Esta es nuestra primera versión del controlador inalámbrico de hardware para la línea Omada EAP. Implementa soporte para acceso a través de la nube, aplicaciones móviles y redes. Y todo esto sin licencias pagas y deducciones mensuales. Para la gestión remota de la red, basta con conectarse a nuestra nube. En general, todo es como quieras.
En la revisión de la interfaz cat más un montón de detalles sobre la conexión, configuración e implementación.
Plataforma de hardware
Con las palabras "controlador inalámbrico", la imaginación dibuja un dispositivo de montaje en rack voluminoso como estándar. Solía ser. Anteriormente, hasta
OC200 , un controlador de red inalámbrica en una carcasa metálica compacta con dimensiones de 100x98x25 mm. Sí, se ve muy pequeño. ¡Pero esto es solo de vista!
En el panel frontal hay dos puertos FE, dos luces indicadoras, un puerto host USB y un botón de reinicio empotrado. Una de las interfaces de red Fast Ethernet permite no solo transferir datos, sino también proporcionar energía al dispositivo cuando está conectado a un conmutador que admite IEEE 802.3af o 802.3at. El modo de alimentación mediante PoE (alimentación a través de Ethernet) es más conveniente, ya que no requiere la instalación de cables adicionales y la organización de salidas, además, el controlador siempre se puede restablecer de forma remota si es necesario (por supuesto, utilizando un interruptor administrado). La velocidad de la interfaz de red Fast Ethernet (100 Mbit / s) es suficiente, ya que el tráfico del usuario no se transmite a través de ella. Pero hablaremos más sobre esto en la siguiente sección.
La interfaz USB del panel frontal está diseñada para conectar una unidad a la que se realizará una copia de seguridad local de la base de datos y los archivos de configuración, también será necesaria al conectar una gran cantidad de puntos de acceso y / o clientes inalámbricos.
El bloqueo Kensington y el conector microUSB se encuentran en el panel posterior, que es necesario para conectar una fuente de alimentación externa (5V / 1A), utilizada en una situación en la que no hay posibilidad de alimentar el controlador a través de PoE.
El controlador inalámbrico TP-Link OC200 está diseñado para montaje en escritorio o pared, por lo que hay patas de goma redondas y orificios tecnológicos en forma de L en su panel inferior. El tamaño compacto, el bajo peso y la falta de ventiladores en el estuche le permiten colocar el dispositivo en cualquier lugar: en un estante o en una mesa, en una sala de servidores o en la pared de una oficina normal.
Que hay adentro En el interior hay un sistema basado en el procesador SoC Marvell Armada 88F3720 con dos núcleos ARMv8 que funcionan a 1 GHz, así como un conmutador Atheros AR8236.
Si por alguna razón una solución de software es preferible a una de hardware o, por ejemplo, tendrá más de 100 puntos de acceso, puede usar nuestro
controlador de software de red inalámbrica
TP-Link Omada Controller , que se ejecuta en los sistemas operativos Microsoft Windows y Linux.
Ahora echemos un vistazo a las topologías compatibles.
Topologías
En uno de nuestros
materiales anteriores, ya hemos descrito diferentes opciones para conectar un controlador inalámbrico a una red. El OC200 tiene solo dos interfaces de red. Además, estas son interfaces que utilizan la tecnología Fast Ethernet. ¿Significa esto que el controlador será un cuello de botella, limitando la velocidad de todos los clientes inalámbricos? Definitivamente no! Por supuesto, siempre que los puntos de acceso no estén conectados directamente al controlador.
Las redes inalámbricas modernas admiten simultáneamente múltiples SSID. Por lo general, cada una de esas redes (SSID - Identificador de conjunto de servicios) corresponde a una red virtual específica (VLAN) que existe en los segmentos de núcleo del cable. Esto significa que se debe establecer un enlace troncal entre el conmutador y el punto de acceso, es decir, una conexión a través de la cual el tráfico de varias redes virtuales se puede transmitir simultáneamente. Por lo general, los protocolos IEEE 802.1P y 802.1Q se utilizan para organizar la troncal. Como resultado, el punto de acceso realizará la conmutación de trama para todos los SSID / VLAN.
Pero, ¿cómo se conecta el controlador? Dos maneras Cuando se usa el primero, el controlador y los puntos de acceso se encuentran en la misma subred IP (en la misma red virtual). Quizás valga la pena señalar que es mejor seleccionar una red virtual separada para la comunicación entre el controlador y los puntos de acceso. El tráfico de control en el enlace troncal entre el conmutador y el punto de acceso se transmite sin etiquetar, es decir, se utiliza el llamado vlan nativo. El tráfico de usuarios suele estar etiquetado. Un ejemplo de dicha conexión se muestra en la figura a continuación.
Cuando se conecta de la segunda manera, los puntos de acceso y el controlador están ubicados en diferentes subredes IP (en diferentes redes virtuales). A continuación se presenta un ejemplo de dicha conexión. Un caso especial de dicha conexión será la instalación del controlador en un objeto remoto.
Cada uno de estos métodos tiene sus ventajas y desventajas. Entonces, por ejemplo, el primer método requiere una configuración mínima, pero al mismo tiempo todos los puntos de acceso deben ubicarse en una red virtual extendida. El segundo método es más flexible, pero requiere una configuración un poco más complicada. Entonces, una vez más, notamos que independientemente de la forma en que el controlador OC200 esté conectado a la red, el tráfico de usuarios no se transmite a través de él, por lo que las interfaces Fast Ethernet que posee este modelo no limitarán de ninguna manera a los usuarios.
Quizás valga la pena mencionar algunas palabras sobre el cambio local. Decidimos describir lo obvio y presente en el diagrama de las rutas de tráfico para varias conexiones de clientes inalámbricos. Tomamos la conexión del controlador y los puntos de acceso a la misma subred como base (estamos hablando exclusivamente de interfaces de control).
Dos clientes conectados a un punto de acceso y una red inalámbrica (SSID). La conmutación de tráfico se realiza mediante el punto de acceso en sí.
Dos clientes conectados a la misma red inalámbrica, pero a diferentes puntos de acceso. En este caso, el tráfico debe transmitirse a través de la infraestructura existente de cable L2.
Si los clientes inalámbricos están conectados a diferentes puntos de acceso y a diferentes redes inalámbricas, en este caso no puede prescindir de un enrutador (un dispositivo del tercer nivel del modelo OSI). Esto se debe al hecho de que en una red cableada, el tráfico de dichos clientes cae en diferentes redes virtuales entre las cuales se puede realizar el enrutamiento.
Y la última opción: diferentes redes inalámbricas y un punto de acceso. En este caso, el punto de acceso no podrá realizar la conmutación por sí solo, ya que los clientes se ubican en diferentes redes virtuales; nuevamente, deberá utilizar un enrutador.
También nos gustaría familiarizar a los lectores con ejemplos de las topologías de red más simples utilizadas en diversas industrias. Probablemente, uno de los esquemas más simples puede presumir de catering, restaurantes, cafeterías, etc.
Las redes en tiendas y hoteles suelen ser un poco más complicadas.
Las redes locales del campus son quizás las más complejas.
Independientemente de la complejidad de la topología del segmento de red local, el controlador OC200 se puede utilizar para admitir la operación de un sitio remoto. Es decir, por ejemplo, cuando abre una segunda tienda o cafetería, no necesita comprar un controlador adicional, ya que los puntos de acceso del segundo sitio pueden ser controlados por un controlador existente.
Esperamos que nuestra breve descripción ayude a los administradores a diseñar correctamente la red teniendo en cuenta todas las posibles rutas de tráfico de usuarios, a fin de evitar los cuellos de botella tanto como sea posible.
Configuración inicial
El controlador inalámbrico basado en la nube TP-Link OC200 está configurado para recibir automáticamente parámetros IP a través de DHCP. Esto significa que no importa dónde esté conectado, el administrador podrá acceder de inmediato. Sin embargo, si por alguna razón no hay un servidor DHCP en la red, OC200 utilizará la llamada dirección alternativa, el valor predeterminado es 192.168.0.253. Naturalmente, si es necesario, el administrador puede configurar una dirección IP estática en el OC200.
La primera vez que se conecta al controlador, el asistente de configuración inicial se inicia automáticamente, con lo que puede preparar completamente la red inalámbrica para el trabajo en seis simples pasos. Dado que el controlador OC200 no es interesante para los administradores por sí mismo, pero en conjunto con los puntos de acceso que admite, también es necesario conectar los puntos de acceso a una red cableada existente. Los puntos de acceso se pueden colocar con el controlador en la misma red IP o en diferentes, escribimos más sobre esto en la sección dedicada a la consideración de posibles topologías. Por supuesto, los puntos de acceso se pueden agregar más tarde, una vez que se haya completado la configuración inicial del controlador.
Hablando de puntos de acceso. Actualmente, se admiten diez de nuestros últimos modelos para interiores y exteriores: EAP330, EAP320,
EAP245 (octubre nuevo), EAP225, EAP225-Outdoor, EAP115, EAP110, EAP110-Outdoor, EAP115-Wall, EAP225- Pared
El controlador detecta automáticamente los puntos de acceso ubicados en él en la misma subred IP. El administrador solo necesita especificar qué dispositivos deben agregarse a la red.
Si el controlador y los puntos de acceso se encuentran en diferentes subredes IP, puede usar uno de los siguientes métodos para conectar los puntos al controlador.
Método número 1
Conéctese a una subred con puntos de acceso de una computadora o computadora portátil con la utilidad Omada Discovery preinstalada. Esta utilidad le permite detectar dispositivos inalámbricos en el segmento local y agregarlos al controlador OC200.
Desafortunadamente, este enfoque no se puede llamar escalable, ya que el administrador deberá conectarse a todos los segmentos donde se pueden ubicar los puntos de acceso.
Método número 2
Usando la opción # 138 del protocolo DHCP. Esta opción le permite informar a los puntos de acceso de la dirección IP del controlador inalámbrico TP-Link OC200. Una vez recibida la información sobre la ubicación del controlador, los puntos de acceso comenzarán el proceso de conexión a este último, el administrador solo tendrá que permitir la conexión de los puntos de acceso a la red.
Describiremos todo el procedimiento para configurar la red central para conectar puntos de acceso con más detalle. Lo primero que debe comenzar es crear redes virtuales en los conmutadores. Como ejemplo, consideraremos el conmutador TP-Link T2600G-28MPS. Las redes virtuales 8 y 9 se utilizarán para unirse al SSID, mientras creamos VLAN10 para administrar los puntos de acceso.
El segundo paso es configurar las interfaces a las que están conectados los puntos de acceso, transfiriéndolos al modo troncal. Dejaremos la red virtual de control en estas interfaces sin una etiqueta.
Es hora de crear interfaces L3 para las redes virtuales correspondientes.
Para cada red virtual en la que se puedan ubicar usuarios inalámbricos, así como para la red de control, debe crear los grupos DHCP adecuados.
El último paso es especificar la dirección IP del controlador inalámbrico OC200 en el campo de opción 138.
Puede verificar la corrección de la configuración mediante la aparición de solicitudes de puntos de acceso para el registro en el controlador.
Se completa la configuración inicial de la red central, el controlador y los puntos de acceso. Lo único que me gustaría señalar es que el controlador de red inalámbrico OC200 admite puntos de acceso ubicados en varios sitios (sitios). En el caso de utilizar OC200 para construir una red inalámbrica distribuida, también será necesario cuidar la conectividad entre los sitios. Aquí se admiten dos métodos para conectar puntos de acceso remoto al controlador.
