Jak postavit dobře firemní počítačovou síť?

Přístup k internetu či propojení jednotlivých zařízení v rámci firmy je dnes nutností. Jak ale firemní síť postavit? Jak se domluvit s dodavateli, kteří často používají mnoho neznámých pojmů? A přitom zajistit, aby síť uměla to, co potřebujeme a přitom nestála zbytečně moc?

Při budování firemní sítě nazývané také místní datová síť, Local Area Network či LAN můžete volit mezi dvěma variantami nebo jejich kombinací.

  • Kabelová ethernetová síť se skládá z rozvodu (metalický kabel nebo optické vlákno) a aktivních prvků (switch, router, síťové karty).
  • Bezdrátová WiFi síť  využívá pro přenos rádiové vlny v nelicencovaném frekvenčním pásmu. Používá se pro budování levné, ale rychlé sítě všude tam, kde nechceme nebo nemůžeme pokládat kabely.

Bezdrátová WiFi síť

V bezdrátové WiFi síti nejsou zařízení mezi sebou propojena kabely, ale o přenos dat mezi nimi se postarají radiové vlny. Nejběžnější uspořádání takové sítě je vykrytí prostoru pomocí přístupových bodů – takzvaných přístupových bodů - access pointů (AP).

Jak poznáme tu svou WiFi, ke které se máme připojit? SSID (Service Set Identifier) je jedinečný identifikátor každé bezdrátové (WiFi) počítačové sítě. Každý přístupový bod vysílá pravidelně každých několik sekund svůj identifikátor. Tento název pak vybereme ve svém telefonu, tabletu nebo notebooku a připojíme se.

Různé WiFi pásma a kanály

V rámci WiFi přenosů se používají různá pásma a v rámci nich různé kanály. Ve 2,4GHz pásmu je v Evropě k dispozici celkem třináct kanálů. Jde přitom dosáhnout rychlosti přenosu 54 Mbit/s. V 5GHz pásmu je pak k dispozici celkem devatenáct kanálů. Rychlost přenosu je až 80 Mbit/s. Nižší pásmo a nižší číslo kanálu má dosah na větší vzdálenost, ale bývá více využíváno a tím i rušeno. 

Tipy


  • Ve skutečnosti jsou signály přenášeny podle několika různých standardů – je důležité, aby nějaký standard byl podporován všemi zařízeními.
  • Zařízení mívají v základním nastavení automatický výběr volného kanálu. V některých případech je třeba ručně zvolit nižší kanál, aby se zajistilo úplné pokrytí prostor.

WiFi pro větší prostory

Na malý prostor, typicky jednu místnost nebo několik málo místností oddělených tenkými příčkami, stačí jeden přístupový bod. Využít můžeme například ten, který bývá součástí ADSL/VDSL modemu pro přípojení na internet.

Větší prostory vyžadují několik přístupových bodů umístěných tak, aby byl celý uvažovaný prostor vykryt a v každém místě byl dostatečně silný signál alespoň od jednoho přístupového bodu.  V takovém případě doporučujeme kontaktovat odborníky, kteří se postarají, aby celé soustava dobře fungovala a nedocházelo k vzájemnému rušení.  Sousední přístupové body musí využívat rozdílné kmitočty - různé WiFi kanály. Pro dosažení nejvyšší přenosové rychlosti je třeba volit co nejvzdálenější kanály - například 1, 6 a 11.

Jednotlivé přístupové body se pak mezi sebou zpravidla propojí kabelovou sítí. Pokud chcete se zařízením procházet mezi jednotlivými přístupovými body bez přerušení signálu, budete potřebovat i řídící kontrolér celé sítě.

Jednodušším řešením je použití tzv. WiFi extendery. Jde o malá zařízení, která zpravidla jen zapojíte do zásuvky v místě klesající síly signálu. Zařízení všechny přijaté signály WiFi přijme a začne znovu vysílat na jiném kanálu. Pozor ale na to, že extendery snižují rychlost přenosu dat. Zejména v prostoru s mnoha WiFi sítěmi může extender i znemožnit přenos.

