Hlavní téma
 

Návrh bezdrátových sítí s vícenásobným SSID

SSID (Service set identifier) je jednou z oblastí bezdrátových síťových technologií, ve které výrobci předstihli ustanovené standardy a některé nestandardní funkce jsou již považovány za samozřejmé. To je případ vícenásobných SSID, které jsou často mylně považovány za součást normy 802.11, ale ve skutečnosti tuto technologii zatím žádná norma nedefinuje. Protože vícenásobné SSID poskytuje velmi užitečné funkce, prakticky všechny průmyslové bezdrátové AP/Client/Bridges prvky jsou navrženy tak, aby vícenásobné SSID podporovaly.

Zabezpečení, spolehlivost a rychlost

Nastavení více SSID jako virtuálních LAN je snadným způsobem, jak získat výhodu v oblasti bezpečnosti, spolehlivosti a šířky pásma sítě a zároveň zjednodušit správu a instalaci sítě díky jednodušší topologii. Průmyslové bezdrátové prvky mohou být konfigurovány až na 18 různých SSID ve dvoukanálovém režimu s vysíláním nezávislých nebo tichých beacon rámců a s nezávislým uživatelsky definovatelným zabezpečením a konfigurací sítě. Jediné bezdrátové zařízení tak může sloužit jako více přístupových bodů rozdělených podle struktury kanceláří nebo podle potřeb průmyslových provozů.

Vyšší pohodlí pro uživatele i správce sítě

Jedním z nejčastějších využití technologie vícenásobných SSID je vytvoření nezávislých sítí pro zaměstnance a návštěvníky. Díky konfiguraci síťového prvku na vysílání návštěvnického SSID mohou mít návštěvníci podniku, skladu nebo výrobního provozu k dispozici samostatnou LAN, přes kterou mohou přistupovat na internet nebo k vybraným dokumentům a službám, jako je podniková literatura, webové stránky nebo i poruchové záznamy které může využít pro své potřeby servisní personál. Nebo může být tato návštěvnická viditelná z vnitřní podnikové sítě, přestože zaměstnanci používají jiné SSID, které není viditelné. Při správném nastavení mají návštěvníci nebo zákazníci pohodlně přístupné připojení při zachování bezpečnosti citlivých informací ve vnitřní síti. Tím je doplněna další úroveň zabezpečení, která udržuje vnitřní síť neviditelnou pro neoprávněné uživatele.

Nejen pohodlí: Oddělené sítě pro vyšší bezpečnost a rychlost

Bezdrátové VLAN ale mohou nabídnout více výhod než jen sítě pro návštěvníky. Vícenásobné SSID je možné využít pro vytvoření bezdrátových mostů, které eliminují kolizní domény v rámci jedné sítě, nebo pro připojení zařízení nacházejících se fyzicky dál od doménového vysílače ke kterému se připojují. Toho se dosáhne tím, že se vytvoří nová sada identifikátorů služeb pro připojená zařízení. Například dispečink se SCADA systémem může dohlížet na výrobní provoz a zároveň předává výrobní informace do intranetu, odkud jsou dostupná z jiných pracovišť. Síť propojující počítače provozující SCADA systém se stroji a zařízeními ve výrobní hale může běžet na nezávislé SSID a tím být oddělena od intranetu a kancelářské sítě. Ve výrobním podniku mohou být další nezávislé sítě sloužící například pro expedici, balení nebo sklad. Taková expediční síť může být propojená se sítí ve skladu přes jinou VLAN, která může být dále napojena na kancelářskou síť, ale zůstává zcela oddělena od komunikace ve SCADA síti a jsou tak vyloučeny případné kolize v komunikaci.


Jednoduchá instalace, větší zisk, zanedbatelné náklady

Taková topologie se může zdát na první pohled příliš komplikovaná, ale při hlubším zamyšlení se objeví jasné výhody takového řešení. Zaprvé se rozdělením systému do nezávislých vysílacích domén oddělí jednotlivé vysílací kanály, tím se sníží vzájemné rušení a zpoždění a zajistí se bezpečný sběr dat ze zařízení. Tyty výhody jsou kritické ve výrobních prostorách, kde musí být zajištěna odolnost sítě a sběr dat s maximálně milisekundovými zpožděními. Segmentace sítě přináší další výhody: TCP/IP parametry a zabezpečení mohou být pro každou síť nastaveny odlišně podle konkrétní situace. Zvýšená bezpečnostní opatření, která jsou užitečná pro řídicí nebo finanční systém, mohou být škodlivá pro kancelářské prostředí, kde je potřeba více komunikovat s okolním světem. Práva na přístup k výrobní síti mohou být téměř úplně omezena pro běžné pracovníky výroby, zatímco tito pracovníci mají plný přístup k informacím o objednávkách, skladových zásobách a podobně.

Kromě náročnější instalace je nevýhodou vícenásobných SSID potenciálně významná ztráta šířky pásma. Každá nakonfigurovaná SSID se jeví jako samostatný virtuální přístupový bod, který je nezávislý a proto všechny režijní data která by byla vysílána samostatným fyzickým přístupovým bodem, jsou vysílána tímto VAP. Každé SSID tak znásobuje množství režijní neužitečné komunikace.

Průmyslové bezdrátové prvky Moxa umožňují nastavit až 9 SSID na kanál, takže si uživatel může na jednom zařízení nastavit až 18 nezávislých SSID pokud jsou kanály nastavené jako nezávislé. Každá SSID vysílat své vlastní beacon rámce, nebo může být nastavena tak, aby tyto rámce nevysílala.

Více informací

Pro více informací o průmyslových bezdrátových prvcích Moxa si můžete stáhnout brožuru nebo se seznámit s kompletní nabídkou na webových stránkách.

Zpět na zpravodaj