WiFi является промышленным названием технологии беспроводной передачи данных и относится к группе стандартов IEEE 802.11 . Сейчас реализовано и используется 4 основные стандарты для Wi-Fi сетей , это: 802.11a, 802.11b, 802.11g и 802.11n , который недавно вышел из статуса чернового варианта Draft. Развитием и сертификацией Wi-Fi оборудования занимается международная организация WECA (Wireless Ethernet Compatibility Alliance или сокращенно Wi-Fi Alliance) основанная в 1999 году. Объединяет наиболее крупных производителей компьютерного оборудования и беспроводных устройств Wi-Fi , на сегодняшний день насчитывающее более 320 предприятий, среди которых: Cisco, 3Com, Nokia и т.д. Задачей альянса является тестирование и реализация возможности совместного функционирования внутри одной локальной сети беспроводных сетевых устройств производителей, состоящих в этой организации, а также внедрение и развитие сетей 802.11 как всемирного стандарта для беспроводных сетей.

1 раз в полгода альянс устраивает «анализ совместимости», на этом мероприятии инженеры фирм-производителей удостоверяют, что их сетевые устройства способны на должном уровне взаимодействовать с устройствами других фирм-участников альянса. Сетевое оборудование, несущее на себе логотип Wi-Fi, сертифицировано как отвечающее стандартам и успешно прошедшее тесты на совместимость.

Наиболее распространенными в Украине на данный момент являются стандарты 802.11b и 802.11g, всю большую популярность набирает стандарт 802.11n, как наиболее перспективный, обладающей лучшими скоростными характеристиками передачи данных и увеличенным радиусом действия беспроводной сети. Устройства, построенные на основе этих стандартов, полностью совместимы друг с другом и способны работать в одной беспроводной сети.

Характеристики Wi-Fi стандартов

Стандарт	Частота функционирования	Теоретическая скорость	Реальная скорость	Дальность связи в помещении	Дальность связи на открытом пространстве
		54 Мбит/сек	26 Мбит/сек
		11 Мбит/сек	5 Мбит/сек
		54 Мбит/сек	22 Мбит/сек
	2,4 ГГц / 5 ГГц	600 Мбит/сек	90 Мбит/сек
		866 Мбит/сек	800 Мбит/сек		неизвестно

Тип организации Wi-Fi сетей

Infrastructure

При такой организации сети все устройства подключаются к точке доступа (Access Point). В роли точки доступа может выступать маршрутизатор, компьютер или другое устройство с Wi-Fi адаптером.

Точка доступа выступает своеобразным посредником при обмене данными между хостами. Другими словами, если одно устройство хочет что-то передать другому, то сначала идет передача от первого устройства точке доступа, а потом от точки доступа второму устройству.

Вторая важная функция точки доступа заключается в объединении беспроводной и проводной сети. Кроме этой функции, точка доступа обеспечивает аутентификацию устройств и реализует политики безопасности сети.

Ad-Hoc

Способ организации сети между устройствами напрямую без точки доступа. Такой способ применяется, когда нужно соединить два ноутбука или компьютера между собой.

Сравнение Infrastructure и Ad-Hoc

• В Ad-Hoc-сетях максимальная теоретическая скорость ограничена 11 МБит/сек (802.11b). Для Infrastructure максимальная теоретическая скорость 450 МБит/сек (802.11n), 54 МБит/сек (802.11g) и 11 МБит/сек (802.11b). Реальные скорости в несколько раз меньше.
• Точку доступа можно разместить таким образом, чтобы обеспечивался оптимальный уровень качества покрытия для всех хостов сети. Для увеличения площади покрытия можно разместить несколько точек доступа, объединив их проводной сетью.
• Настраивать Infrastructure сеть значительно проще, чем Ad-Hoc.
• Точки доступа могут предоставлять расширенные возможности вроде DHCP, NAT, маршрутизации и т.д.

По большому счету, Ad-Hoc-сети используются для эпизодической передачи данных с одного устройства на другое, когда нет точки доступа.

Безопасность беспроводных сетей

Безопасности беспроводных сетей стоит уделять особое внимание. Wi-Fi – это беспроводная сеть с большим радиусом действия. Поэтому злоумышленник может перехватывать информацию или же атаковать вашу систему, находясь на безопасном расстоянии. В настоящее время существуют уже множество различных способов защиты, и при условии правильной настройки можно быть уверенным в обеспечении необходимого уровня безопасности.

Протокол шифрования WEP

Протокол шифрования, использующий довольно нестойкий алгоритм RC4 на статическом ключе. Существует 64-, 128-, 256- и 512-битное шифрование. Чем больше бит используется для хранения ключа, тем больше возможных комбинаций ключей, а соответственно более высокая стойкость сети к взлому. Часть WEP-ключа является статической (40 бит в случае 64-битного шифрования), а другая часть (24 бита) – динамической (вектор инициализации), она меняется в процессе работы сети. Основной уязвимостью протокола WEP является то, что векторы инициализации повторяются через некоторый промежуток времени, и взломщику потребуется лишь обработать эти повторы и вычислить по ним статическую часть ключа. Для повышения уровня безопасности можно дополнительно к WEP-шифрованию использовать стандарт 802.1x или VPN.

Протокол шифрования WPA

Более стойкий протокол шифрования, чем WEP, хотя используется тот же алгоритм RC4. Более высокий уровень безопасности достигается за счет использования протоколов TKIP и MIC.

TKIP (Temporal Key Integrity Protocol) – протокол динамических ключей сети, которые меняются довольно часто. При этом каждому устройству также присваивается ключ, который тоже меняется.

MIC (Message Integrity Check) – протокол проверки целостности пакетов. Защищает от перехвата пакетов и их перенаправления.

Также возможно использование 802.1x и VPN, как и в случае с протоколом WEP. Существует 2 вида WPA:

1. WPA-PSK (Pre-Shared Key) – для генерации ключей сети и для входа в сеть используется ключевая фраза. Оптимальный вариант для домашней или небольшой офисной сети.
2. WPA-802.1x — вход в сеть осуществляется через сервер аутентификации. Оптимально для сети крупной компании.

Протокол WPA2 — усовершенствование протокола WPA. В отличие от WPA, используется более стойкий алгоритм шифрования AES. По аналогии с WPA, WPA2 также делится на два типа: WPA2-PSK и WPA2-802.1x.

Протоколы стандарта безопасности 802.1X

EAP (Extensible Authentication Protocol) — Протокол расширенной аутентификации. Используется совместно с RADIUS – сервером в крупных сетях.

TLS (Transport Layer Security) — Протокол, который обеспечивает целостность и шифрование передаваемых данных между сервером и клиентом, их взаимную аутентификацию, предотвращая перехват и подмену сообщений.

RADIUS (Remote Authentication Dial- In User Server) — Сервер аутентификации пользователей по логину и паролю.

VPN (Virtual Private Network) – Виртуальная частная сеть. Этот протокол изначально был создан для безопасного подключения клиентов к сети через общедоступные Интернет-каналы. Принцип работы VPN – создание так называемы безопасных «туннелей» от пользователя до узла доступа или сервера. Хотя VPN изначально был создан не для Wi-Fi, его можно использовать в любом типе сетей. Для шифрования трафика в VPN чаще всего используется протокол IPSec.

Дополнительная защита Wi-Fi сети

Фильтрация по МАС адресу

MAC адрес – это уникальный идентификатор устройства (сетевого адаптера), «зашитый» в него производителем. На некотором оборудовании, возможно, задействовать данную функцию и разрешить доступ в сеть необходимым адресам. Это создаст дополнительную преграду взломщику, хотя не очень серьезную – MAC адрес можно подменить.

Скрытие SSID

SSID – это идентификатор вашей беспроводной сети. Большинство оборудования позволяет его скрыть, таким образом, при сканировании вашей сети видно не будет. Но опять же, это не слишком серьезная преграда, если взломщик использует более продвинутый сканер сетей , чем стандартная утилита в Windows.

Запрет доступа к настройкам точки доступа или роутера через беспроводную сеть

Активировав эту функцию можно запретить доступ к настройкам точки доступа через Wi-Fi сеть, однако это не защитит вас от перехвата трафика или от проникновения в вашу сеть.

Несмотря на самые современные технологии, всегда следует помнить о том, что качественная передача данных и надежный уровень безопасности обеспечиваются только правильной настройкой оборудования и программного обеспечения, выполненными опытными профессионалами.

Для построения Wi-Fi сети нужно серьезное планирование, поскольку ошибки в расчетах могут привести к дополнительным тратам средств и времени. Специалисты компании ITcom в Харькове имеют профессиональные навыки работы с Wi-Fi оборудованием всех типов и стандартов. Мы поможем вам настроить Wi-Fi роутер , установить точку доступа Wi-Fi , подключить беспроводной клиент Wi-Fi , настроить повторитель и т.д. для работы в локальной беспроводной сети , организации общего доступа нескольких компьютеров в Интернет, создания домашней беспроводной сети, подключения к беспроводному Интернету и многое другое.

Специалист ITcom в Харькове произведет необходимые расчеты для определения возможной зоны покрытия Wi-Fi сети и достижения максимальной скорости обмена информацией, выберет оптимальное расположение точки доступа и клиентов, настроит беспроводное оборудование и подключит его к сети .

Создание, построение, организация и настройка офисной или домашней беспроводной сети Wi-Fi требует хоть и меньше трудозатрат, чем обычная сеть, но, тем не менее, занимает много сил и времени. Ведь такая простая, казалось бы, процедура, как организация одной точки доступа, выливается в целый комплекс работ:

обследование объекта и проектирование сети

выбор (подбор) оборудования или упор на максимальное использование имеющегося у клиента оборудования

монтаж, подключение и работы по настройке маршрутизации, защите и т.п.

настройка конечных пользовательских устройств сети (ноутбуки, ПК, КПК и т.п.), работы по установке ПО, драйверов

• тестирование работы беспроводной сети (качество передачи сигнала, покрытие, стабильность передачи данных, правильная маршрутизация и корректная работа конечных потребителей)

Построение Wi-Fi сетей http://www.сайт/besprovodnye-seti/postroenie-wi-fi-setei http://www.сайт/@@site-logo/logo.png

Построение Wi-Fi сетей

Разберем наиболее часто встречающиеся в жизни схемы построения Wi-Fi сетей. Мы затронем лишь небольшой сегмент оборудования Wi-Fi и задач, стоящих перед строителями сетей Wi-Fi, и рассмотрим наиболее часто встречающиеся схемы, собрать которые можно из доступного оборудования.

Прежде чем приступить к выбору оборудования, необходимо определить задачи, стоящие перед вами на сегодняшний день, плюс сделать поправку на задачи, которые могут встать перед вами завтра.

Wi-Fi решения чаще всего сводятся к построению соединения типа “точка-точка” или “центр-точки”, у каждой из этих схем при этом имеется множество реализаций. Ad-Hoс соединения здесь рассматривать не будем, т.к. это отдельная большая тема для разговора.

Выбору оборудования для построения WI-Fi сетей:

1. Не экономьте на оборудовании.
   Поверьте, лишние 20$ не стоят тех острых ощущений, которые вы испытаете при неустойчиво работающем соединении. Если вы тратите деньги заказчика - тем боле не экономьте на оборудовании, ибо сэкономив 100$ вы рискуете навсегда испортить с ним отношения, в случае некорректной работы выбранного вами оборудования.
2. Используйте узконаправленные антенны.
   Общий принцип действия точки - получение, усиление и ретрансляция сигнала. Чем больше угол излучения вашей антенны - тем больше рассеивание полезного сигнала, тем больше помех она соберет и создаст. Чем больше помех соберет - тем меньше останется у точки доступа времени на обработку вашего полезного сигнала.
   Помните, чем меньше угол - тем меньше вероятность вашей незапланированной встречи с господами из Связьназдора.
   Угол излучения вы можете посмотреть на диаграмме направленности - она есть для каждой антенны, в вертикальной и горизонтальной плоскости.
   Характеристики антенны в основном описываются ее параметрами по усилению сигнала: dBd, dBi и dBm (dB-децибел). dBd – это усиление на диполь, dBi – усиление к изотропному источнику, dBm- усиление к отношению 1 милливатт.
3. Лучший усилитель - короткий кабель.

Самое слабое звено в оборудовании - это антенный кабель. Чем он длиннее - тем сильнее в нем затухание сигнала, а длиннее 10м кабель делать не рекомендуется.
Ниже приведена таблица затухания достаточно дорогого профессионального кабеля Radiolab 8D-FB PEEG, что уж говорить о ширпотребе…

Частота, МГц	Затухание, дБ/100м

В этом случае есть смысл установить точку доступа непосредственно на мачте антенны. Такие точки доступа выполняются в Outdoor (наружном) исполнении, переносят любые погодные условия (за исключением морозов <20 градусов), крепятся непосредственно на мачте, питание к ним подается по витой паре (Power over Ethernet).
Усилители стоит применять очень осторожно. Неграмотно установленный усилитель не только не принесет пользы, но и поссорит вас с владельцами соседних радиолинков, найти вас при этом не составит никакого труда.

1. Скорость. Учитывайте, что заявленные производителем 54мБит (а тем более 108) редко работают даже на столе в лабораторных условиях. На практике скорость точки на рабочей линии редко достигает 22Мбит. Зачастую дело ограничивается 11мБ. Все скорости заявлены для Half-Duplex режима.
   Второй важный момент - скорость точки является ее общей пропускной способностью. Если к точке доступа подключены 2 клиента - делите скорость пополам. Если клиентов 10 - делите скорость на 10.
   Сказочные скорости обещает нам стандарт WiMax, но пока он сказочно далек и так же сказочно дорог.
2. Приоритеты. Если кроме интернет-трафика вы собираетесь в будущем продавать IP-телефонию - позаботьтесь, чтобы точка доступа поддерживала стандарт 802.1p.
   Приоретизация же поможет вам в вопросе выделения VIP-клиентов из общей массы клиентов, для обеспечения стабильной ширины канала.
3. Изоляция клиентов друг от друга. В большинстве современных точек есть опция “isolation mode” позволяющая запретить клиентам обмен трафиком.
4. Подсчет трафика - это большой отдельный вопрос, способ подсчета трафика зачастую сильно привязан к маркетинговой модели вашего предприятия.

Cамая простая и распространенная схема: “Точка-точка”

Для построения такого соединения необходимо учесть следующие факторы:

1. Расстояние.
   Один из определяющих факторов при выборе оборудования - антенны и точки доступа. Все наши линки рассчитаны на расстояния до 15км. Но существует возможность построения линков до 50км на вполне доступном оборудовании (BreezNet и BlueBox).
2. Видимость.
   При отсутствии прямой видимости никаких гарантий работоспособности построенного вами линка никто не даст. Тут все решит только эксперимент. Зачастую при отсутствии прямой видимости используют отраженный от стены здания сигнал.
3. Возможности и особенности монтажа.
   Если вы ставите точку доступа в квартире или офисе, из окна которого отлично видно вторую точку подключения - вам просто повезло. В этом случае вы обойдетесь точкой доступа, метровым кабелем и установленной на подоконнике или на стене дома антенной - это будет идеальный вариант.Но так везет не всем, и тогда приходится выходить на крышу здания и ставить антенну на мачте.

Вторая схема: “Центр-точки”

При построении такой схемы большинство неопытных авторов испытывают большой соблазн поставить одну всенаправленную антенну и подключить к ней всех клиентов в радиусе 2-3 км.

Огорчим - это невозможно по нескольким причинам:

Как мы уже писали выше, всенаправленная антенна соберет все помехи в округе.

Ограничение на количество соединений. Одна обычная точка доступа (Linksys WRT54G, DWL-2100), даже при условии хорошей связи не в состоянии обрабатывать более 20 соединений. Исключение - специальные точки доступа, разработанные для организации Hot-Spot’ов, но и их мощности далеко не безграничны.

Так что первое, что следует учитывать при проектировании такой схемы - это ограничение количества клиентов на одну точку доступа.

Реально в жизни широко используются две схемы.

В первом случае сеть сводится к обычным линкам от центра до точки доступа, к которой подключена группа компьютеров. Это может быть районный или микрорайонный узел, или даже просто точка подключения одного дома.

Во втором случае используется принцип сотовой связи: центральный узел делит всех клиентов на территориальные сегменты с помощью секторных антенн. Число антенн - от 2 до 6,

Оборудование для таких сетей выбирать сложнее, но все же приведем перечень рекомендуемого оборудования.

Центральные и клиентские точки доступа:
- Linksys WRT54G в качестве бюджетного решения.
- Z-Com XI 1500IHP для наружного применения
- ORINOCO RG-1000

Антены центрального узла:

- секторные

Клиентские антенны:
- сегментопараболические - от 18 до 27 дБ
- волновые каналы Polaris 9дБ (мини) - для использования внутри помещений, 17дБ - для наружного применения

В нынешнем обзоре будут представлены продукты, используемые для построения сетей Wi-Fi на базе "тонких" точек доступа . Такой вариант развертывания корпоративных и операторских сетей основан на протоколе CAPWAP (Control And Provisioning of Wireless Access Points Protocol, протокол управления и инициализации беспроводных точек доступа) , разработанный организацией IETF. Идея этого подхода достаточно тривиальна - разделить беспроводную сеть на два уровня, уровень управления и уровень подключения.
Уровень управления, реализуемый на основе специализированных контроллеров доступа AC (Access Controller) , включает в себя весь функционал беспроводной сети. Это управление доступом с аутентификацией и авторизацией пользователей, генерация и хранение ключей шифрования, роуминг абонентов и их переключение на менее загруженные точки доступа, оптимизация использования радиоканалов и многое другое.
Уровень подключения организуется на основе использования достаточно простых и дешевых точек доступа WTP (Wireless Termination Point), чьи задачи сводятся к поддержке шифрования данных в радиоканале и взаимодействию с контроллером доступа по протоколу CAPWAP. Обычно для подключения "тонких" точек доступа используются проводные линии. Довольно распространенным стало решение на основе сетей Ethernet с технологий PoE электропитания точек доступа.
Такой вариант построения беспроводной сети имеет свои неоспоримые преимущества. Во-первых, снижение расходов при развертывании сети, покрывающей большую территорию или имеющей большое число точек доступа. Несмотря на достаточно высокую цену контроллера доступа, экономия на стоимости точек доступа оказывается существенной. Во-вторых, снижение эксплуатационных расходов за счет централизации управления всей сетью. Это позволяет автоматизировать рутинные процессы по обновлению программного обеспечения и настроек всех точек доступа. В-третьих, обеспечивается высокий уровень безопасности сети. На "тонких" точках доступа не хранится конфиденциальная информация, утрата которой могла бы повлиять на безопасность сети в целом. Так же существенно проще организовать управление политиками безопасности для разных категорий абонентов и самих точек доступа.
Однако, беспроводным сетям на основе "тонких" точек доступа свойственны свои недостатки. Наибольшую проблему может представлять отказ контроллера доступа. Причем, это не только выход из строя самого оборудования, но и потеря связанности с ним для всех или части точек доступа. Поэтому в сети необходимо предусматривать резервирование контроллера, что в свою очередь сказывается на стоимости проекта.

Построение беспроводной сети

Как уже отмечалось, наиболее часто решение с использованием "тонких" точек доступа применяется для создания масштабных беспроводных сетей. Рассмотрим вариант построения сети W-Fi, насчитывающей десятки и сотни хот-спотов.

На рисунке показана сеть, которую вряд ли стоит рекомендовать для практического воплощения, но она вполне позволяет описать принципы работы данного подхода.
Как видно из рисунка, беспроводная сеть является наложенной сетью, что позволяет заметно сэкономить на развертывании базовой инфраструктуры. Для подключения точек доступа может быть использована сеть доступа, построенная по любой технологии. Ведь "тонкую" точку доступа можно рассматривать как обычное сетевое устройство со своим IP-адресом. По большому счету, подключение точек доступа может происходить с использованием публичной глобальной сети. Этот вариант подключения не является эффективным, но может оказаться полезным для быстрого развертывания временного хот-спота.
Ядром беспроводной сети является контроллер беспроводного доступа, от производительности и характеристик которого зависит в целом показатели работы сети. Сервер RADIUS обеспечивает решение вопросов идентификации и авторизации пользователей, а так же при необходимости сопряжения с биллинговой системой.
При установлении абонентом связи с точкой доступа, в радиусе действия которой он находится, решение о предоставлении услуг принимается контроллером центрального офиса. Для этого по протоколу DHCP оконечному устройству присваивается временный IP-адрес и абонент получает возможность ввести свои учетные данные. Эти данные поступают на RADIUS-сервер, который определяет доступные ресурсы, права и полномочия этого пользователя. На основании этих данных контроллер доступа выделяет установленному соединению необходимые ресурсы и отслеживает его состояние.
Такой алгоритм работы увеличивает объем служебного сетевого трафика, но в настоящее время, при высокой пропускной способности линий доступа, этот недостаток вряд ли стоит учитывать при планировании сети.

Производители оборудования беспроводных сетей и их продукция

Далеко не все поставщики беспроводных решений имеют в своем каталоге продукты, относящиеся к тематике настоящего обзора. В определенной мере это связано с необходимостью создания специализированных контроллеров доступа, что под силу не каждому производителю. Поэтому в обзоре основное внимание будет уделено контроллерам, которые представлены на отечественном рынке.

Одной из наиболее авторитетных компаний, представляющих решения для беспроводных сетей, является Aruba Networks . В ее портфеле насчитывается семь моделей контроллеров, ориентированных на использование в сетях различного масштаба. Старшая модель Aruba 6000 Multi-Service Controller относится к оборудованию операторского класса и может управлять работой более 8 тыс. точек доступа, обслуживая при этом свыше 32 тыс. пользователей одновременно. Данная модель включает в себя функции VPN и firewall, обладающие производительностью, соответственно, 32 и 80 Гбит/с. Так же к категории мультисервисных контроллеров относится серия Aruba 3000 , включающая в себя три модели, различающиеся числом управляемых точек доступа, обслуживаемых абонентов и производительностью VPN и firewall. Эти модели в большей степени подходят для создания корпоративных беспроводных сетей. Для совсем небольших сетей, в которых предполагается установка от 6 до 48 точек доступа можно рекомендовать модели Aruba 2400, Aruba 800 и Aruba 200 . Все модели контроллеров Aruba ориентированы на поддержку мобильной VoIP связи. Это обеспечивается функциями Call Admission Control, RF management и QoS.
Для подключения точек доступа компания Aruba рекомендует применять одну из трех моделей специализированного концентратора доступа, который разработан для обеспечения безопасности передачи трафика через IP-сеть с использованием туннельных технологий. Модели концентраторов отличаются производительностью по пропускной способности.
Для работы совместно с любым из контроллеров производитель предлагает широкий выбор точек доступа. Среди этих точек доступа стоит отметь четыре модели AP-120, AP-121, AP-124 и AP-125, поддерживающие технологию MIMO (Multiply Input Multiply Output) и, по заверениям вендора, обеспечивающие скорость подключения по радиоканалу до 300 Мбит/с. Эти и все остальные модели точек доступа Aruba могут работать в диапазонах 2,4 ГГц и 5 ГГц. Для использования вне помещений производитель рекомендует три модели - AP-85TX, AP-85FX и AP-85LX. Для подключения первой модели используется интерфейс 10/100Base-T с технологией PoE. Две остальные модели подключаются к сети с помощью оптических интерфейсов и могут быть отнесены на расстояние до 2 и 10 км, соответственно.

Компания Bluesocket , основанная в 1999 г., специализируется на разработке решений для беспроводных сетей и предлагает широкий спектр продуктов для их построения. В том числе в каталоге продукции компании можно найти линейку из шести моделей масштабируемых контроллеров беспроводной сети BlueSecure (BlueSecureController — BSC) . Все эти модели имеют одинаковые возможности по управлению точками доступа и обеспечению безопасности сети. Модели между собой отличаются только производительностью. Младшая модель BlueSecure 600 поддерживает до 8 точек доступа и способна обеспечить одновременную работу 64 пользователей. Старшая модель BlueSecure 7200 может быть основой для построения масштабной беспроводной сети, насчитывающей порядка 300 точек доступа и 8 тыс. одновременно работающих клиентов. Во все модели BlueSecure встроена функциональность firewall и обнаружение вторжений и вредоносных программ путем мониторинга в режиме реального времени. Так же производитель отмечает наличие в контроллерах фирменной технологии роуминга Secure Mobility, которая позволяет пользователям не прерывать их сессии во время перемещения между точками доступа даже в случае временного выхода из радиозоны. Контроллерами поддерживается подключение точек доступа через уровень маршрутизации, что упрощает использование Интернет в качестве сети доступа.
По заверениям производителя, его контроллеры могут работать с точками доступа большинства из известных вендоров, но для обеспечения доступа к полному набору функций контроля и управления сети рекомендуется применять точки доступа BlueSocket. В настоящее время предлагается три модели точек доступа BlueSecure Access Point , поддерживающие стандарты 802.11 a/b/g. Модели с индексом 1500 и 1540 имеют по две встроенных всенаправленных антенны, вторая модель может так же использовать внешние антенны.
Точка доступа с индексом 1800 выполнена в полном соответствии со стандартом 802.11n draft 2.0 и поддерживает технологию MIMO. Эта точка доступа имеет два радиоинтерфейса со встроенным антенным массивом, возможность подключения внешних антенн и порт Gigabit Ethernet с технологией PoE. Все точки доступа могут работать с технологией 802.11e для приоритезации мультимедийного трафика в беспроводной сети.

Компания Brocade , один из ведущих поставщиков решений для дата-центров, в конце прошлого года приобрела хорошо известного производителя сетевого оборудования Foundry Networks . Среди продуктов этой компании есть устройства для построения беспроводных сетей, которые на российском рынке будут предлагаться уже под брендом Brocade.
В комплект оборудования для создания "тонкой" беспроводной сети входит четыре вида контроллеров, различающихся числом поддерживаемых точек доступа и производительностью. Если самая младшая модель MC500 может обслуживать до пяти точек, то старшая модель этого семейства MC5000 способна работать с 1000 "тонкими" точками доступа. В качестве последних компания предлагает две модели АР208 и АР201, отличающиеся числом поддиапазонов. Оборудование поддерживает технологию автоматической настройки радиозон.
По заверениям вендора, решение на основе данного оборудования способна обслуживать до 100 активных пользователей на точку доступа. Кроме того, данное оборудование ориентировано на поддержку телефонной связи по технологии VoIP. Благодаря развитым механизмам QoS удается поддерживать до 30 одновременных голосовых каналов связи на каждой точке доступа. Так же контроллеры обеспечивают роуминг голосовых вызовов между точками без задержки и потерь пакетов. Решение способно автоматически определять протоколы VoIP (SIP, H.323, Cisco SCCP, SpectraLink SVP и Vocera), подстраивая под них механизмы приоритезации.
Контроллер МС5000 дополнительно обладает функциональностью firewall, обеспечивая в данном режиме работу более 10 тыс. одновременных сессий.

Корпорация Cisco предлагает широкий выбор решений для построения беспроводных сетей. Критериям данного обзора соответствует подход компании, который получил название Unified Wireless solution . В соответствии с этой концепцией сеть строится на основе четырех компонентов: точек доступа, сети агрегации, сети управления и мобильных сервисов.
Точки доступа сегментируются исходя из решаемых задач и варианта исполнения. Компания выделяет модели для размещения внутри отапливаемых, например, Cisco AP 1140G, 1130G, 521G , и неотапливаемых помещений, например, Cisco AP 1240G, 1252AG , а так же уличного исполнения, например, Cisco AP 1310, 1410 . Точки доступа Cisco могут работать как в режиме управления от центрального контроллера, так и самостоятельно в качестве "толстого" клиента. Данный вариант несомненно удорожает решение, но позволяет существенно повысить надежность работы беспроводной сети.
Сеть агрегации представлена контроллерами беспроводного доступа, которые обеспечивают централизованные политики безопасности, качества обслуживания, а так же предоставляют средства для управления радиоресурсами и обеспечения мобильности. Для централизованного управления точками доступа и передачи трафика данных применяется фирменный протокол LWAPP (Lightweight Access Point Protocol). В портфеле Cisco насчитывается большое число моделей контроллеров, которые способны обслуживать от 1-2 до 300 точек доступа. Например, Cisco 2106, поддерживающий от 6 до 25 точек доступа, и Cisco WiSM (модуль для Catalyst 6500 и Cisco 7600), способный управлять до 300 точек.
Для согласования работы контроллеров служит централизованная система управления WCS (Wireless Control System). Это программное обеспечение использует протокол SNMP для получения и передачи данных управления на контроллер. Предоставление мобильных сервисов осуществляется с помощью продукта MSE (Mobility Services Engine), который позволяет определение местоположение и историю перемещений мобильных абонентов и «неавторизованных» устройств. Данный продукт имеет интерфейс для взаимодействия с WCS и приложениями третьих компаний-разработчиков приложений, а также поддерживает протокол SNMP.

Линейка оборудования ProCurve, компании HP , включает в себя контроллеры и точек доступа для создания беспроводной сети. В отличие от других производителей, компания НР в качестве контроллеров WLAN предлагает специализированные модули, устанавливаемые в сетевые коммутаторы ProCurve. Для этого выпускается два типа модулей и два типа дополнительных модулей, используемых для резервирования. В качестве точек доступа могут быть применены три модели радиопортов.
Модуль Wireless Edge Services zl обеспечивает централизованное управление беспроводной сетью, политику безопасности сети и разнообразные сетевых услуг. Для резервирования работы этого модуля применяется Redundant Wireless Services zl , который автоматически принимает управление радиопортами ProCurve в случае недоступности или неисправности Wireless Edge Services zl.
Модуль Wireless Edge Services xl ориентирован на интеграцию систем управления WLAN и политики обслуживания пользователей на основе ролей для развертывания и централизованного управления сетью с множеством услуг. Для резервирования работы этого модуля применяется Redundant Wireless Services xl .
Радиопорты ProCurve 210, 220 и 230 отличаются поддиапазонами работы и конструктивным исполнением.

Компания NETGEAR предлагает решение для построения беспроводной сети для малого и среднего предприятия. Это решение включает полнофункциональный контроллер ProSafe Smart WFS709TP , который может управлять до 16 точек доступа и обслуживать до 256 абонентов. Для увеличения числа точек контроллеры могут объединяться по иерархическому принципу, обеспечивая работу максимально 48 точек доступа. Одной из отличительных черт контроллера ProSafe Smart является управление беспроводным покрытием с помощью функций автоматического конфигурированием всех параметров радиоканала, включая мощность сигнала, балансировка нагрузки и устранение наложения.
Так же данный контроллер способен предоставлять с надлежащим качеством сервис, чувствительный к задержкам. В первую очередь это голосовая связь с использованием протоколов VoIP. Для ProSafe Smart имеет функции Call Admission Control, быстрого роуминга с поддержкой голоса и управления QoS.
Для работы с контроллером производитель предлагает две модели точек доступа - WAGL102 и WGL102 . Первая из них способна работать в частотных диапазонах 2,4 ГГц и 5 ГГц по протоколам 802.11g и 802.11а. Другая модель ориентирована на работу по стандарту 802.11g в диапазоне 2,4 ГГц.

Решение компании Ruckus Wireless в большей степени ориентировано на малый и средний бизнес, в котором востребованы типовые сетевые приложения и нет особой нужды в сложных и нестандартных настройках работы беспроводной сети. Для работы с оборудованием этого производителя не надо быть экспертом в области WiFi и информационных технологий.
Основу решения Ruckus Wireless составляет контроллер беспроводной сети ZoneDirector 1000 , который способен управлять 25 точками доступа ZoneFlex и поддерживать одновременную работу до 1250 пользователей. Среди достоинств контроллера производитель отмечает упрощенную систему настройки, основанную на веб-интерфейсе, а так же развитые средства безопасности и управления.
В качестве точки доступа вендор предлагает мультимедийную модель ZoneFlex 7942 , которая основана на стандарте 802.11n с поддержкой технологии MIMO. Важнейшей частью этой точки доступа является программно-управляемый антенный массив состоящий из шести вертикально поляризованных и шести горизонтально поляризованных антенных элементов с высоким коэффициентом усиления. С его помощью реализуется фирменная технология BeamFlex, которая обеспечивает высокую производительность, расширенное покрытие и поддержку передачи мультимедийного трафика благодаря автоматической адаптации радиолучей. Эта технология позволяет исключить процесс настройки радиозоны точки доступа, который требует высокой квалификации.

Компания Trapeze Networks считается одним из лидеров в части решений для организации беспроводных сетей. Для этого компания предлагает платформу, получившую название Trapeze Smart Mobile . В состав данной платформы входит пять моделей контроллеров WLAN и четыре вида точек доступа.
Семейство контроллеров представлено моделями, обслуживающими от четырех (контроллер беспроводной сети MXR-2 ) до 512 точек доступа (контроллер беспроводной сети MX-2800 ). Все контроллеры обладают схожей функциональностью, включающей поддержку расширенных возможностей по идентификации пользователей, безопасности сети, поддержку протоколов VoIP и механизмов QoS. В контроллеры встроена возможность работы с протоколом IEEE 802.11n, который идет на смену 802.11g и обладает заметно лучшими характеристиками по скорости передачи и дальности действия. Предусмотрена автоматическая настройка радиозон каждой точки и динамический выбор рабочих частот.
Помимо управления беспроводной сетью контроллеры компании Trapeze имеют развитые сетевые возможности, включая firewall и систему обнаружение вторжений и вредоносных программ. Производитель особо подчеркивает возможность объединения контроллеров WLAN в кластерную и доменную структуры. Кластер может включать до 64 контроллеров и управлять до 10240 абонентов. Так же кластеры могут объединяться в так называемый сетевой домен, который способен поддерживать работы почти 33 тыс. контроллеров.
Для работы совместно с контроллерами вендор предлагает три модели "тонких" точек доступа для размещения в помещениях и одну модель для улицы. Модели MP-371, МР-422А и МР-620А представляют собой варианты точек доступа стандартов 802.11 a/b/g, работающих в диапазонах 2,4 ГГц и 5 ГГц. Больший интерес представляет точка доступа МР-432 , которая разработана в соответствии с требованиями стандарта 802.11 n и в полной мере поддерживает технологию MIMO. По заверениям производителя агрегированная скорость составляет 600 Мбит/с, что соответствует теоретическому максимуму для данного стандарта.

Как видно из данного обзора, решение для построения беспроводной сети с использованием "тонких" точек доступа становится весьма популярным. Все ведущие производители предлагают свои варианты построения сетей различного масштаба.

Контроллеры WLAN

Модель	Число WTP	Число пользователей	Сетевые интерфейсы	Дополнительные возможности
Aruba 6000 / Aruba Networks	8192	32768	до 72 FE, до 40 GE, до 8 10GE	Firewall, VPN, VoIP
BlueSecure 7200 / Bluesocket	300	8000	4 GE	Firewall, IPS
MC5000 / Brocade	1000	до 100 на WTP	до 4 GE	Firewall, VoIP
Cisco WiSM / Cisco	300	10000		Зависят от конфигурации Catalyst 6500 или Cisco 7600
ProCurve Edge Services zl / HP	156	нет данных		Зависят от конфигурации коммутатора ProCurve
ProSafe Smart WFS709TP / NETGEAR	16	256	8 FE, 1 GE	VoIP
ZoneDirector 1000 / Ruckus Wireless	25	1250	2 FE	Встроенный портал аутентификации
MX-2800 / Trapeze Networks	512	нет данных	8 GE, 2 10GE	VoIP

Беспроводная сеть Wi-Fi является торговой маркой компании Wi-Fi Alliance. Wireless Fidelity можно перевести как точность беспроводной передачи данных. Самое распространенное применение этой технологии – офисные беспроводные сети, по средствам которых сотрудники подключаются к сети Интернет и внутренним ресурсам компании с портативных устройств (лэптопов, планшетов, смартфонов, и т д).

