Come scegliere e configurare un access point con porte switch. Solitamente questi apparecchi sono usati nelle aziende e vanno saputi configurare per gestire tutti i dispositivi che si connettono alla rete wireless. Consigli, suggerimenti e guida passo passo.
Configurazione di un access point con porte switch
Un access point con porte switch va configurato in base alla rete aziendale che è suddivisa in tre livelli. La gerarchia vede prima il livello d’accesso, quindi il livello di distribuzione e poi il livello di base. Il livello di accesso è il più basso livello gerarchico e talvolta viene definito livello desktop. Questo livello deve facilitare la connessione dei dispositivi indipendentemente dalla loro posizione.
La progettazione del livello d’accesso deve tenere conto dei livelli superiori e fornire la sicurezza della rete.
Gli access point sono responsabili sia a livello di distribuzione che a livello finale e garantiscono la corretta trasmissione dei pacchetti. A questo livello è importante la densità delle porte, ovvero quante ne sono disponibili su ogni singolo switch. Deve supportarne parecchie perché è connesso a molti dispositivi e utenti finali. Bisogna valutare quante porte sono necessarie all’access point per lavorare correttamente con gli altri livelli.
La maggior parte è equipaggiata con porte 10/100/1000 Mbps e l’utilizzo di FAST Ethernet o gigabit Ethernet dipende dai requisiti della rete. FAST Ethernet è sufficiente per il traffico sulla maggior parte delle reti aziendali, ma ha una velocità significativamente inferiore rispetto a gigabit Ethernet. Quando la larghezza di banda richiesta è superiore bisogna scegliere porte con una larghezza di banda elevata oppure rivolgersi al livello di sicurezza. Dal momento che il livello d’accesso ha un ruolo determinante nella difesa della rete, deve supportare i servizi di controllo.
La segmentazione del traffico di rete
Gli access point con porte switch devono supportare la segmentazione del traffico tramite VLAN. Per prevenire gli attacchi alla sicurezza bisogna fornire protezione DoS e mediante tutte le altre tecniche a disposizione. Per determinare quanti utenti avrà nel corso del tempo l’access point bisogna considerare che questo numero cambia nel futuro ed è proporzionale alle dimensioni dell’azienda.
Bisogna pensare al futuro e valutare un tempo minimo di cinque anni, in modo che l’access point con porte switch possa essere utile per lungo tempo.
Gli apparecchi impilabili sono una buona decisione in vista di una scalabilità futura e i gestori della rete possono espandere in qualunque momento il numero di utenti collegati mano a mano che se ne aggiungono. Gli access point devono essere facili da configurare e da gestire, considerando che la tecnologia PoE viene sempre fornita per permettere di implementare un gran numero di apparecchi a livello di accesso.
Il prezzo di un access point con porte switch dipende dalla marca, dal numero di porte e da moltissimi altri fattori da tenere in considerazione. Si tratta di elementi chiave nella sicurezza di un’infrastruttura IT. A livello fisico sono semplici scatole con molte porte di collegamento, adatte a ricevere e ridistribuire tutte le informazioni della rete di cui fanno parte.
Nella rete, oltre agli access point, gioca un ruolo fondamentale il router, primo anello di una catena che riceve le informazioni della rete per ritrasmetterle. Il router è chiamato a volte gateway ed ha il compito principale di connettersi alla rete Internet.
Controllo della rete
L’access point con porte switch controlla e protegge la rete distribuendo le informazioni in maniera intelligente prevenendo le intrusioni. Una volta configurato, invierà i dati esclusivamente ai dispositivi prestabiliti, limitando l’accesso a tutti gli altri. Possiamo distinguere gli access point in diverse tipologie. Quelli di livello base sono semplicemente collegati per trasmettere informazioni e non hanno un’interfaccia di configurazione.
Gli AP di livello due hanno un’interfaccia interna e un’interfaccia Web per essere configurati con funzioni di sicurezza e riconoscimento dell’apparecchiatura mediante indirizzo MAC.
Quelli di livello tre eseguono il routing basandosi su indirizzo IP e indirizzo MAC permettendo la comunicazione tra diverse VLAN chiamate anche subnet mask. I migliori e più costosi access point con porte switch e si gestiscono da remoto mediante cloud usando qualunque tipo di dispositivo come smartphone, tablet o laptop. L’interfaccia si configura da un cloud protetto con la possibilità di assistenza durante la gestione delle reti.
Gli access point possono avere da 2 a 48 porte, ma anche molte di più. Per le grandi infrastrutture di rete le porte possono essere da 64 a 128, inoltre esistono apparecchi modulari che ne possono gestire oltre 200. Il numero delle porte dipende dal numero dei dispositivi collegati ed è necessario fare un inventario di tutto prima di acquistare un access point.
Inutile prenderlo con troppe porte se non saranno tutte utilizzate. Alla stessa maniera bisogna averne abbastanza per non ritrovarsi con apparecchi scollegati. Bisogna includere tutte le periferiche, come stampanti, computer, smartphone, telecamere di sicurezza, scanner, terminali wireless eccetera.
La velocità degli access point con porte switch
La velocità degli access point con porte switch si misura in megabyte al secondo. Attualmente lo standard è gigabit Ethernet di 1000 MB/s o 1 GB/s. È bene che nell’apparecchio sia presente anche una porta da 10 GB/s ed è preferibile che abbia una gabbia ottica perché queste ultime hanno una latenza inferiore.
PoE o Power Over Ethernet viene utilizzato per fornire corrente a un dispositivo elettrico (telefono IP, telecamera IP, terminale Wi-Fi, automazione domestica, ecc.) che sarà collegato allo switch tramite un cavo di rete. È importante verificare quante porte di questo tipo ci sono nell’access point che si desidera acquistare.
Se non ve ne sono, questo richiederà alimentazione aggiuntiva, quindi costi superiori non preventivati. Il modo migliore per conservare gli access point con porte switch è un armadio rack.
Dipende naturalmente da quanti se ne hanno, perché può essere sufficiente una semplice scrivania. Il numero dipende da quanti dispositivi vi sono da collegare alla rete, se sono inferiori a cinque basta un access point con porte switch non gestito.
Se sono di più è preferibile usare apparecchi con gestione parzialmente automatica che consentono il controllo manuale di alcuni parametri. Quando i dispositivi da connettere sono molti ci vogliono apparecchi gestiti in automatico, perché la gestione manuale può diventare molto complicata.
