Il s'agit de notre première version du contrôleur sans fil matériel pour la gamme Omada EAP. Il implémente la prise en charge de l'accès via le cloud, l'application mobile et le réseau. Et tout cela sans licences payées ni déductions mensuelles. Pour la gestion de réseau à distance, il suffit de se connecter à notre cloud. En général, tout est comme vous le souhaitez.
Sous examen de l'interface cat plus un tas de détails sur la connexion, la configuration et le déploiement.
Plateforme matérielle
Avec les mots «manette sans fil», l'imagination dessine un dispositif monté en rack encombrant en standard. C'était le cas. Auparavant, jusqu'à
OC200 , un contrôleur de réseau sans fil dans un boîtier métallique compact avec des dimensions de 100x98x25 mm. Oui, ça a l'air très minuscule. Mais ce n'est que de vue!
Sur le panneau avant, il y a deux ports FE, deux voyants lumineux, un port hôte USB et un bouton de réinitialisation encastré. L'une des interfaces réseau Fast Ethernet permet non seulement de transférer des données, mais également d'alimenter le périphérique lorsqu'il est connecté à un commutateur prenant en charge IEEE 802.3af ou 802.3at. Le mode d'alimentation utilisant PoE (Power over Ethernet) est plus pratique, car il ne nécessite pas de poser des fils supplémentaires et d'organiser des prises, en outre, le contrôleur peut toujours être réinitialisé à distance si nécessaire (bien sûr, en utilisant un commutateur géré). La vitesse de l'interface réseau Fast Ethernet (100 Mbit / s) est tout à fait suffisante, car le trafic utilisateur n'est pas transmis à travers elle. Mais nous en parlerons plus dans la section suivante.
L'interface USB du panneau avant est conçue pour connecter un lecteur auquel une sauvegarde locale de la base de données et des fichiers de configuration sera effectuée, elle sera également requise lors de la connexion d'un grand nombre de points d'accès et / ou de clients sans fil.
Le verrou Kensington et le connecteur microUSB sont situés sur le panneau arrière, ce qui est nécessaire pour connecter une source d'alimentation externe (5V / 1A), utilisée dans une situation où il n'y a aucune possibilité d'alimenter le contrôleur via PoE.
Le contrôleur sans fil TP-Link OC200 est conçu pour un montage sur un bureau ou un mur, il y a donc des pieds ronds en caoutchouc et des trous technologiques en L sur son panneau inférieur. La taille compacte, le faible poids et le manque de ventilateurs dans le boîtier vous permettent de placer l'appareil n'importe où: dans un rack ou sur une table, dans une salle de serveur ou sur le mur d'un bureau ordinaire.
Qu'y a-t-il à l'intérieur? À l'intérieur, il y a un système basé sur le processeur SoC Marvell Armada 88F3720 avec deux cœurs ARMv8 fonctionnant à 1 GHz, ainsi qu'un commutateur Atheros AR8236.
Si, pour une raison quelconque, une solution logicielle est préférable à une solution matérielle ou, par exemple, vous disposerez de plus de 100 points d'accès, vous pouvez utiliser notre
contrôleur logiciel de réseau sans fil
TP-Link Omada Controller qui fonctionne sur les systèmes d'exploitation Microsoft Windows et Linux.
Examinons maintenant les topologies prises en charge.
Topologies
Dans l'un de nos
documents précédents, nous avons déjà décrit différentes options pour connecter un contrôleur sans fil à un réseau. L'OC200 n'a que deux interfaces réseau. De plus, ce sont des interfaces utilisant la technologie Fast Ethernet. Est-ce à dire que le contrôleur sera un goulot d'étranglement, limitant la vitesse de tous les clients sans fil? Certainement pas! Bien sûr, à condition que les points d'accès ne soient pas connectés directement au contrôleur.
Les réseaux sans fil modernes prennent en charge simultanément plusieurs SSID. En règle générale, chacun de ces réseaux (SSID - Service Set Identifier) correspond à un réseau virtuel spécifique (VLAN) qui existe dans les segments de fil de base. Cela signifie qu'une jonction doit être établie entre le commutateur et le point d'accès, c'est-à-dire une connexion par laquelle le trafic de plusieurs réseaux virtuels peut être transmis simultanément. En règle générale, les protocoles IEEE 802.1P et 802.1Q sont utilisés pour organiser le tronc. En conséquence, le point d'accès effectuera la commutation de trame pour tous les SSID / VLAN.
