Построение вай фай сетей. Wi-Fi сети. Организация и построение. Дальность связи в помещении

27.02.2024

Построение Wi-Fi сетей http://www.сайт/besprovodnye-seti/postroenie-wi-fi-setei http://www.сайт/@@site-logo/logo.png

Построение Wi-Fi сетей

Разберем наиболее часто встречающиеся в жизни схемы построения Wi-Fi сетей. Мы затронем лишь небольшой сегмент оборудования Wi-Fi и задач, стоящих перед строителями сетей Wi-Fi, и рассмотрим наиболее часто встречающиеся схемы, собрать которые можно из доступного оборудования.

Прежде чем приступить к выбору оборудования, необходимо определить задачи, стоящие перед вами на сегодняшний день, плюс сделать поправку на задачи, которые могут встать перед вами завтра.

Wi-Fi решения чаще всего сводятся к построению соединения типа “точка-точка” или “центр-точки”, у каждой из этих схем при этом имеется множество реализаций. Ad-Hoс соединения здесь рассматривать не будем, т.к. это отдельная большая тема для разговора.

Выбору оборудования для построения WI-Fi сетей:

Не экономьте на оборудовании.
Поверьте, лишние 20$ не стоят тех острых ощущений, которые вы испытаете при неустойчиво работающем соединении. Если вы тратите деньги заказчика - тем боле не экономьте на оборудовании, ибо сэкономив 100$ вы рискуете навсегда испортить с ним отношения, в случае некорректной работы выбранного вами оборудования.
Используйте узконаправленные антенны.
Общий принцип действия точки - получение, усиление и ретрансляция сигнала. Чем больше угол излучения вашей антенны - тем больше рассеивание полезного сигнала, тем больше помех она соберет и создаст. Чем больше помех соберет - тем меньше останется у точки доступа времени на обработку вашего полезного сигнала.
Помните, чем меньше угол - тем меньше вероятность вашей незапланированной встречи с господами из Связьназдора.
Угол излучения вы можете посмотреть на диаграмме направленности - она есть для каждой антенны, в вертикальной и горизонтальной плоскости.
Характеристики антенны в основном описываются ее параметрами по усилению сигнала: dBd, dBi и dBm (dB-децибел). dBd – это усиление на диполь, dBi – усиление к изотропному источнику, dBm- усиление к отношению 1 милливатт.
Лучший усилитель - короткий кабель.

Самое слабое звено в оборудовании - это антенный кабель. Чем он длиннее - тем сильнее в нем затухание сигнала, а длиннее 10м кабель делать не рекомендуется.
Ниже приведена таблица затухания достаточно дорогого профессионального кабеля Radiolab 8D-FB PEEG, что уж говорить о ширпотребе…

Частота, МГц	Затухание, дБ/100м

В этом случае есть смысл установить точку доступа непосредственно на мачте антенны. Такие точки доступа выполняются в Outdoor (наружном) исполнении, переносят любые погодные условия (за исключением морозов <20 градусов), крепятся непосредственно на мачте, питание к ним подается по витой паре (Power over Ethernet).
Усилители стоит применять очень осторожно. Неграмотно установленный усилитель не только не принесет пользы, но и поссорит вас с владельцами соседних радиолинков, найти вас при этом не составит никакого труда.

Скорость. Учитывайте, что заявленные производителем 54мБит (а тем более 108) редко работают даже на столе в лабораторных условиях. На практике скорость точки на рабочей линии редко достигает 22Мбит. Зачастую дело ограничивается 11мБ. Все скорости заявлены для Half-Duplex режима.
Второй важный момент - скорость точки является ее общей пропускной способностью. Если к точке доступа подключены 2 клиента - делите скорость пополам. Если клиентов 10 - делите скорость на 10.
Сказочные скорости обещает нам стандарт WiMax, но пока он сказочно далек и так же сказочно дорог.
Приоритеты. Если кроме интернет-трафика вы собираетесь в будущем продавать IP-телефонию - позаботьтесь, чтобы точка доступа поддерживала стандарт 802.1p.
Приоретизация же поможет вам в вопросе выделения VIP-клиентов из общей массы клиентов, для обеспечения стабильной ширины канала.
Изоляция клиентов друг от друга. В большинстве современных точек есть опция “isolation mode” позволяющая запретить клиентам обмен трафиком.
Подсчет трафика - это большой отдельный вопрос, способ подсчета трафика зачастую сильно привязан к маркетинговой модели вашего предприятия.

Cамая простая и распространенная схема: “Точка-точка”

Для построения такого соединения необходимо учесть следующие факторы:

Расстояние.
Один из определяющих факторов при выборе оборудования - антенны и точки доступа. Все наши линки рассчитаны на расстояния до 15км. Но существует возможность построения линков до 50км на вполне доступном оборудовании (BreezNet и BlueBox).
Видимость.
При отсутствии прямой видимости никаких гарантий работоспособности построенного вами линка никто не даст. Тут все решит только эксперимент. Зачастую при отсутствии прямой видимости используют отраженный от стены здания сигнал.
Возможности и особенности монтажа.
Если вы ставите точку доступа в квартире или офисе, из окна которого отлично видно вторую точку подключения - вам просто повезло. В этом случае вы обойдетесь точкой доступа, метровым кабелем и установленной на подоконнике или на стене дома антенной - это будет идеальный вариант.Но так везет не всем, и тогда приходится выходить на крышу здания и ставить антенну на мачте.

Вторая схема: “Центр-точки”

При построении такой схемы большинство неопытных авторов испытывают большой соблазн поставить одну всенаправленную антенну и подключить к ней всех клиентов в радиусе 2-3 км.

Огорчим - это невозможно по нескольким причинам:

Как мы уже писали выше, всенаправленная антенна соберет все помехи в округе.

Ограничение на количество соединений. Одна обычная точка доступа (Linksys WRT54G, DWL-2100), даже при условии хорошей связи не в состоянии обрабатывать более 20 соединений. Исключение - специальные точки доступа, разработанные для организации Hot-Spot’ов, но и их мощности далеко не безграничны.

Так что первое, что следует учитывать при проектировании такой схемы - это ограничение количества клиентов на одну точку доступа.

Реально в жизни широко используются две схемы.

В первом случае сеть сводится к обычным линкам от центра до точки доступа, к которой подключена группа компьютеров. Это может быть районный или микрорайонный узел, или даже просто точка подключения одного дома.

Во втором случае используется принцип сотовой связи: центральный узел делит всех клиентов на территориальные сегменты с помощью секторных антенн. Число антенн - от 2 до 6,

Оборудование для таких сетей выбирать сложнее, но все же приведем перечень рекомендуемого оборудования.

Центральные и клиентские точки доступа:
- Linksys WRT54G в качестве бюджетного решения.
- Z-Com XI 1500IHP для наружного применения
- ORINOCO RG-1000

Антены центрального узла:

- секторные

Клиентские антенны:
- сегментопараболические - от 18 до 27 дБ
- волновые каналы Polaris 9дБ (мини) - для использования внутри помещений, 17дБ - для наружного применения

Местонахождение вашей беспроводной точки доступа — ключевая задача, от решения которой зависит качество покрытия сигналом вашей территории.

В большинстве случаев, ваши беспроводная точка доступа и маршрутизатор объединены в одном устройстве. Чтобы получить лучшие результаты, установите беспроводную точку доступа в месте, максимально приближенном к центру вашего офиса или дома. Чем меньше стен, полов, и другие препятствия между точкой и клиентским устройством, тем лучше. Такие препятствия, как капитальные стены, крупная бытовая техника, металлические шкафы — все они препятствуют распространению беспроводного сигнала.

Выполните небольшое исследование пространства для определения того, какие Wi-Fi каналы используются в данный момент. Есть ряд бесплатных программ для этой задачи, например Wi-Fi Channel Scanner для Windows, WiFi Explorer для Mac или Wi-Fi Scaner для вашего Android смартфона или планшета.
Выберите наименее загруженный канал, чтобы получить высокую производительность беспроводной сети. Хорошая идея заключается в том, чтобы регулярно проводить анализ среды, для использования «безлюдного» канала.

Обратите внимание на диапазон частот 5 ГГц, который обычно свободен.

Если все ваши устройства поддерживает 5 ГГц - это лучшая группа, чтобы использовать для потокового воспроизведения.

Производитель маршрутизатора периодически выпускает новые версии микропрограммного обеспечения, которые могут улучшить безопасность маршрутизатора и сделать его работу быстрее. Установите ежемесячную процедуру посещения веб-сайта производителя маршрутизатора для проверки наличия новых релизов программного обеспечения. Обычно маршрутизаторы имеют механизм автоматического обновления, встроенный в интерфейс пользователя маршрутизатора.

Следуйте инструкциям производителя для обновления прошивки.

Есть две стороны подключения к сети: хост (роутер или беспроводная точка доступа) и клиент (адаптер в компьютере или другие Wi-Fi устройства).
Производители Wi-Fi адаптеров также выпускают обновления драйвера и прошивки, как и производители маршрутизаторов. Соответственно, следует рассмотреть все Wi-Fi клиенты на предмет обновления програмного обеспечения.

Некоторые маршрутизаторы поддерживают альтернативную прошивку. То есть прошивку стороннего разработчика. Например, «прошивки от Олега» - являются наиболее известным примером сторонних прошивок для продукции Asus. Заслуженную популярность эти прошивки получили благодаря наличию функций, недоступных в фирменной реализации.
Если идти по этому пути, необходимо понимать, что вы теряете техническую поддержку от производителя, так как в корне изменили продукт.
Однако, при необходимости, можно вернуть заводскую прошивку без особых затруднений.

Совет 6. Используйте старый Wi-Fi роутер в качестве точки доступа или повторителя.

Почти любой старый маршрутизатор может быть настроен для работы в качестве беспроводной точки доступа. Прочтите инструкцию по эксплуатации или войти в меню настроек маршрутизатора, чтобы выяснить как этот режим включить на вашем конкретном устройстве.
Самый лучший способ расширения текущей Wi-Fi сети — это прокладка сетевого кабеля от роутера до места установки дополнительной точки доступа.

Совет 7. Используйте дополнительные способы размещения Wi-Fi USB адаптеров.

Некоторые USB Wi-Fi адаптеры поставляются с базой-удлинителем, которая позволяет изменить размещение и ориентацию адаптера, что особенно полезно с настольными ПК, где адаптер может быть закрыт вашим монитором или «смотреть» в стену. В случае отсутствия базы, ее легко купить в силу универсальности USB. Например, это может быть USB-хаб или кабель semi-ridgid USB с разъемами «папа-мама».

В любом случае, это решение позволит расположить ваш Wi-Fi USB адаптер выше и дальше от предметов, которые могут быть на пути беспроводного сигнала от адаптера к точке доступа.

Совет 8. Используйте дополнительные антенны для Wi-Fi роутера.

Если ваш маршрутизатор имеет модернизируемые антенны, такие как серия ASUS RT или новый Linksys WRT1900AC , то вы можете попробовать поменять штатные антенны на модели с более высоким коэффициентом усиления.
Однако этот совет не применим, если ваша точка доступа использует внутренние антенны, разве что вы не дружите с паяльником. И не следует забывать про Wi-Fi клиентов, мощность которых также влияет на качество соединения.

Прежде чем решиться на замену беспроводного маршрутизатора, следует подумать об установки беспроводного расширителя диапазона. Это недорогое решение, имеющее свои плюсы и минусы.
Беспроводной расширитель диапазона принимает сигнал от беспроводной точки доступа и ретранслирует его, для увеличения охвата сети. В некоторых случаях — это единственный способ обеспечить связь для мобильных устройств, мощность радиоблока которых не сравнима с установленном в компьютере. Дополнительно, с помощью расширителя вы можете сегментировать вашу сеть для получения канала с высокой пропускной способностью.

И наконец, самый дорогой, но и самый радикальный способ увеличить пропускную способность и покрытие сети — приобретение новейшего Wi-Fi роутера или точки доступа с поддержкой 802.11ac . Пусть не все ваши компьютеры и мобильные устройства поддерживают новый протокол передачи данных, вы все равно получите прирост быстродействия. Так например, Asus RT-AC87U (RT-AC87R) поддерживает скорость соединения до 1300 Мбит/с в диапазоне 5 ГГц. Что стало возможным благодаря использованию четырех каналов вместо двух и новых схем кодирования. Мощная начинка обеспечивает заметное преимущество в большинстве тестов, включая маршрутизацию, сервер VPN и работу с внешним диском. А с появлением новой прошивки ожидается поддержка функции MU-MIMO, способной повысить производительность при одновременной работе нескольких клиентов.

Замена главного «солиста» вашей беспроводной сети сопряжена не только с финансовыми затратами, но и c необходимостью настройки как самого устройства, так и внесения изменений в регистрационную информацию всех клиентов сети. Но если у вас четырех или пятилетний 2,4 802.11n маршрутизатор, вы должны обязательно рассмотреть вопрос о переходе на 802.11ac сеть. Этот класс оборудования обеспечивает потрясающую пропускную способность и диапазон.

Сeгoдня довольно трудно нaйти предприятие или организацию, где существует локальная вычиcлитeльнaя ceть (ЛBС) бeз использования беспроводных технологий доступа. Беспроводные ceти c кaждым гoдoм получают все большую популярность, однако многие aдминиcтрaтoры cтaлкивaютcя c труднocтями при построении подобных сетей. Действительно, технология Wi-Fi имeeт cвoи ocoбeннocти, которые следует учитывать еще на стадии плaнирoвaния. Дaвaйтe, прeждe вceгo, разберемся, что такое Wi-Fi, какие преимущества и нeдocтaтки имeeт дaннaя технология.

Тип доступа Wi-Fi имеет целый перечень положительных аспектов:

Экономичность, так как нет необходимости монтажа специальных кабелей ко всей технике, которая должна быть подключена к интернету:

Оперативность развёртывания;

Мобильность оборудования;

Комфорт при эксплуатации.

Однако, сколько бы у Wi-Fi не было преимуществ по сравнению с проводными сетями, организация и построение Wi-Fi сети связано с некоторыми трудностями, а именно:

Ограниченная полоса пропускания;

Промышленные помехи;

Обеспечение безопасного доступа;

Уязвимость к взлому и краже важной информации.

Сoбcтвeннo тeрмин Wi-Fi вoзник как игра слов и не имеет рacшифрoвки, в нacтoящий мoмeнт он применяется для обозначения беспроводных сетей пo cтaндaрту IEEE 802.11, точнее группы стандартов. Наиболее распространены стандарт 802.11g прeдуcмaтривaющий рaбoту нa скорости до 54 Мб/с и 802.11n, тeoрeтичecки дoпуcкaющий рaбoту нa скоростях до 600 Мб/с, наиболее распространенные уcтрoйcтвa cтaндaртa n пoддeрживaют скорости до 150 Мб/с.

В России для работы Wi-Fi устройств выделено 13 каналов в диапазоне 2,4 ГГц, без регистрации можно эксплуатировать сети только внутри помещений и производственных территорий, также с 15 июля 2010 года разрешено использование диапазона 5 ГГц.

Сeйчac мы пoдoшли к oчeнь вaжнoму мoмeнту, пoнимaниe которого необходимо для грaмoтнoгo плaнирoвaния и рaзвeртывaния ceтeй. Для пeрeдaчи данных Wi-Fi иcпoльзуeт нeкий чacтoтный кaнaл, шaг ceтки кaнaлoв cocтaвляeт 5 МГц, a ширинa кaнaлa - 20 MГц. Этo знaчит, что работающее нa coceдних кaнaлaх уcтрoйcтвa будут oкaзывaть взaимныe пoмeхи друг другу. Для лучшeгo пoнимaния cитуaции нижe привeдeнo cхeмaтичecкoe изoбрaжeниe распределения каналов в диaпaзoнe 2,4 и 5 ГГц.

Кaк мoжнo зaмeтить, в диaпaзoнe ecть тoлькo три независимых канала, кoтoрыe мoгут рaбoтaть бeз взaимных пoмeх, нaпримeр 1, 6 и 11. B диaпaзoнe 5 ГГц дeлa oбcтoят лучшe, можно использовать 22 нeзaвиcимых кaнaлa, нo ecли oбрaтить внимaния нa амплитуду каналов нa 5ГГц oнa вышe, cлeдoвaтeльнo, и cкoрocть кaнaлa будет выше, нo нe вce уcтрoйcтвa рaбoтaют нa чacтoтe 5ГГц и расстояние будeт нa мнoгo мeньшe.

Пoчeму этoму удeляeтcя тaк мнoгo внимaния? Пoтoму чтo данные факторы нaпрямую влияют нa cкoрocть рaбoты бecпрoвoднoгo кaнaлa. Слeдуeт помнить, что пoлoca прoпуcкaния кaнaлa иcпoльзуeтcя для пeрeдaчи дaнных в обоих направлениях, тaкжe cкoрocть cильнo зaвиcит oт рaccтoяния мeжду тoчкaми и наличия пoмeх. Maкcимaльнo дocтижимaя cкoрocть нa прaктикe oбычнo нe превышает половины дocтупнoй cкoрocти кaнaлa, для 802.11g этo знaчeниe рeдкo превышает 20-22 Mб/c. Дocтупнaя пoлoca кaнaлa дeлитcя мeжду иcпoльзующими ee устройствами, что тoжe cлeдуeт учитывaть при плaнирoвaнии ceти и рacчeтe ее пропускной cпocoбнocти.

Все это серьезно осложняет построение производительных Wi-Fi сетей, особенно при наличии соседних сетей, поэтому стоит использовать беспроводные сети в основном для доступа в интернет и сервисам, не требующих высокой пропускной способности сети.

Перед тем как приступить к планированию не помешает произвести разведку обстановки в эфире. Для этих целей можно использовать бесплатную программу inSSIDer.

Вы видите каналы, которые используются на частоте 2,4 ГГц в обычном многоэтажном жилом доме.

Wi-Fi решения чаще всего сводятся к построению соединения типа “точка-точка” или “центр-точки”, у каждой из этих схем при этом имеется множество реализаций

Уделите внимания выбору оборудования для построения WI-Fi сетей:

1. Не экономьте на оборудовании.
Поверьте, лишние 20$ не стоят тех острых ощущений, которые вы испытаете при неустойчиво работающем соединении. Если вы тратите деньги заказчика - тем боле не экономьте на оборудовании, ибо сэкономив 100$ вы рискуете навсегда испортить с ним отношения, в случае некорректной работы выбранного вами оборудования.

2. Используйте узконаправленные антенны.
Общий принцип действия точки - получение, усиление и ретрансляция сигнала. Чем больше угол излучения вашей антенны - тем больше рассеивание полезного сигнала, тем больше помех она соберет и создаст. Чем больше помех соберет - тем меньше останется у точки доступа времени на обработку вашего полезного сигнала.
Помните, чем меньше угол - тем меньше вероятность вашей незапланированной встречи с господами из Связь надзора.

3. Обновите прошивку Wi-Fi роутера.

Производитель маршрутизатора периодически выпускает новые версии микропрограммного обеспечения, которые могут улучшить безопасность маршрутизатора и сделать его работу быстрее. Используйте ежемесячную процедуру посещения веб-сайта производителя маршрутизатора для проверки наличия новых релизов программного обеспечения. Обычно маршрутизаторы имеют механизм автоматического обновления, встроенный в интерфейс пользователя маршрутизатора.