La primera, la más obvia, es la organización de una conexión VPN de sitio a sitio entre sitios. Con esta conexión, el controlador y los puntos de acceso tienen la configuración más simple, ya que se garantiza la conectividad IP completa entre las redes de la oficina central y las sucursales.
La segunda forma, un poco menos obvia, es utilizar la función de servidor virtual en el enrutador de borde de la oficina central. Este enrutador realiza el reenvío de puertos (PAT) dentro de la red, proporcionando acceso externo a los recursos internos de la red local. En este caso, en las redes de sucursales, los servidores DHCP deben configurarse de modo que el valor de la opción No. 138 sea igual a la dirección IP de la interfaz WAN del enrutador de borde de la oficina central.
Sin embargo, nos parece que en la mayoría de los casos se realizará una conexión de túnel entre la oficina central y las sucursales, por lo tanto, el segundo método es extremadamente raro, aunque bastante posible.
Actualización de firmware
Al realizar tareas de mantenimiento en la infraestructura inalámbrica, es necesario actualizar el firmware del equipo utilizado regularmente. La actualización debe realizarse tanto para el controlador en sí como para los puntos de acceso que controla. Dejaremos de lado los problemas de actualización del firmware de los dispositivos en una red central cableada.
El firmware del controlador se cambia utilizando el elemento del menú Mantenimiento en la pestaña Configuración del controlador. La actualización se puede realizar en modo manual o semiautomático (en este último caso, el controlador debe estar conectado a la red global). Al actualizar el controlador manualmente, solo necesita descargar el archivo descargado previamente con el nuevo firmware. Todo el procedimiento lleva varios minutos y no requiere ningún conocimiento especializado del administrador.
También necesita actualizar el firmware de los puntos de acceso. Dado que todos los puntos de acceso se controlan desde el controlador, debe usar el controlador para actualizar su firmware (menú Actualización por lotes de la pestaña Configuración del sitio).
Los puntos de acceso del mismo tipo se actualizan al mismo tiempo. Esto también se puede hacer en modo manual o semiautomático. Al actualizar automáticamente, el controlador descargará el archivo necesario de nuestro sitio web y lo actualizará. El administrador solo tendrá que esperar a que se complete el proceso.
Generalmente publicamos nuevo firmware en los servidores de actualización automática con un ligero retraso; Hasta este momento, solo están disponibles para descarga y actualización manual. Cambiar la versión de firmware en modo manual es un poco más complicado que en modo semiautomático: solo necesita descargar la imagen de nuestro sitio web y subirla al controlador.
Incluso si su red inalámbrica funciona sin problemas en este momento, todavía recomendamos actualizarla periódicamente, ya que las últimas versiones de firmware pueden contener nuevas funciones u optimizaciones de las existentes, incluyen soporte para nuevos dispositivos y tecnologías, y proporcionan una seguridad mejorada.
Interfaz web
Una de las formas de controlar el controlador inalámbrico es la interfaz web, que se puede conectar con cualquier navegador moderno.
Un vistazo rápido a las opciones en el menú superior. El menú Mapa, tal vez, proporciona la información más visual. Con él, el administrador puede indicar la ubicación de los puntos de acceso existentes en el plan, y el controlador mostrará el área de cobertura estimada. Me gustaría enfatizar que se muestra el área de cobertura prevista, ya que en realidad es necesario tener en cuenta muchos factores adicionales, como materiales de obstáculos a lo largo del camino de las ondas de radio, la presencia de fuentes de interferencia, la ubicación de los suscriptores, etc. Al desarrollar proyectos complejos y responsables, una radio inteligencia completa es indispensable.
