesso a internet e impede que sua empresa e seus funcionários tenham internet e wi-fi decentes.

Navegando na busca por um escritório com bom wi-fi

De fato, mesmo os modelos de modens e roteadores de nível superior direcionados aos consumidores podem sobrecarregar com apenas algumas dezenas de conexões simultâneas. Por fim, os modens e roteadores não comerciais geralmente não possuem recursos avançados em áreas cruciais, como segurança, gerenciamento, gerenciamento de carga, implantação remota e atualização.

Por outro lado, os modens e roteadores empresariais são projetados para um desempenho sólido, 24 horas por dia e 7 dias por semana, com dezenas de dispositivos Wi-Fi ativos simultaneamente. Este é um forte contraste com o punhado de intermitentemente acessado Wi-Fi dispositivos típicos de um ambiente doméstico.

2.4GHz e as bandas de frequência de 5GHz

Atualmente existem duas bandas de frequências principais para redes Wi-Fi 802.11: 2.4GHz e 5GHz. A maior quantidade de largura de banda disponível na banda de 5 GHz torna ela a opção preferida em ambientes de negócios, embora os clientes Wi-Fi operando no bloco de frequência de 2,4 GHz têm uma faixa melhor. A maioria dos Acesso Points de negócios pode operar em ambas as bandas de freqüência, enquanto modelos de gama alta podem atender clientes Wi-Fi em ambas as bandas simultaneamente. A faixa mais curta de 5GHz permite que os Access Points sejam implantados em maior proximidade sem sinais sobrepostos e interferindo uns com os outros. Isso, por sua vez, permite que um número maior deles seja implantado.

Nota-se que a maioria dos clientes Wi-Fi ainda não funcionam na banda de 5GHz. Enquanto o iPad 3 e o novo iPad funcionarão em uma rede de 5GHz, tablets de gama baixa como o Amazon Fire e o Google Pixel se conectarão somente à banda de 2,4 GHz. Da mesma forma, a maioria dos smartphones são apenas 2.4GHz.

Estudo de caso: 3 maneiras que a Royal Caribbean melhorou sua conectividade com a internet

Em reconhecimento do apoio desigual para 5GHz, alguns access points podem ser configurados para um “backhaul” de dados sobre a banda de freqüência de 5GHz, servindo clientes sem fio na banda de 2,4 GHz. Isso é particularmente útil para reforçar a recepção sem fio fraca em locais que o cabeamento com fio não pode alcançar facilmente. Além disso, é possível configurar um ambiente híbrido onde ambos os rádios de 2,4 GHz e 5 GHz estão simultaneamente em uso. Os dispositivos que suportam 5GHz podem ser direcionados para se conectar nesta banda de freqüência para reduzir o congestionamento na banda mais cheia de 2,4 GHz.

Preste atenção à densidade dos pontos de acesso

Conforme descrito na seção anterior, aumentando o número de pontos de acesso poderia aumentar a quantidade de interferência sendo gerada, reduzindo a capacidade de resposta global e velocidade na internet. De fato, um grande número de pontos de acesso implantados de forma aleatória pode reduzir o número de dispositivos que uma rede sem fio pode suportar. No entanto, com cada trabalhador transportando até três dispositivos com Wi-Fi (por exemplo, um laptop, um tablet e um smartphone), os departamentos de TI devem esperar que o número desses dispositivos aumente, se não duplicar, com Iot’s, wearables e similares.

Portanto, é necessário um posicionamento e configuração cuidadosa para implantar uma alta densidade de pontos de acesso para suportar adequadamente um grande número de clientes sem fio. O Eunerd é especialista em atender pequenas e médias empresas em projetos de infra-estrutura de TI, prestando suporte contínuo enquanto as empresas crescem e sua demanda de internet aumenta com o tempo. Caso esteja tendo dificuldades com internet e TI na sua empresa, o Eunerd é a empresa certa para chamar.

Implementar mecanismos de segurança

Gerenciamento e segurança de redes Wi-Fi é outro aspecto que as empresas precisam considerar. A tentativa de configurar vários pontos de acesso individualmente em um ambiente de negócios não é apenas altamente ineficiente, é também propenso a erros.

Como você pode imaginar, um sistema de gerenciamento bem projetado desempenha um papel importante ao lidar com mais de um punhado de pontos de acesso. Além disso, a evolução do cenário de segurança aumentou a importância dos recursos de segurança incorporados. Os fornecedores de Wi-Fi agora incorporam recursos de segurança que, entre outras coisas, identificam redes não autorizadas, defendem contra tentativas de “spoofing” ou bloqueiam ataques de força bruta. Além disso, a capacidade de registrar eventos importantes de sistema ou segurança em um servidor ou console do syslog é inestimável, tornando possível identificar gargalos de redes sem fio e ameaças de segurança.

