WiFiє промисловою назвою технології бездротової передачі данихта відноситься до групи стандартів IEEE 802.11. Наразі реалізовано та використовується 4 основні стандарти для Wi-Fi мереж, це: 802.11a, 802.11b, 802.11g та 802.11n, який нещодавно вийшов зі статусу чорнового варіанта Draft Розвитком та сертифікацією Wi-Fi обладнання займається міжнародна організація WECA(Wireless Ethernet Compatibility Alliance або скорочено Wi-Fi Alliance) заснована у 1999 році. Об'єднує найбільших виробників комп'ютерного обладнання та бездротових пристроїв Wi-Fi, що на сьогоднішній день налічує понад 320 підприємств, серед яких: Cisco, 3Com, Nokia і т.д. Завданням альянсу є тестування та реалізація можливості спільного функціонування всередині однієї локальної мережі бездротових мережевих пристроїв виробників, що перебувають у цій організації, а також впровадження та розвиток мереж 802.11 як всесвітнього стандарту для бездротових мереж.

1 раз на півроку альянс влаштовує «аналіз сумісності», на цьому заході інженери фірм-виробників засвідчують, що їхні мережеві пристрої здатні належним чином взаємодіяти з пристроями інших фірм-учасників альянсу. Мережеве обладнання, що несе на собі логотип Wi-Fi, сертифіковане як відповідне стандартам і успішне тести на сумісність.

Найбільш поширеними в Україні на даний момент є стандарти 802.11b і 802.11g, все більшу популярність набирає стандарт 802.11n, як найбільш перспективний, що має кращі швидкісні характеристики передачі даних і збільшений радіус дії бездротової мережі. Пристрої, побудовані на основі цих стандартів, повністю сумісні один з одним та здатні працювати в одній бездротовій мережі.

Характеристики Wi-Fi стандартів

Стандарт	Частота функціонування	Теоретична швидкість	Реальна швидкість	Дальність зв'язку у приміщенні	Дальність зв'язку на відкритому просторі
		54 Мбіт/сек	26 Мбіт/сек
		11 Мбіт/сек	5 Мбіт/сек
		54 Мбіт/сек	22 Мбіт/сек
	2,4 ГГц/5 ГГц	600 Мбіт/сек	90 Мбіт/сек
		866 Мбіт/сек	800 Мбіт/сек		невідомо

Тип організації Wi-Fi мереж

Infrastructure

За такої організації мережі всі пристрої підключаються до точки доступу (Access Point). У ролі точки доступу може бути маршрутизатор, комп'ютер або інший пристрій з Wi-Fi адаптером.

Точка доступу виступає своєрідним посередником під час обміну даними між хостами. Іншими словами, якщо один пристрій хоче щось передати іншому, спочатку йде передача від першого пристрою точці доступу, а потім від точки доступу другому пристрою.

Друга важлива функція точки доступу полягає в об'єднанні бездротової та дротової мережі. Крім цієї функції, точка доступу забезпечує аутентифікацію пристроїв та реалізує політики безпеки мережі.

Ad-Hoc

Спосіб організації мережі між пристроями без точки доступу. Такий спосіб застосовується, коли потрібно з'єднати два ноутбуки чи комп'ютери між собою.

Порівняння Infrastructure та Ad-Hoc

• В Ad-Hoc-мережах максимальна теоретична швидкість обмежена 11 Мбіт/сек (802.11b). Для Infrastructure максимальна теоретична швидкість 450 Мбіт/сек (802.11n), 54 Мбіт/сек (802.11g) і 11 Мбіт/сек (802.11b). Реальні швидкості у кілька разів менші.
• Точку доступу можна розмістити таким чином, щоб забезпечити оптимальний рівень якості покриття для всіх хостів мережі. Для збільшення площі покриття можна розмістити кілька точок доступу, об'єднавши їх дротовою мережею.
• Настроювати Infrastructure мережу значно простіше, ніж Ad-Hoc.
• Точки доступу можуть надавати розширені можливості на кшталт DHCP, NAT, маршрутизації тощо.

За великим рахунком, Ad-Hoc-мережі використовуються для епізодичної передачі з одного пристрою на інший, коли немає точки доступу.

Безпека бездротових мереж

Безпеці бездротових мереж варто приділяти особливу увагу. Wi-Fi – бездротова мережа з великим радіусом дії. Тому зловмисник може перехоплювати інформацію або атакувати вашу систему, перебуваючи на безпечній відстані. В даний час існують безліч різних способів захисту, і за умови правильного налаштування можна бути впевненим у забезпеченні необхідного рівня безпеки.

Протокол шифрування WEP

Протокол шифрування використовує досить нестійкий алгоритм RC4 на статичному ключі. Існує 64-, 128-, 256- та 512-бітове шифрування. Чим більше біт використовується для зберігання ключа, тим більше можливих комбінацій ключів, а відповідно вища стійкість мережі до злому. Частина WEP-ключа є статичною (40 біт у разі 64-бітного шифрування), а інша частина (24 біта) – динамічною (вектор ініціалізації), вона змінюється у процесі роботи мережі. Основною вразливістю протоколу WEP є те, що вектори ініціалізації повторюються через деякий проміжок часу, і зломщику потрібно лише обробити ці повтори і обчислити статистичну частину ключа. Для підвищення рівня безпеки можна до WEP-шифрування використовувати стандарт 802.1x або VPN.

Протокол шифрування WPA

Більш стійкий протокол шифрування, ніж WEP, хоча використовується той самий алгоритм RC4. Вищий рівень безпеки досягається за рахунок використання протоколів TKIP та MIC.

TKIP (Temporal Key Integrity Protocol)– протокол динамічних ключів мережі, які часто змінюються. При цьому кожному пристрою також надається ключ, який теж змінюється.

MIC (Message Integrity Check)- Протокол перевірки цілісності пакетів. Захищає від перехоплення пакетів та їх перенаправлення.

Також можливе використання 802.1x та VPN, як і у випадку з протоколом WEP. Існує 2 види WPA:

1. WPA-PSK (Pre-Shared Key)– для генерації ключів мережі та для входу до мережі використовується ключова фраза. Оптимальний варіант для домашньої чи невеликої офісної мережі.
2. WPA-802.1x— вхід до мережі здійснюється через сервер аутентифікації. Оптимально для мережі великої компанії.

Протокол WPA2— вдосконалення WPA. На відміну від WPA використовується більш стійкий алгоритм шифрування AES. За аналогією з WPA, WPA2 також поділяється на два типи: WPA2-PSK та WPA2-802.1x.

Протоколи стандарту безпеки 802.1X

EAP (Extensible Authentication Protocol)Протокол розширеної автентифікації. Використовується разом із RADIUS – сервером у великих мережах.

TLS (Transport Layer Security)— Протокол, який забезпечує цілісність і шифрування даних, що передаються між сервером і клієнтом, їх взаємну автентифікацію, запобігаючи перехопленню та заміні повідомлень.

RADIUS (RemoteAuthenticationDial-InUserServer) -Сервер автентифікації користувачів за логіном та паролем.

VPN (Virtual Private Network)- Віртуальна приватна мережа. Цей протокол був створений для безпечного підключення клієнтів до мережі через загальнодоступні Інтернет-канали. Принцип роботи VPN – створення так званих безпечних «тунелів» від користувача до вузла доступу або сервера. Хоча VPN спочатку було створено не для Wi-Fi, його можна використовувати у будь-якому типі мереж. Для шифрування трафіку у VPN найчастіше використовується протокол IPSec.

Додатковий захист Wi-Fi мережі

Фільтрування за МАС адресою

MAC адреса– це унікальний ідентифікатор пристрою (мережевого адаптера), «зашитий» до нього виробником. На деякому устаткуванні, можливо, задіяти цю функцію та дозволити доступ до мережі необхідним адресам. Це створить додаткову перешкоду зломщику, хоча не дуже серйозну – адресу MAC можна підмінити.

Приховування SSID

SSID– це ідентифікатор бездротової мережі. Більшість обладнання дозволяє приховати його, таким чином, при скануванні вашої мережі видно не буде. Але знову ж таки, це не надто серйозна перешкода, якщо зломщик використовує більш просунутий сканер мережніж стандартна утиліта в Windows.

Заборона доступу до параметрів точки доступу або роутера через бездротову мережу

Активувавши цю функцію, можна заборонити доступ до налаштувань точки доступу через Wi-Fi мережу, проте це не захистить вас від перехоплення трафіку або від проникнення у вашу мережу.

Незважаючи на найсучасніші технології, завжди слід пам'ятати про те, що якісна передача даних та надійний рівень безпеки забезпечуються лише правильним налаштуванням обладнання та програмного забезпечення, виконаними досвідченими професіоналами.

Для побудови Wi-Fi мережіНеобхідно серйозне планування, оскільки помилки у розрахунках можуть призвести до додаткових витрат коштів і часу. Фахівці компанії ITcom у Харковімають професійні навички роботи з Wi-Fi обладнанням усіх типів та стандартів. Ми допоможемо вам налаштувати Wi-Fi роутер, встановити точку доступу Wi-Fi, підключити бездротовий клієнт Wi-Fi, налаштувати повторювачі т.д. для роботи в локальної бездротової мережі, організації загального доступу кількох комп'ютерів до Інтернету, створення домашньої бездротової мережі, підключення до бездротового Інтернетуі багато іншого.

Фахівець ITcom у Харковіздійснить необхідні розрахунки для визначення можливої ​​зони покриття Wi-Fi мережіта досягнення максимальної швидкості обміну інформацією, вибере оптимальне розташування точки доступу та клієнтів, налаштує бездротове обладнання та підключить його до мережі .

Створення, побудова, організація та налаштування офісної або домашньої бездротової мережі Wi-Fi вимагає хоч і менше трудовитрат, ніж звичайна мережа, проте займає багато сил і часу. Адже така проста, здавалося б, процедура як організація однієї точки доступу виливається в цілий комплекс робіт:

обстеження об'єкта та проектування мережі

вибір (підбір) обладнання або упор на максимальне використання наявного у клієнта обладнання

монтаж, підключення та роботи з налаштування маршрутизації, захисту тощо.

налаштування кінцевих пристроїв мережі (ноутбуки, ПК, КПК і т.п.), роботи зі встановлення ПЗ, драйверів

• тестування роботи бездротової мережі (якість передачі сигналу, покриття, стабільність передачі даних, правильна маршрутизація та коректна робота кінцевих споживачів)

Побудова Wi-Fi мереж http://www.сайт/besprovodnye-seti/postroenie-wi-fi-setei http://www.сайт/@@site-logo/logo.png

Побудова Wi-Fi мереж

Розберемо схеми побудови Wi-Fi мереж, що найчастіше зустрічаються в житті. Ми торкнемося лише невеликий сегмент обладнання Wi-Fi і завдань, що стоять перед будівельниками мереж Wi-Fi, і розглянемо схеми, що найчастіше зустрічаються, зібрати які можна з доступного обладнання.

Перш ніж приступити до вибору обладнання, необхідно визначити завдання, що стоять перед вами на сьогоднішній день, плюс зробити поправку на завдання, які можуть стати перед вами завтра.

Wi-Fi рішення найчастіше зводяться до побудови з'єднання типу "крапка-крапка" або "центр-крапки", у кожної з цих схем при цьому є безліч реалізацій. Ad-Hoс з'єднання тут не розглядатимемо, т.к. це окрема велика тема розмови.

Вибір обладнання для побудови WI-Fi мереж:

1. Не заощаджуйте на обладнанні.
   Повірте, зайві 20$ не коштують тих гострих відчуттів, які ви відчуєте при нестабільному з'єднанні. Якщо ви витрачаєте гроші замовника - тим більше не заощаджуйте на обладнанні, тому що заощадивши 100 $ ви ризикуєте назавжди зіпсувати з ним відносини, у разі некоректної роботи обраного вами обладнання.
2. Використовуйте вузькоспрямовані антени.
   Загальний принцип дії точки - отримання, посилення та ретрансляція сигналу. Чим більший кут випромінювання вашої антени – тим більше розсіювання корисного сигналу, тим більше перешкод вона збере та створить. Чим більше перешкод збере - тим менше залишиться біля точки доступу часу на обробку корисного сигналу.
   Пам'ятайте, що менший кут - тим менша ймовірність вашої незапланованої зустрічі з панами зі Зв'язнагляду.
   Кут випромінювання можна подивитися на діаграмі спрямованості - вона є для кожної антени, у вертикальній і горизонтальній площині.
   Характеристики антени в основному описуються її параметрами посилення сигналу: dBd, dBi і dBm (dB-децибел). dBd - це посилення на диполь, dBi - посилення до ізотропного джерела, dBm - посилення до відношення 1 мл.
3. Кращий підсилювач – короткий кабель.