El controlador TP-Link OC200 se puede utilizar para controlar el funcionamiento de los puntos de acceso en redes muy grandes (se admiten hasta 100 puntos de acceso (se recomiendan hasta 50), dispersos geográficamente. La solución de software Omada Controller, que utiliza la configuración de plataforma recomendada, admite hasta 500 puntos de acceso. Para la conveniencia de administrar sitios distribuidos, se recomienda el uso de "sitios", que le permite agrupar dispositivos por función geográfica.
La información estadística sobre los puntos de acceso gestionados, el número de clientes inalámbricos conectados, el tráfico consumido, etc. se puede obtener mediante el menú Estadísticas.
Puede obtener información más detallada sobre un punto de acceso específico, así como realizar su configuración individual utilizando el menú Puntos de acceso. Entonces, por ejemplo, puede cambiar la configuración del módulo de radio, habilitar o deshabilitar la redistribución (equilibrio) de clientes entre puntos de acceso y detección de puntos no administrados, cambiar los parámetros admitidos por el punto de redes inalámbricas.
Una lista de clientes inalámbricos conectados está disponible en el menú Clientes.
El menú Insight también está diseñado para mostrar estadísticas, pero solo esta vez las estadísticas se muestran para clientes inalámbricos y todos los puntos de acceso "extranjeros" que no pertenecen a nuestro controlador.
Si necesita acceso a la información de registro, consulte el menú Registro.
Todos los ajustes globales se realizan utilizando los elementos del menú inferior. Entonces, por ejemplo, el elemento Configuración inalámbrica contiene parámetros básicos y avanzados de redes inalámbricas, opciones de control de roaming y configuración de red de malla. Cabe destacar la compatibilidad con los estándares IEEE 802.11k / v para roaming rápido. El soporte para IEEE 802.11r está en camino.
Las tecnologías de malla permiten cambiar ligeramente los enfoques estándar para construir redes inalámbricas. Ahora puede combinar un punto de acceso inalámbrico a una red central en un segmento inalámbrico. Puede obtener más información sobre nuestra implementación de redes de malla utilizando la página especial (https://www.tp-link.com/en/faq-2283.html) que contiene respuestas a preguntas frecuentes.
La configuración del acceso a la red inalámbrica se controla mediante el menú Control inalámbrico. Con este elemento, el administrador puede crear listas de acceso que regulan los flujos de tráfico entre subredes específicas; realice el filtrado basado en las direcciones MAC de los dispositivos del cliente, obligue a los usuarios a someterse a una autenticación adicional en el portal cautivo y configure la calidad del servicio.
Es necesario decir un par de palabras adicionales sobre nuestro portal cautivo. Con su ayuda, los clientes se autentican mediante una contraseña o una base de datos de usuarios local, un servidor RADIUS remoto o un servidor de portal, a través de SMS o mediante una cuenta de Facebook, un cupón o incluso sin ninguna autenticación adicional.
Puede habilitar o deshabilitar las luces en los dispositivos usando el menú Configuración del sitio. Aquí también puede cambiar los parámetros de acceso a los puntos de acceso, establecer un cronograma de reinicio, administrar la configuración para enviar información de registro a servidores remotos, administrar el firmware, habilitar y deshabilitar el acceso a la línea de comando, cambiar el número de red virtual para la administración.
Para controlar el controlador OC200, consulte el menú Configuración del controlador.
Estos son, quizás, todos los puntos principales relacionados con el trabajo con la interfaz web del controlador.
Aplicación móvil
También vale la pena decir algunas palabras sobre la aplicación móvil TP-Link Omada, que es ideal para administrar de forma remota la red inalámbrica de una empresa. El administrador ya no necesita llevar una computadora portátil constantemente, ya que todas las funciones necesarias también se encuentran en la aplicación desarrollada para teléfonos inteligentes basados en iOS y Android.
Además, TP-Link Omada le permite administrar una red inalámbrica no solo con una conexión local a la red de la empresa, sino también utilizando un servicio en la nube, que merece una mirada más cercana.
White Manes: Servicio en la nube
OC200 admite trabajar con nuestro servicio en la nube, al conectarse, lo que permitirá al administrador realizar la configuración remota de los equipos.
