Networking

Senza fili: le funzioni evolute per l’azienda

Redazione | 26 Marzo 2015

Reti

Altra funzione particolarmente utile in ambito aziendale e non sempre supportata dagli access point entry level è la possibilità  di […]

Altra funzione particolarmente utile in ambito aziendale e non sempre supportata dagli access point entry level è la possibilità  di definire reti wireless virtuali multiple, dedicandone ad esempio una agli accessi ospite. Spesso le aziende che dispongono di una struttura wireless riservata ai dipendenti si vedono infatti in condizione di ospitare fornitori, clienti o altri partner che è utile dotare di accesso Internet Wi-Fi. È però indispensabile che questi utenti non possano raggiungere risorse sensibili e riservate della rete interna, ad esempio i server di produzione.

Molti access access point wireless fortunatamente permettono di definire per ciascun apparato radio più Ssid (Service Set IDentifier), ovvero reti Wi-Fi separate agli occhi dei client. Ogni Ssid può essere quindi configurato secondo opportune regole di accesso e protezione. Per configurare un accesso guest limitato a Internet ci sono diverse strade: se l’access point funge anche da router a banda larga e prevede la funzione guest, è spesso disponibile una semplice opzione che limita appunto le comunicazioni provenienti dai client ospiti verso la sola Wan (Wide Area Network, la rete esterna). Se l’access point è invece collegato a una struttura di rete più complessa si deve ricorrere alle Vlan (Virtual Lan) per segmentare opportunamente il traffico. Le Vlan possono operare a livello 2 o livello 3 della comunicazione Tcp/Ip/Ethernet, ma essenzialmente permettono di assegnare ciascuna porta di comunicazione (e anche gli Ssid) a un gruppo (Vlan).

Il controller Netgear ProSafe WC7520 può gestire una flotta di access point con funzioni di roaming, load balacing e rilevazione dei punti di accesso non autorizzati.

Il controller Netgear ProSafe WC7520 può gestire una flotta di access point con funzioni di roaming, load balacing e rilevazione dei punti di accesso non autorizzati.

Per ciascuna Vlan sono poi definibili delle regole di accesso alle varie risorse di rete anche posizionate a distanza. Le Vlan sono utilizzabili non solo per definire accessi ospite, ma anche per creare reti wireless dipartimentali, ciascuna gestita con specifiche policy della rete aziendale. Se la rete wireless della vostra azienda deve servire un’area o un numero di utenti troppo elevati per un singolo access point, la soluzione migliore è poi quella di rivolgersi a un sistema distribuito con gestione centralizzata. I vantaggi di una struttura wireless multi-access point sono innumerevoli, sia per gli utenti finali che per gli amministratori di rete. In primo luogo, l’intelligenza della rete è centralizzata, con gli access point che divengono essenzialmente delle periferiche radio a cui vengono assegnati di volta in volta specifici parametri di funzionamento. Le regole di accesso e gli aggiornamenti di sistema vengono distribuiti a partire dal controller unificato, garantendo l’allineamento di tutti i punti di accesso alle policy aziendali.

La gestione degli access point multipli prevede anche le procedure di roaming, che permettono ai terminali di passare da una cella all’altra senza alcuna interruzione di servizio percepibile, in modo analogo a quanto avviene normalmente nelle reti cellulari mobili. In caso di reti particolarmente affollate, è poi possibile impostare meccanismi di load-balancing che distribuiscono automaticamente le connessioni dei terminali sui diversi punti di accesso per non sovraccaricarne uno in particolare. Utile per le realtà  di medie e grandi dimensioni è poi la rilevazione dei cosiddetti rouge access point, dispositivi non autorizzati che possono essere collegati alle rete cablata per fornire accesso fraudolento. In questi casi il controller centrale rileva la periferica e ne blocca immediatamente l’accesso a qualsiasi risorsa, oltre a segnalare l’anomalia all’amministratore.
Simone Zanardi

< Indietro Successivo >