Sieć LAN w budynkach piętrowych/wielkopowierzchniowych
27.08.2018
Przepływ informacji w firmie
Systemy informatyczne, dedykowane aplikacje i rozmaite usługi informatyczne, stanowią istotne wsparcie dla nowoczesnych przedsiębiorstw, bez których obecnie nie sposób się obejść. Kluczową kwestią, która dotyczy większości przedsiębiorstw, jest nie tylko zapewnienie firmowym komputerom stałego dostępu do Internetu, ale również zintegrowanie ich działania. Rozwiązaniem, które pozwala na zrealizowanie powyższego założenia, jest skonstruowanie na terenie zakładu pracy lokalnej sieci komputerowej, której działanie pozwoli na płynny przepływ danych pomiędzy poszczególnymi działami firmy oraz na korzystanie ze wspólnych zasobów. W celu zapewnienia ciągłości pracy w przedsiębiorstwie, warto zaprojektować lokalną sieć od podstaw w taki sposób, aby działała ona w sposób wydajny, niezawodny i jednocześnie bezpieczny.
Czym jest sieć LAN?
Stworzenie sieci komputerowej pozwala na połączenie ze sobą przynajmniej dwóch komputerów oraz innych urządzeń z dostępem do sieci, za pomocą kabla lub wspólnego sygnału bezprzewodowego. Połączenie to umożliwia łatwą i szybką wymianę informacji pomiędzy użytkownikami tej samej sieci, współdzielenie przez nich określonych zasobów, baz danych, programów, jak również pozwala na wspólne użytkowanie urządzeń peryferyjnych, na przykład urządzeń biurowych. Komputery znajdujące się na niewielkim obszarze tworzą lokalną sieć komputerową, zwaną siecią LAN (z ang. Local Area Network) – stosowana jest ona na niewielkich obszarach, które obejmują najczęściej powierzchnię jednego lub kilku budynków. Sieć LAN może być realizowana przy użyciu przewodów lub sygnału radiowego, wykorzystującego odpowiednie pasmo. Technologią, jaką stosuje się w przypadku lokalnych sieci przewodowych jest Ethernet, z kolei w przypadku sieci bezprzewodowych znajduje zastosowanie technologia WiFi. Główne zadania, jakie powinna realizować sieć LAN to wysoka niezawodność, duża przepustowość łącza oraz skalowalność.
Jak zbudować sieć LAN w dużym budynku?
Budując sieć LAN dla przedsiębiorstwa składającego się od kilku do kilkunastu stacji roboczych, nie musimy dużej wagi przykładać do układu urządzeń (tak zwanej topologii), a także nie musimy wprowadzać zaawansowanych konfiguracji na bardzo rozbudowanych urządzeniach. Sytuacja jednak drastycznie zmienia się w momencie, gdy stacje robocze są rozlokowane w wielu kondygnacjach lub są daleko od siebie (na przykład w sąsiadujących budynkach), a w szczególności wtedy, gdy jest ich kilkadziesiąt albo więcej. W takiej sytuacji musimy posłużyć się urządzeniami, które pozwolą nam odpowiednio scalić sieci znajdujące się na piętrach lub w budynkach w jedną dużą sieć. W praktyce musimy oprzeć się o topologię drzewa oraz o topologię gwiazdy rozgałęzionej, które możemy zastosować w zależności od układu planowanej sieci. Przede wszystkim musimy zadbać o to, aby w centralnym miejscu znalazło się urządzenie, dzięki któremu poszczególne segmenty naszej sieci będą się „widziały”, a zatem niezbędnym jest zakupienie routera, który będzie w stanie obsłużyć taką ilość komputerów i ruchu, jakie przewidujemy w sieci. Ponadto musimy dokonać logicznego podziału naszej infrastruktury w taki sposób, aby możliwe było stworzenie segmentów tej sieci. W każdym z segmentów należy postawić mniejsze urządzenie rozdzielające, na przykład switche, do których będą podpięte wszystkie komputery w segmencie, a które będą również podłączone do centralnego routera. Po połączeniu ze sobą wszystkich komputerów do switchy we wszystkich wcześniej ustalonych segmentach, każdy z segmentów należy podłączyć do routera centralnego, a na końcu zarówno router jak i switche należy skonfigurować w taki sposób, aby wszystko działało poprawnie i zgodnie z założeniami.
A co z urządzeniami mobilnymi?
Wcześniejsze założenia określały jak należy skonstruować sieć kablową. Chcąc zagwarantować dodatkowo dostępność sieci dla urządzeń mobilnych, takich jak laptopy telefony, tablety, musimy dowiedzieć się z czego skonstruowane są ściany i stropy budynku, ponieważ jeżeli są to ściany zbrojone lub żelbetonowe, konieczne będzie dostosowanie znacznie większej ilości urządzeń, które będą tworzyły sieci bezprzewodowe. Do stworzenia sieci bezprzewodowych możemy zastosować tak zwane access pointy – są to urządzenia działające na określonych pasmach częstotliwości, oferujące możliwość podłączenia się do nich przez urządzenia działające na tych samych pasmach częstotliwości. W urządzeniach tych można osiągać różne rezultaty jeśli chodzi o wydajność i prędkość sieci, które są zależne od rodzaju i ilości podłączonych anten. Niezależnie jednak od tego, musimy pamiętać o tym, że współczesna technologia umożliwia skonfigurowanie wielu urządzeń tworzących sieć bezprzewodową w firmie w taki sposób, aby pomimo przemieszczania się urządzeń mobilnych, nie następowało rozłączanie ich od sieci. Technologia ta nazywa się mesh i działa na tej zasadzie, że wszystkie urządzenia skonfigurowane do pracy w ramach mesha „dogadują się” między sobą, aby urządzenia mobilne zawsze korzystały z najbliższego nadajnika.
Jak z tym wszystkim działać bezpiecznie?
Stosując się do wyżej podanych zasad, stworzymy sieć, w której wszystkie urządzenia będą miały do siebie wzajemny dostęp. W praktyce natomiast często chcemy odseparować od siebie urządzenia, które są na stałe podpięte do sieci od urządzeń gości naszej firmy, a także od urządzeń mobilnych. Dla osiągnięcia takiego rezultatu możemy skorzystać z technologii LANów wirtualnych (tak zwanych VLANów), które tworzą w ramach jednej sieci fizycznej wiele sieci wirtualnych, w których urządzenia nie muszą „widzieć się” nawzajem, a także nie muszą „widzieć” urządzeń ulokowanych w innych sieciach wirtualnych. Urządzenia mogą być przypisywane do poszczególnych VLANów w oparciu o wiele czynników, które determinują czy urządzenie powinno być przypisane do jednej sieci wirtualnej czy do innej. Czynnikami tymi mogą być na przykład nazwa komputera, adres MAC karty sieciowej, port na switchu, do którego podłączone jest urządzenie, a w ostateczności można zastosować również logowanie do VLANa w oparciu o login i hasło, a nawet w oparciu o uprawnienia nadane przez kartę kryptograficzną. Jeżeli planujemy umieszczać w sieci dyski sieciowe przechowujące ważne dane, wprowadzenie VLANów może być konieczne.