Wi-Fi сети. Организация и построение. Построение WiFi сети в небольшом офисе или доме

SergeyZh 19 сентября 2013 в 12:25

Как мы строили свою WiFi-сеть

Блог компании JetBrains

Я хочу рассказать о том, как мы строили свой собственный, хороший WLAN - Wireless LAN.

Эта статья будет полезна тем, кто собирается построить в своей компании WLAN, причем не простой, а хорошо управляемый и такой, чтобы пользователи этого WLAN были довольны, т. е. не замечали бы его после начального подключения.

Как это все начиналось

WLAN в нашей компании существует очень давно, с 2002 года, когда вся беспроводная сеть в офисе была представлена всего одной SOHO точкой 3COM стандарта 802.11b, которая покрывала весь офис. Нагрузка на нее была невелика, WiFi-устройств было очень мало.

Шли годы, офис увеличивался, появился стандарт 802.11g. Мы шли по пути постепенного увеличения количества SOHO точек с одинаковым SSID-ом. Задача была в том, чтобы WiFi просто был. Сначала был один этаж с 6 точками LinkSys WAP54G, затем появился второй этаж, куда мы начали ставить точки Cisco (они же LinkSys) стандарта gn. Если где-то не хватало покрытия, мы просто добавляли точку.

Пока клиентских устройств было не очень много, такая схема работала неплохо. Да, были проблемы с роумингом, когда клиент до последнего цеплялся за точку, с которой соединился вначале и не хотел переходить на другую точку, сигнал от которой лучше. Да, такой сетью было неудобно управлять: замена SSID-а или добавление нового, требовало обойти все точки, которых было в максимуме этой сети - 12 штук. Да, понять, что происходит в WLAN сети, было непросто, т. к. все точки работали «сами по себе» без централизованного управления. Даже определить количество одновременно подключенных клиентов было непросто. Отказоустойчивость такой сети также была не на высоте. Достаточно было «зависнуть» одной точке - и сразу появлялась дырка в покрытии. Но все это компенсировалось низкой стоимостью этой сети. Одна точка стоила $130-$150, собственно только из стоимости точек и складывалась стоимость сети.

Одновременно росло количество WiFi-клиентов, которых уже не устраивал «просто WiFi в офисе». Они хотели высокопроизводительный WiFi, с возможностью перемещаться по офису и при этом не терять связь. Также стало понятно, что наша компания будет переезжать в новый офис. Это было начало-середина 2012 года, соответственно, перед нашим отделом встала задача построить качественный WiFi в новом офисе до переезда.

План был такой:
1. Определиться с задачами, которые должен был решать наш WLAN.
2. Выбрать производителя WLAN.
3. Спроектировать расположение точек, т. к. это нужно было сделать до окончания прокладки СКС в здании, чтобы не превращать установку точек в отдельный строительный проект.
4. Составить точный список оборудования для заказа.
5. Смонтировать, настроить и протестировать сеть.

Задачи

Нам нужен в первую очередь надежный WLAN, чтобы пользователи не задумывались о решении проблем с подключением к сети. Скорость WLAN должна обеспечивать комфортный software development и доступ в Интернет. Задачу по замене проводной сети на беспроводную мы перед собой не ставили, т. к. никакой WLAN не заменит девелоперу проводное подключение на 1 Gbit, которое мы и так обеспечиваем на каждом рабочем месте.

Нужна возможность удобного управления WLAN - для быстрого создания новых беспроводных сетей, например для гостей или проводимых в офисе конференций. Возможность централизованного управления сетями в географически разнесенных офисах, т. е. чтобы пользователь, подключившись в одном из офисов и переехав со своими мобильными устройствами в другой офис, подключился к сети уже автоматически.

Разумеется, нужна возможность удаленного управления WLAN сетями в других наших офисах, которые по странному стечению обстоятельств также переезжали в новые помещения примерно в это же время и в которых старая WLAN также нуждалась в замене.

Выбор производителя

Это была одна из наиболее сложных задач. Все производители обещают, что именно их решение самое лучшее. Понятно, что для наших задач (централизованное управление сетью, да еще и в нескольких офисах) нужен WLAN с контроллером, т. к. вариант без контроллера мы уже использовали, а новая сеть должна быть в 2-3 раза больше.

Я рассматривал таких производителей: Cisco, Motorola и Aruba. Вначале еще рассматривал HP, т. к. наша проводная сеть построена именно на HP, но после прочтения нескольких тестов производительности, где HP занимал последние места, я исключил его из рассмотрения.

Итак, Cisco - лидер сетевой индустрии. Любое сетевое решение, построенное на Cisco, должно работать хорошо. Обратная сторона - цена решения, которая обычно выше, чем у конкурентов. В обычном WLAN решении от Cisco весь трафик с точек доступа поступает на контроллер, который занимается дальнейшей обработкой пакетов. В этом варианте есть как плюсы (весь трафик проходит через одну точку), так и минусы: жесткая зависимость от работоспособности контроллера и ширина канала, по которому подключен контроллер к проводной сети. По этой же причине в каждом офисе нужно ставить свой собственный контроллер WLAN.

Aruba Networks . Один из основных конкурентов Cisco в сегменте беспроводных сетей. Продвигают свое решение без контроллера, т. е. контроллер находится где-то в облаке, а точки находятся у вас в офисе. Год назад я не был готов ставить свою беспроводную сеть в зависимость от облачного сервиса.

Motorola . WLAN решение от Motorola - WiNG 5 - делает упор на децентрализованность. Каждая точка является достаточно умной, чтобы авторизовать клиента и затем пропускать трафик между беспроводным и проводным сегментами сети в соответствии с настройками, которые точка получает с контроллера. Т. е. в этом случае мы получаем сегмент проводной сети, обычно это VLAN с трафиком от беспроводных клиентов, и затем мы можем управлять этим трафиком с помощью инфраструктуры обычного LAN. Контроллер используется только для управления точками доступа и сбора статистики. Также есть очень полезный для нас режим работы, когда контроллером становится одна из точек доступа, а при ее недоступности производится процедура выбора точки-контроллера из оставшихся точек сети.

Здесь Моторола показывает, как ходят данные в сети WiNG5 по сравнению с другими архитектурами:

Также в процессе выбора производителя на меня повлияли советы товарища , который прислал ссылки на очень хорошие мануалы по развертыванию и настройке WiNG 5. После прочтения этих документов стало ясно, что архитектура WiNG 5 с вариантом подключения NOC (Network Operations Center) подходит нам больше всего.

Схема сети вырисовывалась такая: в самом большом офисе, где нужно поставить больше всего точек, мы устанавливаем контроллер и самые простые, «зависимые» точки, которые без контроллера могут работать только несколько минут. В удаленных офисах мы устанавливаем «независимые» точки, которые могут брать на себя функции контроллера в случае недоступности основного контроллера, но управлять удаленными офисами мы все равно будем с центрального контроллера. Это было особенно удобно, т. к. удаленным офисам уже была нужна новая беспроводная сеть, которую мы уже могли развернуть с помощью независимых точек, а главный офис был еще не готов. После запуска главного офиса, в котором и будет находиться WLAN контроллер, мы переключим удаленные офисы на работу с ним.

Как же расположить WiFi-точки?

Нам предстояло обеспечить отличное WiFi-покрытие в новом офисе, который представляет собой новое 7-этажное здание. Нужен был WiFi на каждом этаже, а также на крыше здания, которая является эксплуатируемой, т. е. там могут находиться люди. То, что здание новое, в процессе проектирования WiFi-сети, очень полезно знать, т. к. именно в новых зданиях используются хорошие железобетонные перекрытия, которые отлично экранируют WiFi-сигнал. Все этажи имеют одинаковую форму - почти прямоугольник 45x30 метров с железобетонной конструкцией в центре (туалеты, лестницы и лифтовые шахты).

Сложность заключалась в следующем: на этажах полностью отсутствовали внутренние перегородки, т. к. их еще предстояло построить. Но WLAN-оборудование надо было уже заказывать, т. к. обычные сроки поставки - от 2 месяцев. Соответственно, мы не могли сделать полноценное радиообследование уже готового помещения, как советуют во всех руководствах, и пришлось положиться только на чертежи будущих перегородок. Небольшое радиообследование мы все-таки провели: выяснили, что можно покрыть практически весь этаж двумя WiFi-точками 2,4 Ггц мощностью 17 dBm и получить уровень сигнала в большинстве мест этажа не менее -70d Bm. Также мы выяснили, что посторонних WLAN-сетей в здании и поблизости нет, а железобетонное перекрытие между этажами экранирует сигнал до уровня -80-90 dBm.

Стало понятно, что с помощью двух, а лучше трех WiFi-точек мы худо-бедно обеспечим покрытие одного этажа в диапазоне 2,4 Ггц при отсутствии перегородок. Однако полной уверенности, что это будет хороший WiFi, не было. Поэтому я решил смоделировать этаж в какой-либо системе для проектирования беспроводных сетей. У Motorola есть такой софт, специально предназначенный для таких задач, - LANPlanner. Наверняка система хорошая, но стоит в районе 300 тыс. руб. и невозможно посмотреть даже демо-версию. После некоторых поисков я нашел программу TamoGraph Site Survey , которая позволяет составлять карту покрытия WLAN, а также проводить моделирование с использованием виртуальных WiFi-точек и виртуальных стен. Цена на эту программу была в 10 раз меньше по сравнению с LANPlanner, и, учитывая, что неправильное расположение WiFi-точек обойдется значительно дороже, я решил воспользоваться именно TamoGraph.

Вооружившись строительными планами будущих перегородок и TamoGraph Site Survey, я нарисовал план одного этажа, используя виртуальные материалы стен с теми же характеристиками, которые будут у наших будущих перегородок. После размещения на плане виртуальных WiFi-точек стало понятно, что программа моделирования - вещь чрезвычайно полезная. Она сразу показала, как будут влиять на распространение сигнала бетонные колонны, которые также были на этаже, но которые учесть «на глаз» было очень сложно. После моделирования стало ясно, что даже для диапазона 2,4 Ггц очень желательно поставить 4 точки на этаж. А если мы хотим использовать диапазон 5 Ггц, то точек нужно больше и ставить их нужно чаще. В итоге мы остановились на схеме с 6 точками на этаж, при этом мощность каждой точки в диапазоне 5 Ггц не превышает 17 dB и основные части этажа покрываются одновременно как минимум 2 точками. Тем самым мы обеспечиваем надежность работы WLAN в случае выхода из строя одной из точек на этаже.

Вот пример того, как выглядит результат моделирования одного из этажей (цветом показан уровень сигнала на 5 Ггц):

Итак, расположение точек известно, схема сети в целом понятна.

Что же нужно купить?