Existen otros métodos de control remoto. Entonces, por ejemplo, puede configurar el "reenvío de puertos" en el enrutador de borde de la compañía para que las conexiones entrantes a un puerto específico se transmitan automáticamente dentro de la red a la dirección del controlador. ¿Es seguro este enfoque? Definitivamente no. Por supuesto, puede configurar reglas adicionales en el firewall corporativo que restringen la lista de direcciones IP desde las que puede conectarse, pero no consideramos que esta sea la mejor solución.
Otra forma de controlar de forma remota su red inalámbrica (más segura) es usar una conexión VPN a su red corporativa. Cuando se conecta utilizando una VPN (por ejemplo, IPSec, OpenVPN, SSL o incluso PPTP con MPPE), el administrador establece una conexión segura sobre la cual se transmitirá el tráfico de control.
Sin embargo, una forma más sencilla de administrar de forma segura es conectarse de forma remota utilizando nuestro servicio en la nube. Considere el procedimiento para conectar el controlador a la nube.
Hay dos formas de conectarse. El primero es especificar las credenciales de usuario de la nube directamente en el controlador (pestaña Acceso a la nube).
Si aún no tiene la cuenta requerida, puede crear una en un par de minutos.
La segunda forma es agregar el controlador directamente desde la cuenta personal del usuario de la nube: solo necesita especificar la clave del dispositivo (por supuesto, el soporte para el acceso desde la nube debe estar activado en la pestaña Acceso a la nube). La clave del dispositivo se encuentra en una etiqueta en la parte inferior de la carcasa del controlador.
Independientemente del método seleccionado para conectar el controlador OC200 al servicio en la nube, la información sobre el dispositivo estará disponible en la cuenta personal del administrador en nuestro sitio web.
Ahora, para controlar de forma remota una red inalámbrica, solo necesita conectarse a nuestro sitio utilizando una aplicación móvil o cualquier navegador moderno, ingrese su cuenta personal y puede comenzar a administrarla.
Puede conectar varios controladores a la cuenta de un usuario de la nube, lo que le permitirá administrar redes inalámbricas de diferentes departamentos o diferentes compañías desde un solo lugar.
También vale la pena señalar que existe la posibilidad de control remoto del controlador por parte de varios usuarios con diferentes derechos de acceso, solo necesita agregarlos al dispositivo indicando el rol de cada cuenta.
El control remoto del controlador mediante un servicio en la nube es posible no solo mediante un navegador web, sino también mediante la aplicación móvil TP-Link Omada.
La asociación del nuevo controlador inalámbrico OC200 con un usuario de la nube que usa una aplicación móvil es aún más rápida y fácil: simplemente escanee el código QR ubicado en la etiqueta en la caja del controlador.
Conclusión
Entonces, aquí está la conclusión:
- Gestión de red inalámbrica centralizada: 100 puntos de acceso (se recomiendan hasta 50), soporte para sitios remotos, operaciones de mantenimiento con un solo clic, servicio en la nube y aplicación móvil, copias de seguridad automáticas.
- Funciones avanzadas de la red inalámbrica: MU-MIMO, cambio entre rangos de frecuencia, formación de haces, equilibrio de carga y la posibilidad de limitar el ancho de banda disponible, velocidades inalámbricas de hasta 1900 Mbit / s, redes de malla, roaming, verificación de relevancia de software y actualización automática.
- Opciones para garantizar la estabilidad y la seguridad: portal cautivo, listas de acceso, soporte para múltiples SSID y VLAN, autenticación adicional, acciones programadas, soporte para varias topologías.
- Plataforma de hardware: un conjunto de chips productivo, antenas profesionales, soporte PoE, colocación de puntos de acceso en piso / mesa / pared / externo, varios modos de operación de dispositivos y un precio aceptable ligeramente inferior a los análogos (~ 7 mil rublos).