Wi-Fi enterprise: корпоративная беспроводная сеть для офиса от 50 человек
Wi-Fi enterprise — это не просто несколько точек доступа в офисе, а управляемая беспроводная инфраструктура с централизованной аутентификацией, сегментацией пользователей и устойчивой работой на больших площадях.
Зачем это нужно бизнесу
Типовая ситуация: офис на 100 человек, в углу висит роутер из магазина, рядом ещё пара точек доступа, к ним постепенно добавлялись новые «когда переехали», «когда расширились». Пароль от Wi-Fi знают все — и нынешние сотрудники, и уволенные, и подрядчики, которые делали ремонт два года назад. Гости подключаются «к рабочей сети, потому что гостевой нет». В дальних переговорках связь падает. Камеры наблюдения тоже сидят на этом же Wi-Fi и периодически отваливаются.
Это типичный SOHO-Wi-Fi в корпоративном применении. Он работает, пока сотрудников 20-30, а потом начинаются проблемы: подключения теряются, пароли утекают, безопасность нулевая, диагностировать что-то невозможно — каждый роутер живёт своей жизнью.
Wi-Fi enterprise решает эту задачу комплексно. Центральный контроллер управляет всеми точками доступа как одной системой. Каждый сотрудник заходит по своей учётке из Active Directory — увольняется человек, отключается учётка, пропадает доступ. Гости получают отдельный SSID с лимитом скорости и без доступа во внутреннюю сеть. IoT-устройства — отдельный сегмент. Бесшовный роуминг между точками: человек идёт с ноутбуком из переговорной к рабочему месту, звонок в Zoom не прерывается.
Как это работает
Корпоративный Wi-Fi строится на четырёх компонентах: точки доступа, контроллер, RADIUS-сервер, сегментация.
Точки доступа (AP) — это профессиональные модели с поддержкой WPA3-Enterprise, MU-MIMO, Wi-Fi 6/6E, стандартов 802.11k/v/r для роуминга. В офисе их расставляют по результатам радиоплана: учитывается план помещений, материалы стен, число пользователей в каждой зоне.
Контроллер — централизованная система управления. Это может быть отдельная железка, виртуальная машина или облачный сервис вендора. Контроллер раздаёт всем точкам единую конфигурацию, балансирует нагрузку, переключает клиентов между AP, собирает аналитику. Без контроллера каждая точка — сама по себе, и согласовать их поведение невозможно.
Аутентификация 802.1X через RADIUS. Когда сотрудник подключается к корпоративному SSID, его учётка проверяется на RADIUS-сервере, который, в свою очередь, обращается к Active Directory. Пароли не хранятся в Wi-Fi-инфраструктуре, увольнение сотрудника автоматически закрывает ему доступ к Wi-Fi. Возможна аутентификация по сертификатам — ещё надёжнее.
SSID и сегментация. Обычно поднимают несколько SSID: - Corporate — для сотрудников с 802.1X-аутентификацией, маппится в VLAN сотрудников - Guest — для посетителей, страница согласия, ограничение скорости, изоляция клиентов, отдельный VLAN с выходом только в интернет - IoT — для камер, принтеров, датчиков, отдельный VLAN с правилами доступа только к нужным серверам - BYOD — для личных устройств сотрудников, с ограниченным доступом
Бесшовный роуминг. Стандарты 802.11r (Fast Transition), 802.11k (Neighbor Reports), 802.11v (BSS Transition) позволяют клиенту переключаться между точками за миллисекунды без разрыва сессии. Для VoIP и видеосвязи это критично.
Когда нужно компании
Wi-Fi enterprise оправдан, если:
- В офисе работает 50 и более человек
- Площадь требует более двух точек доступа для покрытия
- В сети передаются конфиденциальные данные, и недопустимо, чтобы по уволенному паролю кто-то заходил
- Есть гости, посетители, переговорные комнаты для внешних встреч
- Используется IP-телефония или видеосвязь по Wi-Fi
- Есть IoT-устройства: камеры, СКУД, датчики, принтеры
- Регулятор требует контроля доступа и журналирования (152-ФЗ, отраслевые требования)
- Сеть растёт — добавляются этажи, помещения, склады
Малому офису до 20-30 человек обычно хватает 1-2 нормальных точек доступа с грамотной настройкой, но даже там стоит сразу делать гостевой SSID отдельно.
Что включает наша услуга
- Радиообследование помещений: где какое покрытие, где интерференция, где нужны дополнительные точки
- Проектирование сети: расстановка AP, расчёт каналов, выбор оборудования (Cisco Meraki, Aruba, MikroTik, Ubiquiti, отечественные решения)
- Поставка и монтаж точек доступа, прокладка PoE-инфраструктуры при необходимости
- Настройка контроллера и SSID под задачи заказчика
- Интеграция с Active Directory и RADIUS-сервером, настройка 802.1X
- Гостевой портал с регистрацией и лимитами
- Мониторинг состояния сети из NOC, контроль здоровья точек
- Обучение IT-администратора заказчика работе с панелью контроллера
Связанные термины
- VLAN — виртуальные локальные сети — сегментация, на которую опирается разделение SSID
- NGFW — межсетевой экран нового поколения — межсетевой экран между Wi-Fi-сегментами и остальной сетью
- Cisco и MikroTik — выбор сетевого оборудования для бизнеса — вендоры оборудования для корпоративного Wi-Fi
- IPsec — VPN-туннели и шифрование между офисами — VPN для сотрудников, работающих с внешнего Wi-Fi
- SD-WAN — программно-определяемая WAN-сеть — Wi-Fi enterprise как часть распределённой корпоративной сети
Получить расчёт
Зайдите в калькулятор, отметьте чекбокс «Корпоративный Wi-Fi» и получите ориентир по цене. Финальная смета — после радиообследования помещения и согласования числа точек.
Хотите оценить стоимость под свою инфраструктуру?
Откройте калькулятор, отметьте нужные услуги — получите ориентир за минуту. Финальная смета после обследования (±15%).
Открыть калькулятор Получить КП