Грамотно организованная сеть вай-фай отвечает требованиям к скорости и ширине покрытия, позволяет пользоваться благами бесшовного роуминга в любой точке предприятия.
В статье рассказывается об особенностях выбора сетевого оборудования и других нюансах построения эффективной беспроводной сети для бизнеса.
Этап №1: Выбираем роутеры и точки доступа
Такое оборудование подбирается по одному и тому же принципу: у маршрутизатора и точек доступа должны быть идентичными: стандарт вай-фай, поддерживаемые диапазоны, стандарты безопасности и технологии.
Базовые стандарты беспроводной связи 802.11
Сейчас используются:
- n: устройства поддерживают диапазон 2,4 ГГц и скорость 100-300 Мбит/сек в среднем. Этот стандарт устаревает.
- ac: современный стандарт, поддерживаемый большинством гаджетов. Устройства вай-фай 5 поддерживают работу в диапазонах 2,4 и 5 ГГц, скорость же может достигать 1-2 Гбит/сек.
- ax: новейший, шестой, стандарт с заделом на будущее. Устройства двухдиапазонные, передача данных может осуществляться на уровне до 5 Гбит/сек.
Технологии усиления сигнала и Mesh
Современные устройства используют технологии усиления сигнала. Как правило, это МІМО и Beamforming. В первом случае несколько антенн участвуют в передаче данных по одному каналу, а во втором — формируется индивидуальная диаграмма направленности. Все это улучшает качество сигнала и дает возможность пользоваться вай-фай большому количеству человек одновременно. Стоит помнить, что для эффективной работы антенны должны быть направлены в одну сторону.
Роуминг или бесшовный вай-фай — еще одна важная штука для корпоративной сети. Современные mesh системы используют два варианта технологии:
- FT IEEE 802.11r — гаджет отключается от одной точки и подключается к другой с минимальной задержкой около 700 мс. Можно использовать пре-аутентификацию устройств: задержка уменьшится до 50-100 мс.
- Optimized roaming — клиентский девайс автоматически переключается на ту точку доступа, где сигнал ловит лучше. При этом низкие скорости можно отключить.
Примечание: удобно, когда система поддерживает Band select. Это автоматическое переключение клиентского устройства на лучший в определенных условиях частотный диапазон.
Безопасность
Что касается стандартов безопасности, то надежную защиту обеспечивает шифрование WPA2 с протоколом CCMP и алгоритмом AES, а также WPA3.
В стандартах вай-фай 5 и 6 соединение между точкой доступа и клиентским устройством по умолчанию предполагает шифрование данных, а значит и кое-какую защиту от DoS атак. При использовании 802.11.n нужна поддержка EEE 802.11w для шифровки служебных сообщений. Можно использовать и протокол MFP, если клиентский девайс поддерживает CCXv5 от Cisco.
Хорошо, если вай-фай система обнаруживает сторонние точки доступа и блокирует их: поддерживает Rogue AP. Бывает, что злоумышленники настраивают вай-фай с идентичным вашему именем сети. Как следствие, взломщик может перехватить пароль.
С Rogue AP система находит сторонние точки доступа с похожим или идентичным вашему SSID и посылает de-auth сообщения тем клиентам, которые ассоциируются с этой точкой доступа. При этом используются правила, заданные на базе таких параметров:
- определенный текст в SSID;
- количество устройств, которые ассоциируются со сторонней точкой доступа;
- список дружественных Rogue AP;
- уровень принимаемого сигнала;
- длительность подключения.
Этап №2: Моделирование и проектирование сети Wi-Fi
Чтобы понять, где размещать точки доступа:
- определите зону покрытия и требования к ней: площадь, преграды, помехи, уровень сигнала;
- приблизительно сориентируйтесь в параметрах клиентских устройств;
- узнайте требования по емкости сети и ее пропускной способности;
- определите требования к SNR — соотношение сигнал / шум: это можно сделать, только если уровень шума можно определить заранее и он неизменный;
- рассчитайте мощность передатчиков вай-фай устройств, ориентируясь на требования к покрытию и характеристики клиентских устройств.
Как определить мощность передатчика
Неплохо, если мощность передачи сигнала задана автоматически. Однако мы советуем все же самостоятельно определять диапазон мощности. Важно, чтобы мощность передатчика точки доступа не превышала тот же показатель у клиентского устройства. В противном случае может появиться асинхронность в канале.
Примеры мощностей:
- для планшетов и смартфонов — от 8 до 14 дБм;
- для ноутбуков, компьютеров — до 16 дБм.
Более высокие показатели обычно нужны специфическим устройствам.
Также необходимо учитывать эффективную изотропную излучаемую мощность или EIRP. Она рассчитывается по формуле: TxPower_AP(dB) + Antenna_gain (dB).
Как выбрать канал Wi-Fi
У диапазона 2,4 ГГц каналов, которые не пересекаются друг с другом, всего три. Ширина их должна составлять 20 МГц. Дело вот в чем: если выбрать вдвое большую ширину, то останется лишь один свободный канал. При этом другие точки доступа будут сильнее влиять на него. В результате скорость упадет.
У частоты 5 ГГц целых 11 каналов, которые друг с другом не пересекаются. Рекомендуется выбирать в диапазонах UNII-1 и UNII-2: их каналы наиболее распространенные в мире, а значит и клиентские устройства будут работать корректно, даже если привезены из других стран.
Оптимально выбирать ширину канала 40 МГц, а если сеть с высокой плотностью устройств, то 20 МГц.
Оптимизация роуминга
Роуминг, настроенный грамотно, — критически важен для аудио и видеозвонков. Как мы уже говорили выше, в mesh системах часто используются IEEE 802.11r и Optimized roaming. Если речь идет о первом стандарте, рекомендуется настраивать бесшовный вай-фай в адаптивном режиме. Во втором случае понадобится отключить низкие скорости. На картинке изображены настройки для диапазонов 2,4 и 5 ГГц.
Совет: если роутер поддерживает Beamforming, можно активировать эту технологию. Главное — правильно расположить антенны.
Настраиваем WMM или Wireless Multimedia
Общая среда передачи данных для всех устройств — это отличительная черта вай-фай. Эта среда делится на всех участников, а потому устройства, грубо говоря, становятся в очередь на прием / передачу.
802.11e — стандарт Wireless Multimedia — предусматривает различные окна ожидания, предназначенные для определенных категорий доступа. Чем меньше такое окно, тем выше у устройства шанс быстрее получить доступ к среде.
| 3 режима WMM | ||
| Режим | Тип клиента | Другие особенности |
| Disabled | любой |
|
| Enabled | любой |
|
| Required | с поддержкой WMM | значения 802.11e priority конвертируются Wi-Fi оборудованием в DSCP. |
* На изображении ниже приведен пример с настройками для разных подсетей.
Этап №3: Проверка радиопокрытия
Построить тепловую диаграмму вай-фай — это далеко не все. Чтобы не допустить ошибок, важно учесть некоторые нюансы еще до того, как проводить радиозамеры.
Чтобы не ошибиться нужно:
- Убедиться, что точки доступа функционируют и у всех включены радиомодули: если вдруг какое-то устройство выключено, замеры придется проводить заново.
- На момент радиозамеров записать показатели мощности передатчиков.
- Удостовериться, что значения мощности передачи отвечают требованиям при замерах на минимальных, средних и максимальных показателях. Если этого не сделать, то при изменении настроек все может получиться не так, как ожидалось.
- Убедиться в совместимости адаптера для замеров со всеми каналами вай-фай, которые используют точки доступа. В противном случае можно увидеть пятна даже там, где пользователи подключаются с качественным сигналом. Советуем при сканировании выбирать каналы, разрешенные на точках доступа. Так вам не придется медленно бродить, пока адаптер будет перебирать каждый канал.
- Отключить Beamforming на время замеров, чтобы показатели были корректными.
- Во время радиозамеров закрывать двери, поскольку они создают препятствие и влияют на результат.
Это была база, необходимая для построения эффективной корпоративной вай-фай сети.