Mais comment le contrôleur se connecte-t-il? Deux façons. Lors de l'utilisation du premier, le contrôleur et les points d'accès sont situés sur le même sous-réseau IP (sur le même réseau virtuel). Il convient peut-être de noter qu'il est préférable de sélectionner un réseau virtuel séparé pour la communication entre le contrôleur et les points d'accès. Le trafic de contrôle dans la jonction entre le commutateur et le point d'accès est transmis sans étiquette, c'est-à-dire que le soi-disant vlan natif est utilisé. Le trafic utilisateur est généralement balisé. Un exemple d'une telle connexion est illustré dans la figure ci-dessous.
Lorsqu'ils sont connectés de la seconde manière, les points d'accès et le contrôleur sont situés dans des sous-réseaux IP différents (dans différents réseaux virtuels). Un exemple d'une telle connexion est présenté ci-dessous. Un cas particulier d'une telle connexion sera l'installation du contrôleur sur un objet distant.
Chacune de ces méthodes a ses avantages et ses inconvénients. Ainsi, par exemple, la première méthode nécessite une configuration minimale, mais en même temps, tous les points d'accès doivent être situés dans un réseau virtuel étendu. La deuxième méthode est plus flexible, mais nécessite une configuration un peu plus compliquée. Donc, encore une fois, nous notons que quelle que soit la façon dont le contrôleur OC200 est connecté au réseau, le trafic utilisateur n'est pas transmis à travers lui, par conséquent, les interfaces Fast Ethernet que ce modèle possède ne limiteront en rien les utilisateurs.
Peut-être que quelques mots méritent d'être mentionnés à propos de la commutation locale. Nous avons décidé de décrire ce qui est évident et présent dans le diagramme les chemins de trafic pour différentes connexions de clients sans fil. Nous prenons la connexion du contrôleur et des points d'accès au même sous-réseau comme base (nous parlons exclusivement des interfaces de contrôle).
Deux clients connectés à un point d'accès et un réseau sans fil (SSID). La commutation du trafic est effectuée au moyen du point d'accès lui-même.
Deux clients connectés au même réseau sans fil, mais à différents points d'accès. Dans ce cas, le trafic doit être transmis sur l'infrastructure filaire L2 existante.
Si les clients sans fil sont connectés à différents points d'accès et à différents réseaux sans fil, alors dans ce cas, vous ne pouvez pas vous passer d'un routeur (un appareil du troisième niveau du modèle OSI). Cela est dû au fait que dans un réseau câblé, le trafic de ces clients tombe dans différents réseaux virtuels entre lesquels le routage peut être effectué.
Et la dernière option: différents réseaux sans fil et un point d'accès. Dans ce cas, le point d'accès ne pourra pas effectuer lui-même la commutation, car les clients sont placés sur différents réseaux virtuels - encore une fois, vous devrez utiliser un routeur.
Nous aimerions également familiariser les lecteurs avec des exemples des topologies de réseau les plus simples utilisées dans diverses industries. Probablement, l'un des régimes les plus simples peut se targuer de restauration, de restaurants, de cafés, etc.
Les réseaux dans les magasins et les hôtels sont généralement un peu plus compliqués.
Les réseaux locaux de campus sont peut-être les plus complexes.
Quelle que soit la complexité de la topologie du segment de réseau local, le contrôleur OC200 peut être utilisé pour prendre en charge le fonctionnement d'un site distant. C'est-à-dire, par exemple, lorsque vous ouvrez un deuxième magasin ou café, vous n'avez pas besoin d'acheter un contrôleur supplémentaire, car les points d'accès du deuxième site peuvent être contrôlés par un contrôleur existant.
Nous espérons que notre brève description aidera les administrateurs à concevoir correctement le réseau en tenant compte de toutes les routes de trafic utilisateur possibles, afin d'éviter autant que possible les goulots d'étranglement.