Наш профиль – проектирование, внедрение и сопровождение решений Wi-Fi любой сложности: от хот-спотов в гостиницах, ресторанах, хостелах до беспроводных мультисервисных сетей с сотнями точек доступа и непрерывным покрытием больших помещений, зданий и территорий, с аутентификацией мобильных абонентов по стандарту 802.11X через службы каталогов (к примеру, Active Directory), с системами мониторинга и IDS/IPS.

Стандарт беспроводной сети Wi-Fi (IEEE 802.11) определяет как обязательные функции устройств, так и опциональные, реализация которых остается на усмотрение производителя. Главная особенность оборудования корпоративного сектора состоит в применении этих функций. В своих проектах мы предлагаем оптимальный вариант решения поставленных задач с применением оборудования, которое обладает необходимыми и достаточными для каждой конкретной ситуации функциями.

Структура беспроводной сети Wi-Fi

Мы внедряем решения беспроводных сетей Wi-Fi

Последние годы рынок беспроводных сетей перенасытился решениями различных вендоров. Агрессивную маркетинговую политику ведут некоторые игроки рынка, чаще всего делая акцент на рекламных кампаниях и привлечении Заказчиков, и в последнюю очередь на качестве предлагаемых решений. Задача выбора надёжного и качественного оборудования не простая: желательно иметь большой опыт внедрений и опытных инженеров, знания которых подтверждены сертификатами. В нашей работе мы опираемся на опыт успешных проектов, и предлагаем решения, зарекомендовавшие себя как надёжные и стабильные. Мы отдаем предпочтение портфелю решений Wi-Fi для мультисервисных сетей трех крупнейших вендоров:

• Решения Cisco для беспроводных сетей Wi-Fi;
• Решения Aruba для беспроводных сетей Wi-Fi;
• Решения HP для беспроводных сетей Wi-Fi.

Уникальные преимущества беспроводных сетей Wi-Fi

Повсеместное распространение. На сегодняшний день чип Wi-Fi есть в любом портативном устройстве (ноутбуке, планшете, смартфоне), что позволяет предоставлять доступ в сеть любому пользователю без дополнительных инвестиций на беспроводные адаптеры.

Bring Your Own Device (англ. Принеси Своё Личное Устройство). Концепция BYOD – политика безопасности, при которой сотрудникам компании разрешается приносить собственные портативные устройства (ноутбуки, планшеты, коммуникаторы) на рабочее место и использовать эти устройства для доступа к привилегированным данным и службам компании. Термин так же используется при описании той же практики в отношении учебных заведений, где студенты используют личные устройствах в образовательных целях. При таком подходе выполняются все политики корпоративной безопасности, локальная сеть остается защищенной от возможных угроз. Сотрудникам и студентам удобнее работать со своих личных устройств, и данная практика стала общим трендом. Наша задача – спроектировать и настроить сеть Wi-Fi в соответствии с современными потребностями Заказчика.

Высокий уровень безопасности. В Wi-Fi применяются сложные методы шифрования, которые невозможно обойти или «сломать» при современных вычислительных мощностях. Доступ предоставляется как по паролю, так и по сертификату безопасности. Вход в беспроводную сеть Wi-Fi так же безопасен, как и подключение к порту корпоративного коммутатора.

Масштабируемость. Не каждое внедрение требует дальнейшей масштабируемости (например, отели, рестораны, кафе). Но если перед вами возникла задача построения масштабируемой беспроводной сети то основным моментом является выбор производителя и линейки точек доступа. Не все точки доступа масштабируются от одиночного (standalone access point) внедрения до облака облегченных точек (lightweight access point), управляемых контроллером беспроводной сети Wi-Fi. В масштабируемых беспроводных сетях на первом этапе достаточно установить и настроить несколько точек доступа. Развитие компании и увеличение потребностей не повлечет за собой полной замены оборудования. Необходимо будет лишь обновить программное обеспечение (прошивки) на существующих точках доступа и добавить компоненты беспроводной сети. В некоторых случаях может потребоваться перенос точек доступа на новое место.

Бесшовный роуминг (роуминг мобильных абонентов «без единого разрыва»). Для реализации голосовой (VoIP) или видео связи, в корпоративной инфраструктуре используются механизмы быстрого роуминга (аналог хендовера в сотовых сетях). Контроллер беспроводной сети Wi-Fi передает обслуживание мобильных абонентов при перемещении от одной точки доступа к другой без задержек и потерь пакетов.

Автоматический контроль и управление радио ресурсами системы. Контроллер БЛВС осуществляет динамическое перераспределение частотных каналов и мощностей передатчиков точек доступа по заданным алгоритмам. Благодаря чему снижается уровень помех, создаваемых соседними точками. Реализуются механизмы резервирования точек доступа - в случае если одно из устройств выходит из строя, соседние к нему точки увеличивают мощность и «перехватывают» клиентов, сервис не страдает.

Защита радио эфира от помех и вредоносных клиентов. Стандартное оборудование беспроводной сети Wi-Fi не способно распознать помехи, создаваемые устройствами, не относящимися к стандартам IEEE 802.11. Задача контроля радио эфира ложится на точки доступа с дополнительной функцией анализа спектра, либо специализированные радио сенсоры, дополняющие инфраструктуру беспроводной сети Wi-Fi. В некоторых случаях, эту роль берут на себя точки доступа, переключенные в режим анализа и не обслуживающие клиентов. После обнаружения помехи, система перестраивает план каналов точек доступа. Причем так, чтобы каналы, смежные помехам, присваивались точкам доступа, максимально удалённым от их источников. Кроме того, система позволяет фиксировать попытки «глушения» сети, и блокировать злонамеренные попытки подбора пароля доступа. Во всех случаях ведется протоколирование событий и создание отчетов с указанием локализации беспроводных угроз на плане помещения, и рекомендаций по их устранению.

Определение местоположения устройств. Специализированные службы, запущенные на контроллере беспроводной сети Wi-Fi, позволяют определять местоположение источников излучения по уровню сигнала принимаемого несколькими точками доступа. К ним относятся как клиентские гаджеты и компьютеры, так и источники помех (микроволновки, камеры), устройства злоумышленников («джаммеры», точки доступа - двойники). Система определяет их местоположение и отображает на плане помещения. Существует несколько вариантов реализации подобных систем, их точность составляет порядка 3-5 метров. Данные о положении могут быть использованы для сбора статистики, а так же для запрета применения мобильных устройств в определенных зонах на схеме здания, например, переговорных комнатах или санузлах.

Стабильно высокая скорость доступа. Для обеспечения высоких скоростей доступа к сети необходимо выполнение ряда факторов, основным из которых остается грамотное проектирование БЛВС. Задача инженера, выполняющего обследование или расстановку точек – обеспечить неразрывное покрытие всей территории здания. При этом система должны быть настроена таким образом, чтобы не принимать соединения от клиентов, находящихся за пределами стабильной связи. В этом случае сеть не будет перегружена повторными отправками пакетов, и всем клиентам будет обеспечиваться гарантированная скорость соединения, вне зависимости от нагрузки от каждого.

Повышение лояльности пользователей. В сфере услуг (гостиницы, отели, хостелы, рестораны, кафе, бары, бизнес-центры, торговые центры и молы, и т.д.) предоставление услуг бесплатного доступа в интернет по Wi-Fi существенно влияет на отношение клиента к поставщику услуги и повышает «звездность». Для некоторых потенциальных клиентов возможность доступа в интернет имеет решающее значение. В крупных торговых центрах и молах покупатели получают дополнительную информацию и отзывы о товаре через интернет и с большей вероятностью совершают покупки. Помимо этого, на базе бесплатного доступа к беспроводной сети Wi-Fi может быть реализован интерактивный каталог товаров на платформе веб- портала, а так же корзина покупателя, контекстная реклама, интерактивная схема торгового центра, и прочие сервисы.

Web-аутентификация. Популярное решение для отелей, терминалов аэропортов, торговых центров. Суть его в том, что мобильный абонент подключается к Wi-Fi сети без пароля, открывает интернет браузер и вводит произвольный URL. Система авторизации автоматически перенаправляет его на страницу аутентификации, на которой он может ввести логин и пароль. После успешного ввода пользователь получает доступ в Интернет. Системы web-аутентификации популярны в том числе и в корпоративных беспроводных сетях Wi-Fi, где в качестве логина и пароля используются данные из Active Directory.

Гостевой портал для хот-спотов. Часто в местах с открытым доступом прежде чем попасть в интернет, пользователи попадают на страницу провайдера услуги (ресторан, магазин, сотовый оператор, и т.д.). Откуда, после просмотра обязательной рекламы, клиент перенаправляется в интернет. Данный подход схож с web-аутентификацией, но не требует ввода пары логин/пароль. Портал представляет из себя web-страницу, на основе которой могут быть реализованы любые веб- сервисы, службы сбора статистики, длительности подключений, и т.д. Следует отметить, что за счет рекламы покрываются расходы на доступ клиентов в интернет, который, в том числе, может быть ограничен по скорости/времени/объёму и т.п.

Механизм управления качеством сервиса (QoS): Механизм управления качеством сервиса (QoS - Quality of Service) осуществляет классификацию трафика по типам и по важности, отсылая пакеты высокоприоритетных данных в первую очередь. Без этого механизма невозможно одновременное прохождение по сети больших объёмов простых данных и голосовой связи (VoIP - Voiceover Internet Protocol) или видеоконференций. При отсутствии этой технологии связь «квакает», прерывается, изображение собеседника фрагментируется и покрывается «квадратами».

Сферы применения беспроводных сетей Wi-Fi

Решения Wi-Fi для малого бизнеса . Решения для малого бизнеса отличаются простотой, экономической выгодой и малым временем инсталляции сети. Беспроводной доступ в таких решениях предоставляется для доступа к внутренней сети и сети Интернет. Поддержка голосовой и видеосвязи, а так же потоковых данных существенно ограничена. Обычно количество точек доступа в данных решениях не превышает 4-5 шт., при этом к каждой подключается порядка 6-8 клиентов. Такие конфигурации не требуют применения аппаратных контроллеров, все точки доступа настраиваются отдельно. Для управления сетью необходимо проводить идентичные манипуляции с каждой точкой отдельно, что требует более высокой квалификации IT персонала и сокращает функциональность системы в целом.

Решения Wi-Fi для среднего бизнеса. В подобных инсталляциях могут использоваться как программные, так и аппаратные контроллеры беспроводных сетей Wi-Fi. При этом управление всей сетью централизованное из одной точки, что позволяет оперативно производить настройку всех точек доступа. Их количество варьируется от 10 до 50 штук. В зависимости от потребностей, может быть реализована поддержка гостевой сети и хот-спотов, роуминга клиентских устройств (перехода абонентов между точками доступа без разрыва соединения) с поддержкой голосовой связи и видео вызовов. В решениях подобного класса может быть реализована беспроводная IP-телефония с выделением подсетей для данного класса устройств и присвоением голосовым вызовам более высокого приоритета, чем трафику, посредством механизмов QoS.

