Аннотация: При планировании беспроводной сети необходимо учитывать множество факторов для обеспечения наилучших параметров соединения. Пожалуй, самым главным принципом являются грамотное расположение точек доступа с учетом множества параметров. Подробно рассказывается организация офисной сети со всеми поясняющими рисунками, схемами и графиками. Рассмотрен вопрос связи с помощью беспроводной сети нескольких офисов. Следует обратить внимание на Приложение Б – эта информация поможет грамотно использовать радиочастотный диапазон, а следовательно и выбрать необходимый стандарт беспроводной передачи данных.

Для организации сети адаптеры переводятся в режим инфраструктуры, а точка доступа - в режим точки доступа. При этом создается одна зона обслуживания, в которой находятся все пользователи сети.

При размещении точки доступа при развертывании малой сети следует обеспечить достаточное качество связи на всех рабочих местах, а также удобство в размещении самой точки. Типовое решение - закрепить точку доступа непосредственно на фальш-потолке, при этом провода электропитания и проводной сети будут проходить над фальш-потолком либо в коробах.

Необходимо иметь в виду, что при расширении сети и увеличении количества пользователей скорость связи будет падать (пропорционально числу пользователей). Наибольшее разумное количество пользователей обычно составляет 16-20. Помимо этого скорость и качество связи зависят и от расстояния между клиентом и точкой. Эти соображения могут потребовать расширения базовой сети.

Беспроводная сеть Wi-Fi является торговой маркой компании Wi-Fi Alliance. Wireless Fidelity можно перевести как точность беспроводной передачи данных. Самое распространенное применение этой технологии – офисные беспроводные сети, по средствам которых сотрудники подключаются к сети Интернет и внутренним ресурсам компании с портативных устройств (лэптопов, планшетов, смартфонов, и т д).

Наш профиль – проектирование, внедрение и сопровождение решений Wi-Fi любой сложности: от хот-спотов в гостиницах, ресторанах, хостелах до беспроводных мультисервисных сетей с сотнями точек доступа и непрерывным покрытием больших помещений, зданий и территорий, с аутентификацией мобильных абонентов по стандарту 802.11X через службы каталогов (к примеру, Active Directory), с системами мониторинга и IDS/IPS.

Стандарт беспроводной сети Wi-Fi (IEEE 802.11) определяет как обязательные функции устройств, так и опциональные, реализация которых остается на усмотрение производителя. Главная особенность оборудования корпоративного сектора состоит в применении этих функций. В своих проектах мы предлагаем оптимальный вариант решения поставленных задач с применением оборудования, которое обладает необходимыми и достаточными для каждой конкретной ситуации функциями.

Структура беспроводной сети Wi-Fi

Мы внедряем решения беспроводных сетей Wi-Fi

Последние годы рынок беспроводных сетей перенасытился решениями различных вендоров. Агрессивную маркетинговую политику ведут некоторые игроки рынка, чаще всего делая акцент на рекламных кампаниях и привлечении Заказчиков, и в последнюю очередь на качестве предлагаемых решений. Задача выбора надёжного и качественного оборудования не простая: желательно иметь большой опыт внедрений и опытных инженеров, знания которых подтверждены сертификатами. В нашей работе мы опираемся на опыт успешных проектов, и предлагаем решения, зарекомендовавшие себя как надёжные и стабильные. Мы отдаем предпочтение портфелю решений Wi-Fi для мультисервисных сетей трех крупнейших вендоров:

• Решения Cisco для беспроводных сетей Wi-Fi;
• Решения Aruba для беспроводных сетей Wi-Fi;
• Решения HP для беспроводных сетей Wi-Fi.

Уникальные преимущества беспроводных сетей Wi-Fi

Повсеместное распространение. На сегодняшний день чип Wi-Fi есть в любом портативном устройстве (ноутбуке, планшете, смартфоне), что позволяет предоставлять доступ в сеть любому пользователю без дополнительных инвестиций на беспроводные адаптеры.

Bring Your Own Device (англ. Принеси Своё Личное Устройство). Концепция BYOD – политика безопасности, при которой сотрудникам компании разрешается приносить собственные портативные устройства (ноутбуки, планшеты, коммуникаторы) на рабочее место и использовать эти устройства для доступа к привилегированным данным и службам компании. Термин так же используется при описании той же практики в отношении учебных заведений, где студенты используют личные устройствах в образовательных целях. При таком подходе выполняются все политики корпоративной безопасности, локальная сеть остается защищенной от возможных угроз. Сотрудникам и студентам удобнее работать со своих личных устройств, и данная практика стала общим трендом. Наша задача – спроектировать и настроить сеть Wi-Fi в соответствии с современными потребностями Заказчика.

Высокий уровень безопасности. В Wi-Fi применяются сложные методы шифрования, которые невозможно обойти или «сломать» при современных вычислительных мощностях. Доступ предоставляется как по паролю, так и по сертификату безопасности. Вход в беспроводную сеть Wi-Fi так же безопасен, как и подключение к порту корпоративного коммутатора.

Масштабируемость. Не каждое внедрение требует дальнейшей масштабируемости (например, отели, рестораны, кафе). Но если перед вами возникла задача построения масштабируемой беспроводной сети то основным моментом является выбор производителя и линейки точек доступа. Не все точки доступа масштабируются от одиночного (standalone access point) внедрения до облака облегченных точек (lightweight access point), управляемых контроллером беспроводной сети Wi-Fi. В масштабируемых беспроводных сетях на первом этапе достаточно установить и настроить несколько точек доступа. Развитие компании и увеличение потребностей не повлечет за собой полной замены оборудования. Необходимо будет лишь обновить программное обеспечение (прошивки) на существующих точках доступа и добавить компоненты беспроводной сети. В некоторых случаях может потребоваться перенос точек доступа на новое место.

Бесшовный роуминг (роуминг мобильных абонентов «без единого разрыва»). Для реализации голосовой (VoIP) или видео связи, в корпоративной инфраструктуре используются механизмы быстрого роуминга (аналог хендовера в сотовых сетях). Контроллер беспроводной сети Wi-Fi передает обслуживание мобильных абонентов при перемещении от одной точки доступа к другой без задержек и потерь пакетов.

Автоматический контроль и управление радио ресурсами системы. Контроллер БЛВС осуществляет динамическое перераспределение частотных каналов и мощностей передатчиков точек доступа по заданным алгоритмам. Благодаря чему снижается уровень помех, создаваемых соседними точками. Реализуются механизмы резервирования точек доступа - в случае если одно из устройств выходит из строя, соседние к нему точки увеличивают мощность и «перехватывают» клиентов, сервис не страдает.

Защита радио эфира от помех и вредоносных клиентов. Стандартное оборудование беспроводной сети Wi-Fi не способно распознать помехи, создаваемые устройствами, не относящимися к стандартам IEEE 802.11. Задача контроля радио эфира ложится на точки доступа с дополнительной функцией анализа спектра, либо специализированные радио сенсоры, дополняющие инфраструктуру беспроводной сети Wi-Fi. В некоторых случаях, эту роль берут на себя точки доступа, переключенные в режим анализа и не обслуживающие клиентов. После обнаружения помехи, система перестраивает план каналов точек доступа. Причем так, чтобы каналы, смежные помехам, присваивались точкам доступа, максимально удалённым от их источников. Кроме того, система позволяет фиксировать попытки «глушения» сети, и блокировать злонамеренные попытки подбора пароля доступа. Во всех случаях ведется протоколирование событий и создание отчетов с указанием локализации беспроводных угроз на плане помещения, и рекомендаций по их устранению.

Определение местоположения устройств. Специализированные службы, запущенные на контроллере беспроводной сети Wi-Fi, позволяют определять местоположение источников излучения по уровню сигнала принимаемого несколькими точками доступа. К ним относятся как клиентские гаджеты и компьютеры, так и источники помех (микроволновки, камеры), устройства злоумышленников («джаммеры», точки доступа - двойники). Система определяет их местоположение и отображает на плане помещения. Существует несколько вариантов реализации подобных систем, их точность составляет порядка 3-5 метров. Данные о положении могут быть использованы для сбора статистики, а так же для запрета применения мобильных устройств в определенных зонах на схеме здания, например, переговорных комнатах или санузлах.

Стабильно высокая скорость доступа. Для обеспечения высоких скоростей доступа к сети необходимо выполнение ряда факторов, основным из которых остается грамотное проектирование БЛВС. Задача инженера, выполняющего обследование или расстановку точек – обеспечить неразрывное покрытие всей территории здания. При этом система должны быть настроена таким образом, чтобы не принимать соединения от клиентов, находящихся за пределами стабильной связи. В этом случае сеть не будет перегружена повторными отправками пакетов, и всем клиентам будет обеспечиваться гарантированная скорость соединения, вне зависимости от нагрузки от каждого.

Повышение лояльности пользователей. В сфере услуг (гостиницы, отели, хостелы, рестораны, кафе, бары, бизнес-центры, торговые центры и молы, и т.д.) предоставление услуг бесплатного доступа в интернет по Wi-Fi существенно влияет на отношение клиента к поставщику услуги и повышает «звездность». Для некоторых потенциальных клиентов возможность доступа в интернет имеет решающее значение. В крупных торговых центрах и молах покупатели получают дополнительную информацию и отзывы о товаре через интернет и с большей вероятностью совершают покупки. Помимо этого, на базе бесплатного доступа к беспроводной сети Wi-Fi может быть реализован интерактивный каталог товаров на платформе веб- портала, а так же корзина покупателя, контекстная реклама, интерактивная схема торгового центра, и прочие сервисы.

Web-аутентификация. Популярное решение для отелей, терминалов аэропортов, торговых центров. Суть его в том, что мобильный абонент подключается к Wi-Fi сети без пароля, открывает интернет браузер и вводит произвольный URL. Система авторизации автоматически перенаправляет его на страницу аутентификации, на которой он может ввести логин и пароль. После успешного ввода пользователь получает доступ в Интернет. Системы web-аутентификации популярны в том числе и в корпоративных беспроводных сетях Wi-Fi, где в качестве логина и пароля используются данные из Active Directory.

Гостевой портал для хот-спотов. Часто в местах с открытым доступом прежде чем попасть в интернет, пользователи попадают на страницу провайдера услуги (ресторан, магазин, сотовый оператор, и т.д.). Откуда, после просмотра обязательной рекламы, клиент перенаправляется в интернет. Данный подход схож с web-аутентификацией, но не требует ввода пары логин/пароль. Портал представляет из себя web-страницу, на основе которой могут быть реализованы любые веб- сервисы, службы сбора статистики, длительности подключений, и т.д. Следует отметить, что за счет рекламы покрываются расходы на доступ клиентов в интернет, который, в том числе, может быть ограничен по скорости/времени/объёму и т.п.

Механизм управления качеством сервиса (QoS): Механизм управления качеством сервиса (QoS - Quality of Service) осуществляет классификацию трафика по типам и по важности, отсылая пакеты высокоприоритетных данных в первую очередь. Без этого механизма невозможно одновременное прохождение по сети больших объёмов простых данных и голосовой связи (VoIP - Voiceover Internet Protocol) или видеоконференций. При отсутствии этой технологии связь «квакает», прерывается, изображение собеседника фрагментируется и покрывается «квадратами».

Сферы применения беспроводных сетей Wi-Fi

Решения Wi-Fi для малого бизнеса . Решения для малого бизнеса отличаются простотой, экономической выгодой и малым временем инсталляции сети. Беспроводной доступ в таких решениях предоставляется для доступа к внутренней сети и сети Интернет. Поддержка голосовой и видеосвязи, а так же потоковых данных существенно ограничена. Обычно количество точек доступа в данных решениях не превышает 4-5 шт., при этом к каждой подключается порядка 6-8 клиентов. Такие конфигурации не требуют применения аппаратных контроллеров, все точки доступа настраиваются отдельно. Для управления сетью необходимо проводить идентичные манипуляции с каждой точкой отдельно, что требует более высокой квалификации IT персонала и сокращает функциональность системы в целом.

Решения Wi-Fi для среднего бизнеса. В подобных инсталляциях могут использоваться как программные, так и аппаратные контроллеры беспроводных сетей Wi-Fi. При этом управление всей сетью централизованное из одной точки, что позволяет оперативно производить настройку всех точек доступа. Их количество варьируется от 10 до 50 штук. В зависимости от потребностей, может быть реализована поддержка гостевой сети и хот-спотов, роуминга клиентских устройств (перехода абонентов между точками доступа без разрыва соединения) с поддержкой голосовой связи и видео вызовов. В решениях подобного класса может быть реализована беспроводная IP-телефония с выделением подсетей для данного класса устройств и присвоением голосовым вызовам более высокого приоритета, чем трафику, посредством механизмов QoS.

Корпоративные решения. В инсталляциях данного уровня всегда используются аппаратные контроллеры беспроводных сетей Wi-Fi. Решения этого класса предполагают использование до 3000 точек доступа, и поддерживают одновременную работу до 30000 клиентских устройств. При использовании специализированных радио сенсоров и точек доступа с функцией мониторинга радио эфира, может быть реализована система определения местоположения абонентов, источников помех и злоумышленников, представляющих угрозу безопасности сети. При этом система обладает способностью к самовосстановлению: при возникновении помех происходит динамический выбор канала, наименее пораженного помехой. Реализуются механизмы защиты от отказа (failover). В случае выхода точки доступа из строя, ее клиенты перехватываются соседним точкам доступа без потери соединения. Безопасность соединения реализуется наиболее надежным методом: посредством RADIUS сервера с шифрованием WPA2 на базе сертификатов безопасности.

Склады и ангары. Для складских комплексов и помещений применяются специализированные точки доступа, защищенные от внешних физических воздействий. Для решений этого класса крайне важным является вопрос выбора места размещения точек доступа и антенн, поскольку в окружении присутствует большое количество металлических конструкций. Для стабильной и бесперебойной работы систем требуется строгое соблюдение правил монтажа. Решения для складов отличаются ориентированностью на работу с носимыми терминалами и сканерами штрих- кодов, а так же радио меток RFID. Для контроля перемещения оборудования и товаров, используются специализированные считыватели и датчики, соединенные в единую систему и представляющие единое решение. Наша компания имеет большой опыт успешных инсталляций беспроводных сетей Wi-Fi подобного типа, что служит гарантом качества выполнения работ.

HORECA (отели, рестораны, кафе). Специфика решений Wi-Fi для гостиниц, отелей, ресторанов предполагает использование беспроводной сети для доступа к Интернет, e-mail, VoIP телефонии и видео- связи. Подобные схемы не требуют реализации функций роуминга клиентов без разрыва соединения, поскольку основной поток трафика идёт с фиксированных точек. Может применяться программный контроллер для настройки и мониторинга точек доступа. Для обеспечения безопасности данных постояльцев и облегчения настройки клиентских устройств применяется шифрование WPA2 на базе пароля, поскольку это исключает возможность прослушивания эфира и перехвата конфиденциальной информации. Для удобства администрирования и продажи услуги доступа в интернет через Wi-Fi можно предоставлять Личный Кабинет каждому мобильному абоненту.

Образовательные учреждения. Помимо коммерческого использования, набирает обороты тенденция развертывания сетей Wi-Fi в образовательных учреждениях. В школах и университетах беспроводной доступ с планшетных ПК полностью переводит весь образовательный процесс в интерактивную среду, что позволяет значительно повысить качество и уровень обучения. Для посещения лекций не обязательно физически находиться в аудиториях, решается вопрос доступа к носителям информации: бумажным пособиям, библиотекам, расписаниям. Взаимодействие между преподавателем и студентом становится доступным в любой точке мира.

Медицинские учреждения. Использование Wi-Fi в медицине - это мгновенный доступ к наиболее актуальной информации из сети Интернет, любые справочные пособия, возможность выписывать рецепты одним прикосновением к экрану, хранение и резервирование всех записей о пациентах на серверах, и т.п.

Решения для операторов. Главная проблема при разворачивании сотовой сети – ограниченная пропускная способность каждой соты. Вся скорость, доступная базовой станции, делится между абонентами. Для увеличения скорости операторы стремятся уменьшить количество абонентов, уменьшая площадь покрытия каждой соты. Это влечет за собой необоснованно высокие затраты на увеличение количества дорогостоящих базовых станций для покрытия той же территории. В этом случае используют Wi-Fi. Дешевые точки Wi-Fi предоставляют доступ в Интернет именно там, где это наиболее необходимо. Голосовые вызовы абонентов проводятся через существующие GSM и 3G сети. При этом нет необходимости разворачивать дополнительные базовые станции 3G. В другом сценарии, Wi-Fi разворачивается совместно с сотами малого радиуса действия (пико- и фемто- сотами) в местах с максимальной плотностью абонентов, для снижения нагрузки на сотовые базовые станции. Ко всему прочему, подавляющее большинство мобильных устройств оснащено Wi-Fi, даже планшетные компьютеры начального уровня и электронные книги, в которых нет никаких других беспроводных коммуникаций. Все эти устройства могут подключаться по Wi-Fi к сетям оператора, расширяя абонентскую базу и увеличивая экономическую целесообразность развертывания подобных сетей. Такая же ситуация наблюдается в сетях 4G (WiMAX / LTE). Зачастую эти технологии применяются в качестве магистрали для доставки трафика в определенные точки. Затем этот трафик распределяется локально через сеть Wi-Fi. Этот процесс называется offload. При этом абонент сотовой сети продолжает получать голосовые звонки и SMS через сотовую сеть, а весь интернет-трафик идет через Wi-Fi. При этом остаются доступны сервисы Интернет-телефонии и видеоконференций, такие как Skype и Lync. Биллинг за Wi-Fi в локальных точках может быть организован любым доступным способом: посредством платежных терминалов, платных СМС с временными паролями и т.п..

Объединение двух локаций радио-мостом (связь точка-точка). Наша компания предлагает решения по организации беспроводных каналов связи точка-точка, радио мостов. Данные технологии незаменимы на объектах, на которых нет возможности организовать канал связи по проводным сетям, либо это экономически не целесообразно. Например, связь между различными строениями на территории одного объекта выгоднее организовывать посредством радиоканала – это надёжное решение, в случаях, когда прокладывать кабель под землей или проводить воздушные линии для передачи малого количества трафика не рационально. Пример такого решения – соединение здания КПП, находящегося на значительном удалении от основного строения. Как правило, используется оборудование, выпускаемое специально для организации каналов точка-точка, не совместимое с другим оборудованием стандарта Wi-Fi. Применяются специализированные антенны с узкими диаграммами направленности, а также точки доступа, предназначенные для использования при различных погодных условиях, с расширенным температурным диапазоном, герметичные и устойчивые к воздействию агрессивных сред. Такие решения требуют качественного монтажа с соблюдением всех правил и в соответствии с требованиями законодательства в сфере связи. Возможность установки подобных систем ограничивается условиями прямой видимости и чистоты области, в которой распространяется радиосигнал между антеннами.

Эта область называется зоной Френеля, представляет собой эллипс с вершинами на антеннах. Выполнение данных условий требует проведения предварительной радиоразведки и, как правило, установки антенн на мачты. При этом, чем дальше расположены объекты, тем ниже скорость, на которой возможна связь. В среднем, приемлемые результаты по скорости и качеству соединения можно ожидать от соединения на расстояние порядка 1-2 км.

Решения для частных домов и квартир. Как правило, при подключении канала Интернет в квартиру, провайдер предоставляет возможность покупки абонентского устройства со встроенной точкой доступа Wi-Fi. Его установка и настройка производится персоналом провайдера, поэтому наша компания не занимается решениями Wi-Fi в квартирах. Однако, вопрос проектирования сети Wi-Fi в коттеджах и загородных домах требует отдельного внимания, и представляет собой нетривиальную задачу. В подобных решениях важную роль играет не только проектирование и качество работы по беспроводному каналу, но и эстетика размещения точек доступа в жилых помещениях. Увеличение площади покрытия в доме достигается за счет установки дополнительных точек доступа. Поскольку основной трафик в домашних сетях – мультимедиа, разработка системы ведется исходя из расположения устройств-потребителей контента и его источников – сетевых хранилищ NAS (Network Attached Storage), конвертеров спутникового телевидения, игровых приставок, ноутбуков, принтеров с Wi-Fi, и т.п. При этом политика присвоения частотных каналов определяется из потребностей клиента, как правило, используются наиболее высокоскоростные конфигурации стандарта 802.11n: канал шириной 40МГц и несколько пространственных потоков MIMO для устройств с несколькими антеннами. Специалисты нашей компании проводят полный комплекс работ по обеспечению беспроводной связью загородных домов и коттеджей.

Технологии Wi-Fi

Системы Wi-Fi могут работать в двух частотных диапазонах – 2,4 ГГц и 5 ГГц. В первом всего 3 не перекрывающихся канала: № 1, 6 и 11. Не перекрывающиеся – значит не подверженные вредному взаимному влиянию. Перекрытие приводит к снижению скорости, увеличению отклика и повторным отправкам пакетов. В 5 ГГц диапазоне таких каналов 8. До недавнего времени этот диапазон был закрыт для свободного использования в России. С 2011 года ситуация поменялась. Использование 5 ГГц устройств теперь более предпочтительно, ввиду малого количества устройств, создающих помехи, и большего количества свободных каналов. В настоящее время действуют 4 стандарта Wi-Fi: a,b,g и n. Стандарт a работает только в диапазоне 5 ГГц, b и g в 2,4 ГГц. Новейший стандарт n позволяет работать в обоих диапазонах. Стандарт b является устаревшим, максимальная скорость не превышает 11 Мбит/с. Версии a и g могут поддерживать соединение на скорости до 54 Мбит/с. Стандарт n позволяет передавать данные на скоростях до 600 Мбит/с. Такая скорость достигается главным образом за счет объединения двух частотных каналов 22 МГц в один 40 МГц. Дополнительно, применяются системы с несколькими приемными и передающими антеннами MultipleInput - MultipleOutput (MIMO), которые позволяют организовывать до 4х параллельных пространственных потоков (в зависимости от количества антенн устройств).

