[Из песочницы] Использование MultiSSID в жизни
Постановка задачи.
WiFi в офисе сейчас обычное явление. Ни кого этим не удивишь. Скорее удивляет, когда его нет. У нас не было. Просто особой необходимости не было. Сотрудники сидят на местах, никто ни куда не «мигрирует». Но всё когда-то меняется. Появилось у начальника желание получить WiFi. Посидели, обсудили, получилось вот такое ТЗ: для начальника и сотрудников доступ к локальным ресурсам и интернет в любое время суток.
для гостей начальника — доступ в интернет всегда.
для обычных посетителей — гостевая зона только в рабочее время.
расходы на оборудование минимизировать.
Из оборудования — простая Cisco 800 серии как роутер (досталась по наследству) и свитч D-Link DGS-1210–28P с поддержкой VLAN и PoE (для IP телефонов).Офис не большой, 3 комнаты. Сотрудников 10 человек, посетителей обычно 3–5 человек. Покрыть можно одной точкой доступа, но 2–3 зоны с разными правилами? Городить огород из 3 точек доступа с разными настройками сильно не хотелось. Да и 3 устройства, даже по минимальной цене (что скажется на качестве) — всё равно дорого получается.Не продолжительный поиск в интернете привёл к технолигии MultiSSID, а перебор оборудования с поддержкой этого функционала — к кандидату на роль рабочей лошадки: DAP-2310 производства той же компании D-Link. Почему именно это устройство? Цена, функционал и возможность пощупать до приобретения (политика производителя).Покрытие WiFi.
Беспокойство первоначально вызвали небольшие 2 dBi антенны, но тест показал, что офис покрывается прекрасно. Сигнал везде фактически 100%. Мёртвых зон нет.Multi-SSID.
Как говорится «за что боролись» или ради чего и было выбрано устройство.
Создано 3 зоны, каждая со своими параметрами безопасности. Ключ от основной зоны знают сотрудники, ключ от зоны VIP может сообщаться «особо приближённым», которые приходят в гости. Для остальных — открытая полностью зона.Вообще функционал точки позволяет создать 8 зон одновременно, что вполне покрывает все варианты задач, которые я только пытался представить.Безопасность.
Вопрос безопасности и доступа к ресурсам решился на удивление легко — DAP-2310 прекрасно понимает VLAN стандарта 802.1q.
Весь гостевой поток выделен в отдельный VLAN. На роутере трафик этого VLAN разграничен с помощью ACL с остальной сетью. При желании можно даже интерфейс управления точкой убрать в отдельный VLAN, что актуально для больших корпоративных сетей. В нашем маленькой хозяйстве не критично, но может пригодиться на будущее.Расписание.
Очень порадовал ещё один функционал точки — возможность создавать расписания.
Вместо того, что бы что-то «городить» на роутере или изобретать какой-то другой велосипед, что бы ограничить засидевшихся пользователей, оказалось легко и просто по расписанию вечером просто выключать гостевую зону доступа. Утром зона WiFi включается автоматически. Минимум человеческого фактора «забыли включить\выключить».Задача выполнена. Точка уже 2 месяца тихо работает на шкафу в приёмной, радуя сотрудников, гостей начальства и простых посетителей.
Единственный минус точки — отсутствие поддержки PoE. Проблему легко решили покупкой PoE сплитера D-Link DWL-P50. Вообще существует модификация DAP-2310 с поддержкой PoE, но в наш регион она почему-то не ввозится.
Итоги: точка доступа DAP-2310 легко вписалось в существующую схему. Вообще MultiSSID удобно использовать в любой схеме, где есть поддержка VLAN и разграничение доступа между ними на роутере (или другим методом). Вместо нескольких устройств можно установить 1 точку доступа.