Configuration initiale
Le contrôleur sans fil basé sur le cloud TP-Link OC200 est configuré pour recevoir automatiquement les paramètres IP via DHCP. Cela signifie que peu importe où il est connecté, l'administrateur pourra immédiatement y accéder. Cependant, si pour une raison quelconque, il n'y a pas de serveur DHCP sur le réseau, OC200 utilisera la soi-disant adresse de secours, la valeur par défaut est 192.168.0.253. Naturellement, si nécessaire, l'administrateur peut configurer une adresse IP statique sur l'OC200.
La première fois que vous vous connectez au contrôleur, l'assistant de configuration initiale démarre automatiquement, avec lequel vous pouvez entièrement préparer le réseau sans fil au travail en six étapes simples. Étant donné que le contrôleur OC200 n'est pas intéressant pour les administrateurs en soi, mais en conjonction avec les points d'accès qu'il prend en charge, il est également nécessaire de connecter les points d'accès à un réseau câblé existant. Les points d'accès peuvent être placés avec le contrôleur sur le même réseau IP ou dans des réseaux différents, nous avons écrit plus à ce sujet dans la section consacrée à l'examen des topologies possibles. Bien sûr, des points d'accès peuvent être ajoutés ultérieurement - une fois la configuration initiale du contrôleur terminée.
En parlant de points d'accès. Actuellement, dix de nos derniers modèles d'intérieur et d'extérieur sont pris en charge: EAP330, EAP320,
EAP245 (octobre nouveau), EAP225, EAP225-Outdoor, EAP115, EAP110, EAP110-Outdoor, EAP115-Wall, EAP225- Mur
Le contrôleur détecte automatiquement les points d'accès qui s'y trouvent sur le même sous-réseau IP. L'administrateur n'a qu'à spécifier quels appareils doivent être ajoutés au réseau.
Si le contrôleur et les points d'accès se trouvent dans des sous-réseaux IP différents, vous pouvez utiliser l'une des méthodes suivantes pour connecter les points au contrôleur.
Méthode numéro 1
Connectez-vous à un sous-réseau avec les points d'accès d'un ordinateur ou d'un ordinateur portable avec l'utilitaire Omada Discovery préinstallé. Cet utilitaire vous permet de détecter des périphériques sans fil dans le segment local et de les ajouter au contrôleur OC200.
Malheureusement, cette approche ne peut pas être qualifiée d'évolutive, car l'administrateur devra se connecter à tous les segments où les points d'accès peuvent être localisés.
Méthode numéro 2
Utilisation de l'option # 138 du protocole DHCP. Cette option vous permet d'indiquer aux points d'accès l'adresse IP du contrôleur sans fil TP-Link OC200. Après avoir reçu des informations sur l'emplacement du contrôleur, les points d'accès entameront le processus de connexion à ce dernier, l'administrateur n'aura qu'à autoriser la connexion des points d'accès au réseau.
Nous décrirons plus en détail l'ensemble de la procédure de configuration du réseau central pour la connexion des points d'accès. La première chose à faire est de créer des réseaux virtuels sur les commutateurs. À titre d'exemple, nous considérerons le commutateur TP-Link T2600G-28MPS. Les réseaux virtuels 8 et 9 seront utilisés pour se lier au SSID, tandis que nous avons créé VLAN10 pour gérer les points d'accès.
La deuxième étape consiste à configurer les interfaces auxquelles les points d'accès sont connectés, en les transférant en mode jonction. Nous laisserons le réseau virtuel contrôlant sur ces interfaces sans balise.
Il est temps de créer des interfaces L3 pour les réseaux virtuels correspondants.
Pour chaque réseau virtuel dans lequel les utilisateurs sans fil peuvent se trouver, ainsi que pour le réseau de contrôle, vous devez créer les pools DHCP appropriés.
La dernière étape consiste à spécifier l'adresse IP du contrôleur sans fil OC200 dans le champ d'option 138.
Vous pouvez vérifier l'exactitude des paramètres par l'apparition de demandes d'enregistrement des points d'accès sur le contrôleur.
La configuration initiale du réseau central, du contrôleur et des points d'accès est terminée. La seule chose que je voudrais noter est que le contrôleur de réseau sans fil OC200 prend en charge les points d'accès situés sur plusieurs sites (sites). Dans le cas de l'utilisation de l'OC200 pour construire un tel réseau sans fil distribué, il faudra également veiller à la connectivité entre les sites. Deux méthodes de connexion des points d'accès distants au contrôleur sont prises en charge ici.
La première, la plus évidente, est l'organisation d'une connexion VPN de site à site entre sites. Avec cette connexion, le contrôleur et les points d'accès ont la configuration la plus simple, car une connectivité IP complète entre les réseaux du siège social et des succursales est assurée.
La deuxième façon, un peu moins évidente, consiste à utiliser la fonction de serveur virtuel sur le routeur frontalier du siège social. Ce routeur effectue la redirection de port (PAT) à l'intérieur du réseau, fournissant un accès externe aux ressources internes du réseau local. Dans ce cas, dans les réseaux de succursales, les serveurs DHCP doivent être configurés de sorte que la valeur de l'option n ° 138 soit égale à l'adresse IP de l'interface WAN du routeur frontalier du siège social.
Cependant, il nous semble que dans la plupart des cas une connexion tunnel entre le siège social et les succursales sera néanmoins réalisée, donc la deuxième méthode est extrêmement rare, bien que tout à fait possible.
Mise à jour du firmware
Lors de la maintenance de l'infrastructure sans fil, il est nécessaire de mettre à jour régulièrement le firmware de l'équipement utilisé. La mise à jour doit être effectuée à la fois pour le contrôleur lui-même et pour les points d'accès qu'il contrôle. Nous laisserons en arrière-plan les problèmes de mise à jour du micrologiciel des appareils dans un réseau central câblé.
Le micrologiciel du contrôleur est modifié à l'aide de l'élément de menu Maintenance de l'onglet Paramètres du contrôleur. La mise à jour peut se faire en mode manuel ou semi-automatique (dans ce dernier cas, le contrôleur doit être connecté au réseau global). Lors de la mise à jour manuelle du contrôleur, il vous suffit de télécharger le fichier précédemment téléchargé avec le nouveau firmware dessus. L'ensemble de la procédure prend plusieurs minutes et ne nécessite aucune connaissance spécialisée de la part de l'administrateur.
Vous devez également mettre à jour le firmware des points d'accès. Étant donné que tous les points d'accès sont contrôlés à partir du contrôleur, vous devez utiliser le contrôleur pour mettre à jour leur micrologiciel (menu Mise à niveau par lots de l'onglet Paramètres du site).
Les points d'accès du même type sont mis à jour en même temps. Cela peut également être fait en modes manuel ou semi-automatique. Lors de la mise à jour automatique, le contrôleur télécharge le fichier nécessaire depuis notre site Web et le met à jour. L'administrateur n'aura qu'à attendre la fin du processus.
Nous publions généralement un nouveau firmware sur des serveurs de mise à jour automatique avec un léger retard; jusqu'à présent, ils ne sont disponibles que pour téléchargement et mise à jour manuels. Changer la version du firmware en mode manuel est un peu plus compliqué qu'en mode semi-automatique: il vous suffit de télécharger l'image depuis notre site Web et de la télécharger sur le contrôleur.
Même si votre réseau sans fil fonctionne parfaitement pour le moment, nous vous recommandons de le mettre à jour périodiquement, car les dernières versions du micrologiciel peuvent contenir de nouvelles fonctions ou des optimisations de celles existantes, inclure la prise en charge de nouveaux appareils et technologies et offrir une sécurité renforcée.
Interface Web
L'interface Web, qui peut être connectée à l'aide de n'importe quel navigateur moderne, est l'un des moyens de contrôler le contrôleur sans fil.
Un aperçu rapide des options du menu supérieur. Le menu Carte, peut-être, fournit les informations les plus visuelles. Avec lui, l'administrateur peut indiquer l'emplacement des points d'accès existants sur le plan, et le contrôleur affichera la zone de couverture estimée. Je tiens à souligner que la zone de couverture prévue est affichée, car en réalité, il est nécessaire de prendre en compte de nombreux facteurs supplémentaires, tels que les matériaux d'obstacles le long du trajet des ondes radio, la présence de sources d'interférences, la localisation des abonnés, etc. Lors du développement de projets complexes et responsables, une intelligence radio complète est indispensable.
Le contrôleur TP-Link OC200 peut être utilisé pour contrôler le fonctionnement des points d'accès dans de très grands réseaux (jusqu'à 100 points d'accès sont pris en charge (jusqu'à 50 recommandés), dispersés géographiquement. La solution logicielle Omada Controller, utilisant la configuration de plateforme recommandée, prend en charge jusqu'à 500 points d'accès. Pour la commodité de l'administration des sites distribués, l'utilisation de «sites» est recommandée, ce qui vous permet de regrouper les appareils par caractéristique géographique.
Des informations statistiques sur les points d'accès gérés, le nombre de clients sans fil connectés, le trafic consommé, etc. peuvent être obtenues à l'aide du menu Statistiques.
Vous pouvez obtenir des informations plus détaillées sur un point d'accès spécifique, ainsi que définir ses paramètres individuels à l'aide du menu Points d'accès. Ainsi, par exemple, vous pouvez modifier les paramètres du module radio, activer ou désactiver la redistribution (équilibrage) des clients entre les points d'accès et la détection des points non gérés, modifier les paramètres pris en charge par le point des réseaux sans fil.
Une liste des clients sans fil connectés est disponible dans le menu Clients.
Le menu Insight est également conçu pour afficher des statistiques, mais seulement cette fois, les statistiques sont affichées pour les clients sans fil et tous les points d'accès "étrangers" qui n'appartiennent pas à notre contrôleur.
Si vous avez besoin d'accéder aux informations du journal, reportez-vous au menu Journal.
Tous les paramètres globaux sont définis à l'aide des éléments de menu inférieurs. Ainsi, par exemple, l'élément Paramètres sans fil contient des paramètres de base et avancés des réseaux sans fil, des options de contrôle de l'itinérance et des paramètres de réseau maillé. Il convient de noter la prise en charge des normes IEEE 802.11k / v pour l'itinérance rapide. La prise en charge d'IEEE 802.11r est en cours.
Les technologies de maillage permettent de modifier légèrement les approches standard de construction de réseaux sans fil. Vous pouvez maintenant combiner un point d'accès sans fil à un réseau central en un segment sans fil. Vous pouvez en savoir plus sur notre implémentation de réseaux maillés en utilisant la page spéciale (https://www.tp-link.com/en/faq-2283.html) contenant les réponses aux questions fréquemment posées.
Les paramètres d'accès au réseau sans fil sont contrôlés à l'aide du menu Contrôle sans fil. À l'aide de cet élément, l'administrateur peut créer des listes d'accès qui régulent les flux de trafic entre des sous-réseaux spécifiques; effectuer un filtrage basé sur les adresses MAC des appareils clients, forcer les utilisateurs à subir une authentification supplémentaire sur le portail captif et configurer les paramètres de qualité de service.
Il faut dire quelques mots supplémentaires à propos de notre portail captif. Avec son aide, les clients sont authentifiés à l'aide d'un mot de passe ou d'une base de données d'utilisateurs locale, d'un serveur RADIUS distant ou d'un serveur de portail, via SMS ou en utilisant un compte Facebook, un bon ou même sans aucune authentification supplémentaire.
Vous pouvez activer ou désactiver les lumières sur les appareils à l'aide du menu Paramètres du site. Ici, vous pouvez également modifier les paramètres d'accès en points d'accès, définir une planification de redémarrage, gérer les paramètres d'envoi des informations de journal aux serveurs distants, gérer le micrologiciel, activer et désactiver l'accès à la ligne de commande, modifier le numéro de réseau virtuel pour la gestion.
Pour contrôler le contrôleur OC200 lui-même, reportez-vous au menu Paramètres du contrôleur.
Ce sont, peut-être, tous les points principaux concernant le travail avec l'interface Web du contrôleur.
Application mobile
Il convient également de dire quelques mots sur l'application mobile TP-Link Omada, idéale pour la gestion à distance du réseau sans fil d'une entreprise. L'administrateur n'a plus besoin de transporter constamment un ordinateur portable avec lui, car toutes les fonctions nécessaires sont également dans l'application développée pour les smartphones basés sur iOS et Android.
De plus, TP-Link Omada vous permet de gérer un réseau sans fil non seulement avec une connexion locale au réseau de l'entreprise, mais également en utilisant un service cloud, ce qui mérite un examen plus approfondi.
White Manes: Service Cloud
OC200 prend en charge l'utilisation de notre service cloud, auquel se connecter qui permettra à l'administrateur d'effectuer la configuration à distance de l'équipement.
