WiFi ialah nama industri bagi teknologi tersebut penghantaran data tanpa wayar dan tergolong dalam kumpulan piawaian IEEE 802.11. Pada masa ini, 4 piawaian utama telah dilaksanakan dan digunakan untuk Rangkaian Wi-Fi, Ini: 802.11a, 802.11b, 802.11g dan 802.11n, yang keluar daripada status Draf baru-baru ini. Sebuah organisasi antarabangsa terlibat dalam pembangunan dan pensijilan peralatan Wi-Fi KITA BOLEH(Wireless Ethernet Compatibility Alliance atau singkatan Wi-Fi Alliance) diasaskan pada tahun 1999. Menyatukan pengeluar terbesar peralatan komputer dan Peranti wayarles Wi-Fi, kini berjumlah lebih daripada 320 perusahaan, termasuk: Cisco, 3Com, Nokia, dll. Tugas perikatan itu adalah untuk menguji dan melaksanakan kemungkinan fungsi bersama dalam satu rangkaian tempatan peranti rangkaian wayarles daripada pengeluar yang menjadi ahli organisasi ini, serta pengenalan dan pembangunan rangkaian 802.11 sebagai piawaian seluruh dunia untuk rangkaian wayarles.

Setiap enam bulan sekali, pakatan itu menganjurkan "analisis keserasian"; pada acara ini, jurutera dari syarikat pembuatan memperakui bahawa peranti rangkaian mereka mampu berinteraksi pada tahap yang sepatutnya dengan peranti syarikat lain yang mengambil bahagian dalam pakatan itu. Peralatan rangkaian yang mengandungi logo Wi-Fi diperakui sebagai memenuhi piawaian dan telah berjaya melepasi ujian kebolehoperasian.

Piawaian yang paling biasa di Ukraine pada masa ini ialah 802.11b dan 802.11g; piawaian 802.11n semakin popular sebagai yang paling menjanjikan, dengan ciri penghantaran data kelajuan terbaik dan rangkaian wayarles yang meningkat. Peranti yang dibina berdasarkan piawaian ini adalah serasi sepenuhnya antara satu sama lain dan boleh beroperasi pada rangkaian wayarles yang sama.

Ciri-ciri piawaian Wi-Fi

Standard	Kekerapan operasi	Kelajuan teori	kelajuan sebenar	Julat komunikasi dalaman	Julat komunikasi di ruang terbuka
		54 Mbit/s	26 Mbit/s
		11 Mbit/s	5 Mbit/s
		54 Mbit/s	22 Mbit/s
	2.4 GHz / 5 GHz	600 Mbit/s	90 Mbit/s
		866 Mbit/s	800 Mbit/s		tidak diketahui

Jenis organisasi rangkaian Wi-Fi

Infrastruktur

Dengan jenis organisasi rangkaian ini, semua peranti disambungkan ke pusat akses. Penghala, komputer atau peranti lain dengan penyesuai Wi-Fi boleh bertindak sebagai pusat akses.

Titik capaian bertindak sebagai sejenis perantara dalam pertukaran data antara hos. Dalam erti kata lain, jika satu peranti ingin memindahkan sesuatu kepada yang lain, maka mula-mula pemindahan berlaku dari peranti pertama ke pusat akses, dan kemudian dari pusat akses ke peranti kedua.

Fungsi penting kedua titik capaian ialah untuk menggabungkan rangkaian wayarles dan berwayar. Selain fungsi ini, pusat akses menyediakan pengesahan peranti dan melaksanakan dasar keselamatan rangkaian.

Ad hoc

Satu cara untuk mengatur rangkaian antara peranti secara langsung tanpa pusat akses. Kaedah ini digunakan apabila anda perlu menyambungkan dua komputer riba atau komputer antara satu sama lain.

Perbandingan Infrastruktur dan Ad-Hoc

• Dalam rangkaian Ad-Hoc, kelajuan teori maksimum dihadkan kepada 11 Mbit/s (802.11b). Untuk Infrastruktur, kelajuan teori maksimum ialah 450 Mbps (802.11n), 54 Mbps (802.11g) dan 11 Mbps (802.11b). Kelajuan sebenar adalah beberapa kali lebih rendah.
• Titik capaian boleh diletakkan sedemikian rupa sehingga ia memberikan tahap kualiti liputan yang optimum untuk semua hos pada rangkaian. Untuk meningkatkan kawasan liputan, anda boleh meletakkan beberapa pusat akses dengan menyambungkannya dengan rangkaian berwayar.
• Menyediakan rangkaian Infrastruktur adalah lebih mudah daripada Ad-Hoc.
• Titik akses boleh menyediakan ciri lanjutan seperti DHCP, NAT, penghalaan, dll.

Pada umumnya, rangkaian Ad-Hoc digunakan untuk pemindahan data sekali-sekala dari satu peranti ke peranti lain apabila tiada pusat akses.

Keselamatan Tanpa Wayar

Keselamatan rangkaian wayarles perlu diberi perhatian khusus. Wi-Fi ialah rangkaian wayarles dengan jarak yang jauh. Oleh itu, penyerang boleh memintas maklumat atau menyerang sistem anda dari jarak yang selamat. Pada masa ini, sudah terdapat banyak kaedah perlindungan yang berbeza, dan jika dikonfigurasikan dengan betul, anda pasti dapat menyediakan tahap keselamatan yang diperlukan.

Protokol penyulitan WEP

Protokol penyulitan yang menggunakan algoritma RC4 yang agak lemah pada kunci statik. Terdapat penyulitan 64-, 128-, 256- dan 512-bit. Lebih banyak bit digunakan untuk menyimpan kunci, lebih banyak kemungkinan kombinasi kunci, dan, dengan itu, lebih tinggi rintangan rangkaian terhadap penggodaman. Sebahagian daripada kunci WEP adalah statik (40 bit dalam kes penyulitan 64-bit), dan bahagian lain (24 bit) adalah dinamik (vektor permulaan), ia berubah semasa operasi rangkaian. Kerentanan utama protokol WEP ialah vektor pemulaan diulang selepas tempoh masa tertentu, dan penyerang hanya perlu memproses ulangan ini dan mengira bahagian statik kunci daripadanya. Untuk meningkatkan tahap keselamatan, anda boleh menggunakan 802.1x atau VPN sebagai tambahan kepada penyulitan WEP.

Protokol penyulitan WPA

Protokol penyulitan yang lebih kuat daripada WEP, walaupun algoritma RC4 yang sama digunakan. Tahap keselamatan yang lebih tinggi dicapai melalui penggunaan protokol TKIP dan MIC.

TKIP (Protokol Integriti Kunci Tempoh)– protokol kekunci rangkaian dinamik yang berubah agak kerap. Dalam kes ini, setiap peranti juga diberikan kunci, yang juga berubah.

MIC (Semakan Integriti Mesej)– protokol semakan integriti paket. Melindungi daripada pemintasan paket dan pengalihan semula.

Ia juga mungkin untuk menggunakan 802.1x dan VPN, seperti halnya dengan protokol WEP. Terdapat 2 jenis WPA:

1. WPA-PSK (Kunci Prakongsi)– frasa kunci digunakan untuk menjana kunci rangkaian dan untuk memasuki rangkaian. Pilihan terbaik untuk rangkaian rumah atau pejabat kecil.
2. WPA-802.1x— log masuk ke rangkaian dijalankan melalui pelayan pengesahan. Optimum untuk rangkaian syarikat yang besar.

Protokol WPA2— penambahbaikan protokol WPA. Tidak seperti WPA, algoritma penyulitan AES yang lebih kuat digunakan. Sama seperti WPA, WPA2 juga dibahagikan kepada dua jenis: WPA2-PSK dan WPA2-802.1x.

Protokol keselamatan 802.1X

EAP (Protokol Pengesahan Boleh Diperluas) - Protokol Pengesahan Lanjutan. Digunakan bersama pelayan RADIUS dalam rangkaian besar.

TLS (Keselamatan Lapisan Pengangkutan)— Protokol yang memastikan integriti dan penyulitan data yang dihantar antara pelayan dan pelanggan, pengesahan bersama mereka, menghalang pemintasan dan penggantian mesej.

RADIUS (JauhPengesahanDail-DalampenggunaPelayan) — Pelayan pengesahan pengguna menggunakan log masuk dan kata laluan.

VPN (Rangkaian Peribadi Maya)– Rangkaian peribadi maya. Protokol ini pada asalnya dicipta untuk menyambungkan pelanggan dengan selamat ke rangkaian melalui saluran Internet awam. Prinsip operasi VPN ialah penciptaan apa yang dipanggil "terowong" selamat daripada pengguna ke nod akses atau pelayan. Walaupun pada asalnya VPN tidak dicipta untuk Wi-Fi, ia boleh digunakan pada sebarang jenis rangkaian. Protokol IPSec paling kerap digunakan untuk menyulitkan trafik dalam VPN.

Perlindungan rangkaian Wi-Fi tambahan

Menapis mengikut alamat MAC

Alamat MAC– ini ialah pengecam unik peranti (penyesuai rangkaian), "diwadaikan" ke dalamnya oleh pengilang. Pada sesetengah peralatan, adalah mungkin untuk mendayakan fungsi ini dan membenarkan alamat yang diperlukan untuk mengakses rangkaian. Ini akan mewujudkan halangan tambahan untuk penggodam, walaupun bukan yang sangat serius - alamat MAC boleh diganti.

Menyembunyikan SSID

SSID ialah ID rangkaian wayarles anda. Kebanyakan peralatan membolehkan anda menyembunyikannya, jadi ia tidak akan kelihatan semasa mengimbas rangkaian anda. Tetapi sekali lagi, ini bukan halangan yang sangat serius jika penyerang menggunakan yang lebih maju pengimbas rangkaian daripada utiliti Windows standard.

Melarang akses kepada pusat akses atau tetapan penghala melalui rangkaian wayarles

Dengan mengaktifkan fungsi ini, anda boleh menafikan akses kepada tetapan pusat akses melalui rangkaian Wi-Fi, tetapi ini tidak akan melindungi anda daripada pemintasan trafik atau pencerobohan ke dalam rangkaian anda.

Walaupun teknologi paling moden, anda harus sentiasa ingat bahawa penghantaran data berkualiti tinggi dan tahap keselamatan yang boleh dipercayai hanya dipastikan dengan konfigurasi peralatan dan perisian yang betul yang dilakukan oleh profesional berpengalaman.

Untuk membina rangkaian Wi-Fi perancangan yang serius diperlukan, kerana kesilapan dalam pengiraan boleh menyebabkan pembaziran wang dan masa tambahan. Pakar syarikat ITcom di Kharkov mempunyai kemahiran profesional dalam bekerja dengan peralatan Wi-Fi dari semua jenis dan standard. Kami akan membantu anda mengkonfigurasi penghala Wi-Fi, pasang tempat liputan Wi-Fi, sambungkan klien Wi-Fi wayarles, sediakan pengulang dan lain-lain. untuk bekerja di rangkaian wayarles tempatan, mengatur akses perkongsian beberapa komputer ke Internet, mencipta rangkaian wayarles rumah, menyambung ke Internet wayarles dan banyak lagi.

Pakar ITcom di Kharkov akan membuat pengiraan yang diperlukan untuk menentukan kemungkinan kawasan liputan rangkaian Wi-Fi dan mencapai kelajuan maksimum pertukaran maklumat, memilih lokasi optimum pusat akses dan pelanggan, mengkonfigurasi peralatan wayarles dan menyambungkannya ke rangkaian.

Mencipta, membina, mengatur dan mengkonfigurasi rangkaian Wi-Fi wayarles pejabat atau rumah memerlukan, walaupun kos buruh yang lebih rendah daripada rangkaian biasa, namun memerlukan banyak usaha dan masa. Lagipun, prosedur yang kelihatan mudah seperti mengatur satu titik akses menghasilkan pelbagai kerja:

tinjauan tapak dan reka bentuk rangkaian

pemilihan (pemilihan) peralatan atau penekanan kepada penggunaan maksimum peralatan sedia ada pelanggan

pemasangan, penyambungan dan kerja untuk menyediakan penghalaan, perlindungan, dsb.

menyediakan peranti rangkaian pengguna akhir (komputer riba, PC, PDA, dsb.), memasang perisian dan pemacu

• menguji pengendalian rangkaian wayarles (kualiti penghantaran isyarat, liputan, kestabilan penghantaran data, penghalaan yang betul dan operasi pengguna akhir yang betul)

Membina rangkaian Wi-Fi http://www.site/besprovodnye-seti/postroenie-wi-fi-setei http://www.site/@@site-logo/logo.png

Membina rangkaian Wi-Fi

Mari lihat skema yang paling biasa untuk membina rangkaian Wi-Fi dalam kehidupan. Kami akan menyentuh hanya sebahagian kecil peralatan Wi-Fi dan tugas yang dihadapi oleh pembina rangkaian Wi-Fi, dan mempertimbangkan skim paling biasa yang boleh dipasang daripada peralatan yang tersedia.

Sebelum anda mula memilih peralatan, anda perlu menentukan tugasan yang anda hadapi hari ini, serta membuat elaun untuk tugasan yang mungkin dihadapi anda esok.

Penyelesaian Wi-Fi selalunya datang untuk membina sambungan "titik-ke-titik" atau "pusat-ke-titik"; setiap skim ini mempunyai banyak pelaksanaan. Kami tidak akan mempertimbangkan sambungan Ad-Hoc di sini, kerana Ini adalah topik besar yang berasingan untuk perbualan.

Memilih peralatan untuk membina rangkaian Wi-Fi:

1. Jangan kedekut peralatan.
   Percayalah, tambahan $20 tidak berbaloi dengan keseronokan yang anda akan alami dengan sambungan yang tidak stabil. Jika anda membelanjakan wang pelanggan, terutamanya jangan menjimatkan peralatan, kerana dengan menyimpan $100 anda berisiko merosakkan hubungan anda dengannya selama-lamanya jika peralatan yang anda pilih tidak berfungsi dengan betul.
2. Gunakan antena berarah tinggi.
   Prinsip umum operasi titik adalah untuk menerima, menguatkan dan menyampaikan isyarat. Lebih besar sudut sinaran antena anda, lebih besar penyebaran isyarat berguna, lebih banyak gangguan ia akan mengumpul dan mencipta. Lebih banyak gangguan yang dikumpul, semakin sedikit masa yang diperlukan oleh pusat akses untuk memproses isyarat berguna anda.
   Ingat, semakin kecil sudut, semakin kecil kemungkinan anda mengadakan pertemuan yang tidak dirancang dengan tuan-tuan dari Svyaznazdor.
   Anda boleh melihat sudut sinaran pada corak sinaran - ia tersedia untuk setiap antena, dalam satah menegak dan mendatar.
   Ciri-ciri antena diterangkan terutamanya oleh parameter perolehan isyaratnya: dBd, dBi dan dBm (dB-decibel). dBd ialah keuntungan setiap dipol, dBi ialah keuntungan setiap sumber isotropik, dBm ialah keuntungan setiap nisbah 1 milliwatt.
3. Penguat terbaik ialah kabel pendek.

Pautan paling lemah dalam peralatan ialah kabel antena. Semakin lama, semakin kuat pengecilan isyarat, dan tidak disyorkan untuk membuat kabel lebih panjang daripada 10m.
Di bawah ialah jadual pengecilan kabel profesional Radiolab 8D-FB PEEG yang agak mahal, apatah lagi barangan pengguna...

Kekerapan, MHz	Pengecilan, dB/100m

Dalam kes ini, masuk akal untuk memasang titik akses terus pada tiang antena. Titik akses sedemikian dibuat dalam reka bentuk Luar dan boleh menahan sebarang keadaan cuaca (kecuali fros<20 градусов), крепятся непосредственно на мачте, питание к ним подается по витой паре (Power over Ethernet).
Penguat perlu digunakan dengan berhati-hati. Penguat yang dipasang secara buta huruf bukan sahaja tidak akan membawa apa-apa faedah, tetapi juga akan bertengkar dengan anda dengan pemilik pautan radio jiran, dan mencari anda tidak akan sukar.

1. Kelajuan. Perlu diingat bahawa 54 Mbit yang diisytiharkan oleh pengilang (dan lebih-lebih lagi 108) jarang berfungsi walaupun di atas meja dalam keadaan makmal. Dalam amalan, kelajuan titik pada garis kerja jarang mencapai 22 Mbit. Selalunya perkara itu terhad kepada 11MB. Semua kelajuan dinyatakan untuk mod Half-Duplex.
   Perkara kedua yang penting ialah kelajuan sesuatu titik ialah jumlah pemprosesannya. Jika 2 pelanggan disambungkan ke pusat akses, bahagikan kelajuan kepada separuh. Jika terdapat 10 pelanggan, bahagikan kelajuan dengan 10.
   Piawaian WiMax menjanjikan kami kelajuan yang luar biasa, tetapi setakat ini ia sangat jauh dan sama mahalnya.
2. Keutamaan. Jika, sebagai tambahan kepada trafik Internet, anda akan menjual telefon IP pada masa hadapan, pastikan titik capaian menyokong standard 802.1p.
   Pengutamaan akan membantu anda dalam hal memilih pelanggan VIP daripada kumpulan pelanggan umum untuk memastikan lebar saluran yang stabil.
3. Pengasingan pelanggan antara satu sama lain. Kebanyakan kedai moden mempunyai pilihan "mod pengasingan" yang membolehkan anda melarang pelanggan daripada bertukar-tukar trafik.
4. Pengiraan trafik ialah isu besar yang berasingan, cara anda mengira trafik selalunya sangat terikat dengan model pemasaran perniagaan anda.

Skim paling mudah dan paling biasa: "Titik ke titik"

Untuk membina sambungan sedemikian, faktor berikut mesti diambil kira:

1. Jarak.
   Salah satu faktor penentu semasa memilih peralatan ialah antena dan titik akses. Semua pautan kami direka untuk jarak sehingga 15 km. Tetapi adalah mungkin untuk membina pautan sehingga 50 km menggunakan peralatan yang agak berpatutan (BreezNet dan BlueBox).
2. Keterlihatan.
   Sekiranya tiada keterlihatan langsung, tiada siapa yang akan memberikan sebarang jaminan tentang prestasi pautan yang telah anda bina. Hanya percubaan akan menentukan segala-galanya di sini. Selalunya, jika tiada penglihatan langsung, isyarat yang dipantulkan dari dinding bangunan digunakan.
3. Keupayaan dan ciri pemasangan.
   Jika anda memasang titik akses di apartmen atau pejabat, dari tetingkapnya anda dapat melihat dengan jelas titik sambungan kedua, anda hanya bertuah. Dalam kes ini, anda akan bertahan dengan titik akses, kabel sepanjang meter dan antena yang dipasang di ambang tingkap atau di dinding rumah - ini akan menjadi pilihan yang ideal. Tetapi tidak semua orang begitu bernasib baik, dan kemudian anda perlu pergi ke bumbung bangunan dan memasang antena pada tiang.

Skim kedua: "Pusat-titik"

Apabila membina skema sedemikian, kebanyakan pengarang yang tidak berpengalaman sangat tergoda untuk memasang satu antena omnidirectional dan menyambung kepadanya semua pelanggan dalam radius 2-3 km.

Mari bersedih - ini adalah mustahil untuk beberapa sebab:

Seperti yang kami tulis di atas, antena omnidirectional akan mengumpulkan semua gangguan di kawasan tersebut.

Had bilangan sambungan. Satu pusat akses biasa (Linksys WRT54G, DWL-2100), walaupun dengan komunikasi yang baik, tidak dapat mengendalikan lebih daripada 20 sambungan. Pengecualian adalah pusat akses khas yang direka untuk mengatur Hot-Spots, tetapi kuasa mereka jauh dari tidak terhad.

Oleh itu, perkara pertama yang perlu dipertimbangkan semasa mereka bentuk skema sedemikian adalah untuk mengehadkan bilangan pelanggan setiap titik akses.

Pada hakikatnya, dua skim digunakan secara meluas dalam kehidupan.

Dalam kes pertama, rangkaian dikurangkan kepada pautan biasa dari pusat ke pusat akses yang mana sekumpulan komputer disambungkan. Ini boleh menjadi nod daerah atau microdistrict, atau malah hanya titik sambungan untuk satu rumah.

Dalam kes kedua, prinsip komunikasi selular digunakan: nod pusat membahagikan semua pelanggan ke dalam segmen wilayah menggunakan antena sektor. Bilangan antena - dari 2 hingga 6,

Lebih sukar untuk memilih peralatan untuk rangkaian sedemikian, tetapi kami masih akan menyediakan senarai peralatan yang disyorkan.

Titik akses pusat dan pelanggan:
- Linksys WRT54G sebagai penyelesaian belanjawan.
- Z-Com XI 1500IHP untuk kegunaan luar
- ORINOCO RG-1000

Antena nod pusat:

- sektor

Antena pelanggan:
- segmentoparabolic - dari 18 hingga 27 dB
- Saluran gelombang Polaris 9dB (mini) - untuk kegunaan dalaman, 17dB - untuk kegunaan luaran

Ulasan ini akan dibentangkan produk yang digunakan untuk membina rangkaian Wi-Fi berdasarkan titik akses nipis. Pilihan ini untuk menggunakan rangkaian korporat dan operator adalah berdasarkan protokol CAPWAP (Kawalan Dan Penyediaan Protokol Titik Capaian Tanpa Wayar, protokol kawalan dan peruntukan untuk pusat akses wayarles), dibangunkan oleh IETF. Idea pendekatan ini agak remeh - untuk membahagikan rangkaian wayarles kepada dua lapisan, lapisan kawalan dan lapisan sambungan.
Tahap kawalan dilaksanakan berdasarkan pengawal capaian AC khusus (Pengawal Akses), termasuk semua fungsi rangkaian wayarles. Ini termasuk kawalan akses dengan pengesahan dan kebenaran pengguna, penjanaan dan penyimpanan kunci penyulitan, perayauan pelanggan dan penukaran mereka kepada titik akses yang kurang dimuatkan, pengoptimuman penggunaan saluran radio dan banyak lagi.
Tahap sambungan disusun berdasarkan penggunaan titik capaian WTP (Wireless Termination Point) yang agak mudah dan murah, yang tugasnya dikurangkan kepada menyokong penyulitan data dalam saluran radio dan berinteraksi dengan pengawal capaian menggunakan protokol CAPWAP. Biasanya, talian berwayar digunakan untuk menyambungkan titik akses nipis. Penyelesaian berdasarkan rangkaian Ethernet dengan teknologi PoE untuk menjanakan pusat akses telah menjadi perkara biasa.
Pilihan untuk membina rangkaian wayarles ini mempunyai kelebihan yang tidak dapat dinafikan. Pertama, mengurangkan kos apabila menggunakan rangkaian yang meliputi kawasan yang luas atau mempunyai sejumlah besar titik akses. Walaupun harga pengawal akses yang agak tinggi, penjimatan kos titik akses adalah ketara. Kedua, mengurangkan kos operasi dengan memusatkan pengurusan keseluruhan rangkaian. Ini membolehkan anda mengautomasikan proses rutin untuk mengemas kini perisian dan tetapan semua pusat akses. Ketiga, tahap keselamatan rangkaian yang tinggi dipastikan. Titik capaian nipis tidak menyimpan maklumat sulit, yang kehilangannya boleh menjejaskan keselamatan rangkaian secara keseluruhan. Ia juga lebih mudah untuk mengatur pengurusan dasar keselamatan untuk kategori pelanggan yang berbeza dan pusat akses itu sendiri.
Walau bagaimanapun, rangkaian wayarles berdasarkan titik capaian nipis mempunyai kelemahannya sendiri. Masalah terbesar mungkin adalah kegagalan pengawal akses. Selain itu, ini bukan sahaja kegagalan peralatan itu sendiri, tetapi juga kehilangan sambungan dengannya untuk semua atau sebahagian daripada titik akses. Oleh itu, adalah perlu untuk menyediakan redundansi pengawal dalam rangkaian, yang seterusnya menjejaskan kos projek.

Membina rangkaian tanpa wayar

Seperti yang telah dinyatakan, penyelesaian menggunakan titik akses "nipis" paling kerap digunakan untuk mencipta rangkaian wayarles berskala besar. Mari kita pertimbangkan pilihan untuk membina rangkaian W-Fi dengan berpuluh-puluh dan beratus-ratus tempat panas.

Angka tersebut menunjukkan rangkaian yang hampir tidak bernilai disyorkan untuk pelaksanaan praktikal, tetapi ia agak membolehkan kita menerangkan prinsip operasi pendekatan ini.
Seperti yang dapat dilihat daripada rajah, rangkaian wayarles ialah rangkaian tindanan, yang membolehkan penjimatan yang ketara pada penggunaan infrastruktur asas. Untuk menyambungkan pusat akses, rangkaian capaian yang dibina menggunakan sebarang teknologi boleh digunakan. Lagipun, titik akses "nipis" boleh dianggap sebagai peranti rangkaian biasa dengan alamat IPnya sendiri. Pada umumnya, penyambungan titik capaian boleh berlaku menggunakan rangkaian global awam. Pilihan sambungan ini tidak cekap, tetapi boleh berguna untuk menggunakan tempat liputan sementara dengan cepat.
Teras rangkaian wayarles ialah pengawal capaian wayarles, prestasi dan ciri yang menentukan prestasi keseluruhan rangkaian. Pelayan RADIUS menyediakan penyelesaian kepada isu pengenalan dan kebenaran pengguna, serta, jika perlu, antara muka dengan sistem pengebilan.
Apabila pelanggan mewujudkan sambungan dengan pusat akses dalam lingkungan tempat dia berada, keputusan untuk menyediakan perkhidmatan dibuat oleh pengawal pejabat pusat. Untuk melakukan ini, menggunakan protokol DHCP, peranti terminal diberikan alamat IP sementara dan pelanggan dapat memasukkan kelayakannya. Data ini pergi ke pelayan RADIUS, yang menentukan sumber yang tersedia, hak dan kuasa pengguna ini. Berdasarkan data ini, pengawal capaian memperuntukkan sumber yang diperlukan kepada sambungan yang telah ditetapkan dan memantau statusnya.
Algoritma pengendalian ini meningkatkan jumlah trafik rangkaian perkhidmatan, tetapi pada masa ini, dengan daya pemprosesan yang tinggi bagi talian capaian, kelemahan ini hampir tidak patut diambil kira semasa merancang rangkaian.

Pengeluar peralatan rangkaian wayarles dan produk mereka

Tidak semua pembekal penyelesaian wayarles mempunyai dalam produk katalog mereka yang berkaitan dengan subjek ulasan ini. Pada tahap tertentu, ini disebabkan oleh keperluan untuk mencipta pengawal akses khusus, yang tidak boleh dilakukan oleh setiap pengeluar. Oleh itu, semakan akan memberi tumpuan kepada pengawal yang tersedia di pasaran domestik.

Salah satu syarikat paling terkenal yang menyediakan penyelesaian rangkaian wayarles ialah Rangkaian Aruba. Portfolionya termasuk tujuh model pengawal yang bertujuan untuk digunakan dalam rangkaian pelbagai saiz. Model senior Pengawal Berbilang Perkhidmatan Aruba 6000 merujuk kepada peralatan gred pembawa dan boleh menguruskan operasi lebih daripada 8 ribu titik akses, sambil melayani lebih 32 ribu pengguna secara serentak. Model ini termasuk fungsi VPN dan firewall dengan prestasi masing-masing 32 dan 80 Gbit/s. Siri ini juga tergolong dalam kategori pengawal pelbagai perkhidmatan Aruba 3000, yang merangkumi tiga model yang berbeza dalam bilangan titik akses terurus, pelanggan yang dilayan dan prestasi VPN dan tembok api. Model ini lebih sesuai untuk mencipta rangkaian wayarles korporat. Untuk rangkaian yang sangat kecil, di mana ia dijangka dipasang dari 6 hingga 48 titik akses, kami boleh mengesyorkan model Aruba 2400, Aruba 800 dan Aruba 200. Semua model pengawal Aruba direka untuk menyokong komunikasi VoIP mudah alih. Ini disediakan oleh Kawalan Kemasukan Panggilan, pengurusan RF dan fungsi QoS.
Untuk menyambungkan pusat akses, Aruba mengesyorkan menggunakan salah satu daripada tiga model penumpuan akses khusus, yang direka bentuk untuk mengangkut trafik dengan selamat melalui rangkaian IP menggunakan teknologi terowong. Model penumpu berbeza dalam prestasi pemprosesan.
Pengilang menawarkan pelbagai pilihan titik akses untuk berfungsi bersama mana-mana pengawal. Di antara pusat akses ini, perlu diperhatikan empat model AP-120, AP-121, AP-124 dan AP-125, yang menyokong teknologi MIMO (Multiply Input Multiply Output) dan, menurut vendor, menyediakan kelajuan sambungan radio yang lebih tinggi. kepada 300 Mbit/s. Ini dan semua model pusat akses Aruba yang lain boleh beroperasi dalam jalur 2.4 GHz dan 5 GHz. Untuk kegunaan luar, pengilang mengesyorkan tiga model - AP-85TX, AP-85FX dan AP-85LX. Untuk menyambungkan model pertama, antara muka 10/100Base-T dengan teknologi PoE digunakan. Dua model lain bersambung ke rangkaian menggunakan antara muka optik dan boleh dibawa pada jarak sehingga 2 dan 10 km, masing-masing.

Syarikat Bluesocket, yang diasaskan pada tahun 1999, pakar dalam membangunkan penyelesaian untuk rangkaian wayarles dan menawarkan pelbagai jenis produk untuk pembinaannya. Termasuk dalam katalog produk syarikat anda boleh menemui barisan enam model pengawal rangkaian wayarles berskala BlueSecure (BlueSecureController - BSC). Semua model ini mempunyai keupayaan yang sama untuk mengurus titik akses dan memastikan keselamatan rangkaian. Model berbeza antara satu sama lain hanya dalam prestasi. Model junior BlueSecure 600 menyokong sehingga 8 titik akses dan mampu menyediakan operasi serentak untuk 64 pengguna. Model lama BlueSecure 7200 boleh menjadi asas untuk membina rangkaian wayarles berskala besar dengan kira-kira 300 titik capaian dan 8 ribu pelanggan yang bekerja secara serentak. Semua model BlueSecure mempunyai fungsi tembok api terbina dalam dan pengesanan pencerobohan dan perisian hasad melalui pemantauan masa nyata. Pengilang juga mencatatkan kehadiran teknologi perayauan Secure Mobility proprietari dalam pengawal, yang membolehkan pengguna tidak mengganggu sesi mereka semasa bergerak antara pusat akses, walaupun mereka meninggalkan zon radio buat sementara waktu. Pengawal menyokong sambungan titik capaian melalui lapisan penghalaan, yang memudahkan penggunaan Internet sebagai rangkaian capaian.
Menurut pengilang, pengawalnya boleh bekerja dengan titik akses daripada kebanyakan vendor terkenal, tetapi untuk menyediakan akses kepada set lengkap fungsi pemantauan dan pengurusan rangkaian, disyorkan untuk menggunakan titik akses BlueSocket. Pada masa ini terdapat tiga model titik akses tersedia Titik Akses BlueSecure, menyokong piawaian 802.11 a/b/g. Model dengan indeks 1500 dan 1540 masing-masing mempunyai dua antena omnidirectional terbina dalam, model kedua juga boleh menggunakan antena luaran.
Titik capaian dengan indeks 1800 dibuat dengan mematuhi sepenuhnya standard draf 2.0 802.11n dan menyokong teknologi MIMO. Titik capaian ini mempunyai dua antara muka radio dengan tatasusunan antena terbina dalam, keupayaan untuk menyambungkan antena luaran dan port Gigabit Ethernet dengan teknologi PoE. Semua pusat akses boleh beroperasi dengan teknologi 802.11e untuk mengutamakan trafik multimedia pada rangkaian wayarles.

Syarikat Brocade, salah satu penyedia terkemuka penyelesaian pusat data, diperoleh dengan baik pengeluar terkenal peralatan rangkaian Foundry Networks. Antara produk syarikat ini ialah peranti untuk membina rangkaian tanpa wayar, yang akan ditawarkan di pasaran Rusia di bawah jenama Brocade.
Set peralatan untuk mencipta rangkaian wayarles "nipis" termasuk empat jenis pengawal, berbeza dalam bilangan titik akses dan prestasi yang disokong. Kalau model bongsu MC500 boleh berkhidmat sehingga lima mata, kemudian model senior keluarga ini MC5000 mampu bekerja dengan 1000 titik akses "nipis". Sebagai yang terakhir, syarikat itu menawarkan dua model AP208 dan AP201, berbeza dalam bilangan subband. Peralatan ini menyokong teknologi untuk menetapkan zon radio secara automatik.
Menurut vendor, penyelesaian berdasarkan peralatan ini mampu melayani sehingga 100 pengguna aktif setiap titik akses. Selain itu, peralatan ini direka bentuk untuk menyokong komunikasi telefon menggunakan teknologi VoIP. Terima kasih kepada mekanisme QoS yang dibangunkan, adalah mungkin untuk menyokong sehingga 30 saluran komunikasi suara serentak pada setiap titik akses. Pengawal juga menyediakan perayauan panggilan suara antara titik tanpa kelewatan dan kehilangan paket. Penyelesaian ini dapat mengesan protokol VoIP secara automatik (SIP, H.323, Cisco SCCP, SpectraLink SVP dan Vocera), melaraskan mekanisme keutamaan kepada mereka.
Pengawal MC5000 juga mempunyai fungsi tembok api, menyediakan lebih daripada 10 ribu sesi serentak dalam mod ini.

Cisco Corporation menawarkan pelbagai penyelesaian untuk membina rangkaian wayarles. Pendekatan syarikat, yang dipanggil Penyelesaian Wayarles Bersatu. Selaras dengan konsep ini, rangkaian dibina berdasarkan empat komponen: titik akses, rangkaian pengagregatan, rangkaian kawalan dan perkhidmatan mudah alih.
Titik akses dibahagikan berdasarkan tugas yang mereka selesaikan dan pilihan pelaksanaan. Syarikat itu menyediakan model untuk penempatan di dalam bilik yang dipanaskan, contohnya, Cisco AP 1140G, 1130G, 521G, dan bilik tidak panas, contohnya, Cisco AP 1240G, 1252AG, serta persembahan jalanan, contohnya, Cisco AP 1310, 1410. Titik capaian Cisco boleh beroperasi sama ada dalam mod kawalan daripada pengawal pusat atau secara bebas sebagai pelanggan tebal. Pilihan ini sudah pasti meningkatkan kos penyelesaian, tetapi boleh meningkatkan kebolehpercayaan rangkaian wayarles dengan ketara.
Rangkaian pengagregatan diwakili oleh pengawal akses wayarles, yang menyediakan dasar keselamatan berpusat, kualiti perkhidmatan, dan juga menyediakan alat untuk mengurus sumber radio dan memastikan mobiliti. Untuk pengurusan pusat akses dan penghantaran trafik data, protokol LWAPP (Lightweight Access Point Protocol) proprietari digunakan. Portfolio Cisco termasuk sejumlah besar model pengawal yang boleh berkhidmat dari 1-2 hingga 300 titik akses. Contohnya, Cisco 2106, yang menyokong dari 6 hingga 25 titik akses, dan Cisco WiSM (modul untuk Catalyst 6500 dan Cisco 7600), mampu mengurus sehingga 300 mata.
Untuk menyelaraskan operasi pengawal, sistem kawalan berpusat WCS (Wireless Control System) digunakan. Perisian ini menggunakan protokol SNMP untuk menerima dan menghantar data pengurusan kepada pengawal. Penyediaan perkhidmatan mudah alih dijalankan menggunakan produk MSE (Mobility Services Engine), yang membolehkan penentuan lokasi dan sejarah pergerakan pelanggan mudah alih dan peranti "tidak dibenarkan". Produk ini mempunyai antara muka untuk berinteraksi dengan WCS dan aplikasi daripada pembangun aplikasi pihak ketiga, dan juga menyokong protokol SNMP.

Barisan peralatan ProCurve daripada HP, termasuk pengawal dan pusat akses untuk mencipta rangkaian wayarles. Tidak seperti pengeluar lain, HP menawarkan modul khusus yang dipasang dalam suis rangkaian ProCurve sebagai pengawal WLAN. Untuk tujuan ini, dua jenis modul dan dua jenis modul tambahan yang digunakan untuk redundansi tersedia. Tiga model port radio boleh digunakan sebagai pusat akses.
Modul Perkhidmatan Tepi Tanpa Wayar zl Menyediakan pengurusan rangkaian wayarles berpusat, dasar keselamatan rangkaian dan pelbagai perkhidmatan rangkaian. Untuk menempah pengendalian modul ini, gunakan Perkhidmatan Wayarles Berlebihan zl, yang mengambil alih kawalan port radio ProCurve secara automatik sekiranya Perkhidmatan Tepi Tanpa Wayar zl tidak tersedia atau gagal.
Modul Perkhidmatan Tepi Tanpa Wayar xl menumpukan pada penyepaduan sistem pengurusan WLAN dan dasar perkhidmatan pengguna berasaskan peranan untuk menggunakan dan mengurus rangkaian berbilang perkhidmatan secara berpusat. Untuk menempah pengendalian modul ini, gunakan Perkhidmatan Wayarles Berlebihan xl.
Port radio ProCurve 210, 220 dan 230 berbeza dalam julat operasi dan reka bentuknya.

Syarikat NETGEAR menawarkan penyelesaian untuk membina rangkaian tanpa wayar untuk perusahaan kecil dan sederhana. Penyelesaian ini termasuk pengawal ProSafe Smart WFS709TP berciri penuh, yang boleh mengurus sehingga 16 titik akses dan memberi perkhidmatan kepada 256 pelanggan. Untuk menambah bilangan mata, pengawal boleh digabungkan mengikut prinsip hierarki, menyediakan maksimum 48 titik akses. Salah satu ciri tersendiri pengawal ProSafe Smart ialah pengurusan liputan wayarles melalui konfigurasi automatik semua parameter saluran radio, termasuk kekuatan isyarat, pengimbangan beban dan anti-aliasing.
Pengawal ini juga mampu menyediakan perkhidmatan sensitif kelewatan dengan kualiti yang betul. Pertama sekali, ini adalah komunikasi suara menggunakan protokol VoIP. Untuk ProSafe, ciri Pintar Kawalan Kemasukan Panggilan, perayauan pantas berdaya suara dan pengurusan QoS.
Untuk bekerja dengan pengawal, pengilang menawarkan dua model titik akses - WAGL102 dan WGL102. Yang pertama daripada mereka mampu beroperasi dalam julat frekuensi 2.4 GHz dan 5 GHz menggunakan protokol 802.11g dan 802.11a. Model lain tertumpu pada kerja mengikut standard 802.11g dalam jalur 2.4 GHz.

Penyelesaian Ruckus Wireless lebih ditujukan kepada perniagaan kecil dan sederhana, di mana aplikasi rangkaian standard adalah dalam permintaan dan tidak ada keperluan khusus untuk tetapan yang kompleks dan tidak standard untuk pengendalian rangkaian wayarles. Untuk bekerja dengan peralatan daripada pengeluar ini, anda tidak perlu menjadi pakar dalam bidang WiFi dan teknologi maklumat.
Teras penyelesaian Ruckus Wireless ialah Pengawal rangkaian wayarles ZoneDirector 1000, yang mampu mengurus 25 titik akses ZoneFlex dan menyokong sehingga 1,250 pengguna serentak. Antara kelebihan pengawal, pengilang mencatatkan sistem konfigurasi yang dipermudahkan berdasarkan antara muka web, serta alat keselamatan dan pengurusan yang dibangunkan.
Sebagai pusat akses, vendor menawarkan model multimedia ZoneFlex 7942, yang berdasarkan standard 802.11n dengan sokongan untuk teknologi MIMO. Bahagian paling penting dalam pusat capaian ini ialah tatasusunan antena terkawal perisian yang terdiri daripada enam elemen antena berkeuntungan tinggi terkutub menegak dan enam terkutub melintang. Ia menggunakan teknologi BeamFlex proprietari, yang menyediakan prestasi tinggi, liputan lanjutan dan sokongan untuk penghantaran trafik multimedia berkat penyesuaian automatik pancaran radio. Teknologi ini menghapuskan proses menyediakan zon radio titik akses, yang memerlukan kelayakan tinggi.

Syarikat Rangkaian Trapeze dianggap sebagai salah satu peneraju dalam penyelesaian untuk mengatur rangkaian wayarles. Untuk ini, syarikat menawarkan platform yang dipanggil Trapeze Smart Mobile. Platform ini termasuk lima model pengawal WLAN dan empat jenis titik akses.
Keluarga pengawal diwakili oleh model yang berkhidmat daripada empat ( pengawal rangkaian wayarles MXR-2) sehingga 512 titik akses ( pengawal rangkaian wayarles MX-2800). Semua pengawal mempunyai fungsi yang sama, termasuk sokongan untuk keupayaan pengenalan pengguna lanjutan, keselamatan rangkaian, sokongan untuk protokol VoIP dan mekanisme QoS. Pengawal mempunyai keupayaan terbina dalam untuk berfungsi dengan protokol IEEE 802.11n, yang menggantikan 802.11g dan mempunyai ciri yang lebih baik dari segi kelajuan dan julat penghantaran. Konfigurasi automatik zon radio untuk setiap titik dan pemilihan dinamik frekuensi operasi disediakan.
Selain mengurus rangkaian wayarles, pengawal Trapeze mempunyai keupayaan rangkaian lanjutan, termasuk tembok api dan sistem pengesanan pencerobohan dan perisian hasad. Pengilang terutamanya menekankan kemungkinan menggabungkan pengawal WLAN ke dalam struktur kelompok dan domain. Kluster boleh merangkumi sehingga 64 pengawal dan mengurus sehingga 10,240 pelanggan. Kluster juga boleh digabungkan menjadi domain rangkaian yang dipanggil, yang boleh menyokong kerja hampir 33 ribu pengawal.
Untuk bekerja bersama pengawal, vendor menawarkan tiga model titik akses "nipis" untuk penempatan di dalam rumah dan satu model untuk di luar. Model MP-371, MP-422A dan MP-620A ialah varian titik capaian 802.11 a/b/g yang beroperasi dalam jalur 2.4 GHz dan 5 GHz. Yang lebih menarik ialah titik capaian MP-432, yang direka bentuk mengikut keperluan standard 802.11 n dan menyokong sepenuhnya teknologi MIMO. Menurut pengilang, kelajuan agregat ialah 600 Mbit/s, yang sepadan dengan maksimum teori untuk piawaian ini.

Seperti yang dapat dilihat daripada ulasan ini, penyelesaian untuk membina rangkaian wayarles menggunakan titik capaian "nipis" menjadi sangat popular. Semua pengeluar terkemuka menawarkan pilihan mereka sendiri untuk membina rangkaian pelbagai saiz.

pengawal WLAN

Model	nombor WTP	Bilangan pengguna	Antara muka rangkaian	Ciri-ciri tambahan
Aruba 6000 / Aruba Networks	8192	32768	sehingga 72 FE, sehingga 40 PRU, sehingga 8 10GE	Firewall, VPN, VoIP
BlueSecure 7200/Bluesocket	300	8000	4 G.E.	Firewall, IPS
MC5000/Brocade	1000	sehingga 100 pada LPA	sehingga 4 PRU	Firewall, VoIP
Cisco WiSM/Cisco	300	10000		Bergantung pada konfigurasi Catalyst 6500 atau Cisco 7600
Perkhidmatan ProCurve Edge zl/HP	156	tiada data		Bergantung pada konfigurasi suis ProCurve
ProSafe Smart WFS709TP / NETGEAR	16	256	8 FE, 1 PRU	VoIP
ZoneDirector 1000 / Ruckus Wireless	25	1250	2 F.E.	Portal pengesahan terbina dalam
Rangkaian MX-2800 / Trapeze	512	tiada data	8 PRU, 2 10 PRU	VoIP

Wi-Fi tanpa wayar ialah tanda dagangan Wi-Fi Alliance. Wireless Fidelity boleh diterjemahkan sebagai ketepatan penghantaran data tanpa wayar. Aplikasi paling biasa bagi teknologi ini ialah rangkaian wayarles pejabat, di mana pekerja menyambung ke Internet dan sumber dalaman syarikat daripada peranti mudah alih (komputer riba, tablet, telefon pintar, dll.).

Profil kami ialah reka bentuk, pelaksanaan dan penyelenggaraan penyelesaian Wi-Fi dari sebarang kerumitan: daripada tempat panas di hotel, restoran, asrama kepada rangkaian berbilang perkhidmatan tanpa wayar dengan ratusan pusat akses dan liputan berterusan premis besar, bangunan dan wilayah, dengan pengesahan pelanggan mudah alih mengikut standard 802.11 X melalui perkhidmatan direktori (contohnya, Active Directory), dengan sistem pemantauan dan IDS/IPS.

Piawaian rangkaian wayarles Wi-Fi (IEEE 802.11) mentakrifkan kedua-dua fungsi peranti mandatori dan fungsi pilihan, yang pelaksanaannya adalah mengikut budi bicara pengilang. Ciri utama peralatan sektor perusahaan ialah penggunaan fungsi ini. Dalam projek kami, kami menawarkan pilihan terbaik untuk menyelesaikan masalah menggunakan peralatan yang mempunyai fungsi yang diperlukan dan mencukupi untuk setiap situasi tertentu.

Struktur rangkaian wayarles Wi-Fi

Kami melaksanakan penyelesaian rangkaian wayarles Wi-Fi

Dalam beberapa tahun kebelakangan ini, pasaran rangkaian wayarles telah menjadi terlalu tepu dengan penyelesaian daripada pelbagai vendor. Sesetengah pemain pasaran menjalankan dasar pemasaran yang agresif, selalunya menumpukan pada kempen pengiklanan dan menarik Pelanggan, dan akhir sekali, pada kualiti penyelesaian yang ditawarkan. Tugas memilih peralatan yang boleh dipercayai dan berkualiti tinggi tidak mudah: adalah dinasihatkan untuk mempunyai pengalaman pelaksanaan yang luas dan jurutera berpengalaman yang pengetahuannya disahkan oleh sijil. Dalam kerja kami, kami bergantung pada pengalaman projek yang berjaya dan menawarkan penyelesaian yang telah membuktikan diri mereka boleh dipercayai dan stabil. Kami lebih suka portfolio penyelesaian Wi-Fi untuk rangkaian berbilang perkhidmatan daripada tiga vendor terbesar:

• Penyelesaian Cisco untuk rangkaian Wi-Fi tanpa wayar;
• Penyelesaian Wi-Fi Tanpa Wayar Aruba;
• Penyelesaian Wi-Fi HP.

Kelebihan unik rangkaian Wi-Fi tanpa wayar

Pengedaran di mana-mana. Hari ini, cip Wi-Fi ditemui dalam mana-mana peranti mudah alih (komputer riba, tablet, telefon pintar), yang membolehkan anda menyediakan akses rangkaian kepada mana-mana pengguna tanpa pelaburan tambahan dalam penyesuai wayarles.

Bawa Peranti Anda Sendiri. Konsep BYOD ialah dasar keselamatan di mana pekerja syarikat dibenarkan membawa peranti mudah alih mereka sendiri (komputer riba, tablet, komunikator) ke tempat kerja dan menggunakan peranti ini untuk mengakses data dan perkhidmatan syarikat yang istimewa. Istilah ini juga digunakan untuk menerangkan amalan yang sama di institusi pendidikan di mana pelajar menggunakan peranti peribadi untuk tujuan pendidikan. Dengan pendekatan ini, semua dasar keselamatan korporat dilaksanakan, dan rangkaian tempatan kekal dilindungi daripada kemungkinan ancaman. Adalah lebih mudah untuk pekerja dan pelajar bekerja dari peranti peribadi mereka, dan amalan ini telah menjadi trend umum. Tugas kami adalah untuk mereka bentuk dan mengkonfigurasi rangkaian Wi-Fi selaras dengan keperluan moden Pelanggan.

Tahap keselamatan yang tinggi. Wi-Fi menggunakan kaedah penyulitan kompleks yang tidak boleh dipintas atau "dipecahkan" oleh kuasa pengkomputeran moden. Akses disediakan melalui kata laluan dan oleh sijil keselamatan. Log masuk ke rangkaian Wi-Fi wayarles adalah selamat seperti menyambung ke port suis korporat.

Kebolehskalaan. Bukan setiap pelaksanaan memerlukan kebolehskalaan lanjut (cth hotel, restoran, kafe). Tetapi jika anda berhadapan dengan tugas membina rangkaian wayarles berskala, maka titik utama ialah pilihan pengeluar dan barisan titik akses. Bukan semua titik capaian berskala daripada penempatan pusat akses kendiri kepada awan titik akses ringan yang diuruskan oleh pengawal wayarles Wi-Fi. Dalam rangkaian wayarles berskala, pada peringkat pertama sudah cukup untuk memasang dan mengkonfigurasi beberapa titik akses. Pembangunan syarikat dan peningkatan keperluan tidak memerlukan penggantian lengkap peralatan. Ia hanya perlu untuk mengemas kini perisian (perisian tegar) pada titik akses sedia ada dan menambah komponen rangkaian wayarles. Dalam sesetengah kes, anda mungkin perlu mengalihkan pusat akses ke lokasi baharu.

Perayauan lancar (perayauan pelanggan mudah alih "tanpa satu rehat"). Untuk melaksanakan komunikasi suara (VoIP) atau video, infrastruktur korporat menggunakan mekanisme perayauan pantas (bersamaan dengan penyerahan dalam rangkaian selular). Pengawal rangkaian wayarles Wi-Fi menyampaikan perkhidmatan kepada pelanggan mudah alih apabila mereka bergerak dari satu titik akses ke titik akses yang lain tanpa kelewatan atau kehilangan paket.

Pemantauan automatik dan pengurusan sumber radio sistem. Pengawal WLAN secara dinamik mengagihkan semula saluran frekuensi dan kuasa pemancar titik capaian mengikut algoritma yang ditentukan. Ini mengurangkan tahap gangguan yang dicipta oleh mata jiran. Mekanisme untuk menempah titik akses dilaksanakan - jika salah satu peranti gagal, titik bersebelahan dengannya meningkatkan kuasa dan "memintas" pelanggan, perkhidmatan tidak terjejas.

Melindungi siaran radio daripada gangguan dan pelanggan berniat jahat. Peralatan rangkaian Wi-Fi standard tidak dapat mengecam gangguan daripada peranti bukan IEEE 802.11. Tugas memantau siaran radio terletak pada titik akses dengan fungsi analisis spektrum tambahan, atau penderia radio khusus yang melengkapkan infrastruktur rangkaian wayarles Wi-Fi. Dalam sesetengah kes, peranan ini diambil alih oleh pusat akses yang ditukar kepada mod analisis dan tidak melayani pelanggan. Selepas mengesan gangguan, sistem membina semula pelan saluran titik akses. Dan dengan cara yang saluran bersebelahan dengan gangguan ditugaskan kepada titik akses yang sejauh mungkin dari sumbernya. Di samping itu, sistem membolehkan anda merekodkan percubaan untuk menyekat rangkaian dan menyekat percubaan berniat jahat untuk meneka kata laluan akses. Dalam semua kes, acara direkodkan dan laporan dibuat menunjukkan lokasi ancaman wayarles pada pelan lantai dan cadangan untuk menghapuskannya.

Menentukan lokasi peranti. Perkhidmatan khusus yang dijalankan pada pengawal rangkaian wayarles Wi-Fi membolehkan anda menentukan lokasi sumber sinaran berdasarkan tahap isyarat yang diterima oleh beberapa pusat akses. Ini termasuk kedua-dua alat dan komputer pelanggan, serta sumber gangguan (gelombang mikro, kamera), peranti penyerang ("jammers", titik akses - beregu). Sistem menentukan lokasi mereka dan memaparkannya pada pelan lantai. Terdapat beberapa pilihan untuk melaksanakan sistem sedemikian, ketepatannya adalah kira-kira 3-5 meter. Data kedudukan boleh digunakan untuk mengumpul statistik, serta melarang penggunaan peranti mudah alih di kawasan tertentu susun atur bangunan, seperti bilik mesyuarat atau bilik mandi.

Kelajuan akses tinggi secara konsisten. Untuk memastikan kelajuan tinggi akses kepada rangkaian, adalah perlu untuk memenuhi beberapa faktor, yang utama adalah reka bentuk WLAN yang cekap. Tugas jurutera yang menjalankan tinjauan atau penempatan mata adalah untuk memastikan liputan berterusan ke atas keseluruhan kawasan bangunan. Dalam kes ini, sistem mesti dikonfigurasikan sedemikian rupa untuk tidak menerima sambungan daripada pelanggan yang terletak di luar sambungan stabil. Dalam kes ini, rangkaian tidak akan dibebani dengan penghantaran paket berulang, dan semua pelanggan akan diberikan kelajuan sambungan yang terjamin, tanpa mengira beban daripada setiap satu.

Meningkatkan kesetiaan pengguna. Dalam sektor perkhidmatan (hotel, hotel, asrama, restoran, kafe, bar, pusat perniagaan, pusat membeli-belah dan pusat membeli-belah, dsb.), penyediaan akses Internet percuma melalui Wi-Fi dengan ketara mempengaruhi sikap pelanggan terhadap penyedia perkhidmatan dan meningkatkan kualiti bintang. Bagi sesetengah pelanggan berpotensi, akses internet adalah kritikal. Di pusat membeli-belah dan pusat membeli-belah yang besar, pelanggan menerima maklumat tambahan dan ulasan tentang produk melalui Internet dan lebih cenderung untuk membuat pembelian. Selain itu, berdasarkan akses percuma kepada rangkaian Wi-Fi tanpa wayar, katalog barangan interaktif boleh dilaksanakan pada platform portal web, serta troli beli-belah, pengiklanan kontekstual, gambar rajah interaktif pusat beli-belah dan perkhidmatan lain. .

Pengesahan web. Penyelesaian popular untuk hotel, terminal lapangan terbang, pusat membeli-belah. Intipatinya ialah pelanggan mudah alih menyambung ke rangkaian Wi-Fi tanpa kata laluan, membuka pelayar Internet dan memasukkan URL sewenang-wenangnya. Sistem kebenaran secara automatik mengubah hala dia ke halaman pengesahan, di mana dia boleh memasukkan log masuk dan kata laluannya. Selepas kemasukan berjaya, pengguna mendapat akses ke Internet. Sistem pengesahan web juga popular dalam rangkaian Wi-Fi wayarles korporat, di mana data daripada Active Directory digunakan sebagai log masuk dan kata laluan.

Portal tetamu untuk hotspot. Selalunya di tempat dengan akses terbuka, sebelum masuk ke Internet, pengguna berakhir di halaman penyedia perkhidmatan (restoran, kedai, pengendali mudah alih, dll.). Dari mana, selepas melihat iklan wajib, pelanggan dialihkan ke Internet. Pendekatan ini serupa dengan pengesahan web, tetapi tidak memerlukan memasukkan pasangan log masuk/kata laluan. Portal ialah halaman web yang berasaskan mana-mana perkhidmatan web, perkhidmatan untuk mengumpul statistik, tempoh sambungan, dsb. boleh dilaksanakan. Perlu diingatkan bahawa pengiklanan meliputi kos akses pelanggan ke Internet, yang, antara lain, mungkin terhad dalam kelajuan/masa/ volum, dsb.

Mekanisme Kualiti Perkhidmatan (QoS): Mekanisme Kualiti Perkhidmatan (QoS) mengklasifikasikan trafik mengikut jenis dan kepentingan, menghantar paket data keutamaan tinggi terlebih dahulu. Tanpa mekanisme ini, adalah mustahil untuk secara serentak melalui rangkaian jumlah besar data mudah dan komunikasi suara (VoIP - Voiceover Internet Protocol) atau persidangan video. Dengan ketiadaan teknologi ini, sambungan "croaks", terganggu, imej lawan bicara itu berpecah-belah dan ditutup dengan "petak".

Bidang penggunaan rangkaian Wi-Fi tanpa wayar

Penyelesaian Wi-Fi untuk Perniagaan Kecil. Penyelesaian untuk perniagaan kecil dicirikan oleh kesederhanaan, keberkesanan kos dan masa pemasangan rangkaian yang singkat. Akses wayarles dalam penyelesaian sedemikian disediakan untuk akses kepada rangkaian dalaman dan Internet. Sokongan untuk komunikasi suara dan video, serta penstriman data, adalah terhad dengan ketara. Biasanya, bilangan titik akses dalam penyelesaian ini tidak melebihi 4-5, dengan kira-kira 6-8 pelanggan disambungkan kepada setiap satu. Konfigurasi sedemikian tidak memerlukan penggunaan pengawal perkakasan; semua titik capaian dikonfigurasikan secara berasingan. Untuk menguruskan rangkaian, adalah perlu untuk menjalankan manipulasi yang sama dengan setiap titik secara berasingan, yang memerlukan lebih ramai kakitangan IT yang berkelayakan tinggi dan mengurangkan kefungsian sistem secara keseluruhan.

Penyelesaian Wi-Fi untuk perniagaan bersaiz sederhana. Dalam pemasangan sedemikian, pengawal perisian dan perkakasan untuk rangkaian wayarles Wi-Fi boleh digunakan. Pada masa yang sama, pengurusan keseluruhan rangkaian dipusatkan dari satu titik, yang membolehkan anda mengkonfigurasi semua titik akses dengan cepat. Bilangan mereka berbeza dari 10 hingga 50 keping. Bergantung pada keperluan, sokongan untuk rangkaian tetamu dan hot spot, perayauan peranti klien (pelanggan yang bergerak antara titik akses tanpa memutuskan sambungan) dengan sokongan untuk komunikasi suara dan panggilan video boleh dilaksanakan. Dalam penyelesaian kelas ini, telefon IP wayarles boleh dilaksanakan dengan peruntukan subnet untuk kelas peranti tertentu dan memberikan keutamaan yang lebih tinggi kepada panggilan suara daripada trafik melalui mekanisme QoS.

Penyelesaian korporat. Pemasangan tahap ini sentiasa menggunakan pengawal perkakasan untuk rangkaian wayarles Wi-Fi. Penyelesaian kelas ini melibatkan penggunaan sehingga 3,000 pusat akses, dan menyokong operasi serentak sehingga 30,000 peranti pelanggan. Dengan menggunakan penderia radio khusus dan titik capaian dengan fungsi pemantauan siaran radio, sistem boleh dilaksanakan untuk menentukan lokasi pelanggan, sumber gangguan dan penceroboh yang menimbulkan ancaman kepada keselamatan rangkaian. Pada masa yang sama, sistem mempunyai keupayaan untuk menyembuhkan diri: apabila gangguan berlaku, pemilihan dinamik saluran yang paling kurang terjejas oleh gangguan berlaku. Mekanisme perlindungan failover dilaksanakan. Jika titik capaian gagal, pelanggannya dipintas oleh pusat capaian jiran tanpa kehilangan sambungan. Keselamatan sambungan dilaksanakan dengan kaedah yang paling boleh dipercayai: melalui pelayan RADIUS dengan penyulitan WPA2 berdasarkan sijil keselamatan.

Gudang dan hangar. Untuk kompleks dan premis gudang, pusat akses khusus digunakan yang dilindungi daripada pengaruh fizikal luaran. Untuk penyelesaian kelas ini, isu memilih lokasi titik akses dan antena adalah sangat penting, kerana terdapat sejumlah besar struktur logam dalam persekitaran. Untuk operasi sistem yang stabil dan tidak terganggu, pematuhan ketat terhadap peraturan pemasangan diperlukan. Penyelesaian untuk gudang tertumpu pada bekerja dengan terminal boleh pakai dan pengimbas kod bar, serta tag radio RFID. Untuk mengawal pergerakan peralatan dan barangan, pembaca dan penderia khusus digunakan, disambungkan ke dalam satu sistem dan mewakili penyelesaian tunggal. Syarikat kami mempunyai pengalaman yang luas dalam kejayaan pemasangan rangkaian Wi-Fi wayarles jenis ini, yang berfungsi sebagai jaminan kualiti kerja yang dilakukan.

HORECA (hotel, restoran, kafe). Kekhususan penyelesaian Wi-Fi untuk hotel, hotel dan restoran melibatkan penggunaan rangkaian wayarles untuk akses kepada Internet, e-mel, telefon VoIP dan komunikasi video. Skim sedemikian tidak memerlukan pelaksanaan fungsi perayauan pelanggan tanpa memutuskan sambungan, kerana aliran utama trafik datang dari titik tetap. Pengawal perisian boleh digunakan untuk mengkonfigurasi dan memantau titik capaian. Untuk memastikan keselamatan data tetamu dan memudahkan persediaan peranti klien, penyulitan berasaskan kata laluan WPA2 digunakan, kerana ini menghapuskan kemungkinan mencuri dengar dan memintas maklumat sulit. Untuk memudahkan pentadbiran dan penjualan perkhidmatan akses Internet melalui Wi-Fi, anda boleh menyediakan Akaun Peribadi kepada setiap pelanggan mudah alih.

Institusi pendidikan. Selain penggunaan komersial, trend menggunakan rangkaian Wi-Fi di institusi pendidikan semakin meningkat. Di sekolah dan universiti, capaian tanpa wayar daripada PC tablet sepenuhnya mengubah keseluruhan proses pendidikan kepada persekitaran interaktif, yang boleh meningkatkan kualiti dan tahap pembelajaran dengan ketara. Untuk menghadiri kuliah, tidak perlu berada di dalam bilik darjah secara fizikal; isu akses kepada media maklumat diselesaikan: manual kertas, perpustakaan, jadual. Interaksi antara guru dan pelajar boleh didapati di mana-mana sahaja di dunia.

Institusi perubatan. Menggunakan Wi-Fi dalam bidang perubatan bermakna akses segera kepada maklumat terkini daripada Internet, sebarang manual rujukan, keupayaan untuk menulis preskripsi dengan satu sentuhan skrin, penyimpanan dan sandaran semua rekod pesakit pada pelayan, dsb.

Penyelesaian untuk pengendali. Masalah utama apabila menggunakan rangkaian selular ialah kapasiti terhad setiap sel. Semua kelajuan yang tersedia untuk stesen pangkalan dibahagikan antara pelanggan. Untuk meningkatkan kelajuan, pengendali berusaha untuk mengurangkan bilangan pelanggan, mengurangkan kawasan liputan setiap sel. Ini memerlukan kos yang tidak munasabah yang tinggi untuk menambah bilangan stesen pangkalan yang mahal untuk meliputi kawasan yang sama. Dalam kes ini, gunakan Wi-Fi. Tempat liputan Wi-Fi yang murah menyediakan akses Internet tepat di tempat yang paling anda perlukan. Panggilan suara kepada pelanggan dibuat melalui rangkaian GSM dan 3G sedia ada. Tidak perlu menggunakan stesen pangkalan 3G tambahan. Dalam senario lain, Wi-Fi digunakan bersama-sama dengan sel jarak dekat (sel pico dan femto) di kawasan yang mempunyai kepadatan pelanggan tertinggi untuk mengurangkan beban pada stesen pangkalan selular. Di samping itu, sebahagian besar peranti mudah alih dilengkapi dengan Wi-Fi, malah komputer tablet peringkat permulaan dan e-pembaca yang tidak mempunyai sebarang komunikasi wayarles lain. Semua peranti ini boleh menyambung melalui Wi-Fi ke rangkaian pengendali, mengembangkan pangkalan pelanggan dan meningkatkan kemungkinan ekonomi untuk menggunakan rangkaian tersebut. Keadaan yang sama diperhatikan dalam rangkaian 4G (WiMAX / LTE). Selalunya teknologi ini digunakan sebagai tulang belakang untuk menghantar trafik ke titik tertentu. Trafik ini kemudiannya diedarkan secara tempatan melalui rangkaian Wi-Fi. Proses ini dipanggil offload. Pada masa yang sama, pelanggan rangkaian selular terus menerima panggilan suara dan SMS melalui rangkaian selular, dan semua trafik Internet melalui Wi-Fi. Pada masa yang sama, telefon Internet dan perkhidmatan persidangan video, seperti Skype dan Lync, kekal tersedia. Pengebilan untuk Wi-Fi di tempat tempatan boleh diatur dalam sebarang cara yang tersedia: melalui terminal pembayaran, SMS berbayar dengan kata laluan sementara, dsb.

Menghubungkan dua lokasi dengan jambatan radio (komunikasi titik-ke-titik). Syarikat kami menawarkan penyelesaian untuk mengatur saluran komunikasi wayarles titik ke titik dan jambatan radio. Teknologi ini amat diperlukan di kemudahan yang tidak mungkin untuk mengatur saluran komunikasi melalui rangkaian berwayar, atau di mana ia tidak dapat dilaksanakan secara ekonomi. Sebagai contoh, adalah lebih menguntungkan untuk mengatur komunikasi antara bangunan yang berbeza di wilayah satu kemudahan melalui saluran radio - ini adalah penyelesaian yang boleh dipercayai dalam kes di mana tidak rasional untuk meletakkan kabel di bawah tanah atau meletakkan talian atas untuk menghantar sejumlah kecil daripada lalu lintas. Contoh penyelesaian sedemikian ialah sambungan bangunan pusat pemeriksaan yang terletak pada jarak yang agak jauh dari bangunan utama. Sebagai peraturan, peralatan digunakan yang dihasilkan khusus untuk mengatur saluran titik ke titik dan tidak serasi dengan peralatan standard Wi-Fi yang lain. Antena khusus dengan corak sinaran sempit digunakan, serta titik capaian yang direka untuk digunakan dalam pelbagai keadaan cuaca, dengan julat suhu lanjutan, tertutup dan tahan terhadap persekitaran yang agresif. Penyelesaian sedemikian memerlukan pemasangan berkualiti tinggi dengan mematuhi semua peraturan dan mengikut keperluan perundangan dalam bidang komunikasi. Kemungkinan memasang sistem sedemikian dihadkan oleh keadaan garis penglihatan dan kebersihan kawasan di mana isyarat radio merambat antara antena.

Kawasan ini dipanggil zon Fresnel dan merupakan elips dengan bucu pada antena. Pemenuhan syarat ini memerlukan peninjauan radio awal dan, sebagai peraturan, pemasangan antena pada tiang. Lebih-lebih lagi, semakin jauh objek terletak, semakin rendah kelajuan komunikasi yang mungkin. Secara purata, hasil yang boleh diterima dari segi kelajuan dan kualiti sambungan boleh dijangkakan daripada sambungan pada jarak kira-kira 1-2 km.

Penyelesaian untuk rumah dan pangsapuri persendirian. Sebagai peraturan, apabila menyambungkan saluran Internet ke apartmen, pembekal memberi peluang untuk membeli peranti pelanggan dengan titik akses Wi-Fi terbina dalam. Pemasangan dan konfigurasinya dijalankan oleh kakitangan pembekal, jadi syarikat kami tidak berurusan dengan penyelesaian Wi-Fi di pangsapuri. Walau bagaimanapun, isu reka bentuk rangkaian Wi-Fi di kotej dan rumah desa memerlukan perhatian khusus dan merupakan tugas yang tidak remeh. Dalam penyelesaian sedemikian, peranan penting dimainkan bukan sahaja oleh reka bentuk dan kualiti kerja melalui saluran wayarles, tetapi juga oleh estetika meletakkan titik akses di premis kediaman. Meningkatkan kawasan liputan di dalam rumah dicapai dengan memasang titik akses tambahan. Memandangkan trafik utama dalam rangkaian rumah adalah multimedia, sistem ini dibangunkan berdasarkan lokasi peranti yang menggunakan kandungan dan sumbernya - NAS (Storan Terpasang Rangkaian), penukar TV satelit, konsol permainan, komputer riba, pencetak dengan Wi-Fi, dsb. P. Dalam kes ini, dasar untuk menetapkan saluran frekuensi ditentukan berdasarkan keperluan pelanggan; sebagai peraturan, konfigurasi kelajuan tertinggi standard 802.11n digunakan: saluran 40 MHz dan beberapa aliran spatial MIMO untuk peranti dengan berbilang antena. Pakar syarikat kami menjalankan rangkaian penuh kerja untuk menyediakan komunikasi tanpa wayar ke rumah desa dan kotej.

teknologi Wi-Fi

Sistem Wi-Fi boleh beroperasi dalam dua jalur frekuensi - 2.4 GHz dan 5 GHz. Yang pertama hanya mempunyai 3 saluran tidak bertindih: No. 1, 6 dan 11. Tidak bertindih bermaksud tidak tertakluk kepada pengaruh bersama yang berbahaya. Pertindihan menghasilkan kelajuan yang lebih perlahan, tindak balas yang meningkat dan penghantaran semula paket. Terdapat 8 saluran sedemikian dalam julat 5 GHz. Sehingga baru-baru ini, julat ini telah ditutup untuk kegunaan percuma di Rusia. Sejak 2011 keadaan telah berubah. Penggunaan peranti 5 GHz kini lebih disukai kerana bilangan peranti yang lebih rendah menyebabkan gangguan dan bilangan saluran percuma yang lebih banyak. Pada masa ini terdapat 4 standard Wi-Fi: a,b,g dan n. Standard a hanya beroperasi dalam jalur 5 GHz, b dan g dalam jalur 2.4 GHz. Piawaian n terkini membenarkan operasi dalam kedua-dua julat. Standard b sudah usang, kelajuan maksimum tidak melebihi 11 Mbit/s. Versi a dan g boleh menyokong sambungan pada kelajuan sehingga 54 Mbps. Piawaian n membenarkan pemindahan data pada kelajuan sehingga 600 Mbit/s. Kelajuan ini dicapai terutamanya dengan menggabungkan dua saluran frekuensi 22 MHz ke dalam satu saluran 40 MHz. Selain itu, sistem dengan berbilang antena penerima dan pemancar MultipleInput - MultipleOutput (MIMO) digunakan, yang membolehkan penyusunan sehingga 4 aliran ruang selari (bergantung pada bilangan antena peranti).

Pengawal wayarles: Tanpa pengawal wayarles, titik akses menyokong berbilang SSID dan kaedah pengesahan tunggal (seperti WP2). Untuk menggunakan fungsi yang lebih luas dan semua kelebihan yang diterangkan di atas, adalah perlu untuk melaksanakan pengawal rangkaian wayarles. Pengawal ialah kompleks perkakasan dan perisian yang berasingan yang bersambung kepada infrastruktur berwayar dan menghubungkan semua titik capaian ke dalam rangkaian WLAN (LAN Tanpa Wayar) tunggal.

Titik capaian yang digunakan dalam rangkaian Wi-Fi mungkin berbeza dalam seni bina (berdiri/terurus) dan dalam kefungsian dan piawaian yang disokong. Sebagai contoh, dalam barisan titik capaian, anda boleh memilih peralatan dengan beberapa modul radio (2.4 GHz dan 5 GHz), dengan sokongan untuk mekanisme kawalan radio dan bilangan aliran MIMO yang berbeza. Kebanyakan titik capaian yang dikawal oleh pengawal dicirikan oleh versi "ringan" perisian tegar - fungsi pengurusan pelanggan dilakukan oleh pengawal, setiap titik capaian "mengkhususkan" hanya dalam menyambung kepada pelanggan melalui saluran radio dan menghantar semua data ke pengawal melalui terowong selamat.

Pelaksanaan rangkaian Wi-Fi tanpa wayar

Reka bentuk dan pemasangan rangkaian Wi-Fi tanpa wayar adalah tugas kejuruteraan yang kompleks, di mana pakar dari beberapa bidang mengambil bahagian. Agar rangkaian memenuhi semua keperluan pelanggan dan menyediakan perkhidmatan yang boleh dipercayai, pada semua peringkat pelaksanaan keperluan untuk penempatan titik akses, orientasi antena, meletakkan SCS untuk menjanakan titik akses melalui PoE dan sambungan ke suis mesti dipenuhi dengan ketat. Konfigurasi peralatan hendaklah dijalankan oleh jurutera yang mempunyai pengetahuan tentang teknologi dan fizik perambatan gelombang radio, serta mereka yang mempunyai pengalaman bekerja dengan peralatan yang dipasang. Jika tidak, mereka mungkin menjual kepada anda sejumlah besar peralatan yang secara individu memenuhi semua keperluan, tetapi dipasang sedemikian rupa sehingga ia mewakili "timbunan" perkakasan mahal yang tidak berfungsi. Pakar kami mempunyai pendidikan, pengetahuan dan pengalaman yang sesuai, dan juga diperakui oleh pengeluar peralatan, jadi anda boleh bergantung kepada kami. Ini terbukti dengan status rakan kongsi syarikat kami, projek yang berjaya dan kelayakan jurutera kami yang disahkan.

Membina rangkaian Wi-Fi dalam kemudahan dengan kepadatan tinggi pengguna adalah tugas yang mendesak. Artikel ini menganalisis pelbagai penyelesaian yang dicadangkan oleh pemain utama dalam pasaran produk Wi-Fi. Projek mereka dibentangkan dengan lebih terperinci di.

Terdapat banyak contoh persekitaran berkepadatan tinggi di mana pengguna terletak berdekatan antara satu sama lain: ini ialah dewan kuliah, stadium, stesen kereta api, kompleks pameran, kawasan mesyuarat di kompleks pejabat, dsb. Jika di pejabat biasa kawasan bagi setiap pengguna adalah kira-kira 10–12 m2 , kemudian pada kemudahan yang serupa dengan yang disenaraikan, angka ini boleh menjadi susunan magnitud yang lebih tinggi - satu orang setiap 1 m 2.

Untuk menilai penyelesaian Wi-Fi berketumpatan tinggi yang tersedia di pasaran, Journal of Networking/LAN dan OSP Data Analytics Group telah membangunkan masalah model yang dihadapi oleh pelanggan rekaan dan meminta pemain utama menyerahkan cadangan mereka.

Intipati masalahnya adalah untuk menganjurkan rangkaian Wi-Fi untuk akses Internet di kemudahan yang bertujuan untuk mengadakan acara awam yang besar. Keluasan kemudahan adalah 4000 m2, bilangan pengguna aktif adalah sehingga 2000 orang (peranti pelanggan). Kelajuan capaian: sebaik-baiknya 10 Mbit/s dengan jaminan 1 Mbit/s untuk setiap pengguna (untuk butiran lanjut, lihat bar sisi “Tugas”).

Pengeluar seperti Aruba, Extreme, Huawei dan Ruckus membentangkan cadangan mereka kepada kami. Projek berdasarkan peralatan Cisco telah disediakan oleh syarikat Croc, dan berdasarkan peralatan Xirrus - oleh syarikat Treatface. Di samping itu, pelanggan menerima tawaran daripada pemaju Rusia pengawal Wi-Fi, Sistem WiMark. Maklumat ringkas mengenai projek dibentangkan dalam jadual. 1.

BERAPA MATA AKSES YANG DIPERLUKAN?

Bilangan titik capaian yang diperlukan untuk melaksanakan projek adalah ciri yang sangat penting, yang mana kosnya sangat bergantung. Kawasannya kecil; 3–4 titik akses sudah cukup untuk menampungnya. Oleh itu, dalam kes ini, adalah lebih penting untuk menentukan bilangan pengguna (dengan mengambil kira keperluan kelajuan pelanggan) boleh disampaikan oleh satu titik akses. Jawapan kepada soalan ini akan membolehkan anda mengira bilangan titik akses.

Secara umumnya, untuk mengira bilangan pengguna dengan betul, anda harus mengambil kira jenis peranti akhir yang digunakan. Dalam tugasannya, pelanggan tidak menyatakan model mereka, kerana dia tidak mempunyai maklumat sedemikian: jenis peranti orang yang datang ke acara itu sukar untuk ditentukan pada mulanya, dan "pembantu" mudah alih pekerja mereka sendiri yang merupakan BYOD penganut mungkin sentiasa berubah. Oleh itu, pelanggan memutuskan untuk bergantung pada pengalaman dan cadangan pembangun.

Dalam pengiraannya, Alexey Vinogradov, ketua kumpulan pemasangan rangkaian pengangkutan di Croc, meneruskan fakta bahawa kebanyakan telefon pintar menyokong pelaksanaan standard 802.11n dengan satu aliran spatial (1ss). Kadar pemindahan data berkesan maksimum dalam rangkaian IEEE 802.11n menggunakan saluran 20 MHz (HT20), aliran tunggal (1ss) dan skim pengekodan/modulasi MCS7 ialah 35 Mbps. Sehubungan itu, untuk memastikan daya pemprosesan yang diperlukan (1–10 Mbit/s) bagi setiap peranti akhir, bilangan pelanggan pada satu antara muka radio titik capaian tidak boleh melebihi 30. Mengikut pengiraan teori oleh Croc, untuk memastikan operasi serentak 2000 pelanggan peranti di kawasan seluas 4000 m2 s kelajuan minimum yang dijamin 1 Mbit/s memerlukan pemasangan sekurang-kurangnya 67 titik akses.

Pengarah teknikal Ruckus Wireless, Dmitry Oskin, dalam pengiraannya mengandaikan pengedaran yang jauh lebih kompleks dan, nampaknya, lebih tepat konsisten jenis pelanggan dalam amalan (lihat Jadual 2). Seperti pakar Croc, beliau percaya bahawa sebahagian besar pelanggan (85%) boleh menggunakan hanya satu aliran spatial, dan kebanyakan mereka (70%) dapat beroperasi hanya dalam jalur 2.4 GHz. Walau bagaimanapun, beliau mengakui bahawa 5% pengguna mempunyai komputer riba atasan yang menyokong tiga aliran spatial dan kedua-dua jalur Wi-Fi. Menurut standard 802.11n, apabila menggunakan bilangan aliran yang ditentukan, secara teorinya kelajuan boleh mencapai sehingga 450 Mbit/s.

Syarikat Ruckus membentangkan pelanggan bukan sahaja dengan model yang paling maju untuk mengedarkan jenis pelanggan, tetapi juga dengan empat pilihan untuk menyelesaikan masalahnya (lihat Jadual 3). Pilihan kiraan peranti terendah melibatkan pemasangan hanya empat titik akses ZoneFlex R700 dengan antena omnidirectional. Dalam menawarkan pilihan ini, pakar Ruckus bergantung pada pengalaman mereka dalam mengatur rangkaian wayarles untuk pelbagai persidangan. “Sudah tentu, empat mata tidak mampu menyediakan operasi serentak semua 2,000 pelanggan, tetapi mereka boleh mengendalikan 800 peranti dengan cukup baik. 200–250 pelanggan yang berkaitan setiap mata, apabila menggunakan Ruckus ZoneFlex R700 pada persidangan, adalah fenomena biasa,” jelas Dmitry Oskin. Dalam tiga varian lain, Ruckus menawarkan pusat akses dengan antena arah.

Aruba membentangkan graf penurunan kelajuan yang tersedia untuk setiap pengguna apabila bilangan sambungan ke titik akses meningkat (lihat Rajah 1). Ia dibina berdasarkan hasil ujian operasi rangkaian Wi-Fi dengan nisbah berbeza bagi bilangan pelanggan 802.11n HT20 dan pelanggan 802.11a. (50 komputer riba dan netbook daripada pengeluar yang berbeza, dengan sistem pengendalian yang berbeza dan jenis penyesuai wayarles telah digunakan sebagai pelanggan dalam ujian.) Graf menunjukkan bahawa walaupun dalam senario yang paling menguntungkan (100% pelanggan menggunakan 802.11n HT20), mengambil kira mengambil kira keperluan yang dirumuskan oleh pelanggan, satu AP akan dapat melayani maksimum 50 pengguna. Sehubungan itu, untuk menyelesaikan masalah tersebut, sekurang-kurangnya 40 AP diperlukan. Sergey Tryukhan, pengarah teknikal Rangkaian Aruba di Persekutuan Rusia, mencadangkan menggunakan sekurang-kurangnya 50 AP - dengan prospek memperluaskan bilangan sambungan dan memperkenalkan perkhidmatan dengan keperluan lebar jalur yang tinggi.

Pakar Huawei juga mencadangkan pengiraan yang sama. Seperti yang dinyatakan oleh Sergey Aksenov, pengurus produk untuk Kumpulan Perniagaan Perusahaan, untuk memastikan akses terjamin serentak pada kelajuan 1 Mbit/s dengan komposisi campuran peranti pelanggan (sesetengah - 802.11ac, beberapa - 802.11b/g/n), setiap titik akses mesti berfungsi tidak lebih daripada 50–60 pengguna. Pengiraan sepanjang sempadan bawah dan menentukan bilangan titik akses dalam projek Huawei: 40 titik AP5130DN dalaman dengan antena dengan gambar rajah pai.

Pada masa yang sama, menurut Sergei Aksenov, dalam senario Wi-Fi berketumpatan tinggi selalunya lebih tepat untuk menggunakan antena dengan corak sinaran sempit. Oleh itu, syarikat membuat pengiraan menggunakan titik capaian Huawei AP8130DN dengan antena berarah. Benar, ini adalah AP luaran, yang meningkatkan kos penyelesaian dengan ketara (pada masa pembangunan projek, Huawei belum lagi memperkenalkan titik akses dalaman dengan ciri yang serupa dengan pasaran Rusia). Dalam kes ini, menurut pakar Huawei, 28 titik akses adalah mencukupi. Tetapi kemudian kelajuan megabit akan diberikan kepada hanya 840 pengguna serentak dengan jumlah pengguna yang berkaitan bersamaan dengan 2000.

Pendekatan paling mudah untuk mengira bilangan AP telah ditawarkan kepada pelanggan oleh pakar Extreme Networks. Mereka menganggap "had atas yang munasabah sebanyak 120 pengguna bagi setiap titik akses - dengan had mutlak 250." Dengan mengambil kira andaian ini, ternyata 17 TD mungkin mencukupi (2000:120). Tetapi, setelah juga menyediakan rizab sebanyak 50%, akhirnya 25 titik akses telah dimasukkan ke dalam projek itu.

Projek HD Wi-Fi

Kebanyakan syarikat menghantar kepada kami senarai kemudahan yang mengagumkan yang mempunyai rangkaian Wi-Fi berketumpatan tinggi yang digunakan. Pertama sekali, ini adalah stadium dan pusat konvensyen.

Menurut maklumat yang diberikan oleh Cisco, penyelesaian syarikat itu digunakan di 250 stadium di 30 negara, termasuk tempat sukan untuk Sukan Olimpik London 2012. Telinga peminat bola sepak Eropah pastinya menyukai nama gergasi seperti Real Madrid, Manchester City, Bayer Leverkusen, Celtic... - stadium pasukan ini dilengkapi dengan sistem Cisco. Satu lagi projek penting untuk syarikat itu ialah Kongres Dunia Mudah Alih (MWC), yang diadakan tahun lepas di Barcelona. Ia telah dikunjungi oleh lebih daripada 80 ribu orang, dan trafik yang dijana setiap hari ialah 19 TB.

Ruckus berbangga kerana telah menggunakan rangkaian Wi-Fi berketumpatan tinggi di empat stadium Piala Dunia FIFA 2014 di Brazil, termasuk Arena Maracanã yang ikonik. Pada hari perlawanan akhir, rangkaian Wi-Fi memastikan operasi serentak lebih daripada 11 ribu pelanggan, manakala jumlah volum data yang dimuat turun melebihi 190 GB. Seperti yang dinyatakan oleh wakil Ruckus, "anda tidak dapat mencari objek yang lebih kompleks, dan pelanggan sangat berpuas hati."

Antara projek Aruba Networks yang wakil syarikat beritahu kami adalah terutamanya tapak di Amerika Utara: bola keranjang (NBA), ais (NHL) dan, sudah tentu, besbol (MLB). Penyelesaian Wi-Fi syarikat itu juga digunakan di Sukan Olimpik Musim Sejuk Toronto, kejohanan tenis Roland Garros di Paris dan acara utama lain.

Antara projek yang dilaksanakan berdasarkan produk Extreme Networks ialah stadium New England Patriots, Boston Celtics dan Philadelphia Eagles di Amerika Syarikat, arena kelab bola sepak Austria di Vienna, stadium Olimpik di Berlin, dll. Di Rusia, rangkaian Wi-Fi berdasarkan pengeluar peralatan ini telah digunakan di pusat akhbar (Pusat Penyiaran Antarabangsa) Universiade di Kazan. Sebagai sebahagian daripada kerjasamanya dengan Liga Bola Sepak Kebangsaan (NFL) AS, Extreme Networks menyediakan penyelesaiannya untuk perlawanan akhir Super Bowl XLIX. Teknologi analitik prestasi aplikasi dalam talian Purview membantu penganjur menjejaki penggunaan mudah alih peminat semasa permainan.

Rangkaian Wi-Fi berketumpatan tinggi Huawei telah pun digunakan dan berjaya beroperasi di beberapa stadium di Eropah dan Amerika Utara. Khususnya, ini adalah stadium FC Borussia Dortmund dan Schalke 04 di Jerman, Reading dan Glasgow Ibrox di England, dan Ajax di Belanda. Rangkaian Wi-Fi daripada Huawei juga telah dipasang di Moscow di stadium Otkritie Arena FC Spartak, tetapi setakat ini ia hanya rangkaian teknologi biasa yang memastikan operasi perkhidmatan asas stadium. Namun begitu, wakil Huawei berharap pihak pengurusan kelab akan memutuskan untuk menggunakan rangkaian berketumpatan tinggi untuk penonton.

Walaupun perkembangan Xirrus tidak begitu terkenal di Rusia, senarai pemasangan yang berjaya di luar negara sangat mengagumkan. Sebagai contoh, mari kita ambil pusat konvensyen terbesar di San Francisco, Pusat Konvensyen Moscone, yang mempunyai 85 tatasusunan Xirrus digunakan, yang mampu memberi perkhidmatan kepada puluhan ribu pengguna secara serentak. Sebagai contoh, pada persidangan DreamForce Salesforce.com yang menghimpunkan lebih 90 ribu peserta, direkodkan bilangan maksimum peranti yang berfungsi secara serentak melalui rangkaian Wi-Fi mencecah 16,017. Antara kemudahan sukan di mana sistem Wi-Fi Xirrus digunakan, stadium seperti kelab bola sepak Inggeris yang terkenal seperti Arsenal dan Liverpool.

KHAS UNTUK HD

Menurut Dmitry Oskin, dalam penyelesaian dengan kepadatan pelanggan yang tinggi, kelemahan dan kekurangan peralatan wayarles paling jelas ditunjukkan. Beliau menegaskan bahawa pelanggan yang tidak begitu berpengetahuan dalam teknologi wayarles memberi perhatian terutamanya kepada fungsi peralatan tersebut; "senarai panjang piawaian dan protokol yang disokong adalah penting bagi mereka, dan, sudah tentu, harga - lebih murah lebih baik. ” Tetapi pada masa yang sama, mereka melupakan perkara yang paling penting - prestasi peralatan dalam keadaan sebenar dan kapasiti keseluruhan rangkaian wayarles. Pakar Ruckus mengesyorkan membandingkan bukan harga produk, tetapi kos pemindahan satu megabait data dengan penyelesaian khusus dan menyatakan bahawa "jika dua penyelesaian yang dibandingkan mungkin hampir pada harga, maka dalam prestasi ia berbeza berkali-kali ganda."

Mari kita mulakan dengan perkara yang jelas: semua pakar menasihati menggunakan jalur 5 GHz yang lebih bebas dan intensif sumber apabila mungkin, dan penyelesaian yang dicadangkan melibatkan memaksa pelanggan yang menyokong jalur 5 GHz untuk menyambung ke pusat akses yang sesuai. Aruba mengesyorkan menggunakan picocells, meminimumkan bilangan pelanggan pada satu titik akses apabila boleh (berdasarkan keperluan lebar jalur), dan menggunakan sistem pengurusan frekuensi untuk mengurangkan pengaruh titik capaian bersebelahan antara satu sama lain.

Pakar buaya memberikan nasihat yang sama: untuk menggunakan spektrum radio dengan berkesan di kawasan lapang dengan kepadatan pelanggan yang tinggi, anda harus mengehadkan kawasan liputan pusat akses dengan menggunakan antena jarak dekat khusus. Selain itu, mereka menasihatkan untuk melumpuhkan kelajuan saluran rendah dan pemprosesan paket pelanggan isyarat rendah (RX-SOP), dan untuk perayauan yang lancar, memastikan pertindihan 20% kawasan perkhidmatan titik jiran.

Pakar Extreme Networks menekankan kepentingan algoritma Pemilihan Saluran Automatik (ACS) dan Kawalan Kuasa Penghantaran Automatik (ATPC). Yang pertama membenarkan titik capaian untuk menganggarkan nisbah isyarat-ke-bunyi saluran dan tahap kesesakannya, supaya jika ambang yang ditentukan melebihi, ia boleh meminta saluran penghantaran baharu. Yang kedua membantu untuk meminimumkan pengaruh bersama titik yang terletak berdekatan. Dalam penyelesaian Extreme Networks, semua titik "mendengar" satu sama lain dan bertukar maklumat melalui port berwayar untuk menyelaraskan tindakan (melalui protokol khusus).

Antara langkah yang bertujuan untuk mengurangkan gangguan, cadangan Huawei juga termasuk keupayaan pengawal untuk menguruskan kuasa setiap titik akses secara automatik. Berkongsi pengalamannya dalam melaksanakan projek serupa, Sergey Aksenov berkata bahawa pakar syarikat berusaha untuk meningkatkan jarak antara titik akses, meletakkan sebahagian daripadanya di siling, beberapa di dinding di sekeliling perimeter, dan beberapa di belakang barisan terakhir/pertama tempat duduk. . (Benar, ini hanya relevan untuk stadium; di bilik persidangan sukar untuk mencari sebarang lokasi pemasangan alternatif selain dinding dan siling.) Dalam kes ini, lokasi untuk memasang TD ditentukan hasil tinjauan pra-reka bentuk kemudahan dan perancangan radio yang tepat. “Apabila menggunakan antena berarah, adalah penting untuk mengetahui ketinggian bilik untuk mengira dengan tepat kawasan liputan setiap satu daripadanya,” tambah pakar Huawei.

Dmitry Oskin menganggap pendekatan yang sering disyorkan (apabila membina rangkaian Wi-Fi berketumpatan tinggi) sebagai utopia: pasang lebih banyak titik akses, mengehadkan kuasa pemancar padanya. “Sebagai contoh, apabila memasang sedozen mata dengan antena omnidirectional, tahap gangguan dalam julat 2.4 GHz boleh menjadi kira-kira 50%, iaitu separuh masa AP tidak akan dapat menghantar data disebabkan oleh sejumlah besar perlanggaran. Ini disebabkan oleh fakta bahawa dalam julat yang ditentukan terdapat bilangan saluran tidak bertindih yang terhad, paling tepat tiga - 1, 6, 11, dan dengan ketumpatan pemasangan yang tinggi, titik akses beroperasi pada saluran yang sama dan terletak di zon kebolehcapaian radio akan mengganggu antara satu sama lain. Di samping itu, pakar Ruckus menunjukkan bahawa penurunan dalam kuasa pemancar membawa kepada penurunan dalam tahap isyarat pada antena pelanggan, penurunan dalam tahap modulasi dan, akibatnya, penurunan dalam kelajuan penghantaran, yang akhirnya mengakibatkan pengurangan dalam kapasiti keseluruhan rangkaian wayarles.

Syarikat Ruckus bercadang untuk menggunakan tatasusunan antena aktif di pusat akses, mampu membentuk corak sinaran ke arah yang dikehendaki (ke arah lokasi pelanggan). Ini membolehkan anda menggunakan pemancar titik capaian dengan kuasa penuh untuk bertukar-tukar data dengan pelanggan pada kelajuan tertinggi yang mungkin. Akibatnya, adalah mungkin untuk mencapai kapasiti rangkaian wayarles yang lebih tinggi (berbanding dengan menggunakan titik capaian konvensional dengan antena omnidirectional tradisional).

Tatasusunan antena BeamFlex Ruckus membolehkan titik akses mencipta sehingga beribu-ribu corak sinaran unik untuk setiap pelanggan individu, malah setiap paket data, untuk dipadankan dengan persekitaran radio pada masa dan lokasi tertentu. Disebabkan ini, tahap isyarat berguna pada antena pelanggan meningkat dengan ketara, sehingga 8 kali ganda, yang membolehkan ia beroperasi pada modulasi yang lebih tinggi dan menerima data pada kelajuan yang lebih tinggi (lihat Rajah 2). Memandangkan AP memfokuskan isyarat radio ke arah tertentu, ia mempunyai kurang kesan negatif pada titik capaian jiran, dan kapasiti rangkaian wayarles meningkat dengan ketara.

Penyelesaian Ruckus melaksanakan teknologi pembentuk pancaran pada tahap antena dan boleh digunakan setiap aliran MIMO. Seperti yang diketahui oleh pakar syarikat, teknologi pembentuk pancaran yang digunakan oleh kebanyakan pengeluar lain dilaksanakan pada cip (TxBF) dan tidak boleh digunakan serentak dengan MIMO. Teknologi TxBF diseragamkan dalam 802.11ac, tetapi operasinya memerlukan sokongan pelanggan, dan terdapat sangat sedikit pelanggan sedemikian di pasaran. Apabila lebih ramai pelanggan tersedia, teknologi TxBF akan digunakan dengan lebih meluas. Dengan berbuat demikian, Ruckus APs akan dapat memberikan pelanggan ini faedah tambahan dengan memanfaatkan kedua-dua teknologi beamforming BeamFlex dan TxBF secara serentak.

AP yang ditawarkan kepada pelanggan menggunakan teknologi BeamFlex+; antena mereka beroperasi dalam kedua-dua polarisasi, menegak dan mendatar (ini sebenarnya "+"). Oleh itu, pakar Ruckus berkata, interaksi yang lebih baik dicapai dengan pelanggan mudah alih kelas telefon pintar dan tablet, yang orientasinya dalam ruang berbanding antena titik akses sentiasa berubah.

Penyelesaian Cisco juga termasuk teknologi yang membolehkan liputan radio dioptimumkan secara individu untuk setiap pengguna tanpa memerlukan maklum balas. Ia dipanggil ClientLink dan menggunakan kaedah penambahan dalam fasa isyarat diubah suai yang sampai ke penerima dengan cara yang berbeza. Untuk memahami cara teknologi ini berfungsi, pertimbangkan pelanggan dengan satu pemancar yang memautkan paket ke titik capaian dengan berbilang transceiver. Titik capaian menerima isyarat pada setiap tiga antena penerimanya. Setiap isyarat yang diterima berbeza daripada yang lain dalam fasa dan amplitud, yang bergantung pada ciri-ciri ruang antara antena dan pelanggan. Titik capaian menukarkan tiga isyarat yang diterima kepada satu isyarat berkualiti tinggi, sepadan dengan fasa dan amplitudnya. Algoritma yang digunakan untuk penambahan dalam fasa beberapa salinan isyarat yang diterima (Penggabungan Nisbah Maksimum, MRC) sering digunakan, tetapi dalam penjelmaan yang diterangkan ia hanya berguna dalam pautan atas, kerana ia membenarkan titik akses mendengar pelanggan dengan lebih baik. .

Teknologi Cisco ClientLink melakukan perkara yang sama untuk meningkatkan prestasi pautan bawah, membolehkan pelanggan mendengar pusat akses dengan lebih baik. Dalam kes ini, titik capaian menggunakan pembetulan yang dikira oleh algoritma MRC (yang dipanggil pemberat) untuk mengoptimumkan isyarat pemulangan yang dihantar kepada pelanggan tertentu itu menggunakan antena pemancar pusat akses. Algoritma ClientLink memastikan bahawa pelanggan menerima kualiti isyarat yang optimum dengan antena tunggalnya. Dan kerana teknologi ini tidak bergantung pada sebarang keupayaan perkakasan atau perisian pada bahagian pelanggan, ia berfungsi dengan semua terminal Wi-Fi sedia ada.

Sebagai tambahan kepada algoritma ClientLink, penganalisis spektrum (teknologi Cisco CleanAir) disepadukan ke dalam titik akses Aironet 3702 yang ditawarkan kepada pelanggan, yang membolehkan anda mengenal pasti sumber bunyi dan meminimumkan kesan negatifnya terhadap fungsi rangkaian wayarles. Di samping itu, pengawal rangkaian wayarles Cisco Wireless LAN Controller 5508 mampu menyelaraskan operasi pusat capaian secara berpusat, yang amat berkesan apabila terdapat sejumlah besar.

ADAKAH KESELURUHAN PROJEK SATU PERANTI?

Adakah mungkin untuk menyelesaikan masalah pelanggan dengan memasang hanya satu peranti? Secara teorinya - ya. Pakar Treatface menyebut pilihan ini dalam projek mereka, dan ia telah dilaksanakan menggunakan tatasusunan Xirrus XR-7630 yang unik yang mengandungi 16 titik capaian dengan antena sektor dan pengawal terbina dalam (lihat Rajah 3). Jumlah pemprosesan antara muka Wi-Fi peranti ini ialah 7.2 Gbps, yang, dengan 2000 pelanggan, memberikan 3.6 Mbps bagi setiap pengguna. Walau bagaimanapun, seperti yang dinyatakan oleh pakar Treatface, dalam kes ini, mencapai matlamat yang ditetapkan hanya boleh dilakukan dengan penggunaan penyesuai klien 802.11ac berprestasi tinggi dengan MIMO 3x3, yang secara rasmi sepadan dengan syarat tugas dan boleh dicapai dalam keadaan ideal, tetapi pada masa ini agak bercerai dari realiti.

Sebagai pilihan yang sepadan dengan keadaan sebenar armada peranti pelanggan, mereka mencadangkan projek yang melibatkan pemasangan empat tatasusunan Xirrus XR-7630. Menurut mereka, titik akhir 802.11n SISO dan MIMO 2x2 kini menguasai pasaran. Di samping itu, semakin banyak peranti dwi-jalur muncul, dengan bahagian pelanggan yang mampu beroperasi dalam jalur 5 GHz sudah melebihi 50%.

Menurut Treatface, penggunaan tatasusunan membolehkan penjimatan yang ketara pada infrastruktur kabel - dalam kes ini, sudah cukup untuk mengatur sambungan hanya empat peranti ke rangkaian, dan bukan beberapa dozen, seperti dalam projek lain. Di samping itu, kelebihan penyelesaian sedemikian dari segi kelajuan pemasangan adalah jelas. Selain itu, Xirrus menawarkan kit penggunaan pantas RDK, yang membolehkan anda mendapatkan rangkaian siap dalam masa 1 minit - sangat mudah untuk acara awam jangka pendek (lihat Rajah 4). Adalah mungkin untuk menilai betapa mungkin dan hebat penjimatan apabila menggunakan tatasusunan sedemikian hanya jika data tersedia tentang kos mereka, yang, malangnya, tidak disediakan.

Penyelesaian Ixia untuk menguji rangkaian Wi-Fi berketumpatan tinggi

Perkakasan atau perisian biasa Alat ujian Wi-Fi berbilang (berjalan pada komputer mudah alih) berfungsi sebagai peranti klien LAN wayarles tunggal (WLAN). Menggunakan penguji sedemikian, anda boleh menilai tahap perkhidmatan hanya satu pengguna. Ini tidak mencukupi untuk menguji prestasi penyelesaian Wi-Fi berketumpatan tinggi. Untuk menentukan prestasi sebenar WLAN dan kualiti perkhidmatan yang tersedia kepada ramai pengguna, penyelesaian ujian diperlukan,

menyediakan ujian kefungsian dan beban infrastruktur Wi-Fi pada tahap L2 – L7 dengan keupayaan untuk mensimulasikan ratusan atau ribuan peranti pelanggan. Penyelesaian sedemikian dihasilkan oleh Ixia.

Penyelesaian IxVeriWave WaveDeploy direka untuk ujian beban rangkaian Wi-Fi yang digunakan. Ia boleh termasuk sehingga 10 peranti klien sebenar dan sehingga 256 simulasi. Dengan mencetuskan trafik aplikasi ujian, termasuk trafik pemuatan halaman web, penstriman video dan sesi VoIP, penyelesaian itu menentukan metrik QoE untuk setiap jenis aplikasi rangkaian. Ciri HeatWavenya menyediakan peta liputan terperinci dengan data RF, metrik QoE dan maklumat lain.

Disebabkan keupayaannya untuk mencipta beban WLAN khusus untuk pasaran menegak yang berbeza (hospital, institusi pendidikan, pejabat, dll.), penyelesaian IxVeriWave WaveDeploy membolehkan anda menilai prestasi peranti baharu dan aplikasi sebelum memperkenalkannya ke dalam rangkaian langsung (yang boleh dimuatkan dengan banyak) dan meramalkan perubahan dalam fungsinya disebabkan peningkatan dalam bilangan pengguna dan aplikasi. Menggunakan penyelesaian ini, anda boleh meninjau rangkaian dalam satu laluan (tinjauan tapak satu laluan) dan pada masa yang sama menguji semua jenis peranti klien yang diperlukan.

Jika peranti pelanggan 266 dalam penyelesaian IxVeriWave WaveDeploy tidak mencukupi untuk menguji kesihatan infrastruktur rangkaian anda, anda boleh menggunakan sistem IxVeriWave WaveTest, yang biasa digunakan dalam makmal ujian. Ia adalah penjana yang berkuasa dan penganalisis trafik rangkaian Wi-Fi yang mampu menyokong beribu-ribu sesi pengguna bebas pada rangkaian.

Modul Ethernet dan Wi-Fi dipasang dalam casis sistem ini (pelbagai modul tersedia, termasuk modul yang mempunyai sokongan untuk MIMO dan IEEE 802.11ac). Model casis WaveTest 90 dan WaveTest 20 tersedia. Model pertama memuatkan sehingga 9 modul, mampu mensimulasikan sejumlah sehingga 18 ribu peranti pelanggan, dan yang kedua - sehingga 2 modul.

Menggunakan sistem IxVeriWave WaveTest, anda boleh mensintesis trafik rangkaian yang dikehendaki dengan tepat dan menggunakannya semula untuk menguji rangkaian Wi-Fi, memberikan maklumat tentang fungsi, kualiti dan prestasi rangkaian. Sistem ini membolehkan anda menguji tekanan rangkaian yang merangkumi berpuluh-puluh titik akses.

Alexey Zasetsky - pengarah untuk pembangunan perniagaan syarikat Treatface.

DENGAN KEPERCAYAAN ISTIMEWA...

...pelanggan mendekati analisis cadangan satu-satunya pemaju domestik - syarikat muda WiMark Systems, yang diwujudkan pada 2014 berdasarkan Pusat Penyelidikan Gunaan Rangkaian Komputer (CPIKS). Kemuncak tawaran WiMark ialah penggunaan pengawal perisian UWC proprietari.

Operasi pengawal UWC adalah berdasarkan "algoritma unik yang dibangunkan oleh pakar Rusia yang membolehkan anda menganalisis keadaan rangkaian dan melaraskan parameter titik akses secara automatik." Menurut WiMark, penggunaan algoritma ini meningkatkan prestasi rangkaian wayarles sehingga 30% dengan meminimumkan masalah liputan RF dan melaraskan frekuensi dan sumber kuasa titik akses secara dinamik pada bila-bila masa. Terima kasih kepada algoritma ini, kehilangan paket dikurangkan kepada hampir sifar.

Pengawal UWC disepadukan dengan pengawal SDN yang dibangunkan oleh TsPIKS (TsPIKS lebih suka istilah PKS - rangkaian yang ditentukan perisian). Menurut pakar WiMark, penyepaduan sedemikian memberikan beberapa kelebihan - khususnya, ia membolehkan anda mengagihkan beban dengan berkesan, mengurus trafik (berwayar dan tanpa wayar) dan segera menukar dasar pada semua peranti rangkaian (suis, penghala, tembok api), dsb.

WiMark menawarkan produk Ubiquiti UAP PRO dengan sokongan untuk jalur 2.4 dan 5 GHz sebagai titik akses. Seperti yang dinyatakan dalam cadangan syarikat, "pilihan mata ini adalah kerana penampilan estetik mereka, kos rendah dan sokongan PoE." Pakar WiMark mengira bahawa pelaksanaan rangkaian memerlukan 35 titik capaian dan 5 mata sebagai rizab. Ambil perhatian bahawa pusat akses daripada pengeluar yang berbeza boleh digunakan bersama-sama dengan pengawal UWC jika ia boleh dilengkapi dengan perisian tegar DD/OPEN-WRT dengan modul perisian WiMark.

Pemaju Rusia mendakwa bahawa tugas itu telah diselesaikan menggunakan pengawal yang diterangkan sebagai sebahagian daripada acara Skolkovo Startup Village 2014, yang berlaku di tapak Hypercube dengan keluasan 40,000 m2. Selama dua hari acara ia telah dikunjungi oleh 10,000 orang, ramaiyang mana kami menggunakan beberapa peranti Wi-Fi. Malangnya, WiMark tidak memberikan data tentang bilangan pengguna dan pada kelajuan rangkaian Wi-Fi yang digunakan di Skolkovo secara serentak disiarkan.

Memandangkan pengawal UWC baru sahaja dibangunkan, pelanggan sudah tentu harus menjalankan ujian menyeluruh sebelum memutuskan untuk memasangnya. Di samping itu, terdapat keraguan bahawa 35 titik akses Ubiquiti yang dicadangkan untuk projek itu benar-benar mampu menyediakan sambungan megabit kepada semua 2,000 pengguna.

PERANCANGAN RADIO

Seperti yang telah disebutkan, kawasan bilik dalam projek kami adalah kecil, jadi tidak ada masalah dari segi memastikan tahap isyarat radio yang diperlukan. Walau bagaimanapun, adalah perlu untuk mengagihkan titik akses dengan betul supaya ia mengganggu kerja satu sama lain sesedikit mungkin. Walaupun tugas kami yang dipermudahkan tidak menyatakan geometri bilik, bahan dinding, atau ciri lain yang penting untuk merancang penempatan titik akses, kebanyakan syarikat, seperti yang diminta oleh pelanggan, menawarkan alat untuk perancangan tersebut dan melaksanakannya.

Banyak pengeluar menawarkan rakan kongsi mereka yang diberi kuasa utiliti percuma untuk merancang penempatan AP. Contohnya, Xirrus Wi-Fi Designer (lihat Rajah 5), Huawei WLAN Planner, Aruba Visual RF Plan dan lain-lain perancang serupa. Pada masa yang sama, kebanyakan pakar mengesyorkan menjalankan peninjauan radio skala penuh di lapangan menggunakan kompleks khusus seperti Tinjauan AirMagnet daripada Rangkaian Fluke (untuk butiran lanjut, lihat bar sisi "Merancang dan melindungi rangkaian wayarles menggunakan AirMagnet").

Rancang dan selamatkan rangkaian wayarles dengan AirMagnet

Biasanya, apabila mengendalikan rangkaian wayarles yang digunakan di bangunan besar di mana sejumlah besar pengguna perlu dilayani, cabaran utama ialah memastikan prestasi yang diperlukan. Pengguna sering mengadu tentang ketidakupayaan untuk menyambung ke rangkaian wayarles, kelajuan pemindahan data yang rendah dan kehilangan sambungan yang tidak dijangka.

Untuk menangani cabaran ini, Fluke Networks mengesyorkan menggunakan AirMagnet Survey Pro, alat untuk merancang penggunaan wayarles secara proaktif, dan AirMagnet Enterprise, penyelesaian gred perusahaan untuk melindungi dan memantau rangkaian wayarles secara proaktif.

Survey Pro membolehkan anda meninjau premis di mana perlindungan lengkap diperlukan. Untuk melakukan ini, peta bangunan dimuatkan, objek fizikal di atasnya diterangkan dan ciri teknikal rangkaian Wi-Fi masa hadapan ditunjukkan, termasuk sokongan untuk standard asas (IEEE 802.11n/a/b/g/ ac). Selepas ini, anda boleh menjalankan tinjauan aktif, termasuk menggunakan spektrograf terbina dalam (pengesanan gangguan industri) dan mengukur tahap liputan untuk susunan titik akses yang dicadangkan. Sistem akan menentukan dengan tepat lokasi yang sesuai untuk lokasi titik akses dan antena yang digunakan.

Kemudian anda boleh melaksanakan sistem AirMagnet Enterprise di atas rangkaian yang telah digunakan - dan anda boleh menggunakan pusat akses daripada mana-mana pengeluar. Sistem ini bukan sahaja akan memberikan perlindungan yang boleh dipercayai bagi rangkaian wayarles mengikut dasar keselamatan, jika perlu menyekat kerja pengguna yang tidak diingini dan/atau penceroboh, tetapi juga akan menapis titik capaian yang tidak dibenarkan yang menghalang operasi rangkaian wayarles. Ini boleh berguna, sebagai contoh, pada pameran, di mana semua peserta berusaha untuk menggunakan pusat akses mereka sendiri di gerai mereka, tanpa bimbang tentang fakta bahawa mereka terlalu tepu gelombang udara dan mengganggu rangkaian yang digunakan oleh penganjur pameran. Pemantauan proaktif akan memberikan maklumat masa nyata tentang status rangkaian wayarles dan komponennya, serta kemungkinan gangguan yang berlaku dalam masa nyata (ketuhar gelombang mikro, pelbagai sumber bunyi) dan membawa kepada penafian perkhidmatan.

AirMagnet Enterprise menggabungkan dua komponen penting:

• Keselamatan dipastikan oleh sistem IPS terbina dalam dengan pengenalpastian lebih daripada 270 ancaman yang diketahui dan pakej yang dikemas kini menggunakan teknologi Kemas Kini Ancaman Dinamik (DTU), serta dasar keselamatan yang fleksibel, yang merangkumi penerangan terperinci tentang kemungkinan ancaman dalam bahasa Rusia.
• Pemantauan proaktif dijalankan oleh penganalisis spektrograf terbina dalam, yang mampu mengecam secara automatik sehingga 30 jenis gangguan industri (gelombang mikro, bluetooth, dll.). Penyelesaian ini membolehkan anda mengukur daya pemprosesan/kependaman purata dalam mod manual dan automatik.

Nikolay Demidov - pakar teknikal daripada Fluke Networks.

Dmitry Oskin dari Ruckus juga mengesyorkan aplikasi percuma SpeedFlex dan S.W.A.T. untuk telefon pintar dan tablet. Menurutnya, aplikasi ini membolehkan anda menjalankan tinjauan radio sepenuhnya dengan kos minimum, mengukur bukan sahaja tahap isyarat, tetapi juga prestasi sambungan wayarles.

INTEGRASI FUNGSI

Seperti yang dinyatakan oleh Sergey Tryukhan (Aruba Networks), dalam keadaan aliran data yang sengit, pemprosesan trafik harus dilakukan oleh sesedikit mungkin peranti infrastruktur, yang akan mengurangkan kependaman dan meningkatkan kebolehurusan sistem secara keseluruhan. Atas sebab inilah Pengawal Mobiliti Aruba direka sebagai peranti rangkaian hibrid yang menyokong pelbagai ciri. Khususnya, mereka melaksanakan fungsi penghala, tembok api, DPI (pengiktirafan lebih daripada 1500 aplikasi mudah alih), IPS. Pada masa yang sama, mereka menyediakan pengurusan udara (untuk menyesuaikan rangkaian wayarles secara dinamik kepada persekitaran yang berubah) dan mengoptimumkan sambungan pelanggan, mengagihkannya semula antara titik capaian, modul radio dan jalur frekuensi untuk meningkatkan prestasi sistem keseluruhan.

Sebilangan pengeluar lain turut menyediakan elemen infrastruktur Wi-Fi dengan pelbagai fungsi dan perkhidmatan. Sebagai contoh, tatasusunan Xirrus mempunyai fungsi terbina dalam untuk analisis prestasi tinggi DPI, paket IDS/IPS, tembok api, menyekat titik akses yang tidak diingini pada tahap 802.11, dsb. Pada masa yang sama, menurut Treatface, pelanggan akan terima semua fungsi ini tanpa perlu membeli lesen tambahan.

Pendekatan lain juga mungkin, apabila fungsi keselamatan dilaksanakan oleh produk yang berasingan. Sebagai contoh, dalam penyelesaian yang dicadangkan oleh Croc, Cisco Mobility Services Engine (MSE) digunakan sebagai sistem yang menghalang pencerobohan ke dalam rangkaian tanpa wayar. Fungsi penapisan tembok api, DPI dan URL dilakukan oleh Cisco ASA generasi baharu, dan Cisco Identity Services Engine (ISE) bertanggungjawab untuk kawalan akses rangkaian.

PERAKAUNAN DAN KAWALAN

Pelanggan berpuas hati dengan kedalaman dan fungsi sistem pemantauan yang ditawarkan oleh beberapa pengeluar, yang membolehkan mereka "memahami" aplikasi. Oleh itu, dalam penyelesaian Xirrus, terima kasih kepada fungsi analisis trafik DPI berterusan, pengenalpastian perkhidmatan dan aplikasi dijalankan secara langsung pada tatasusunan (lihat Rajah 6). Menggunakan peraturan yang ditentukan, anda boleh mengehadkan kelajuan/keutamaan perkhidmatan tertentu, serta menyekatnya sepenuhnya.

Extreme Networks mencadangkan sistem Purview - kompleks perkakasan dan perisian yang menjalankan analisis tandatangan trafik dan membolehkan seseorang mendapatkan maklumat tentang komposisi aplikasi yang dijalankan pada rangkaian (lihat Rajah 7). Sistem menghuraikan aliran trafik umum ke dalam aliran maklumat aplikasi, mengasingkan daripada setiap aliran bahagian yang bermaklumat dari sudut pandangan mengenal pasti aplikasi (20–30 paket pertama) dan menundukkan bahagian bermaklumat ini kepada analisis lanjut. Sebagai tambahan kepada maklumat tentang komposisi trafik, pengguna dan volum, Purview menilai kesihatan rangkaian berhubung dengan masa respons aplikasi, yang membolehkan pentadbir rangkaian bertindak balas dengan cepat dan khusus kepada kegagalan rangkaian dan memantau (sekurang-kurangnya sebahagian) kualiti perkhidmatan yang diberikan.

Untuk memastikan keselamatan rangkaian dan perlindungan daripada pencerobohan luar, Huawei mencadangkan tembok api USG6360, yang membolehkan, khususnya, analisis mendalam trafik dan pengiktirafan lebih daripada 6,000 jenis aplikasi dan perkhidmatan rangkaian yang berbeza (anda boleh mengehadkan muat turun torrents, mengutamakan yang berbeza. jenis trafik, hadkan lebar jalur untuk perkhidmatan tertentu, dsb.). Untuk kawalan terpusat dan pengurusan terminal, pengguna, peraturan akses dan dasar keselamatan, Huawei menawarkan sistem perkakasan dan perisian Pengawal Agile, yang juga merupakan pengawal SDN.

Sebagai lanjutan fungsi tambahan bagi penyelesaian itu, Ruckus menawarkan sistem pelaporan dan ramalan rangkaian tanpa wayar SmartCell Insight (SCI). Ia mengumpul dan mengagregatkan statistik daripada ratusan ribu titik akses, menyediakan dalam bentuk grafik dan boleh difahami parameter KPI utama, seperti trafik dari dan ke pelanggan, bilangan pelanggan dan sesi, prestasi pelanggan, dsb., untuk masa tertentu untuk titik akses yang diberikan. Sebagai contoh, anda boleh dengan mudah dan cepat mendapatkan laporan tentang jumlah trafik yang dihantar untuk keseluruhan rangkaian, segmen rangkaian, atau bahkan titik akses individu, yang akan membolehkan anda menilai kecekapan dan kualiti rangkaian wayarles atau sebahagian daripada ia.

Ruckus memberikan contoh laporan SCI mengenai rangkaian Wi-Fi dari stadium Maracanã pada hari perlawanan akhir Piala Dunia yang lalu. Menurut graf ini (lihat Rajah 8), rangkaian Wi-Fi yang dibina pada peralatan Ruckus memastikan operasi serentak lebih daripada 11 ribu pelanggan, manakala jumlah volum data yang dimuat turun melebihi 190 GB.

Versi penuh

Semua tawaran sepenuhnya dibentangkan dalam laporan yang disiarkan pada. Ia mengandungi projek yang dibentangkan kepada pelanggan rekaan kami oleh syarikat berikut:

• Aruba,
• Rangkaian Ekstrim,
• Huawei
• Kecoh,
• Sistem WiMark,
• "Croc" (berdasarkan peralatan Cisco),
• Treatface (berdasarkan peralatan Xirrus).

Laporan itu membincangkan secara terperinci isu yang menarik minat pelanggan (lihat bar sisi “”), yang disebabkan oleh had ruang tidak disertakan dalam versi bercetak artikel.

SOALAN TENTANG HARGA

Pelanggan sangat kecewa kerana hanya satu syarikat, Huawei, menunjukkan kos penuh semua komponen penyelesaian. Tetapi pada saat terakhir, setelah mengetahui bahawa rakan sekerja dari syarikat lain tidak memberikan sebarang maklumat tentang kos penyelesaian dan produk individu, wakil Huawei meminta kami untuk mengalih keluar maklumat ini daripada artikel itu.

Banyak projek bercakap tentang potensi "pengurangan kos yang ketara." Sebagai contoh, penyelesaian Aruba menarik kerana ia mengurangkan bilangan peranti perantaraan dengan memasukkan fungsi penghala dan tembok api ke dalam pengawal. Dan dengan memilih tatasusunan Xirrus, pelanggan boleh mengurangkan dengan ketara kos mengatur infrastruktur kabel untuk menyambungkan pusat akses. Walau bagaimanapun, sejauh mana lebih menguntungkan ini daripada tawaran lain boleh dinilai hanya dengan mempunyai maklumat tentang kos.

Alexander Barskov- Editor terkemuka Jurnal Penyelesaian Rangkaian/LAN. Beliau boleh dihubungi di: