Esta é a nossa primeira versão do controlador sem fio de hardware para a linha EAP Omada. Implementa suporte para acesso através da nuvem, aplicativo móvel e rede. E tudo isso sem licenças pagas e deduções mensais. Para gerenciamento de rede remota, basta conectar-se à nossa nuvem. Em geral, tudo é como você gosta.
Na revisão da interface do gato, além de vários detalhes sobre conexão, configuração e implantação.
Plataforma de hardware
Com as palavras "controlador sem fio", a imaginação desenha um dispositivo volumoso montado em rack como padrão. Costumava ser. Anteriormente, até
OC200 , um controlador de rede sem fio em uma caixa compacta de metal com dimensões de 100x98x25 mm. Sim, parece muito pequeno. Mas isso é apenas pela vista!
No painel frontal, existem duas portas FE, duas luzes indicadoras, uma porta host USB e um botão Reset redefinido. Uma das interfaces de rede Fast Ethernet permite não apenas transferir dados, mas também fornecer energia ao dispositivo quando conectado a um switch que suporta IEEE 802.3af ou 802.3at. O modo de energia usando PoE (Power over Ethernet) é mais conveniente, pois não requer a instalação de fios adicionais e a organização de tomadas. Além disso, o controlador sempre pode ser redefinido remotamente, se necessário (é claro, usando um comutador gerenciado). A velocidade da interface de rede Fast Ethernet (100 Mbit / s) é suficiente, pois o tráfego do usuário não é transmitido por ela. Mas falaremos mais sobre isso na próxima seção.
A interface USB do painel frontal foi projetada para conectar uma unidade à qual será executado um backup local do banco de dados e dos arquivos de configuração; também será necessário ao conectar um grande número de pontos de acesso e / ou clientes sem fio.
A trava Kensington e o conector microUSB estão localizados no painel traseiro, necessário para conectar uma fonte de energia externa (5V / 1A), usada em uma situação em que não há possibilidade de alimentar o controlador via PoE.
O controlador sem fio TP-Link OC200 foi projetado para montagem em mesa ou na parede, para que haja pernas de borracha redondas e orifícios tecnológicos em forma de L em seu painel inferior. O tamanho compacto, o baixo peso e a falta de ventiladores no gabinete permitem colocar o dispositivo em qualquer lugar: em um rack ou em uma mesa, em uma sala de servidores ou na parede de um escritório comum.
O que tem dentro? No interior, existe um sistema baseado no processador SoC Marvell Armada 88F3720 com dois núcleos ARMv8 operando a 1 GHz, bem como um comutador Atheros AR8236.
Se, por algum motivo, uma solução de software for preferível a uma de hardware ou, por exemplo, você tiver mais de 100 pontos de acesso, poderá usar nosso
controlador de software de rede sem fio
TP-Link Omada Controller que roda nos sistemas operacionais Microsoft Windows e Linux.
Agora vamos ver as topologias suportadas.
Topologias
Em um de nossos
materiais anteriores, já descrevemos diferentes opções para conectar um controlador sem fio a uma rede. O OC200 possui apenas duas interfaces de rede. Além disso, são interfaces usando a tecnologia Fast Ethernet. Isso significa que o controlador será um gargalo, limitando a velocidade de todos os clientes sem fio? Definitivamente não! Obviamente, desde que os pontos de acesso não estejam conectados diretamente ao controlador.
As redes sem fio modernas suportam simultaneamente vários SSIDs. Normalmente, cada uma dessas redes (SSID - Service Set Identifier) corresponde a uma rede virtual específica (VLAN) que existe nos segmentos de fio principal. Isso significa que um tronco deve ser estabelecido entre o comutador e o ponto de acesso, ou seja, uma conexão através da qual o tráfego de várias redes virtuais pode ser transmitido simultaneamente. Normalmente, os protocolos IEEE 802.1P e 802.1Q são usados para organizar o tronco. Como resultado, o ponto de acesso executará a troca de quadros para todos os SSID / VLANs.
Mas como o próprio controlador se conecta? Duas maneiras. Ao usar o primeiro, o controlador e os pontos de acesso estão localizados na mesma sub-rede IP (na mesma rede virtual). Talvez seja interessante notar que é melhor selecionar uma rede virtual separada para comunicação entre o controlador e os pontos de acesso. O tráfego de controle no tronco entre o comutador e o ponto de acesso é transmitido sem marcação, ou seja, a chamada vlan nativa é usada. O tráfego do usuário geralmente é marcado. Um exemplo dessa conexão é mostrado na figura abaixo.
Quando conectados pela segunda maneira, os pontos de acesso e o controlador estão localizados em diferentes sub-redes IP (em diferentes redes virtuais). Um exemplo dessa conexão é apresentado abaixo. Um caso especial dessa conexão será a instalação do controlador em um objeto remoto.
Cada um desses métodos tem suas vantagens e desvantagens. Assim, por exemplo, o primeiro método requer configuração mínima, mas ao mesmo tempo todos os pontos de acesso devem estar localizados em uma rede virtual estendida. O segundo método é mais flexível, mas requer uma configuração um pouco mais complicada. Portanto, mais uma vez, observamos que, independentemente de como o controlador OC200 está conectado à rede, o tráfego do usuário não é transmitido por ele; portanto, as interfaces Fast Ethernet que este modelo possui não limitam os usuários.
Talvez valha a pena mencionar algumas palavras sobre a troca local. Decidimos descrever o óbvio e apresentar no diagrama os caminhos de tráfego para várias conexões de clientes sem fio. Tomamos a conexão do controlador e pontos de acesso à mesma sub-rede que a base (estamos falando exclusivamente sobre interfaces de controle).
Dois clientes conectados a um ponto de acesso e uma rede sem fio (SSID). A comutação de tráfego é realizada por meio do próprio ponto de acesso.
Dois clientes conectados à mesma rede sem fio, mas a diferentes pontos de acesso. Nesse caso, o tráfego deve ser transmitido pela infraestrutura L2 com fio existente.
Se os clientes sem fio estiverem conectados a diferentes pontos de acesso e a diferentes redes sem fio, nesse caso, você não poderá prescindir de um roteador (um dispositivo do terceiro nível do modelo OSI). Isso se deve ao fato de que em uma rede com fio, o tráfego desses clientes cai em diferentes redes virtuais entre as quais o roteamento pode ser executado.
E a última opção: redes sem fio diferentes e um ponto de acesso. Nesse caso, o ponto de acesso não poderá executar a comutação por conta própria, uma vez que os clientes são colocados em redes virtuais diferentes - novamente, você precisará usar um roteador.
Também gostaríamos de familiarizar os leitores com exemplos das topologias de rede mais simples usadas em vários setores. Provavelmente, um dos esquemas mais simples pode se orgulhar de restaurantes, restaurantes, cafés e assim por diante.
Redes em lojas e hotéis geralmente são um pouco mais complicadas.
As redes locais do campus são talvez as mais complexas.
Independentemente da complexidade da topologia do segmento de rede local, o controlador OC200 pode ser usado para suportar a operação de um site remoto. Ou seja, por exemplo, quando você abre uma segunda loja ou café, não precisa comprar um controlador adicional, pois os pontos de acesso do segundo site podem ser controlados por um controlador existente.
Esperamos que nossa breve descrição ajude os administradores a projetar corretamente a rede, levando em consideração todas as rotas de tráfego de usuários possíveis, para evitar gargalos, tanto quanto possível.
Configuração inicial
O controlador sem fio baseado em nuvem TP-Link OC200 está configurado para receber automaticamente parâmetros de IP via DHCP. Isso significa que, não importa onde ele esteja conectado, o administrador poderá acessá-lo imediatamente. No entanto, se por algum motivo não houver um servidor DHCP na rede, o OC200 usará o chamado endereço de fallback, o padrão é 192.168.0.253. Naturalmente, se necessário, o administrador pode configurar um endereço IP estático no OC200.
Na primeira vez em que você se conecta ao controlador, o assistente de configuração inicial é iniciado automaticamente, com o qual você pode preparar completamente a rede sem fio para o trabalho em seis etapas simples. Como o controlador OC200 não é interessante para os administradores por si só, mas em conjunto com os pontos de acesso suportados, também é necessário conectar os pontos de acesso a uma rede com fio existente. Os pontos de acesso podem ser colocados com o controlador na mesma rede IP ou em diferentes redes, escrevemos mais sobre isso na seção dedicada à consideração de possíveis topologias. Obviamente, os pontos de acesso podem ser adicionados posteriormente - após a conclusão da configuração inicial do controlador.
Falando em pontos de acesso. Atualmente, dez dos nossos modelos internos e externos mais recentes são suportados: EAP330, EAP320,
EAP245 (outubro de novo), EAP225, EAP225-Outdoor, EAP115, EAP110, EAP110-Outdoor, EAP115-Wall, EAP225- Parede
O controlador detecta automaticamente os pontos de acesso localizados na mesma sub-rede IP. O administrador precisa especificar apenas quais dispositivos precisam ser adicionados à rede.
Se o controlador e os pontos de acesso estiverem localizados em sub-redes IP diferentes, você poderá usar um dos seguintes métodos para conectar os pontos ao controlador.
Método número 1
Conecte-se a uma sub-rede com pontos de acesso de um computador ou laptop com o utilitário Omada Discovery pré-instalado. Este utilitário permite detectar dispositivos sem fio no segmento local e adicioná-los ao controlador OC200.
Infelizmente, essa abordagem não pode ser chamada de escalável, pois o administrador precisará se conectar a todos os segmentos onde os pontos de acesso podem ser localizados.
Método número 2
Usando a opção nº 138 do protocolo DHCP. Esta opção permite informar os pontos de acesso do endereço IP do controlador sem fio TP-Link OC200. Após receber informações sobre a localização do controlador, os pontos de acesso iniciarão o processo de conexão com o último, o administrador precisará apenas permitir a conexão dos pontos de acesso à rede.
Nós descreveremos todo o procedimento para configurar a rede principal para conectar pontos de acesso em mais detalhes. A primeira coisa a começar é criar redes virtuais nos comutadores. Como exemplo, consideraremos o switch TP-Link T2600G-28MPS. As redes virtuais 8 e 9 serão usadas para vincular ao SSID, enquanto criamos a VLAN10 para gerenciar pontos de acesso.
A segunda etapa é configurar as interfaces às quais os pontos de acesso estão conectados, transferindo-os para o modo tronco. Deixaremos a rede virtual de controle nessas interfaces sem uma tag.
É hora de criar interfaces L3 para as redes virtuais correspondentes.
Para cada rede virtual na qual os usuários sem fio podem estar localizados, bem como para a rede de controle, você precisa criar os pools DHCP apropriados.
A etapa final é especificar o endereço IP do controlador sem fio OC200 no campo de opção 138.
Você pode verificar a correção das configurações pela aparência de solicitações dos pontos de acesso para registro no controlador.
A configuração inicial da rede principal, controlador e pontos de acesso está concluída. A única coisa que gostaria de observar é que o controlador de rede sem fio OC200 suporta pontos de acesso localizados em vários sites (sites). No caso de usar o OC200 para construir uma rede sem fio distribuída, também será necessário cuidar da conectividade entre os sites. Dois métodos para conectar pontos de acesso remoto ao controlador são suportados aqui.
A primeira, mais óbvia, é a organização de uma conexão VPN site a site entre sites. Com essa conexão, o controlador e os pontos de acesso têm a configuração mais simples, pois é garantida a total conectividade IP entre as redes da matriz e filiais.
A segunda maneira um pouco menos óbvia é usar a função de servidor virtual no roteador de fronteira da matriz. Este roteador executa o encaminhamento de porta (PAT) dentro da rede, fornecendo acesso externo aos recursos internos da rede local. Nesse caso, nas redes de filiais, os servidores DHCP devem ser configurados para que o valor da opção nº 138 seja igual ao endereço IP da interface WAN do roteador de fronteira da matriz.
No entanto, parece-nos que, na maioria dos casos, uma conexão de túnel entre a matriz e as filiais será realizada, no entanto, o segundo método é extremamente raro, embora possível.
Atualização de firmware
Ao realizar manutenção na infraestrutura sem fio, é necessário atualizar o firmware do equipamento usado regularmente. A atualização deve ser feita tanto para o próprio controlador quanto para os pontos de acesso que ele controla. Vamos deixar para trás os problemas de atualização do firmware dos dispositivos em uma rede principal com fio.
O firmware do controlador é alterado usando o item de menu Manutenção na guia Configurações do controlador. A atualização pode ser feita nos modos manual ou semi-automático (neste último caso, o controlador deve estar conectado à rede global). Ao atualizar o controlador manualmente, você só precisa baixar o arquivo baixado anteriormente com o novo firmware. Todo o procedimento leva vários minutos e não requer nenhum conhecimento especializado do administrador.
Você também precisa atualizar o firmware dos pontos de acesso. Como todos os pontos de acesso são controlados pelo controlador, você deve usá-lo para atualizar seu firmware (menu Atualização em lote da guia Configurações do site).
Os pontos de acesso do mesmo tipo são atualizados ao mesmo tempo. Isso também pode ser feito nos modos manual ou semi-automático. Ao atualizar automaticamente, o controlador fará o download do arquivo necessário em nosso site e o atualizará. O administrador precisará apenas aguardar a conclusão do processo.
Geralmente, postamos um novo firmware em servidores de atualização automática com um pequeno atraso; até esse momento, eles estão disponíveis apenas para download e atualização manuais. Alterar a versão do firmware no modo manual é um pouco mais complicado do que no modo semiautomático: basta baixar a imagem do nosso site e carregá-la no controlador.
Mesmo que sua rede sem fio esteja funcionando perfeitamente no momento, ainda recomendamos atualizá-la periodicamente, pois as versões mais recentes do firmware podem conter novas funções ou otimizações das existentes, incluir suporte para novos dispositivos e tecnologias e fornecer segurança aprimorada.
Interface da web
Uma das maneiras de controlar o controlador sem fio é a interface da web, que pode ser conectada usando qualquer navegador moderno.
Uma rápida olhada nas opções no menu superior. O menu Mapa, talvez, fornece as informações mais visuais. Com ele, o administrador pode indicar a localização dos pontos de acesso existentes no plano, e o controlador mostrará a área de cobertura estimada. Gostaria de enfatizar que a área de cobertura pretendida é exibida, pois, na realidade, é necessário levar em consideração muitos fatores adicionais, como materiais de obstáculos ao longo do caminho das ondas de rádio, presença de fontes de interferência, localização de assinantes e assim por diante. Ao desenvolver projetos complexos e responsáveis, uma inteligência de rádio completa é indispensável.
O controlador TP-Link OC200 pode ser usado para controlar a operação de pontos de acesso em redes muito grandes (até 100 pontos de acesso são suportados (até 50 recomendados), dispersos geograficamente. A solução do software Omada Controller, usando a configuração de plataforma recomendada, suporta até 500 pontos de acesso. Para a conveniência de administrar sites distribuídos, é recomendado o uso de "sites", o que permite agrupar dispositivos por recurso geográfico.
Informações estatísticas sobre pontos de acesso gerenciados, número de clientes sem fio conectados, tráfego consumido etc. podem ser obtidas no menu Estatísticas.
Você pode obter informações mais detalhadas sobre um ponto de acesso específico e fazer suas configurações individuais usando o menu Pontos de acesso. Assim, por exemplo, você pode alterar as configurações do módulo de rádio, ativar ou desativar a redistribuição (balanceamento) de clientes entre pontos de acesso e detecção de pontos não gerenciados, alterar os parâmetros suportados pelo ponto de redes sem fio.
Uma lista de clientes sem fio conectados está disponível no menu Clientes.
O menu Insight também foi projetado para exibir estatísticas, mas somente desta vez as estatísticas são exibidas para clientes sem fio e todos os pontos de acesso "estrangeiros" que não pertencem ao nosso controlador.
Se você precisar acessar as informações do log, consulte o menu Log.
Todas as configurações globais são feitas usando os itens de menu inferiores. Assim, por exemplo, o item Configurações sem fio contém parâmetros básicos e avançados de redes sem fio, opções de controle de roaming e configurações de rede em malha. Deve-se notar o suporte aos padrões IEEE 802.11k / v para roaming rápido. O suporte para IEEE 802.11r está a caminho.
As tecnologias de malha permitem alterar ligeiramente as abordagens padrão para a construção de redes sem fio. Agora você pode combinar um ponto de acesso sem fio a uma rede principal em um segmento sem fio. Você pode aprender mais sobre nossa implementação de redes mesh usando a página especial (https://www.tp-link.com/en/faq-2283.html), que contém respostas para as perguntas mais frequentes.
As configurações de acesso à rede sem fio são controladas usando o menu Controle sem fio. Usando esse item, o administrador pode criar listas de acesso que regulam os fluxos de tráfego entre sub-redes específicas; execute a filtragem com base nos endereços MAC dos dispositivos clientes, force os usuários a se submeterem a autenticação adicional no portal cativo e defina as configurações de qualidade de serviço.
Algumas palavras adicionais precisam ser ditas sobre o nosso portal cativo. Com sua ajuda, os clientes são autenticados usando uma senha ou um banco de dados de usuário local, um servidor RADIUS remoto ou um servidor de portal, via SMS ou usando uma conta no Facebook, voucher ou mesmo sem autenticação adicional.
Você pode ativar ou desativar as luzes nos dispositivos usando o menu Configurações do site. Aqui você também pode alterar os parâmetros de acesso aos pontos de acesso, definir uma programação de reinicialização, gerenciar configurações para enviar informações de log para servidores remotos, gerenciar firmware, habilitar e desabilitar o acesso à linha de comando, alterar o número da rede virtual para gerenciamento.
Para controlar o próprio controlador OC200, consulte o menu Configurações do controlador.
Esses são, talvez, todos os pontos principais em relação ao trabalho com a interface da web do controlador.
Aplicativo para celular
Também vale a pena dizer algumas palavras sobre o aplicativo móvel TP-Link Omada, ideal para gerenciar remotamente a rede sem fio de uma empresa. O administrador não precisa mais carregar um laptop constantemente, pois todas as funções necessárias também estão no aplicativo desenvolvido para smartphones baseados em iOS e Android.
Além disso, o TP-Link Omada permite gerenciar uma rede sem fio, não apenas com uma conexão local à rede da empresa, mas também usando um serviço de nuvem, que vale a pena olhar mais de perto.
White Manes: Serviço em nuvem
O OC200 oferece suporte ao trabalho com nosso serviço de nuvem, com conexão ao qual permitirá ao administrador executar a configuração remota do equipamento.
Existem outros métodos de controle remoto. Assim, por exemplo, você pode configurar o "encaminhamento de porta" no roteador de borda da empresa para que as conexões de entrada para uma porta específica sejam transmitidas automaticamente dentro da rede para o endereço do controlador. Essa abordagem é segura? Definitivamente não. Obviamente, você pode configurar regras adicionais no firewall corporativo que restrinjam a lista de endereços IP dos quais você pode se conectar, mas não consideramos a melhor solução.
Outra maneira de controlar remotamente sua rede sem fio (mais segura) é usar uma conexão VPN à sua rede corporativa. Ao conectar usando uma VPN (por exemplo, IPSec, OpenVPN, SSL ou mesmo PPTP com MPPE), o administrador estabelece uma conexão segura pela qual o tráfego de controle será transmitido.
No entanto, uma maneira mais simples de gerenciar com segurança é conectar-se remotamente usando nosso serviço de nuvem. Considere o procedimento para conectar o controlador à nuvem.
Existem duas maneiras de se conectar. O primeiro é especificar as credenciais do usuário da nuvem diretamente no controlador (guia Acesso à nuvem).
Se você ainda não possui a conta necessária, poderá criar uma em alguns minutos.
A segunda maneira é adicionar o controlador diretamente da conta pessoal do usuário da nuvem - você só precisa especificar a chave do dispositivo (é claro, o suporte ao acesso da nuvem deve ser ativado na guia Acesso à nuvem). A chave do dispositivo está localizada em um adesivo na parte inferior da caixa do controlador.
Independentemente do método selecionado de conexão do controlador OC200 ao serviço em nuvem, as informações sobre o dispositivo estarão disponíveis na conta pessoal do administrador em nosso site.
Agora, para controlar remotamente uma rede sem fio, você só precisa se conectar ao nosso site usando um aplicativo móvel ou qualquer navegador moderno, digite sua conta pessoal e poderá começar a gerenciá-la.
Você pode conectar vários controladores à conta de um usuário da nuvem, o que permitirá gerenciar redes sem fio de diferentes departamentos ou empresas diferentes em um único local.
Também é importante notar que existe a possibilidade de controle remoto do controlador por vários usuários com direitos de acesso diferentes; você só precisa adicioná-los ao dispositivo indicando o papel de cada conta.
O controle remoto do controlador usando um serviço de nuvem é possível não apenas usando um navegador da web, mas também usando o aplicativo móvel TP-Link Omada.
A associação do novo controlador sem fio OC200 a um usuário da nuvem que usa um aplicativo móvel é ainda mais rápida e fácil: basta digitalizar o código QR localizado no adesivo no gabinete do controlador.
Conclusão
Então, aqui está a linha de fundo:
- Gerenciamento de rede sem fio centralizado: 100 pontos de acesso (até 50 recomendados), suporte para sites remotos, operações de manutenção com um clique, serviço em nuvem e aplicativo móvel, backups automáticos.
- Funções avançadas da rede sem fio: MU-MIMO, alternando entre faixas de frequência, forma de feixe, balanceamento de carga e a possibilidade de limitar a largura de banda disponível, velocidades sem fio de até 1900 Mbit / s, redes mesh, roaming, verificação de relevância de software e atualização automática.
- Opções para garantir estabilidade e segurança: portal cativo, listas de acesso, suporte para vários SSIDs e VLANs, autenticação adicional, ações agendadas, suporte para várias topologias.
- Plataforma de hardware: um chipset produtivo, antenas profissionais, suporte a PoE, posicionamento de piso / desktop / parede / externo de pontos de acesso, vários modos de operação de dispositivos e um preço aceitável um pouco menor que os análogos (~ 7 mil rublos).