Построение wifi сети небольшого предприятия. Организация и планирование беспроводных сетей. Телефония по беспроводной сети

Сердцем любой беспроводной локальной сети является точка доступа, через которую конечные устройства по радио связываются с корпоративной сетью. Она определяет не только радиус действия и скорость передачи данных, но и решает элементарные задачи управления и обеспечения безопасности. Однако все чаще в крупных сетях с большим количеством точек доступа вышеназванные функции передаются центральным сетевым устройствам. Поэтому роль точки доступа очень зависит от среды ее применения.

Cети беспроводной связи между компьютерами существовали уже в 70-х гг., но только в 1999 г., с утверждением технического стандарта 802.11a/b, IEEE заложил базу для развития этой технологии, что и послужило толчком для бума. По данным IDC, к концу 2004 г. число пользователей беспроводных сетей во всем мире должно достигнуть 25 млн. Аналитики компании Frost&Sullivan считают, что в 2006 г. годовой оборот от продажи оборудования для беспроводных сетей в Европе превысит 1 млрд долларов. В Германии в 2003 г. объем рынка вырос на 74% и достиг 199 млн евро. В 2004 г. ожидается прирост на 24%, в результате объем рынка увеличится до 247 млн евро. Все большее значение беспроводные сети приобретают в качестве общественных точек доступа в Internet («горячие» точки). Так, по данным недавно опубликованного исследования компании Gartner Group, количество «горячих» точек (почти все соответствуют стандарту 802.11b) в Европе возросло с 829 в 2002 г. до 15308 в 2003 г. В 2005 г., по прогнозам специалистов, их количество должно достичь 39 тыс. Лидером в этом направлении станет Скандинавия, за ней последуют Германия и Великобритания, причем аналитики утверждают, что к 2006 г. Германия займет в Европе первое место.

Так же взрывоподобно будет расти количество производителей. Если большую часть рынка еще несколько лет назад делили между собой 3Com, Avaya (Lucent), Cisco, Enterasys и Proxim, то сегодня мировой рынок оборудования для беспроводных сетей насчитывает несколько сотен игроков, бьющихся за свой кусок пирога. На нем, как и прежде, доминируют компании из США, однако значительный прирост поставщиков отмечается и в азиатском «беспроводном раю». На рынке смогли утвердиться и некоторые немецкие производители, например Artem.

ОСНОВНЫЕ ВОПРОСЫ

Перед выбором конкретного продукта для беспроводной сети (см. основные критерии выбора во врезке «Обзор важнейших критериев выбора») прежде всего необходимо прояснить несколько моментов, а именно: где будет установлено оборудование - в небольшом офисе, в котором вполне можно обойтись одной точкой доступа; на предприятии с умеренным числом точек доступа или в крупномасштабной корпоративной среде с 50, 100 или даже 1000 точек доступа? Малые офисы являются типичными областями применения «толстых» точек доступа, в качестве устройства «все в одном» они часто обладают дополнительными функциями: ISDN-, DSL- или кабельным маршрутизатором, брандмауэром, сервером печати и т. д. - и используются для беспроводного доступа к Internet. В крупных компаниях рациональнее использовать «тонкие» точки доступа, поскольку такие важные функции, как управление и обеспечение безопасности, выполняются центральными компонентами, а различные дополнительные функции - доступ в Internet и службы печати - осуществляются другими средствами. Еще одна основная область применения - беспроводная связь между зданиями и филиалами, где точки доступа функционируют как мосты или повторители.

Другой вопрос, на который необходимо ответить, касается скорости передачи данных. На выбор предлагаются две (стандартизированные) скорости: 11 и 54 Мбит/с, причем некоторые производители разработали собственные способы для удвоения и даже еще большего увеличения скорости передачи. В ряде случаев обещается полная совместимость с соответствующим базовым стандартом. В качестве примеров можно привести устройства от D-Link (см. Рисунок 1) и Proxim со скоростью передачи 22 и 108 Мбит/с, соответственно. При планировании необходимо учесть, что реальная скорость передачи данных в беспроводной сети составляет от 45 до 60% от номинальной, а при увеличении расстояния и наличии препятствий и помех между пунктами ее значения автоматически, ступенчато снижаются до уровня, на котором еще может быть обеспечено стабильное соединение. Эта автоматическая функция снижения скорости (с различным шагом) интегрирована в каждую точку доступа. Небольшие офисы, где пользователи хотят совместно использовать подключение по DSL со скоростью 784 Кбит/с или 1,5 Мбит/с, как правило, лучшим образом обслуживаются беспроводной сетью со скоростью передачи 11 Мбит/с (802.11b). Если же планируются более сложные беспроводные инфраструктуры с высокими требованиями к пропускной способности или чувствительными ко времени задержки приложениями, то следует задуматься о сети с пропускной способностью 54 Мбит/с.

Выбор максимальной скорости передачи обычно предполагает ответ на третий вопрос: какой частотный диапазон планируется использовать? Выбор возможен между двумя диапазонами для научных, медицинских и промышленных целей. Первый - в окрестности 2,4 ГГц, второй - 5 ГГц. Для обоих диапазонов есть стандартизированные методы передачи данных со скоростью до 54 Мбит/с. Широкополосные приложения одинаково хорошо обслуживаются и в том, и в другом. Если же по сети должны передаваться чувствительные к временным задержкам приложения, например речь, лучше выбрать полосу 5 ГГц. Причина в том, что полоса 2,4 ГГц уже «перенаселена», причем не только беспроводными локальными сетями. В этой частотной полосе работает Bluetooth - метод передачи данных, встроенный практически во все новые сотовые телефоны, карманные компьютеры и ноутбуки. В том же диапазоне достаточно сильные сигналы излучают такие устройства, как микроволновые печи. Все это порождает помехи, влияние которых особенно негативно сказывается на приложениях реального времени.

Однако техника, работающая в диапазоне 5 ГГц, имеет и свои недостатки: во-первых, из-за своей сложности она дороже оборудования для 2,4 ГГц (примерно на 30-50%), а, во-вторых, по физическим причинам радиус ее действия заметно меньше. Если дальность передачи для точки доступа, работающей в диапазоне 2,4 ГГц, достигает в идеальных условиях («в чистом поле») 150 м, то волны с частотами 5 ГГц распространяются всего лишь на 40-50 м. Европейцам разработанная в США технология беспроводных сетей для диапазона 5 ГГц (802.11а) до сих пор казалась чрезмерно агрессивной. Им требовалась функция для динамичного выбора частот (Dynamic Frequency Selection, DFS) на случай, если какой-либо канал уже занят, а также функция для автоматической регулировки мощности передачи (Transmission Power Control, TPC) в зависимости от условий в целях контроля уровня передачи, дабы не возникало помех для других радиосетей. Оба механизма интегрированы в Hiperlan II - европейский конкурент стандарта 802.11а, который сегодня уже потерял свое значение. В новом стандарте 802.11h для диапазона 5 ГГц эти функции реализованы, и соответствующие продукты уже не подвергаются драконовским ограничениям, ранее налагавшимся регулирующими органами на пользователей сетей стандарта 802.11а в Европе. Быстрому утверждению нового стандарта во многом поспособствовал тот факт, что этот подход понравился американским военным.

Если применение широкополосных и чувствительных к временным задержкам приложений не планируется, то в этом случае стоит предпочесть стандартизированный в середине прошлого года вариант со скоростью 54 Мбит/с на базе технологии 2,4 ГГц (802.11g). Он не только заметно дешевле систем для диапазона 5 ГГц, но и совместим с широко распространенными беспроводными сетями на 11 Мбит/с. Однако больший радиус действия не обязательно является реальным преимуществом. Если предприятие, например, собирается создать множество небольших беспроводных сот, которые не должны мешать друг другу, то лучше обратиться к технологии на 54 Мбит/с с небольшим радиусом действия. Количество пользователей на единицу площади в случае 5 ГГц также заметно выше, поскольку каждая точка доступа предоставляет до 19 неперекрывающихся каналов (в случае 2,4 ГГц лишь три неперекрывающихся канала). Тем, кто не хочет ограничиваться определенным диапазоном, предлагаются точки доступа с поддержкой нескольких диапазонов и стандартов, например 802.11a, b и g. Для европейских пользователей идеальной комбинацией была бы поддержка стандартов 802.11b, g и h.

ТЕЛЕФОНИЯ ПО БЕСПРОВОДНОЙ СЕТИ

Беспроводные сети стали применяться для поддержки чувствительных к задержкам приложений не так давно, поскольку радиоэфир является разделяемой средой передачи и традиционно реализованные в точках доступа технологии WLAN нацелены на равномерное разделение пропускной способности, независимо от типа услуг. Несмотря на то что отрасль и комитеты по стандартизации вот уже несколько лет работают над механизмами резервирования пропускной способности и управления приоритетами трафика, утверждение объявленного уже стандарта 802.11e постоянно откладывается. Пока очередной датой вероятного опубликования стандарта называют конец 2004 г. Однако решения организации Wi-Fi пользователям так долго ждать не придется. Уже в конце 2003 г. должен появиться промежуточный стандарт взаимодействий в реальном времени для беспроводных сетей Wi-Fi Multimedia Extensions (WME). Ядро спецификации WME составит дальнейшее развитие протокола распределенной координационной функции (Distributed Coordination Function, DCF), которая в беспроводных сетях отвечает за равномерное разделение пропускной способности. Если такое разделение нежелательно, как при передаче речи, которой необходимо предоставить приоритет, то до сих пор для этого существовала только одна возможность - переключение в режим точечной координационной функции (Point Coordination Function, PCF). Однако оба режима можно было использовать лишь альтернативно. Расширенная функция DCF (Enhanced DCF, EDCF), наоборот, должна поддерживать как равномерное, так и взвешенное разделение - в зависимости от приложения. Поэтому покупателям стоит обращать внимание на сертификацию WME и удостоверяться в том, что точку доступа можно будет модернизировать до стандарта 802.11е после его утверждения.

БЕЗОПАСНОСТЬ И ЕЩЕ РАЗ БЕЗОПАСНОСТЬ

С защитой беспроводных сетей складывается такая же ситуация, как и с качеством услуг (Quality of Service, QoS). Это очень важный момент, поскольку ненадежно сконфигурированные точки доступа ставят под угрозу безопасность всей корпоративной сети. Ранние сети стандарта 802.11b не предлагали практически никакой аутентификации и предусматривали лишь очень слабый 64-разрядный механизм шифрования данных (WEP). Новые точки доступа в качестве важной меры предлагают списки контроля доступа (Access Control List, ACL) на базе МАС-адресов. Несколько более мощный механизм шифрования WEP 128 не относится к стандартным и, кроме того, достаточно легко взламывается.

Как и в случае с качеством услуг, IEEE постоянно откладывает публикацию всеобъемлющего стандарта (802.11i). В последнем прогнозе упоминается середина 2004 г. Альянс Wi-Fi не оставил ситуацию без внимания и в конце 2002 г. выпустил промежуточный стандарт защищенного доступа Wi-Fi (Wi-Fi Protected Access, WPA). Среди прочего он включает два знаменательных компонента, которые должны присутствовать и в будущем стандарте 802.11i: аутентификация посредством 802.1x (вместе с сервером RADIUS) и сравнительно мощная технология шифрования TKIP. 802.1х предлагался некоторыми производителями еще до утверждения стандарта WPA - однако лишь в собственной реализации. Поэтому при выборе стоит обращать внимание на сертификацию WPA.

Предприятия с высокими требованиями к конфиденциальности помещают весь трафик WLAN, как и трафик Internet, в туннели виртуальной частной сети (Virtual Private Network, VPN). Это по-прежнему самый надежный метод для защиты трафика от шпионажа, однако, с другой стороны, такое решение оказывается весьма сложным и дорогим. Программное обеспечение VPN страдает от проблем с взаимодействием; во многих случаях сервер VPN совместим лишь с одним клиентом VPN. Кроме того, оно часто имеется не для всех беспроводных клиентов, в особенности это относится к портативным устройствам. Как бы то ни было, если технология VPN применяется в беспроводных сетях, то точка доступа должна поддерживать транзитную пересылку VPN IPSec.

АППАРАТНОЕ ОБЕСПЕЧЕНИЕ

На предприятиях точки доступа размещаются в комнатах и коридорах на самом верху стены или на потолке, что вполне разумно, поэтому они должны достаточно просто монтироваться. Важно, чтобы питание не требовалось подводить отдельно. Многие точки доступа сегодня поддерживают электропитание через кабель, посредством которого они связаны с компьютерной сетью. В малых офисах часто их размещают на стеллажах, шкафах или столах. Вполне вероятно, в этом случае элегантный дизайн важнее возможности крепления под потолком или подачи питания по кабелю Ethernet.

Однако всегда следует помнить о качестве и количестве антенн. Хорошие точки доступа оснащаются двумя антеннами, причем в каждый момент времени работает антенна с лучшим качеством приема. Переключение антенн уже на удалении в несколько метров дает повышение качества и, соответственно, скорости передачи по сравнению с «однорукими» точками доступа. Обычно используемые ненаправленные антенны жестко крепятся к корпусу. Радиохарактеристики точки доступа во многом определяются тем, какие антенны используются. Так, одну и ту же точку доступа с разными антеннами можно использовать для решения разных задач. Если, к примеру, точка доступа применяется в качестве радиомоста между зданиями, удаленными на 2 км или более (до 25 км), то предпочтительнее установить направленную антенну. Специально для такого случая точка доступа должна поддерживать режим моста и обладать двумя радиомодулями (многие точки имеют свободный слот, в который при желании устанавливается второй радиомодуль). В больших залах или длинных коридорах часто наиболее эффективны отнюдь не те антенны, которые поставляются в стандартном комплекте. В любом случае возможность подключения внешних антенн дает выигрыш за счет гибкости.

УПРАВЛЕНИЕ

Управление отдельными точками доступа в большинстве случаев происходит быстро и просто: последовательный интерфейс или USB позволяет непосредственно подключать их к консоли управления, поддержка НТТР и telnet обеспечивают удобное администрирование через Internet и интерфейс браузера; защита удаленного управления осуществляется при помощи протоколов SSL и SSH. Нередко точки доступа поставляются вместе со вспомогательными программными инструментами для измерения мощности излучения или скорости передачи данных. Сервер DHCP выполняет автоматическую раздачу IP-адресов всем клиентам, что, прежде всего, важно для решений с одной точкой доступа. Если точка доступа соединена с компьютерной сетью, то необходимо правильное взаимодействие с имеющимся в ней сервером DHCP. Для него точка доступа должна быть клиентом и получать свой IP-адрес от сервера, а ее собственные клиенты - обращаться к ней посредством функции ретрансляции сервера имен доменов (Domain Name Server, DNS).

Если количество точек доступа превышает определенный порог, то обе устоявшиеся концепции управления обнаруживают серьезные недостатки. Особенно это затрагивает управление безопасностью. Причина в том, что точки доступа рассматривают себя как «центр мира» и принципиально требуют администрирования «один на один». В небольших инсталляциях этот подход, в общем-то, себя оправдывает, однако крупным предприятиям необходима вышестоящая инстанция для простого и комфортного управления точками доступа из центра. Классические точки доступа на это не рассчитаны, даже если реализация управления на базе SNMP позволяет включать его в применяемую на предприятии систему управления. Хотя поддержка SNMP и относится к основным условиям при выборе точки доступа, для эффективного администрирования ее недостаточно. Так, определение правил безопасности и их применение ко всем точкам доступа после нескольких нажатий на клавиши - пример простой и часто встречающейся задачи - невозможны. По этой причине производители Bluesocket и Reefedge разработали решения, с помощью которых можно управлять всеми точками доступа предприятия с одного сервера. Коммутаторы WLAN, выпускаемые, например, Nortel, Symbol и Trapeze (см. Рисунок 2), служат аналогичной цели: в них функции управления и обеспечения безопасности отняты у точки доступа и целиком переданы вышестоящей инстанции - в данном случае коммутатору. Однако коммутатор и точки доступа в этих решениях образуют жесткую связку, интегрировать в нее «чужеродную» точку доступа очень сложно. Значительное преимущество решений на базе сервера заключается в полной независимости от производителей точек доступа и даже от определенных беспроводных стандартов. Большим плюсом решений на базе коммутаторов являются недорогие точки доступа, а также различные дополнительные функции, например для планирования сложной беспроводной инфраструктуры.

Штефан Мучлер - шеф-корреспондент LANline. С ним можно связаться по адресу: [email protected] .

? AWi Verlag

Обзор важнейших критериев выбора

Аппаратное обеспечение

• Соответствие стандарту (специальные функции/высокая скорость доступны только в среде, где применяются продукты одного производителя)
• Мощный процессор/криптографический процессор
• Простое крепление к стене/потолку
• Электропитание по витой паре (Power over Ethernet)
• Две антенны (с возможностью переключения)
• Возможность подключения внешних антенн
• Возможность модернизации до новых стандартов безопасности/качества услуг

Функции безопасности

• Шифрование WEP/динамический WEP (WEP Plus)
• Безопасность WPA (аутентификация 802.1х/RADIUS и шифрование TKIP/AES)
• Трансляция сетевых адресов (Network Address Translation, NAT)
• Списки контроля доступа на базе МАС-адресов
• Транзитная пересылка VPN IPSec
• Брандмауэр с контекстной проверкой пакетов (если точка доступа используется как маршрутизатор доступа)

Управление

• Интерфейс Web (сервер HTTP)
• Поддержка SNMP
• Сервер DHCP/ретранслятор DNS
• Инструментарий для планирования и конфигурирования

Дополнительные функции (точка доступа как маршрутизатор доступа)

• Встроенный ISDN/DSL/кабельный маршрутизатор
• Интегрированный коммутатор
• Интегрированный сервер печати

Прочее

• Сертификация Wi-Fi
• Режим моста
• Поддержка качества услуг (WME)

WiFi -сеть имеет множеством неоспоримых преимуществ в сравнении с традиционной проводной: быстрота и дешевизна развертывания, легкость подключения новых клиентов, мобильность клиентских ПК в пределах офиса и др. В то же время построение беспроводных сетей содержит много тонкостей, связанных с условиями приема и передачи радиосигнала, выбором архитектуры и обеспечением безопасности.

Несмотря на функциональную схожесть беспроводного и проводного оборудования, различие в их установке, монтаже и настройке немалое. Причина заключается в свойствах физических сред, используемых для передачи данных. Оборудование WiFi -сетей работает в диапазоне 2,4-2,5 и 5 ГГц. Распределение волн в этом диапазоне отличается рядом особенностей. Поскольку радиоэфир более чувствителен к различного рода помехам, то наличие перегородок, стен, железобетонных перекрытий и различных радиоизлучающих приборов оказывает влияние на скорость передачи данных.

Проблема качества сигнала не решается простым увеличением мощности точек доступа. Подобный подход может даже привести к его ухудшению, так как создает множество помех в том диапазоне частот, который используют и другие точки доступа. Дело в том, что технология IEEE 802.11 предоставляют разделяемую среду, в которой в определенный момент времени лишь одна из точек доступа может вести передачу данных. Кроме того, поскольку точки доступа обычно комплектуются всенаправленными антеннами, достаточно тяжело обеспечить одинаково качественное покрытие сигналом всего офиса.

Архитектура: распределенная или централизованная?

При построении беспроводной сети используются два типа сети: распределенная (distributed access point architecture) и централизованная. В первом случае для развертывания сети достаточно установить точки доступа, поскольку стандарт 802.11 изначально объединяет в одном устройстве функциональность сетевого контроллера и радиотрансиверов. Основной недостаток такой сети — отсутствие единого управляющего компонента. Применение такой технологии зачастую сильно ограничено.

Схема построения распределенной сети

Во втором случае, беспроводная сеть поделена на два уровня: уровень управления и уровень подключения. Уровень управления реализуется на основе специализированных контроллеров доступа (Access Controller, AC), которые управляют доступом с аутентификацией и авторизацией пользователей, генерацией и хранением ключей шифрования, роумингом абонентов, их переключение на менее загруженные точки доступа, оптимизацией использования радиоканалов и т. д.

Очевидно, что контроллер доступа является критически важным элементом и его отказ приводит к нарушению работы всей сети. Поэтому в сети необходимо предусмотреть резервирование контроллера, что удорожает проект в целом.

Уровень подключения организуется на базе недорогх точек доступа WTP (Wireless Termination Point), задача которых состоит в шифровании данных в радиоканале и взаимодействии с контроллером доступа. Для подключения «тонких» точек доступа часто используются проводные линии, в том числе сети Ethernet с с поддержкой технологии питания PoE (Power - over - Ethernet ).

Централизация управления всей сетью позволяет снизить эксплуатационные расходы, автоматизировать рутинные процессы по обновлению программного обеспечения и настроек точек доступа. Кроме того, обеспечивается высокий уровень безопасности сети, поскольку на точках доступа не хранится какая-либо важная конфиденциальная информация. Еще одно существенное преимущество сети с централизованной архитектурой заключается в том, что при переходе от одной точки доступа к другой пользователь не теряет соединения с сетью, и ему не приходится проходить аутентификацию заново.

Поскольку многие точки доступа поддерживают режим питания PoE, центральный коммутатор способен не только обеспечить для них питание, но и обнаруживать сбойные участки сети. Более того, центральный коммутатор может эффективно распределять загрузку каналов, выделяя более высокую пропускную способность сегментам сети, насчитывающих в данный момент большее количество пользователей.

Решение проблемы формирования луча

Стандартная точка доступа передает сигнал во все стороны с равной силой , лучи расходятся по помещению равномерно. Антенны направленного действия фокусируют сигнал, в результате он при равной мощности способен преодолеть существенно большие расстояния, чем при использовании ненаправленных антенн. Однако направленные антенны имеют смысл только в том случае, если клиентский ПК находится в одном месте. Ведь если цель выйдет за пределы зоны приема, то сразу потеряет сигнал

Чтобы решить эту проблему, используются системы формирования луча, именуемые массивами Wi-Fi. Они объединяют в одном корпусе множество (от 6 до 24) разнонаправленных небольших антенн. Далее посредством программного обеспечения в реальном времени определяется то сочетание антенн, при котором принимаемый сигнал достигает наивысшего качества. При перемещении клиентского ПК или другом изменении ситуации производится динамичная перестройка. Такая технология Beam Forming предоставляет сразу два преимущества. Во-первых, фокусирование сигнала существенно увеличивает дальность действия по сравнению с обычной круговой антенной. Кроме того, направленная передача сигналов позволяет устранить интерференции между ячейками беспроводной сети, что позитивно сказывается на пропускной способности.

Применение массивов Wi-Fi целесообразно практически в любой среде, но особо его плюсы проявляются там, где клиенты часто перемещаются. В качестве примера можно привести фирменную технологию от компании Ruckus Wireless , которая оптимизирована для применения в аэропортах. Из-за разнообразия используемых электронных устройств в этих средах возникает особенно много интерференций, в то время как с помощью Beamflex можно создавать очень надежные и производительные сети.

Расширение покрытия сети с помощью технологии Beamflex.

Решения Ruckus Wireless

Система Wi-Fi от предназначена для организации централизованной и распределенной инфраструктуры Wi-Fi различного масштаба: от среднего и малого бизнеса до городскихсетей большой емкости. За счет продвинутых решений в области антенных систем и алгоритмов обработки сигнала, точки доступаRuckus Wirelessобеспечивают значительный выигрыш в производительности, а также расширенную зону радиопокрытия по сравнению с традиционными устройствами Wi-Fi.

Система Ruckus Wireless включает в себя две серии устройств:

· предназначены для построения централизованных и распределенных (с независимыми зонами обслуживания — BSS/ESS) сетей различного масштаба и топологии, в том числе, MESH;

· MediaFlex служат для построения малых распределенных сетей уровня предприятия или домашних сетей. Программное обеспечение устройств серииMediaFlexоптимизировано для передачи видеопотоков MPEG-4.

Решения для централизованной инфраструктуры Ruckus Wireless состоят из следующих компонентов:

· ZoneFlex - точки доступа стандарта IEEE 802.11a/b/g/n, обеспечивающие саму инфраструктуру WI-FI.

· - контроллер точек доступа, реализующий централизованное управление инфраструктурой сети, бесшовный роуминг для мобильных абонентов и автоматическую балансировку трафика между точками доступа. Кроме того, это устройство обеспечивает автоматическую оптимизацию зоны радиопокрытия и подавление интерференционных помех, а также авторизацию абонентов и сценарии доступа абонентов в сеть.

· FlexMaste r - сервер управления сетью.

Важное значение при работе с оборудованием Ruckus Wireless играет его простота и доступность. Для работы с продуктами этого производителя не надо быть экспертом в области WiFi и информационных технологий.

Публикации по теме

29 апреля 2014 Многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.
28 февраля 2014 Как известно, десять лет назад появился первый в мире мобильный вирус Cabir. Он был разработан для заражения телефонов Nokia Series 60, атака заключалась в появлении слова «Caribe» на экранах заражённых телефонов. Современные вирусы для мобильных устройств гораздо более опасны и многообразны.
28 января 2014 По принципу своей работы виртуальные машины напоминают физические. Поэтому для киберпреступников, атакующих корпоративные сети с целью хищения денег или конфиденциальной информации, привлекательны как виртуальные, так и физические узлы.
30 декабря 2013 Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера.

Построение сетей Wi-Fi на объектах с высокой плотностью расположения пользователей - актуальная задача. В этой статье анализируются различные варианты ее решения, предложенные основными игроками на рынке продуктов Wi-Fi. Более подробно их проекты представлены на .

Примеров высокоплотных сред, где пользователи располагаются близко друг к другу, множество: это лекционные залы, стадионы, вокзалы, выставочные комплексы, зоны переговорных в офисном комплексе и т. д. Если в типовом офисе на одного пользователя приходится площадь порядка 10–12 м 2 , то на объектах, подобных перечисленным, эта цифра может быть на порядок выше - один человек на 1 м 2 .

Для оценки имеющихся на рынке решений для сетей Wi-Fi высокой плотности «Журнал сетевых решений/LAN» и Аналитическая группа OSP Data разработали модельную задачу, стоящую перед вымышленным заказчиком, и попросили основных игроков представить свои предложения.

Суть задачи сводится к организации сети Wi-Fi для доступа в Интернет на объекте, предназначенном для проведения крупных общественных мероприятий. Площадь объекта 4000 м 2 , число активных пользователей - до 2000 человек (клиентских устройств). Скорость доступа: желательно 10 Мбит/c при гарантированном 1 Мбит/c каждому пользователю (более подробно см. врезку «Задача»).

Свои предложения нам представили такие производители, как Aruba, Extreme, Huawei и Ruckus. Проект на базе оборудования Cisco подготовила компания «Крок», а на базе оборудования Xirrus - компания «Тритфейс». Кроме того, заказчику поступило предложение от российского разработчика контроллера Wi-Fi компании WiMark Systems. Краткая информация о проектах представлена в табл. 1.

СКОЛЬКО НАДО ТОЧЕК ДОСТУПА

Число точек доступа, необходимых для реализации проекта, - чрезвычайно важная характеристика, от которой во многом зависит его стоимость. Площадь небольшая, для ее радиопокрытия достаточно 3–4 точек доступа. Поэтому в данном случае важнее определить, сколько пользователей (с учетом требований заказчика к скорости) может быть обслужено одной точкой доступа. Ответ на этот вопрос и позволит вычислить число точек доступа.

Вообще говоря, для корректного расчета числа пользователей следует учитывать тип используемых конечных устройств. В своем задании заказчик не конкретизировал их модели, поскольку он просто не располагал такой информацией: тип устройств у приходящих на мероприятие людей трудно задать изначально, да и у собственных сотрудников из числа приверженцев BYOD могут постоянно меняться мобильные «помощники». Поэтому заказчик решил положиться на опыт и рекомендации разработчиков.

В своих расчетах Алексей Виноградов, руководитель группы инсталляции транспортных сетей компании «Крок», исходил из того, что большинство смартфонов поддерживают реализацию стандарта 802.11n с одним пространственным потоком (1ss). Максимальная эффективная скорость передачи данных в сети IEEE 802.11n при использовании канала 20 МГц (HT20), одного потока (1ss) и схемы кодирования/модуляции MCS7 - 35 Мбит/с. Соответственно, для обеспечения требуемой пропускной способности (1–10 Мбит/с) на одно конечное устройство число абонентов на одном радиоинтерфейсе точки доступа не должно превышать 30. Согласно теоретическим расчетам «Крок», для обеспечения одновременной работы 2000 клиентских устройств на территории 4000 м2 с гарантированной минимальной скоростью 1 Мбит/с требуется установить не менее 67 точек доступа.

Технический директор компании Ruckus Wireless Дмитрий Оськин в своем расчете предположил гораздо более сложное и, видимо, более точно соответствующее практике распределение типов клиентов (см. табл. 2). Как и специалист «Крок», он считает, что подавляющее большинство клиентов (85%) могут использовать только один пространственный поток, причем большая их часть (70%) способны работать только в диапазоне 2,4 ГГц. При этом он допускает, что 5% пользователей обладают топовыми ноутбуками, поддерживающими три пространственных потока и оба диапазона Wi-Fi. По стандарту 802.11n при использовании указанного числа потоков теоретически скорость может доходить до 450 Мбит/c.

Компания Ruckus представила заказчику не только наиболее проработанную модель распределения типов клиентов, но и сразу четыре варианта решения его задачи (см. табл. 3). Вариант с наименьшим числом устройств предполагает установку всего четырех точек доступа ZoneFlex R700 с всенаправленными антеннами. Предлагая этот вариант, специалисты Ruckus исходили из своего опыта организации беспроводных сетей для различных конференций. «Конечно, четыре точки не способны обеспечить одновременную работу всех 2000 клиентов, но с 800 устройствами вполне справятся. По 200–250 ассоциированных клиентов на точку, при использовании Ruckus ZoneFlex R700 на конференции, - это нормальное явление», - поясняет Дмитрий Оськин. В трех других вариантах Ruckus предлагает точки доступа с направленными антеннами.

Компания Aruba представила график падения скорости, доступной каждому пользователю, при росте числа подключений к точке доступа (см. рис. 1). Он был построен на основе результатов тестирования работы сети Wi-Fi при разном соотношении числа клиентов 802.11n HT20 и клиентов 802.11a. (В качестве клиентов в тесте использовались 50 ноутбуков и нетбуков разных производителей, с различными ОС и типами беспроводных адаптеров.) Из графика видно, что даже при самом благоприятном раскладе (100% клиентов используют 802.11n HT20) с учетом сформулированных заказчиком требований одна ТД сможет обслуживать максимум 50 пользователей. Соответственно, для решения задачи потребуется минимум 40 ТД. Сергей Трюхан, технический директор Aruba Networks в РФ, предложил использовать минимум 50 ТД - с перспективой расширения числа подключений и внедрения сервисов с высокими требованиями к пропускной способности.

Подобный расчет предложили и специалисты Huawei. Как отмечает Сергей Аксенов, менеджер по продукции подразделения Enterprise Business Group, для обеспечения одновременного гарантированного доступа со скоростью 1 Мбит/с при смешанном составе клиентских устройств (часть - 802.11ac, часть - 802.11b/g/n) через каждую точку доступа должны работать не более 50–60 пользователей. Расчет по нижней границе и определил число точек доступа в проекте Huawei: 40 внутренних точек AP5130DN с антеннами с круговой диаграммой.

При этом, по словам Сергея Аксенова, в сценариях Wi-Fi высокой плотности зачастую правильнее использовать антенны с узкой диаграммой направленности. Поэтому компанией был сделан расчет с использованием точек доступа Huawei AP8130DN с направленными антеннами. Правда, это внешние ТД, что существенно повышает стоимость решения (на момент разработки проекта Huawei еще не представила на российский рынок внутренние точки доступа с аналогичными характеристиками). В этом случае, по оценке специалистов Huawei, достаточно 28 точек доступа. Но тогда мегабитная скорость будет обеспечена только 840 одновременным пользователям при общем количестве ассоциированных пользователей, равном 2000.

Наиболее простой подход к расчету числа ТД предложили заказчику специалисты компании Extreme Networks. Они посчитали «разумной верхней границей уровень в 120 пользователей на точку доступа - при абсолютном пределе в 250». С учетом этого предположения получается, что может хватить и 17 ТД (2000:120). Но, предусмотрев еще резерв 50%, в итоге в проект включили 25 точек доступа.

Проекты Wi-Fi HD

Большинство компаний прислали нам внушительные перечни объектов, на которых развернуты сети Wi-Fi высокой плотности. В первую очередь это стадионы и конгресс-центры.

Согласно информации, предоставленной Cisco, решения компании развернуты на 250 стадионах в 30 странах мира, включая спортивные объекты Олимпийских Игр в Лондоне 2012 года. Слух любителей европейского футбола, безусловно, ласкает название таких грандов, как мадридский «Реал», «Манчестер Сити», «Байер Леверкузен», «Селтик»… - стадионы этих команд оснащены системами Cisco. Еще один значимый для компании проект - Mobile World Congress (MWC), состоявшийся в прошлом году в Барселоне. Его посетило более 80 тыс. человек, а генерируемый ежедневно трафик составлял 19 ТБайт.

Гордость Ruckus - развертывание сетей Wi-Fi высокой плотности на четырех стадионах чемпионата мира по футболу 2014 года в Бразилии, включая знаменитую арену «Маракана». В день финала сеть Wi-Fi обеспечивала одновременную работу более 11 тыс. клиентов, при этом суммарный объем загруженных данных превысил 190 Гбайт. Как отмечают представители Ruckus, «сложнее объектов не найти, и заказчик остался очень доволен».

Среди проектов Aruba Networks, о которых нам сообщили представители компании, - в основном площадки в Северной Америке: баскетбольные (NBA), ледовые (NHL) и, конечно, бейсбольные (MLB). Решения Wi-Fi этой компании также использовались на объектах зимней Олимпиады в Торонто, теннисного турнира «Ролан Гаррос» в Париже и других крупных мероприятий.

Среди проектов, реализованных на базе продуктов Extreme Networks, - стадионы New England Patriots, Boston Celtics и Philadelphia Eagles в США, арена футбольного клуба «Аустрия» в Вене, олимпийский стадион в Берлине и пр. В России сеть Wi-Fi на базе оборудования этого производителя была развернута в пресс-центре (International Broadcast Centre) Универсиады в Казани. В рамках сотрудничества с Национальной футбольной лигой (NFL) США компания Extreme Networks предоставила свое решение для финальной игры XLIX Super Bowl. Технология для анализа производительности сетевых приложений Purview помогла организаторам отследить использование болельщиками мобильных решений в ходе игры.

Сети Wi-Fi высокой плотности от Huawei уже развернуты и успешно работают на ряде стадионов в Европе и Северной Америке. В частности, это стадионы ФК «Боруссия Дортмунд» и «Шальке 04» в Германии, «Рединг» и «Глазго Айброкс» в Англии, «Аякс» в Нидерландах. Сеть Wi-Fi от Huawei инсталлирована и в Москве на стадионе ФК «Спартак» «Открытие Арена», но пока это лишь обычная технологическая сеть, обеспечивающая работу основных служб стадиона. Тем не менее представители Huawei надеются, что руководство клуба примет решение и о развертывании сети высокой плотности для зрителей.

Хотя разработки Xirrus не очень известны в России, перечень успешных инсталляций за границей впечатляет. В качестве примера приведем крупнейший в Сан-Франциско конгресс-центр Moscone Convention Center, в котором развернуто 85 массивов Xirrus, способных одновременно обслужить десятки тысяч пользователей. Скажем, на конференции DreamForce компании Salesforce.com, собравшей более 90 тыс. участников, было зафиксировано, что максимальное число одновременно работающих через сеть Wi-Fi устройств доходило до 16 017. Среди спортивных объектов, где используются системы Wi-Fi Xirrus, стадионы таких известных английских футбольных клубов, как «Арсенал» и «Ливерпуль».

СПЕЦИАЛЬНО ДЛЯ HD

Как считает Дмитрий Оськин, именно в решениях с высокой плотностью клиентов наиболее ярко проявляются недостатки и недоработки беспроводного оборудования. Он указывает на то, что не слишком сведущие в беспроводных технологиях заказчики обращают внимание в основном на функциональные возможности такого оборудования, «им важен длинный список поддерживаемых стандартов и протоколов, ну и, конечно, цена - чем дешевле, тем лучше». Но при этом они забывают о самом главном - о производительности оборудования в реальных условиях и об общей емкости беспроводной сети. Специалист Ruckus рекомендует сравнивать не цены продуктов, а стоимость передачи мегабайта данных конкретными решениями и отмечает, что «если два сравниваемых решения по цене могут быть близки, то по производительности - различаться многократно».

Начнем с очевидного: все эксперты советуют по возможности задействовать более свободный и ресурсоемкий диапазон 5 ГГц, а предложенные решения предусматривают принудительное подключение клиентов, поддерживающих диапазон 5 ГГц, к соответствующим точкам доступа. Специалисты Aruba рекомендуют использовать пикоячейки, по возможности сводя к минимуму количество клиентов на одной точке доступа (с учетом требования к пропускной способности), а также задействовать систему управления частотами для снижения влияния друг на друга соседних точек доступа.

Схожий совет дают и специалисты «Крок»: для эффективного использования радиоспектра в открытых пространствах с большой плотностью абонентов следует ограничить зоны действия точек доступа за счет применения специализированных антенн малого радиуса действия. Кроме того, они советуют отключить низкие канальные скорости и обработку пакетов абонентов с низким уровнем сигнала (RX-SOP), а для бесшовного роуминга - обеспечить 20-процентное перекрытие зон обслуживания соседних точек.

Специалисты компании Extreme Networks обращают внимание на важность алгоритмов автоматического выбора канала (Automatic Channel Selection, ACS) и автоматического регулирования мощности передачи (Automatic Transmit Power Control, ATPC). Первый позволяет точке доступа оценить отношение сигнал/шум в канале и степень его загруженности, чтобы при превышении заданных пороговых значений можно было запросить новый канал передачи. Второй способствует минимизации взаимовлияния близко расположенных точек. В решении Extreme Networks все точки «слышат» друг друга и обмениваются информацией через проводные порты для координации действий (посредством специализированного протокола).

Среди мер, направленных на снижение интерференции, в предложении Huawei также указана способность (контроллера) автоматически управлять мощностью каждой из точек доступа. Делясь опытом реализации подобных проектов, Сергей Аксенов говорит, что специалисты компании стремятся увеличить расстояние между точками доступа, часть из них располагая на потолке, часть - на стенах по периметру, часть - за последним/первым рядом сидений. (Правда, это актуально только для стадионов, в конференц-залах трудно найти какие-то альтернативные места установки, кроме стен и потолка.) При этом места для установки ТД определяются в результате предпроектного обследования объекта и точного радиопланирования. «При использовании направленных антенн важно знать высоту помещения, для того чтобы точно рассчитать зону покрытия каждой из них», - добавляет специалист Huawei.

Дмитрий Оськин считает утопичным часто рекомендуемый (при построении сетей Wi-Fi высокой плотности) подход: установить побольше точек доступа, ограничив на них мощность передатчика. «Например, при установке десятка точек с всенаправленными антеннами уровень интерференции в диапазоне 2,4 ГГц может составлять порядка 50%, то есть половину времени ТД не смогут передавать данные из-за большого количества коллизий. Это вызвано тем, что в указанном диапазоне имеется ограниченное число неперекрывающихся каналов, точнее всего три - 1, 6, 11, и при высокой плотности установки точки доступа, работающие на одном канале и находящиеся в зоне радиодоступности, будут мешать друг другу. Кроме того, эксперт Ruckus указывает на то, что снижение мощности передатчика приводит к уменьшению уровня сигнала на антенне клиента, снижению уровня модуляции и, как результат, падению скорости передачи, что в конечном счете оборачивается уменьшением общей емкости беспроводной сети.

Компания Ruckus предлагает применять в точках доступа активные антенные решетки, способные формировать диаграмму направленности в нужном направлении (в сторону нахождения клиента). Это позволяет задействовать передатчик точки доступа на полную мощность, чтобы обмениваться данными с клиентом на максимально возможных скоростях. В результате удается добиться более высокой емкости беспроводной сети (по сравнению с использованием обычных точек доступа с традиционными всенаправленными антеннами).

Разработанные Ruckus антенные решетки BeamFlex обеспечивают формирование точкой доступа до нескольких тысяч уникальных диаграмм направленности для каждого отдельного клиента и даже для каждого пакета данных в соответствии с особенностями радиосреды в данный момент времени в данном месте. За счет этого значительно, до 8 раз, повышается уровень полезного сигнала на антенне клиента, что и позволяет ему работать на более высокой модуляции и получать данные с более высокой скоростью (см. рис. 2). Так как ТД фокусирует радиосигнал в определенном направлении, она оказывает меньшее негативное влияние на соседние точки доступа, а емкость беспроводной сети существенно повышается.

В решениях Ruckus технология формирования диаграммы направленности реализована на антенном уровне и может использоваться для каждого потока MIMO. Как отмечают специалисты компании, применяемая большинством других производителей технология формирования диаграммы направленности реализуется на чипе (TxBF) и не может использоваться одновременно с MIMO. Технология TxBF стандартизована в 802.11ас, но для ее работы требуется поддержка со стороны клиента, а таких клиентов пока на рынке очень мало. Как только клиентов станет больше, технология TxBF станет использоваться более широко. При этом точки доступа Ruckus смогут обеспечить таким клиентам дополнительное преимущество, используя одновременно обе технологии формирования диаграммы: BeamFlex и TxBF.

В предложенных заказчику ТД используется технология BeamFlex+, их антенны работают в обеих поляризациях, вертикальной и горизонтальной (в этом собственно «+»). Тем самым, утверждают специалисты Ruckus, достигается более качественное взаимодействие с мобильными клиентами класса смартфонов и планшетов, ориентация которых в пространстве относительно антенн точки доступа постоянно меняется.

В решении Cisco также реализована технология, позволяющая оптимизировать радиопокрытие индивидуально для каждого пользователя без необходимости обратной связи. Она получила название ClientLink и использует метод синфазного сложения модифицированных сигналов, доходящих до приемника разными путями. Чтобы понять, как работает эта технология, рассмотрим клиент с одним передатчиком, который передает пакет по восходящему каналу точке доступа с несколькими приемопередатчиками. Точка доступа принимает сигнал на каждую из трех своих приемных антенн. Каждый из принятых сигналов отличается от других по фазе и амплитуде, которые зависят от характеристик пространства между антенной и клиентом. Точка доступа преобразует три принятых сигнала в один более качественный сигнал, совмещая их фазы и амплитуды. Применяемый при этом алгоритм синфазного сложения нескольких копий принятого сигнала (Maximal Ratio Combining, MRC) часто используется, но в описанном варианте он полезен только в восходящем канале, поскольку позволяет точке доступа лучше слышать клиент.

Технология Cisco ClientLink предусматривает такую же операцию и для улучшения характеристик нисходящего канала, что позволяет клиенту лучше слышать точку доступа. При этом точка доступа использует поправки, рассчитанные по алгоритму MRC (так называемые веса), для оптимизации обратного сигнала, направляемого этому конкретному клиенту с помощью передающих антенн точки доступа. Алгоритмы ClientLink обеспечивают получение клиентом с его единственной антенной сигнала оптимального качества. А поскольку эта технология не зависит от каких-либо аппаратных или программных возможностей на стороне клиента, она работает со всеми существующими терминалами Wi-Fi.

Помимо алгоритма ClientLink, в предложенные заказчику точки доступа Aironet 3702 интегрирован анализатор спектра (технология Cisco CleanAir), который позволяет выявлять источники шумов и минимизировать их негативное влияние на функционирование беспроводной сети. Кроме того, контроллеры беспроводной сети Cisco Wireless LAN Controller 5508 способны централизованно координировать работу точек доступа, что особенно эффективно при большом их числе.

ВЕСЬ ПРОЕКТ - ОДНО УСТРОЙСТВО?

Можно ли решить задачу заказчика, установив всего одно устройство? Теоретически - да. Такой вариант упомянули в своем проекте специалисты компании «Тритфейс», и реализован он с помощью уникального массива Xirrus XR-7630, содержащего 16 точек доступа с секторными антеннами и встроенным контроллером (см. рис. 3). Общая пропускная способность интерфейсов Wi-Fi этого устройства составляет 7,2 Гбит/с, что при наличии 2000 клиентов дает 3,6 Мбит/с на пользователя. Однако, как отмечают эксперты «Тритфейс», в данном случае достижение поставленных целей возможно только при применении высокопроизводительных клиентских адаптеров 802.11ac c MIMO 3x3, что формально соответствует условиям задачи и достижимо в идеальных условиях, но на текущий момент несколько оторвано от реальности.

В качестве варианта, соответствующего реальному состоянию парка клиентских устройств, они предложили проект, предполагающий инсталляцию четырех массивов Xirrus XR-7630. По их мнению, в данный момент на рынке преобладают оконечные устройства 802.11n SISO и MIMO 2x2. Кроме того, появляется все больше двухдиапазонных устройств, причем доля клиентов, способных работать в диапазоне 5 ГГц, уже превышает 50%.

Как утверждают в «Тритфейс», использование массивов позволяет существенно сэкономить на кабельной инфраструктуре - в данном случае достаточно организовать подключение к сети только четырех устройств, а не нескольких десятков, как в других проектах. Кроме того, очевидны преимущества такого решения с точки зрения скорости инсталляции. К тому же Xirrus предлагает комплекты быстрого развертывания RDK, которые позволяют получить готовую сеть буквально за 1 мин - очень удобно при проведении краткосрочных публичных мероприятий (см. рис. 4). Судить о том, насколько возможна и велика экономия при использовании подобных массивов, можно только при наличии данных об их стоимости, которые, к сожалению, не были предоставлены.

Решения Ixia для тестирования сетей Wi-Fi высокой плотности

Типичное аппаратное или программное (работающее на мобильном компьютере) средство тестирования Wi-Fi функционирует как одно клиентское устройство беспроводной ЛВС (БЛВС). С помощью такого тестера можно оценить уровень обслуживания только одного пользователя. Этого недостаточно для проверки работоспособности решений для сетей Wi-Fi высокой плотности. Чтобы определить истинную производительность БЛВС и доступное многочисленным пользователям качество услуг, нужно тестовое решение,

обеспечивающее функциональное и нагрузочное тестирование инфраструктуры Wi-Fi на уровнях L2 – L7 с возможностью имитации сотен или тысяч клиентских устройств. Такие решения выпускает компания Ixia.

Решение IxVeriWave WaveDeploy предназначено для тестирования развернутых сетей Wi-Fi под нагрузкой. В его составе можно задействовать до 10 реальных и до 256 сымитированных клиентских устройств. Инициируя тестовый прикладной трафик, включая трафик загрузки Web-страниц, потоковое видео и сеансы VoIP, данное решение определяет показатели QoE для каждого типа сетевых приложений. Имеющаяся в нем функция HeatWave выводит детальные карты покрытия с радиочастотными данными, показателями QoE и другой информацией.

Благодаря своей способности создавать нагрузку на БЛВС, характерную для разных вертикальных рынков (больницы, учебные заведения, офисы и др.), решение IxVeriWave WaveDeploy позволяет оценивать работу новых устройств и приложений до внедрения их в действующую сеть (которая может быть сильно загруженной) и прогнозировать изменения в их функционировании в связи с увеличением числа пользователей и приложений. С помощью данного решения можно обследовать сеть за один проход (single-pass site survey) и одновременно протестировать все нужные типы клиентских устройств.

Если для проверки работоспособности сетевой инфраструктуры недостаточно 266 клиентских устройств в рамках решения IxVeriWave WaveDeploy, вместо него можно задействовать систему IxVeriWave WaveTest, обычно используемую в тестовых лабораториях. Она представляет собой мощный генератор и анализатор трафика сети Wi-Fi, способный поддерживать тысячи независимых пользовательских сеансов работы в сети.

В шасси этой системы устанавливают Ethernet- и Wi-Fi-модули (доступны различные модули, в том числе с поддержкой MIMO и IEEE 802.11ac). Выпускаются шасси моделей WaveTest 90 и WaveTest 20. Первая модель вмещает до 9 модулей, способных имитировать в общей сложности до 18 тыс. клиентских устройств, а вторая - до 2 модулей.

С помощью системы IxVeriWave WaveTest можно точно синтезировать нужный сетевой трафик и многократно использовать его для тестирования сетей Wi-Fi с выдачей информации о функциональности, качестве работы и производительности сети. Данная система позволяет провести стресс-тестирование сети, в состав которой входят десятки точек доступа.

Алексей Засецкий - директор по развитию бизнеса компании «Тритфейс».

С ОСОБЫМ ТРЕПЕТОМ…

…подошел заказчик к анализу предложения единственного отечественного разработчика - молодой компании WiMark Systems, созданной в 2014 году на базе Центра прикладных исследований компьютерных сетей (ЦПИКС). Изюминка предложения WiMark - использование программного контроллера UWC собственной разработки.

В основу работы контроллера UWC положен разработанный российскими специалистами «уникальный алгоритм, позволяющий анализировать состояние сети и автоматически подстраивать параметры точек доступа». Как утверждают в WiMark, использование этого алгоритма дает прирост производительности беспроводной сети до 30% за счет минимизации проблем радиочастотного покрытия и динамического регулирования частотно-мощностных ресурсов точек доступа в любой момент времени. Благодаря этому алгоритму, потери пакетов сводятся практически к нулю.

Контроллер UWC интегрирован с разработанным ЦПИКС контроллером SDN (в ЦПИКС предпочитают термин ПКС - программно конфигурируемая сеть). По мнению специалистов WiMark, такая интеграция дает целый ряд преимуществ - в частности, позволяет эффективно распределять нагрузку, управлять трафиком (проводным и беспроводным), немедленно изменять политики на всех сетевых устройствах (коммутаторах, маршрутизаторах, МСЭ) и т. д.

В качестве точек доступа WiMark предложила продукты Ubiquiti UAP PRO c поддержкой диапазонов 2,4 и 5 ГГц. Как указано в предложении компании, «выбор данных точек обусловлен их эстетическим внешним видом, невысокой стоимостью и поддержкой PoE». Эксперты WiMark посчитали, что для реализации сети потребуется 35 точек доступа и 5 точек в качестве резерва. Отметим, что совместно с контроллером UWC можно использовать точки доступа различных производителей, если на них можно установить прошивку DD/OPEN-WRT с программным модулем WiMark.

Российский разработчик утверждает, что поставленная задача уже была решена при помощи описанного контроллера в рамках мероприятия Skolkovo Startup Village 2014, которое проходило на площадке Гиперкуба общей площадью 40 000 м 2 . За два дня мероприятия ее посетило 10 000 человек, многие из которых использовали по несколько устройств Wi-Fi. К сожалению, WiMark не представила данных о том, сколько пользователей и на каких скоростях одновременно обслуживала развернутая в «Сколково» сеть Wi-Fi.

Поскольку контроллер UWC разработан совсем недавно, прежде чем решиться на установку, заказчику, конечно, следует провести его тщательное тестирование. Кроме того, некоторое сомнение вызывает то, что предложенные для проекта 35 точек доступа Ubiquiti действительно способны обеспечить мегабитные подключения всем 2000 пользователей.

РАДИОПЛАНИРОВАНИЕ

Как уже говорилось, площадь помещения в нашем проекте небольшая, поэтому проблем с точки зрения обеспечения необходимого уровня радиосигнала не предполагается. Тем не менее грамотно распределить точки доступа, чтобы они как можно меньше мешали работе друг друга, необходимо. Хотя в нашей упрощенной задаче не были указаны ни геометрия помещения, ни материал стен, ни другие характеристики, важные для планирования размещения точек доступа, большинство компаний, как и просил заказчик, предложили инструменты для такого планирования и провели его.

Многие производители предлагают своим авторизованным партнерам бесплатные утилиты для планирования размещения ТД. Например, Xirrus Wi-Fi Designer (см. рис. 5), Huawei WLAN Planner, Aruba Visual RF Plan и другие подобные планировщики. При этом большинство специалистов рекомендуют обязательно проводить полномасштабную радиоразведку на местности с использованием такого специализированного комплекса, как AirMagnet Survey компании Fluke Networks (подробнее см. врезку «Планирование и защита беспроводных сетей с помощью AirMagnet»).

Планирование и защита беспроводных сетей с помощью AirMagnet

Как правило, при эксплуатации беспроводных сетей, развернутых в больших зданиях, где требуется обслуживать большое количество пользователей, основной проблемой становится обеспечение необходимой производительности. Пользователи нередко жалуются на невозможность подключиться к беспроводной сети, низкую скорость передачи данных, неожиданный обрыв соединения.

Для решения этих проблем компания Fluke Networks рекомендует использовать AirMagnet Survey Pro, инструмент для активного планирования развертывания беспроводных сетей, и AirMagnet Enterprise, решение уровня предприятия для активной защиты и контроля беспроводных сетей.

Survey Pro позволяет провести обследование помещений, где требуется обеспечить полное покрытие. Для этого загружается карта здания, описываются физические объекты на ней, а также указываются технические особенности будущей сети Wi-Fi, включая поддержку основных стандартов (IEEE 802.11n/a/b/g/ac). После этого можно провести активное обследование, в том числе с использованием встроенного спектрографа (выявление индустриальных помех) и замером уровня покрытия при предполагаемой расстановке точек доступа. Система точно определит места, подходящие для расположения точек доступа и используемых антенн.

Затем поверх уже развернутой сети можно внедрить систему AirMagnet Enterprise - при этом можно использовать точки доступа любого производителя. Система не только обеспечит надежную защиту беспроводной сети в соответствии с политикой безопасности, при необходимости блокируя работу нежелательных пользователей и/или злоумышленников, но и отфильтрует неавторизованные точки доступа, затрудняющие работу беспроводной сети. Это может оказаться полезно, например, на выставке, где все участники стремятся развернуть собственные точки доступа на стендах, не заботясь о том, что они перенасыщают радиоэфир и нарушают работу сети, развернутой организатором выставки. Проактивный мониторинг позволит в реальном времени получить информацию о состоянии беспроводной сети и ее компонентов, а также о возможных помехах, возникающих в реальном времени (микроволновые печи, различные источники шума) и приводящих к отказам в обслуживании.

AirMagnet Enterprise совмещает в себе две важные составляющие:

• Безопасность обеспечивается встроенной системой IPS с идентификацией более 270 известных угроз и обновляемыми пакетами по технологии динамического обновления угроз (Dynamic Threat Update, DTU), а также гибкой политикой безопасности, которая включает в себя детальное описание возможных угроз на русском языке.
• Проактивный мониторинг осуществляется встроенным спектрографом-анализатором, способным автоматически распознавать до 30 видов индустриальных помех (microwave, bluetooth и др.). Решение позволяет проводить измерение средней пропускной способности/задержки в ручном и автоматическом режимах.

Николай Демидов - технический эксперт компании Fluke Networks.

Дмитрий Оськин из Ruckus также рекомендует бесплатные приложения SpeedFlex и S.W.A.T. для смартфонов и планшетов. По его словам, эти приложения позволяют с минимальными затратами провести полноценное радиообследование, выполнив замеры не только уровня сигнала, но и производительности беспроводного соединения.

ИНТЕГРАЦИЯ ФУНКЦИЙ

Как отмечает Сергей Трюхан (Aruba Networks), в условиях интенсивных потоков данных обработка трафика должна выполняться как можно меньшим количеством инфраструктурных устройств, что позволит снизить задержки и повысить управляемость системы в целом. Именно по этой причине контроллеры мобильного доступа Aruba реализованы как гибридные сетевые устройства с поддержкой широкого набора функций. В частности, они выполняют функции маршрутизатора, межсетевого экрана, DPI (распознавание более 1500 мобильных приложений), IPS. При этом они обеспечивают управление радиоэфиром (для динамической адаптации беспроводной сети к изменяющейся обстановке) и оптимизируют подключения клиентов, перераспределяя их между точками доступа, радиомодулями и частотными диапазонами для повышения общей производительности системы.

Ряд других производителей также наделяют элементы инфраструктуры Wi-Fi широким набором функций и сервисов. Так, например, в массив Xirrus встроены функции высокопроизводительного анализа пакетов DPI, IDS/IPS, межсетевого экрана, блокирования нежелательных точек доступа на уровне 802.11 и пр. При этом, как утверждают в «Тритфейс», заказчик получит всю эту функциональность без необходимости приобретения дополнительных лицензий.

Возможен и иной подход, когда функции безопасности реализуются отдельными продуктами. Например, в решении, предложенном компанией «Крок», в качестве системы, предотвращающей вторжение в беспроводную сеть, используется Cisco Mobility Services Engine (MSE). Функции межсетевого экранирования, DPI и URL-фильтрации выполняет Cisco ASA нового поколения, а за контроль доступа в сеть отвечает система Cisco Identity Services Engine (ISE).

УЧЕТ И КОНТРОЛЬ

Порадовали заказчика глубина и функциональность предложенных рядом производителей систем мониторинга, позволяющих «понимать» приложения. Так, в решении Xirrus, благодаря функции непрерывного DPI-анализа трафика, идентификация сервисов и приложений осуществляется непосредственно на массиве (см. рис. 6). С помощью заданных правил можно ограничивать по скорости/приоритету тот или иной сервис, а также полностью его блокировать.

Компания Extreme Networks предложила систему Purview - программно-аппаратный комплекс, осуществляющий сигнатурный анализ трафика и позволяющий получать информацию о составе работающих в сети приложений (см. рис. 7). Система разбирает общий поток трафика на информационные потоки приложений, вычленяет из каждого потока информативную с точки зрения идентификации приложения часть (первые 20–30 пакетов) и подвергает эту информативную часть дальнейшему анализу. Помимо информации о составе трафика, пользователях и объемах, Purview оценивает состояние сети в отношении времени отклика приложений, что позволяет сетевому администратору оперативно и целенаправленно реагировать на возникающие в сети неисправности и отслеживать (по крайней мере, отчасти) качество предоставляемого сервиса.

Для обеспечения безопасности сети и защиты от внешних вторжений Huawei предложила межсетевой экран USG6360, который позволяет, в частности, осуществлять глубокий анализ трафика и распознавать более 6000 различных типов приложений и сетевых сервисов (можно ограничить закачку торрентов, приоритизировать различные виды трафика, ограничить полосу для определенного сервиса и т. п.). Для централизованного контроля и управления терминалами, пользователями, правилами доступа и политиками безопасности компания Huawei предлагает программно-аппаратный комплекс Agile Controller, который одновременно является и SDN-контроллером.

В качестве дополнительного функционального расширения решения компания Ruckus предложила систему отчетности и прогнозирования функционирования беспроводной сети SmartCell Insight (SCI). Она собирает и агрегирует статистику с сотен тысяч точек доступа, предоставляет в графическом и понятном виде ключевые параметры KPI, такие как трафик от клиента и к клиенту, количество клиентов и сессий, производительность клиентов и т. п., за определенное время для заданных точек доступа. Например, просто и быстро можно получить отчет об объеме переданного трафика для всей сети, сегмента сети или даже отдельной точки доступа, что позволит оценить эффективность и качество работы беспроводной сети или ее части.

Компания Ruckus привела пример отчета SCI о работе сети Wi-Fi со стадиона «Маракана» в день финального матча прошедшего чемпионата мира по футболу. Согласно этому графику (см. рис. 8) построенная на оборудовании Ruckus сеть Wi-Fi обеспечила одновременную работу более 11 тыс. клиентов, при этом суммарный объем загруженных данных превысил 190 Гбайт.

Полная версия

Все предложения в полном виде представлены в отчете, размещенном на . В нем собраны проекты, представленные нашему вымышленному заказчику следующими компаниями:

• Aruba,
• Extreme Networks,
• Huawei,
• Ruckus,
• WiMark Systems,
• «Крок» (на базе оборудования Cisco),
• «Тритфейс» (на базе оборудования Xirrus).

В отчете подробно рассмотрены интересующие заказчика вопросы (см. врезку « »), которые из-за ограничения объема не вошли в печатный вариант статьи.

ВОПРОС О ЦЕНЕ

Заказчика сильно расстроило то, что только одна компания, Huawei, указала полную стоимость всех компонентов решения. Но в последний момент, узнав, что коллеги из других компаний не предоставили никакой информации о стоимости решений и отдельных продуктов, представители Huawei попросили нас убрать эту информацию из статьи.

Во многих проектах говорится о возможностях «существенного сокращения затрат». Например, решение Aruba привлекательно тем, что позволяет сократить количество промежуточных устройств за счет включения функциональности маршрутизатора и МСЭ в контроллер. А выбрав массивы Xirrus, заказчик сможет значительно сократить расходы на организацию кабельной инфраструктуры для подключения точек доступа. Однако о том, насколько это окажется выгоднее других предложений, можно судить, только имея информацию о стоимости.

Александр Барсков - ведущий редактор «Журнала сетевых решений/LAN». С ним можно связаться по адресу:

WiFi является промышленным названием технологии беспроводной передачи данных и относится к группе стандартов IEEE 802.11 . Сейчас реализовано и используется 4 основные стандарты для Wi-Fi сетей , это: 802.11a, 802.11b, 802.11g и 802.11n , который недавно вышел из статуса чернового варианта Draft. Развитием и сертификацией Wi-Fi оборудования занимается международная организация WECA (Wireless Ethernet Compatibility Alliance или сокращенно Wi-Fi Alliance) основанная в 1999 году. Объединяет наиболее крупных производителей компьютерного оборудования и беспроводных устройств Wi-Fi , на сегодняшний день насчитывающее более 320 предприятий, среди которых: Cisco, 3Com, Nokia и т.д. Задачей альянса является тестирование и реализация возможности совместного функционирования внутри одной локальной сети беспроводных сетевых устройств производителей, состоящих в этой организации, а также внедрение и развитие сетей 802.11 как всемирного стандарта для беспроводных сетей.

1 раз в полгода альянс устраивает «анализ совместимости», на этом мероприятии инженеры фирм-производителей удостоверяют, что их сетевые устройства способны на должном уровне взаимодействовать с устройствами других фирм-участников альянса. Сетевое оборудование, несущее на себе логотип Wi-Fi, сертифицировано как отвечающее стандартам и успешно прошедшее тесты на совместимость.

Наиболее распространенными в Украине на данный момент являются стандарты 802.11b и 802.11g, всю большую популярность набирает стандарт 802.11n, как наиболее перспективный, обладающей лучшими скоростными характеристиками передачи данных и увеличенным радиусом действия беспроводной сети. Устройства, построенные на основе этих стандартов, полностью совместимы друг с другом и способны работать в одной беспроводной сети.

Характеристики Wi-Fi стандартов

Стандарт	Частота функционирования	Теоретическая скорость	Реальная скорость	Дальность связи в помещении	Дальность связи на открытом пространстве
		54 Мбит/сек	26 Мбит/сек
		11 Мбит/сек	5 Мбит/сек
		54 Мбит/сек	22 Мбит/сек
	2,4 ГГц / 5 ГГц	600 Мбит/сек	90 Мбит/сек
		866 Мбит/сек	800 Мбит/сек		неизвестно

Тип организации Wi-Fi сетей

Infrastructure

При такой организации сети все устройства подключаются к точке доступа (Access Point). В роли точки доступа может выступать маршрутизатор, компьютер или другое устройство с Wi-Fi адаптером.

Точка доступа выступает своеобразным посредником при обмене данными между хостами. Другими словами, если одно устройство хочет что-то передать другому, то сначала идет передача от первого устройства точке доступа, а потом от точки доступа второму устройству.

Вторая важная функция точки доступа заключается в объединении беспроводной и проводной сети. Кроме этой функции, точка доступа обеспечивает аутентификацию устройств и реализует политики безопасности сети.

Ad-Hoc

Способ организации сети между устройствами напрямую без точки доступа. Такой способ применяется, когда нужно соединить два ноутбука или компьютера между собой.

Сравнение Infrastructure и Ad-Hoc

• В Ad-Hoc-сетях максимальная теоретическая скорость ограничена 11 МБит/сек (802.11b). Для Infrastructure максимальная теоретическая скорость 450 МБит/сек (802.11n), 54 МБит/сек (802.11g) и 11 МБит/сек (802.11b). Реальные скорости в несколько раз меньше.
• Точку доступа можно разместить таким образом, чтобы обеспечивался оптимальный уровень качества покрытия для всех хостов сети. Для увеличения площади покрытия можно разместить несколько точек доступа, объединив их проводной сетью.
• Настраивать Infrastructure сеть значительно проще, чем Ad-Hoc.
• Точки доступа могут предоставлять расширенные возможности вроде DHCP, NAT, маршрутизации и т.д.

По большому счету, Ad-Hoc-сети используются для эпизодической передачи данных с одного устройства на другое, когда нет точки доступа.

Безопасность беспроводных сетей

Безопасности беспроводных сетей стоит уделять особое внимание. Wi-Fi – это беспроводная сеть с большим радиусом действия. Поэтому злоумышленник может перехватывать информацию или же атаковать вашу систему, находясь на безопасном расстоянии. В настоящее время существуют уже множество различных способов защиты, и при условии правильной настройки можно быть уверенным в обеспечении необходимого уровня безопасности.

Протокол шифрования WEP

Протокол шифрования, использующий довольно нестойкий алгоритм RC4 на статическом ключе. Существует 64-, 128-, 256- и 512-битное шифрование. Чем больше бит используется для хранения ключа, тем больше возможных комбинаций ключей, а соответственно более высокая стойкость сети к взлому. Часть WEP-ключа является статической (40 бит в случае 64-битного шифрования), а другая часть (24 бита) – динамической (вектор инициализации), она меняется в процессе работы сети. Основной уязвимостью протокола WEP является то, что векторы инициализации повторяются через некоторый промежуток времени, и взломщику потребуется лишь обработать эти повторы и вычислить по ним статическую часть ключа. Для повышения уровня безопасности можно дополнительно к WEP-шифрованию использовать стандарт 802.1x или VPN.

Протокол шифрования WPA

Более стойкий протокол шифрования, чем WEP, хотя используется тот же алгоритм RC4. Более высокий уровень безопасности достигается за счет использования протоколов TKIP и MIC.

TKIP (Temporal Key Integrity Protocol) – протокол динамических ключей сети, которые меняются довольно часто. При этом каждому устройству также присваивается ключ, который тоже меняется.

MIC (Message Integrity Check) – протокол проверки целостности пакетов. Защищает от перехвата пакетов и их перенаправления.

Также возможно использование 802.1x и VPN, как и в случае с протоколом WEP. Существует 2 вида WPA:

1. WPA-PSK (Pre-Shared Key) – для генерации ключей сети и для входа в сеть используется ключевая фраза. Оптимальный вариант для домашней или небольшой офисной сети.
2. WPA-802.1x — вход в сеть осуществляется через сервер аутентификации. Оптимально для сети крупной компании.

Протокол WPA2 — усовершенствование протокола WPA. В отличие от WPA, используется более стойкий алгоритм шифрования AES. По аналогии с WPA, WPA2 также делится на два типа: WPA2-PSK и WPA2-802.1x.

Протоколы стандарта безопасности 802.1X

EAP (Extensible Authentication Protocol) — Протокол расширенной аутентификации. Используется совместно с RADIUS – сервером в крупных сетях.

TLS (Transport Layer Security) — Протокол, который обеспечивает целостность и шифрование передаваемых данных между сервером и клиентом, их взаимную аутентификацию, предотвращая перехват и подмену сообщений.

RADIUS (Remote Authentication Dial- In User Server) — Сервер аутентификации пользователей по логину и паролю.

VPN (Virtual Private Network) – Виртуальная частная сеть. Этот протокол изначально был создан для безопасного подключения клиентов к сети через общедоступные Интернет-каналы. Принцип работы VPN – создание так называемы безопасных «туннелей» от пользователя до узла доступа или сервера. Хотя VPN изначально был создан не для Wi-Fi, его можно использовать в любом типе сетей. Для шифрования трафика в VPN чаще всего используется протокол IPSec.

Дополнительная защита Wi-Fi сети

Фильтрация по МАС адресу

MAC адрес – это уникальный идентификатор устройства (сетевого адаптера), «зашитый» в него производителем. На некотором оборудовании, возможно, задействовать данную функцию и разрешить доступ в сеть необходимым адресам. Это создаст дополнительную преграду взломщику, хотя не очень серьезную – MAC адрес можно подменить.

Скрытие SSID

SSID – это идентификатор вашей беспроводной сети. Большинство оборудования позволяет его скрыть, таким образом, при сканировании вашей сети видно не будет. Но опять же, это не слишком серьезная преграда, если взломщик использует более продвинутый сканер сетей , чем стандартная утилита в Windows.

Запрет доступа к настройкам точки доступа или роутера через беспроводную сеть

Активировав эту функцию можно запретить доступ к настройкам точки доступа через Wi-Fi сеть, однако это не защитит вас от перехвата трафика или от проникновения в вашу сеть.

Несмотря на самые современные технологии, всегда следует помнить о том, что качественная передача данных и надежный уровень безопасности обеспечиваются только правильной настройкой оборудования и программного обеспечения, выполненными опытными профессионалами.

Для построения Wi-Fi сети нужно серьезное планирование, поскольку ошибки в расчетах могут привести к дополнительным тратам средств и времени. Специалисты компании ITcom в Харькове имеют профессиональные навыки работы с Wi-Fi оборудованием всех типов и стандартов. Мы поможем вам настроить Wi-Fi роутер , установить точку доступа Wi-Fi , подключить беспроводной клиент Wi-Fi , настроить повторитель и т.д. для работы в локальной беспроводной сети , организации общего доступа нескольких компьютеров в Интернет, создания домашней беспроводной сети, подключения к беспроводному Интернету и многое другое.

Специалист ITcom в Харькове произведет необходимые расчеты для определения возможной зоны покрытия Wi-Fi сети и достижения максимальной скорости обмена информацией, выберет оптимальное расположение точки доступа и клиентов, настроит беспроводное оборудование и подключит его к сети .

Создание, построение, организация и настройка офисной или домашней беспроводной сети Wi-Fi требует хоть и меньше трудозатрат, чем обычная сеть, но, тем не менее, занимает много сил и времени. Ведь такая простая, казалось бы, процедура, как организация одной точки доступа, выливается в целый комплекс работ:

обследование объекта и проектирование сети

выбор (подбор) оборудования или упор на максимальное использование имеющегося у клиента оборудования

монтаж, подключение и работы по настройке маршрутизации, защите и т.п.

настройка конечных пользовательских устройств сети (ноутбуки, ПК, КПК и т.п.), работы по установке ПО, драйверов

• тестирование работы беспроводной сети (качество передачи сигнала, покрытие, стабильность передачи данных, правильная маршрутизация и корректная работа конечных потребителей)

Сeгoдня довольно трудно нaйти предприятие или организацию, где существует локальная вычиcлитeльнaя ceть (ЛBС) бeз использования беспроводных технологий доступа. Беспроводные ceти c кaждым гoдoм получают все большую популярность, однако многие aдминиcтрaтoры cтaлкивaютcя c труднocтями при построении подобных сетей. Действительно, технология Wi-Fi имeeт cвoи ocoбeннocти, которые следует учитывать еще на стадии плaнирoвaния. Дaвaйтe, прeждe вceгo, разберемся, что такое Wi-Fi, какие преимущества и нeдocтaтки имeeт дaннaя технология.

Тип доступа Wi-Fi имеет целый перечень положительных аспектов:

Экономичность, так как нет необходимости монтажа специальных кабелей ко всей технике, которая должна быть подключена к интернету:

Оперативность развёртывания;

Мобильность оборудования;

Комфорт при эксплуатации.

Однако, сколько бы у Wi-Fi не было преимуществ по сравнению с проводными сетями, организация и построение Wi-Fi сети связано с некоторыми трудностями, а именно:

Ограниченная полоса пропускания;

Промышленные помехи;

Обеспечение безопасного доступа;

Уязвимость к взлому и краже важной информации.

Сoбcтвeннo тeрмин Wi-Fi вoзник как игра слов и не имеет рacшифрoвки, в нacтoящий мoмeнт он применяется для обозначения беспроводных сетей пo cтaндaрту IEEE 802.11, точнее группы стандартов. Наиболее распространены стандарт 802.11g прeдуcмaтривaющий рaбoту нa скорости до 54 Мб/с и 802.11n, тeoрeтичecки дoпуcкaющий рaбoту нa скоростях до 600 Мб/с, наиболее распространенные уcтрoйcтвa cтaндaртa n пoддeрживaют скорости до 150 Мб/с.

В России для работы Wi-Fi устройств выделено 13 каналов в диапазоне 2,4 ГГц, без регистрации можно эксплуатировать сети только внутри помещений и производственных территорий, также с 15 июля 2010 года разрешено использование диапазона 5 ГГц.

Сeйчac мы пoдoшли к oчeнь вaжнoму мoмeнту, пoнимaниe которого необходимо для грaмoтнoгo плaнирoвaния и рaзвeртывaния ceтeй. Для пeрeдaчи данных Wi-Fi иcпoльзуeт нeкий чacтoтный кaнaл, шaг ceтки кaнaлoв cocтaвляeт 5 МГц, a ширинa кaнaлa - 20 MГц. Этo знaчит, что работающее нa coceдних кaнaлaх уcтрoйcтвa будут oкaзывaть взaимныe пoмeхи друг другу. Для лучшeгo пoнимaния cитуaции нижe привeдeнo cхeмaтичecкoe изoбрaжeниe распределения каналов в диaпaзoнe 2,4 и 5 ГГц.

Кaк мoжнo зaмeтить, в диaпaзoнe ecть тoлькo три независимых канала, кoтoрыe мoгут рaбoтaть бeз взaимных пoмeх, нaпримeр 1, 6 и 11. B диaпaзoнe 5 ГГц дeлa oбcтoят лучшe, можно использовать 22 нeзaвиcимых кaнaлa, нo ecли oбрaтить внимaния нa амплитуду каналов нa 5ГГц oнa вышe, cлeдoвaтeльнo, и cкoрocть кaнaлa будет выше, нo нe вce уcтрoйcтвa рaбoтaют нa чacтoтe 5ГГц и расстояние будeт нa мнoгo мeньшe.

Пoчeму этoму удeляeтcя тaк мнoгo внимaния? Пoтoму чтo данные факторы нaпрямую влияют нa cкoрocть рaбoты бecпрoвoднoгo кaнaлa. Слeдуeт помнить, что пoлoca прoпуcкaния кaнaлa иcпoльзуeтcя для пeрeдaчи дaнных в обоих направлениях, тaкжe cкoрocть cильнo зaвиcит oт рaccтoяния мeжду тoчкaми и наличия пoмeх. Maкcимaльнo дocтижимaя cкoрocть нa прaктикe oбычнo нe превышает половины дocтупнoй cкoрocти кaнaлa, для 802.11g этo знaчeниe рeдкo превышает 20-22 Mб/c. Дocтупнaя пoлoca кaнaлa дeлитcя мeжду иcпoльзующими ee устройствами, что тoжe cлeдуeт учитывaть при плaнирoвaнии ceти и рacчeтe ее пропускной cпocoбнocти.

Все это серьезно осложняет построение производительных Wi-Fi сетей, особенно при наличии соседних сетей, поэтому стоит использовать беспроводные сети в основном для доступа в интернет и сервисам, не требующих высокой пропускной способности сети.

Перед тем как приступить к планированию не помешает произвести разведку обстановки в эфире. Для этих целей можно использовать бесплатную программу inSSIDer.

Вы видите каналы, которые используются на частоте 2,4 ГГц в обычном многоэтажном жилом доме.

Прежде чем приступить к выбору оборудования, необходимо определить задачи, стоящие перед вами на сегодняшний день, плюс сделать поправку на задачи, которые могут встать перед вами завтра.

Wi-Fi решения чаще всего сводятся к построению соединения типа “точка-точка” или “центр-точки”, у каждой из этих схем при этом имеется множество реализаций

Уделите внимания выбору оборудования для построения WI-Fi сетей:

1. Не экономьте на оборудовании.
Поверьте, лишние 20$ не стоят тех острых ощущений, которые вы испытаете при неустойчиво работающем соединении. Если вы тратите деньги заказчика - тем боле не экономьте на оборудовании, ибо сэкономив 100$ вы рискуете навсегда испортить с ним отношения, в случае некорректной работы выбранного вами оборудования.

2. Используйте узконаправленные антенны.
Общий принцип действия точки - получение, усиление и ретрансляция сигнала. Чем больше угол излучения вашей антенны - тем больше рассеивание полезного сигнала, тем больше помех она соберет и создаст. Чем больше помех соберет - тем меньше останется у точки доступа времени на обработку вашего полезного сигнала.
Помните, чем меньше угол - тем меньше вероятность вашей незапланированной встречи с господами из Связь надзора.

3. Обновите прошивку Wi-Fi роутера.

Производитель маршрутизатора периодически выпускает новые версии микропрограммного обеспечения, которые могут улучшить безопасность маршрутизатора и сделать его работу быстрее. Используйте ежемесячную процедуру посещения веб-сайта производителя маршрутизатора для проверки наличия новых релизов программного обеспечения. Обычно маршрутизаторы имеют механизм автоматического обновления, встроенный в интерфейс пользователя маршрутизатора.

4. Рассмотрите альтернативные прошивки

Некоторые маршрутизаторы поддерживают альтернативную прошивку. То есть прошивку стороннего разработчика. Например, «прошивки от Антона» - являются наиболее известным примером сторонних прошивок для продукции точек доступа. Заслуженную популярность эти прошивки получили благодаря наличию функций, недоступных в фирменной реализации. Если идти по этому пути, необходимо понимать, что вы теряете техническую поддержку от производителя, так как в корне изменили продукт.
Однако, при необходимости, можно вернуть заводскую прошивку без особых затруднений.

Расположения оборудования.

Местоположение оборудования для развертки Wi-Fi сигнала также зависит от объекта. Как уже было сказано ранее, если нужно установить сигнал в офисе, отличным вариантом будет установка такого оборудования на потолках. Перегородки, которые часто бывают в офисах, могут мешать распространению сигнала от стандартного Wi-Fi роутера, да и его мощности может не хватить.

Установка оборудования на объектах с большой площадью, будь то стадион или площадь на улице, идеальным вариантом установки будут столбы. На них можно установить точки доступа с антеннами, а сам контроллер установить в серверной или на площадке хостинг-провайдера.

Самая распространенная схема: “Точка-точка или радиомост”

Для построения такого соединения необходимо учесть следующие факторы:

1. Расстояние.
Один из определяющих факторов при выборе оборудования - антенны и точки доступа. Все наши линки рассчитаны на расстояния до 15км. Но существует возможность построения линков до 50км на вполне доступном оборудовании

2. Видимость.
При отсутствии прямой видимости никаких гарантий работоспособности построенного вами линка никто не даст. Тут все решит только эксперимент. Зачастую при отсутствии прямой видимости используют отраженный от стены здания сигнал.

3. Возможности и особенности монтажа.
Если вы ставите точку доступа в квартире или офисе, из окна которого отлично видно вторую точку подключения - вам просто повезло. В этом случае вы обойдетесь точкой доступа, метровым кабелем и установленной на подоконнике или на стене дома антенной - это будет идеальный вариант.Но так везет не всем, и тогда приходится выходить на крышу здания и ставить антенну на мачте.

Вторая схема: “Центр-точки”

При построении такой схемы большинство неопытных авторов испытывают большой соблазн поставить одну всенаправленную антенну и подключить к ней всех клиентов в радиусе 2-3 км.

Огорчим - это невозможно по нескольким причинам:

Как уже было указано выше, все направленная антенна соберет все помехи в округе.

Ограничение на количество соединений. Одна обычная точка, даже при условии хорошей связи не в состоянии обрабатывать более 20 соединений. Исключение - специальные точки доступа, разработанные для организации Hot-Spot’ов, но и их мощности далеко не безграничны.

Так что первое, что следует учитывать при проектировании такой схемы - это ограничение количества клиентов на одну точку доступа.

Реально в жизни широко используются две схемы.

В первом случае сеть сводится к обычным линкам от центра до точки доступа, к которой подключена группа компьютеров. Это может быть районный или микрорайонный узел, или даже просто точка подключения одного дома.

Во втором случае используется принцип сотовой связи: центральный узел делит всех клиентов на территориальные сегменты с помощью секторных антенн. Число антенн - от 2 до 6,

Типичные ошибки при установке Wi-Fi точки

Так как ошибок по развертыванию Wi-Fi сети очень много, перечислить все не получится. Поэтому, выбрав самые «популярные», мы опишем их.

Размещение оборудования беспроводной сети, а также промежуточных точек доступа на небольшом расстоянии от металлических конструкций, которые негативно влияют на мощность сигнала Wi-Fi.

Использование точек со встроенными антеннами. Эта проблема несет последствия в виде малого радиуса передачи сигнала. Стоит отметить, что устанавливать Wi-Fi точки со стандартными антеннами будет дешевле, однако качество передачи будет серьезно хромать.

Небезопасность сети. В современных Wi-Fi сетях как правило для обеспечения безопасности используется шифрование WPA2-Enterprise с авторизацией на RADIUS-сервере про протоколу IEEE 802.1X. Данный тип шифрования значительно лучше обеспечивает безопасность беспроводной сети, но лишь его наличие не спасёт от DoS атак и кражи паролей по технологии «человек посередине». Для выявления нежелательной активности рекомендуется использовать Wi-Fi точки со встроенным сенсором или отдельные сенсоры Fluke Air Magnet. Специальное ПО собирает статистику и информирует администратора в случае выявления несанкционированных действий в контролируемой Wi-Fi сети.

Таким образом, мы определили основные требования, которые необходимо учитывать при организации беспроводной связи. Важно также уделить особое внимание выбору оборудования, поскольку от его мощности и пропускной способности зависит то, какое именно качество передачи информационных потоков будет иметь Wi-Fi на объекте.