Современная беспроводная сеть — это не «дополнение к проводной», а полноценная, отказоустойчивая и безопасная инфраструктура доступа, от качества которой напрямую зависит продуктивность сотрудников, стабильность терминалов сбора данных, доступность кассовых систем и качество видеоконференций. Мы проектируем Wi-Fi как управляемый сервис, интегрированный в единую ИТ-архитектуру, а не как набор автономных точек доступа.
Для корпоративных пользователей настраивается аутентификация по стандарту 802.1X через RADIUS-сервер (Microsoft NPS или FreeRADIUS), с привязкой к учётной записи в Active Directory или ALD Pro. Это обеспечивает: — индивидуальный доступ без общих паролей,
— автоматическое отключение при увольнении сотрудника (через удаление учётной записи),
— применение политик на основе групп (например, «инженеры» получают доступ к производственному Wi-Fi, «офис» — только к корпоративной сети).
Для посетителей и подрядчиков развёртывается гостевая сеть с каптивным порталом: авторизация возможна по SMS, одноразовому коду от сотрудника или через MFA-уведомление. Все сессии ограничены по времени (например, 2 часа), объёму трафика и доступу (только интернет, без внутренних ресурсов). Данные о подключениях логируются и могут быть переданы в SIEM для анализа.
Ключевой элемент качества — управление приоритетами трафика (QoS). Мы настраиваем классы обслуживания на основе реальных бизнес-потребностей: — высший приоритет — для VoIP (SIP, RTP), видеоконференций (Webex, Teams), терминалов 1С,
— средний — для веб-трафика, почты, файловых операций,
— низкий — для обновлений ОС, облачных хранилищ, фоновых приложений.
Управление точками доступа осуществляется централизованно, без зависимости от публичных облаков: — Cisco Wireless LAN Controller (WLC) — для enterprise-сред с поддержкой FlexConnect, ClientLink, Band Select,
— Aruba Central в режиме Private Cloud — с возможностью развёртывания локального шлюза, поддержкой Air Slice, ClientMatch, Dynamic Segmentation.
Обе платформы обеспечивают: — автоматическое распределение радиоресурсов — точки динамически выбирают канал, мощность и ширину диапазона,
— бесшовный роуминг — пользователь перемещается между зонами без разрыва сессии (важно для VoIP и терминалов),
— радиообследование в реальном времени — обнаружение помех, соседних сетей, неавторизованных точек.
Все компоненты интегрируются в системы мониторинга (Zabbix, «Пульт»): отслеживается статус каждой точки, количество клиентов, загрузка радиочастотного спектра, ошибки аутентификации. При аномалии — автоматический алерт и создание заявки в ITSM.
Такой подход превращает Wi-Fi из «удобства» в надёжную, безопасную и предсказуемую инфраструктуру, которая выдерживает нагрузку в промышленных условиях и остаётся под полным контролем ИТ-отдела.
Оставьте свой контакт. Мы оперативно проведём анализ вашей инфраструктуры, предложим оптимальное решение и окажем услугу с учётом всех ваших требований.
Клиент — компания с распределённой структурой (офис + 12 филиалов) — использовал разнородную ИТ-инфраструктуру: устаревшие коммутаторы, фрагментарный Wi-Fi, ручное развёртывание ПО и отсутствие централизованного управления