В главный офис нужно 39 «зависимых» dependent или thin точек, т. к. контроллер будет рядом. Это будут двухдиапазонные точки Motorola AP-650 «AP-0650-66030-WW» со встроенными антеннами. Это оптимальные двухдиапазонные точки от Motorola с поддержкой a/b/g/n стандартов. Они не могут работать без контроллера, и настроить без контроллера их нельзя.

В удаленные офисы нужно покупать полноценные точки AP-6532 «AP-6532-66030-WW». Эта точка по WiFi-характеристикам является копией AP-650. Но эти точки могут работать как сами по себе, так и под управлением контроллера. Если они теряют связь с контроллером, то продолжают обслуживать WiFi-клиентов. Если же контроллера изначально нет, то его функции на себя берет одна из точек (выбирается автоматически). Софт на WiFi-точках и на контроллере - один и тот же. Стоимость точки AP-6532 примерно на 150$ выше, чем AP-650.

Так выглядит эта точка на столе:

А вот так уже установленная на потолке:

Удобно, что на многих типах подвесных потолков эти точки можно закрепить без сверления отверстий: точка крепится к T-профилю потолка на защелках.

В качестве контроллера, а точнее двух контроллеров для работы в кластере, я выбрал RFS6000 . Здесь выбор был довольно прост: более простая версия RFS4000 не поддерживает нужного нам количества точек, а RFS7000 просто дороже. Также на контроллеры нужно купить сервисный контракт, по которому можно получать обновление софта и получить гарантийное обслуживание в течении 3 лет.

Казалось бы, всё купили: точки, контроллеры, гарантию на контроллеры. Но нет: еще нужно купить лицензии для подключения точек к контроллеру. Выгоднее всего покупать лицензии пакетами, в нашем случае это 4 пакета по 16 лицензий, т. е. наши контроллеры смогут обслуживать 64 точки с учетом всех удаленных офисов. Интересная деталь: лицензии и контроллеры покупаются независимо, а потом на сайте Motorola вы связываете лицензии с определенным контроллером или контроллерами. В нашем случае все лицензии привязаны на один контроллер, а второй контроллер объединен с ним в кластер. Так вот в случае выхода из строя первого контроллера (с лицензиями), второй продолжит обслуживание с этими же лицензиями.

Теперь разберемся с гарантией на точки. Гарантия на замену неисправных точек для всех Motorola точек стандарта «N» - пожизненная. Пожизненная - это значит не в течении Вашей жизни, а в течении жизненного цикла этих точек от компании Motorola. Как только они прекратят выпуск этих точек + сколько-то лет, и точку уже не поменяют. Думаю, что у других производителей точно такая же «пожизненная» гарантия, так что это не особенность именно Motorola. Еще можно приобрести дополнительную гарантию на точки, при которой, если у вас точка выходит из строя, вам сначала привозят новую, а затем вы отправляете старую обратно.

Но и это еще не все. Еще нужен сервисный контракт на точки, чтобы можно было обновлять прошивки. В случае точек AP-650 стоимость сервисного контракта на точки уже заложена в сервисном контракте на контроллер и, соответственно, зависит от количества точек, которые подключаются к контроллеру. А вот на точки AP-6532, которые были куплены в других странах для удаленных офисов, нужно было покупать сервисный контракт на эти точки.

Возможно, кому-то будут интересны цены на оборудование в России:

Подключение и настройка

С подключением никаких проблем не было. Сначала нам нужно было запустить WLAN в удаленных офисах, т. к. центральный офис был еще не готов. Для этого мы подключали несколько независимых точек AP-6532 в обычный сегмент сети на PoE-порты. Точки включались, самостоятельно находили друг друга в пределах LAN сегмента и самостоятельно выбирали одну из них как Virtual Controller. Соответственно, все настройки нужно проводить, подключившись именно к точке с функцией контроллера. Для обновления прошивки достаточно обновить ее на точке-контроллере, а она уже перепрошьет остальные точки.

Порты на LAN-свитчах мы настроили в режим trunk, чтобы они принимали тегированные пакеты и распределяли их по соответствующим VLAN-ам. VLAN у нас настроено 2: для внутренних пользователей и для гостей. В каждом VLAN своя IP-адресация, и маршрутизируются они по-разному, но все это уже делается на обычном проводном оборудовании. На контроллере мы также создали 2 WLAN-сети: для сотрудников и для гостей, каждую со своим SSID-ом, которые отобразили на соответствующий VLAN. Т. е. клиент, подключаясь к одному из WLAN, попадает в соответствующий этой сети VLAN. Если говорить просто, то WiFi-точки выступают в виде распределенного WLAN-свитча и передают пакеты между WLAN и LAN сетями.

Настроек на точках в этот момент нужно было сделать немного:
1. Задать страну для rf-domain, чтобы точки работали в разрешенном для этой страны диапазоне.
2. Создать нужное количество WLA-сетей (в нашем случае две) с соответствующими настройками security. При создании WLAN нужно указать VLAN, которым она будет тегироваться.
3. Включить технологию SMART-RF, которая поможет автоматически выбрать каналы и мощность радиомодулей в точках, основываясь на зашумленности эфира и взаимном расположении точек. В дальнейшем SMART-RF может менять канал или мощность точки в случае появления помех или, например, повысить свою мощность при отключении соседней точки, чтобы увеличить покрытие. Технология довольно удобна, хотя наверняка есть случаи, когда она мешает.

В общем-то, это все. Можно еще задать конкретные параметры радиомодулей любой из точек или всех сразу, но для этого надо хорошо представлять, что вы делаете. Для этого очень полезно почитать книгу CWDP Certified Wireless Design Professional Official Study Guide , которую рекомендует TamoSoft вместе со своей программой проектирования сетей. Похоже, что авторы программы разрабатывали ее, основываясь на этой книге, т. к. многие термины совпадают. В нашем случае мы отключили поддержку скоростей ниже 6 Мбит, чтобы медленные WiFi-подключения не мешали.

Хочу сказать пару слов о том, что такое rf-domain (Radio Frequency domain). Это физическая область, которая объединяет в себе группу WiFi-точек. Внутри этой группы может происходить роуминг клиентов. Например: если офис должен быть полностью покрыт WLAN, то все точки этого офиса имеет смысл объединить в один rf-domain. Если же в офисе есть 2 разнесенных между собой конференц-зала и точки установлены только для обслуживания клиентов в этих залах, то надо сделать два rf-domain"а, по одному для каждого зала. В случае использования независимых точек с виртуальным контроллером вы можете создать только один rf-domain.

На этом этапе мы получили несколько совершенно независимых WLAN-сетей в удаленных офисах, каждую из которых нужно было настраивать отдельно. Но зато каждая из этих сетей работала очень хорошо, роуминг между точками работал, статистика собиралась, пользователи были довольны.

Настройка центрального офиса (NOC)

Для запуска всей WLAN-инфраструктуры у Motorola есть отличный документ «WiNG 5.X How-To Guide Centralized Deployments», в котором по шагам расписано, как и что нужно делать. Каждый шаг описан в двух вариантах: для любителей GUI есть картинки, для любителей SSH консоли есть соответствующие команды. Я же опишу процесс настройки общими словами.

Сначала подключаем контроллеры, их у нас 2 штуки. Чтобы при выходе из строя одного из них сеть продолжала работать, их нужно объединить в кластер. Контроллеры подключаются к сети обычным 1 Gb Ethernet, хотя можно подключить и оптикой через SFP-коннектор. Настраиваем один из контроллеров: IP-адреса, DNS имя, пароли. Затем настраиваем IP-адрес для второго контроллера и прошиваем в него прошивку той же версии, что и у первого контроллера, - это совершенно необходимо для объединения в кластер. Именно поэтому нужно покупать сервисный контракт на контроллеры. Без контракта вы не получите доступа к прошивкам, ни к старым ни к новым, а в моем случае контроллеры пришли с разными версиями прошивок.

Затем на «втором» контроллере выполняете команду «join cluster» с указанием адреса первого контроллера. Второй контроллер перезагружается - и готово, кластер из двух контроллеров работает с идентичными настройками. Кластер бывает двух типов: Active-Active - когда оба контроллера обслуживают точки одновременно, и Active-Passive - когда точки обслуживает только первый контроллер, а второй включается в работу только при выходе из строя первого. В любом случае все точки сети знают IP-адреса обоих контроллеров.

Теперь на контроллере необходимо создать нужные нам rf-domain"ы. В нашем случае мы создаем каждому офису по одному rf-domain: spb-office, munich-office и т.д. У каждого rf-domain"а указана своя страна и своя настройка технологии SMART-RF, что логично: в разных областях нам может понадобиться настраивать радиомодули точек по-разному.

Далее на контроллере создаем WLAN-сети. Любую из созданных WLAN можно будет включить в любом из офисов, что, конечно же, очень удобно и являлось одним из наших первоначальных требований. Составной частью WLAN является настройка ее security, т. е. тип аутентификации, шифрования и QoS. Важно понять, что rf-domain и WLAN являются совершенно независимыми друг от друга сущностями. Также в WLAN задается ее SSID и тег VLAN, которые можно переопределить для каждого rf-domain. Это удобно, т. к. не в каждом офисе у нас совпадает нумерация VLAN-ов, а здесь мы можем задать нужный VLAN определенной WLAN для конкретного rf-domain.

Теперь переходим к настройке точек. Исходим из того, что каждая точка при включении должна подключаться к контроллеру и получать все настройки с него. Для этого на DHCP-сервере нужно прописать определенные vendor specific опции, в которых указываем IP-адреса контроллеров и некоторые настройки таймаутов. Эти опции никак не влияют на других клиентов сети, т. к. DHCP-сервер их отправляет только тем, кто запрашивает именно эти опции. Такая схема позволяет быстро подключать новые точки к сети: взяли новую точку из коробки, подключили к нужному порту на свитче, и всё. Точка получает с контроллера нужную прошивку и все необходимые настройки. При выключении точки она теряет все свои настройки и становится «чистенькой», как с завода (сохраняется только прошивка).

В момент самого первого подключения к контроллеру контроллер запоминает эту точку по MAC-адресу в своем конфиге и уменьшает количество свободных лицензий на 1. Затем контроллер находит подходящий профиль для настройки этой точки и отдает настройки этого профиля точке. Если это не первое подключение точки, то на контроллере могут храниться дополнительные настройки для этой конкретной точки, которые он объединяет с настройками подходящего профиля и отправляет точке.

Что же такое профили (Profiles) в WiNG 5? Профили позволяют выдать одинаковые настройки сразу группе WiFi-точек или контроллеров. Профили хранятся на контроллере и представляют собой полные наборы параметров для точки определенного типа. Например если нам нужно производить автоматическую настройку точек AP-650 и AP-6532 в одной и той же сети, то нам понадобится как минимум 2 профиля: для AP-650 и для AP-6532. Именно в профиле указано, какие WLAN будет обслуживать наша точка, в каких диапазонах будут работать радиомодули и на каких скоростях. Также на настройки профиля накладываются ограничения rf-domain, в котором находится конкретная точка.