Il existe d'autres méthodes de contrôle à distance. Ainsi, par exemple, vous pouvez configurer la «redirection de port» sur le routeur frontalier de l'entreprise afin que les connexions entrantes vers un port spécifique soient automatiquement diffusées à l'intérieur du réseau à l'adresse du contrôleur. Cette approche est-elle sûre? Certainement pas. Bien sûr, vous pouvez configurer des règles supplémentaires sur le pare-feu d'entreprise qui restreignent la liste des adresses IP à partir desquelles vous pouvez vous connecter, mais nous ne considérons pas cela comme la meilleure solution.
Une autre façon de contrôler à distance votre réseau sans fil (plus sûr) est d'utiliser une connexion VPN à votre réseau d'entreprise. Lors de la connexion à l'aide d'un VPN (par exemple, IPSec, OpenVPN, SSL ou même PPTP avec MPPE), l'administrateur établit une connexion sécurisée sur laquelle le trafic de contrôle sera transmis.
Cependant, un moyen plus simple de gérer en toute sécurité consiste à se connecter à distance à l'aide de notre service cloud. Considérez la procédure de connexion du contrôleur au cloud.
Il existe deux façons de se connecter. La première consiste à spécifier les informations d'identification de l'utilisateur cloud directement sur le contrôleur (onglet Accès au cloud).
Si vous ne disposez pas encore du compte requis, vous pouvez en créer un en quelques minutes.
La deuxième façon consiste à ajouter le contrôleur directement à partir du compte personnel de l'utilisateur du cloud - il vous suffit de spécifier la clé de l'appareil (bien sûr, la prise en charge de l'accès depuis le cloud doit être activée dans l'onglet Accès au cloud). La clé de l'appareil est située sur un autocollant au bas du boîtier du contrôleur.
Quelle que soit la méthode choisie pour connecter le contrôleur OC200 au service cloud, les informations sur l'appareil seront disponibles dans le compte personnel de l'administrateur sur notre site Web.
Maintenant, pour contrôler à distance un réseau sans fil, il vous suffit de vous connecter à notre site à l'aide d'une application mobile ou d'un navigateur moderne, entrez votre compte personnel et vous pouvez commencer à le gérer.
Vous pouvez connecter plusieurs contrôleurs au compte d'un utilisateur cloud, ce qui vous permettra de gérer les réseaux sans fil de différents départements ou différentes entreprises à partir d'un seul endroit.
Il convient également de noter qu'il existe la possibilité de contrôler à distance le contrôleur par plusieurs utilisateurs avec des droits d'accès différents, il vous suffit de les ajouter à l'appareil en indiquant le rôle de chaque compte.
Le contrôle à distance du contrôleur à l'aide d'un service cloud est possible non seulement à l'aide d'un navigateur Web, mais également à l'aide de l'application mobile TP-Link Omada.
L'association du nouveau contrôleur sans fil OC200 avec un utilisateur du cloud à l'aide d'une application mobile est encore plus rapide et plus simple: il suffit de scanner le code QR situé sur l'autocollant sur le boîtier du contrôleur.
Conclusion
Alors, voici le résultat:
- Gestion centralisée du réseau sans fil: 100 points d'accès (jusqu'à 50 recommandés), prise en charge des sites distants, opérations de maintenance en un clic, service cloud et application mobile, sauvegardes automatiques.
- Fonctions avancées du réseau sans fil: MU-MIMO, commutation entre les gammes de fréquences, formation de faisceaux, équilibrage de charge et possibilité de limiter la bande passante disponible, vitesses sans fil jusqu'à 1900 Mbit / s, réseaux maillés, itinérance, vérification de la pertinence du logiciel et mise à jour automatique.
- Options pour assurer la stabilité et la sécurité: portail captif, listes d'accès, prise en charge de plusieurs SSID et VLAN, authentification supplémentaire, actions planifiées, prise en charge de diverses topologies.
- Plateforme matérielle: un chipset productif, des antennes professionnelles, un support PoE, un placement au sol / bureau / mur / externe des points d'accès, divers modes de fonctionnement des appareils et un prix acceptable légèrement inférieur à celui des analogues (~ 7 mille roubles).