Контроллер беспроводной сети: без контроллера беспроводной сети точки доступа поддерживают несколько SSID и один метод аутентификации (например, WP2). Для использования более широкого функционала и всех описанных выше достоинств, необходимо внедрять контроллер беспроводной сети. Контроллер представляет собой отдельный аппаратно-программный комплекс, подключаемый к проводной инфраструктуре, и соединяющий все точки доступа в единую WLAN (Wireless LAN) сеть.

Точки доступа, применяемые в сети Wi-Fi, могут отличаться как по архитектуре (автономная/управляемая), так и по поддерживаемому функционалу и стандартам. Так, например, в линейке точек доступа можно выбрать оборудование с несколькими радиомодулями (2,4Ггц и 5ГГц), с поддержкой механизмов контроля радиоэфира, различным количеством потоков MIMO. Для большинства точек доступа, управляемых контроллером, характерна «облегченная» версия прошивки – функции управления клиентами выполняет контроллер, каждая точка доступа «специализируется» только на соединении с клиентами по радиоканалу и передаче всех данных на контроллер через защищенный туннель.

Внедрение беспроводных сетей Wi-Fi

Проектирование и инсталляция беспроводных сетей Wi-Fi – комплексная инженерная задача, в решении которой принимают участие специалисты нескольких направлений. Для того чтобы сеть отвечала всем требованиям заказчика и обеспечивала надёжный сервис, на всех этапах внедрения должны строго выполняться требования к размещению точек доступа, ориентации антенн, прокладке СКС для питания точек доступа по PoEи соединения с коммутаторами. Настройкой оборудования должны заниматься инженеры, обладающие знаниями о технике и физике распространения радиоволн, а так же имеющие опыт работы с устанавливаемым оборудованием. В противном случае, Вам могут продать большое количество оборудования, которое по отдельности удовлетворяет всем требованиям, однако инсталлировано так, что представляет собой «груду» дорогого не функционирующего «железа». Наши специалисты имеют соответствующее образование, знания и опыт, а так же сертифицированы производителями оборудования, поэтому вы можете положиться на нас. Об этом свидетельствуют партнерские статусы нашей компании, успешные проекты и подтвержденная квалификация наших инженеров.

В нынешнем обзоре будут представлены продукты, используемые для построения сетей Wi-Fi на базе "тонких" точек доступа . Такой вариант развертывания корпоративных и операторских сетей основан на протоколе CAPWAP (Control And Provisioning of Wireless Access Points Protocol, протокол управления и инициализации беспроводных точек доступа) , разработанный организацией IETF. Идея этого подхода достаточно тривиальна - разделить беспроводную сеть на два уровня, уровень управления и уровень подключения.
Уровень управления, реализуемый на основе специализированных контроллеров доступа AC (Access Controller) , включает в себя весь функционал беспроводной сети. Это управление доступом с аутентификацией и авторизацией пользователей, генерация и хранение ключей шифрования, роуминг абонентов и их переключение на менее загруженные точки доступа, оптимизация использования радиоканалов и многое другое.
Уровень подключения организуется на основе использования достаточно простых и дешевых точек доступа WTP (Wireless Termination Point), чьи задачи сводятся к поддержке шифрования данных в радиоканале и взаимодействию с контроллером доступа по протоколу CAPWAP. Обычно для подключения "тонких" точек доступа используются проводные линии. Довольно распространенным стало решение на основе сетей Ethernet с технологий PoE электропитания точек доступа.
Такой вариант построения беспроводной сети имеет свои неоспоримые преимущества. Во-первых, снижение расходов при развертывании сети, покрывающей большую территорию или имеющей большое число точек доступа. Несмотря на достаточно высокую цену контроллера доступа, экономия на стоимости точек доступа оказывается существенной. Во-вторых, снижение эксплуатационных расходов за счет централизации управления всей сетью. Это позволяет автоматизировать рутинные процессы по обновлению программного обеспечения и настроек всех точек доступа. В-третьих, обеспечивается высокий уровень безопасности сети. На "тонких" точках доступа не хранится конфиденциальная информация, утрата которой могла бы повлиять на безопасность сети в целом. Так же существенно проще организовать управление политиками безопасности для разных категорий абонентов и самих точек доступа.
Однако, беспроводным сетям на основе "тонких" точек доступа свойственны свои недостатки. Наибольшую проблему может представлять отказ контроллера доступа. Причем, это не только выход из строя самого оборудования, но и потеря связанности с ним для всех или части точек доступа. Поэтому в сети необходимо предусматривать резервирование контроллера, что в свою очередь сказывается на стоимости проекта.

Построение беспроводной сети

Как уже отмечалось, наиболее часто решение с использованием "тонких" точек доступа применяется для создания масштабных беспроводных сетей. Рассмотрим вариант построения сети W-Fi, насчитывающей десятки и сотни хот-спотов.

На рисунке показана сеть, которую вряд ли стоит рекомендовать для практического воплощения, но она вполне позволяет описать принципы работы данного подхода.
Как видно из рисунка, беспроводная сеть является наложенной сетью, что позволяет заметно сэкономить на развертывании базовой инфраструктуры. Для подключения точек доступа может быть использована сеть доступа, построенная по любой технологии. Ведь "тонкую" точку доступа можно рассматривать как обычное сетевое устройство со своим IP-адресом. По большому счету, подключение точек доступа может происходить с использованием публичной глобальной сети. Этот вариант подключения не является эффективным, но может оказаться полезным для быстрого развертывания временного хот-спота.
Ядром беспроводной сети является контроллер беспроводного доступа, от производительности и характеристик которого зависит в целом показатели работы сети. Сервер RADIUS обеспечивает решение вопросов идентификации и авторизации пользователей, а так же при необходимости сопряжения с биллинговой системой.
При установлении абонентом связи с точкой доступа, в радиусе действия которой он находится, решение о предоставлении услуг принимается контроллером центрального офиса. Для этого по протоколу DHCP оконечному устройству присваивается временный IP-адрес и абонент получает возможность ввести свои учетные данные. Эти данные поступают на RADIUS-сервер, который определяет доступные ресурсы, права и полномочия этого пользователя. На основании этих данных контроллер доступа выделяет установленному соединению необходимые ресурсы и отслеживает его состояние.
Такой алгоритм работы увеличивает объем служебного сетевого трафика, но в настоящее время, при высокой пропускной способности линий доступа, этот недостаток вряд ли стоит учитывать при планировании сети.

Производители оборудования беспроводных сетей и их продукция

Далеко не все поставщики беспроводных решений имеют в своем каталоге продукты, относящиеся к тематике настоящего обзора. В определенной мере это связано с необходимостью создания специализированных контроллеров доступа, что под силу не каждому производителю. Поэтому в обзоре основное внимание будет уделено контроллерам, которые представлены на отечественном рынке.

Одной из наиболее авторитетных компаний, представляющих решения для беспроводных сетей, является Aruba Networks . В ее портфеле насчитывается семь моделей контроллеров, ориентированных на использование в сетях различного масштаба. Старшая модель Aruba 6000 Multi-Service Controller относится к оборудованию операторского класса и может управлять работой более 8 тыс. точек доступа, обслуживая при этом свыше 32 тыс. пользователей одновременно. Данная модель включает в себя функции VPN и firewall, обладающие производительностью, соответственно, 32 и 80 Гбит/с. Так же к категории мультисервисных контроллеров относится серия Aruba 3000 , включающая в себя три модели, различающиеся числом управляемых точек доступа, обслуживаемых абонентов и производительностью VPN и firewall. Эти модели в большей степени подходят для создания корпоративных беспроводных сетей. Для совсем небольших сетей, в которых предполагается установка от 6 до 48 точек доступа можно рекомендовать модели Aruba 2400, Aruba 800 и Aruba 200 . Все модели контроллеров Aruba ориентированы на поддержку мобильной VoIP связи. Это обеспечивается функциями Call Admission Control, RF management и QoS.
Для подключения точек доступа компания Aruba рекомендует применять одну из трех моделей специализированного концентратора доступа, который разработан для обеспечения безопасности передачи трафика через IP-сеть с использованием туннельных технологий. Модели концентраторов отличаются производительностью по пропускной способности.
Для работы совместно с любым из контроллеров производитель предлагает широкий выбор точек доступа. Среди этих точек доступа стоит отметь четыре модели AP-120, AP-121, AP-124 и AP-125, поддерживающие технологию MIMO (Multiply Input Multiply Output) и, по заверениям вендора, обеспечивающие скорость подключения по радиоканалу до 300 Мбит/с. Эти и все остальные модели точек доступа Aruba могут работать в диапазонах 2,4 ГГц и 5 ГГц. Для использования вне помещений производитель рекомендует три модели - AP-85TX, AP-85FX и AP-85LX. Для подключения первой модели используется интерфейс 10/100Base-T с технологией PoE. Две остальные модели подключаются к сети с помощью оптических интерфейсов и могут быть отнесены на расстояние до 2 и 10 км, соответственно.

Компания Bluesocket , основанная в 1999 г., специализируется на разработке решений для беспроводных сетей и предлагает широкий спектр продуктов для их построения. В том числе в каталоге продукции компании можно найти линейку из шести моделей масштабируемых контроллеров беспроводной сети BlueSecure (BlueSecureController — BSC) . Все эти модели имеют одинаковые возможности по управлению точками доступа и обеспечению безопасности сети. Модели между собой отличаются только производительностью. Младшая модель BlueSecure 600 поддерживает до 8 точек доступа и способна обеспечить одновременную работу 64 пользователей. Старшая модель BlueSecure 7200 может быть основой для построения масштабной беспроводной сети, насчитывающей порядка 300 точек доступа и 8 тыс. одновременно работающих клиентов. Во все модели BlueSecure встроена функциональность firewall и обнаружение вторжений и вредоносных программ путем мониторинга в режиме реального времени. Так же производитель отмечает наличие в контроллерах фирменной технологии роуминга Secure Mobility, которая позволяет пользователям не прерывать их сессии во время перемещения между точками доступа даже в случае временного выхода из радиозоны. Контроллерами поддерживается подключение точек доступа через уровень маршрутизации, что упрощает использование Интернет в качестве сети доступа.
По заверениям производителя, его контроллеры могут работать с точками доступа большинства из известных вендоров, но для обеспечения доступа к полному набору функций контроля и управления сети рекомендуется применять точки доступа BlueSocket. В настоящее время предлагается три модели точек доступа BlueSecure Access Point , поддерживающие стандарты 802.11 a/b/g. Модели с индексом 1500 и 1540 имеют по две встроенных всенаправленных антенны, вторая модель может так же использовать внешние антенны.
Точка доступа с индексом 1800 выполнена в полном соответствии со стандартом 802.11n draft 2.0 и поддерживает технологию MIMO. Эта точка доступа имеет два радиоинтерфейса со встроенным антенным массивом, возможность подключения внешних антенн и порт Gigabit Ethernet с технологией PoE. Все точки доступа могут работать с технологией 802.11e для приоритезации мультимедийного трафика в беспроводной сети.

Компания Brocade , один из ведущих поставщиков решений для дата-центров, в конце прошлого года приобрела хорошо известного производителя сетевого оборудования Foundry Networks . Среди продуктов этой компании есть устройства для построения беспроводных сетей, которые на российском рынке будут предлагаться уже под брендом Brocade.
В комплект оборудования для создания "тонкой" беспроводной сети входит четыре вида контроллеров, различающихся числом поддерживаемых точек доступа и производительностью. Если самая младшая модель MC500 может обслуживать до пяти точек, то старшая модель этого семейства MC5000 способна работать с 1000 "тонкими" точками доступа. В качестве последних компания предлагает две модели АР208 и АР201, отличающиеся числом поддиапазонов. Оборудование поддерживает технологию автоматической настройки радиозон.
По заверениям вендора, решение на основе данного оборудования способна обслуживать до 100 активных пользователей на точку доступа. Кроме того, данное оборудование ориентировано на поддержку телефонной связи по технологии VoIP. Благодаря развитым механизмам QoS удается поддерживать до 30 одновременных голосовых каналов связи на каждой точке доступа. Так же контроллеры обеспечивают роуминг голосовых вызовов между точками без задержки и потерь пакетов. Решение способно автоматически определять протоколы VoIP (SIP, H.323, Cisco SCCP, SpectraLink SVP и Vocera), подстраивая под них механизмы приоритезации.
Контроллер МС5000 дополнительно обладает функциональностью firewall, обеспечивая в данном режиме работу более 10 тыс. одновременных сессий.

Корпорация Cisco предлагает широкий выбор решений для построения беспроводных сетей. Критериям данного обзора соответствует подход компании, который получил название Unified Wireless solution . В соответствии с этой концепцией сеть строится на основе четырех компонентов: точек доступа, сети агрегации, сети управления и мобильных сервисов.
Точки доступа сегментируются исходя из решаемых задач и варианта исполнения. Компания выделяет модели для размещения внутри отапливаемых, например, Cisco AP 1140G, 1130G, 521G , и неотапливаемых помещений, например, Cisco AP 1240G, 1252AG , а так же уличного исполнения, например, Cisco AP 1310, 1410 . Точки доступа Cisco могут работать как в режиме управления от центрального контроллера, так и самостоятельно в качестве "толстого" клиента. Данный вариант несомненно удорожает решение, но позволяет существенно повысить надежность работы беспроводной сети.
Сеть агрегации представлена контроллерами беспроводного доступа, которые обеспечивают централизованные политики безопасности, качества обслуживания, а так же предоставляют средства для управления радиоресурсами и обеспечения мобильности. Для централизованного управления точками доступа и передачи трафика данных применяется фирменный протокол LWAPP (Lightweight Access Point Protocol). В портфеле Cisco насчитывается большое число моделей контроллеров, которые способны обслуживать от 1-2 до 300 точек доступа. Например, Cisco 2106, поддерживающий от 6 до 25 точек доступа, и Cisco WiSM (модуль для Catalyst 6500 и Cisco 7600), способный управлять до 300 точек.
Для согласования работы контроллеров служит централизованная система управления WCS (Wireless Control System). Это программное обеспечение использует протокол SNMP для получения и передачи данных управления на контроллер. Предоставление мобильных сервисов осуществляется с помощью продукта MSE (Mobility Services Engine), который позволяет определение местоположение и историю перемещений мобильных абонентов и «неавторизованных» устройств. Данный продукт имеет интерфейс для взаимодействия с WCS и приложениями третьих компаний-разработчиков приложений, а также поддерживает протокол SNMP.

Линейка оборудования ProCurve, компании HP , включает в себя контроллеры и точек доступа для создания беспроводной сети. В отличие от других производителей, компания НР в качестве контроллеров WLAN предлагает специализированные модули, устанавливаемые в сетевые коммутаторы ProCurve. Для этого выпускается два типа модулей и два типа дополнительных модулей, используемых для резервирования. В качестве точек доступа могут быть применены три модели радиопортов.
Модуль Wireless Edge Services zl обеспечивает централизованное управление беспроводной сетью, политику безопасности сети и разнообразные сетевых услуг. Для резервирования работы этого модуля применяется Redundant Wireless Services zl , который автоматически принимает управление радиопортами ProCurve в случае недоступности или неисправности Wireless Edge Services zl.
Модуль Wireless Edge Services xl ориентирован на интеграцию систем управления WLAN и политики обслуживания пользователей на основе ролей для развертывания и централизованного управления сетью с множеством услуг. Для резервирования работы этого модуля применяется Redundant Wireless Services xl .
Радиопорты ProCurve 210, 220 и 230 отличаются поддиапазонами работы и конструктивным исполнением.

Компания NETGEAR предлагает решение для построения беспроводной сети для малого и среднего предприятия. Это решение включает полнофункциональный контроллер ProSafe Smart WFS709TP , который может управлять до 16 точек доступа и обслуживать до 256 абонентов. Для увеличения числа точек контроллеры могут объединяться по иерархическому принципу, обеспечивая работу максимально 48 точек доступа. Одной из отличительных черт контроллера ProSafe Smart является управление беспроводным покрытием с помощью функций автоматического конфигурированием всех параметров радиоканала, включая мощность сигнала, балансировка нагрузки и устранение наложения.
Так же данный контроллер способен предоставлять с надлежащим качеством сервис, чувствительный к задержкам. В первую очередь это голосовая связь с использованием протоколов VoIP. Для ProSafe Smart имеет функции Call Admission Control, быстрого роуминга с поддержкой голоса и управления QoS.
Для работы с контроллером производитель предлагает две модели точек доступа - WAGL102 и WGL102 . Первая из них способна работать в частотных диапазонах 2,4 ГГц и 5 ГГц по протоколам 802.11g и 802.11а. Другая модель ориентирована на работу по стандарту 802.11g в диапазоне 2,4 ГГц.

Решение компании Ruckus Wireless в большей степени ориентировано на малый и средний бизнес, в котором востребованы типовые сетевые приложения и нет особой нужды в сложных и нестандартных настройках работы беспроводной сети. Для работы с оборудованием этого производителя не надо быть экспертом в области WiFi и информационных технологий.
Основу решения Ruckus Wireless составляет контроллер беспроводной сети ZoneDirector 1000 , который способен управлять 25 точками доступа ZoneFlex и поддерживать одновременную работу до 1250 пользователей. Среди достоинств контроллера производитель отмечает упрощенную систему настройки, основанную на веб-интерфейсе, а так же развитые средства безопасности и управления.
В качестве точки доступа вендор предлагает мультимедийную модель ZoneFlex 7942 , которая основана на стандарте 802.11n с поддержкой технологии MIMO. Важнейшей частью этой точки доступа является программно-управляемый антенный массив состоящий из шести вертикально поляризованных и шести горизонтально поляризованных антенных элементов с высоким коэффициентом усиления. С его помощью реализуется фирменная технология BeamFlex, которая обеспечивает высокую производительность, расширенное покрытие и поддержку передачи мультимедийного трафика благодаря автоматической адаптации радиолучей. Эта технология позволяет исключить процесс настройки радиозоны точки доступа, который требует высокой квалификации.

Компания Trapeze Networks считается одним из лидеров в части решений для организации беспроводных сетей. Для этого компания предлагает платформу, получившую название Trapeze Smart Mobile . В состав данной платформы входит пять моделей контроллеров WLAN и четыре вида точек доступа.
Семейство контроллеров представлено моделями, обслуживающими от четырех (контроллер беспроводной сети MXR-2 ) до 512 точек доступа (контроллер беспроводной сети MX-2800 ). Все контроллеры обладают схожей функциональностью, включающей поддержку расширенных возможностей по идентификации пользователей, безопасности сети, поддержку протоколов VoIP и механизмов QoS. В контроллеры встроена возможность работы с протоколом IEEE 802.11n, который идет на смену 802.11g и обладает заметно лучшими характеристиками по скорости передачи и дальности действия. Предусмотрена автоматическая настройка радиозон каждой точки и динамический выбор рабочих частот.
Помимо управления беспроводной сетью контроллеры компании Trapeze имеют развитые сетевые возможности, включая firewall и систему обнаружение вторжений и вредоносных программ. Производитель особо подчеркивает возможность объединения контроллеров WLAN в кластерную и доменную структуры. Кластер может включать до 64 контроллеров и управлять до 10240 абонентов. Так же кластеры могут объединяться в так называемый сетевой домен, который способен поддерживать работы почти 33 тыс. контроллеров.
Для работы совместно с контроллерами вендор предлагает три модели "тонких" точек доступа для размещения в помещениях и одну модель для улицы. Модели MP-371, МР-422А и МР-620А представляют собой варианты точек доступа стандартов 802.11 a/b/g, работающих в диапазонах 2,4 ГГц и 5 ГГц. Больший интерес представляет точка доступа МР-432 , которая разработана в соответствии с требованиями стандарта 802.11 n и в полной мере поддерживает технологию MIMO. По заверениям производителя агрегированная скорость составляет 600 Мбит/с, что соответствует теоретическому максимуму для данного стандарта.

Как видно из данного обзора, решение для построения беспроводной сети с использованием "тонких" точек доступа становится весьма популярным. Все ведущие производители предлагают свои варианты построения сетей различного масштаба.

Контроллеры WLAN

Модель	Число WTP	Число пользователей	Сетевые интерфейсы	Дополнительные возможности
Aruba 6000 / Aruba Networks	8192	32768	до 72 FE, до 40 GE, до 8 10GE	Firewall, VPN, VoIP
BlueSecure 7200 / Bluesocket	300	8000	4 GE	Firewall, IPS
MC5000 / Brocade	1000	до 100 на WTP	до 4 GE	Firewall, VoIP
Cisco WiSM / Cisco	300	10000		Зависят от конфигурации Catalyst 6500 или Cisco 7600
ProCurve Edge Services zl / HP	156	нет данных		Зависят от конфигурации коммутатора ProCurve
ProSafe Smart WFS709TP / NETGEAR	16	256	8 FE, 1 GE	VoIP
ZoneDirector 1000 / Ruckus Wireless	25	1250	2 FE	Встроенный портал аутентификации
MX-2800 / Trapeze Networks	512	нет данных	8 GE, 2 10GE	VoIP

Сегодня довольно трудно найти предприятие или организацию, где существует локальная вычислительная сеть (ЛВС) без использования беспроводных технологий доступа. Тип доступа Wi-Fi имеет целый перечень положительных аспектов:

• экономичность, так как нет необходимости монтажа специальных кабелей ко всей технике, которая должна быть подключена к интернету:
• оперативность развёртывания;
• мобильность оборудования;
• комфорт при эксплуатации.

Однако, сколько бы у Wi-Fi не было преимуществ по сравнению с проводными сетями, организация и построение Wi-Fi сети связано с некоторыми трудностями, а именно:

• ограниченная полоса пропускания;
• роуминг;
• промышленные помехи;
• обеспечение безопасного доступа;
• уязвимость к взлому и краже важной информации.

Wi-Fi в отелях и ресторанах

Сегодня требования к предлагаемому сервису в гостиницах и отелях постоянно растут, и наличие точки Wi-Fi, а также качественное обеспечения доступа к интернету - обязательное условие для заведения, предоставляющего услуги временного пребывания. Клиенты изначально выбирают гостиницы или рестораны, где не просто “есть”, а хорошо работает Wi-Fi. Многие гостиницы и отели получают дополнительный доход за счет сдачи в аренду конференц-залов, где имеется место установки Wi-Fi оборудования. С июня 2015 года к заведениям, обеспечивающим общественный доступ к интернет необходимо обеспечивать обязательную СМС авторизацию пользователей, что предъявляет дополнительные требования к Wi-Fi оборудованию.

Wi-Fi на складах

В наши дни трудно представить работу складской логистики без использования беспроводных сканеров штрих-кода. Технологический процесс «от приёма до инвентаризации» в прошлом занимал много времени. Внедрение штрих-кодов значительно упрощает учёт и обработку заказов. И здесь тоже никак не обойтись без Wi-Fi, но здесь есть своя особенность развёртывания Wi-Fi сети — это большая площадь, «бесшовный роуминг», исключая мертвые зоны и отказоустойчивость. Ведь перерывы в работе беспроводной сети на данном объекте может привести к существенным убыткам.

В результате применения современных технологий значительно увеличивается общая продуктивность за счет более оперативного и точного выполнения заказов.

Построение Wi-Fi на складе

Для создания Wi-Fi сети на большой площади и далеко нестандартном объекте, нужно придерживаться некоторых требований, первое из которых является правильный выбор типа оборудования. В нашей стране на рынке складской логистики плотно закрепилось оборудование благодаря:

• высокой наработке на отказ;
• возможности резервирования контроллера («Master»-«Backup») - исключается возможность выхода из строй всей сети одновременно;
• технической поддержке и своевременному обновлению ПО от производителя.

Для обеспечения непрерывного покрытия, как правило, на складах используется оборудование с внешними Omni-антеннами. Мощность передатчика увеличивается выше стандартной (100 мВт). На открытых площадках и пандусах устанавливают оборудование в герметичных IP68 корпусах с электроподогревом.

Теперь узнаем, как построить Wi-Fi сети на спортивных объектах.

Установка Wi-Fi на стадионах или площадях

Как правило, традиционные подходы к проектированию Wi-Fi здесь не работают. Для обеспечения стабильного сигнала приходится разбивать область трибун на сектора. Применяя антенны с узкой диаграммой направленности мы «разрезаем пирог на маленькие кусочки». Таким образом добиваются снижения интерференции (взаимное влияние Wi-Fi точек, вещающих на соседних каналах) и ограничения количества пользователей в пределах сектора (чтобы не перегружать точку). Особое внимание на подобных мероприятиях удаляется сетевой безопасности и радио-контролю и выявлению «радиовредителей». Существенных успехов в данной области достигла компания , оборудование которой установлено на стадионах и вокзалах столицы. Благодаря применения виртуального контроллера BlueSocket, управление этими сетями происходит с одного компьютера. Он предоставляет информацию по каждой точке доступа типа «тонкий клиент», делая Wi-Fi сигнал мощным и далеким. Кроме того, с помощью такого контроллера можно увидеть всю карту покрытия, увидеть, где сигнал немного пропадает и где с ним имеется проблема, чтобы была качественная настройка Wi-Fi сети.

Установка Wi-Fi сигнала в бизнес-центрах или больших офисных зданиях

Для того, чтобы обеспечить максимальное покрытие беспроводной сетью Wi-Fi в крупных офисах, зачастую используется специальные устройства для организации - точки доступа типа, которые просто крепятся к потолку (например - ). Ограниченная диаграмма направленности типа «конус» и бесшовный роуминг по протоколам 802.11R, 802.11K в купе с безопасной 802.1X авторизацией по технологии WPA2-Enterprise делают её досягаемой в любой точке вашего офиса, благодаря чему проблем с соединением не возникает.

Расположение оборудования

Местоположение оборудования для развертки Wi-Fi сигнала также зависит от объекта. Как уже было сказано ранее, если нужно установить сигнал в офисе, отличным вариантом будет установка такого оборудования на потолках. Перегородки, которые часто бывают в офисах, могут мешать распространению сигнала от стандартного Wi-Fi роутера, да и его мощности может не хватить.

Установка оборудования на объектах с большой площадью, будь то стадион или площадь на улице, идеальным вариантом установки будут столбы. На них можно установить точки доступа с антеннами, а сам контроллер установить в серверной или на площадке хостинг-провайдера.

Факторы, влияющие на качество сигнала

Этому пункту следует уделить, по правде говоря, особое внимание. Многие не задумываясь, лепят точки доступа Wi-Fi куда попало, а потом жалуются на производителей оборудования, банально не понимая, что преградой качественному сигналу могут стать радиопомехи. Они могут быть из-за интерференции, работы микроволновых печей, передачи других радиосигналов и так далее. Прежде чем хотите установить аппаратуру операций на важных объектах обязательно проведите специальное , которое покажет, имеются ли конфликты, мешающие качественной передаче сигнала. В ходе инженер определит оптимальные места установки оборудования, тип используемых антенн и оптимальные радиоканалы, на которых имеется меньше помех. Особое внимание следует обратить на это тем, кто хочет установить такое оборудование в бизнес центрах где уже имеется много частных Wi-Fi сетей, а также на промышленных объектах, ведь большое количество индустриальных помех также могут ухудшать соотношение сигнал/шум, делая его передачу данных менее качественной.

Типичные ошибки при установке Wi-Fi точки

Так как ошибок по развертыванию Wi-Fi сети очень много, перечислить все не получится. Поэтому, выбрав самые «популярные», мы опишем их.

• Размещение оборудования беспроводной сети, а также промежуточных точек доступа на небольшом расстоянии от металлических конструкций, которые негативно влияют на мощность сигнала Wi-Fi.
• Использование точек со встроенными антеннами. Эта проблема несет последствия в виде малого радиуса передачи сигнала. И опять во всем виноваты горе-создатели данного оборудования. Стоит отметить, что устанавливать Wi-Fi точки со стандартными антеннами будет дешевле, однако качество передачи будет серьезно хромать.
• Небезопасность сети. В современных Wi-Fi сетях как правило для обеспечения безопасности используется шифрование WPA2-Enterprise с авторизацией на RADIUS-сервере про протоколу IEEE 802.1X. Данный тип шифрования значительно лучше обеспечивает безопасность беспроводной сети, но лишь его наличие не спасёт от DoS атак и кражи паролей по технологии «человек посередине». Для выявления нежелательной активности рекомендуется использовать Wi-Fi точки со встроенным сенсором или отдельные сенсоры Fluke Air Magnet. Специальное ПО собирает статистику и информирует администратора в случае выявления несанкционированных действий в контролируемой Wi-Fi сети.

Таким образом, мы определили основные требования, которые необходимо учитывать при организации беспроводной связи. Важно также уделить особое внимание выбору оборудования, поскольку от его мощности и пропускной способности зависит то, какое именно качество передачи информационных потоков будет иметь Wi-Fi на объекте.

Вам требуется помощь по построению Wi-Fi-сети или подбору оборудования? нам, мы обязательно поможем!

Мне нужна консультация. Свяжитесь со мной.

Местонахождение вашей беспроводной точки доступа — ключевая задача, от решения которой зависит качество покрытия сигналом вашей территории.

В большинстве случаев, ваши беспроводная точка доступа и маршрутизатор объединены в одном устройстве. Чтобы получить лучшие результаты, установите беспроводную точку доступа в месте, максимально приближенном к центру вашего офиса или дома. Чем меньше стен, полов, и другие препятствия между точкой и клиентским устройством, тем лучше. Такие препятствия, как капитальные стены, крупная бытовая техника, металлические шкафы — все они препятствуют распространению беспроводного сигнала.

Выполните небольшое исследование пространства для определения того, какие Wi-Fi каналы используются в данный момент. Есть ряд бесплатных программ для этой задачи, например Wi-Fi Channel Scanner для Windows, WiFi Explorer для Mac или Wi-Fi Scaner для вашего Android смартфона или планшета.
Выберите наименее загруженный канал, чтобы получить высокую производительность беспроводной сети. Хорошая идея заключается в том, чтобы регулярно проводить анализ среды, для использования «безлюдного» канала.

Обратите внимание на диапазон частот 5 ГГц, который обычно свободен.

Если все ваши устройства поддерживает 5 ГГц - это лучшая группа, чтобы использовать для потокового воспроизведения.

Производитель маршрутизатора периодически выпускает новые версии микропрограммного обеспечения, которые могут улучшить безопасность маршрутизатора и сделать его работу быстрее. Установите ежемесячную процедуру посещения веб-сайта производителя маршрутизатора для проверки наличия новых релизов программного обеспечения. Обычно маршрутизаторы имеют механизм автоматического обновления, встроенный в интерфейс пользователя маршрутизатора.

Следуйте инструкциям производителя для обновления прошивки.

Есть две стороны подключения к сети: хост (роутер или беспроводная точка доступа) и клиент (адаптер в компьютере или другие Wi-Fi устройства).
Производители Wi-Fi адаптеров также выпускают обновления драйвера и прошивки, как и производители маршрутизаторов. Соответственно, следует рассмотреть все Wi-Fi клиенты на предмет обновления програмного обеспечения.

Некоторые маршрутизаторы поддерживают альтернативную прошивку. То есть прошивку стороннего разработчика. Например, «прошивки от Олега» - являются наиболее известным примером сторонних прошивок для продукции Asus. Заслуженную популярность эти прошивки получили благодаря наличию функций, недоступных в фирменной реализации.
Если идти по этому пути, необходимо понимать, что вы теряете техническую поддержку от производителя, так как в корне изменили продукт.
Однако, при необходимости, можно вернуть заводскую прошивку без особых затруднений.

Совет 6. Используйте старый Wi-Fi роутер в качестве точки доступа или повторителя.

Почти любой старый маршрутизатор может быть настроен для работы в качестве беспроводной точки доступа. Прочтите инструкцию по эксплуатации или войти в меню настроек маршрутизатора, чтобы выяснить как этот режим включить на вашем конкретном устройстве.
Самый лучший способ расширения текущей Wi-Fi сети — это прокладка сетевого кабеля от роутера до места установки дополнительной точки доступа.

Совет 7. Используйте дополнительные способы размещения Wi-Fi USB адаптеров.

Некоторые USB Wi-Fi адаптеры поставляются с базой-удлинителем, которая позволяет изменить размещение и ориентацию адаптера, что особенно полезно с настольными ПК, где адаптер может быть закрыт вашим монитором или «смотреть» в стену. В случае отсутствия базы, ее легко купить в силу универсальности USB. Например, это может быть USB-хаб или кабель semi-ridgid USB с разъемами «папа-мама».

В любом случае, это решение позволит расположить ваш Wi-Fi USB адаптер выше и дальше от предметов, которые могут быть на пути беспроводного сигнала от адаптера к точке доступа.

Совет 8. Используйте дополнительные антенны для Wi-Fi роутера.

Если ваш маршрутизатор имеет модернизируемые антенны, такие как серия ASUS RT или новый Linksys WRT1900AC , то вы можете попробовать поменять штатные антенны на модели с более высоким коэффициентом усиления.
Однако этот совет не применим, если ваша точка доступа использует внутренние антенны, разве что вы не дружите с паяльником. И не следует забывать про Wi-Fi клиентов, мощность которых также влияет на качество соединения.

Прежде чем решиться на замену беспроводного маршрутизатора, следует подумать об установки беспроводного расширителя диапазона. Это недорогое решение, имеющее свои плюсы и минусы.
Беспроводной расширитель диапазона принимает сигнал от беспроводной точки доступа и ретранслирует его, для увеличения охвата сети. В некоторых случаях — это единственный способ обеспечить связь для мобильных устройств, мощность радиоблока которых не сравнима с установленном в компьютере. Дополнительно, с помощью расширителя вы можете сегментировать вашу сеть для получения канала с высокой пропускной способностью.

И наконец, самый дорогой, но и самый радикальный способ увеличить пропускную способность и покрытие сети — приобретение новейшего Wi-Fi роутера или точки доступа с поддержкой 802.11ac . Пусть не все ваши компьютеры и мобильные устройства поддерживают новый протокол передачи данных, вы все равно получите прирост быстродействия. Так например, Asus RT-AC87U (RT-AC87R) поддерживает скорость соединения до 1300 Мбит/с в диапазоне 5 ГГц. Что стало возможным благодаря использованию четырех каналов вместо двух и новых схем кодирования. Мощная начинка обеспечивает заметное преимущество в большинстве тестов, включая маршрутизацию, сервер VPN и работу с внешним диском. А с появлением новой прошивки ожидается поддержка функции MU-MIMO, способной повысить производительность при одновременной работе нескольких клиентов.

Замена главного «солиста» вашей беспроводной сети сопряжена не только с финансовыми затратами, но и c необходимостью настройки как самого устройства, так и внесения изменений в регистрационную информацию всех клиентов сети. Но если у вас четырех или пятилетний 2,4 802.11n маршрутизатор, вы должны обязательно рассмотреть вопрос о переходе на 802.11ac сеть. Этот класс оборудования обеспечивает потрясающую пропускную способность и диапазон.