Как контроллер определяет, какой профиль нужно выдавать конкретной точке? Для этого у контроллера есть «Automatic Provisioning Policies». Не могу придумать хорошего русского аналога. Этих Policies на контроллере может быть несколько штук, в каждом из них записано определенное условие, по которому эта policy применяется к точке или нет. Условиями могут быть: диапазон IP-адресов, в котором находится точка, диапазон MAC-адресов точек и многие другие. Но мне достаточно различать точки по типу и по IP сети. Также в policy указано, какой профиль применять к точке и в каком rf-domain эта точка находится. В итоге, при подключении точки контроллер идет по списку policies и первая подходящая к этой точке policy применяется.

Теперь собираем все это вместе

В центральном офисе у нас 3 типа точек: AP-650, AP-6532 и AP-7161 (уличное исполнение). Значит, нужно создать 3 профиля и 3 Automatic Provisioning Policies. Так как точек в этом офисе у нас относительно много, то мы сделали отдельный VLAN (WiFi Management VLAN), в который подключаем сами точки. В удаленных офисах точки подключены в обычный сегмент сети вместе с пользователями, т. к. там точек обычно немного. Точки получают IP-адрес, подключаются к контроллеру и, в зависимости от типа точки, получают свой профиль для настройки, а также получают указание от контроллера, в каком именно rf-domain они находятся. После этого точка приступает к обслуживанию клиентов тех WLAN, которые определены в ее профиле.

При подключении каждой новой точки технология SMART-RF определяет лучший номер канала для радиомодулей этой точки и мощность. Этот выбор производится в зависимости от каналов, на которых работают соседние точки и от расстояния до них. Области радиопокрытия соседних точек перекрываются, поэтому каждая точка «видит» несколько соседних (в нашем случае видно 3-4 соседних точки на этаже).

Как я уже упоминал, для связи WLAN и LAN у нас сделано 2 VLAN: рабочий и гостевой. В рабочий VLAN отображается WLAN для сотрудников, а в гостевой отображается 1 или более гостевых WLAN. Мы поднимаем дополнительные гостевые WLAN в случае каких-либо мероприятий в офисе, чтобы после окончания мероприятия можно было этот дополнительный гостевой WLAN отключить вместе с гостями. :-)

А вот так выглядит этаж в веб-интерфейсе при работе сети:

Итоги

В результате, к моменту переезда в новый офис мы построили очень хорошую WiFi-сеть. Пользователи, ради которых и строили эту сеть, полностью довольны ее работой. Характерен один из комментариев наших пользователей: «Как это вам удалось построить такой быстрый WiFi?» Мы не старались сделать максимально быстрый WiFi, нам был нужен максимально стабильный WiFi, и я уверен, что эта задача решена. Пользователи перемещаются по всему офису с ноутбуками, планшетами и телефонами и не задумываются о том, будет ли работать WiFi в этой точке. Мы пока не проводили полноценных тестов на скорость, но файлы можно качать со скоростью примерно 15 Мбайт/сек. Не всегда и не на любом клиенте, но такую скорость мы наблюдаем при обычной работе. В данный момент сеть работает уже 5 месяцев, днем в главном офисе к ней подключено до 200 клиентов и никаких нареканий на ее работу нет.

WiNG 5 от Motorola полностью оправдал мои ожидания. Настройка производится быстро и просто, хоть из консоли, хоть из браузера. Работает стабильно, никаких «странностей» в работе нет. WLAN в удаленных офисах можно было запускать без выезда на место. Нужно, чтобы кто-то только подключил точки к LAN, а все остальные настройки можно делать удаленно. В дальнейшем поверх этой сети можно развернуть систему AirDefense - контроль безопасности WLAN и удаленое решение проблем с WLAN. При этом некоторые точки в сети превращаются в сенсоры, которые мониторят радиоэфир.

Я опустил многие детали и возможности WiNG5: например, уже в базовой версии есть система защиты от вторжений (тоже базовая), можно докупить лицензии на систему защиты Advanced. Можно захватывать WiFi-трафик из радиоэфира и смотреть на него с помощью Wireshark. И многое, многое другое, но статья должна быть разумных размеров. Еще хочу заметить, что, по моему мнению, WiNG5 незаслуженно обойден вниманием в России, т. к. практически никаких материалов на русском языке мне найти не удалось, поставщиков и интеграторов также найти непросто.

Сегодня довольно трудно найти предприятие или организацию, где существует локальная вычислительная сеть (ЛВС) без использования беспроводных технологий доступа. Тип доступа Wi-Fi имеет целый перечень положительных аспектов:

экономичность, так как нет необходимости монтажа специальных кабелей ко всей технике, которая должна быть подключена к интернету:
оперативность развёртывания;
мобильность оборудования;
комфорт при эксплуатации.

Однако, сколько бы у Wi-Fi не было преимуществ по сравнению с проводными сетями, организация и построение Wi-Fi сети связано с некоторыми трудностями, а именно:

ограниченная полоса пропускания;
роуминг;
промышленные помехи;
обеспечение безопасного доступа;
уязвимость к взлому и краже важной информации.

Wi-Fi в отелях и ресторанах

Сегодня требования к предлагаемому сервису в гостиницах и отелях постоянно растут, и наличие точки Wi-Fi, а также качественное обеспечения доступа к интернету - обязательное условие для заведения, предоставляющего услуги временного пребывания. Клиенты изначально выбирают гостиницы или рестораны, где не просто “есть”, а хорошо работает Wi-Fi. Многие гостиницы и отели получают дополнительный доход за счет сдачи в аренду конференц-залов, где имеется место установки Wi-Fi оборудования. С июня 2015 года к заведениям, обеспечивающим общественный доступ к интернет необходимо обеспечивать обязательную СМС авторизацию пользователей, что предъявляет дополнительные требования к Wi-Fi оборудованию.

Wi-Fi на складах

В наши дни трудно представить работу складской логистики без использования беспроводных сканеров штрих-кода. Технологический процесс «от приёма до инвентаризации» в прошлом занимал много времени. Внедрение штрих-кодов значительно упрощает учёт и обработку заказов. И здесь тоже никак не обойтись без Wi-Fi, но здесь есть своя особенность развёртывания Wi-Fi сети — это большая площадь, «бесшовный роуминг», исключая мертвые зоны и отказоустойчивость. Ведь перерывы в работе беспроводной сети на данном объекте может привести к существенным убыткам.

В результате применения современных технологий значительно увеличивается общая продуктивность за счет более оперативного и точного выполнения заказов.

Построение Wi-Fi на складе

Для создания Wi-Fi сети на большой площади и далеко нестандартном объекте, нужно придерживаться некоторых требований, первое из которых является правильный выбор типа оборудования. В нашей стране на рынке складской логистики плотно закрепилось оборудование благодаря:

высокой наработке на отказ;
возможности резервирования контроллера («Master»-«Backup») - исключается возможность выхода из строй всей сети одновременно;
технической поддержке и своевременному обновлению ПО от производителя.

Для обеспечения непрерывного покрытия, как правило, на складах используется оборудование с внешними Omni-антеннами. Мощность передатчика увеличивается выше стандартной (100 мВт). На открытых площадках и пандусах устанавливают оборудование в герметичных IP68 корпусах с электроподогревом.

Теперь узнаем, как построить Wi-Fi сети на спортивных объектах.

Установка Wi-Fi на стадионах или площадях

Как правило, традиционные подходы к проектированию Wi-Fi здесь не работают. Для обеспечения стабильного сигнала приходится разбивать область трибун на сектора. Применяя антенны с узкой диаграммой направленности мы «разрезаем пирог на маленькие кусочки». Таким образом добиваются снижения интерференции (взаимное влияние Wi-Fi точек, вещающих на соседних каналах) и ограничения количества пользователей в пределах сектора (чтобы не перегружать точку). Особое внимание на подобных мероприятиях удаляется сетевой безопасности и радио-контролю и выявлению «радиовредителей». Существенных успехов в данной области достигла компания , оборудование которой установлено на стадионах и вокзалах столицы. Благодаря применения виртуального контроллера BlueSocket, управление этими сетями происходит с одного компьютера. Он предоставляет информацию по каждой точке доступа типа «тонкий клиент», делая Wi-Fi сигнал мощным и далеким. Кроме того, с помощью такого контроллера можно увидеть всю карту покрытия, увидеть, где сигнал немного пропадает и где с ним имеется проблема, чтобы была качественная настройка Wi-Fi сети.

Установка Wi-Fi сигнала в бизнес-центрах или больших офисных зданиях

Для того, чтобы обеспечить максимальное покрытие беспроводной сетью Wi-Fi в крупных офисах, зачастую используется специальные устройства для организации - точки доступа типа, которые просто крепятся к потолку (например - ). Ограниченная диаграмма направленности типа «конус» и бесшовный роуминг по протоколам 802.11R, 802.11K в купе с безопасной 802.1X авторизацией по технологии WPA2-Enterprise делают её досягаемой в любой точке вашего офиса, благодаря чему проблем с соединением не возникает.

Расположение оборудования

Местоположение оборудования для развертки Wi-Fi сигнала также зависит от объекта. Как уже было сказано ранее, если нужно установить сигнал в офисе, отличным вариантом будет установка такого оборудования на потолках. Перегородки, которые часто бывают в офисах, могут мешать распространению сигнала от стандартного Wi-Fi роутера, да и его мощности может не хватить.

Установка оборудования на объектах с большой площадью, будь то стадион или площадь на улице, идеальным вариантом установки будут столбы. На них можно установить точки доступа с антеннами, а сам контроллер установить в серверной или на площадке хостинг-провайдера.

Факторы, влияющие на качество сигнала

Этому пункту следует уделить, по правде говоря, особое внимание. Многие не задумываясь, лепят точки доступа Wi-Fi куда попало, а потом жалуются на производителей оборудования, банально не понимая, что преградой качественному сигналу могут стать радиопомехи. Они могут быть из-за интерференции, работы микроволновых печей, передачи других радиосигналов и так далее. Прежде чем хотите установить аппаратуру операций на важных объектах обязательно проведите специальное , которое покажет, имеются ли конфликты, мешающие качественной передаче сигнала. В ходе инженер определит оптимальные места установки оборудования, тип используемых антенн и оптимальные радиоканалы, на которых имеется меньше помех. Особое внимание следует обратить на это тем, кто хочет установить такое оборудование в бизнес центрах где уже имеется много частных Wi-Fi сетей, а также на промышленных объектах, ведь большое количество индустриальных помех также могут ухудшать соотношение сигнал/шум, делая его передачу данных менее качественной.

Типичные ошибки при установке Wi-Fi точки

Так как ошибок по развертыванию Wi-Fi сети очень много, перечислить все не получится. Поэтому, выбрав самые «популярные», мы опишем их.

Размещение оборудования беспроводной сети, а также промежуточных точек доступа на небольшом расстоянии от металлических конструкций, которые негативно влияют на мощность сигнала Wi-Fi.
Использование точек со встроенными антеннами. Эта проблема несет последствия в виде малого радиуса передачи сигнала. И опять во всем виноваты горе-создатели данного оборудования. Стоит отметить, что устанавливать Wi-Fi точки со стандартными антеннами будет дешевле, однако качество передачи будет серьезно хромать.
Небезопасность сети. В современных Wi-Fi сетях как правило для обеспечения безопасности используется шифрование WPA2-Enterprise с авторизацией на RADIUS-сервере про протоколу IEEE 802.1X. Данный тип шифрования значительно лучше обеспечивает безопасность беспроводной сети, но лишь его наличие не спасёт от DoS атак и кражи паролей по технологии «человек посередине». Для выявления нежелательной активности рекомендуется использовать Wi-Fi точки со встроенным сенсором или отдельные сенсоры Fluke Air Magnet. Специальное ПО собирает статистику и информирует администратора в случае выявления несанкционированных действий в контролируемой Wi-Fi сети.

Таким образом, мы определили основные требования, которые необходимо учитывать при организации беспроводной связи. Важно также уделить особое внимание выбору оборудования, поскольку от его мощности и пропускной способности зависит то, какое именно качество передачи информационных потоков будет иметь Wi-Fi на объекте.

Вам требуется помощь по построению Wi-Fi-сети или подбору оборудования? нам, мы обязательно поможем!

Мне нужна консультация. Свяжитесь со мной.

Построение сетей Wi-Fi на объектах с высокой плотностью расположения пользователей - актуальная задача. В этой статье анализируются различные варианты ее решения, предложенные основными игроками на рынке продуктов Wi-Fi. Более подробно их проекты представлены на .

Примеров высокоплотных сред, где пользователи располагаются близко друг к другу, множество: это лекционные залы, стадионы, вокзалы, выставочные комплексы, зоны переговорных в офисном комплексе и т. д. Если в типовом офисе на одного пользователя приходится площадь порядка 10–12 м 2 , то на объектах, подобных перечисленным, эта цифра может быть на порядок выше - один человек на 1 м 2 .

Для оценки имеющихся на рынке решений для сетей Wi-Fi высокой плотности «Журнал сетевых решений/LAN» и Аналитическая группа OSP Data разработали модельную задачу, стоящую перед вымышленным заказчиком, и попросили основных игроков представить свои предложения.

Суть задачи сводится к организации сети Wi-Fi для доступа в Интернет на объекте, предназначенном для проведения крупных общественных мероприятий. Площадь объекта 4000 м 2 , число активных пользователей - до 2000 человек (клиентских устройств). Скорость доступа: желательно 10 Мбит/c при гарантированном 1 Мбит/c каждому пользователю (более подробно см. врезку «Задача»).

Свои предложения нам представили такие производители, как Aruba, Extreme, Huawei и Ruckus. Проект на базе оборудования Cisco подготовила компания «Крок», а на базе оборудования Xirrus - компания «Тритфейс». Кроме того, заказчику поступило предложение от российского разработчика контроллера Wi-Fi компании WiMark Systems. Краткая информация о проектах представлена в табл. 1.

СКОЛЬКО НАДО ТОЧЕК ДОСТУПА

Число точек доступа, необходимых для реализации проекта, - чрезвычайно важная характеристика, от которой во многом зависит его стоимость. Площадь небольшая, для ее радиопокрытия достаточно 3–4 точек доступа. Поэтому в данном случае важнее определить, сколько пользователей (с учетом требований заказчика к скорости) может быть обслужено одной точкой доступа. Ответ на этот вопрос и позволит вычислить число точек доступа.

Вообще говоря, для корректного расчета числа пользователей следует учитывать тип используемых конечных устройств. В своем задании заказчик не конкретизировал их модели, поскольку он просто не располагал такой информацией: тип устройств у приходящих на мероприятие людей трудно задать изначально, да и у собственных сотрудников из числа приверженцев BYOD могут постоянно меняться мобильные «помощники». Поэтому заказчик решил положиться на опыт и рекомендации разработчиков.

В своих расчетах Алексей Виноградов, руководитель группы инсталляции транспортных сетей компании «Крок», исходил из того, что большинство смартфонов поддерживают реализацию стандарта 802.11n с одним пространственным потоком (1ss). Максимальная эффективная скорость передачи данных в сети IEEE 802.11n при использовании канала 20 МГц (HT20), одного потока (1ss) и схемы кодирования/модуляции MCS7 - 35 Мбит/с. Соответственно, для обеспечения требуемой пропускной способности (1–10 Мбит/с) на одно конечное устройство число абонентов на одном радиоинтерфейсе точки доступа не должно превышать 30. Согласно теоретическим расчетам «Крок», для обеспечения одновременной работы 2000 клиентских устройств на территории 4000 м2 с гарантированной минимальной скоростью 1 Мбит/с требуется установить не менее 67 точек доступа.

Технический директор компании Ruckus Wireless Дмитрий Оськин в своем расчете предположил гораздо более сложное и, видимо, более точно соответствующее практике распределение типов клиентов (см. табл. 2). Как и специалист «Крок», он считает, что подавляющее большинство клиентов (85%) могут использовать только один пространственный поток, причем большая их часть (70%) способны работать только в диапазоне 2,4 ГГц. При этом он допускает, что 5% пользователей обладают топовыми ноутбуками, поддерживающими три пространственных потока и оба диапазона Wi-Fi. По стандарту 802.11n при использовании указанного числа потоков теоретически скорость может доходить до 450 Мбит/c.

Компания Ruckus представила заказчику не только наиболее проработанную модель распределения типов клиентов, но и сразу четыре варианта решения его задачи (см. табл. 3). Вариант с наименьшим числом устройств предполагает установку всего четырех точек доступа ZoneFlex R700 с всенаправленными антеннами. Предлагая этот вариант, специалисты Ruckus исходили из своего опыта организации беспроводных сетей для различных конференций. «Конечно, четыре точки не способны обеспечить одновременную работу всех 2000 клиентов, но с 800 устройствами вполне справятся. По 200–250 ассоциированных клиентов на точку, при использовании Ruckus ZoneFlex R700 на конференции, - это нормальное явление», - поясняет Дмитрий Оськин. В трех других вариантах Ruckus предлагает точки доступа с направленными антеннами.

Компания Aruba представила график падения скорости, доступной каждому пользователю, при росте числа подключений к точке доступа (см. рис. 1). Он был построен на основе результатов тестирования работы сети Wi-Fi при разном соотношении числа клиентов 802.11n HT20 и клиентов 802.11a. (В качестве клиентов в тесте использовались 50 ноутбуков и нетбуков разных производителей, с различными ОС и типами беспроводных адаптеров.) Из графика видно, что даже при самом благоприятном раскладе (100% клиентов используют 802.11n HT20) с учетом сформулированных заказчиком требований одна ТД сможет обслуживать максимум 50 пользователей. Соответственно, для решения задачи потребуется минимум 40 ТД. Сергей Трюхан, технический директор Aruba Networks в РФ, предложил использовать минимум 50 ТД - с перспективой расширения числа подключений и внедрения сервисов с высокими требованиями к пропускной способности.

Подобный расчет предложили и специалисты Huawei. Как отмечает Сергей Аксенов, менеджер по продукции подразделения Enterprise Business Group, для обеспечения одновременного гарантированного доступа со скоростью 1 Мбит/с при смешанном составе клиентских устройств (часть - 802.11ac, часть - 802.11b/g/n) через каждую точку доступа должны работать не более 50–60 пользователей. Расчет по нижней границе и определил число точек доступа в проекте Huawei: 40 внутренних точек AP5130DN с антеннами с круговой диаграммой.

При этом, по словам Сергея Аксенова, в сценариях Wi-Fi высокой плотности зачастую правильнее использовать антенны с узкой диаграммой направленности. Поэтому компанией был сделан расчет с использованием точек доступа Huawei AP8130DN с направленными антеннами. Правда, это внешние ТД, что существенно повышает стоимость решения (на момент разработки проекта Huawei еще не представила на российский рынок внутренние точки доступа с аналогичными характеристиками). В этом случае, по оценке специалистов Huawei, достаточно 28 точек доступа. Но тогда мегабитная скорость будет обеспечена только 840 одновременным пользователям при общем количестве ассоциированных пользователей, равном 2000.

Наиболее простой подход к расчету числа ТД предложили заказчику специалисты компании Extreme Networks. Они посчитали «разумной верхней границей уровень в 120 пользователей на точку доступа - при абсолютном пределе в 250». С учетом этого предположения получается, что может хватить и 17 ТД (2000:120). Но, предусмотрев еще резерв 50%, в итоге в проект включили 25 точек доступа.

Проекты Wi-Fi HD

Большинство компаний прислали нам внушительные перечни объектов, на которых развернуты сети Wi-Fi высокой плотности. В первую очередь это стадионы и конгресс-центры.

Согласно информации, предоставленной Cisco, решения компании развернуты на 250 стадионах в 30 странах мира, включая спортивные объекты Олимпийских Игр в Лондоне 2012 года. Слух любителей европейского футбола, безусловно, ласкает название таких грандов, как мадридский «Реал», «Манчестер Сити», «Байер Леверкузен», «Селтик»… - стадионы этих команд оснащены системами Cisco. Еще один значимый для компании проект - Mobile World Congress (MWC), состоявшийся в прошлом году в Барселоне. Его посетило более 80 тыс. человек, а генерируемый ежедневно трафик составлял 19 ТБайт.

Гордость Ruckus - развертывание сетей Wi-Fi высокой плотности на четырех стадионах чемпионата мира по футболу 2014 года в Бразилии, включая знаменитую арену «Маракана». В день финала сеть Wi-Fi обеспечивала одновременную работу более 11 тыс. клиентов, при этом суммарный объем загруженных данных превысил 190 Гбайт. Как отмечают представители Ruckus, «сложнее объектов не найти, и заказчик остался очень доволен».

Среди проектов Aruba Networks, о которых нам сообщили представители компании, - в основном площадки в Северной Америке: баскетбольные (NBA), ледовые (NHL) и, конечно, бейсбольные (MLB). Решения Wi-Fi этой компании также использовались на объектах зимней Олимпиады в Торонто, теннисного турнира «Ролан Гаррос» в Париже и других крупных мероприятий.

Среди проектов, реализованных на базе продуктов Extreme Networks, - стадионы New England Patriots, Boston Celtics и Philadelphia Eagles в США, арена футбольного клуба «Аустрия» в Вене, олимпийский стадион в Берлине и пр. В России сеть Wi-Fi на базе оборудования этого производителя была развернута в пресс-центре (International Broadcast Centre) Универсиады в Казани. В рамках сотрудничества с Национальной футбольной лигой (NFL) США компания Extreme Networks предоставила свое решение для финальной игры XLIX Super Bowl. Технология для анализа производительности сетевых приложений Purview помогла организаторам отследить использование болельщиками мобильных решений в ходе игры.

Сети Wi-Fi высокой плотности от Huawei уже развернуты и успешно работают на ряде стадионов в Европе и Северной Америке. В частности, это стадионы ФК «Боруссия Дортмунд» и «Шальке 04» в Германии, «Рединг» и «Глазго Айброкс» в Англии, «Аякс» в Нидерландах. Сеть Wi-Fi от Huawei инсталлирована и в Москве на стадионе ФК «Спартак» «Открытие Арена», но пока это лишь обычная технологическая сеть, обеспечивающая работу основных служб стадиона. Тем не менее представители Huawei надеются, что руководство клуба примет решение и о развертывании сети высокой плотности для зрителей.

Хотя разработки Xirrus не очень известны в России, перечень успешных инсталляций за границей впечатляет. В качестве примера приведем крупнейший в Сан-Франциско конгресс-центр Moscone Convention Center, в котором развернуто 85 массивов Xirrus, способных одновременно обслужить десятки тысяч пользователей. Скажем, на конференции DreamForce компании Salesforce.com, собравшей более 90 тыс. участников, было зафиксировано, что максимальное число одновременно работающих через сеть Wi-Fi устройств доходило до 16 017. Среди спортивных объектов, где используются системы Wi-Fi Xirrus, стадионы таких известных английских футбольных клубов, как «Арсенал» и «Ливерпуль».

СПЕЦИАЛЬНО ДЛЯ HD

Как считает Дмитрий Оськин, именно в решениях с высокой плотностью клиентов наиболее ярко проявляются недостатки и недоработки беспроводного оборудования. Он указывает на то, что не слишком сведущие в беспроводных технологиях заказчики обращают внимание в основном на функциональные возможности такого оборудования, «им важен длинный список поддерживаемых стандартов и протоколов, ну и, конечно, цена - чем дешевле, тем лучше». Но при этом они забывают о самом главном - о производительности оборудования в реальных условиях и об общей емкости беспроводной сети. Специалист Ruckus рекомендует сравнивать не цены продуктов, а стоимость передачи мегабайта данных конкретными решениями и отмечает, что «если два сравниваемых решения по цене могут быть близки, то по производительности - различаться многократно».

Начнем с очевидного: все эксперты советуют по возможности задействовать более свободный и ресурсоемкий диапазон 5 ГГц, а предложенные решения предусматривают принудительное подключение клиентов, поддерживающих диапазон 5 ГГц, к соответствующим точкам доступа. Специалисты Aruba рекомендуют использовать пикоячейки, по возможности сводя к минимуму количество клиентов на одной точке доступа (с учетом требования к пропускной способности), а также задействовать систему управления частотами для снижения влияния друг на друга соседних точек доступа.

Схожий совет дают и специалисты «Крок»: для эффективного использования радиоспектра в открытых пространствах с большой плотностью абонентов следует ограничить зоны действия точек доступа за счет применения специализированных антенн малого радиуса действия. Кроме того, они советуют отключить низкие канальные скорости и обработку пакетов абонентов с низким уровнем сигнала (RX-SOP), а для бесшовного роуминга - обеспечить 20-процентное перекрытие зон обслуживания соседних точек.

Специалисты компании Extreme Networks обращают внимание на важность алгоритмов автоматического выбора канала (Automatic Channel Selection, ACS) и автоматического регулирования мощности передачи (Automatic Transmit Power Control, ATPC). Первый позволяет точке доступа оценить отношение сигнал/шум в канале и степень его загруженности, чтобы при превышении заданных пороговых значений можно было запросить новый канал передачи. Второй способствует минимизации взаимовлияния близко расположенных точек. В решении Extreme Networks все точки «слышат» друг друга и обмениваются информацией через проводные порты для координации действий (посредством специализированного протокола).

Среди мер, направленных на снижение интерференции, в предложении Huawei также указана способность (контроллера) автоматически управлять мощностью каждой из точек доступа. Делясь опытом реализации подобных проектов, Сергей Аксенов говорит, что специалисты компании стремятся увеличить расстояние между точками доступа, часть из них располагая на потолке, часть - на стенах по периметру, часть - за последним/первым рядом сидений. (Правда, это актуально только для стадионов, в конференц-залах трудно найти какие-то альтернативные места установки, кроме стен и потолка.) При этом места для установки ТД определяются в результате предпроектного обследования объекта и точного радиопланирования. «При использовании направленных антенн важно знать высоту помещения, для того чтобы точно рассчитать зону покрытия каждой из них», - добавляет специалист Huawei.

Дмитрий Оськин считает утопичным часто рекомендуемый (при построении сетей Wi-Fi высокой плотности) подход: установить побольше точек доступа, ограничив на них мощность передатчика. «Например, при установке десятка точек с всенаправленными антеннами уровень интерференции в диапазоне 2,4 ГГц может составлять порядка 50%, то есть половину времени ТД не смогут передавать данные из-за большого количества коллизий. Это вызвано тем, что в указанном диапазоне имеется ограниченное число неперекрывающихся каналов, точнее всего три - 1, 6, 11, и при высокой плотности установки точки доступа, работающие на одном канале и находящиеся в зоне радиодоступности, будут мешать друг другу. Кроме того, эксперт Ruckus указывает на то, что снижение мощности передатчика приводит к уменьшению уровня сигнала на антенне клиента, снижению уровня модуляции и, как результат, падению скорости передачи, что в конечном счете оборачивается уменьшением общей емкости беспроводной сети.

Компания Ruckus предлагает применять в точках доступа активные антенные решетки, способные формировать диаграмму направленности в нужном направлении (в сторону нахождения клиента). Это позволяет задействовать передатчик точки доступа на полную мощность, чтобы обмениваться данными с клиентом на максимально возможных скоростях. В результате удается добиться более высокой емкости беспроводной сети (по сравнению с использованием обычных точек доступа с традиционными всенаправленными антеннами).

Разработанные Ruckus антенные решетки BeamFlex обеспечивают формирование точкой доступа до нескольких тысяч уникальных диаграмм направленности для каждого отдельного клиента и даже для каждого пакета данных в соответствии с особенностями радиосреды в данный момент времени в данном месте. За счет этого значительно, до 8 раз, повышается уровень полезного сигнала на антенне клиента, что и позволяет ему работать на более высокой модуляции и получать данные с более высокой скоростью (см. рис. 2). Так как ТД фокусирует радиосигнал в определенном направлении, она оказывает меньшее негативное влияние на соседние точки доступа, а емкость беспроводной сети существенно повышается.

В решениях Ruckus технология формирования диаграммы направленности реализована на антенном уровне и может использоваться для каждого потока MIMO. Как отмечают специалисты компании, применяемая большинством других производителей технология формирования диаграммы направленности реализуется на чипе (TxBF) и не может использоваться одновременно с MIMO. Технология TxBF стандартизована в 802.11ас, но для ее работы требуется поддержка со стороны клиента, а таких клиентов пока на рынке очень мало. Как только клиентов станет больше, технология TxBF станет использоваться более широко. При этом точки доступа Ruckus смогут обеспечить таким клиентам дополнительное преимущество, используя одновременно обе технологии формирования диаграммы: BeamFlex и TxBF.

В предложенных заказчику ТД используется технология BeamFlex+, их антенны работают в обеих поляризациях, вертикальной и горизонтальной (в этом собственно «+»). Тем самым, утверждают специалисты Ruckus, достигается более качественное взаимодействие с мобильными клиентами класса смартфонов и планшетов, ориентация которых в пространстве относительно антенн точки доступа постоянно меняется.

В решении Cisco также реализована технология, позволяющая оптимизировать радиопокрытие индивидуально для каждого пользователя без необходимости обратной связи. Она получила название ClientLink и использует метод синфазного сложения модифицированных сигналов, доходящих до приемника разными путями. Чтобы понять, как работает эта технология, рассмотрим клиент с одним передатчиком, который передает пакет по восходящему каналу точке доступа с несколькими приемопередатчиками. Точка доступа принимает сигнал на каждую из трех своих приемных антенн. Каждый из принятых сигналов отличается от других по фазе и амплитуде, которые зависят от характеристик пространства между антенной и клиентом. Точка доступа преобразует три принятых сигнала в один более качественный сигнал, совмещая их фазы и амплитуды. Применяемый при этом алгоритм синфазного сложения нескольких копий принятого сигнала (Maximal Ratio Combining, MRC) часто используется, но в описанном варианте он полезен только в восходящем канале, поскольку позволяет точке доступа лучше слышать клиент.

Технология Cisco ClientLink предусматривает такую же операцию и для улучшения характеристик нисходящего канала, что позволяет клиенту лучше слышать точку доступа. При этом точка доступа использует поправки, рассчитанные по алгоритму MRC (так называемые веса), для оптимизации обратного сигнала, направляемого этому конкретному клиенту с помощью передающих антенн точки доступа. Алгоритмы ClientLink обеспечивают получение клиентом с его единственной антенной сигнала оптимального качества. А поскольку эта технология не зависит от каких-либо аппаратных или программных возможностей на стороне клиента, она работает со всеми существующими терминалами Wi-Fi.

Помимо алгоритма ClientLink, в предложенные заказчику точки доступа Aironet 3702 интегрирован анализатор спектра (технология Cisco CleanAir), который позволяет выявлять источники шумов и минимизировать их негативное влияние на функционирование беспроводной сети. Кроме того, контроллеры беспроводной сети Cisco Wireless LAN Controller 5508 способны централизованно координировать работу точек доступа, что особенно эффективно при большом их числе.

ВЕСЬ ПРОЕКТ - ОДНО УСТРОЙСТВО?

Можно ли решить задачу заказчика, установив всего одно устройство? Теоретически - да. Такой вариант упомянули в своем проекте специалисты компании «Тритфейс», и реализован он с помощью уникального массива Xirrus XR-7630, содержащего 16 точек доступа с секторными антеннами и встроенным контроллером (см. рис. 3). Общая пропускная способность интерфейсов Wi-Fi этого устройства составляет 7,2 Гбит/с, что при наличии 2000 клиентов дает 3,6 Мбит/с на пользователя. Однако, как отмечают эксперты «Тритфейс», в данном случае достижение поставленных целей возможно только при применении высокопроизводительных клиентских адаптеров 802.11ac c MIMO 3x3, что формально соответствует условиям задачи и достижимо в идеальных условиях, но на текущий момент несколько оторвано от реальности.

В качестве варианта, соответствующего реальному состоянию парка клиентских устройств, они предложили проект, предполагающий инсталляцию четырех массивов Xirrus XR-7630. По их мнению, в данный момент на рынке преобладают оконечные устройства 802.11n SISO и MIMO 2x2. Кроме того, появляется все больше двухдиапазонных устройств, причем доля клиентов, способных работать в диапазоне 5 ГГц, уже превышает 50%.

Как утверждают в «Тритфейс», использование массивов позволяет существенно сэкономить на кабельной инфраструктуре - в данном случае достаточно организовать подключение к сети только четырех устройств, а не нескольких десятков, как в других проектах. Кроме того, очевидны преимущества такого решения с точки зрения скорости инсталляции. К тому же Xirrus предлагает комплекты быстрого развертывания RDK, которые позволяют получить готовую сеть буквально за 1 мин - очень удобно при проведении краткосрочных публичных мероприятий (см. рис. 4). Судить о том, насколько возможна и велика экономия при использовании подобных массивов, можно только при наличии данных об их стоимости, которые, к сожалению, не были предоставлены.

Решения Ixia для тестирования сетей Wi-Fi высокой плотности

Типичное аппаратное или программное (работающее на мобильном компьютере) средство тестирования Wi-Fi функционирует как одно клиентское устройство беспроводной ЛВС (БЛВС). С помощью такого тестера можно оценить уровень обслуживания только одного пользователя. Этого недостаточно для проверки работоспособности решений для сетей Wi-Fi высокой плотности. Чтобы определить истинную производительность БЛВС и доступное многочисленным пользователям качество услуг, нужно тестовое решение,

обеспечивающее функциональное и нагрузочное тестирование инфраструктуры Wi-Fi на уровнях L2 – L7 с возможностью имитации сотен или тысяч клиентских устройств. Такие решения выпускает компания Ixia.

Решение IxVeriWave WaveDeploy предназначено для тестирования развернутых сетей Wi-Fi под нагрузкой. В его составе можно задействовать до 10 реальных и до 256 сымитированных клиентских устройств. Инициируя тестовый прикладной трафик, включая трафик загрузки Web-страниц, потоковое видео и сеансы VoIP, данное решение определяет показатели QoE для каждого типа сетевых приложений. Имеющаяся в нем функция HeatWave выводит детальные карты покрытия с радиочастотными данными, показателями QoE и другой информацией.

Благодаря своей способности создавать нагрузку на БЛВС, характерную для разных вертикальных рынков (больницы, учебные заведения, офисы и др.), решение IxVeriWave WaveDeploy позволяет оценивать работу новых устройств и приложений до внедрения их в действующую сеть (которая может быть сильно загруженной) и прогнозировать изменения в их функционировании в связи с увеличением числа пользователей и приложений. С помощью данного решения можно обследовать сеть за один проход (single-pass site survey) и одновременно протестировать все нужные типы клиентских устройств.

Если для проверки работоспособности сетевой инфраструктуры недостаточно 266 клиентских устройств в рамках решения IxVeriWave WaveDeploy, вместо него можно задействовать систему IxVeriWave WaveTest, обычно используемую в тестовых лабораториях. Она представляет собой мощный генератор и анализатор трафика сети Wi-Fi, способный поддерживать тысячи независимых пользовательских сеансов работы в сети.

В шасси этой системы устанавливают Ethernet- и Wi-Fi-модули (доступны различные модули, в том числе с поддержкой MIMO и IEEE 802.11ac). Выпускаются шасси моделей WaveTest 90 и WaveTest 20. Первая модель вмещает до 9 модулей, способных имитировать в общей сложности до 18 тыс. клиентских устройств, а вторая - до 2 модулей.

С помощью системы IxVeriWave WaveTest можно точно синтезировать нужный сетевой трафик и многократно использовать его для тестирования сетей Wi-Fi с выдачей информации о функциональности, качестве работы и производительности сети. Данная система позволяет провести стресс-тестирование сети, в состав которой входят десятки точек доступа.

Алексей Засецкий - директор по развитию бизнеса компании «Тритфейс».

С ОСОБЫМ ТРЕПЕТОМ…

…подошел заказчик к анализу предложения единственного отечественного разработчика - молодой компании WiMark Systems, созданной в 2014 году на базе Центра прикладных исследований компьютерных сетей (ЦПИКС). Изюминка предложения WiMark - использование программного контроллера UWC собственной разработки.

В основу работы контроллера UWC положен разработанный российскими специалистами «уникальный алгоритм, позволяющий анализировать состояние сети и автоматически подстраивать параметры точек доступа». Как утверждают в WiMark, использование этого алгоритма дает прирост производительности беспроводной сети до 30% за счет минимизации проблем радиочастотного покрытия и динамического регулирования частотно-мощностных ресурсов точек доступа в любой момент времени. Благодаря этому алгоритму, потери пакетов сводятся практически к нулю.

Контроллер UWC интегрирован с разработанным ЦПИКС контроллером SDN (в ЦПИКС предпочитают термин ПКС - программно конфигурируемая сеть). По мнению специалистов WiMark, такая интеграция дает целый ряд преимуществ - в частности, позволяет эффективно распределять нагрузку, управлять трафиком (проводным и беспроводным), немедленно изменять политики на всех сетевых устройствах (коммутаторах, маршрутизаторах, МСЭ) и т. д.

В качестве точек доступа WiMark предложила продукты Ubiquiti UAP PRO c поддержкой диапазонов 2,4 и 5 ГГц. Как указано в предложении компании, «выбор данных точек обусловлен их эстетическим внешним видом, невысокой стоимостью и поддержкой PoE». Эксперты WiMark посчитали, что для реализации сети потребуется 35 точек доступа и 5 точек в качестве резерва. Отметим, что совместно с контроллером UWC можно использовать точки доступа различных производителей, если на них можно установить прошивку DD/OPEN-WRT с программным модулем WiMark.

Российский разработчик утверждает, что поставленная задача уже была решена при помощи описанного контроллера в рамках мероприятия Skolkovo Startup Village 2014, которое проходило на площадке Гиперкуба общей площадью 40 000 м 2 . За два дня мероприятия ее посетило 10 000 человек, многие из которых использовали по несколько устройств Wi-Fi. К сожалению, WiMark не представила данных о том, сколько пользователей и на каких скоростях одновременно обслуживала развернутая в «Сколково» сеть Wi-Fi.

Поскольку контроллер UWC разработан совсем недавно, прежде чем решиться на установку, заказчику, конечно, следует провести его тщательное тестирование. Кроме того, некоторое сомнение вызывает то, что предложенные для проекта 35 точек доступа Ubiquiti действительно способны обеспечить мегабитные подключения всем 2000 пользователей.

РАДИОПЛАНИРОВАНИЕ

Как уже говорилось, площадь помещения в нашем проекте небольшая, поэтому проблем с точки зрения обеспечения необходимого уровня радиосигнала не предполагается. Тем не менее грамотно распределить точки доступа, чтобы они как можно меньше мешали работе друг друга, необходимо. Хотя в нашей упрощенной задаче не были указаны ни геометрия помещения, ни материал стен, ни другие характеристики, важные для планирования размещения точек доступа, большинство компаний, как и просил заказчик, предложили инструменты для такого планирования и провели его.

Многие производители предлагают своим авторизованным партнерам бесплатные утилиты для планирования размещения ТД. Например, Xirrus Wi-Fi Designer (см. рис. 5), Huawei WLAN Planner, Aruba Visual RF Plan и другие подобные планировщики. При этом большинство специалистов рекомендуют обязательно проводить полномасштабную радиоразведку на местности с использованием такого специализированного комплекса, как AirMagnet Survey компании Fluke Networks (подробнее см. врезку «Планирование и защита беспроводных сетей с помощью AirMagnet»).

Планирование и защита беспроводных сетей с помощью AirMagnet

Как правило, при эксплуатации беспроводных сетей, развернутых в больших зданиях, где требуется обслуживать большое количество пользователей, основной проблемой становится обеспечение необходимой производительности. Пользователи нередко жалуются на невозможность подключиться к беспроводной сети, низкую скорость передачи данных, неожиданный обрыв соединения.

Для решения этих проблем компания Fluke Networks рекомендует использовать AirMagnet Survey Pro, инструмент для активного планирования развертывания беспроводных сетей, и AirMagnet Enterprise, решение уровня предприятия для активной защиты и контроля беспроводных сетей.

Survey Pro позволяет провести обследование помещений, где требуется обеспечить полное покрытие. Для этого загружается карта здания, описываются физические объекты на ней, а также указываются технические особенности будущей сети Wi-Fi, включая поддержку основных стандартов (IEEE 802.11n/a/b/g/ac). После этого можно провести активное обследование, в том числе с использованием встроенного спектрографа (выявление индустриальных помех) и замером уровня покрытия при предполагаемой расстановке точек доступа. Система точно определит места, подходящие для расположения точек доступа и используемых антенн.

Затем поверх уже развернутой сети можно внедрить систему AirMagnet Enterprise - при этом можно использовать точки доступа любого производителя. Система не только обеспечит надежную защиту беспроводной сети в соответствии с политикой безопасности, при необходимости блокируя работу нежелательных пользователей и/или злоумышленников, но и отфильтрует неавторизованные точки доступа, затрудняющие работу беспроводной сети. Это может оказаться полезно, например, на выставке, где все участники стремятся развернуть собственные точки доступа на стендах, не заботясь о том, что они перенасыщают радиоэфир и нарушают работу сети, развернутой организатором выставки. Проактивный мониторинг позволит в реальном времени получить информацию о состоянии беспроводной сети и ее компонентов, а также о возможных помехах, возникающих в реальном времени (микроволновые печи, различные источники шума) и приводящих к отказам в обслуживании.

AirMagnet Enterprise совмещает в себе две важные составляющие:

Безопасность обеспечивается встроенной системой IPS с идентификацией более 270 известных угроз и обновляемыми пакетами по технологии динамического обновления угроз (Dynamic Threat Update, DTU), а также гибкой политикой безопасности, которая включает в себя детальное описание возможных угроз на русском языке.
Проактивный мониторинг осуществляется встроенным спектрографом-анализатором, способным автоматически распознавать до 30 видов индустриальных помех (microwave, bluetooth и др.). Решение позволяет проводить измерение средней пропускной способности/задержки в ручном и автоматическом режимах.

Николай Демидов - технический эксперт компании Fluke Networks.

Дмитрий Оськин из Ruckus также рекомендует бесплатные приложения SpeedFlex и S.W.A.T. для смартфонов и планшетов. По его словам, эти приложения позволяют с минимальными затратами провести полноценное радиообследование, выполнив замеры не только уровня сигнала, но и производительности беспроводного соединения.

ИНТЕГРАЦИЯ ФУНКЦИЙ

Как отмечает Сергей Трюхан (Aruba Networks), в условиях интенсивных потоков данных обработка трафика должна выполняться как можно меньшим количеством инфраструктурных устройств, что позволит снизить задержки и повысить управляемость системы в целом. Именно по этой причине контроллеры мобильного доступа Aruba реализованы как гибридные сетевые устройства с поддержкой широкого набора функций. В частности, они выполняют функции маршрутизатора, межсетевого экрана, DPI (распознавание более 1500 мобильных приложений), IPS. При этом они обеспечивают управление радиоэфиром (для динамической адаптации беспроводной сети к изменяющейся обстановке) и оптимизируют подключения клиентов, перераспределяя их между точками доступа, радиомодулями и частотными диапазонами для повышения общей производительности системы.

Ряд других производителей также наделяют элементы инфраструктуры Wi-Fi широким набором функций и сервисов. Так, например, в массив Xirrus встроены функции высокопроизводительного анализа пакетов DPI, IDS/IPS, межсетевого экрана, блокирования нежелательных точек доступа на уровне 802.11 и пр. При этом, как утверждают в «Тритфейс», заказчик получит всю эту функциональность без необходимости приобретения дополнительных лицензий.

Возможен и иной подход, когда функции безопасности реализуются отдельными продуктами. Например, в решении, предложенном компанией «Крок», в качестве системы, предотвращающей вторжение в беспроводную сеть, используется Cisco Mobility Services Engine (MSE). Функции межсетевого экранирования, DPI и URL-фильтрации выполняет Cisco ASA нового поколения, а за контроль доступа в сеть отвечает система Cisco Identity Services Engine (ISE).

УЧЕТ И КОНТРОЛЬ

Порадовали заказчика глубина и функциональность предложенных рядом производителей систем мониторинга, позволяющих «понимать» приложения. Так, в решении Xirrus, благодаря функции непрерывного DPI-анализа трафика, идентификация сервисов и приложений осуществляется непосредственно на массиве (см. рис. 6). С помощью заданных правил можно ограничивать по скорости/приоритету тот или иной сервис, а также полностью его блокировать.

Компания Extreme Networks предложила систему Purview - программно-аппаратный комплекс, осуществляющий сигнатурный анализ трафика и позволяющий получать информацию о составе работающих в сети приложений (см. рис. 7). Система разбирает общий поток трафика на информационные потоки приложений, вычленяет из каждого потока информативную с точки зрения идентификации приложения часть (первые 20–30 пакетов) и подвергает эту информативную часть дальнейшему анализу. Помимо информации о составе трафика, пользователях и объемах, Purview оценивает состояние сети в отношении времени отклика приложений, что позволяет сетевому администратору оперативно и целенаправленно реагировать на возникающие в сети неисправности и отслеживать (по крайней мере, отчасти) качество предоставляемого сервиса.

Для обеспечения безопасности сети и защиты от внешних вторжений Huawei предложила межсетевой экран USG6360, который позволяет, в частности, осуществлять глубокий анализ трафика и распознавать более 6000 различных типов приложений и сетевых сервисов (можно ограничить закачку торрентов, приоритизировать различные виды трафика, ограничить полосу для определенного сервиса и т. п.). Для централизованного контроля и управления терминалами, пользователями, правилами доступа и политиками безопасности компания Huawei предлагает программно-аппаратный комплекс Agile Controller, который одновременно является и SDN-контроллером.

В качестве дополнительного функционального расширения решения компания Ruckus предложила систему отчетности и прогнозирования функционирования беспроводной сети SmartCell Insight (SCI). Она собирает и агрегирует статистику с сотен тысяч точек доступа, предоставляет в графическом и понятном виде ключевые параметры KPI, такие как трафик от клиента и к клиенту, количество клиентов и сессий, производительность клиентов и т. п., за определенное время для заданных точек доступа. Например, просто и быстро можно получить отчет об объеме переданного трафика для всей сети, сегмента сети или даже отдельной точки доступа, что позволит оценить эффективность и качество работы беспроводной сети или ее части.

Компания Ruckus привела пример отчета SCI о работе сети Wi-Fi со стадиона «Маракана» в день финального матча прошедшего чемпионата мира по футболу. Согласно этому графику (см. рис. 8) построенная на оборудовании Ruckus сеть Wi-Fi обеспечила одновременную работу более 11 тыс. клиентов, при этом суммарный объем загруженных данных превысил 190 Гбайт.

Полная версия

Все предложения в полном виде представлены в отчете, размещенном на . В нем собраны проекты, представленные нашему вымышленному заказчику следующими компаниями:

Aruba,
Extreme Networks,
Huawei,
Ruckus,
WiMark Systems,
«Крок» (на базе оборудования Cisco),
«Тритфейс» (на базе оборудования Xirrus).

В отчете подробно рассмотрены интересующие заказчика вопросы (см. врезку « »), которые из-за ограничения объема не вошли в печатный вариант статьи.

ВОПРОС О ЦЕНЕ

Заказчика сильно расстроило то, что только одна компания, Huawei, указала полную стоимость всех компонентов решения. Но в последний момент, узнав, что коллеги из других компаний не предоставили никакой информации о стоимости решений и отдельных продуктов, представители Huawei попросили нас убрать эту информацию из статьи.

Во многих проектах говорится о возможностях «существенного сокращения затрат». Например, решение Aruba привлекательно тем, что позволяет сократить количество промежуточных устройств за счет включения функциональности маршрутизатора и МСЭ в контроллер. А выбрав массивы Xirrus, заказчик сможет значительно сократить расходы на организацию кабельной инфраструктуры для подключения точек доступа. Однако о том, насколько это окажется выгоднее других предложений, можно судить, только имея информацию о стоимости.

Александр Барсков - ведущий редактор «Журнала сетевых решений/LAN». С ним можно связаться по адресу:

Сeгoдня довольно трудно нaйти предприятие или организацию, где существует локальная вычиcлитeльнaя ceть (ЛBС) бeз использования беспроводных технологий доступа. Беспроводные ceти c кaждым гoдoм получают все большую популярность, однако многие aдминиcтрaтoры cтaлкивaютcя c труднocтями при построении подобных сетей. Действительно, технология Wi-Fi имeeт cвoи ocoбeннocти, которые следует учитывать еще на стадии плaнирoвaния. Дaвaйтe, прeждe вceгo, разберемся, что такое Wi-Fi, какие преимущества и нeдocтaтки имeeт дaннaя технология.

Тип доступа Wi-Fi имеет целый перечень положительных аспектов:

Экономичность, так как нет необходимости монтажа специальных кабелей ко всей технике, которая должна быть подключена к интернету:

Оперативность развёртывания;

Мобильность оборудования;

Комфорт при эксплуатации.

Ограниченная полоса пропускания;

Промышленные помехи;

Обеспечение безопасного доступа;

Уязвимость к взлому и краже важной информации.

Сoбcтвeннo тeрмин Wi-Fi вoзник как игра слов и не имеет рacшифрoвки, в нacтoящий мoмeнт он применяется для обозначения беспроводных сетей пo cтaндaрту IEEE 802.11, точнее группы стандартов. Наиболее распространены стандарт 802.11g прeдуcмaтривaющий рaбoту нa скорости до 54 Мб/с и 802.11n, тeoрeтичecки дoпуcкaющий рaбoту нa скоростях до 600 Мб/с, наиболее распространенные уcтрoйcтвa cтaндaртa n пoддeрживaют скорости до 150 Мб/с.

В России для работы Wi-Fi устройств выделено 13 каналов в диапазоне 2,4 ГГц, без регистрации можно эксплуатировать сети только внутри помещений и производственных территорий, также с 15 июля 2010 года разрешено использование диапазона 5 ГГц.

Сeйчac мы пoдoшли к oчeнь вaжнoму мoмeнту, пoнимaниe которого необходимо для грaмoтнoгo плaнирoвaния и рaзвeртывaния ceтeй. Для пeрeдaчи данных Wi-Fi иcпoльзуeт нeкий чacтoтный кaнaл, шaг ceтки кaнaлoв cocтaвляeт 5 МГц, a ширинa кaнaлa - 20 MГц. Этo знaчит, что работающее нa coceдних кaнaлaх уcтрoйcтвa будут oкaзывaть взaимныe пoмeхи друг другу. Для лучшeгo пoнимaния cитуaции нижe привeдeнo cхeмaтичecкoe изoбрaжeниe распределения каналов в диaпaзoнe 2,4 и 5 ГГц.

Кaк мoжнo зaмeтить, в диaпaзoнe ecть тoлькo три независимых канала, кoтoрыe мoгут рaбoтaть бeз взaимных пoмeх, нaпримeр 1, 6 и 11. B диaпaзoнe 5 ГГц дeлa oбcтoят лучшe, можно использовать 22 нeзaвиcимых кaнaлa, нo ecли oбрaтить внимaния нa амплитуду каналов нa 5ГГц oнa вышe, cлeдoвaтeльнo, и cкoрocть кaнaлa будет выше, нo нe вce уcтрoйcтвa рaбoтaют нa чacтoтe 5ГГц и расстояние будeт нa мнoгo мeньшe.

Пoчeму этoму удeляeтcя тaк мнoгo внимaния? Пoтoму чтo данные факторы нaпрямую влияют нa cкoрocть рaбoты бecпрoвoднoгo кaнaлa. Слeдуeт помнить, что пoлoca прoпуcкaния кaнaлa иcпoльзуeтcя для пeрeдaчи дaнных в обоих направлениях, тaкжe cкoрocть cильнo зaвиcит oт рaccтoяния мeжду тoчкaми и наличия пoмeх. Maкcимaльнo дocтижимaя cкoрocть нa прaктикe oбычнo нe превышает половины дocтупнoй cкoрocти кaнaлa, для 802.11g этo знaчeниe рeдкo превышает 20-22 Mб/c. Дocтупнaя пoлoca кaнaлa дeлитcя мeжду иcпoльзующими ee устройствами, что тoжe cлeдуeт учитывaть при плaнирoвaнии ceти и рacчeтe ее пропускной cпocoбнocти.

Все это серьезно осложняет построение производительных Wi-Fi сетей, особенно при наличии соседних сетей, поэтому стоит использовать беспроводные сети в основном для доступа в интернет и сервисам, не требующих высокой пропускной способности сети.

Перед тем как приступить к планированию не помешает произвести разведку обстановки в эфире. Для этих целей можно использовать бесплатную программу inSSIDer.

Вы видите каналы, которые используются на частоте 2,4 ГГц в обычном многоэтажном жилом доме.

Прежде чем приступить к выбору оборудования, необходимо определить задачи, стоящие перед вами на сегодняшний день, плюс сделать поправку на задачи, которые могут встать перед вами завтра.

Wi-Fi решения чаще всего сводятся к построению соединения типа “точка-точка” или “центр-точки”, у каждой из этих схем при этом имеется множество реализаций

Уделите внимания выбору оборудования для построения WI-Fi сетей:

1. Не экономьте на оборудовании.
Поверьте, лишние 20$ не стоят тех острых ощущений, которые вы испытаете при неустойчиво работающем соединении. Если вы тратите деньги заказчика - тем боле не экономьте на оборудовании, ибо сэкономив 100$ вы рискуете навсегда испортить с ним отношения, в случае некорректной работы выбранного вами оборудования.

2. Используйте узконаправленные антенны.
Общий принцип действия точки - получение, усиление и ретрансляция сигнала. Чем больше угол излучения вашей антенны - тем больше рассеивание полезного сигнала, тем больше помех она соберет и создаст. Чем больше помех соберет - тем меньше останется у точки доступа времени на обработку вашего полезного сигнала.
Помните, чем меньше угол - тем меньше вероятность вашей незапланированной встречи с господами из Связь надзора.

3. Обновите прошивку Wi-Fi роутера.

Производитель маршрутизатора периодически выпускает новые версии микропрограммного обеспечения, которые могут улучшить безопасность маршрутизатора и сделать его работу быстрее. Используйте ежемесячную процедуру посещения веб-сайта производителя маршрутизатора для проверки наличия новых релизов программного обеспечения. Обычно маршрутизаторы имеют механизм автоматического обновления, встроенный в интерфейс пользователя маршрутизатора.

4. Рассмотрите альтернативные прошивки

Некоторые маршрутизаторы поддерживают альтернативную прошивку. То есть прошивку стороннего разработчика. Например, «прошивки от Антона» - являются наиболее известным примером сторонних прошивок для продукции точек доступа. Заслуженную популярность эти прошивки получили благодаря наличию функций, недоступных в фирменной реализации. Если идти по этому пути, необходимо понимать, что вы теряете техническую поддержку от производителя, так как в корне изменили продукт.
Однако, при необходимости, можно вернуть заводскую прошивку без особых затруднений.

Расположения оборудования.

Самая распространенная схема: “Точка-точка или радиомост”

Для построения такого соединения необходимо учесть следующие факторы:

1. Расстояние.
Один из определяющих факторов при выборе оборудования - антенны и точки доступа. Все наши линки рассчитаны на расстояния до 15км. Но существует возможность построения линков до 50км на вполне доступном оборудовании

2. Видимость.
При отсутствии прямой видимости никаких гарантий работоспособности построенного вами линка никто не даст. Тут все решит только эксперимент. Зачастую при отсутствии прямой видимости используют отраженный от стены здания сигнал.

3. Возможности и особенности монтажа.
Если вы ставите точку доступа в квартире или офисе, из окна которого отлично видно вторую точку подключения - вам просто повезло. В этом случае вы обойдетесь точкой доступа, метровым кабелем и установленной на подоконнике или на стене дома антенной - это будет идеальный вариант.Но так везет не всем, и тогда приходится выходить на крышу здания и ставить антенну на мачте.

Вторая схема: “Центр-точки”

При построении такой схемы большинство неопытных авторов испытывают большой соблазн поставить одну всенаправленную антенну и подключить к ней всех клиентов в радиусе 2-3 км.

Огорчим - это невозможно по нескольким причинам:

Как уже было указано выше, все направленная антенна соберет все помехи в округе.

Ограничение на количество соединений. Одна обычная точка, даже при условии хорошей связи не в состоянии обрабатывать более 20 соединений. Исключение - специальные точки доступа, разработанные для организации Hot-Spot’ов, но и их мощности далеко не безграничны.

Так что первое, что следует учитывать при проектировании такой схемы - это ограничение количества клиентов на одну точку доступа.

Реально в жизни широко используются две схемы.

В первом случае сеть сводится к обычным линкам от центра до точки доступа, к которой подключена группа компьютеров. Это может быть районный или микрорайонный узел, или даже просто точка подключения одного дома.

Во втором случае используется принцип сотовой связи: центральный узел делит всех клиентов на территориальные сегменты с помощью секторных антенн. Число антенн - от 2 до 6,

Типичные ошибки при установке Wi-Fi точки

Размещение оборудования беспроводной сети, а также промежуточных точек доступа на небольшом расстоянии от металлических конструкций, которые негативно влияют на мощность сигнала Wi-Fi.

Использование точек со встроенными антеннами. Эта проблема несет последствия в виде малого радиуса передачи сигнала. Стоит отметить, что устанавливать Wi-Fi точки со стандартными антеннами будет дешевле, однако качество передачи будет серьезно хромать.

Небезопасность сети. В современных Wi-Fi сетях как правило для обеспечения безопасности используется шифрование WPA2-Enterprise с авторизацией на RADIUS-сервере про протоколу IEEE 802.1X. Данный тип шифрования значительно лучше обеспечивает безопасность беспроводной сети, но лишь его наличие не спасёт от DoS атак и кражи паролей по технологии «человек посередине». Для выявления нежелательной активности рекомендуется использовать Wi-Fi точки со встроенным сенсором или отдельные сенсоры Fluke Air Magnet. Специальное ПО собирает статистику и информирует администратора в случае выявления несанкционированных действий в контролируемой Wi-Fi сети.

Местонахождение вашей беспроводной точки доступа — ключевая задача, от решения которой зависит качество покрытия сигналом вашей территории.

В большинстве случаев, ваши беспроводная точка доступа и маршрутизатор объединены в одном устройстве. Чтобы получить лучшие результаты, установите беспроводную точку доступа в месте, максимально приближенном к центру вашего офиса или дома. Чем меньше стен, полов, и другие препятствия между точкой и клиентским устройством, тем лучше. Такие препятствия, как капитальные стены, крупная бытовая техника, металлические шкафы — все они препятствуют распространению беспроводного сигнала.

Выполните небольшое исследование пространства для определения того, какие Wi-Fi каналы используются в данный момент. Есть ряд бесплатных программ для этой задачи, например Wi-Fi Channel Scanner для Windows, WiFi Explorer для Mac или Wi-Fi Scaner для вашего Android смартфона или планшета.
Выберите наименее загруженный канал, чтобы получить высокую производительность беспроводной сети. Хорошая идея заключается в том, чтобы регулярно проводить анализ среды, для использования «безлюдного» канала.

Обратите внимание на диапазон частот 5 ГГц, который обычно свободен.

Если все ваши устройства поддерживает 5 ГГц - это лучшая группа, чтобы использовать для потокового воспроизведения.

Производитель маршрутизатора периодически выпускает новые версии микропрограммного обеспечения, которые могут улучшить безопасность маршрутизатора и сделать его работу быстрее. Установите ежемесячную процедуру посещения веб-сайта производителя маршрутизатора для проверки наличия новых релизов программного обеспечения. Обычно маршрутизаторы имеют механизм автоматического обновления, встроенный в интерфейс пользователя маршрутизатора.

Следуйте инструкциям производителя для обновления прошивки.

Есть две стороны подключения к сети: хост (роутер или беспроводная точка доступа) и клиент (адаптер в компьютере или другие Wi-Fi устройства).
Производители Wi-Fi адаптеров также выпускают обновления драйвера и прошивки, как и производители маршрутизаторов. Соответственно, следует рассмотреть все Wi-Fi клиенты на предмет обновления програмного обеспечения.

Некоторые маршрутизаторы поддерживают альтернативную прошивку. То есть прошивку стороннего разработчика. Например, «прошивки от Олега» - являются наиболее известным примером сторонних прошивок для продукции Asus. Заслуженную популярность эти прошивки получили благодаря наличию функций, недоступных в фирменной реализации.
Если идти по этому пути, необходимо понимать, что вы теряете техническую поддержку от производителя, так как в корне изменили продукт.
Однако, при необходимости, можно вернуть заводскую прошивку без особых затруднений.

Совет 6. Используйте старый Wi-Fi роутер в качестве точки доступа или повторителя.

Почти любой старый маршрутизатор может быть настроен для работы в качестве беспроводной точки доступа. Прочтите инструкцию по эксплуатации или войти в меню настроек маршрутизатора, чтобы выяснить как этот режим включить на вашем конкретном устройстве.
Самый лучший способ расширения текущей Wi-Fi сети — это прокладка сетевого кабеля от роутера до места установки дополнительной точки доступа.

Совет 7. Используйте дополнительные способы размещения Wi-Fi USB адаптеров.

Некоторые USB Wi-Fi адаптеры поставляются с базой-удлинителем, которая позволяет изменить размещение и ориентацию адаптера, что особенно полезно с настольными ПК, где адаптер может быть закрыт вашим монитором или «смотреть» в стену. В случае отсутствия базы, ее легко купить в силу универсальности USB. Например, это может быть USB-хаб или кабель semi-ridgid USB с разъемами «папа-мама».

В любом случае, это решение позволит расположить ваш Wi-Fi USB адаптер выше и дальше от предметов, которые могут быть на пути беспроводного сигнала от адаптера к точке доступа.

Совет 8. Используйте дополнительные антенны для Wi-Fi роутера.

Если ваш маршрутизатор имеет модернизируемые антенны, такие как серия ASUS RT или новый Linksys WRT1900AC , то вы можете попробовать поменять штатные антенны на модели с более высоким коэффициентом усиления.
Однако этот совет не применим, если ваша точка доступа использует внутренние антенны, разве что вы не дружите с паяльником. И не следует забывать про Wi-Fi клиентов, мощность которых также влияет на качество соединения.

Прежде чем решиться на замену беспроводного маршрутизатора, следует подумать об установки беспроводного расширителя диапазона. Это недорогое решение, имеющее свои плюсы и минусы.
Беспроводной расширитель диапазона принимает сигнал от беспроводной точки доступа и ретранслирует его, для увеличения охвата сети. В некоторых случаях — это единственный способ обеспечить связь для мобильных устройств, мощность радиоблока которых не сравнима с установленном в компьютере. Дополнительно, с помощью расширителя вы можете сегментировать вашу сеть для получения канала с высокой пропускной способностью.

И наконец, самый дорогой, но и самый радикальный способ увеличить пропускную способность и покрытие сети — приобретение новейшего Wi-Fi роутера или точки доступа с поддержкой 802.11ac . Пусть не все ваши компьютеры и мобильные устройства поддерживают новый протокол передачи данных, вы все равно получите прирост быстродействия. Так например, Asus RT-AC87U (RT-AC87R) поддерживает скорость соединения до 1300 Мбит/с в диапазоне 5 ГГц. Что стало возможным благодаря использованию четырех каналов вместо двух и новых схем кодирования. Мощная начинка обеспечивает заметное преимущество в большинстве тестов, включая маршрутизацию, сервер VPN и работу с внешним диском. А с появлением новой прошивки ожидается поддержка функции MU-MIMO, способной повысить производительность при одновременной работе нескольких клиентов.

Замена главного «солиста» вашей беспроводной сети сопряжена не только с финансовыми затратами, но и c необходимостью настройки как самого устройства, так и внесения изменений в регистрационную информацию всех клиентов сети. Но если у вас четырех или пятилетний 2,4 802.11n маршрутизатор, вы должны обязательно рассмотреть вопрос о переходе на 802.11ac сеть. Этот класс оборудования обеспечивает потрясающую пропускную способность и диапазон.