Rete Wi Fi da progettare: tutto quello che c'è da sapere - parte 1

Tempo di lettura

La corsa alla digitalizzazione e alla necessità sempre più diffusa di interconnettere dispositivi che possano "parlare" tra di loro, unita all'introduzione del nuovo standard di Wi Fi 6, sta portando sempre di più a preferire soluzioni wireless rispetto alle classiche LAN aziendali. Ma come si progetta una rete Wi Fi, armonizzando performance e sicurezza informatica? Partiamo dalla definizione standard Wi Fi: abbreviazione di "Wireless Fidelity". Wi-Fi è il marchio della Wi-Fi Alliance, un'organizzazione nata nel 1999 e formata da alcune industrie del settore con lo scopo di guidare l'adozione di un unico standard per la banda larga senza fili nel mondo. "Il wi fi" è quindi diventato per antonomasia il nostro modo di definire uno standard, come quando chiediamo "una coca" per intendere una bevanda a base di cola, anche di altra marca. Il termine più appropriato per definire "il wi fi" è quindi Wireless LAN (WLAN), oppure Wi-Fi Network. Ma quindi, cos'è una WLAN (Wireless LAN)? Si tratta di una rete senza fili, che utilizza apparati conformi allo standard IEEE 802.11. Non include quindi sistemi wireless che utilizzano altri tipi di tecnologia, come il bluetooth.

Come si pianifica una rete Wi-Fi?

La pianificazione di una rete WLAN parte da un'analisi di come volete lavorare, degli ambienti e dei metodi di utilizzo. Innanzitutto occorre definire il numero totale degli utenti che si possono connettere alla rete, sia come numero sia come densità fisica (lavorano tutti in un ambiente unico? Sono distribuiti su più ambienti? Si collegano negli stessi orari?). Poi si definisce l'uso di eventuali applicazioni (sistemi di file sharing, browsing, collegamenti in cloud eccetera) e delle esigenze di banda (a quanto deve andare la rete? 1-2-5-10 Mbps?). Deve essere definito se è necessario avere un criterio di QoS (quality of service) tipico delle reti su cui deve viaggiare la fonìa, che per non avere effetti metallici o la classica "caduta della linea" necessita della sua banda e della sua latenza. L'ultimo criterio di cui tenere conto è l'eventuale estensione e crescita della WLAN (qual è l'aspettativa di vita dell'impianto? Cambieranno le aree da coprire o il numero di utenti?) per darle la giusta flessibilità. Non bisogna perdere d'occhio la sicurezza. Nella progettazione di una rete WiFi occorre valutare by design i parametri di sicurezza minimi per evitare spiacevoli intrusioni, come password e certificati SSL; inoltre occorre tenere conto le aree di copertura ed eventuali ostacoli, sia perché diversi materiali assorbono e riflettono il segnale in maniera diversa, sia perché è sempre opportuno non far uscire il segnale dalle proprie aree di controllo.

Quali sono i punti deboli?

Accessi non autorizzati alla rete, alle informazioni che ci viaggiano sopra e attacchi DoS (denial of service) e Evil Twin che rendono inservibile la rete. Evil Twin è un tipo di attacco particolarmente insidioso perché simula un falso access point. Questo falso apparecchio chiede l'autenticazione del dispositivo e acquisisce i dati di accesso per la WiFi e l'indirizzo MAC del client con un procedimento chiamato spoofing. A quel punto ha tutto quello che gli serve per fare un accesso malevolo alla rete "sotto falso nome". Come combatterli? Innanzitutto tramite procedimenti di autenticazione e codifica (WEP, WPA, WPA2), di cui attualmente il più sicuro è il WPA2, che sfrutta il procedimento di codifica AES. Per questo motivo sulle reti enterprise (dove viaggiano dati aziendali) è buona norma disabilitare il WPS e creare un SSID "Ospiti" dove far collegare esterni all'azienda, su una rete con permessi di accesso limitati.

rete-wi fi-casa

QoS, Quality of Service: cos'è e quando serve

Con il traffico che non richiede il real-time, si può utilizzare l'opzione Band Select, in modo da guidare i client multi-band sulla rete 5GHz.  Su un'infrastruttura integrata su cui devono viaggiare servizi con esigenze diverse come voce, video, dati e internet, si pone invece la questione di fornire livelli di servizio specifici per risolvere le esigenze particolari di ognuno dei servizi, ed ecco che diventa importante il protocollo QoS. Il QoS si basa sui meccanismi di admission control, classification and marking, congestion avoidance, policing and shaping, queing tool e link efficiency: cosa sono? La classificazione e il marking, sono strumenti che analizzano i pacchetti di dati trasmessi all'interno della rete, li classificano e applicano un marker in modo che il policer sappia che cosa sono e possa applicare le regole corrette ad evitare ritardo nella trasmissione (il cosiddetto response time) e garantire la disponibilità (o loss).Il congestion avoidance cerca di evitare colli di bottiglia ovvero garantire il corretto flusso di dati per evitare "intasamenti" e quindi rallentamento della rete. Il policing and shaping detta le regole che devono essere eseguite una volta applicato il marker di classificazione e il queing tool è il "semaforo" che gestisce le code di domanda di traffico dati. Per avere una rete accessibile e veloce, considerate sempre i seguenti parametri: quale sarà la densità (gli utenti sono sparsi o concentrati in alcune aree? Quanti access point sono previsti per assorbire il carico di traffico dati? Quanti device sono previsti per ogni utente, come ad esempio smartphone, computer, tablet)? Quale banda e standard si intende utilizzare (2.4 GHz o 5 GHz)?Una volta chiariti questi aspetti e ben definite le aspettative di utilizzo, possiamo partire, sempre considerando la rete Wi Fi come livello di accesso in una rete two-three layer (non sai cos'è? Ecco la definizione Wiki). Mentre scegliamo il design della nuova rete Wi Fi dobbiamo sempre considerare che deve andare in parallelo o adattarsi al design di altre componenti di rete, e dovremo avere le risposte alle seguenti domande:

  • Gli uplink e la bandwidth disponibili sono compatibili con i requisiti dati della nostra rete Wi Fi?
  • Che architettura viene usata per la parte cablata della Wi Fi, e quali sono i requisiti di banda richiesti a livelli di accesso (access point) e distribuzione (switch e controller)?
  • Gli switch di rete sono PoE (power over ethernet, ovvero alimentati dal cavo di rete) e se lo sono, hanno una potenza in watt sufficiente per alimentare gli access point?
  • I router e le linee di accesso sono dimensionate correttamente per far funzionare la Wi Fi ai livelli previsti dal nostro progetto?
  • La banda internet è sufficiente per garantire le performance di progetto della rete Wi Fi?
  • Nel caso venga previsto, gli apparati possono garantire il QoS (quality of service)?
  • I sistemi di sicurezza di rete sono in linea con i requisiti della Wi Fi?

Se si vuole puntare all'ottimo, la nostra attenzione deve essere rivolta alla rete cablata, il sistema nervoso dell'azienda, che deve garantire sufficiente throughput (la quantità di dati trasmessi in una unità di tempo), scalabilità per poter ampliare o diminuire la rete senza doverla rifare e mantenimento della QoS impostata sull'accesso radio.Fin qui la prima parte dei nostri consigli. Continuate a seguirci per una ricca parte 2!

Pubblicato il:
10/6/2021
17/6/2024

potrebbe interessarti anche

Certificazione della rete dati: perchè è importante e chi può farlo

La certificazione rete dati è uno step fondamentale per un impianto in perfetta efficienza, eppure è ancora poco effettuata. Vediamo perché è utile.

Leggi tutto l'articolo
Reti cablate e Wireless

Strutture ricettive e wi fi: 3 domande e 3 risposte (+1)

Il wi fi è diventato una parte essenziale delle facilities delle strutture ricettive. In questo articolo, 7 domande e 7 risposte a riguardo

Leggi tutto l'articolo
Reti cablate e Wireless

Strutture sanitarie, l'importanza della rete wi fi

Una rete wi fi di qualità risulta particolarmente importante per le strutture sanitarie. Vediamo le necessità di questi luoghi chiave

Leggi tutto l'articolo
Reti cablate e Wireless

iscriviti alla nostra newsletter

lavora con noi

Uniontel è sempre alla ricerca di talenti.
Se vuoi provare a fare parte della nostra squadra, mandaci la tua candidatura!
Offriamo contratto a norma di CCNL, benefit e welfare aziendale.
La nostra ricerca è sempre aperta in campo tecnico e commerciale

Inviaci il tuo curriculum e parlaci di te!

*dimensione massima allegato 5MB
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Contattaci

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.