Найслабша ланка в устаткуванні – це антенний кабель. Чим він довший – тим сильніше в ньому згасання сигналу, а довше 10м кабель робити не рекомендується.
Нижче наведено таблицю згасання досить дорогого професійного кабелю Radiolab 8D-FB PEEG, що вже говорити про ширвжиток.

Частота, МГц	Згасання, дБ/100м

У цьому випадку є сенс встановити точку доступу безпосередньо на щоглі антени. Такі точки доступу виконуються в Outdoor (зовнішньому) виконанні, переносять будь-які погодні умови (за винятком морозів)<20 градусов), крепятся непосредственно на мачте, питание к ним подается по витой паре (Power over Ethernet).
Підсилювачі варто використовувати дуже обережно. Неписьменно встановлений підсилювач не тільки не принесе користі, але й посварить вас із власниками сусідніх радіолінків, знайти вас при цьому не складе жодних труднощів.

1. Швидкість. Враховуйте, що заявлені виробником 54мбіт (а тим більше 108) рідко працюють навіть на столі в лабораторних умовах. Насправді швидкість точки на робочої лінії рідко сягає 22Мбит. Найчастіше справа обмежується 11мб. Всі швидкості заявлені для режиму Half-Duplex.
   Другий важливий момент – швидкість точки є її загальною пропускною спроможністю. Якщо до точки доступу підключено 2 клієнти - діліть швидкість навпіл. Якщо клієнтів 10 – діліть швидкість на 10.
   Казкові швидкості обіцяє нам стандарт WiMax, але поки що він казково далекий і так само казково дорогий.
2. Пріоритети. Якщо, крім інтернет-трафіку, ви збираєтеся в майбутньому продавати IP-телефонію - подбайте, щоб точка доступу підтримувала стандарт 802.1p.
   Пріоретизація допоможе вам у питанні виділення VIP-клієнтів із загальної маси клієнтів, для забезпечення стабільної ширини каналу.
3. Ізоляція клієнтів один від одного. У більшості сучасних точок є опція "isolation mode", що дозволяє заборонити клієнтам обмін трафіком.
4. Підрахунок трафіку - це велике окреме питання, спосіб підрахунку трафіку дуже часто прив'язаний до маркетингової моделі вашого підприємства.

Найпростіша і найпоширеніша схема: “Точка-точка”

Для побудови такої сполуки необхідно врахувати такі фактори:

1. Відстань.
   Один з визначальних факторів при виборі обладнання – антени та точки доступу. Всі наші лінки розраховані на відстані до 15 км. Але існує можливість побудови лінків до 50км на цілком доступному устаткуванні (BreezNet та BlueBox).
2. Видимість.
   За відсутності прямої видимості жодних гарантій працездатності збудованого вами лінка ніхто не дасть. Тут все вирішить лише експеримент. Найчастіше за відсутності прямої видимості використовують відбитий від стіни будівлі сигнал.
3. Можливості та особливості монтажу.
   Якщо ви ставите точку доступу в квартирі або офісі, з вікна якого чудово видно другу точку підключення – вам просто пощастило. У цьому випадку ви обійдетесь точкою доступу, метровим кабелем і встановленою на підвіконні або на стіні будинку антеною – це буде ідеальний варіант. Але так щастить не всім, і тоді доводиться виходити на дах будівлі та ставити антену на щоглі.

Друга схема: "Центр-точки"

При побудові такої схеми більшість недосвідчених авторів мають велику спокусу поставити одну всеспрямовану антену і підключити до неї всіх клієнтів у радіусі 2-3 км.

Засмучений - це неможливо з кількох причин:

Як ми вже писали вище, всеспрямована антена збере всі перешкоди в окрузі.

Обмеження кількості сполук. Одна звичайна точка доступу (Linksys WRT54G, DWL-2100), навіть за умови хорошого зв'язку, не в змозі обробляти більше 20 з'єднань. Виняток - спеціальні точки доступу, розроблені для організації Hot-Spot'ів, але їх потужності далеко не безмежні.

Отже, перше, що слід враховувати при проектуванні такої схеми – це обмеження кількості клієнтів на одну точку доступу.

Реально у житті широко використовуються дві схеми.

У першому випадку мережа зводиться до звичайних лінків від центру до точки доступу, до якої підключено групу комп'ютерів. Це може бути районний або мікрорайонний вузол, або просто точка підключення одного будинку.

У другому випадку використовується принцип стільникового зв'язку: центральний вузол поділяє всіх клієнтів на територіальні сегменти за допомогою секторних антен. Число антен - від 2 до 6,

Обладнання для таких мереж вибирати складніше, але все ж таки наведемо перелік рекомендованого обладнання.

Центральні та клієнтські точки доступу:
- Linksys WRT54G як бюджетне рішення.
- Z-Com XI 1500IHP для зовнішнього застосування
- ORINOCO RG-1000

Антени центрального вузла:

- секторні

Клієнтські антени:
- сегментопараболічні - від 18 до 27 дБ
- хвильові канали Polaris 9дБ (міні) - для використання всередині приміщень, 17дБ - для зовнішнього застосування

У цьому огляді будуть представлені продукти, що використовуються для побудови мереж Wi-Fi на базі "тонких" точок доступу. Такий варіант розгортання корпоративних та операторських мереж базується на протоколі CAPWAP (Control and Provisioning of Wireless Access Points Protocol, протокол управління та ініціалізації бездротових точок доступу)розроблений організацією IETF. Ідея цього підходу досить тривіальна – розділити бездротову мережу на два рівні, рівень управління та рівень підключення.
Рівень управління, що реалізується на основі спеціалізованих контролерів доступу AC (Access Controller), включає весь функціонал бездротової мережі. Це управління доступом з аутентифікацією та авторизацією користувачів, генерація та зберігання ключів шифрування, роумінг абонентів та їх перемикання на менш завантажені точки доступу, оптимізація використання радіоканалів та багато іншого.
Рівень підключення організується на основі використання досить простих та дешевих точок доступу WTP (Wireless Termination Point), чиї завдання зводяться до підтримки шифрування даних у радіоканалі та взаємодії з контролером доступу за протоколом CAPWAP. Зазвичай для підключення тонких точок доступу використовуються провідні лінії. Досить поширеним стало рішення на основі мереж Ethernet із технологій PoE електроживлення точок доступу.
Такий варіант побудови бездротової мережі має свої незаперечні переваги. По-перше, зниження витрат при розгортанні мережі, що покриває велику територію або має велику кількість точок доступу. Незважаючи на досить високу ціну контролера доступу, економія вартості точок доступу виявляється суттєвою. По-друге, зниження експлуатаційних витрат за рахунок централізації управління усією мережею. Це дозволяє автоматизувати рутинні процеси оновлення програмного забезпечення та налаштувань усіх точок доступу. По-третє, забезпечується високий рівень безпеки мережі. На "тонких" точках доступу не зберігається конфіденційна інформація, втрата якої міг би вплинути на безпеку мережі загалом. Також суттєво простіше організувати управління політиками безпеки для різних категорій абонентів і самих точок доступу.
Однак бездротовим мережам на основі "тонких" точок доступу властиві свої недоліки. Найбільшою проблемою може бути відмова контролера доступу. Причому це не тільки вихід з ладу самого обладнання, а й втрата пов'язаності з ним для всіх або частини точок доступу. Тому в мережі необхідно передбачати резервування контролера, що своєю чергою позначається на вартості проекту.

Побудова бездротової мережі

Як зазначалося, найчастіше рішення з використанням " тонких " точок доступу застосовується до створення масштабних бездротових мереж. Розглянемо варіант побудови мережі W-Fi, що налічує десятки та сотні хот-спотів.

На малюнку показано мережу, яку навряд чи варто рекомендувати для практичного втілення, але вона дозволяє описати принципи роботи даного підходу.
Як видно з малюнка, бездротова мережа є мережею, що дозволяє помітно заощадити на розгортанні базової інфраструктури. Для підключення точок доступу може бути використана мережа доступу, побудована за будь-якою технологією. Адже "тонку" точку доступу можна розглядати як звичайний мережевий пристрій зі своєю IP-адресою. За великим рахунком, підключення точок доступу може відбуватися за допомогою публічної глобальної мережі. Цей варіант підключення не є ефективним, але може стати корисним для швидкого розгортання тимчасового хот-споту.
Ядром бездротової мережі є контролер бездротового доступу, від продуктивності та характеристик якого залежить загалом показники роботи мережі. Сервер RADIUS забезпечує вирішення питань ідентифікації та авторизації користувачів, а також за необхідності поєднання з білінговою системою.
У разі встановлення абонентом зв'язку з точкою доступу, в радіусі дії якої він знаходиться, рішення про надання послуг приймається контролером центрального офісу. Для цього за протоколом DHCP кінцевому пристрої надається тимчасова IP-адреса і абонент отримує можливість ввести свої облікові дані. Ці дані надходять на RADIUS-сервер, який визначає доступні ресурси, права та повноваження цього користувача. На підставі цих даних контролер доступу виділяє встановленому з'єднанню необхідні ресурси та відстежує його стан.
Такий алгоритм роботи збільшує обсяг службового мережного трафіку, але в даний час, за високої пропускної спроможності ліній доступу, цей недолік навряд чи варто враховувати при плануванні мережі.

Виробники обладнання бездротових мереж та їх продукція

Не всі постачальники бездротових рішень мають у своєму каталозі продукти, які стосуються тематики цього огляду. Певною мірою це пов'язано з необхідністю створення спеціалізованих контролерів доступу, що під силу не кожному виробнику. Тому в огляді основну увагу приділять контролерам, які представлені на вітчизняному ринку.

Однією з найбільш авторитетних компаній, що представляють рішення для бездротових мереж, є Aruba Networks. У її портфелі налічується сім моделей контролерів, орієнтованих використання у мережах різного масштабу. Старша модель Aruba 6000 Multi-Service Controllerвідноситься до обладнання операторського класу і може керувати роботою понад 8 тис. точок доступу, обслуговуючи при цьому понад 32 тис. користувачів одночасно. Ця модель включає функції VPN і firewall, що володіють продуктивністю, відповідно, 32 і 80 Гбіт/с. Також до категорії мультисервісних контролерів відноситься серія Aruba 3000, Що включає в себе три моделі, що відрізняються числом керованих точок доступу, абонентів, що обслуговуються, і продуктивністю VPN і firewall. Ці моделі найбільше підходять для створення корпоративних бездротових мереж. Для зовсім невеликих мереж, в яких передбачається встановлення від 6 до 48 точок доступу, можна рекомендувати моделі Aruba 2400, Aruba 800 та Aruba 200. Всі моделі контролерів Aruba орієнтовані на підтримку мобільного зв'язку VoIP. Це забезпечується функціями Call Admission Control, RF management та QoS.
Для підключення точок доступу компанія Aruba рекомендує застосовувати одну з трьох моделей спеціалізованого концентратора доступу, розробленого для забезпечення безпеки передачі трафіку через IP-мережу з використанням тунельних технологій. Моделі концентраторів відрізняються продуктивністю пропускної здатності.
Для роботи спільно з будь-яким контролером виробник пропонує широкий вибір точок доступу. Серед цих точок доступу варто відзначити чотири моделі AP-120, AP-121, AP-124 і AP-125, що підтримують технологію MIMO (Multiply Input Multiply Output) і, як запевняють вендори, забезпечують швидкість підключення по радіоканалу до 300 Мбіт/с. Ці та всі інші моделі точок доступу Aruba можуть працювати в діапазонах 2,4 ГГц та 5 ГГц. Для використання поза приміщеннями виробник рекомендує три моделі - AP-85TX, AP-85FX та AP-85LX. Для підключення першої моделі використовується інтерфейс 10/100Base-T із технологією PoE. Дві інші моделі підключаються до мережі за допомогою оптичних інтерфейсів та можуть бути віднесені на відстань до 2 та 10 км відповідно.

Компанія Bluesocket, Заснована в 1999 р., спеціалізується на розробці рішень для бездротових мереж і пропонує широкий спектр продуктів для їх побудови. У тому числі в каталозі продукції компанії можна знайти лінійку з шести моделей контролерів бездротової мережі, що масштабуються. BlueSecure (BlueSecureController - BSC). Всі ці моделі мають однакові можливості з управління точками доступу та забезпечення безпеки мережі. Моделі між собою відрізняються лише продуктивністю. Молодша модель BlueSecure 600 підтримує до 8 точок доступу та здатна забезпечити одночасну роботу 64 користувачів. Старша модель BlueSecure 7200 може бути основою для побудови масштабної бездротової мережі, що налічує близько 300 точок доступу та 8 тис. клієнтів, що одночасно працюють. У всі моделі BlueSecure вбудована функціональність firewall та виявлення вторгнень та шкідливих програм шляхом моніторингу в режимі реального часу. Також виробник зазначає наявність у контролерах фірмової технології роумінгу Secure Mobility, яка дозволяє користувачам не переривати їх сесії під час переміщення між точками доступу навіть у разі тимчасового виходу з радіозони. Контролерами підтримується підключення точок доступу через рівень маршрутизації, що спрощує використання Інтернету як мережі доступу.
За словами виробника, його контролери можуть працювати з точками доступу більшості з відомих вендорів, але для забезпечення доступу до повного набору функцій контролю та управління мережі рекомендується застосовувати точки доступу BlueSocket. В даний час пропонується три моделі точок доступу BlueSecure Access Point, які підтримують стандарти 802.11 a/b/g. Моделі з індексом 1500 і 1540 мають по дві вбудовані всеспрямовані антени, друга модель може також використовувати зовнішні антени.
Точка доступу з індексом 1800 виконана у повній відповідності до стандарту 802.11n draft 2.0 і підтримує технологію MIMO. Ця точка доступу має два радіоінтерфейси з вбудованим антеним масивом, можливість підключення зовнішніх антен та порт Gigabit Ethernet з технологією PoE. Усі точки доступу можуть працювати з технологією 802.11e для пріоритезації мультимедійного трафіку бездротової мережі.

Компанія Brocade, один з провідних постачальників рішень для дата-центрів, наприкінці минулого року придбала добре відомого виробника мережевого обладнання Foundry Networks. Серед продуктів цієї компанії є пристрої для побудови бездротових мереж, які на російському ринку будуть пропонуватись вже під брендом Brocade.
У комплект обладнання для створення "тонкої" бездротової мережі входить чотири види контролерів, що відрізняються кількістю точок доступу, що підтримуються, і продуктивністю. Якщо наймолодша модель MC500може обслуговувати до п'яти точок, старша модель цього сімейства MC5000здатна працювати з 1000 "тонкими" точками доступу. Як останні компанія пропонує дві моделі АР208 і АР201, що відрізняються числом піддіапазонів. Устаткування підтримує технологію автоматичного налаштування радіозон.
Як запевняють вендори, рішення на основі даного обладнання здатне обслуговувати до 100 активних користувачів на точку доступу. Крім того, це обладнання орієнтоване на підтримку телефонного зв'язку за технологією VoIP. Завдяки розвиненим механізмам QoS можна підтримувати до 30 одночасних голосових каналів зв'язку на кожній точці доступу. Також контролери забезпечують роумінг голосових викликів між точками без затримки та втрат пакетів. Рішення здатне автоматично визначати протоколи VoIP (SIP, H.323, Cisco SCCP, SpectraLink SVP та Vocera), підлаштовуючи під них механізми пріоритезації.
Контролер МС5000 додатково має функціональність firewall, забезпечуючи в даному режимі роботу понад 10 тис. одночасних сесій.

Корпорація Ciscoпропонує широкий вибір рішень для побудови бездротових мереж. Критеріями даного огляду відповідає підхід компанії, який отримав назву Unified Wireless solution. Відповідно до цієї концепції мережа будується на основі чотирьох компонентів: точок доступу, мережі агрегації, мережі керування та мобільних сервісів.
Точки доступу сегментуються виходячи з розв'язуваних завдань та варіанти виконання. Компанія виділяє моделі для розміщення всередині опалюваних, наприклад, Cisco AP 1140G, 1130G, 521G, і неопалюваних приміщень, наприклад, Cisco AP 1240G, 1252AG, а так само вуличного виконання, наприклад, Cisco AP 1310, 1410. Точки доступу Cisco можуть працювати як в режимі управління від центрального контролера, так і самостійно як "товстий" клієнт. Даний варіант безперечно здорожує рішення, але дозволяє суттєво підвищити надійність роботи бездротової мережі.
Мережа агрегації представлена ​​контролерами бездротового доступу, які забезпечують централізовані політики безпеки, якості обслуговування, а також надають засоби управління радіоресурсами та забезпечення мобільності. Для централізованого керування точками доступу та передачі трафіку даних застосовується фірмовий протокол LWAPP (Lightweight Access Point Protocol). У портфелі Cisco налічується велика кількість моделей контролерів, які можуть обслуговувати від 1-2 до 300 точок доступу. Наприклад, Cisco 2106, що підтримує від 6 до 25 точок доступу, та Cisco WiSM (модуль для Catalyst 6500 та Cisco 7600), здатний керувати до 300 точок.
Для узгодження роботи контролерів служить централізована система управління WCS (Wireless Control System). Це програмне забезпечення використовує протокол SNMP для отримання та передачі даних управління на контролер. Надання мобільних сервісів здійснюється за допомогою продукту MSE (Mobility Services Engine), який дозволяє визначити місцезнаходження та історію переміщень мобільних абонентів та «неавторизованих» пристроїв. Цей продукт має інтерфейс для взаємодії з WCS та додатками третіх компаній-розробників додатків, а також підтримує протокол SNMP.

Лінійка обладнання ProCurve, компанії HP, включає контролери і точки доступу для створення бездротової мережі. На відміну від інших виробників, компанія НР як контролери WLAN пропонує спеціалізовані модулі, що встановлюються в мережні комутатори ProCurve. Для цього випускається два типи модулів та два типи додаткових модулів, які використовуються для резервування. Як точки доступу можуть бути застосовані три моделі радіопортів.
Модуль Wireless Edge Services zlзабезпечує централізоване управління бездротовою мережею, політику безпеки мережі та різноманітні мережеві послуги. Для резервування роботи цього модуля застосовується Redundant Wireless Services zl, який автоматично приймає керування радіопортами ProCurve у разі недоступності або несправності Wireless Edge Services zl.
Модуль Wireless Edge Services xlорієнтований на інтеграцію систем управління WLAN та політики обслуговування користувачів на основі ролей для розгортання та централізованого управління мережею з безліччю послуг. Для резервування роботи цього модуля застосовується Redundant Wireless Services xl.
Радіопорти ProCurve 210, 220 та 230 відрізняються піддіапазонами роботи та конструктивним виконанням.

Компанія NETGEARпропонує рішення для побудови бездротової мережі для малого та середнього підприємства. Це рішення включає повнофункціональний контролер ProSafe Smart WFS709TP, який може керувати до 16 точок доступу та обслуговувати до 256 абонентів. Для збільшення кількості точок контролери можуть поєднуватися за ієрархічним принципом, забезпечуючи роботу максимально 48 точок доступу. Однією з відмінних рис контролера ProSafe Smart є керування бездротовим покриттям за допомогою функцій автоматичного конфігурування всіх параметрів радіоканалу, включаючи потужність сигналу, балансування навантаження і усунення накладання.
Також контролер здатний надавати з належним якістю сервіс, чутливий до затримок. Насамперед це голосовий зв'язок з використанням протоколів VoIP. Для ProSafe Smart має функції Call Admission Control, швидкого роумінгу із підтримкою голосу та управління QoS.
Для роботи з контролером виробник пропонує дві моделі точок доступу. WAGL102 та WGL102. Перша з них здатна працювати в частотних діапазонах 2,4 ГГц та 5 ГГц за протоколами 802.11g та 802.11а. Інша модель орієнтована на роботу за стандартом 802.11g у діапазоні 2,4 ГГц.

Рішення компанії Ruckus Wirelessбільшою мірою орієнтовано на малий і середній бізнес, в якому затребувані типові мережеві програми і немає особливої ​​потреби у складних та нестандартних налаштуваннях роботи бездротової мережі. Для роботи з обладнанням цього виробника не треба бути експертом у галузі WiFi та інформаційних технологій.
Основу рішення Ruckus Wireless складає контролер бездротової мережі ZoneDirector 1000, який здатний керувати 25 точками доступу ZoneFlex та підтримувати одночасну роботу до 1250 користувачів. Серед переваг контролера виробник відзначає спрощену систему налаштування, засновану на веб-інтерфейсі, а також розвинені засоби безпеки та управління.
Як точка доступу вендор пропонує мультимедійну модель ZoneFlex 7942яка заснована на стандарті 802.11n з підтримкою технології MIMO. Найважливішою частиною цієї точки доступу є програмно-керований антенний масив, що складається з шести вертикально поляризованих та шести горизонтально поляризованих антенних елементів з високим коефіцієнтом посилення. З його допомогою реалізується фірмова технологія BeamFlex, яка забезпечує високу продуктивність, розширене покриття та підтримку передачі мультимедійного трафіку завдяки автоматичній адаптації радіопроменів. Ця технологія дозволяє виключити процес налаштування радіозони точки доступу, яка потребує високої кваліфікації.

Компанія Trapeze Networksвважається одним із лідерів у частині рішень для організації бездротових мереж. Для цього компанія пропонує платформу, що отримала назву Trapeze Smart Mobile. До складу цієї платформи входить п'ять моделей контролерів WLAN і чотири види точок доступу.
Сімейство контролерів представлено моделями, що обслуговують від чотирьох ( контролер бездротової мережі MXR-2) до 512 точок доступу ( контролер бездротової мережі MX-2800). Всі контролери мають схожу функціональність, що включає підтримку розширених можливостей з ідентифікації користувачів, безпеки мережі, підтримку протоколів VoIP і механізмів QoS. У контролери вбудована можливість роботи з протоколом IEEE 802.11n, який йде на зміну 802.11g і має помітно кращі характеристики за швидкістю передачі і дальністю дії. Передбачено автоматичне налаштування радіозон кожної точки та динамічний вибір робочих частот.
Крім управління бездротовою мережею контролери компанії Trapeze мають розвинені мережеві можливості, включаючи firewall та систему виявлення вторгнень та шкідливих програм. Виробник особливо підкреслює можливість об'єднання контролерів WLAN у кластерну та доменну структури. Кластер може включати до 64 контролерів та керувати до 10240 абонентів. Також кластери можуть об'єднуватися в так званий мережевий домен, який здатний підтримувати роботи майже 33 тис. контролерів.
Для роботи спільно з контролерами вендор пропонує три моделі тонких точок доступу для розміщення в приміщеннях і одну модель для вулиці. Моделі MP-371, МР-422А та МР-620Аявляють собою варіанти точок доступу стандартів 802.11 a/b/g, що працюють у діапазонах 2,4 ГГц та 5 ГГц. Більший інтерес становить точка доступу МР-432, яка розроблена відповідно до вимог стандарту 802.11 n та повною мірою підтримує технологію MIMO. За запевненнями виробника, агрегована швидкість становить 600 Мбіт/с, що відповідає теоретичному максимуму для даного стандарту.

Як видно з даного огляду, рішення для побудови бездротової мережі з використанням тонких точок доступу стає дуже популярним. Усі провідні виробники пропонують свої варіанти побудови мереж різного масштабу.

Контролери WLAN

Модель	Число WTP	Число користувачів	Мережеві інтерфейси	Додаткові можливості
Aruba 6000 / Aruba Networks	8192	32768	до 72 FE, до 40 GE, до 8 10GE	Firewall, VPN, VoIP
BlueSecure 7200 / Bluesocket	300	8000	4 GE	Firewall, IPS
MC5000 / Brocade	1000	до 100 на WTP	до 4 GE	Firewall, VoIP
Cisco WiSM/Cisco	300	10000		Залежить від конфігурації Catalyst 6500 або Cisco 7600
ProCurve Edge Services zl/HP	156	немає даних		Залежить від конфігурації комутатора ProCurve
ProSafe Smart WFS709TP/NETGEAR	16	256	8 FE, 1 GE	VoIP
ZoneDirector 1000 / Ruckus Wireless	25	1250	2 FE	Вбудований портал аутентифікації
MX-2800 / Trapeze Networks	512	немає даних	8 GE, 2 10GE	VoIP

Бездротова мережа Wi-Fi є торговою маркою компанії Wi-Fi Alliance. Wireless Fidelity можна перекласти як точність бездротової передачі. Найпоширеніше застосування цієї технології – офісні бездротові мережі, за допомогою яких співробітники підключаються до мережі Інтернет та внутрішніх ресурсів компанії з портативних пристроїв (лептопів, планшетів, смартфонів, тощо).

Наш профіль – проектування, впровадження та супровід рішень Wi-Fi будь-якої складності: від хот-спотів у готелях, ресторанах, хостелах до бездротових мультисервісних мереж з сотнями точок доступу та безперервним покриттям великих приміщень, будівель та територій, з аутентифікацією мобільних абонентів2 за стандартом1. X через служби каталогів (наприклад, Active Directory), із системами моніторингу та IDS/IPS.

Стандарт бездротової мережі Wi-Fi (IEEE 802.11) визначає як обов'язкові функції пристроїв, так і опціональні, реалізація яких залишається на розсуд виробника. Головна особливість обладнання корпоративного сектора полягає у застосуванні цих функцій. У своїх проектах ми пропонуємо оптимальний варіант вирішення поставлених завдань із застосуванням обладнання, яке має необхідні та достатні для кожної конкретної ситуації функції.

Структура бездротової мережі Wi-Fi

Ми впроваджуємо рішення бездротових мереж Wi-Fi

Останніми роками ринок бездротових мереж перенаситився рішеннями різних вендорів. Агресивну маркетингову політику ведуть деякі гравці ринку, найчастіше наголошуючи на рекламних кампаніях та залученні Замовників, і в останню чергу на якості запропонованих рішень. Завдання вибору надійного та якісного обладнання не просте: бажано мати великий досвід впроваджень та досвідчених інженерів, знання яких підтверджені сертифікатами. У нашій роботі ми спираємося на досвід успішних проектів і пропонуємо рішення, що зарекомендували себе як надійні та стабільні. Ми віддаємо перевагу портфелю рішень Wi-Fi для мультисервісних мереж трьох найбільших вендорів:

• Рішення Cisco для бездротових мереж Wi-Fi;
• Рішення Aruba для бездротових мереж Wi-Fi;
• Рішення HP для бездротової мережі Wi-Fi.

Унікальні переваги бездротових мереж Wi-Fi

Повсюдне поширення. На сьогоднішній день чіп Wi-Fi є в будь-якому портативному пристрої (ноутбуку, планшеті, смартфоні), що дозволяє надавати доступ до мережі будь-якому користувачеві без додаткових інвестицій на бездротові адаптери.

Bring Your Own Device (англ. Принеси Свій Особистий Пристрій). Концепція BYOD – політика безпеки, за якої співробітникам компанії дозволяється приносити власні портативні пристрої (ноутбуки, планшети, комунікатори) на робоче місце та використовувати ці пристрої для доступу до привілейованих даних та служб компанії. Термін також використовується при описі тієї ж практики щодо навчальних закладів, де студенти використовують особисті пристрої в освітніх цілях. За такого підходу виконуються всі політики корпоративної безпеки, локальна мережа залишається захищеною від загроз. Співробітникам та студентам зручніше працювати зі своїх особистих пристроїв, і ця практика стала загальним трендом. Наше завдання – спроектувати та налаштувати мережу Wi-Fi відповідно до сучасних потреб Замовника.

Високий рівень безпеки. У Wi-Fi застосовуються складні методи шифрування, які неможливо обійти або зламати при сучасних обчислювальних потужностях. Доступ надається як за паролем, так і за сертифікатом безпеки. Вхід у бездротову мережу Wi-Fi також безпечний, як і підключення до порту корпоративного комутатора.

Масштабованість. Не кожне використання вимагає подальшої масштабованості (наприклад, готелі, ресторани, кафе). Але якщо перед вами постало завдання побудови масштабованої бездротової мережі то основним моментом є вибір виробника та лінійки точок доступу. Не всі точки доступу масштабуються від одиночного (standalone access point) до хмари полегшених точок (lightweight access point), керованих контролером бездротової мережі Wi-Fi. У масштабованих бездротових мережах на першому етапі достатньо встановити та налаштувати кілька точок доступу. Розвиток компанії та збільшення потреб не спричинить повної заміни обладнання. Необхідно лише оновити програмне забезпечення (прошивки) на існуючих точках доступу та додати компоненти бездротової мережі. У деяких випадках може знадобитися перенесення точок доступу на нове місце.

Безшовний роумінг (роумінг мобільних абонентів без жодного розриву). Для реалізації голосового (VoIP) або відео зв'язку в корпоративній інфраструктурі використовуються механізми швидкого роумінгу (аналог хендовера в стільникових мережах). Контролер бездротової мережі Wi-Fi передає обслуговування мобільних абонентів під час переміщення від однієї точки доступу до іншої без затримок та втрат пакетів.

Автоматичний контроль та керування радіо ресурсами системи. Контролер БЛВС здійснює динамічний перерозподіл частотних каналів та потужностей передавачів точок доступу за заданими алгоритмами. Завдяки цьому знижується рівень перешкод, створюваних сусідніми точками. Реалізуються механізми резервування точок доступу - якщо один із пристроїв виходить з ладу, сусідні до нього точки збільшують потужність і «перехоплюють» клієнтів, сервіс не страждає.

Захист радіо ефіру від перешкод та шкідливих клієнтів. Стандартне обладнання бездротової мережі Wi-Fi не може розпізнати перешкоди, створювані пристроями, що не належать до стандартів IEEE 802.11. Завдання контролю радіо ефіру лягає на точки доступу з додатковою функцією аналізу спектра або спеціалізовані радіо сенсори, що доповнюють інфраструктуру бездротової мережі Wi-Fi. У деяких випадках цю роль беруть на себе точки доступу, переключені в режим аналізу та не обслуговують клієнтів. Після виявлення перешкоди система перебудовує план каналів точок доступу. Причому так, щоб канали, суміжні перешкодам, присвоювалися точками доступу, максимально віддаленими від джерел. Крім того, система дозволяє фіксувати спроби «глушення» мережі та блокувати зловмисні спроби підбору пароля доступу. У всіх випадках ведеться протоколювання подій та створення звітів із зазначенням локалізації бездротових загроз на плані приміщення та рекомендацій щодо їх усунення.

Визначення розташування пристроїв. Спеціалізовані служби, запущені на контролері бездротової мережі Wi-Fi, дозволяють визначати розташування джерел випромінювання за рівнем сигналу, що приймається кількома точками доступу. До них відносяться як клієнтські гаджети та комп'ютери, так і джерела перешкод (мікрохвильові печі, камери), пристрої зловмисників («джамери», точки доступу - двійники). Система визначає їх місцезнаходження та відображає на плані приміщення. Існує кілька варіантів реалізації таких систем, їх точність становить близько 3-5 метрів. Дані про положення можуть бути використані для збору статистики, а також для заборони застосування мобільних пристроїв у певних зонах на схемі будівлі, наприклад, переговорних кімнатах чи санвузлах.

Стабільно висока швидкість доступу. Для забезпечення високих швидкостей доступу до мережі необхідне виконання ряду факторів, основним із яких залишається грамотне проектування БЛВС. Завдання інженера, який виконує обстеження або розміщення точок – забезпечити нерозривне покриття всієї території будівлі. Система повинна бути налаштована таким чином, щоб не приймати з'єднання від клієнтів, які знаходяться за межами стабільного зв'язку. У цьому випадку мережа не буде перевантажена повторними відправками пакетів, і всім клієнтам забезпечуватиметься гарантована швидкість з'єднання, незалежно від навантаження від кожного.

Підвищення лояльності користувачів. У сфері послуг (готелі, готелі, хостели, ресторани, кафе, бари, бізнес-центри, торгові центри та моли тощо) надання послуг безкоштовного доступу в інтернет через Wi-Fi істотно впливає на ставлення клієнта до постачальника послуги та підвищує «зірковість». Для деяких потенційних клієнтів можливість доступу до Інтернету має вирішальне значення. У великих торгових центрах і молах покупці отримують додаткову інформацію та відгуки про товар через інтернет і з більшою ймовірністю купують. Крім цього, на базі безкоштовного доступу до бездротової мережі Wi-Fi може бути реалізований інтерактивний каталог товарів на платформі веб-порталу, а також кошик покупця, контекстна реклама, інтерактивна схема торгового центру та інші сервіси.

Web-автентифікація. Популярне рішення для готелів, терміналів аеропортів, торгових центрів. Суть його в тому, що мобільний абонент підключається до Wi-Fi мережі без пароля, відкриває інтернет-браузер і вводить довільну URL-адресу. Система авторизації автоматично перенаправляє його на сторінку автентифікації, на якій може ввести логін і пароль. Після успішного введення користувач отримує доступ до Інтернету. Системи web-аутентифікації популярні в тому числі і в корпоративних бездротових мережах Wi-Fi, де як логін і пароль використовуються дані з Active Directory.

Гостьовий портал для хот-спотів. Часто в місцях з відкритим доступом, перш ніж потрапити в інтернет, користувачі потрапляють на сторінку провайдера послуги (ресторан, магазин, стільниковий оператор тощо). Звідки після перегляду обов'язкової реклами клієнт перенаправляється в інтернет. Цей підхід схожий на web-аутентифікацію, але не вимагає введення пари логін/пароль. Портал являє собою web-сторінку, на основі якої можуть бути реалізовані будь-які веб-сервіси, служби збору статистики, тривалість підключень і т.д. Слід зазначити, що за рахунок реклами покриваються витрати на доступ клієнтів до інтернету, який, у тому числі, може бути обмежений за швидкістю/часом/обсягом тощо.

Механізм управління якістю сервісу (QoS): Механізм управління якістю сервісу (QoS - Quality of Service) здійснює класифікацію трафіку за типами та важливістю, відсилаючи пакети високопріоритетних даних у першу чергу. Без цього механізму неможливе одночасне проходження по мережі великих обсягів простих даних та голосового зв'язку (VoIP - Voiceover Internet Protocol) або відеоконференцій. За відсутності цієї технології зв'язок "квакає", переривається, зображення співрозмовника фрагментується та покривається "квадратами".

Сфери застосування бездротових мереж Wi-Fi

Рішення Wi-Fi для малого бізнесу. Рішення для малого бізнесу відрізняються простотою, економічною вигодою та малим часом інсталяції мережі. Бездротовий доступ до таких рішень надається для доступу до внутрішньої мережі та Інтернету. Підтримка голосового та відеозв'язку, а також потокових даних суттєво обмежена. Зазвичай кількість точок доступу в цих рішеннях не перевищує 4-5 шт., при цьому до кожної підключається близько 6-8 клієнтів. Такі конфігурації не вимагають застосування апаратних контролерів, всі точки доступу налаштовуються окремо. Для управління мережею необхідно проводити ідентичні маніпуляції з кожною точкою окремо, що потребує більш високої кваліфікації IT персоналу та скорочує функціональність системи загалом.

Рішення Wi-Fi для середнього бізнесу.У таких установках можуть використовуватися як програмні, так і апаратні контролери бездротових мереж Wi-Fi. При цьому керування всією мережею централізоване з однієї точки, що дозволяє оперативно налаштовувати всі точки доступу. Їхня кількість варіюється від 10 до 50 штук. Залежно від потреб може бути реалізована підтримка гостьової мережі та хот-спотів, роумінгу клієнтських пристроїв (переходу абонентів між точками доступу без розриву з'єднання) з підтримкою голосового зв'язку та відеодзвінків. У рішеннях такого класу може бути реалізована бездротова IP-телефонія з виділенням підмереж для даного класу пристроїв та присвоєнням голосовим викликам вищого пріоритету, ніж трафіку, за допомогою механізмів QoS.

Корпоративні рішення.В установках цього рівня завжди використовуються апаратні контролери бездротових мереж Wi-Fi. Рішення цього класу передбачають використання до 3000 точок доступу і підтримують одночасну роботу до 30000 клієнтських пристроїв. При використанні спеціалізованих радіо сенсорів та точок доступу з функцією моніторингу радіо ефіру, може бути реалізована система визначення розташування абонентів, джерел перешкод та зловмисників, що становлять загрозу безпеці мережі. При цьому система має здатність до самовідновлення: у разі виникнення перешкод відбувається динамічний вибір каналу, найменш ураженого перешкодою. Реалізуються механізми захисту від відмови (failover). У разі виходу точки доступу з ладу її клієнти перехоплюються сусіднім точкам доступу без втрати з'єднання. Безпека з'єднання реалізується найбільш надійним методом: за допомогою RADIUS сервера із шифруванням WPA2 на базі сертифікатів безпеки.

Склади та ангари.Для складських комплексів та приміщень застосовуються спеціалізовані точки доступу, захищені від зовнішніх фізичних впливів. Для рішень цього класу вкрай важливим є питання вибору місця розміщення точок доступу та антен, оскільки в оточенні є велика кількість металевих конструкцій. Для стабільної та безперебійної роботи систем потрібне суворе дотримання правил монтажу. Рішення для складів відрізняються орієнтованістю на роботу з терміналами і сканерами штрих-кодів, що носяться, а також радіо міток RFID. Для контролю переміщення обладнання та товарів, використовуються спеціалізовані зчитувачі та датчики, з'єднані в єдину систему та що представляють єдине рішення. Наша компанія має великий досвід успішних інсталяцій бездротових мереж Wi-Fi подібного типу, що є гарантом якості виконання робіт.

HORECA (готелі, ресторани, кафе).Специфіка рішень Wi-Fi для готелів, готелів, ресторанів передбачає використання бездротової мережі для доступу до Інтернету, e-mail, VoIP телефонії та відео-зв'язку. Подібні схеми не вимагають реалізації функцій роумінгу клієнтів без розриву з'єднання, оскільки основний потік трафіку йде з фіксованих точок. Може застосовуватись програмний контролер для налаштування та моніторингу точок доступу. Для забезпечення безпеки даних постояльців та полегшення налаштування клієнтських пристроїв застосовується шифрування WPA2 на базі пароля, оскільки це виключає можливість прослуховування ефіру та перехоплення конфіденційної інформації. Для зручності адміністрування та продажу послуги доступу до Інтернету через Wi-Fi можна надавати Особистий Кабінет кожному мобільному абоненту.

Навчальні заклади.Крім комерційного використання, набирає обертів тенденція розгортання мереж Wi-Fi в освітніх закладах. У школах та університетах бездротовий доступ із планшетних ПК повністю переводить весь освітній процес в інтерактивне середовище, що дозволяє значно підвищити якість та рівень навчання. Для відвідування лекцій не обов'язково фізично перебувати в аудиторіях, вирішується питання доступу до носіїв інформації: паперових посібників, бібліотек, розкладів. Взаємодія між викладачем та студентом стає доступною у будь-якій точці світу.

Медичні заклади.Використання Wi-Fi в медицині – це миттєвий доступ до найбільш актуальної інформації з мережі Інтернет, будь-які довідкові посібники, можливість виписувати рецепти одним дотиком до екрану, зберігання та резервування всіх записів про пацієнтів на серверах тощо.

Рішення для операторів.Головна проблема при розгортанні мережі - обмежена пропускна здатність кожної стільники. Уся швидкість, доступна базовій станції, ділиться між абонентами. Для збільшення швидкості оператори прагнуть зменшити кількість абонентів, зменшуючи площу покриття кожної стільники. Це тягне за собою невиправдано високі витрати на збільшення кількості дорогих базових станцій для покриття тієї ж території. І тут використовують Wi-Fi. Дешеві точки Wi-Fi надають доступ в Інтернет саме там, де це найбільше необхідно. Голосові дзвінки абонентів проводяться через існуючі GSM та 3G мережі. При цьому немає потреби розгортати додаткові базові станції 3G. В іншому сценарії, Wi-Fi розгортається разом із сотами малого радіусу дії (піко- та фемто- сотами) у місцях з максимальною щільністю абонентів, для зниження навантаження на стільникові базові станції. До того ж, переважна більшість мобільних пристроїв оснащена Wi-Fi, навіть планшетні комп'ютери початкового рівня та електронні книги, в яких немає жодних інших бездротових комунікацій. Всі ці пристрої можуть підключатися Wi-Fi до мереж оператора, розширюючи абонентську базу і збільшуючи економічну доцільність розгортання подібних мереж. Така сама ситуація спостерігається у мережах 4G (WiMAX/LTE). Найчастіше ці технології застосовуються як магістраль для доставки трафіку до певних точок. Потім цей трафік розподіляється локально через мережу Wi-Fi. Цей процес називається offload. При цьому абонент мережі продовжує отримувати голосові дзвінки та SMS через стільникову мережу, а весь інтернет-трафік йде через Wi-Fi. При цьому залишаються доступні послуги Інтернет-телефонії та відеоконференцій, такі як Skype і Lync. Білінг за Wi-Fi у локальних точках може бути організований будь-яким доступним способом: за допомогою платіжних терміналів, платних SMS з тимчасовими паролями тощо.

Об'єднання двох локацій радіо-мостом (зв'язок точка-точка).Наша компанія пропонує рішення щодо організації бездротових каналів зв'язку точка-точка, радіо мостів. Дані технології незамінні на об'єктах, на яких немає можливості організувати канал зв'язку по провідних мережах, або це економічно недоцільно. Наприклад, зв'язок між різними будівлями на території одного об'єкта вигідніше організовувати за допомогою радіоканалу – це надійне рішення, коли прокладати кабель під землею або проводити повітряні лінії для передачі малої кількості трафіку не раціонально. Приклад такого рішення – з'єднання будівлі КПП, що знаходиться на значній відстані від основної будівлі. Як правило, використовується обладнання, що випускається спеціально для організації каналів, точка-точка, не сумісна з іншим обладнанням стандарту Wi-Fi. Застосовуються спеціалізовані антени з вузькими діаграмами спрямованості, а також точки доступу, призначені для використання за різних погодних умов, з розширеним температурним діапазоном, герметичні та стійкі до впливу агресивних середовищ. Такі рішення вимагають якісного монтажу з дотриманням усіх правил та відповідно до вимог законодавства у сфері зв'язку. Можливість встановлення подібних систем обмежується умовами прямої видимості та чистоти області, де поширюється радіосигнал між антенами.

Ця область називається зоною Френеля, є еліпс з вершинами на антенах. Виконання цих умов вимагає проведення попередньої радіорозвідки та, як правило, встановлення антен на щогли. При цьому чим далі розташовані об'єкти, тим нижча швидкість, на якій можливий зв'язок. В середньому, прийнятні результати за швидкістю та якістю з'єднання можна очікувати від з'єднання на відстань близько 1-2 км.

Рішення для приватних будинків та квартир.Як правило, при підключенні каналу Інтернет у квартиру провайдер надає можливість покупки абонентського пристрою з вбудованою точкою доступу Wi-Fi. Його встановлення та налаштування проводиться персоналом провайдера, тому наша компанія не займається рішеннями Wi-Fi у квартирах. Однак, питання проектування мережі Wi-Fi в котеджах і заміських будинках потребує окремої уваги, і є нетривіальним завданням. У таких рішеннях важливу роль відіграє не тільки проектування та якість роботи по бездротовому каналу, а й естетика розміщення точок доступу у житлових приміщеннях. Збільшення площі покриття в будинку досягається за рахунок встановлення додаткових точок доступу. Оскільки основний трафік у домашніх мережах – мультимедіа, розробка системи ведеться з розташування пристроїв-споживачів контенту та його джерел – мережевих сховищ NAS (Network Attached Storage), конвертерів супутникового телебачення, ігрових приставок, ноутбуків, принтерів з Wi-Fi тощо. п. При цьому політика присвоєння частотних каналів визначається потреб клієнта, як правило, використовуються найбільш високошвидкісні конфігурації стандарту 802.11n: канал шириною 40МГц і кілька просторових потоків MIMO для пристроїв з декількома антенами. Спеціалісти нашої компанії проводять повний комплекс робіт із забезпечення бездротовим зв'язком заміських будинків та котеджів.

Технології Wi-Fi

Системи Wi-Fi можуть працювати у двох частотних діапазонах – 2,4 ГГц та 5 ГГц. У першому всього 3 канали, що не перекриваються: № 1, 6 і 11. Не перекриваються - значить не схильні до шкідливого взаємного впливу. Перекриття призводить до зниження швидкості, збільшення відгуку та повторних відправок пакетів. У 5 ГГц діапазоні таких каналів 8. Донедавна цей діапазон був закритий для вільного використання в Росії. З 2011 року ситуація змінилася. Використання 5 ГГц пристроїв тепер більш переважно, зважаючи на малу кількість пристроїв, що створюють перешкоди, і більшу кількість вільних каналів. В даний час діють 4 стандарти Wi-Fi: a, b, g і n. Стандарт a працює тільки в діапазоні 5 ГГц, b і g 2,4 ГГц. Новий стандарт n дозволяє працювати в обох діапазонах. Стандарт b є застарілим, максимальна швидкість вбирається у 11 Мбіт/с. Версії a та g можуть підтримувати з'єднання на швидкості до 54 Мбіт/с. Стандарт n дозволяє передавати дані на швидкостях до 600 Мбіт/с. Така швидкість досягається головним чином за рахунок об'єднання двох частотних каналів 22 МГц один 40 МГц. Додатково, застосовуються системи з кількома приймальними та передаючими антенами MultipleInput - MultipleOutput (MIMO), які дозволяють організовувати до 4-х паралельних просторових потоків (залежно від кількості антен пристроїв).

Контролер бездротової мережі: без контролера бездротової мережі точки доступу підтримують кілька SSID та один метод аутентифікації (наприклад, WP2). Для використання ширшого функціоналу та всіх описаних вище переваг, необхідно впроваджувати контролер бездротової мережі. Контролер є окремим апаратно-програмним комплексом, що підключається до провідної інфраструктури, і з'єднує всі точки доступу в єдину WLAN (Wireless LAN) мережу.

Точки доступу, які застосовуються в мережі Wi-Fi, можуть відрізнятися як по архітектурі (автономна/керована), так і підтримуваному функціоналу та стандартам. Так, наприклад, у лінійці точок доступу можна вибрати обладнання з декількома радіомодулями (2,4Ггц і 5ГГц), за допомогою механізмів контролю радіоефіру, різною кількістю потоків MIMO. Більшість точок доступу, керованих контролером, характерна «полегшена» версія прошивки – функції управління клієнтами виконує контролер, кожна точка доступу «спеціалізується» лише з'єднанні з клієнтами по радіоканалу і передачі всіх даних на контролер через захищений тунель.

Впровадження бездротових мереж Wi-Fi

Проектування та інсталяція бездротових мереж Wi-Fi – комплексне інженерне завдання, у вирішенні якого беруть участь фахівці кількох напрямків. Для того щоб мережа відповідала всім вимогам замовника та забезпечувала надійний сервіс, на всіх етапах впровадження повинні суворо виконуватись вимоги до розміщення точок доступу, орієнтації антен, прокладання СКС для живлення точок доступу по PoE та з'єднання з комутаторами. Налаштуванням обладнання повинні займатися інженери, які мають знання про техніку і фізику поширення радіохвиль, а також мають досвід роботи з обладнанням, що встановлюється. В іншому випадку, Вам можуть продати велику кількість обладнання, яке окремо задовольняє всім вимогам, проте інстальовано так, що є «купою» дорогого «заліза», що не функціонує. Наші фахівці мають відповідну освіту, знання та досвід, а також сертифіковані виробниками обладнання, тому ви можете покластися на нас. Про це свідчать партнерські статуси нашої компанії, успішні проекти та підтверджена кваліфікація наших інженерів.

Побудова мереж Wi-Fi на об'єктах із високою щільністю розташування користувачів – актуальне завдання. У цій статті аналізуються різні варіанти її вирішення, запропоновані основними гравцями на ринку Wi-Fi. Докладніше їх проекти представлені на .

Прикладів високощільних середовищ, де користувачі розташовуються близько один до одного, безліч: це лекційні зали, стадіони, вокзали, виставкові комплекси, зони переговорних в офісному комплексі і т.д. , то на об'єктах, подібних до перерахованих, ця цифра може бути на порядок вище - одна людина на 1 м 2 .

Для оцінки наявних на ринку рішень для мереж Wi-Fi високої щільності «Журнал мережевих рішень/LAN» та Аналітична група OSP Data розробили модельне завдання, яке стоїть перед вигаданим замовником, та попросили основних гравців представити свої пропозиції.

Суть завдання зводиться до організації мережі Wi-Fi для доступу до Інтернету на об'єкті, призначеному для проведення громадських заходів. Площа об'єкта 4000 м2, кількість активних користувачів - до 2000 осіб (клієнтських пристроїв). Швидкість доступу: бажано 10 Мбіт/c при гарантованому 1 Мбіт/c кожному користувачеві (детальніше див. врізку «Завдання»).

Свої пропозиції нам представили такі виробники, як Aruba, Extreme, Huawei та Ruckus. Проект на базі обладнання Cisco підготувала компанія «Крок», а на базі обладнання Xirrus – компанія «Трітфейс». Крім того, замовнику надійшла пропозиція від російського розробника контролера Wi-Fi компанії WiMark Systems. Коротку інформацію про проекти представлено у табл. 1.

СКІЛЬКИ ТРЕБА ТОЧОК ДОСТУПУ

Число точок доступу, необхідних для реалізації проекту, - надзвичайно важлива характеристика, від якої залежить його вартість. Площа невелика, для її радіопокриття достатньо 3-4 точок доступу. Тому в даному випадку важливіше визначити скільки користувачів (з урахуванням вимог замовника до швидкості) може бути обслуговано однією точкою доступу. Відповідь на це запитання дозволить обчислити кількість точок доступу.

Взагалі кажучи, для коректного розрахунку числа користувачів слід враховувати тип кінцевих пристроїв, що використовуються. У своєму завданні замовник не конкретизував їх моделі, оскільки він просто не мав такої інформації: тип пристроїв у людей, що приходять на захід, важко задати спочатку, та й у власних співробітників з числа прихильників BYOD можуть постійно змінюватися мобільні «помічники». Тому замовник вирішив покластися на досвід та рекомендації розробників.

У своїх розрахунках Олексій Виноградов, керівник групи інсталяції транспортних мереж компанії «Крок», виходив із того, що більшість смартфонів підтримують реалізацію стандарту 802.11n з одним просторовим потоком (1ss). Максимальна ефективна швидкість передачі даних у мережі IEEE 802.11n при використанні каналу 20 МГц (HT20), одного потоку (1ss) та схеми кодування/модуляції MCS7 – 35 Мбіт/с. Відповідно, для забезпечення необхідної пропускної спроможності (1–10 Мбіт/с) на один кінцевий пристрій кількість абонентів на одному радіоінтерфейсі точки доступу не повинна перевищувати 30. Згідно з теоретичними розрахунками «Крок», для забезпечення одночасної роботи 2000 клієнтських пристроїв на території 4000 м2 с гарантованою мінімальною швидкістю 1 Мбіт/с потрібно встановити щонайменше 67 точок доступу.

Технічний директор компанії Ruckus Wireless Дмитро Оськін у своєму розрахунку припустив набагато складніший і, мабуть, точніше відповідний практиці розподіл типів клієнтів (див. табл. 2). Як і фахівець «Крок», він вважає, що переважна більшість клієнтів (85%) може використовувати лише один просторовий потік, причому більша їх частина (70%) здатна працювати лише в діапазоні 2,4 ГГц. При цьому він припускає, що 5% користувачів мають топові ноутбуки, що підтримують три просторові потоки і обидва діапазони Wi-Fi. За стандартом 802.11n при використанні зазначеної кількості потоків теоретично швидкість може сягати 450 Мбіт/c.

Компанія Ruckus представила замовнику не тільки найбільш опрацьовану модель розподілу типів клієнтів, а й одразу чотири варіанти вирішення його завдання (див. табл. 3). Варіант із найменшим числом пристроїв передбачає встановлення всього чотирьох точок доступу ZoneFlex R700 із всеспрямованими антенами. Пропонуючи цей варіант, фахівці Ruckus виходили зі свого досвіду організації бездротових мереж для різноманітних конференцій. «Звичайно, чотири точки не здатні забезпечити одночасно роботу всіх 2000 клієнтів, але з 800 пристроями цілком впораються. По 200-250 асоційованих клієнтів на крапку, при використанні Ruckus ZoneFlex R700 на конференції, - це нормальне явище», - пояснює Дмитро Оськін. У трьох інших варіантах Ruckus пропонує точки доступу із спрямованими антенами.

Компанія Aruba представила графік падіння швидкості, доступної кожному користувачеві, при зростанні числа підключень до точки доступу (див. рис. 1). Він був побудований на основі результатів тестування роботи мережі Wi-Fi при різному співвідношенні числа клієнтів 802.11n HT20 та клієнтів 802.11a. (В якості клієнтів у тесті використовувалися 50 ноутбуків і нетбуків різних виробників, з різними ОС та типами бездротових адаптерів.) З графіка видно, що навіть за найсприятливішого розкладу (100% клієнтів використовують 802.11n HT20) з урахуванням сформульованих замовником вимог одна ТД зможе обслуговуватиме максимум 50 користувачів. Відповідно, для вирішення завдання потрібно мінімум 40 ТД. Сергій Трюхан, технічний директор Aruba Networks в РФ, запропонував використовувати щонайменше 50 ТД - з перспективою розширення числа підключень та впровадження сервісів з високими вимогами до пропускної спроможності.

Подібний розрахунок запропонували і спеціалісти Huawei. Як зазначає Сергій Аксьонов, менеджер з продукції підрозділу Enterprise Business Group, для забезпечення одночасного гарантованого доступу зі швидкістю 1 Мбіт/с при змішаному складі клієнтських пристроїв (частина – 802.11ac, частина – 802.11b/g/n) через кожну точку доступу мають працювати не більше 50-60 користувачів. Розрахунок по нижній межі та визначив кількість точок доступу в проекті Huawei: 40 внутрішніх точок AP5130DN з антенами з круговою діаграмою.

При цьому, за словами Сергія Аксьонова, у сценаріях Wi-Fi високої щільності найчастіше правильніше використовувати антени з вузькою діаграмою спрямованості. Тому компанією було зроблено розрахунок з використанням точок доступу Huawei AP8130DN із спрямованими антенами. Щоправда, це зовнішні ТД, що значно підвищує вартість рішення (на момент розробки проекту Huawei ще не представила на російський ринок внутрішні точки доступу з аналогічними характеристиками). У цьому випадку, за оцінкою фахівців Huawei, достатньо 28 точок доступу. Але тоді мегабітна швидкість буде забезпечена лише 840 одночасним користувачам за загальної кількості асоційованих користувачів, що дорівнює 2000.

Найпростіший підхід до розрахунку числа ТД запропонували замовнику спеціалісти компанії Extreme Networks. Вони вважають "розумною верхньою межею рівень у 120 користувачів на точку доступу - при абсолютній межі в 250". З урахуванням цього припущення виходить, що може вистачити 17 ТД (2000:120). Але, передбачивши ще резерв 50%, у результаті проект включили 25 точок доступу.

Проекти Wi-Fi HD

Більшість компаній надіслали нам переліки об'єктів, на яких розгорнуті мережі Wi-Fi високої щільності. Насамперед це стадіони та конгрес-центри.

Згідно з інформацією, наданою Cisco, рішення компанії розгорнуті на 250 стадіонах у 30 країнах світу, включаючи спортивні об'єкти Олімпійських Ігор у Лондоні 2012 року. Чутка любителів європейського футболу, безумовно, пестить назву таких грандів, як мадридський "Реал", "Манчестер Сіті", "Байєр Леверкузен", "Селтік"... - стадіони цих команд оснащені системами Cisco. Ще один значущий для компанії проект – Mobile World Congress (MWC), що відбувся торік у Барселоні. Його відвідало понад 80 тис. осіб, а трафік, що генерується щодня, становив 19 ТБайт.

Гордість Ruckus – розгортання мереж Wi-Fi високої щільності на чотирьох стадіонах чемпіонату світу з футболу 2014 року у Бразилії, включаючи знамениту арену «Маракана». У день фіналу мережа Wi-Fi забезпечувала одночасну роботу понад 11 тис. клієнтів, сумарний обсяг завантажених даних перевищив 190 Гбайт. Як зазначають представники Ruckus, "важче об'єктів не знайти, і замовник залишився дуже задоволений".

Серед проектів Aruba Networks, про які нам повідомили представники компанії, - переважно майданчики в Північній Америці: баскетбольні (NBA), льодові (NHL) і, звичайно, бейсбольні (MLB). Рішення Wi-Fi цієї компанії також використовувалися на об'єктах зимової Олімпіади в Торонто, тенісного турніру Ролан Гаррос у Парижі та інших великих заходів.

Серед проектів, реалізованих на базі продуктів Extreme Networks, - стадіони New England Patriots, Boston Celtics та Philadelphia Eagles у США, арена футбольного клубу «Аустрія» у Відні, олімпійський стадіон у Берліні та ін. У Росії мережа Wi-Fi на базі цього обладнання виробника була розгорнута у прес-центрі (International Broadcast Centre) Універсіади у Казані. У рамках співпраці з Національною футбольною лігою (NFL) США компанія Extreme Networks надала своє рішення для фінальної гри XLIX Super Bowl. Технологія для аналізу продуктивності мережевих програм Purview допомогла організаторам відстежити використання вболівальниками мобільних рішень під час гри.

Мережі Wi-Fi високої щільності від Huawei вже розгорнуті та успішно працюють на ряді стадіонів у Європі та Північній Америці. Зокрема, це стадіони ФК «Боруссія Дортмунд» та «Шальке 04» у Німеччині, «Редінг» та «Глазго Айброкс» в Англії, «Аякс» у Нідерландах. Мережа Wi-Fi від Huawei інстальована й у Москві на стадіоні ФК «Спартак» «Відкриття Арена», але це лише звичайна технологічна мережа, що забезпечує роботу основних служб стадіону. Проте представники Huawei сподіваються, що керівництво клубу ухвалить рішення і про розгортання мережі високої густини для глядачів.

Хоча розробки Xirrus не дуже відомі у Росії, перелік успішних інсталяцій за кордоном вражає. Як приклад наведемо найбільший у Сан-Франциско конгрес-центр Moscone Convention Center, в якому розгорнуто 85 масивів Xirrus, здатних одночасно обслужити десятки тисяч користувачів. Скажімо, на конференції DreamForce компанії Salesforce.com, яка зібрала понад 90 тис. учасників, було зафіксовано, що максимальна кількість пристроїв, що одночасно працюють через мережу Wi-Fi, доходила до 16 017. Серед спортивних об'єктів, де використовуються системи Wi-Fi Xirrus, стадіони таких відомих англійських футбольних клубів, як «Арсенал» та «Ліверпуль».

СПЕЦІАЛЬНО ДЛЯ HD

Як вважає Дмитро Оськін, саме у рішеннях із високою щільністю клієнтів найбільш яскраво виявляються недоліки та недоробки бездротового обладнання. Він вказує на те, що не надто обізнані в бездротових технологіях замовники звертають увагу в основному на функціональні можливості такого обладнання, «ім важливий довгий список стандартів і протоколів, що підтримуються, ну і, звичайно, ціна - чим дешевше, тим краще». Але при цьому вони забувають про найголовніше - про продуктивність обладнання в реальних умовах і загальну ємність бездротової мережі. Спеціаліст Ruckus рекомендує порівнювати не ціни продуктів, а вартість передачі мегабайта даних конкретними рішеннями і зазначає, що «якщо два порівнювані рішення за ціною можуть бути близькими, то за продуктивністю - різнитися багаторазово».

Почнемо з очевидного: всі експерти радять по можливості задіяти більш вільний та ресурсомісткий діапазон 5 ГГц, а запропоновані рішення передбачають примусове підключення клієнтів, які підтримують діапазон 5 ГГц, до відповідних точок доступу. Фахівці Aruba рекомендують використовувати пікоосередки, по можливості зводячи до мінімуму кількість клієнтів на одній точці доступу (з урахуванням вимоги до пропускної спроможності), а також задіяти систему керування частотами для зниження впливу сусідніх точок доступу.

Таку пораду пропонують і фахівці «Крок»: для ефективного використання радіоспектру у відкритих просторах з великою щільністю абонентів слід обмежити зони дії точок доступу за рахунок застосування спеціалізованих антен малого радіусу дії. Крім того, вони радять відключити низькі канальні швидкості та обробку пакетів абонентів із низьким рівнем сигналу (RX-SOP), а для безшовного роумінгу – забезпечити 20-відсоткове перекриття зон обслуговування сусідніх точок.

Фахівці компанії Extreme Networks звертають увагу на важливість алгоритмів автоматичного вибору каналу (Automatic Channel Selection, ACS) та автоматичного регулювання потужності передачі (ATPC). Перший дозволяє точці доступу оцінити відношення сигнал/шум у каналі та ступінь його завантаженості, щоб при перевищенні заданих порогових значень можна було запросити новий канал передачі. Другий сприяє мінімізації взаємовпливу близько розташованих точок. У рішенні Extreme Networks всі точки «чують» одне одного і обмінюються інформацією через провідні порти для координації дій (за допомогою спеціалізованого протоколу).

Серед заходів, спрямованих на зниження інтерференції, у пропозиції Huawei також зазначена здатність (контролера) автоматично керувати потужністю кожної з точок доступу. Ділячись досвідом реалізації подібних проектів, Сергій Аксьонов каже, що фахівці компанії прагнуть збільшити відстань між точками доступу, частина з них розташовуючи на стелі, частина - на стінах по периметру, частина - за останнім рядком сидінь. (Щоправда, це актуально тільки для стадіонів, у конференц-залах важко знайти якісь альтернативні місця встановлення, крім стін та стелі.) При цьому місця для встановлення ТД визначаються внаслідок передпроектного обстеження об'єкта та точного радіопланування. «При використанні спрямованих антен важливо знати висоту приміщення, щоб точно розрахувати зону покриття кожної з них», - додає фахівець Huawei.

Дмитро Оськін вважає утопічним підхід, що часто рекомендується (при побудові мереж Wi-Fi високої щільності): встановити побільше точок доступу, обмеживши на них потужність передавача. «Наприклад, при встановленні десятка точок із всеспрямованими антенами рівень інтерференції в діапазоні 2,4 ГГц може становити близько 50%, тобто половину часу ТД не зможуть передавати дані через велику кількість колізій. Це викликано тим, що в зазначеному діапазоні є обмежена кількість каналів, що не перекриваються, точніше всього три - 1, 6, 11, і при високій щільності установки точки доступу, що працюють на одному каналі і що знаходяться в зоні радіодоступності, заважатимуть один одному. Крім того, експерт Ruckus вказує на те, що зниження потужності передавача призводить до зменшення рівня сигналу на антені клієнта, зниження рівня модуляції та, як результат, падіння швидкості передачі, що в кінцевому рахунку обертається зменшенням загальної ємності бездротової мережі.

Компанія Ruckus пропонує застосовувати в точках доступу активні решітки, здатні формувати діаграму спрямованості в потрібному напрямку (у бік знаходження клієнта). Це дозволяє використовувати передавач точки доступу на повну потужність, щоб обмінюватися даними з клієнтом на максимально можливих швидкостях. В результаті вдається досягти більш високої ємності бездротової мережі (порівняно з використанням звичайних точок доступу з традиційними всеспрямованими антенами).

Розроблені Ruckus антенні грати BeamFlex забезпечують формування точки доступу до декількох тисяч унікальних діаграм спрямованості для кожного окремого клієнта і навіть для кожного пакета даних відповідно до особливостей радіосередовища в даний момент часу в даному місці. За рахунок цього значно, до 8 разів, підвищується рівень корисного сигналу на антені клієнта, що дозволяє йому працювати на вищій модуляції і отримувати дані з вищою швидкістю (див. рис. 2). Оскільки ТД фокусує радіосигнал у певному напрямку, вона менш негативно впливає на сусідні точки доступу, а ємність бездротової мережі істотно підвищується.

У рішеннях Ruckus технологія формування діаграми спрямованості реалізована на антеному рівні та може використовуватись для кожного потоку MIMO. Як відзначають фахівці компанії, технологія формування діаграми спрямованості, що застосовується більшістю інших виробників, реалізується на чіпі (TxBF) і не може використовуватися одночасно з MIMO. Технологія TxBF стандартизована в 802.11ас, але для її роботи потрібна підтримка з боку клієнта, а таких клієнтів поки що на ринку дуже мало. Як тільки клієнтів побільшає, технологія TxBF буде використовуватися ширше. При цьому точки доступу Ruckus зможуть забезпечити таким клієнтам додаткову перевагу, використовуючи одночасно обидві технології формування діаграми: BeamFlex та TxBF.

У запропонованих замовнику ТД використовується технологія BeamFlex+, їх антени працюють в обох поляризаціях, вертикальній та горизонтальній (у цьому власне "+"). Тим самим, стверджують фахівці Ruckus, досягається якісніша взаємодія з мобільними клієнтами класу смартфонів та планшетів, орієнтація яких у просторі щодо антен точки доступу постійно змінюється.

У рішенні Cisco також реалізовано технологію, що дозволяє оптимізувати радіопокриття індивідуально для кожного користувача без необхідності зворотного зв'язку. Вона отримала назву ClientLink і використовує метод синфазного додавання модифікованих сигналів, що доходять до приймача різними шляхами. Щоб зрозуміти, як працює ця технологія, розглянемо клієнт з одним передавачем, який передає пакет по висхідному каналу точці доступу з кількома приймачами. Точка доступу приймає сигнал на кожну з трьох прийомних антен. Кожен із прийнятих сигналів відрізняється від інших по фазі та амплітуді, які залежать від характеристик простору між антеною та клієнтом. Точка доступу перетворює три прийнятих сигнали в один якісніший сигнал, поєднуючи їх фази і амплітуди. алгоритм синфазного складання кількох копій прийнятого сигналу (Maximal Ratio Combining, MRC), що застосовується при цьому, часто використовується, але в описаному варіанті він корисний тільки у висхідному каналі, оскільки дозволяє точці доступу краще чути клієнт.

Технологія Cisco ClientLink передбачає таку ж операцію і для покращення характеристик низхідного каналу, що дозволяє клієнту краще чути точку доступу. При цьому точка доступу використовує поправки, розраховані за алгоритмом MRC (так звані ваги), для оптимізації зворотного сигналу, що направляється цьому конкретному клієнту за допомогою точки доступу, що передають антен. Алгоритми ClientLink забезпечують отримання клієнтом з його єдиною антеною сигналу оптимальної якості. А оскільки ця технологія не залежить від апаратних або програмних можливостей на стороні клієнта, вона працює з усіма існуючими терміналами Wi-Fi.

Крім алгоритму ClientLink, у запропоновані замовнику точки доступу Aironet 3702 інтегрований аналізатор спектру (технологія Cisco CleanAir), який дозволяє виявляти джерела шумів та мінімізувати їх негативний вплив на функціонування бездротової мережі. Крім того, контролери бездротової мережі Cisco Wireless LAN Controller 5508 здатні централізовано координувати роботу точок доступу, що особливо ефективно при великій кількості.

ВЕСЬ ПРОЕКТ - ОДНИЙ ПРИСТРІЙ?

Чи можна вирішити завдання замовника, встановивши лише один пристрій? Теоретично – так. Такий варіант згадали у своєму проекті фахівці компанії «Трітфейс», і реалізований він за допомогою унікального масиву Xirrus XR-7630, що містить 16 точок доступу із секторними антенами та вбудованим контролером (див. рис. 3). Загальна пропускна спроможність інтерфейсів Wi-Fi цього пристрою становить 7,2 Гбіт/с, що за наявності 2000 клієнтів дає 3,6 Мбіт/с користувача. Однак, як зазначають експерти «Трітфейс», у цьому випадку досягнення поставленої мети можливе лише при застосуванні високопродуктивних клієнтських адаптерів 802.11ac c MIMO 3x3, що формально відповідає умовам завдання та досяжно в ідеальних умовах, але на даний момент дещо відірвано від реальності.

Як варіант, що відповідає реальному стану парку клієнтських пристроїв, вони запропонували проект, що передбачає інсталяцію чотирьох масивів Xirrus XR-7630. На їхню думку, зараз на ринку переважають кінцеві пристрої 802.11n SISO і MIMO 2x2. Крім того, з'являється все більше двохдіапазонних пристроїв, причому частка клієнтів, здатних працювати в діапазоні 5 ГГц, перевищує 50%.

Як стверджують у «Трітфейс», використання масивів дозволяє суттєво заощадити на кабельній інфраструктурі – у цьому випадку достатньо організувати підключення до мережі лише чотирьох пристроїв, а не кількох десятків, як в інших проектах. Крім того, очевидними є переваги такого рішення з точки зору швидкості інсталяції. До того ж Xirrus пропонує комплекти швидкого розгортання RDK, які дозволяють отримати готову мережу буквально за 1 хв. Судити про те, наскільки можлива і велика економія при використанні таких масивів, можна лише за наявності даних про їхню вартість, які, на жаль, не були надані.

Рішення Ixia для тестування мереж Wi-Fi високої щільності

Типове апаратне або програм мноє (що працює на мобільному комп'ютері) засіб тестування Wi-Fi функціонує як один клієнтський пристрій бездротової ЛОМ (БЛВС). За допомогою такого тестера можна оцінити рівень обслуговування лише одного користувача. Це недостатньо для перевірки працездатності рішень для мереж Wi-Fi високої щільності. Щоб визначити справжню продуктивність БЛВС та доступну численним користувачам якість послуг, потрібне тестове рішення,

забезпечує функціональне та навантажувальне тестування інфраструктури Wi-Fi на рівнях L2 – L7 з можливістю імітації сотень чи тисяч клієнтських пристроїв. Такі рішення випускає компанія Ixia.

Рішення IxVeriWave WaveDeploy призначене для тестування розгорнутих мереж Wi-Fi під навантаженням. У його складі можна задіяти до 10 реальних і до 256 змітованих клієнтських пристроїв. Ініціюючи тестовий прикладний трафік, включаючи трафік завантаження Web-сторінок, потокове відео та сеанси VoIP, це рішення визначає показники QoE для кожного типу мережевих додатків. Функція HeatWave, що є в ньому, виводить детальні карти покриття з радіочастотними даними, показниками QoE та іншою інформацією.

Завдяки своїй здатності створювати навантаження на БЛВС, характерне для різних вертикальних ринків (лікарні, навчальні заклади, офіси та ін.), рішення IxVeriWave WaveDeploy дозволяє оцінювати роботу нових пристроїв та додатків до впровадження їх у діючу мережу (яка може бути сильно завантаженою) та прогнозувати зміни у їхньому функціонуванні у зв'язку зі збільшенням числа користувачів та додатків. За допомогою цього рішення можна обстежити мережу за один прохід (single-pass site survey) і одночасно протестувати всі необхідні типи клієнтських пристроїв.

Якщо для перевірки працездатності мережної інфраструктури недостатньо 266 клієнтських пристроїв у рамках рішення IxVeriWave WaveDeploy, замість нього можна використовувати систему IxVeriWave WaveTest, яка зазвичай використовується в тестових лабораторіях. Вона є потужним генератором та аналізатор трафіку мережі Wi-Fi, здатний підтримувати тисячі незалежних користувацьких сеансів роботи в мережі.

У шасі цієї системи встановлюють Ethernet- та Wi-Fi-модулі (доступні різні модулі, у тому числі з підтримкою MIMO та IEEE 802.11ac). Випускаються шасі моделей WaveTest 90 та WaveTest 20. Перша модель вміщує до 9 модулів, здатних імітувати загалом до 18 тис. клієнтських пристроїв, а друга – до 2 модулів.

За допомогою системи IxVeriWave WaveTest можна точно синтезувати потрібний мережевий трафік і багаторазово використовувати його для тестування мереж Wi-Fi з видачею інформації про функціональність, якість роботи та продуктивність мережі. Дана система дозволяє провести стрес-тестування мережі, до складу якої входять десятки точок доступу.

Олексій Засецький – директор з розвитку бізнесу компанії «Трітфейс».

З особливим трепетом ...

…підійшов замовник до аналізу пропозиції єдиного вітчизняного розробника – молодої компанії WiMark Systems, створеної у 2014 році на базі Центру прикладних досліджень комп'ютерних мереж (ЦПІКС). Родзинка пропозиції WiMark – використання програмного контролера UWC власної розробки.

В основу роботи контролера UWC покладено розроблений російськими фахівцями «унікальний алгоритм, що дозволяє аналізувати стан мережі та автоматично підлаштовувати параметри точок доступу». Як стверджують у WiMark, використання цього алгоритму дає приріст продуктивності бездротової мережі до 30% за рахунок мінімізації проблем радіочастотного покриття та динамічного регулювання частотно-потужних ресурсів точок доступу у будь-який момент часу. Завдяки цьому алгоритму втрати пакетів зводяться практично до нуля.

Контролер UWC інтегрований з розробленим ЦПІКС контролером SDN (в ЦПІКС віддають перевагу терміну ПКС - програмно конфігурована мережа). На думку фахівців WiMark, така інтеграція дає цілу низку переваг - зокрема, дозволяє ефективно розподіляти навантаження, керувати трафіком (провідним та бездротовим), негайно змінювати політики на всіх мережних пристроях (комутаторах, маршрутизаторах, МСЕ) тощо.

Як точки доступу WiMark запропонувала продукти Ubiquiti UAP PRO з підтримкою діапазонів 2,4 і 5 ГГц. Як зазначено у пропозиції компанії, «вибір даних точок обумовлений їх естетичним зовнішнім виглядом, невисокою вартістю та підтримкою PoE». Експерти WiMark вважають, що для реалізації мережі потрібно 35 точок доступу та 5 точок як резерв. Зазначимо, що спільно з контролером UWC можна використовувати точки доступу різних виробників, якщо на них можна встановити прошивку DD/OPEN-WRT із програмним модулем WiMark.

Російський розробник стверджує, що завдання вже було вирішено за допомогою описаного контролера в рамках заходу Skolkovo Startup Village 2014, яке проходило на майданчику Гіперкуба загальною площею 40 000 м 2 . За два дні заходу її відвідало 10 000 осіб, багато хтоз яких використовували кілька пристроїв Wi-Fi. На жаль, WiMark не представила даних про те, скільки користувачів і на яких швидкостях одночасно обслуговувала мережа Wi-Fi, що розгорнулася в «Сколково».

Оскільки контролер UWC розроблений зовсім недавно, перш ніж зважитися на установку, замовнику слід провести його ретельне тестування. Крім того, певний сумнів викликає те, що запропоновані для проекту 35 точок доступу Ubiquiti дійсно здатні забезпечити мегабітні підключення для всіх 2000 користувачів.

РАДІОПЛАНУВАННЯ

Як уже говорилося, площа приміщення в нашому проекті невелика, тому проблем з метою забезпечення необхідного рівня радіосигналу не передбачається. Проте грамотно розподілити точки доступу, щоб вони якнайменше заважали роботі один одного, необхідно. Хоча в нашій спрощеній задачі не було вказано ні геометрію приміщення, ні матеріал стін, ні інші характеристики, важливі для планування розміщення точок доступу, більшість компаній, як і просив замовник, запропонували інструменти для такого планування та провели його.

Багато виробників пропонують своїм авторизованим партнерам безкоштовні утиліти для планування розміщення ТД. Наприклад, Xirrus Wi-Fi Designer (див. рис. 5), Huawei WLAN Planner, Aruba Visual RF Plan та інші подібні планувальники. При цьому більшість фахівців рекомендують обов'язково проводити повномасштабну радіорозвідку на місцевості з використанням такого спеціалізованого комплексу як AirMagnet Survey компанії Fluke Networks (докладніше див. врізку «Планування та захист бездротових мереж за допомогою AirMagnet»).

Планування та захист бездротових мереж за допомогою AirMagnet

Як правило, під час експлуатації бездротових мереж, розгорнутих у великих будинках, де потрібно обслуговувати велику кількість користувачів, основною проблемою стає забезпечення необхідної продуктивності. Користувачі нерідко скаржаться на неможливість підключення до бездротової мережі, низьку швидкість передачі даних, несподіваний обрив з'єднання.

Для вирішення цих проблем компанія Fluke Networks рекомендує використовувати AirMagnet Survey Pro, інструмент для активного планування розгортання бездротових мереж та AirMagnet Enterprise, рішення рівня підприємства для активного захисту та контролю бездротових мереж.

Survey Pro дозволяє провести обстеження приміщень, де потрібно забезпечити повне покриття. Для цього завантажується карта будівлі, описуються фізичні об'єкти на ній, а також зазначаються технічні особливості майбутньої мережі Wi-Fi, включаючи підтримку основних стандартів (IEEE 802.11n/a/b/g/ac). Після цього можна провести активне обстеження, у тому числі з використанням вбудованого спектрографа (виявлення індустріальних перешкод) та виміром рівня покриття при передбачуваному розміщенні точок доступу. Система точно визначить місця, які підходять для розташування точок доступу та антен.

Потім поверх вже розгорнутої мережі можна впровадити систему AirMagnet Enterprise – при цьому можна використовувати точки доступу будь-якого виробника. Система не тільки забезпечить надійний захист бездротової мережі відповідно до політики безпеки, при необхідності блокуючи роботу небажаних користувачів та/або зловмисників, але й відфільтрує неавторизовані точки доступу, що ускладнюють бездротову мережу. Це може бути корисно, наприклад, на виставці, де всі учасники прагнуть розгорнути власні точки доступу на стендах, не переймаючись тим, що вони перенасичують радіоефір і порушують роботу мережі, розгорнутої організатором виставки. Проактивний моніторинг дозволить у реальному часі отримати інформацію про стан бездротової мережі та її компонентів, а також про можливі перешкоди, що виникають у реальному часі (мікрохвильові печі, різні джерела шуму) та призводять до відмови в обслуговуванні.

AirMagnet Enterprise поєднує у собі дві важливі складові:

• Безпека забезпечується вбудованою системою IPS з ідентифікацією понад 270 відомих загроз та оновлюваними пакетами за технологією динамічного оновлення загроз (Dynamic Threat Update, DTU), а також гнучкою політикою безпеки, яка включає детальний опис можливих загроз російською мовою.
• Проактивний моніторинг здійснюється вбудованим спектрографом-аналізатором, здатним автоматично розпізнавати до 30 видів індустріальних перешкод (microwave, bluetooth та ін.). Рішення дозволяє проводити вимірювання середньої пропускної спроможності/затримки у ручному та автоматичному режимах.

Микола Демидов – технічний експерт компанії Fluke Networks.

Дмитро Оськін з Ruckus також рекомендує безкоштовні програми SpeedFlex та S.W.A.T. для смартфонів та планшетів. За його словами, ці програми дозволяють з мінімальними витратами провести повноцінне радіообстеження, виконавши виміри не лише рівня сигналу, а й продуктивності бездротового з'єднання.

ІНТЕГРАЦІЯ ФУНКЦІЙ

Як зазначає Сергій Трюхан (Aruba Networks), в умовах інтенсивних потоків даних обробка трафіку має виконуватися якомога меншою кількістю інфраструктурних пристроїв, що дозволить знизити затримки та підвищити керованість системи загалом. Саме тому контролери мобільного доступу Aruba реалізовані як гібридні мережеві пристрої з підтримкою широкого набору функцій. Зокрема, вони виконують функції маршрутизатора, міжмережевого екрану, DPI (розпізнавання понад 1500 мобільних програм), IPS. При цьому вони забезпечують керування радіоефіром (для динамічної адаптації бездротової мережі до обстановки, що змінюється) і оптимізують підключення клієнтів, перерозподіляючи їх між точками доступу, радіомодулями і частотними діапазонами для підвищення загальної продуктивності системи.

Ряд інших виробників також наділяють елементи інфраструктури Wi-Fi широким набором функцій та сервісів. Так, наприклад, в масив Xirrus вбудовані функції високопродуктивного аналізу пакетів DPI, IDS/IPS, міжмережевого екрану, блокування небажаних точок доступу на рівні 802.11 та ін. цю функціональність без потреби придбання додаткових ліцензій.

Можливий інший підхід, коли функції безпеки реалізуються окремими продуктами. Наприклад, у вирішенні, запропонованому компанією «Крок», як система, що запобігає вторгненню в бездротову мережу, використовується Cisco Mobility Services Engine (MSE). Функції міжмережевого екранування, DPI та URL-фільтрації виконує Cisco ASA нового покоління, а за контроль доступу до мережі відповідає система Cisco Identity Services Engine (ISE).

ОБЛІК І КОНТРОЛЬ

Порадували замовника глибина та функціональність запропонованих рядом виробників систем моніторингу, що дозволяють «розуміти» програми. Так, у рішенні Xirrus, завдяки функції безперервного DPI-аналізу трафіку, ідентифікація сервісів та програм здійснюється безпосередньо на масиві (див. рис. 6). За допомогою заданих правил можна обмежувати за швидкістю/пріоритетом той чи інший сервіс, а також повністю його блокувати.

Компанія Extreme Networks запропонувала систему Purview - програмно-апаратний комплекс, який здійснює сигнатурний аналіз трафіку та дозволяє отримувати інформацію про склад працюючих у мережі додатків (див. рис. 7). Система розбирає загальний потік трафіку на інформаційні потоки додатків, виокремлює з кожного потоку інформативну з точки зору ідентифікації додатку частину (перші 20-30 пакетів) і піддає цю інформативну частину подальшому аналізу. Крім інформації про склад трафіку, користувачів та обсяги, Purview оцінює стан мережі щодо часу відгуку додатків, що дозволяє мережному адміністратору оперативно і цілеспрямовано реагувати на несправності, що виникають в мережі, і відстежувати (принаймні частково) якість сервісу, що надається.

Для забезпечення безпеки мережі та захисту від зовнішніх вторгнень Huawei запропонувала міжмережевий екран USG6360, який дозволяє, зокрема, здійснювати глибокий аналіз трафіку та розпізнавати понад 6000 різних типів додатків та мережевих сервісів (можна обмежити завантаження торентів, пріоритизувати різні види трафіку, сервісу тощо). Для централізованого контролю та управління терміналами, користувачами, правилами доступу та політиками безпеки компанія Huawei пропонує програмно-апаратний комплекс Agile Controller, який одночасно є і SDN-контролером.

В якості додаткового функціонального розширення рішення компанія Ruckus запропонувала систему звітності та прогнозування функціонування бездротової мережі SmartCell Insight (SCI). Вона збирає та агрегує статистику з сотень тисяч точок доступу, надає у графічному та зрозумілому вигляді ключові параметри KPI, такі як трафік від клієнта та до клієнта, кількість клієнтів та сесій, продуктивність клієнтів тощо, за певний час для заданих точок доступу . Наприклад, просто і швидко можна отримати звіт про обсяг переданого трафіку для всієї мережі, сегменту мережі або навіть окремої точки доступу, що дозволить оцінити ефективність та якість роботи бездротової мережі або її частини.

Компанія Ruckus навела приклад звіту SCI про роботу мережі Wi-Fi зі стадіону «Маракана» в день фінального матчу чемпіонату світу з футболу. Згідно з цим графіком (див. рис. 8) побудована на обладнанні Ruckus мережа Wi-Fi забезпечила одночасну роботу понад 11 тис. клієнтів, сумарний обсяг завантажених даних перевищив 190 Гбайт.

Повна версія

Усі пропозиції у повному вигляді представлені у звіті, розміщеному на . У ньому зібрано проекти, представлені нашому вигаданому замовнику наступними компаніями:

• Aruba,
• Extreme Networks,
• Huawei,
• Ruckus,
• WiMark Systems,
• "Крок" (на базі обладнання Cisco),
• "Трітфейс" (на базі обладнання Xirrus).

У звіті докладно розглянуті питання, що цікавлять замовника (див. врізку « »), які через обмеження обсягу не увійшли до друкованого варіанту статті.

ПИТАННЯ ПРО ЦІНУ

Замовника сильно засмутило те, що тільки одна компанія Huawei вказала повну вартість всіх компонентів рішення. Але в останній момент, дізнавшись, що колеги з інших компаній не надали жодної інформації щодо вартості рішень та окремих продуктів, представники Huawei попросили нас усунути цю інформацію зі статті.

У багатьох проектах йдеться про можливості «суттєвого скорочення витрат». Наприклад, рішення Aruba привабливе тим, що дозволяє скоротити кількість проміжних пристроїв за рахунок включення функціональності маршрутизатора та МСЕ у контролер. А обравши масиви Xirrus, замовник зможе значно скоротити витрати на організацію кабельної інфраструктури для підключення точок доступу. Однак про те, наскільки це виявиться вигіднішим за інші пропозиції, можна судити, лише маючи інформацію про вартість.

Олександр Барсков- провідний редактор «Журналу мережевих рішень/LAN». З ним можна зв'язатися на адресу: