Żyjemy obecnie w czasach, gdzie otoczeni jesteśmy i uzależnieni od Internetu, a co za tym idzie od infrastruktury odpowiedzialnej za dotarcie tego medium do nas. Rosną też wymagania dotyczące sieci internetowej. Jeszcze do niedawna wystarczyło posiadać router i można było się podłączyć zarówno po Ethernecie, jak i wi-fi.
Wraz z rosnącymi jednak wymaganiami związanymi z przepływem dużej ilości informacji, do routera dołączane są następne komponenty sieci. Montowane są switche, switche zarządzalne, access pointy, repeatery.
O ile w małej instalacji mieszkania system może nie zawierać zbyt wiele komponentów, o tyle już w domach, biurach, firmach, sklepach, hotelach istnieje potrzeba wykonać sieć w takiej postaci, gdzie można będzie zarządzać rozdziałem strumienia internetowego, gromadzić pewne statystyki, zarządzać dostępem do odpowiednich zasobów.
Jeszcze do niedawna funkcjonalność taką można było osiągnąć przy pomocy dość skomplikowanego sprzętu oraz oprogramowania. Obecnie istnieją już rozwiązania, które może obsługiwać prawie każdy, a sprzęt jest stosunkowo niedrogi.
W tym artykule postaram się pokrótce przedstawić platformę do zarządzania sieciowego firmy TP-Link pod nazwą OMADA.
Czym jest system OMADA?
System OMADA jest kompleksowym rozwiązaniem do budowy sieci, jak i zarządzaniem jej. Swoją popularność system zyskał w zastosowaniach w domowych, ale przede wszystkim w małych i średnich firmach. Zarządzanie całą siecią, jej komponentami odbywa się poprzez kontroler i sieć, oraz chmurę.
Co można wykorzystać do kontroli systemu OMADA?
Do kontroli systemu można wykorzystać komputer i przeglądarkę, ale może się odbywać nawet z poziomu aplikacji na smartfonie poprzez chmurę. Aby obsługa systemu była zrozumiała i prosta dobrze jest poświecić trochę czasu na zapoznanie z nim i wziąć udział w szkoleniu. Sam wybrałem się na takie szkolenie zorganizowane przez firmę DIPOL i uważam, że szkolenie warsztatowe jest najkorzystniejsze ze względu na możliwość przeprowadzenia symulacji, jak i różnych scenariuszy przy zarządzaniu w warunkach pełnego bezpieczeństwa pod okiem instruktora.
W grupach po dwóch lub na pojedynczych stanowiskach do dyspozycji był kontroler, switch z PoE access point no i rzecz jasna dostęp do internetu.
Pod okiem instruktora z firmy DIPOL krok po kroku przechodziliśmy cały proces rejestracji i programowania systemu pod konkretne zadania.
Ćwiczenia są skonstruowane tak, aby dały możliwość dobrego rozeznania się w możliwościach systemu.
Co będzie potrzebne do podstawowej konfiguracji sieci informatycznej w domu oraz w firmie?
Do podstawowej konfiguracji sieci będziemy potrzebować:
- Kontrolera OC200 lub OC300,
- Różnica między nimi polega na tym, że OC200 obsługuje do 100 urządzeń i 1000 klientów, natomiast OC300 obsługuje do 500 urządzeń i 15000 klientów. Dodatkowo OC300 posiada porty Gigabit Ethernet, podczas gdy OC200 ma porty Fast Ethernet,
- Switcha TL-SG2210P,
- Jest to 8 portowy switch PoE zarządzalny z możliwością współpracy z wkładkami SFP. Można oczywiście zastosować inny switch, jeśli nasze wymagania są większe lub nawet stworzyć kaskadę switchy,
- Router TL-ER605,
- Access Point lub odpowiednia liczba tych urządzeń dostosowana do potrzeb, zapewniające odpowiednie pokrycie sygnałem wi-fi. Najlepiej jest wykorzystywać access pointy dwu zakresowe 2,4 MHz i 5 MHz. Jednym z nich to EAP-225,
- W zależności od możliwości finansowych, jak i potrzeb technicznych mamy do wyboru access pointy klasy 6 lub nawet 7 w standardzie Mesh.
Przed przystąpieniem do jakichkolwiek prac podstawową zasadą jest, aby zresetować kontroler do ustawień fabrycznych. Niezależnie czy jest to nowy, wyjęty z pudełka, czy już gdzieś był używany.
Kontroler to najważniejsze urządzenie dające możliwości kontroli jak zarządzania siecią przez przeglądarkę, jak i przez aplikację i chmurę.
Teraz można skonfigurować sobie kontroler.
Co należy zrobić w kolejnych krokach przy konfiguracji sieci?
Trzeba uzupełnić niezbędne pola konfiguracyjne, aby urządzenie zostało zarejestrowane i pracowało poprawnie w naszej sieci. Przypisujemy też wszystkie urządzenia z naszej sieci do danego kontrolera.
Musimy też uporządkować sobie sieć i wszystkie urządzenia a robimy to przez zalogowanie się przez przeglądarkę na konfigurację routera i sprawdzeniu wszystkich adresów IP urządzeń w obrębie sieci, jaką tworzy router.
Po sprawdzeniu zalogowanych urządzeń nadajemy im właściwą adresację, zgodna z naszą siecią i uszeregowaną wg zasad, jakie sobie przyjmiemy. Teraz jest też dobry moment, żeby nadać odpowiednie uprawnienia portom VLAN. Kolejnym krokiem będzie konfiguracja serwera DHCP.
W tym punkcie tworzyć można pulę adresów, które będą miały dostęp do odpowiednich zasobów. Na koniec już wykonać należy konfigurację routingu, inaczej mówiąc ruchu w sieci.
Ciekawą funkcją w kontrolerze jest oprogramowanie, które może tworzyć symulację pokrycia sygnałem wi-fi.
Mając sieć, w której wykorzystywany jest kontroler z rodziny OMADA, można zdefiniować dostępy dla adresów publicznych, jak i wewnętrznych. Można wprowadzić system czasowego dostępu i generowania haseł. Można tworzyć strony powitalne lub zarezerwować adresy IP pod inne urządzenia, jakie mogą pojawić się w sieci w przyszłości.
Podsumowanie: jak zarządzać siecią informatyczną w domach oraz firmach?
Jeżeli zdecydujemy się na system OMADA, w naszych aplikacjach będziemy mieli możliwość scentralizowania zarządzania urządzeniami, takimi jak punkty dostępowe, przełączniki i bramy sieciowe, w ramach platformy OMADA SDN. Przyjazne oprogramowanie użytkownika daje możliwość konfigurowania, monitorowania i zarządzania całą siecią z jednego interfejsu.
Dodatkowo OMADA SDN oddziela dane dotyczące zarządzania siecią od danych użytkowników, co zapewnia wyższy poziom prywatności. Użytkownicy systemu mogą monitorować w czasie rzeczywistym stan pracy urządzeń klientów, przepustowość i inne parametry sieci.
Nie bez znaczenia również jest fakt, że umożliwia tworzenie polityk bezpieczeństwa, konfigurację VPN-ów, VLAN-ów i reguł dostępu do sieci oraz zbiorową aktualizację oprogramowania sprzętowego we wszystkich urządzeniach OMADA. Dla administratora sieci platforma pozwala na zarządzanie dużą ilością urządzeń oraz oferuje dostęp do zarządzania siecią z chmury, co umożliwia zdalne monitorowanie i zarządzanie z dowolnego miejsca.
Trzeba też wspomnieć, iż wspiera technologię Mesh, co dodatkowo pozwala na bezprzewodowe łączenie punktów dostępowych i zwiększenie zasięgu sieci. No i jeszcze umożliwia zdalne wdrażanie i konfigurację sieci w wielu lokalizacjach, co jest szczególnie przydatne w przypadku rozproszonych instalacji.
Dlatego mając tak wiele możliwości, warto skorzystać ze szkolenia, na którym można dowiedzieć się jak prawidłowo podejść do tworzenia sieci i co należy wykonać, i jak zaprogramować kontroler a przez to całą sieć.
Komentarze (0)