4. Рассмотрите альтернативные прошивки

Некоторые маршрутизаторы поддерживают альтернативную прошивку. То есть прошивку стороннего разработчика. Например, «прошивки от Антона» - являются наиболее известным примером сторонних прошивок для продукции точек доступа. Заслуженную популярность эти прошивки получили благодаря наличию функций, недоступных в фирменной реализации. Если идти по этому пути, необходимо понимать, что вы теряете техническую поддержку от производителя, так как в корне изменили продукт.
Однако, при необходимости, можно вернуть заводскую прошивку без особых затруднений.

Расположения оборудования.

Местоположение оборудования для развертки Wi-Fi сигнала также зависит от объекта. Как уже было сказано ранее, если нужно установить сигнал в офисе, отличным вариантом будет установка такого оборудования на потолках. Перегородки, которые часто бывают в офисах, могут мешать распространению сигнала от стандартного Wi-Fi роутера, да и его мощности может не хватить.

Установка оборудования на объектах с большой площадью, будь то стадион или площадь на улице, идеальным вариантом установки будут столбы. На них можно установить точки доступа с антеннами, а сам контроллер установить в серверной или на площадке хостинг-провайдера.

Самая распространенная схема: “Точка-точка или радиомост”

Для построения такого соединения необходимо учесть следующие факторы:

1. Расстояние.
Один из определяющих факторов при выборе оборудования - антенны и точки доступа. Все наши линки рассчитаны на расстояния до 15км. Но существует возможность построения линков до 50км на вполне доступном оборудовании

2. Видимость.
При отсутствии прямой видимости никаких гарантий работоспособности построенного вами линка никто не даст. Тут все решит только эксперимент. Зачастую при отсутствии прямой видимости используют отраженный от стены здания сигнал.

3. Возможности и особенности монтажа.
Если вы ставите точку доступа в квартире или офисе, из окна которого отлично видно вторую точку подключения - вам просто повезло. В этом случае вы обойдетесь точкой доступа, метровым кабелем и установленной на подоконнике или на стене дома антенной - это будет идеальный вариант.Но так везет не всем, и тогда приходится выходить на крышу здания и ставить антенну на мачте.

Вторая схема: “Центр-точки”

Огорчим - это невозможно по нескольким причинам:

Как уже было указано выше, все направленная антенна соберет все помехи в округе.

Ограничение на количество соединений. Одна обычная точка, даже при условии хорошей связи не в состоянии обрабатывать более 20 соединений. Исключение - специальные точки доступа, разработанные для организации Hot-Spot’ов, но и их мощности далеко не безграничны.

Реально в жизни широко используются две схемы.

Типичные ошибки при установке Wi-Fi точки

Так как ошибок по развертыванию Wi-Fi сети очень много, перечислить все не получится. Поэтому, выбрав самые «популярные», мы опишем их.

Размещение оборудования беспроводной сети, а также промежуточных точек доступа на небольшом расстоянии от металлических конструкций, которые негативно влияют на мощность сигнала Wi-Fi.

Использование точек со встроенными антеннами. Эта проблема несет последствия в виде малого радиуса передачи сигнала. Стоит отметить, что устанавливать Wi-Fi точки со стандартными антеннами будет дешевле, однако качество передачи будет серьезно хромать.

Небезопасность сети. В современных Wi-Fi сетях как правило для обеспечения безопасности используется шифрование WPA2-Enterprise с авторизацией на RADIUS-сервере про протоколу IEEE 802.1X. Данный тип шифрования значительно лучше обеспечивает безопасность беспроводной сети, но лишь его наличие не спасёт от DoS атак и кражи паролей по технологии «человек посередине». Для выявления нежелательной активности рекомендуется использовать Wi-Fi точки со встроенным сенсором или отдельные сенсоры Fluke Air Magnet. Специальное ПО собирает статистику и информирует администратора в случае выявления несанкционированных действий в контролируемой Wi-Fi сети.

Таким образом, мы определили основные требования, которые необходимо учитывать при организации беспроводной связи. Важно также уделить особое внимание выбору оборудования, поскольку от его мощности и пропускной способности зависит то, какое именно качество передачи информационных потоков будет иметь Wi-Fi на объекте.

WiFi -сеть имеет множеством неоспоримых преимуществ в сравнении с традиционной проводной: быстрота и дешевизна развертывания, легкость подключения новых клиентов, мобильность клиентских ПК в пределах офиса и др. В то же время построение беспроводных сетей содержит много тонкостей, связанных с условиями приема и передачи радиосигнала, выбором архитектуры и обеспечением безопасности.

Несмотря на функциональную схожесть беспроводного и проводного оборудования, различие в их установке, монтаже и настройке немалое. Причина заключается в свойствах физических сред, используемых для передачи данных. Оборудование WiFi -сетей работает в диапазоне 2,4-2,5 и 5 ГГц. Распределение волн в этом диапазоне отличается рядом особенностей. Поскольку радиоэфир более чувствителен к различного рода помехам, то наличие перегородок, стен, железобетонных перекрытий и различных радиоизлучающих приборов оказывает влияние на скорость передачи данных.

Проблема качества сигнала не решается простым увеличением мощности точек доступа. Подобный подход может даже привести к его ухудшению, так как создает множество помех в том диапазоне частот, который используют и другие точки доступа. Дело в том, что технология IEEE 802.11 предоставляют разделяемую среду, в которой в определенный момент времени лишь одна из точек доступа может вести передачу данных. Кроме того, поскольку точки доступа обычно комплектуются всенаправленными антеннами, достаточно тяжело обеспечить одинаково качественное покрытие сигналом всего офиса.

Архитектура: распределенная или централизованная?

При построении беспроводной сети используются два типа сети: распределенная (distributed access point architecture) и централизованная. В первом случае для развертывания сети достаточно установить точки доступа, поскольку стандарт 802.11 изначально объединяет в одном устройстве функциональность сетевого контроллера и радиотрансиверов. Основной недостаток такой сети — отсутствие единого управляющего компонента. Применение такой технологии зачастую сильно ограничено.

Схема построения распределенной сети

Во втором случае, беспроводная сеть поделена на два уровня: уровень управления и уровень подключения. Уровень управления реализуется на основе специализированных контроллеров доступа (Access Controller, AC), которые управляют доступом с аутентификацией и авторизацией пользователей, генерацией и хранением ключей шифрования, роумингом абонентов, их переключение на менее загруженные точки доступа, оптимизацией использования радиоканалов и т. д.

Очевидно, что контроллер доступа является критически важным элементом и его отказ приводит к нарушению работы всей сети. Поэтому в сети необходимо предусмотреть резервирование контроллера, что удорожает проект в целом.

Уровень подключения организуется на базе недорогх точек доступа WTP (Wireless Termination Point), задача которых состоит в шифровании данных в радиоканале и взаимодействии с контроллером доступа. Для подключения «тонких» точек доступа часто используются проводные линии, в том числе сети Ethernet с с поддержкой технологии питания PoE ( Power - over - Ethernet ).

Централизация управления всей сетью позволяет снизить эксплуатационные расходы, автоматизировать рутинные процессы по обновлению программного обеспечения и настроек точек доступа. Кроме того, обеспечивается высокий уровень безопасности сети, поскольку на точках доступа не хранится какая-либо важная конфиденциальная информация. Еще одно существенное преимущество сети с централизованной архитектурой заключается в том, что при переходе от одной точки доступа к другой пользователь не теряет соединения с сетью, и ему не приходится проходить аутентификацию заново.

Поскольку многие точки доступа поддерживают режим питания PoE, центральный коммутатор способен не только обеспечить для них питание, но и обнаруживать сбойные участки сети. Более того, центральный коммутатор может эффективно распределять загрузку каналов, выделяя более высокую пропускную способность сегментам сети, насчитывающих в данный момент большее количество пользователей.

Решение проблемы формирования луча

Стандартная точка доступа передает сигнал во все стороны с равной силой , лучи расходятся по помещению равномерно. Антенны направленного действия фокусируют сигнал, в результате он при равной мощности способен преодолеть существенно большие расстояния, чем при использовании ненаправленных антенн. Однако направленные антенны имеют смысл только в том случае, если клиентский ПК находится в одном месте. Ведь если цель выйдет за пределы зоны приема, то сразу потеряет сигнал

Чтобы решить эту проблему, используются системы формирования луча, именуемые массивами Wi-Fi. Они объединяют в одном корпусе множество (от 6 до 24) разнонаправленных небольших антенн. Далее посредством программного обеспечения в реальном времени определяется то сочетание антенн, при котором принимаемый сигнал достигает наивысшего качества. При перемещении клиентского ПК или другом изменении ситуации производится динамичная перестройка. Такая технология Beam Forming предоставляет сразу два преимущества. Во-первых, фокусирование сигнала существенно увеличивает дальность действия по сравнению с обычной круговой антенной. Кроме того, направленная передача сигналов позволяет устранить интерференции между ячейками беспроводной сети, что позитивно сказывается на пропускной способности.

Применение массивов Wi-Fi целесообразно практически в любой среде, но особо его плюсы проявляются там, где клиенты часто перемещаются. В качестве примера можно привести фирменную технологию от компании Ruckus Wireless , которая оптимизирована для применения в аэропортах. Из-за разнообразия используемых электронных устройств в этих средах возникает особенно много интерференций, в то время как с помощью Beamflex можно создавать очень надежные и производительные сети.

Расширение покрытия сети с помощью технологии Beamflex.

Решения Ruckus Wireless

Система Wi-Fi от предназначена для организации централизованной и распределенной инфраструктуры Wi-Fi различного масштаба: от среднего и малого бизнеса до городскихсетей большой емкости. За счет продвинутых решений в области антенных систем и алгоритмов обработки сигнала, точки доступаRuckus Wirelessобеспечивают значительный выигрыш в производительности, а также расширенную зону радиопокрытия по сравнению с традиционными устройствами Wi-Fi.

Система Ruckus Wireless включает в себя две серии устройств:

· предназначены для построения централизованных и распределенных (с независимыми зонами обслуживания — BSS/ESS) сетей различного масштаба и топологии, в том числе, MESH;

· MediaFlex служат для построения малых распределенных сетей уровня предприятия или домашних сетей. Программное обеспечение устройств серииMediaFlexоптимизировано для передачи видеопотоков MPEG-4.

Решения для централизованной инфраструктуры Ruckus Wireless состоят из следующих компонентов:

· ZoneFlex - точки доступа стандарта IEEE 802.11a/b/g/n, обеспечивающие саму инфраструктуру WI-FI.

· - контроллер точек доступа, реализующий централизованное управление инфраструктурой сети, бесшовный роуминг для мобильных абонентов и автоматическую балансировку трафика между точками доступа. Кроме того, это устройство обеспечивает автоматическую оптимизацию зоны радиопокрытия и подавление интерференционных помех, а также авторизацию абонентов и сценарии доступа абонентов в сеть.

· FlexMaste r - сервер управления сетью.

Важное значение при работе с оборудованием Ruckus Wireless играет его простота и доступность. Для работы с продуктами этого производителя не надо быть экспертом в области WiFi и информационных технологий.

Публикации по теме


29 апреля 2014 Многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.
28 февраля 2014 Как известно, десять лет назад появился первый в мире мобильный вирус Cabir. Он был разработан для заражения телефонов Nokia Series 60, атака заключалась в появлении слова «Caribe» на экранах заражённых телефонов. Современные вирусы для мобильных устройств гораздо более опасны и многообразны.
28 января 2014 По принципу своей работы виртуальные машины напоминают физические. Поэтому для киберпреступников, атакующих корпоративные сети с целью хищения денег или конфиденциальной информации, привлекательны как виртуальные, так и физические узлы.
30 декабря 2013 Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера.