Главная Вики Сеть

Wi-Fi enterprise: корпоративная беспроводная сеть для офиса от 50 человек

Wi-Fi enterprise — это не просто несколько точек доступа в офисе, а управляемая беспроводная инфраструктура с централизованной аутентификацией, сегментацией пользователей и устойчивой работой на больших площадях.

Зачем это нужно бизнесу

Типовая ситуация: офис на 100 человек, в углу висит роутер из магазина, рядом ещё пара точек доступа, к ним постепенно добавлялись новые «когда переехали», «когда расширились». Пароль от Wi-Fi знают все — и нынешние сотрудники, и уволенные, и подрядчики, которые делали ремонт два года назад. Гости подключаются «к рабочей сети, потому что гостевой нет». В дальних переговорках связь падает. Камеры наблюдения тоже сидят на этом же Wi-Fi и периодически отваливаются.

Это типичный SOHO-Wi-Fi в корпоративном применении. Он работает, пока сотрудников 20-30, а потом начинаются проблемы: подключения теряются, пароли утекают, безопасность нулевая, диагностировать что-то невозможно — каждый роутер живёт своей жизнью.

Wi-Fi enterprise решает эту задачу комплексно. Центральный контроллер управляет всеми точками доступа как одной системой. Каждый сотрудник заходит по своей учётке из Active Directory — увольняется человек, отключается учётка, пропадает доступ. Гости получают отдельный SSID с лимитом скорости и без доступа во внутреннюю сеть. IoT-устройства — отдельный сегмент. Бесшовный роуминг между точками: человек идёт с ноутбуком из переговорной к рабочему месту, звонок в Zoom не прерывается.

Как это работает

Корпоративный Wi-Fi строится на четырёх компонентах: точки доступа, контроллер, RADIUS-сервер, сегментация.

Точки доступа (AP) — это профессиональные модели с поддержкой WPA3-Enterprise, MU-MIMO, Wi-Fi 6/6E, стандартов 802.11k/v/r для роуминга. В офисе их расставляют по результатам радиоплана: учитывается план помещений, материалы стен, число пользователей в каждой зоне.

Контроллер — централизованная система управления. Это может быть отдельная железка, виртуальная машина или облачный сервис вендора. Контроллер раздаёт всем точкам единую конфигурацию, балансирует нагрузку, переключает клиентов между AP, собирает аналитику. Без контроллера каждая точка — сама по себе, и согласовать их поведение невозможно.

Аутентификация 802.1X через RADIUS. Когда сотрудник подключается к корпоративному SSID, его учётка проверяется на RADIUS-сервере, который, в свою очередь, обращается к Active Directory. Пароли не хранятся в Wi-Fi-инфраструктуре, увольнение сотрудника автоматически закрывает ему доступ к Wi-Fi. Возможна аутентификация по сертификатам — ещё надёжнее.

SSID и сегментация. Обычно поднимают несколько SSID: - Corporate — для сотрудников с 802.1X-аутентификацией, маппится в VLAN сотрудников - Guest — для посетителей, страница согласия, ограничение скорости, изоляция клиентов, отдельный VLAN с выходом только в интернет - IoT — для камер, принтеров, датчиков, отдельный VLAN с правилами доступа только к нужным серверам - BYOD — для личных устройств сотрудников, с ограниченным доступом

Бесшовный роуминг. Стандарты 802.11r (Fast Transition), 802.11k (Neighbor Reports), 802.11v (BSS Transition) позволяют клиенту переключаться между точками за миллисекунды без разрыва сессии. Для VoIP и видеосвязи это критично.

Когда нужно компании

Wi-Fi enterprise оправдан, если:

Малому офису до 20-30 человек обычно хватает 1-2 нормальных точек доступа с грамотной настройкой, но даже там стоит сразу делать гостевой SSID отдельно.

Что включает наша услуга

Связанные термины

Получить расчёт

Зайдите в калькулятор, отметьте чекбокс «Корпоративный Wi-Fi» и получите ориентир по цене. Финальная смета — после радиообследования помещения и согласования числа точек.

Связанные термины
Расчёт стоимости

Хотите оценить стоимость под свою инфраструктуру?

Откройте калькулятор, отметьте нужные услуги — получите ориентир за минуту. Финальная смета после обследования (±15%).

Открыть калькулятор Получить КП