Kabelová “Ethernet” síť

Rychlejší a spolehlivější zajistí propojení firemních počítačů kabely, buď s rychlostí přenosu 100 Mbit/s,  nebo 1Gbit/s. Síť je složena z následujících prvků.

  • Ethernetové kabely - Doporučujeme koupit hotové. Nacvaknutí konektoru na kabel s 8 drátky různé barvy není nic jednoduchého, nesmíte se splést v barvách a musíte mít speciální kleště. Jeden kabel v 1 Gbit síti nemůže překonat fyzický limit 100m, prakticky díky útlumu konektorů je maximální délka kabelu 70m.
  • Switche - přepínače - Propojí jednotlivé počítače podobně, jako zásuvka na rozvod elektřiny s otvory pro více zástrček. Ty nejjednodušší  switche koupíte v ceně řádově stovek Kč pro síť 100 Mbit síť a jednotek tisíc pro 1 Gbit síť.
  • Routery - směrovače - Propojují více sítí mezi sebou, firemní síť s veřejným internetem nebo podsítě v rámci jedné firmy. Jako router může v některých případech sloužit i vybraný počítač.

Konfigurace počítačových sítí

Na rozdíl od rozvodu elektřiny nestačí v počítačové síti pouze jednotlivá zařízení propojit kabely. Síť je třeba nakonfigurovat, nastavit pravidla, jak se budou data v síti přenášet. Slovník často používaných pojmů při konfiguraci počítačových sítí obsahuje následující seznam. Hodnoty konkrétních parametrů pro připojení do internetu dodají poskytovatelé internetového připojení. Pojmy, na které nečastěji narazíte:

  • IP adresa - Číselná identifikace zařízení připojeného do sítě, např. 77.75.72.3. IP adresy jsou buď veřejné pro zařízení připojená přímo do internetu, nebo privátní pro zařízení v rámci soukromých, například firemních sítí.
  • Default Gateway - IP adresa, na kterou se obrací počítače, pokud chtějí komunikovat s nějakým zařízením mimo svoji síť.
  • Subnet Mask - Parametr, který určuje, kolik podsítí se bude využívat.
  • DHCP - Služba zajišťující automatické přiřazování IP adresy a dalších parametrů jednotlivým počítačům v rámci firemní sítě
  • DNS - Služba zajišťující překlad IP adres na doménová jména např. z  77.75.72.3 na www.seznam.cz,  jako parametr se zadává její IP adresa ve firemní síti či podsíti.

Jak plánovat místní počítačovou síť

Místní datové sítě si většinou vytváří sami uživatelé na své vlastní náklady. Podívejme se společně na možné typy požadavků, které bude plnit malá firemní datová síť.

  • Připojení zařízení k internetu - Ve firmě se sejde více zařízení. Jde o počítače, notebooky, tablety i mobilní telefony, případně tiskárny a další zařízení. Pokud bude stačit připojit zařízení k Internetu, nejjednodušší řešení je WiFi. Rychlost bude v naprosté většině případů dostatečná.
  • Propojení zařízení mezi sebou - Složitější situace nastane, pokud je potřeba propojit počítače mezi sebou a sdílet soubory, používat společné tiskárny a aplikace.
  • WiFi přístup pro hosty - Komplikaci nám způsobí, pokud potřebujeme umožnit návštěvníkům naší provozovny přístup k internetu. Z bezpečnostních důvodů jim nesmíme neumožnit přístup k firemní síti.
  • IP telefonie - Nové pobočkové ústředny mají spousty užitečných funkcí. Vnitřně pracují s protokolem SIP (Session Initiation Protocol), jako koncová zařízení používají IP telefony. Tyto telefony využívají stejnou ethernetovou síť LAN jako vaše počítače. Více viz článek „Pevné hlasové služby pro firmy – jsou stále potřeba?“

Postavit menší počítačovou síť není tak složité. Ale v některých případech je lepší svěřit věc odborníkům. Poradíme vám, podle čeho se rozhodnout.

Přístup k internetu přes WiFi

Pokud potřebujete vyřešit pouze přístup k internetu pro firemní počítače a případně mobilní telefony či tablety, stačí pořídit od poskytovatele připojení internetu vhodný router s podporou bezdrátové místní sítě tzv. WiFi router. Pak ho musíte nastavit podle návodu, zadat heslo k WiFi a zbývá už jen připojit jednotlivá zařízení. Síť nepoužíváte v tomto případě ke sdílení dat, heslem chráníte tedy jen svůj přístup k internetu. Pokud vy nebo někdo z vašeho týmu má k technice vztah, lze takovou síť postavit vlastními silami.

Tip


Pokud nezadáte heslo, připojovat se k vaší síti může každý bez omezení jako k síti veřejné. Na cenu za službu to sice vliv nemá, protože obyčejně neplatíte za přenesená data,  ale výsledkem může být vytížení kapacity „černým pasažérem“ a zpomalení přenosu dat.

WiFi interní firemní síť

Často však budujeme počítačovou síť nejen kvůli přístupu k internetu, ale i pro možnost přístupu ke sdíleným souborům, tisku společné tiskárně a pro přístup k aplikacím na firemním serveru. V těchto případech se doporučujeme obrátit na odborníky, konfigurace takové sítě nejsou jednoduchá.

Tipy


  • Připojení k Internetu by mělo být vždy chráněno firewallem a odděleno od interní sítě.
  • Na všech zařízeních by měl být funkční a stále aktuální antivirový program a to na počítačích, na mobilních telefonech i tabletech.
  • Bezdrátová síť sloužící i pro přístup k souborům či zařízením ve firmě MUSÍ být chráněna opravdu dobře! Použijte co nejvyšší šifrování, které umožní vaše zařízení (např. WPA2). Volte delší heslo než vyžadovaných minimálních 8 znaků, kombinace znaků by měla být nesmyslná.

WiFi přístup pro hosty

Je chybou, pokud návštěvníkům zvenčí prozradíme heslo k WiFi, které používáme pro interní účely naší firmy, aby se mohli připojit k internetu. Je to hrubý prohřešek proti bezpečnosti.

Ještě horší situace nastane, pokud si jméno a heslo firemní WiFi vystavíme veřejně v provozovně a k WiFi pak přistupuje prakticky kdokoliv bez jakékoli kontroly.

Přístupové údaje k WiFi se sdílí ve specializovaných aplikacích pro mobilní telefony, sloužící primárně k vyhledávání restauračních podniků v okolí (Scuk, TripAdvisor, Foursquare nebo Yelp). Kdokoliv, kdo jde kolem, se pak dostane i do vaší firemní sítě, k vašim datům a počítačům.

Tip


Správný postup je oddělit firemní interní WiFi od té pro hosty. Název SSID lze skrýt nebo neutrálně pojmenovat. Můžete buď budovat dvě nezávislé WiFi s odlišným SSID sítě nebo použít zařízení, které umí odděleně provozovat WiFi s více SSID na jednom přístupovém bodě.

Zapojení IP telefonů do firemní sítě

Na rozdíl od analogových telefonů, které se mohly zapojit klidně plochou dvojlinkou a bez problémů fungovaly, moderní IP telefony využívají stejnou tzv. strukturovanou kabeláž jako počítače. 

Ale pozor, abychom zajistili kvalitní a srozumitelný hovor v IP telefonech, je nutné počítačovou a telefonní síť určitým způsobem oddělit, tj. respektovat jisté zákonitosti.

  • Fyzicky oddělené sítě pro IP telefony a počítače - Pro počítače a pro IP telefony použijete oddělené rozvody a aktivní prvky.Celá místní síť pak bude rozdělena na dvě sekce.
  • Oddělení provozu pro IP telefony a počítače pomocí virtuální LAN - Místní síť bude rozdělena na dvě sekce v rámci možností tzv. řízeného switche. Každý přístroj bude mít svůj ethernetový kabel, který povede do stejného switche. Trochu šikovnější technik zvládne potřebným způsobem switch nastavit.
  • Kaskádové zapojení IP telefonu a počítače - Jde o řešení, které umožňuje využít jeden přívodní kabel pro IP telefon i pro počítače. Vyžaduje ale IP telefon s vestavěným switchem, tedy zásuvku po připojení IP telefonu do sítě a druhou zásuvku, do které připojíte váš počítač. Switch musí podporovat příslušný protokol a to LLDP. Pozor: Toto zapojení raději svěřte do rukou odborníků.

Napájení IP telefonů v místní síti

IP telefon můžete napájet ze síťového zdroje, který poblíž telefonu zasunete do zásuvky 230 V. Nebo lze využít možnost napájení po ethernetovém kabelu, tzv. “Power over Ethernet – PoE”. Pro napájení pak použijte switche, které napájení po ethernetovém kabelu podporují a mají tedy "PoE" uvedeno jako vlastnost v dokumentaci. Jako vždy, jsou zde pro a proti. Získáte jednoduché zapojení pro uživatele, na druhou stranu switch s PoE je zpravidla dražší o více než je cena ušetřených napájecích zdrojů IP telefonů.

Pozor


  • Pokud používáte kaskádové zapojení na gigabitové ethernetové síti, musí všechny prvky podporovat gigabitovou rychlost: switch, strukturovaná kabeláž, IP telefon, a samozřejmě i připojený počítač.
  • Někdy je možné do switche připojit jen menší počet IP telefonů, než je celkový počet portů.
  • Výkon na ethernetových výstupech switche musí být stejný či větší než  příkon připojených IP telefonů.

Chyby, kterých se vyvarovat

Při budování firemních sítí můžete narazit na různé problémy. Některé naleznete zde:

  • Jeden přístupový bod pro WiFi dokáže obsáhnout jednu maximálně dvě sousední místnosti. Pro spolehlivé pokrytí například celého patra kancelářské budovy bude třeba použít několik přístupových bodů propojených kabely.
  • Potřebujete-li rychlou firemní síť např. pro častý přenos velkých obrázků, je třeba použít rychlejší switche, tedy například místo pro 100 Mbit/s ethernetu (fast ethernet) použít gigabitové switche 1 Gbis/s. Propojení switchů dvojicí kabelů nic nevyřeší, síť zcela zdegradujete, datové pakety budou běhat v kruhu a propustnost bude skoro nulová. 
  • Zcela jistě se nespecialistovi nepodaří nastavit kaskádové zapojení IP telefonu a počítače. Nejjednodušší je budovat dvě oddělené sítě. Pro počítače a pro IP telefony.  V případě, že máte k dispozici jen jednu přípojku na uživatele a kaskádové zapojení je pro vás jediným východiskem, požádejte odborníky.
  • Nepoužívejte bezdrátové WiFi telefony. Stále ještě nemají dostatečnou výdrž baterií a na rozdíl od standardu DECT neumí dobře handover. Tedy i v případě IP telefonie používejte standard DECT (Digital Enhanced Cordless Telecommunications).

Chcete poradit s tímto tématem?

Výběr z tipů

K čemu využít pokročilé telekomunikační služby?

  1. Jak na telekonference a videokonference?
  2. Jak využít hromadnou SMS komunikaci?
  3. Jaké jsou aplikace pro volání a zprávy po internetu a jak je využít?
Číst více

Jak provozovat firemní aplikace v 21. století - od serverů ke "cloudu"?

  1. Kde může firma provozovat své aplikace?
  2. Jaké jsou výhody a nevýhody jednotlivých variant?
  3. Na co si dát pozor?
Číst více

Jak postavit dobře firemní počítačovou síť?

  1. Jaké jsou varianty firemních sítí?
  2. Kdy zvládneme výstavbu místní sami a kdy svěřit výstavbu odborníkům
  3. Na co si dát pozor?
Číst více