| 11 апр 2020 — 6:30 утра по тихоокеанскому времени
Создание новой сети для школы K–12 во многом схоже с созданием сети для корпоративных клиентов, но когда дело доходит до Wi-Fi, вероятно, будут некоторые различия, которые стоит учитывать. Школы K–12 имеют разные потребности в безопасности, фильтрации контента по SSID и пропускной способности благодаря развертыванию 1:1 iPad. На этой неделе, продолжая нашу серию материалов о модернизации школьных сетей K–12, я собираюсь рассмотреть Wi-Fi. Для школ K–12 подавляющее большинство пользователей сети будут использовать только Wi-Fi. Независимо от того, использует ли школа iPad, Chromebooks или Microsoft Surface, в классах редко будет больше одного или двух Ethernet-портов. Как построить надежный школьный Wi-Fi?
О серии «Making The Grade»: Каждые две субботы Брэдли Чемберс публикует новую статью об использовании Apple в образовании. Он управляет устройствами Apple в образовательной среде с 2009 года. Основываясь на своем опыте развертывания и управления сотнями Mac и iPad, Брэдли расскажет о том, как продукты Apple работают в масштабе, поделится историями из практики управления ИТ и предложит способы улучшения продуктов Apple для учащихся.
Построение надежного школьного Wi-Fi: ориентируйтесь на пропускную способность
Одно из отличий при построении Wi-Fi для школы и, например, торгового центра заключается в том, что пропускная способность является критически важным аспектом. В торговом центре может потребоваться обеспечить покрытие всего комплекса Wi-Fi, но каждая точка доступа (AP) может обслуживать лишь небольшое количество клиентов из-за планировки объекта.
В школах K–12 в одном классе может быть 20–30 клиентов. При проектировании вам может потребоваться одна точка доступа на класс, а может быть, одна точка доступа на два класса. Это будет зависеть от того, что находится в стенах, насколько близко расположены классы и т.д. Стоит учитывать, что в диапазоне 2,4 ГГц есть только три непересекающихся канала (1, 6, 11), поэтому, если точки доступа будут транслировать сигнал на полную мощность, вы можете столкнуться с интерференцией между каналами.
По моему опыту, если у вас высокие требования к пропускной способности, то использование двухдиапазонных точек доступа 5 ГГц имеет большой финансовый смысл, если ваши устройства поддерживают 5 ГГц. Все iPad поддерживают, но вам придется изучить характеристики ваших устройств, чтобы убедиться. В то время как Wi-Fi 5 (802.11ac) работал только в диапазоне 5 ГГц, Wi-Fi 6 (802.11ax) возвращает поддержку диапазона 2,4 ГГц. Однако в условиях высокой плотности клиентов строить сеть на диапазоне 2,4 ГГц будет сложно.
Важно помнить, что речь идет не только о количестве поддерживаемых клиентов на точку доступа, но и об ожидаемой пропускной способности устройства. Если контент, к которому вы получаете доступ, является потоковым (в отличие от загрузки на устройство), вам нужно будет это учитывать.
Десять SSID вам не нужны
Один из моих раздражителей — когда я прихожу в школу и вижу длинный список SSID. На мой взгляд, все, что больше трех, вызывает небольшое влияние на сеть. Эта статья 2013 года из блога Revolution Wi-Fi помогает объяснить, почему:
Одной из наиболее часто цитируемых передовых практик среди специалистов по Wi-Fi является ограничение количества SSID, настроенных в вашей WLAN, чтобы уменьшить накладные расходы на сеть и поддерживать высокую производительность. Но существует не так много общедоступных данных, чтобы действительно подкрепить этот момент при объяснении другому инженеру, руководству или клиенту. Простое указание кому-либо, что они не должны создавать более «X» количества SSID, не очень убедительно.
Если вы скачаете электронную таблицу Excel, вы сможете провести собственные расчеты. Вместо того чтобы создавать SSID для учащихся, персонала, гостей, голосовой связи и т.д., постарайтесь ограничиться тремя, но используйте свой метод аутентификации для назначения профилей пользователей, чтобы помочь с качеством обслуживания, правами доступа и т. д.
Каковы ваши возможности расширения?
Я призываю людей подумать о том, как масштабируется их сеть, если им потребуется удвоить количество точек доступа. Что произойдет, когда школа добавит новые здания? Есть ли у контроллера ограничение по количеству поддерживаемых устройств? Сможете ли вы управлять несколькими локациями в едином интерфейсе? В этой статье я не буду рассматривать конкретных поставщиков, но это то, на чем я настаиваю, когда даю советы по созданию надежного школьного Wi-Fi.
Еще один момент, который стоит рассмотреть: можете ли вы добавить новые технологии параллельно со старыми. Например, если у вас хорошо спроектированная и хорошо работающая сеть Wi-Fi 5, но вы хотите добавить Wi-Fi 6 в своих плотных зонах для решения проблем с пропускной способностью, сможете ли вы сделать это только за счет стоимости новых точек доступа?
Продумайте аутентификацию пользователей
Для домашних сетей стандартным методом аутентификации является общий предварительный ключ (PSK). Однако, если вы хотите построить надежный школьный Wi-Fi, вам понадобится лучшая система. Единственный раз, когда я одобрил бы использование PSK в школах K–12, — это если вы устанавливаете профиль мобильной конфигурации через MDM, чтобы ни одному ученику или сотруднику не пришлось знать ключ. Хотя его все еще можно узнать, это будет лучше, чем раздавать ключ всем. Несколько вариантов включают использование решения типа уникального/частного предварительного ключа, где каждому человеку назначается уникальный PSK. Другой вариант — использовать что-то вроде JumpCloud, чтобы G Suite мог выступать в качестве логина RADIUS.
«Одной из самых базовых потребностей ИТ в K-12 и, по сути, во всех секторах образования является возможность строго контролировать доступ к сети Wi-Fi и Интернету в целом. По соображениям безопасности сети в K-12 должны быть четко определены: преподавательский состав и учащиеся, обеспечивая при этом глубокий контроль контента. Хотя получить доступ к студенческому Wi-Fi проще, важно контролировать, к чему могут получить доступ учащиеся. Сеть преподавателей должна быть более безопасной, чтобы гарантировать, что учащиеся и другие лица не смогут получить доступ к конфиденциальной информации». — Грег Келлер, директор по стратегии JumpCloud.
Итог по построению надежного школьного Wi-Fi
Эти советы — лишь некоторые из тех, что оказались полезными мне за годы работы. Однако никакой совет не сможет компенсировать плохой дизайн. Если вы строите критически важную сеть, вам может быть полезно обратиться к местному специалисту, который сможет провести обследование объекта и помочь спроектировать сеть, которая, как вы знаете, будет работать в вашей среде.
Есть ли у вас какие-либо советы по построению надежного школьного Wi-Fi? Пожалуйста, оставьте их в комментариях, чтобы мы все могли расти вместе.