Outra capacidade que é importante para as empresas ter é o (SSIDs). Um SSID é o nome da rede que os usuários vêem quando se conectam a uma rede sem fio. Apesar de existirem vários tipos de SSIDs, isso não aumenta a capacidade real de um ponto de acesso. Entretanto, este recurso oferece uma série de vantagens importantes na frente de segurança e gerenciamento.

Aliviando Preocupações de Segurança Ao Levar Seu Negócio a redes Wi-fi

É possível configurar diferentes níveis de segurança para cada SSID. Uma rede para usuários convidados pode ser designada como uma rede aberta, enquanto as câmeras de rede sem fio podem ser conectadas a uma rede protegida por uma longa chave Wi-Fi Protected Access 2 (WPA2) estática, enquanto outra rede pode ser configurada para autenticar via RADIUS e usado para servir laptops de funcionários. Dependendo do SSID, os clientes podem ser canalizados através de diferentes LANs virtuais para segregar o tráfego.

Explore as opções de energia do Access Point

Um problema menos óbvio ao configurar vários pontos de acesso sem fio é a possibilidade de ter que implantá-los em locais inconvenientes para uma cobertura máxima. Alimentar esses pontos de acesso usando o Power over Ethernet (PoE) simplifica o problema, ao mesmo tempo que poupa as empresas o custo de colocar corridas de cabo elétrico separadas para cada ponto de acesso. Os PoE’s fornecem energia sobre os mesmos cabos Ethernet que alimentam os dados para os pontos de acesso, oferecendo velocidades de até 1 Gbps, o que é mais do que o rendimento adequado para os pontos de acesso mais rápidos comercialmente disponíveis atualmente.

As empresas que ainda não têm uma infra-estrutura de PoE no local podem facilmente implantar injetores “PoE midspan” na sala de servidores ou no armário. Alternativamente, os switches de rede compatíveis com PoE são relativamente acessíveis agora e é uma boa opção ao manter a contagem de equipamentos do armário do servidor para baixo é uma prioridade. A alimentação de pontos de acesso via PoE também ajuda na frente de manutenção; Os departamentos de TI podem substituir com mais facilidade os injetores PoE padrão e interruptores que falham em comparação com a necessidade de se disputar um adaptador CA específico. Na mesma linha, é muito mais fácil solucionar um único cabo do que verificar separadamente o link de dados e os adaptadores de energia.  

Por fim, a PoE permite o uso de equipamentos UPS padrão para alimentar switches PoE ou injetores para proteger APs contra cortes de energia. Obviamente, uma estratégia de PoE exige o uso de pontos de acesso com suporte PoE inerente, um recurso geralmente encontrado somente em pontos de acesso corporativos.

Compreender as opções da arquitetura do controlador

A necessidade de gerenciar e coordenar múltiplos pontos acesso exige que você use um controlador central para qualquer outra coisa que não seja as implementações mais pequenas. Como os fornecedores já construíram suas soluções Wi-Fi em torno de uma ou duas arquiteturas diferentes, a arquitetura do controlador é menos influente na compra do que fatores como a capacidade de gerenciamento e a interoperabilidade. No entanto, Isso não deve impedir empresas de compreender adequadamente os pontos fortes e limitações de cada opção.

O projeto mais comum envolve o uso de um appliance central para configurar e gerenciar múltiplos pontos de acesso na rede. Existem também fornecedores que incorporam a lógica do controlador dentro de dispositivos de rede existentes, como os balanceadores de carga WAN da Peplink que podem ser usados ​​para gerenciar os pontos de acesso vendidos pela empresa. Já o Wi-Fi Xirrus usa uma estratégia de ponto de acesso "fino" em que cada matriz gerencia de forma independente todos os pontos de acesso integrados.

Finalmente, existem controladores baseados na nuvem gerenciados inteiramente pela Internet, como os feitos pela Meraki. Em uma tentativa de colher os benefícios de um console centralizado sem ter que investir em uma solução baseada em controlador, a Tanaza criou uma solução de gerenciamento baseada na nuvem na qual os pontos de acesso que não estão na nuvem padrão são configurados on-line e as alterações são automáticas. Boas opções de arquitetura que devem ser levadas em consideração.

Olhando adiante: o 802.11ac não vale a pena esperar

Com o padrão sem fio 802.11ac já aqui perto, a capacidade de atualizar para o que é amplamente denominado como "Gigabit Wi-Fi" seria, obviamente, um recurso atraente para muitas empresas.

É importante lembrar, porém, que ainda está em desenvolvimento neste momento e não se espera que seja concluída até o próximo ano. De fato, os APs que estão sendo enviados atualmente com 802.11ac são essencialmente não certificados e os dispositivos cliente que implementam o 802.11ac provavelmente só chegarão alguns meses depois que o padrão de 5GHz obtiver retificação.

Por essas razões, as empresas que desejam implementar o Wi-Fi hoje devem apenas seguir em frente com seus planos atuais ao invés de se segurar e esperar pela tecnologia que está pelo menos um ano de distância.

Daniel Tutida
Testador de Velocidade
Veja o perfil