Корпоративные решения. В инсталляциях данного уровня всегда используются аппаратные контроллеры беспроводных сетей Wi-Fi. Решения этого класса предполагают использование до 3000 точек доступа, и поддерживают одновременную работу до 30000 клиентских устройств. При использовании специализированных радио сенсоров и точек доступа с функцией мониторинга радио эфира, может быть реализована система определения местоположения абонентов, источников помех и злоумышленников, представляющих угрозу безопасности сети. При этом система обладает способностью к самовосстановлению: при возникновении помех происходит динамический выбор канала, наименее пораженного помехой. Реализуются механизмы защиты от отказа (failover). В случае выхода точки доступа из строя, ее клиенты перехватываются соседним точкам доступа без потери соединения. Безопасность соединения реализуется наиболее надежным методом: посредством RADIUS сервера с шифрованием WPA2 на базе сертификатов безопасности.

Склады и ангары. Для складских комплексов и помещений применяются специализированные точки доступа, защищенные от внешних физических воздействий. Для решений этого класса крайне важным является вопрос выбора места размещения точек доступа и антенн, поскольку в окружении присутствует большое количество металлических конструкций. Для стабильной и бесперебойной работы систем требуется строгое соблюдение правил монтажа. Решения для складов отличаются ориентированностью на работу с носимыми терминалами и сканерами штрих- кодов, а так же радио меток RFID. Для контроля перемещения оборудования и товаров, используются специализированные считыватели и датчики, соединенные в единую систему и представляющие единое решение. Наша компания имеет большой опыт успешных инсталляций беспроводных сетей Wi-Fi подобного типа, что служит гарантом качества выполнения работ.

HORECA (отели, рестораны, кафе). Специфика решений Wi-Fi для гостиниц, отелей, ресторанов предполагает использование беспроводной сети для доступа к Интернет, e-mail, VoIP телефонии и видео- связи. Подобные схемы не требуют реализации функций роуминга клиентов без разрыва соединения, поскольку основной поток трафика идёт с фиксированных точек. Может применяться программный контроллер для настройки и мониторинга точек доступа. Для обеспечения безопасности данных постояльцев и облегчения настройки клиентских устройств применяется шифрование WPA2 на базе пароля, поскольку это исключает возможность прослушивания эфира и перехвата конфиденциальной информации. Для удобства администрирования и продажи услуги доступа в интернет через Wi-Fi можно предоставлять Личный Кабинет каждому мобильному абоненту.

Образовательные учреждения. Помимо коммерческого использования, набирает обороты тенденция развертывания сетей Wi-Fi в образовательных учреждениях. В школах и университетах беспроводной доступ с планшетных ПК полностью переводит весь образовательный процесс в интерактивную среду, что позволяет значительно повысить качество и уровень обучения. Для посещения лекций не обязательно физически находиться в аудиториях, решается вопрос доступа к носителям информации: бумажным пособиям, библиотекам, расписаниям. Взаимодействие между преподавателем и студентом становится доступным в любой точке мира.

Медицинские учреждения. Использование Wi-Fi в медицине - это мгновенный доступ к наиболее актуальной информации из сети Интернет, любые справочные пособия, возможность выписывать рецепты одним прикосновением к экрану, хранение и резервирование всех записей о пациентах на серверах, и т.п.

Решения для операторов. Главная проблема при разворачивании сотовой сети – ограниченная пропускная способность каждой соты. Вся скорость, доступная базовой станции, делится между абонентами. Для увеличения скорости операторы стремятся уменьшить количество абонентов, уменьшая площадь покрытия каждой соты. Это влечет за собой необоснованно высокие затраты на увеличение количества дорогостоящих базовых станций для покрытия той же территории. В этом случае используют Wi-Fi. Дешевые точки Wi-Fi предоставляют доступ в Интернет именно там, где это наиболее необходимо. Голосовые вызовы абонентов проводятся через существующие GSM и 3G сети. При этом нет необходимости разворачивать дополнительные базовые станции 3G. В другом сценарии, Wi-Fi разворачивается совместно с сотами малого радиуса действия (пико- и фемто- сотами) в местах с максимальной плотностью абонентов, для снижения нагрузки на сотовые базовые станции. Ко всему прочему, подавляющее большинство мобильных устройств оснащено Wi-Fi, даже планшетные компьютеры начального уровня и электронные книги, в которых нет никаких других беспроводных коммуникаций. Все эти устройства могут подключаться по Wi-Fi к сетям оператора, расширяя абонентскую базу и увеличивая экономическую целесообразность развертывания подобных сетей. Такая же ситуация наблюдается в сетях 4G (WiMAX / LTE). Зачастую эти технологии применяются в качестве магистрали для доставки трафика в определенные точки. Затем этот трафик распределяется локально через сеть Wi-Fi. Этот процесс называется offload. При этом абонент сотовой сети продолжает получать голосовые звонки и SMS через сотовую сеть, а весь интернет-трафик идет через Wi-Fi. При этом остаются доступны сервисы Интернет-телефонии и видеоконференций, такие как Skype и Lync. Биллинг за Wi-Fi в локальных точках может быть организован любым доступным способом: посредством платежных терминалов, платных СМС с временными паролями и т.п..

Объединение двух локаций радио-мостом (связь точка-точка). Наша компания предлагает решения по организации беспроводных каналов связи точка-точка, радио мостов. Данные технологии незаменимы на объектах, на которых нет возможности организовать канал связи по проводным сетям, либо это экономически не целесообразно. Например, связь между различными строениями на территории одного объекта выгоднее организовывать посредством радиоканала – это надёжное решение, в случаях, когда прокладывать кабель под землей или проводить воздушные линии для передачи малого количества трафика не рационально. Пример такого решения – соединение здания КПП, находящегося на значительном удалении от основного строения. Как правило, используется оборудование, выпускаемое специально для организации каналов точка-точка, не совместимое с другим оборудованием стандарта Wi-Fi. Применяются специализированные антенны с узкими диаграммами направленности, а также точки доступа, предназначенные для использования при различных погодных условиях, с расширенным температурным диапазоном, герметичные и устойчивые к воздействию агрессивных сред. Такие решения требуют качественного монтажа с соблюдением всех правил и в соответствии с требованиями законодательства в сфере связи. Возможность установки подобных систем ограничивается условиями прямой видимости и чистоты области, в которой распространяется радиосигнал между антеннами.

Эта область называется зоной Френеля, представляет собой эллипс с вершинами на антеннах. Выполнение данных условий требует проведения предварительной радиоразведки и, как правило, установки антенн на мачты. При этом, чем дальше расположены объекты, тем ниже скорость, на которой возможна связь. В среднем, приемлемые результаты по скорости и качеству соединения можно ожидать от соединения на расстояние порядка 1-2 км.

Решения для частных домов и квартир. Как правило, при подключении канала Интернет в квартиру, провайдер предоставляет возможность покупки абонентского устройства со встроенной точкой доступа Wi-Fi. Его установка и настройка производится персоналом провайдера, поэтому наша компания не занимается решениями Wi-Fi в квартирах. Однако, вопрос проектирования сети Wi-Fi в коттеджах и загородных домах требует отдельного внимания, и представляет собой нетривиальную задачу. В подобных решениях важную роль играет не только проектирование и качество работы по беспроводному каналу, но и эстетика размещения точек доступа в жилых помещениях. Увеличение площади покрытия в доме достигается за счет установки дополнительных точек доступа. Поскольку основной трафик в домашних сетях – мультимедиа, разработка системы ведется исходя из расположения устройств-потребителей контента и его источников – сетевых хранилищ NAS (Network Attached Storage), конвертеров спутникового телевидения, игровых приставок, ноутбуков, принтеров с Wi-Fi, и т.п. При этом политика присвоения частотных каналов определяется из потребностей клиента, как правило, используются наиболее высокоскоростные конфигурации стандарта 802.11n: канал шириной 40МГц и несколько пространственных потоков MIMO для устройств с несколькими антеннами. Специалисты нашей компании проводят полный комплекс работ по обеспечению беспроводной связью загородных домов и коттеджей.

Технологии Wi-Fi

Системы Wi-Fi могут работать в двух частотных диапазонах – 2,4 ГГц и 5 ГГц. В первом всего 3 не перекрывающихся канала: № 1, 6 и 11. Не перекрывающиеся – значит не подверженные вредному взаимному влиянию. Перекрытие приводит к снижению скорости, увеличению отклика и повторным отправкам пакетов. В 5 ГГц диапазоне таких каналов 8. До недавнего времени этот диапазон был закрыт для свободного использования в России. С 2011 года ситуация поменялась. Использование 5 ГГц устройств теперь более предпочтительно, ввиду малого количества устройств, создающих помехи, и большего количества свободных каналов. В настоящее время действуют 4 стандарта Wi-Fi: a,b,g и n. Стандарт a работает только в диапазоне 5 ГГц, b и g в 2,4 ГГц. Новейший стандарт n позволяет работать в обоих диапазонах. Стандарт b является устаревшим, максимальная скорость не превышает 11 Мбит/с. Версии a и g могут поддерживать соединение на скорости до 54 Мбит/с. Стандарт n позволяет передавать данные на скоростях до 600 Мбит/с. Такая скорость достигается главным образом за счет объединения двух частотных каналов 22 МГц в один 40 МГц. Дополнительно, применяются системы с несколькими приемными и передающими антеннами MultipleInput - MultipleOutput (MIMO), которые позволяют организовывать до 4х параллельных пространственных потоков (в зависимости от количества антенн устройств).

Контроллер беспроводной сети: без контроллера беспроводной сети точки доступа поддерживают несколько SSID и один метод аутентификации (например, WP2). Для использования более широкого функционала и всех описанных выше достоинств, необходимо внедрять контроллер беспроводной сети. Контроллер представляет собой отдельный аппаратно-программный комплекс, подключаемый к проводной инфраструктуре, и соединяющий все точки доступа в единую WLAN (Wireless LAN) сеть.

Точки доступа, применяемые в сети Wi-Fi, могут отличаться как по архитектуре (автономная/управляемая), так и по поддерживаемому функционалу и стандартам. Так, например, в линейке точек доступа можно выбрать оборудование с несколькими радиомодулями (2,4Ггц и 5ГГц), с поддержкой механизмов контроля радиоэфира, различным количеством потоков MIMO. Для большинства точек доступа, управляемых контроллером, характерна «облегченная» версия прошивки – функции управления клиентами выполняет контроллер, каждая точка доступа «специализируется» только на соединении с клиентами по радиоканалу и передаче всех данных на контроллер через защищенный туннель.

Внедрение беспроводных сетей Wi-Fi

Проектирование и инсталляция беспроводных сетей Wi-Fi – комплексная инженерная задача, в решении которой принимают участие специалисты нескольких направлений. Для того чтобы сеть отвечала всем требованиям заказчика и обеспечивала надёжный сервис, на всех этапах внедрения должны строго выполняться требования к размещению точек доступа, ориентации антенн, прокладке СКС для питания точек доступа по PoEи соединения с коммутаторами. Настройкой оборудования должны заниматься инженеры, обладающие знаниями о технике и физике распространения радиоволн, а так же имеющие опыт работы с устанавливаемым оборудованием. В противном случае, Вам могут продать большое количество оборудования, которое по отдельности удовлетворяет всем требованиям, однако инсталлировано так, что представляет собой «груду» дорогого не функционирующего «железа». Наши специалисты имеют соответствующее образование, знания и опыт, а так же сертифицированы производителями оборудования, поэтому вы можете положиться на нас. Об этом свидетельствуют партнерские статусы нашей компании, успешные проекты и подтвержденная квалификация наших инженеров.

Построение сетей Wi-Fi на объектах с высокой плотностью расположения пользователей - актуальная задача. В этой статье анализируются различные варианты ее решения, предложенные основными игроками на рынке продуктов Wi-Fi. Более подробно их проекты представлены на .

Примеров высокоплотных сред, где пользователи располагаются близко друг к другу, множество: это лекционные залы, стадионы, вокзалы, выставочные комплексы, зоны переговорных в офисном комплексе и т. д. Если в типовом офисе на одного пользователя приходится площадь порядка 10–12 м 2 , то на объектах, подобных перечисленным, эта цифра может быть на порядок выше - один человек на 1 м 2 .

Для оценки имеющихся на рынке решений для сетей Wi-Fi высокой плотности «Журнал сетевых решений/LAN» и Аналитическая группа OSP Data разработали модельную задачу, стоящую перед вымышленным заказчиком, и попросили основных игроков представить свои предложения.

Суть задачи сводится к организации сети Wi-Fi для доступа в Интернет на объекте, предназначенном для проведения крупных общественных мероприятий. Площадь объекта 4000 м 2 , число активных пользователей - до 2000 человек (клиентских устройств). Скорость доступа: желательно 10 Мбит/c при гарантированном 1 Мбит/c каждому пользователю (более подробно см. врезку «Задача»).

Свои предложения нам представили такие производители, как Aruba, Extreme, Huawei и Ruckus. Проект на базе оборудования Cisco подготовила компания «Крок», а на базе оборудования Xirrus - компания «Тритфейс». Кроме того, заказчику поступило предложение от российского разработчика контроллера Wi-Fi компании WiMark Systems. Краткая информация о проектах представлена в табл. 1.

СКОЛЬКО НАДО ТОЧЕК ДОСТУПА

Число точек доступа, необходимых для реализации проекта, - чрезвычайно важная характеристика, от которой во многом зависит его стоимость. Площадь небольшая, для ее радиопокрытия достаточно 3–4 точек доступа. Поэтому в данном случае важнее определить, сколько пользователей (с учетом требований заказчика к скорости) может быть обслужено одной точкой доступа. Ответ на этот вопрос и позволит вычислить число точек доступа.

Вообще говоря, для корректного расчета числа пользователей следует учитывать тип используемых конечных устройств. В своем задании заказчик не конкретизировал их модели, поскольку он просто не располагал такой информацией: тип устройств у приходящих на мероприятие людей трудно задать изначально, да и у собственных сотрудников из числа приверженцев BYOD могут постоянно меняться мобильные «помощники». Поэтому заказчик решил положиться на опыт и рекомендации разработчиков.

В своих расчетах Алексей Виноградов, руководитель группы инсталляции транспортных сетей компании «Крок», исходил из того, что большинство смартфонов поддерживают реализацию стандарта 802.11n с одним пространственным потоком (1ss). Максимальная эффективная скорость передачи данных в сети IEEE 802.11n при использовании канала 20 МГц (HT20), одного потока (1ss) и схемы кодирования/модуляции MCS7 - 35 Мбит/с. Соответственно, для обеспечения требуемой пропускной способности (1–10 Мбит/с) на одно конечное устройство число абонентов на одном радиоинтерфейсе точки доступа не должно превышать 30. Согласно теоретическим расчетам «Крок», для обеспечения одновременной работы 2000 клиентских устройств на территории 4000 м2 с гарантированной минимальной скоростью 1 Мбит/с требуется установить не менее 67 точек доступа.

Технический директор компании Ruckus Wireless Дмитрий Оськин в своем расчете предположил гораздо более сложное и, видимо, более точно соответствующее практике распределение типов клиентов (см. табл. 2). Как и специалист «Крок», он считает, что подавляющее большинство клиентов (85%) могут использовать только один пространственный поток, причем большая их часть (70%) способны работать только в диапазоне 2,4 ГГц. При этом он допускает, что 5% пользователей обладают топовыми ноутбуками, поддерживающими три пространственных потока и оба диапазона Wi-Fi. По стандарту 802.11n при использовании указанного числа потоков теоретически скорость может доходить до 450 Мбит/c.

Компания Ruckus представила заказчику не только наиболее проработанную модель распределения типов клиентов, но и сразу четыре варианта решения его задачи (см. табл. 3). Вариант с наименьшим числом устройств предполагает установку всего четырех точек доступа ZoneFlex R700 с всенаправленными антеннами. Предлагая этот вариант, специалисты Ruckus исходили из своего опыта организации беспроводных сетей для различных конференций. «Конечно, четыре точки не способны обеспечить одновременную работу всех 2000 клиентов, но с 800 устройствами вполне справятся. По 200–250 ассоциированных клиентов на точку, при использовании Ruckus ZoneFlex R700 на конференции, - это нормальное явление», - поясняет Дмитрий Оськин. В трех других вариантах Ruckus предлагает точки доступа с направленными антеннами.

Компания Aruba представила график падения скорости, доступной каждому пользователю, при росте числа подключений к точке доступа (см. рис. 1). Он был построен на основе результатов тестирования работы сети Wi-Fi при разном соотношении числа клиентов 802.11n HT20 и клиентов 802.11a. (В качестве клиентов в тесте использовались 50 ноутбуков и нетбуков разных производителей, с различными ОС и типами беспроводных адаптеров.) Из графика видно, что даже при самом благоприятном раскладе (100% клиентов используют 802.11n HT20) с учетом сформулированных заказчиком требований одна ТД сможет обслуживать максимум 50 пользователей. Соответственно, для решения задачи потребуется минимум 40 ТД. Сергей Трюхан, технический директор Aruba Networks в РФ, предложил использовать минимум 50 ТД - с перспективой расширения числа подключений и внедрения сервисов с высокими требованиями к пропускной способности.

Подобный расчет предложили и специалисты Huawei. Как отмечает Сергей Аксенов, менеджер по продукции подразделения Enterprise Business Group, для обеспечения одновременного гарантированного доступа со скоростью 1 Мбит/с при смешанном составе клиентских устройств (часть - 802.11ac, часть - 802.11b/g/n) через каждую точку доступа должны работать не более 50–60 пользователей. Расчет по нижней границе и определил число точек доступа в проекте Huawei: 40 внутренних точек AP5130DN с антеннами с круговой диаграммой.

При этом, по словам Сергея Аксенова, в сценариях Wi-Fi высокой плотности зачастую правильнее использовать антенны с узкой диаграммой направленности. Поэтому компанией был сделан расчет с использованием точек доступа Huawei AP8130DN с направленными антеннами. Правда, это внешние ТД, что существенно повышает стоимость решения (на момент разработки проекта Huawei еще не представила на российский рынок внутренние точки доступа с аналогичными характеристиками). В этом случае, по оценке специалистов Huawei, достаточно 28 точек доступа. Но тогда мегабитная скорость будет обеспечена только 840 одновременным пользователям при общем количестве ассоциированных пользователей, равном 2000.

Наиболее простой подход к расчету числа ТД предложили заказчику специалисты компании Extreme Networks. Они посчитали «разумной верхней границей уровень в 120 пользователей на точку доступа - при абсолютном пределе в 250». С учетом этого предположения получается, что может хватить и 17 ТД (2000:120). Но, предусмотрев еще резерв 50%, в итоге в проект включили 25 точек доступа.

Проекты Wi-Fi HD

Большинство компаний прислали нам внушительные перечни объектов, на которых развернуты сети Wi-Fi высокой плотности. В первую очередь это стадионы и конгресс-центры.

Согласно информации, предоставленной Cisco, решения компании развернуты на 250 стадионах в 30 странах мира, включая спортивные объекты Олимпийских Игр в Лондоне 2012 года. Слух любителей европейского футбола, безусловно, ласкает название таких грандов, как мадридский «Реал», «Манчестер Сити», «Байер Леверкузен», «Селтик»… - стадионы этих команд оснащены системами Cisco. Еще один значимый для компании проект - Mobile World Congress (MWC), состоявшийся в прошлом году в Барселоне. Его посетило более 80 тыс. человек, а генерируемый ежедневно трафик составлял 19 ТБайт.

Гордость Ruckus - развертывание сетей Wi-Fi высокой плотности на четырех стадионах чемпионата мира по футболу 2014 года в Бразилии, включая знаменитую арену «Маракана». В день финала сеть Wi-Fi обеспечивала одновременную работу более 11 тыс. клиентов, при этом суммарный объем загруженных данных превысил 190 Гбайт. Как отмечают представители Ruckus, «сложнее объектов не найти, и заказчик остался очень доволен».

Среди проектов Aruba Networks, о которых нам сообщили представители компании, - в основном площадки в Северной Америке: баскетбольные (NBA), ледовые (NHL) и, конечно, бейсбольные (MLB). Решения Wi-Fi этой компании также использовались на объектах зимней Олимпиады в Торонто, теннисного турнира «Ролан Гаррос» в Париже и других крупных мероприятий.

Среди проектов, реализованных на базе продуктов Extreme Networks, - стадионы New England Patriots, Boston Celtics и Philadelphia Eagles в США, арена футбольного клуба «Аустрия» в Вене, олимпийский стадион в Берлине и пр. В России сеть Wi-Fi на базе оборудования этого производителя была развернута в пресс-центре (International Broadcast Centre) Универсиады в Казани. В рамках сотрудничества с Национальной футбольной лигой (NFL) США компания Extreme Networks предоставила свое решение для финальной игры XLIX Super Bowl. Технология для анализа производительности сетевых приложений Purview помогла организаторам отследить использование болельщиками мобильных решений в ходе игры.

Сети Wi-Fi высокой плотности от Huawei уже развернуты и успешно работают на ряде стадионов в Европе и Северной Америке. В частности, это стадионы ФК «Боруссия Дортмунд» и «Шальке 04» в Германии, «Рединг» и «Глазго Айброкс» в Англии, «Аякс» в Нидерландах. Сеть Wi-Fi от Huawei инсталлирована и в Москве на стадионе ФК «Спартак» «Открытие Арена», но пока это лишь обычная технологическая сеть, обеспечивающая работу основных служб стадиона. Тем не менее представители Huawei надеются, что руководство клуба примет решение и о развертывании сети высокой плотности для зрителей.

Хотя разработки Xirrus не очень известны в России, перечень успешных инсталляций за границей впечатляет. В качестве примера приведем крупнейший в Сан-Франциско конгресс-центр Moscone Convention Center, в котором развернуто 85 массивов Xirrus, способных одновременно обслужить десятки тысяч пользователей. Скажем, на конференции DreamForce компании Salesforce.com, собравшей более 90 тыс. участников, было зафиксировано, что максимальное число одновременно работающих через сеть Wi-Fi устройств доходило до 16 017. Среди спортивных объектов, где используются системы Wi-Fi Xirrus, стадионы таких известных английских футбольных клубов, как «Арсенал» и «Ливерпуль».

СПЕЦИАЛЬНО ДЛЯ HD

Как считает Дмитрий Оськин, именно в решениях с высокой плотностью клиентов наиболее ярко проявляются недостатки и недоработки беспроводного оборудования. Он указывает на то, что не слишком сведущие в беспроводных технологиях заказчики обращают внимание в основном на функциональные возможности такого оборудования, «им важен длинный список поддерживаемых стандартов и протоколов, ну и, конечно, цена - чем дешевле, тем лучше». Но при этом они забывают о самом главном - о производительности оборудования в реальных условиях и об общей емкости беспроводной сети. Специалист Ruckus рекомендует сравнивать не цены продуктов, а стоимость передачи мегабайта данных конкретными решениями и отмечает, что «если два сравниваемых решения по цене могут быть близки, то по производительности - различаться многократно».

Начнем с очевидного: все эксперты советуют по возможности задействовать более свободный и ресурсоемкий диапазон 5 ГГц, а предложенные решения предусматривают принудительное подключение клиентов, поддерживающих диапазон 5 ГГц, к соответствующим точкам доступа. Специалисты Aruba рекомендуют использовать пикоячейки, по возможности сводя к минимуму количество клиентов на одной точке доступа (с учетом требования к пропускной способности), а также задействовать систему управления частотами для снижения влияния друг на друга соседних точек доступа.

Схожий совет дают и специалисты «Крок»: для эффективного использования радиоспектра в открытых пространствах с большой плотностью абонентов следует ограничить зоны действия точек доступа за счет применения специализированных антенн малого радиуса действия. Кроме того, они советуют отключить низкие канальные скорости и обработку пакетов абонентов с низким уровнем сигнала (RX-SOP), а для бесшовного роуминга - обеспечить 20-процентное перекрытие зон обслуживания соседних точек.

Специалисты компании Extreme Networks обращают внимание на важность алгоритмов автоматического выбора канала (Automatic Channel Selection, ACS) и автоматического регулирования мощности передачи (Automatic Transmit Power Control, ATPC). Первый позволяет точке доступа оценить отношение сигнал/шум в канале и степень его загруженности, чтобы при превышении заданных пороговых значений можно было запросить новый канал передачи. Второй способствует минимизации взаимовлияния близко расположенных точек. В решении Extreme Networks все точки «слышат» друг друга и обмениваются информацией через проводные порты для координации действий (посредством специализированного протокола).

Среди мер, направленных на снижение интерференции, в предложении Huawei также указана способность (контроллера) автоматически управлять мощностью каждой из точек доступа. Делясь опытом реализации подобных проектов, Сергей Аксенов говорит, что специалисты компании стремятся увеличить расстояние между точками доступа, часть из них располагая на потолке, часть - на стенах по периметру, часть - за последним/первым рядом сидений. (Правда, это актуально только для стадионов, в конференц-залах трудно найти какие-то альтернативные места установки, кроме стен и потолка.) При этом места для установки ТД определяются в результате предпроектного обследования объекта и точного радиопланирования. «При использовании направленных антенн важно знать высоту помещения, для того чтобы точно рассчитать зону покрытия каждой из них», - добавляет специалист Huawei.

Дмитрий Оськин считает утопичным часто рекомендуемый (при построении сетей Wi-Fi высокой плотности) подход: установить побольше точек доступа, ограничив на них мощность передатчика. «Например, при установке десятка точек с всенаправленными антеннами уровень интерференции в диапазоне 2,4 ГГц может составлять порядка 50%, то есть половину времени ТД не смогут передавать данные из-за большого количества коллизий. Это вызвано тем, что в указанном диапазоне имеется ограниченное число неперекрывающихся каналов, точнее всего три - 1, 6, 11, и при высокой плотности установки точки доступа, работающие на одном канале и находящиеся в зоне радиодоступности, будут мешать друг другу. Кроме того, эксперт Ruckus указывает на то, что снижение мощности передатчика приводит к уменьшению уровня сигнала на антенне клиента, снижению уровня модуляции и, как результат, падению скорости передачи, что в конечном счете оборачивается уменьшением общей емкости беспроводной сети.

Компания Ruckus предлагает применять в точках доступа активные антенные решетки, способные формировать диаграмму направленности в нужном направлении (в сторону нахождения клиента). Это позволяет задействовать передатчик точки доступа на полную мощность, чтобы обмениваться данными с клиентом на максимально возможных скоростях. В результате удается добиться более высокой емкости беспроводной сети (по сравнению с использованием обычных точек доступа с традиционными всенаправленными антеннами).

Разработанные Ruckus антенные решетки BeamFlex обеспечивают формирование точкой доступа до нескольких тысяч уникальных диаграмм направленности для каждого отдельного клиента и даже для каждого пакета данных в соответствии с особенностями радиосреды в данный момент времени в данном месте. За счет этого значительно, до 8 раз, повышается уровень полезного сигнала на антенне клиента, что и позволяет ему работать на более высокой модуляции и получать данные с более высокой скоростью (см. рис. 2). Так как ТД фокусирует радиосигнал в определенном направлении, она оказывает меньшее негативное влияние на соседние точки доступа, а емкость беспроводной сети существенно повышается.

В решениях Ruckus технология формирования диаграммы направленности реализована на антенном уровне и может использоваться для каждого потока MIMO. Как отмечают специалисты компании, применяемая большинством других производителей технология формирования диаграммы направленности реализуется на чипе (TxBF) и не может использоваться одновременно с MIMO. Технология TxBF стандартизована в 802.11ас, но для ее работы требуется поддержка со стороны клиента, а таких клиентов пока на рынке очень мало. Как только клиентов станет больше, технология TxBF станет использоваться более широко. При этом точки доступа Ruckus смогут обеспечить таким клиентам дополнительное преимущество, используя одновременно обе технологии формирования диаграммы: BeamFlex и TxBF.

В предложенных заказчику ТД используется технология BeamFlex+, их антенны работают в обеих поляризациях, вертикальной и горизонтальной (в этом собственно «+»). Тем самым, утверждают специалисты Ruckus, достигается более качественное взаимодействие с мобильными клиентами класса смартфонов и планшетов, ориентация которых в пространстве относительно антенн точки доступа постоянно меняется.

В решении Cisco также реализована технология, позволяющая оптимизировать радиопокрытие индивидуально для каждого пользователя без необходимости обратной связи. Она получила название ClientLink и использует метод синфазного сложения модифицированных сигналов, доходящих до приемника разными путями. Чтобы понять, как работает эта технология, рассмотрим клиент с одним передатчиком, который передает пакет по восходящему каналу точке доступа с несколькими приемопередатчиками. Точка доступа принимает сигнал на каждую из трех своих приемных антенн. Каждый из принятых сигналов отличается от других по фазе и амплитуде, которые зависят от характеристик пространства между антенной и клиентом. Точка доступа преобразует три принятых сигнала в один более качественный сигнал, совмещая их фазы и амплитуды. Применяемый при этом алгоритм синфазного сложения нескольких копий принятого сигнала (Maximal Ratio Combining, MRC) часто используется, но в описанном варианте он полезен только в восходящем канале, поскольку позволяет точке доступа лучше слышать клиент.

Технология Cisco ClientLink предусматривает такую же операцию и для улучшения характеристик нисходящего канала, что позволяет клиенту лучше слышать точку доступа. При этом точка доступа использует поправки, рассчитанные по алгоритму MRC (так называемые веса), для оптимизации обратного сигнала, направляемого этому конкретному клиенту с помощью передающих антенн точки доступа. Алгоритмы ClientLink обеспечивают получение клиентом с его единственной антенной сигнала оптимального качества. А поскольку эта технология не зависит от каких-либо аппаратных или программных возможностей на стороне клиента, она работает со всеми существующими терминалами Wi-Fi.

Помимо алгоритма ClientLink, в предложенные заказчику точки доступа Aironet 3702 интегрирован анализатор спектра (технология Cisco CleanAir), который позволяет выявлять источники шумов и минимизировать их негативное влияние на функционирование беспроводной сети. Кроме того, контроллеры беспроводной сети Cisco Wireless LAN Controller 5508 способны централизованно координировать работу точек доступа, что особенно эффективно при большом их числе.

ВЕСЬ ПРОЕКТ - ОДНО УСТРОЙСТВО?

Можно ли решить задачу заказчика, установив всего одно устройство? Теоретически - да. Такой вариант упомянули в своем проекте специалисты компании «Тритфейс», и реализован он с помощью уникального массива Xirrus XR-7630, содержащего 16 точек доступа с секторными антеннами и встроенным контроллером (см. рис. 3). Общая пропускная способность интерфейсов Wi-Fi этого устройства составляет 7,2 Гбит/с, что при наличии 2000 клиентов дает 3,6 Мбит/с на пользователя. Однако, как отмечают эксперты «Тритфейс», в данном случае достижение поставленных целей возможно только при применении высокопроизводительных клиентских адаптеров 802.11ac c MIMO 3x3, что формально соответствует условиям задачи и достижимо в идеальных условиях, но на текущий момент несколько оторвано от реальности.

В качестве варианта, соответствующего реальному состоянию парка клиентских устройств, они предложили проект, предполагающий инсталляцию четырех массивов Xirrus XR-7630. По их мнению, в данный момент на рынке преобладают оконечные устройства 802.11n SISO и MIMO 2x2. Кроме того, появляется все больше двухдиапазонных устройств, причем доля клиентов, способных работать в диапазоне 5 ГГц, уже превышает 50%.

Как утверждают в «Тритфейс», использование массивов позволяет существенно сэкономить на кабельной инфраструктуре - в данном случае достаточно организовать подключение к сети только четырех устройств, а не нескольких десятков, как в других проектах. Кроме того, очевидны преимущества такого решения с точки зрения скорости инсталляции. К тому же Xirrus предлагает комплекты быстрого развертывания RDK, которые позволяют получить готовую сеть буквально за 1 мин - очень удобно при проведении краткосрочных публичных мероприятий (см. рис. 4). Судить о том, насколько возможна и велика экономия при использовании подобных массивов, можно только при наличии данных об их стоимости, которые, к сожалению, не были предоставлены.

Решения Ixia для тестирования сетей Wi-Fi высокой плотности

Типичное аппаратное или программное (работающее на мобильном компьютере) средство тестирования Wi-Fi функционирует как одно клиентское устройство беспроводной ЛВС (БЛВС). С помощью такого тестера можно оценить уровень обслуживания только одного пользователя. Этого недостаточно для проверки работоспособности решений для сетей Wi-Fi высокой плотности. Чтобы определить истинную производительность БЛВС и доступное многочисленным пользователям качество услуг, нужно тестовое решение,

обеспечивающее функциональное и нагрузочное тестирование инфраструктуры Wi-Fi на уровнях L2 – L7 с возможностью имитации сотен или тысяч клиентских устройств. Такие решения выпускает компания Ixia.

Решение IxVeriWave WaveDeploy предназначено для тестирования развернутых сетей Wi-Fi под нагрузкой. В его составе можно задействовать до 10 реальных и до 256 сымитированных клиентских устройств. Инициируя тестовый прикладной трафик, включая трафик загрузки Web-страниц, потоковое видео и сеансы VoIP, данное решение определяет показатели QoE для каждого типа сетевых приложений. Имеющаяся в нем функция HeatWave выводит детальные карты покрытия с радиочастотными данными, показателями QoE и другой информацией.

Благодаря своей способности создавать нагрузку на БЛВС, характерную для разных вертикальных рынков (больницы, учебные заведения, офисы и др.), решение IxVeriWave WaveDeploy позволяет оценивать работу новых устройств и приложений до внедрения их в действующую сеть (которая может быть сильно загруженной) и прогнозировать изменения в их функционировании в связи с увеличением числа пользователей и приложений. С помощью данного решения можно обследовать сеть за один проход (single-pass site survey) и одновременно протестировать все нужные типы клиентских устройств.

Если для проверки работоспособности сетевой инфраструктуры недостаточно 266 клиентских устройств в рамках решения IxVeriWave WaveDeploy, вместо него можно задействовать систему IxVeriWave WaveTest, обычно используемую в тестовых лабораториях. Она представляет собой мощный генератор и анализатор трафика сети Wi-Fi, способный поддерживать тысячи независимых пользовательских сеансов работы в сети.

В шасси этой системы устанавливают Ethernet- и Wi-Fi-модули (доступны различные модули, в том числе с поддержкой MIMO и IEEE 802.11ac). Выпускаются шасси моделей WaveTest 90 и WaveTest 20. Первая модель вмещает до 9 модулей, способных имитировать в общей сложности до 18 тыс. клиентских устройств, а вторая - до 2 модулей.

С помощью системы IxVeriWave WaveTest можно точно синтезировать нужный сетевой трафик и многократно использовать его для тестирования сетей Wi-Fi с выдачей информации о функциональности, качестве работы и производительности сети. Данная система позволяет провести стресс-тестирование сети, в состав которой входят десятки точек доступа.

Алексей Засецкий - директор по развитию бизнеса компании «Тритфейс».

С ОСОБЫМ ТРЕПЕТОМ…

…подошел заказчик к анализу предложения единственного отечественного разработчика - молодой компании WiMark Systems, созданной в 2014 году на базе Центра прикладных исследований компьютерных сетей (ЦПИКС). Изюминка предложения WiMark - использование программного контроллера UWC собственной разработки.

В основу работы контроллера UWC положен разработанный российскими специалистами «уникальный алгоритм, позволяющий анализировать состояние сети и автоматически подстраивать параметры точек доступа». Как утверждают в WiMark, использование этого алгоритма дает прирост производительности беспроводной сети до 30% за счет минимизации проблем радиочастотного покрытия и динамического регулирования частотно-мощностных ресурсов точек доступа в любой момент времени. Благодаря этому алгоритму, потери пакетов сводятся практически к нулю.

Контроллер UWC интегрирован с разработанным ЦПИКС контроллером SDN (в ЦПИКС предпочитают термин ПКС - программно конфигурируемая сеть). По мнению специалистов WiMark, такая интеграция дает целый ряд преимуществ - в частности, позволяет эффективно распределять нагрузку, управлять трафиком (проводным и беспроводным), немедленно изменять политики на всех сетевых устройствах (коммутаторах, маршрутизаторах, МСЭ) и т. д.

В качестве точек доступа WiMark предложила продукты Ubiquiti UAP PRO c поддержкой диапазонов 2,4 и 5 ГГц. Как указано в предложении компании, «выбор данных точек обусловлен их эстетическим внешним видом, невысокой стоимостью и поддержкой PoE». Эксперты WiMark посчитали, что для реализации сети потребуется 35 точек доступа и 5 точек в качестве резерва. Отметим, что совместно с контроллером UWC можно использовать точки доступа различных производителей, если на них можно установить прошивку DD/OPEN-WRT с программным модулем WiMark.

Российский разработчик утверждает, что поставленная задача уже была решена при помощи описанного контроллера в рамках мероприятия Skolkovo Startup Village 2014, которое проходило на площадке Гиперкуба общей площадью 40 000 м 2 . За два дня мероприятия ее посетило 10 000 человек, многие из которых использовали по несколько устройств Wi-Fi. К сожалению, WiMark не представила данных о том, сколько пользователей и на каких скоростях одновременно обслуживала развернутая в «Сколково» сеть Wi-Fi.

Поскольку контроллер UWC разработан совсем недавно, прежде чем решиться на установку, заказчику, конечно, следует провести его тщательное тестирование. Кроме того, некоторое сомнение вызывает то, что предложенные для проекта 35 точек доступа Ubiquiti действительно способны обеспечить мегабитные подключения всем 2000 пользователей.

РАДИОПЛАНИРОВАНИЕ

Как уже говорилось, площадь помещения в нашем проекте небольшая, поэтому проблем с точки зрения обеспечения необходимого уровня радиосигнала не предполагается. Тем не менее грамотно распределить точки доступа, чтобы они как можно меньше мешали работе друг друга, необходимо. Хотя в нашей упрощенной задаче не были указаны ни геометрия помещения, ни материал стен, ни другие характеристики, важные для планирования размещения точек доступа, большинство компаний, как и просил заказчик, предложили инструменты для такого планирования и провели его.

Многие производители предлагают своим авторизованным партнерам бесплатные утилиты для планирования размещения ТД. Например, Xirrus Wi-Fi Designer (см. рис. 5), Huawei WLAN Planner, Aruba Visual RF Plan и другие подобные планировщики. При этом большинство специалистов рекомендуют обязательно проводить полномасштабную радиоразведку на местности с использованием такого специализированного комплекса, как AirMagnet Survey компании Fluke Networks (подробнее см. врезку «Планирование и защита беспроводных сетей с помощью AirMagnet»).

Планирование и защита беспроводных сетей с помощью AirMagnet

Как правило, при эксплуатации беспроводных сетей, развернутых в больших зданиях, где требуется обслуживать большое количество пользователей, основной проблемой становится обеспечение необходимой производительности. Пользователи нередко жалуются на невозможность подключиться к беспроводной сети, низкую скорость передачи данных, неожиданный обрыв соединения.

Для решения этих проблем компания Fluke Networks рекомендует использовать AirMagnet Survey Pro, инструмент для активного планирования развертывания беспроводных сетей, и AirMagnet Enterprise, решение уровня предприятия для активной защиты и контроля беспроводных сетей.

Survey Pro позволяет провести обследование помещений, где требуется обеспечить полное покрытие. Для этого загружается карта здания, описываются физические объекты на ней, а также указываются технические особенности будущей сети Wi-Fi, включая поддержку основных стандартов (IEEE 802.11n/a/b/g/ac). После этого можно провести активное обследование, в том числе с использованием встроенного спектрографа (выявление индустриальных помех) и замером уровня покрытия при предполагаемой расстановке точек доступа. Система точно определит места, подходящие для расположения точек доступа и используемых антенн.

Затем поверх уже развернутой сети можно внедрить систему AirMagnet Enterprise - при этом можно использовать точки доступа любого производителя. Система не только обеспечит надежную защиту беспроводной сети в соответствии с политикой безопасности, при необходимости блокируя работу нежелательных пользователей и/или злоумышленников, но и отфильтрует неавторизованные точки доступа, затрудняющие работу беспроводной сети. Это может оказаться полезно, например, на выставке, где все участники стремятся развернуть собственные точки доступа на стендах, не заботясь о том, что они перенасыщают радиоэфир и нарушают работу сети, развернутой организатором выставки. Проактивный мониторинг позволит в реальном времени получить информацию о состоянии беспроводной сети и ее компонентов, а также о возможных помехах, возникающих в реальном времени (микроволновые печи, различные источники шума) и приводящих к отказам в обслуживании.

AirMagnet Enterprise совмещает в себе две важные составляющие:

• Безопасность обеспечивается встроенной системой IPS с идентификацией более 270 известных угроз и обновляемыми пакетами по технологии динамического обновления угроз (Dynamic Threat Update, DTU), а также гибкой политикой безопасности, которая включает в себя детальное описание возможных угроз на русском языке.
• Проактивный мониторинг осуществляется встроенным спектрографом-анализатором, способным автоматически распознавать до 30 видов индустриальных помех (microwave, bluetooth и др.). Решение позволяет проводить измерение средней пропускной способности/задержки в ручном и автоматическом режимах.

Николай Демидов - технический эксперт компании Fluke Networks.

Дмитрий Оськин из Ruckus также рекомендует бесплатные приложения SpeedFlex и S.W.A.T. для смартфонов и планшетов. По его словам, эти приложения позволяют с минимальными затратами провести полноценное радиообследование, выполнив замеры не только уровня сигнала, но и производительности беспроводного соединения.

ИНТЕГРАЦИЯ ФУНКЦИЙ

Как отмечает Сергей Трюхан (Aruba Networks), в условиях интенсивных потоков данных обработка трафика должна выполняться как можно меньшим количеством инфраструктурных устройств, что позволит снизить задержки и повысить управляемость системы в целом. Именно по этой причине контроллеры мобильного доступа Aruba реализованы как гибридные сетевые устройства с поддержкой широкого набора функций. В частности, они выполняют функции маршрутизатора, межсетевого экрана, DPI (распознавание более 1500 мобильных приложений), IPS. При этом они обеспечивают управление радиоэфиром (для динамической адаптации беспроводной сети к изменяющейся обстановке) и оптимизируют подключения клиентов, перераспределяя их между точками доступа, радиомодулями и частотными диапазонами для повышения общей производительности системы.

Ряд других производителей также наделяют элементы инфраструктуры Wi-Fi широким набором функций и сервисов. Так, например, в массив Xirrus встроены функции высокопроизводительного анализа пакетов DPI, IDS/IPS, межсетевого экрана, блокирования нежелательных точек доступа на уровне 802.11 и пр. При этом, как утверждают в «Тритфейс», заказчик получит всю эту функциональность без необходимости приобретения дополнительных лицензий.

Возможен и иной подход, когда функции безопасности реализуются отдельными продуктами. Например, в решении, предложенном компанией «Крок», в качестве системы, предотвращающей вторжение в беспроводную сеть, используется Cisco Mobility Services Engine (MSE). Функции межсетевого экранирования, DPI и URL-фильтрации выполняет Cisco ASA нового поколения, а за контроль доступа в сеть отвечает система Cisco Identity Services Engine (ISE).

УЧЕТ И КОНТРОЛЬ

Порадовали заказчика глубина и функциональность предложенных рядом производителей систем мониторинга, позволяющих «понимать» приложения. Так, в решении Xirrus, благодаря функции непрерывного DPI-анализа трафика, идентификация сервисов и приложений осуществляется непосредственно на массиве (см. рис. 6). С помощью заданных правил можно ограничивать по скорости/приоритету тот или иной сервис, а также полностью его блокировать.

Компания Extreme Networks предложила систему Purview - программно-аппаратный комплекс, осуществляющий сигнатурный анализ трафика и позволяющий получать информацию о составе работающих в сети приложений (см. рис. 7). Система разбирает общий поток трафика на информационные потоки приложений, вычленяет из каждого потока информативную с точки зрения идентификации приложения часть (первые 20–30 пакетов) и подвергает эту информативную часть дальнейшему анализу. Помимо информации о составе трафика, пользователях и объемах, Purview оценивает состояние сети в отношении времени отклика приложений, что позволяет сетевому администратору оперативно и целенаправленно реагировать на возникающие в сети неисправности и отслеживать (по крайней мере, отчасти) качество предоставляемого сервиса.

Для обеспечения безопасности сети и защиты от внешних вторжений Huawei предложила межсетевой экран USG6360, который позволяет, в частности, осуществлять глубокий анализ трафика и распознавать более 6000 различных типов приложений и сетевых сервисов (можно ограничить закачку торрентов, приоритизировать различные виды трафика, ограничить полосу для определенного сервиса и т. п.). Для централизованного контроля и управления терминалами, пользователями, правилами доступа и политиками безопасности компания Huawei предлагает программно-аппаратный комплекс Agile Controller, который одновременно является и SDN-контроллером.

В качестве дополнительного функционального расширения решения компания Ruckus предложила систему отчетности и прогнозирования функционирования беспроводной сети SmartCell Insight (SCI). Она собирает и агрегирует статистику с сотен тысяч точек доступа, предоставляет в графическом и понятном виде ключевые параметры KPI, такие как трафик от клиента и к клиенту, количество клиентов и сессий, производительность клиентов и т. п., за определенное время для заданных точек доступа. Например, просто и быстро можно получить отчет об объеме переданного трафика для всей сети, сегмента сети или даже отдельной точки доступа, что позволит оценить эффективность и качество работы беспроводной сети или ее части.

Компания Ruckus привела пример отчета SCI о работе сети Wi-Fi со стадиона «Маракана» в день финального матча прошедшего чемпионата мира по футболу. Согласно этому графику (см. рис. 8) построенная на оборудовании Ruckus сеть Wi-Fi обеспечила одновременную работу более 11 тыс. клиентов, при этом суммарный объем загруженных данных превысил 190 Гбайт.

Полная версия

Все предложения в полном виде представлены в отчете, размещенном на . В нем собраны проекты, представленные нашему вымышленному заказчику следующими компаниями:

• Aruba,
• Extreme Networks,
• Huawei,
• Ruckus,
• WiMark Systems,
• «Крок» (на базе оборудования Cisco),
• «Тритфейс» (на базе оборудования Xirrus).

В отчете подробно рассмотрены интересующие заказчика вопросы (см. врезку « »), которые из-за ограничения объема не вошли в печатный вариант статьи.

ВОПРОС О ЦЕНЕ

Заказчика сильно расстроило то, что только одна компания, Huawei, указала полную стоимость всех компонентов решения. Но в последний момент, узнав, что коллеги из других компаний не предоставили никакой информации о стоимости решений и отдельных продуктов, представители Huawei попросили нас убрать эту информацию из статьи.

Во многих проектах говорится о возможностях «существенного сокращения затрат». Например, решение Aruba привлекательно тем, что позволяет сократить количество промежуточных устройств за счет включения функциональности маршрутизатора и МСЭ в контроллер. А выбрав массивы Xirrus, заказчик сможет значительно сократить расходы на организацию кабельной инфраструктуры для подключения точек доступа. Однако о том, насколько это окажется выгоднее других предложений, можно судить, только имея информацию о стоимости.

Александр Барсков - ведущий редактор «Журнала сетевых решений/LAN». С ним можно связаться по адресу: