Bezprzewodowy Internet w Szkole na urządzeniach TP-Link

Szkolna sieć bezprzewodowa umożliwiać powinna dostęp do sieci Internet w całym budynku szkoły i oferować taką przepustowość, aby wszyscy uczniowie, nauczyciele oraz pracownicy administracji mieli swobodny dostęp do usług świadczonych za pomocą sieci. Kluczowym zagadnieniem przy wyborze urządzeń jest więc ich przepustowość i maksymalna ilość obsługiwanych użytkowników.
Internet oferuje równie łatwy i szybki dostęp do użytecznej wiedzy, jak i do treści odwracających uwagę ucznia dlatego szkolna sieć powinna podlegać pewnym ograniczeniom np. czasowym, oferowanej przepustowości łącza, dostępnych treści, itp.
Najlepszą praktyką przy budowie tego typu sieci bezprzewodowych jest stworzenie kilku całkowicie niezależnych SSID (ang. Service Set Identifier – identyfikator sieci) - tak, aby poszczególne grupy użytkowników łączyły się z konkretną siecią WiFi. Sieci takie należy stworzyć dla:
  • uczniów,
  • nauczycieli,
  • administracji,
  • gości przychodzących po lekcjach.
Najistotniejszą rzeczą jest, aby sieci bezprzewodowe były od siebie odizolowane - urządzenia podłączone do jednej sieci nie są widoczne dla urządzeń znajdujących się w drugiej.
Przy wyborze urządzeń do budowy sieci istotne jest, aby sprzęt, w oparciu o który będzie operowała sieć, był nowoczesny i niezawodny. Długi okres gwarancji na urządzenia do transmisji danych oraz skuteczne wsparcie techniczne są wymogiem niezbędnym. W zamysł ten idealnie wpasowują się urządzenia marki TP-Link.
Firma TP-Link od ponad 20 lat TP-Link redefiniuje sposób w jaki myślimy o sieciach bezprzewodowych. Stawiając na niezawodność i wydajność, producent może pochwalić się portfolio produktów, w którym każdy znajdzie coś dla siebie – niezależnie od wymagań, czy budżetu. Stawianie klienta na pierwszym miejscu sprawiło, że marce zaufały setki milionów osób w ponad 120 krajach, czyniąc firmę światowym liderem rynku WLAN.
Typowa szkolna sieć powinna być zbudowana z trzech rodzajów urządzeń: routera, przełącznika oraz punktów dostępowych.
  • Router jest bramą do Internetu dla wszystkich urządzeń podłączonych do szkolnej sieci
  • Punkty dostępowe rozgłaszają sieć WiFi w szkolnym budynku oraz na terenie wokół szkoły (np. boiska sportowe)
  • Przełączniki służą do podłączenia punktów dostępowych oraz komputerów stacjonarnych do routera
Podczas wyboru przełączników warto zdecydować się na te, które obsługują zasilanie PoE w standardzie 802.3af/at oraz punktów dostępowych umożliwiający odbiór zasilania bezpośrednio z przełącznika PoE – pozwoli to znacząco zredukować okablowanie w szkole. Standard 802.3af umożliwia dostarczenie mocy 15,4 W, natomiast 802.3at moc nawet 30 W. Najważniejszymi zaletami wykorzystania zasilania PoE są:
  • transmisja zasilania i danych poprzez jeden przewód zmniejsza koszty okablowania i instalacji,
  • gwarantowany minimalny zasięg 100 m przy użyciu odpowiedniego okablowania,
  • wysokie bezpieczeństwo dzięki transmisji niskim napięciem oraz procedurom badania łącza i urządzenia,
  • zabezpieczenia przed podłączeniem napięcia do urządzeń niezgodnych ze standardem,
  • łatwość instalacji,
  • wsteczna kompatybilność ze starszymi wersjami.
Jak to zrobić?
Bezprzewodowa sieć w małej szkole będzie miała inną budowę niż w średniej wielkości, czy dużym obiekcie. Największą różnicą będzie ilość punktów dostępowych potrzebnych do pokrycia zasięgiem WiFi całego budynku szkoły. Wybierając przełączniki należy pamiętać, aby miały one wystarczającą liczbę portów do podłączenia wszystkich punktów dostępowych.
I - urządzenia uczniów II - urządzenia nauczycieli
Przykładowy schemat zastosowanego sprzętu do budowy bezprzewodowej sieci szkolnej opartej na urządzeniach firmy TP-Link.
Poniżej przedstawiono przykładowe urządzenia, jakie należy wykorzystać do budowy tego typu sieci.
Switch PoE TP-Link TL-SL2428P (T1500-28PCT)  Smart 24xFE(24xPoE) 4xSFP 802.3af/at 192W Omada SDN
Switch PoE TP-Link T1500-28PCT N29962 jest wydajnym przełącznikiem pozwalającym na podłączenie 24 urządzeń. Największym jego atutem jest możliwość dostarczenia zasilania do punktów dostępowych, co pozwala zredukować okablowanie w szkole. Urządzenie obsługiwane jest za pomocą intuicyjnego interfejsu zarządzanego z poziomu przeglądarki internetowej.
Punkty dostępowe TP-Link EAP są polecane do tworzenia wydajnej i niezawodnej sieci Wi-Fi w tak wymagającym środowisku, jakim jest szkoła. Urządzenia posiadają nowoczesny wygląd oraz cechuje je łatwość montażu na ścianie lub suficie. Aplikacja sterująca pozwala na monitoring w czasie rzeczywistym, graficzną analizę ruchu w sieci oraz jednoczesną aktualizację oprogramowania na wielu urządzeniach.
Z punktu widzenia użytkownika łączącego się do sieci Wifi będą widoczne cztery sieci WiFi (odpowiednia dla konkretnej grupy użytkowników).

  • SP109_pupil - sieć dla ucznia
  • SP109_teacher - sieć dla nauczyciela
  • SP109_office - sieć dla administracji
  • SP109_guest - sieć dla gości (przychodzących po zajęciach lekcyjnych)
Widok wyboru sieci w telefonie komórkowym.
Każda sieć dzięki kontrolerowi urządzeń TP-Link EAP posiada charakterystyczne funkcje oraz sposoby autoryzacji użytkowników:
  • Sieć dla uczniów (SSID: SP109_pupil)
    • Sieć jest otwarta z punktu widzenia szyfrowania danych bezprzewodowych
    • Do zalogowania wymagane jest podanie indywidualnego loginu oraz hasła (ma to na celu identyfikację ucznia korzystającego z zasobów sieci)
    • Zalogowani użytkownicy mają dostęp tylko do sieci Internet (użytkownicy nie widzą się wzajemnie)
    • Sieć jest dostępna od godzinach od 7:00 do 16:00
  • Sieć dla nauczycieli (SSID: SP109_teacher)
    • Sieć jest zabezpieczona protokołem WPA2-PSK
    • Do zalogowania wymagane jest podanie indywidualnego loginu oraz hasła - dodatkowe zabezpieczenie identyfikujące nauczyciela
    • Zalogowani użytkownicy mają dostęp do sieci Internet oraz do sieci wewnętrznej szkoły (np. rzutników sieciowych, drukarek, tablic multimedialnych)
    • Sieć jest dostępna całą dobę
  • Sieć dla administracji (SSID: SP109_office)
    • Sieć jest zabezpieczona protokołem WPA2-PSK
    • Zalogowani użytkownicy mają dostęp do sieci Internet oraz do sieci wewnętrznej (np. drukarek, serwerów)
    • Sieć jest dostępna całą dobę
  • Sieć dla gości (SSID: SP109_guest)
    • Sieć jest zabezpieczona protokołem WPA2-PSK (hasło podane w holu szkoły lub w innym widocznym miejscu)
    • Zalogowani użytkownicy mają dostęp tylko do sieci Internet (użytkownicy nie widzą się wzajemnie)
    • Sieć jest dostępna w godzinach od 16:00 do 6:00
Poniżej przedstawiono przykładowy proces logowanie ucznia do sieci szkolnej.
Każdy uczeń dostaje swój indywidualny login oraz hasło.
W przypadku gdy użytkownik będzie chciał połączyć się z siecią nauczycielską (SSID SP109_teacher) wtedy będzie wymagane podwójne logowanie:
  • Połączenie z siecią bezprzewodową za pomocą protokołu WPA-PSK
  • Autoryzacja nauczyciela za pomocą loginu i hasła
Wpisanie zabezpieczenia WPA2-PSK
Wpisanie indywidualnego loginu oraz hasła
Baza loginów oraz haseł użytkowników znajduje się na zewnętrznym serwerze (tzw. radius). Serwerem takim może być również urządzenie firmy Mikrotik np. N242011. Funkcja separacji między sieciami odbywa się za pomocą VLAN (wszystkie urządzenia sieciowe muszą obsługiwać VLANy). Dodatkowo za przydział prędkości oraz kolejkowanie (QoS) odpowiada główny ruter.
Jaki sprzęt bezprzewodowy zainstalować?
Gdy instalacja znajduje się wewnątrz budynku najlepiej zastosować punkt dostępowy TP-Link EAP225 N2567 - urządzenie pracuje w paśmie 2,4 GHz oraz 5 GHz. W przypadku tego typu urządzeń należy pamiętać, iż bardziej od zasięgu istotna jest maksymalna ilość użytkowników podłączonych do jednego punktu dostępowego. Zaleca się aby nie przekraczać 25 użytkowników do jednego urządzenia w jednym paśmie (jeśli urządzenie posiada 2,4 i 5 GHz można podpiąć nawet 50 użytkowników). W miejscach o dużym skupieniu użytkowników należy zastosować kilka urządzeń.
Dzięki funkcji Load Balance urządzenie samoistnie po przekroczeniu maksymalnej ustawionej ilości użytkowników przełączy użytkownika do mniej obciążanego punktu dostępowego. Funkcja ta umożliwia też przełączenie użytkowników do urządzeń o silniejszym sygnale - np. gdy użytkownik przemieszcza się po szkole. Inną ważną funkcją jest Band Steering umożliwiająca równomierne lokowanie użytkowników pomiędzy pasma 2,4 oraz 5 GHz.
Bezprzewodowy punkt dostępowy EAP225, AC1350, 2,4GHz, 5GHz, PoE 802.3af
Bezprzewodowy punkt dostępowy EAP225, 802.11ac 2,4GHz, 5GHz, PoE 802.3af
Poniżej zostało przedstawione przykładowe rozmieszczenie urządzeń TP-Link EAP w budynku.
Przykładowe rozmieszczenie urządzeń TP-Link EAP EAP225 N2567
W przypadku instalacji urządzeń na zewnątrz należy wykorzystać punkty dostępowe TP-Link EAP110-Outdoor N2569 - odporne na warunki atmosferyczne. Model ten posiada również możliwość instalacji na maszcie.
Zewnętrzny bezprzewodowy punkt dostępowy EAP110-Outdoor TP-Link 802.11n/300Mb/s PoE
Zewnętrzny bezprzewodowy punkt dostępowy EAP110-Outdoor TP-Link 802.11n/300Mb/s PoE N2569
Poniżej zostało przedstawione przykładowe rozmieszczenie urządzeń TP-Link EAP na zewnątrz budynku.
Urządzenia TP-Link N2569 umieszczone na zewnątrz budynku