Budovanie sietí Wi-Fi v zariadeniach s vysokou hustotou používateľov je naliehavou úlohou. Tento článok analyzuje rôzne riešenia navrhnuté hlavnými hráčmi na trhu Wi-Fi. Viac podrobností o ich projektoch je uvedených na.

Existuje mnoho príkladov prostredí s vysokou hustotou, kde sa používatelia nachádzajú blízko seba: prednáškové sály, štadióny, vlakové stanice, výstavné komplexy, zasadacie miestnosti v kancelárskom komplexe atď. V bežnej kancelárii má jeden používateľ plochu Asi 10-12 m 2, potom pri objektoch podobných tým, ktoré sú uvedené, môže byť tento údaj rádovo vyšší - jedna osoba na 1 m 2.

Na vyhodnotenie riešení Wi-Fi s vysokou hustotou dostupných na trhu Networking / LAN Magazine a tím OSP Data Analysis Team vyvinuli modelový problém pre fiktívneho zákazníka a požiadali kľúčových hráčov, aby predložili svoje návrhy.

Podstata problému spočíva v organizácii siete Wi-Fi pre prístup na internet v zariadení určenom na veľké verejné akcie. Rozloha objektu je 4000 m 2, počet aktívnych užívateľov je až 2000 osôb (klientske zariadenia). Prístupová rýchlosť: najlepšie 10 Mbit / s so zaručeným 1 Mbit / s pre každého používateľa (podrobnejšie informácie nájdete v bočnom paneli „Úloha“).

Výrobcovia ako Aruba, Extreme, Huawei a Ruckus nám predložili svoje návrhy. Projekt na základe zariadenia Cisco pripravila spoločnosť Croc a na základe zariadenia Xirrus spoločnosť Tritface. Okrem toho zákazník dostal ponuku od ruského vývojára ovládača Wi-Fi, spoločnosti WiMark Systems. Stručné informácie o projektoch sú uvedené v tabuľke. 1.

KOĽKO POTREBUJE PRÍSTUPOVÝCH BODOV

Počet prístupových bodov potrebných na implementáciu projektu je mimoriadne dôležitou charakteristikou, od ktorej do značnej miery závisia jeho náklady. Táto oblasť je malá, na jej rádiové pokrytie stačia 3-4 prístupové body. Preto je v tomto prípade dôležitejšie určiť, koľko používateľov (s prihliadnutím na požiadavky zákazníka na rýchlosť) môže obsluhovať jeden prístupový bod. Odpoveď na túto otázku vám umožní vypočítať počet prístupových bodov.

Spravidla by sa pri správnom výpočte počtu používateľov mal vziať do úvahy typ použitých koncových zariadení. Vo svojom zadaní zákazník nešpecifikoval svoje modely, pretože jednoducho nemal tieto informácie: je ťažké nastaviť typ zariadení pre ľudí, ktorí prídu na akciu od začiatku, a dokonca aj mobilní „asistenti“ sa môžu neustále meniť pre vlastných prívržencov BYOD. Preto sa zákazník rozhodol spoľahnúť sa na skúsenosti a odporúčania vývojárov.

Aleksey Vinogradov, vedúci skupiny inštalácií dopravnej siete v Krok, vo svojich výpočtoch vychádzal zo skutočnosti, že väčšina smartfónov podporuje implementáciu štandardu 802.11n s jedným priestorovým tokom (1ss). Maximálna efektívna rýchlosť prenosu dát v sieti IEEE 802.11n pri použití kanála 20 MHz (HT20), jedného toku (1ss) a schémy kódovania / modulácie MCS7 je 35 Mb / s. V súlade s tým, aby sa zaistila požadovaná šírka pásma (1-10 Mbit / s) na koncové zariadenie, počet predplatiteľov na jednom rádiovom rozhraní prístupového bodu by nemal prekročiť 30 so zaručenou minimálnou rýchlosťou 1 Mbps, musí mať najmenej 67 prístupových bodov byť nainštalovaný.

Dmitrij Oskin, technický riaditeľ spoločnosti Ruckus Wireless, vo svojom výpočte predpokladal oveľa komplexnejšiu a zrejme užšie súvisiacu s praxou, distribúciu typov klientov (pozri tabuľku 2). Rovnako ako špecialista na Krok sa domnieva, že drvivá väčšina klientov (85%) môže využívať iba jeden priestorový tok a väčšina z nich (70%) je schopná pracovať iba v pásme 2,4 GHz. Pripúšťa však, že 5% používateľov má špičkové notebooky, ktoré podporujú tri priestorové toky a obe pásma Wi-Fi. Podľa štandardu 802.11n môže teoreticky rýchlosť pri použití určeného počtu streamov dosiahnuť až 450 Mbps.

Ruckus predstavil zákazníkovi nielen najpropracovanejší model distribúcie typov zákazníkov, ale aj štyri možnosti riešenia jeho problému naraz (pozri tabuľku 3). Najmenší počet zariadení vyžaduje iba štyri všesmerové anténne prístupové body ZoneFlex R700. Pri navrhovaní tejto možnosti Ruckus čerpal zo svojich skúseností s organizovaním bezdrôtových sietí pre rôzne konferencie. "Štyri body samozrejme nebudú schopné zabezpečiť súčasnú prevádzku všetkých 2000 klientov, ale 800 zariadení bude v poriadku." 200-250 priradených klientov za bod pri použití zariadenia Ruckus ZoneFlex R700 na konferencii je normálny jav, “vysvetľuje Dmitry Oskin. V troch ďalších variantoch ponúka Ruckus prístupové body so smerovými anténami.

Aruba poskytla graf poklesu rýchlosti, ktorý je k dispozícii každému používateľovi, keď sa zvyšuje počet pripojení k prístupovému bodu (pozri obrázok 1). Bol postavený na základe výsledkov testovania siete Wi-Fi s rôznym pomerom počtu klientov 802.11n HT20 ku klientom 802.11a. (Ako klienti sme v teste použili 50 notebookov a netbookov od rôznych výrobcov, s rôznymi operačnými systémami a typmi bezdrôtových adaptérov.) Graf ukazuje, že aj v najpriaznivejšom scenári (100% klientov používa 802.11n HT20), pričom vzhľadom na požiadavky formulované zákazníkom bude jeden AP schopný obslúžiť maximálne 50 používateľov. Na vyriešenie problému je teda potrebných najmenej 40 TD. Sergey Tryukhan, technický riaditeľ spoločnosti Aruba Networks v Rusku, navrhol použiť najmenej 50 prístupových bodov - s perspektívou rozšírenia počtu pripojení a zavedenia služieb s vysokými požiadavkami na šírku pásma.

Podobný výpočet navrhli špecialisti spoločnosti Huawei. Podľa Sergeja Aksenova, produktového manažéra skupiny Enterprise Business Group, zabezpečiť simultánny garantovaný prístup rýchlosťou 1 Mbit / s so zmiešaným zložením klientskych zariadení (časť - 802.11ac, časť - 802.11b / g / n) prostredníctvom každého prístupový bod nesmie fungovať viac ako 50-60 používateľov. Platba pozdĺž dolného okraja a určil počet prístupových bodov v projekte Huawei: 40 vnútorných bodov AP5130DN s anténami s kruhovým vzorom.

Podľa Sergeja Aksenova je v scenároch Wi-Fi s vysokou hustotou často správnejšie používať antény s úzkym vyžarovacím obrazcom. Spoločnosť preto vykonala výpočet pomocou prístupových bodov Huawei AP8130DN so smerovými anténami. Je pravda, že ide o externé prístupové body, ktoré výrazne zvyšujú náklady na riešenie (v čase vývoja projektu spoločnosť Huawei ešte nezaviedla interné prístupové body s podobnými charakteristikami ako na ruskom trhu). V tomto prípade podľa odborníkov spoločnosti Huawei stačí 28 prístupových bodov. Potom však bude megabitová rýchlosť poskytovaná iba 840 súbežným používateľom s celkovým počtom pridružených používateľov rovným 2 000.

Najjednoduchší prístup k výpočtu počtu AP ponúkli zákazníkovi špecialisti na Extreme Networks. Považovali „za rozumný horný limit 120 používateľov na prístupový bod - s absolútnym limitom 250“. S prihliadnutím na tento predpoklad sa ukazuje, že 17 TD (2000: 120) môže stačiť. Po poskytnutí ďalších 50% rezervy však bolo do projektu zahrnutých 25 prístupových bodov.

Wi-Fi HD projekty

Väčšina spoločností nám poslala pôsobivé zoznamy stránok, na ktorých sú nasadené siete Wi-Fi s vysokou hustotou. V prvom rade ide o štadióny a kongresové centrá.

Podľa informácií poskytnutých spoločnosťou Cisco nasadila spoločnosť Cisco svoje riešenia na 250 štadiónoch v 30 krajinách sveta vrátane športovísk pre olympijské hry v Londýne 2012. Chýr o európskych futbalových fanúšikoch samozrejme pohladí meno takých gigantov, akými sú Real Madrid, Manchester City, Bayer Leverkusen, Celtic ... - štadióny týchto tímov sú vybavené systémami Cisco. Ďalším významným projektom pre spoločnosť je Mobile World Congress (MWC), ktorý sa konal minulý rok v Barcelone. Navštívilo ju viac ako 80 tisíc ľudí a denná návštevnosť bola 19 TB.

Ruckus sa pýši nasadením vysokorýchlostných Wi-Fi sietí na štyroch štadiónoch na majstrovstvách sveta FIFA 2014 v Brazílii vrátane slávneho Maracanã. V deň finále zabezpečila sieť Wi-Fi simultánnu prevádzku viac ako 11 tisíc klientov, pričom celkový objem stiahnutých dát presiahol 190 GB. Ako uvádzajú zástupcovia spoločnosti Ruckus, „predmety nie je ťažké nájsť a zákazník bol veľmi spokojný“.

Medzi projekty, ktoré nám zástupcovia spoločnosti nahlásili Aruba Networks, patria v Severnej Amerike predovšetkým kurty: basketbal (NBA), ľad (NHL) a, samozrejme, bejzbal (MLB). Riešenia Wi-Fi spoločnosti boli použité aj na miestach zimných olympijských hier v Toronte, tenisového turnaja Roland Garros v Paríži a ďalších významných podujatí.

Medzi projekty realizované na základe produktov Extreme Networks patria štadióny New England Patriots, Boston Celtics a Philadelphia Eagles v USA, aréna rakúskeho futbalového klubu vo Viedni, olympijský štadión v Berlíne atď. Výrobca bol nasadený v tlačové stredisko (International Broadcast Center) univerziády v Kazani. V spolupráci s Americkou národnou futbalovou ligou (NFL) spoločnosť Extreme Networks poskytla svoje riešenie pre finálnu hru XLIX Super Bowl. Technológia analýzy výkonu sieťových aplikácií Purview pomohla organizátorom sledovať používanie mobilných riešení fanúšikmi počas hry.

Wi-Fi siete Huawei s vysokou hustotou už boli nasadené a úspešne fungujú na mnohých štadiónoch v Európe a Severnej Amerike. Ide najmä o štadióny FC Borussia Dortmund a Schalke 04 v Nemecku, Readingu a Glasgow Ibrox v Anglicku, Ajaxu v Holandsku. Wi-Fi sieť spoločnosti Huawei bola nainštalovaná aj v Moskve na štadióne Otkrytie Arena FC Spartak, zatiaľ je to však len konvenčná technologická sieť, ktorá zabezpečuje prevádzku hlavných služieb štadióna. Napriek tomu zástupcovia spoločnosti Huawei dúfajú, že vedenie klubu rozhodne o nasadení siete s vysokou hustotou pre divákov.

Napriek tomu, že vývoj Xirrus nie je v Rusku dostatočne známy, zoznam úspešných inštalácií v zahraničí je pôsobivý. Ako príklad si vezmime Moscone Convention Center, najväčšie kongresové centrum v San Franciscu, ktoré má 85 polí Xirrus, ktoré môžu súčasne slúžiť desaťtisícom používateľov. Napríklad na konferencii DreamForce spoločnosti Salesforce.com, na ktorej sa stretlo viac ako 90 tisíc účastníkov, bolo zaznamenané, že maximálny počet súčasne pracujúcich prostredníctvom siete Wi-Fi dosiahol 16 017. Medzi športovými zariadeniami, kde sú Wi-Fi systémy Xirrus používané, také štadióny známych anglických futbalových klubov ako Arsenal a Liverpool.

ŠPECIÁLNE NA HD

Podľa Dmitrija Oskina sa nedostatky a nedostatky bezdrôtových zariadení najjasnejšie prejavujú práve v riešeniach s vysokou hustotou klientov. Upozorňuje, že zákazníci, ktorí sa v bezdrôtových technológiách veľmi nevyznajú, dbajú predovšetkým na funkčnosť takýchto zariadení, „záleží im na dlhom zozname podporovaných štandardov a protokolov a samozrejme na cene - čím lacnejšie, tým lepšie“. Ale zároveň zabúdajú na to najdôležitejšie - na výkon zariadenia v reálnych podmienkach a na celkovú kapacitu bezdrôtovej siete. Špecialista na Ruckus odporúča neporovnávať ceny produktov, ale náklady na prenos megabajtu údajov konkrétnymi riešeniami, a poznamenáva, že „ak si môžu byť dve porovnané riešenia v cene blízke, potom sa vo výkone mnohokrát líšia“.

Začnime zrejmým: všetci odborníci odporúčajú používať voľnejšie a na zdroje náročnejšie pásmo 5 GHz, kedykoľvek je to možné, a navrhované riešenia poskytujú nútené pripojenie klientov podporujúcich pásmo 5 GHz k príslušným prístupovým bodom. Aruba odporúča používať pikocely, čo najviac minimalizovať počet klientov na AP (na základe požiadaviek na šírku pásma) a používať systém správy frekvencie na zníženie vplyvu susedných AP na seba.

Podobnú radu poskytujú odborníci spoločnosti Krok: na efektívne využitie rádiového spektra v otvorených priestoroch s vysokou hustotou účastníkov by mali byť oblasti pokrytia prístupových bodov obmedzené použitím špecializovaných antén krátkeho dosahu. Okrem toho odporúčajú zakázať nízke kanálové rýchlosti a spracovanie paketov s nízkou úrovňou signálu (RX -SOP) a pre bezproblémový roaming - zaistiť 20 -percentné prekrytie obslužných oblastí susedných bodov.

Extreme Networks zdôrazňuje dôležitosť algoritmov automatického výberu kanálov (ACS) a automatického prenosu výkonu (ATPC). Prvý umožňuje prístupovému bodu odhadnúť pomer signálu k šumu v kanáli a stupeň jeho preťaženia, takže keď sú prekročené špecifikované prahové hodnoty, je možné požiadať o nový prenosový kanál. Druhý pomáha minimalizovať vzájomný vplyv tesne rozmiestnených bodov. V riešení Extreme Networks sa všetky body navzájom „počujú“ a vymieňajú si informácie prostredníctvom káblových portov, aby koordinovali akcie (pomocou špecializovaného protokolu).

Medzi opatreniami zameranými na zníženie rušenia návrh spoločnosti Huawei uvádza aj schopnosť (ovládača) automaticky ovládať výkon každého z prístupových bodov. Zdieľajúc svoje skúsenosti s implementáciou takýchto projektov, Sergey Aksenov hovorí, že špecialisti spoločnosti sa snažia zväčšiť vzdialenosť medzi prístupovými bodmi, niektoré z nich sú umiestnené na strope, niektoré na stenách po obvode, niektoré za posledným / prvým radom sedadiel. . (Je pravda, že je to relevantné iba pre štadióny; v konferenčných miestnostiach je ťažké nájsť alternatívne miesta inštalácie iné ako steny a stropy.) Miesta pre inštaláciu TD sú zároveň určené ako dôsledok predbežného návrhu. prieskum zariadenia a presné rádiové plánovanie. "Pri použití smerových antén je dôležité poznať výšku miestnosti, aby bolo možné presne vypočítať oblasť pokrytia každej z nich," dodáva špecialista spoločnosti Huawei.

Dmitrij Oskin považuje často odporúčaný (pri budovaní Wi-Fi sietí s vysokou hustotou) za utopický: nainštalovať viac prístupových bodov a obmedziť na nich výkon vysielača. "Napríklad pri inštalácii tuctu bodov so všesmerovými anténami môže byť úroveň rušenia v pásme 2,4 GHz asi 50%, to znamená, že AP nebudú schopné prenášať údaje polovičný čas kvôli veľkému počtu kolízií." Je to spôsobené skutočnosťou, že v uvedenom rozsahu je obmedzený počet neprekrývajúcich sa kanálov, presnejšie tri - 1, 6, 11, a pri vysokej hustote inštalácie prístupové body fungujúce na rovnakom kanáli a nachádzajúce sa v zóna dostupnosti rádia sa bude navzájom rušiť. Odborník na Ruckus navyše poukazuje na to, že zníženie výkonu vysielača vedie k zníženiu úrovne signálu na klientovej anténe, zníženiu úrovne modulácie a v dôsledku toho k zníženiu prenosovej rýchlosti, čo sa v konečnom dôsledku premieta do zníženie celkovej kapacity bezdrôtovej siete.

Ruckus ponúka aktívne anténne polia v AP, ktoré sú schopné tvarovať lúč v požadovanom smere (smerom ku klientovi). To umožňuje AP vysielaču pracovať na plnú kapacitu a komunikovať s klientom najvyššou možnou rýchlosťou. Výsledkom je vyššia kapacita bezdrôtovej siete (v porovnaní s konvenčnými AP s tradičnými všesmerovými anténami).

Ruckusom vyvinuté anténne polia BeamFlex poskytujú prístupovému bodu až niekoľko tisíc jedinečných radiačných obrazcov pre každého jednotlivého klienta a dokonca aj pre každý dátový paket v súlade s charakteristikami rádiového prostredia v danom čase na danom mieste. Z tohto dôvodu sa úroveň užitočného signálu na klientovej anténe výrazne zvyšuje, a to až 8 -krát, čo mu umožňuje pracovať s vyššou moduláciou a prijímať dáta vyššou rýchlosťou (pozri obr. 2). Pretože AP zameriava rádiový signál konkrétnym smerom, má menej negatívny vplyv na susedné prístupové body a kapacita bezdrôtovej siete sa výrazne zvyšuje.

Riešenia Ruckus implementujú tvarovanie lúča na anténnej vrstve a môžu byť použité pre každý stream MIMO. Ako uviedli špecialisti spoločnosti, technológia tvarovania lúčov, ktorú používa väčšina ostatných výrobcov, je implementovaná na čipe (TxBF) a nemožno ju používať súčasne s MIMO. Technológia TxBF je štandardizovaná v štandarde 802.11ac, ale jej prevádzka vyžaduje podporu od klienta a takýchto klientov je na trhu zatiaľ veľmi málo. Ako bude rásť viac klientov, technológia TxBF bude stále viac využívaná. Pritom budú AP spoločnosti Ruckus schopné poskytnúť týmto zákazníkom dodatočnú výhodu súčasného používania grafických technológií BeamFlex a TxBF.

TD ponúkané zákazníkovi používajú technológiu BeamFlex +, ich antény pracujú v polarizáciách, vertikálnych aj horizontálnych (to je vlastne „ +“). Podľa expertov spoločnosti Ruckus je teda dosiahnutá lepšia interakcia s mobilnými klientmi triedy smartphonov a tabletov, ktorých orientácia v priestore vzhľadom na antény prístupového bodu sa neustále mení.

Riešenie Cisco obsahuje aj technológiu na optimalizáciu rádiového pokrytia pre každého používateľa bez potreby spätnej väzby. Hovorí sa mu ClientLink a používa metódu fázového pridávania upravených signálov prichádzajúcich do prijímača rôznymi spôsobmi. Aby ste pochopili, ako táto technológia funguje, zvážte klienta s jedným vysielačom, ktorý prenáša pakety proti smeru prístupu do prístupového bodu s viacerými vysielačmi a prijímačmi. Prístupový bod prijíma signál na každej zo svojich troch prijímacích antén. Každý z prijatých signálov sa od ostatných líši fázou a amplitúdou, ktoré závisia od charakteristík priestoru medzi anténou a klientom. Prístupový bod prevádza tri prijaté signály na jeden signál vyššej kvality, pričom zarovnáva ich fázy a amplitúdy. Často sa používa algoritmus MRC (Maximal Ratio Combining), ale v opísanom prípade je užitočný iba v upstream kanáli, pretože prístupovému bodu umožňuje lepšie počuť klienta.

Technológia Cisco ClientLink poskytuje rovnakú operáciu na zvýšenie výkonu downlinku, čo umožňuje klientovi lepšie počuť prístupový bod. Pritom prístupový bod používa korekcie vypočítané algoritmom MRC (takzvané váhy) na optimalizáciu spätného signálu odoslaného konkrétnemu klientovi pomocou vysielacích antén prístupového bodu. Algoritmy ClientLink zaisťujú, že klient prijíma optimálnu kvalitu signálu z jednej antény. A pretože táto technológia nezávisí od hardvéru ani softvéru na strane klienta, funguje so všetkými existujúcimi terminálmi Wi-Fi.

Okrem algoritmu ClientLink je do prístupových bodov Aironet 3702 ponúkaných zákazníkovi integrovaný aj spektrálny analyzátor (technológia Cisco CleanAir), ktorý vám umožňuje identifikovať zdroje hluku a minimalizovať ich negatívny vplyv na fungovanie bezdrôtovej siete. Cisco Wireless LAN Controller 5508 navyše môže centrálne koordinovať činnosť prístupových bodov, čo je obzvlášť účinné pri veľkom počte z nich.

CELÝ PROJEKT JE JEDNÉ ZARIADENIE?

Je možné vyriešiť problém zákazníka inštaláciou iba jedného zariadenia? Teoreticky áno. Túto možnosť uviedli vo svojom projekte špecialisti na Tritface a bola implementovaná pomocou jedinečného poľa Xirrus XR-7630 obsahujúceho 16 prístupových bodov so sektorovými anténami a integrovaným ovládačom (pozri obr. 3). Celková šírka pásma rozhraní Wi-Fi tohto zariadenia je 7,2 Gb / s, čo pri 2000 klientoch dáva 3,6 Mb / s na používateľa. Ako však poznamenávajú experti na Tritface, v tomto prípade je dosiahnutie týchto cieľov možné iba pri použití vysoko výkonných klientskych adaptérov 802.11ac s MIMO 3x3, ktoré formálne zodpovedá podmienkam úlohy a je dosiahnuteľné za ideálnych podmienok, ale v súčasnosti je trochu mimo reality.

Ako možnosť zodpovedajúcu skutočnému stavu flotily klientskych zariadení navrhli projekt zahŕňajúci inštaláciu štyroch polí Xirrus XR-7630. Podľa ich názoru trhu v súčasnosti dominujú koncové body 802.11n SISO a MIMO 2x2. Okrem toho vzniká stále viac dvojpásmových zariadení, pričom podiel zákazníkov schopných pracovať v pásme 5 GHz už presahuje 50%.

Podľa Tritface môže používanie polí výrazne ušetriť na káblovej infraštruktúre - v tomto prípade stačí zorganizovať pripojenie k sieti iba štyroch zariadení, a nie niekoľkých desiatok, ako v iných projektoch. Navyše, výhody takéhoto riešenia z hľadiska rýchlosti inštalácie sú zrejmé. Xirrus navyše ponúka súpravy rýchleho nasadenia RDK, ktoré vám umožnia získať kompletnú sieť len za 1 minútu - veľmi výhodné pre krátkodobé verejné akcie (pozri obr. 4). Je možné posúdiť, ako je to možné a aké veľké sú úspory pri použití takýchto polí, iba ak existujú údaje. o ich nákladoch, ktoré, bohužiaľ, neboli poskytnuté.

Vysokorýchlostné testovacie riešenia Wi-Fi od spoločnosti Ixia

Typický hardvér alebo softvér Multifunkčný (mobilný) testovací nástroj Wi-Fi funguje ako jediné klientske zariadenie bezdrôtovej siete LAN (WLAN). Pomocou tohto testera môžete hodnotiť úroveň služby iba jedného používateľa. To nestačí na overenie funkčnosti riešení Wi-Fi s vysokou hustotou. Na stanovenie skutočného výkonu siete WLAN a kvality služby dostupnej pre viacerých používateľov je potrebné testovacie riešenie,

poskytovanie funkčného a záťažového testovania Wi -Fi infraštruktúry na úrovniach L2 - L7 so schopnosťou simulovať stovky alebo tisíce klientskych zariadení. Takéto riešenia vyrába spoločnosť Ixia.

Riešenie IxVeriWave WaveDeploy je navrhnuté tak, aby testovalo nasadené siete Wi-Fi pod zaťažením. Môže používať až 10 skutočných a až 256 simulovaných klientskych zariadení. Spustením testovacej prevádzky aplikácií, vrátane návštevnosti z preberania webových stránok, streamovania videa a relácií VoIP, riešenie určuje metriky QoE pre každý typ sieťovej aplikácie. Jeho funkcia HeatWave poskytuje podrobné mapy pokrytia s RF, QoE a ďalšími informáciami.

Vďaka svojej schopnosti vytvárať zaťaženie WLAN, ktoré je typické pre rôzne vertikálne trhy (nemocnice, vzdelávacie inštitúcie, kancelárie atď.), Vám riešenie IxVeriWave WaveDeploy umožňuje vyhodnotiť výkonnosť nových zariadení. a aplikácií pred ich zavedením do existujúcej siete (ktorá môže byť veľmi zaťažená) a predpovedať zmeny v ich fungovaní v dôsledku nárastu počtu používateľov a aplikácií. S týmto riešením môžete skúmať sieť v jednom priechode (jednopriechodový prieskum lokality) a súčasne testovať všetky požadované typy klientskych zariadení.

Ak 266 klientskych zariadení v riešení IxVeriWave WaveDeploy nepostačuje na validáciu sieťovej infraštruktúry, môže byť namiesto toho použitý systém IxVeriWave WaveTest, bežne používaný v testovacích laboratóriách. Je to výkonný generátor a analyzátor sieťovej prevádzky Wi-Fi schopný podporovať tisíce nezávislých relácií používateľskej siete.

V šasi tohto systému sú nainštalované ethernetové a Wi-Fi moduly (k dispozícii sú rôzne moduly vrátane modulov s podporou MIMO a IEEE 802.11ac). K dispozícii sú podvozkové modely WaveTest 90 a WaveTest 20. Prvý model pojme až 9 modulov, ktoré dokážu simulovať celkovo až 18 000 klientskych zariadení, a druhý - až 2 moduly.

So systémom IxVeriWave WaveTest môžete presne syntetizovať požadovanú sieťovú prevádzku a znova ju použiť na testovanie sietí Wi-Fi a poskytovať informácie o funkčnosti, kvalite a výkone siete. Tento systém umožňuje stresové testovanie siete, ktorá obsahuje desiatky prístupových bodov.

Alexey Zasetsky - riaditeľ pre rozvoj podnikania spoločnosti Tritface.

SO ŠPECIÁLNYM TRÉNINGOM ...

... zákazník pristúpil k rozboru návrhu jediného domáceho vývojára - mladej spoločnosti WiMark Systems, vytvoreného v roku 2014 na základe Centra aplikovaného výskumu počítačových sietí (CPSIC). Vrcholom návrhu WiMark je použitie patentovaného softvérového ovládača UWC.

Prevádzka regulátora UWC je založená na „jedinečnom algoritme vyvinutom ruskými odborníkmi, ktorý umožňuje analyzovať stav siete a automaticky upravovať parametre prístupových bodov“. Podľa WiMark použitie tohto algoritmu poskytuje zvýšenie výkonu bezdrôtovej siete až o 30% minimalizáciou problémov s pokrytím rádiovou frekvenciou a dynamickým prispôsobovaním frekvencie a zdrojov energie prístupových bodov kedykoľvek. Vďaka tomuto algoritmu je strata paketu prakticky nulová.

Radič UWC je integrovaný s ovládačom SDN vyvinutým spoločnosťou ZPIKS (v ZPIKS uprednostňujú výraz PKS - softvérovo definovaná sieť). Podľa expertov WiMark poskytuje táto integrácia množstvo výhod - predovšetkým vám umožňuje efektívne rozdeľovať záťaž, riadiť prenos (káblové aj bezdrôtové) a okamžite meniť politiky. na všetkých sieťových zariadeniach (prepínače, smerovače, ITU) atď.

Ako prístupové body ponúka WiMark produkty Ubiquiti UAP PRO podporujúce pásma 2,4 a 5 GHz. Ako sa uvádza v návrhu spoločnosti, „výber týchto bodov je spôsobený ich estetickým vzhľadom, nízkymi nákladmi a podporou PoE“. Experti spoločnosti WiMark vypočítali, že na implementáciu siete bude potrebných 35 prístupových bodov a 5 bodov ako rezerva. Upozorňujeme, že v spojení s regulátorom UWC je možné použiť prístupové body od rôznych výrobcov, ak je možné ich nainštalovať s firmvérom DD / OPEN-WRT so softvérovým modulom WiMark.

Ruský vývojár tvrdí, že úloha už bola vyriešená pomocou popísaného ovládača v rámci akcie Skolkovo Startup Village 2014, ktorá sa konala na mieste Hypercube s celkovou plochou 40 000 m 2. Na dva dni akcie zúčastnilo sa ho 10 000 ľudí, veľaz ktorých sme použili niekoľko zariadení Wi-Fi. WiMark bohužiaľ neposkytol údaje o tom, koľko používateľov a akými rýchlosťami súčasne slúžila sieť Wi-Fi nasadená v Skolkove.

Pretože je ovládač UWC veľmi nedávnym vývojom, zákazník by ho pred rozhodnutím o inštalácii mal samozrejme dôkladne otestovať. Okrem toho existujú určité pochybnosti o tom, že navrhovaných 35 prístupových bodov Ubiquiti je skutočne schopných poskytnúť megabitové pripojenie všetkým 2 000 používateľom.

RÁDIOVÉ PLÁNOVANIE

Ako už bolo spomenuté, plocha priestorov v našom projekte je malá, takže so zaistením požadovanej úrovne rádiového signálu nie sú žiadne problémy. Napriek tomu je potrebné správne distribuovať prístupové body tak, aby si navzájom čo najmenej prekážali v práci. Aj keď naša zjednodušená úloha nešpecifikovala geometriu miestnosti, materiál steny alebo iné charakteristiky, ktoré sú dôležité pre plánovanie umiestnenia prístupových bodov, väčšina spoločností, ako to požadoval zákazník, ponúkla nástroje na takéto plánovanie a vykonala ho.

Mnoho dodávateľov ponúka svojim autorizovaným partnerom bezplatné nástroje na plánovanie nasadenia AP. Napríklad Xirrus Wi-Fi Designer (pozri obr. 5), Huawei WLAN Planner, Aruba Visual RF Plan a ďalšie podobné plánovače. Väčšina odborníkov zároveň odporúča, aby bolo nevyhnutné vykonať rozsiahly rádiový prieskum na mieste pomocou špecializovaného komplexu, akým je napríklad prieskum AirMagnet od spoločnosti Fluke Networks (ďalšie informácie nájdete na bočnom paneli „Plánovanie a zabezpečenie bezdrôtových sietí pomocou technológie AirMagnet“). ).

Plánovanie a zabezpečenie bezdrôtových sietí pomocou AirMagnetu

Pri prevádzke bezdrôtových sietí nasadených vo veľkých budovách, kde je potrebný veľký počet používateľov, je spravidla hlavným problémom zaistenie požadovaného výkonu. Používatelia sa často sťažujú na nemožnosť pripojenia k bezdrôtovej sieti, nízke rýchlosti prenosu dát a neočakávané výpadky pripojenia.

Na vyriešenie týchto problémov spoločnosť Fluke Networks odporúča AirMagnet Survey Pro, proaktívny nástroj plánovania nasadenia bezdrôtového pripojenia, a AirMagnet Enterprise, riešenie podnikovej triedy na proaktívne zabezpečenie a monitorovanie bezdrôtových sietí.

Survey Pro vám umožňuje skúmať priestory, kde je požadované úplné pokrytie. Za týmto účelom sa načíta mapa budovy, popíšu sa na nej fyzické objekty a uvedú sa technické vlastnosti budúcej siete Wi-Fi vrátane podpory základných štandardov (IEEE 802.11n / a / b / g / ac) . Potom môžete vykonať aktívny prieskum vrátane použitia vstavaného spektrografu (detekcia priemyselného rušenia) a merania úrovne pokrytia navrhovaným umiestnením prístupových bodov. Systém bude presne určovať polohy vhodné pre umiestnenie prístupových bodov a použitých antén.

AirMagnet Enterprise je potom možné nasadiť na už nasadenú sieť a použiť prístupové body akéhokoľvek výrobcu. Systém bude nielen poskytovať spoľahlivú ochranu bezdrôtovej siete v súlade s bezpečnostnou politikou, v prípade potreby blokovať prácu nechcených používateľov a / alebo votrelcov, ale tiež bude filtrovať neoprávnené prístupové body, ktoré bránia prevádzke bezdrôtovej siete. To môže byť užitočné napríklad na výstave, kde sa všetci účastníci snažia nasadiť na stanovištiach svoje vlastné prístupové body bez toho, aby sa museli starať o to, že zahlcujú rozhlasový vzduch a narúšajú sieť nasadenú organizátorom výstavy. Proaktívne monitorovanie poskytne v reálnom čase informácie o stave bezdrôtovej siete a jej súčastí, ako aj o možnom rušení v reálnom čase (mikrovlnné rúry, rôzne zdroje hluku), čo povedie k odmietnutiu služby.

AirMagnet Enterprise kombinuje dve dôležité komponenty:

• Bezpečnosť je zaistená vstavaným systémom IPS s identifikáciou viac ako 270 známych hrozieb a aktualizovaných balíkov pomocou technológie Dynamic Threat Update (DTU), ako aj flexibilnou politikou zabezpečenia, ktorá obsahuje podrobný popis možných hrozieb v ruštine.
• Proaktívne monitorovanie vykonáva vstavaný spektrografový analyzátor, ktorý je schopný automaticky detekovať až 30 typov priemyselných interferencií (mikrovlnné rúry, bluetooth atď.). Riešenie vám umožňuje zmerať priemernú priepustnosť / latenciu v manuálnom a automatickom režime.

Nikolay Demidov - technický expert od spoločnosti Fluke Networks.

Dmitrij Oskin z Ruckusu odporúča aj bezplatné aplikácie SpeedFlex a S.W.A.T. pre smartphony a tablety. Podľa neho vám tieto aplikácie umožňujú vykonávať plnohodnotný rádiový prieskum s minimálnymi nákladmi, pričom vykonali merania nielen úrovne signálu, ale aj výkonu bezdrôtového pripojenia.

INTEGRÁCIA FUNKCIE

Ako poznamenáva Sergey Tryukhan (Aruba Networks), v podmienkach rozsiahlych tokov údajov by sa spracovanie prevádzky malo vykonávať s čo najmenším počtom zariadení infraštruktúry, čo zníži latenciu a zvýši spravovateľnosť systému ako celku. Z tohto dôvodu sú ovládače mobility Aruba implementované ako hybridné sieťové zariadenia so širokou škálou funkcií. Vykonávajú predovšetkým funkcie smerovača, brány firewall, DPI (rozpoznanie viac ako 1 500 mobilných aplikácií), IPS. Súčasne poskytujú rádiové ovládanie (na dynamické prispôsobenie bezdrôtovej siete meniacemu sa prostrediu) a optimalizujú pripojenia klientov ich prerozdelením medzi prístupové body, rádiá a frekvenčné pásma, aby sa zlepšil celkový výkon systému.

Niekoľko ďalších dodávateľov poskytuje aj infraštruktúru Wi-Fi so širokou škálou funkcií a služieb. Pole Xirrus má napríklad vstavané funkcie na vysokovýkonnú analýzu paketov DPI, IDS / IPS, brány firewall, blokovania nechcených prístupových bodov na úrovni 802.11 atď. V tomto prípade podľa Tritface zákazník prijať všetky túto funkciu bez nutnosti nákupu ďalších licencií.

Je možný aj iný prístup, keď sú bezpečnostné funkcie implementované samostatnými produktmi. Riešenie navrhnuté spoločnosťou Croc napríklad používa Cisco Mobility Services Engine (MSE) ako systém na zabránenie prieniku do bezdrôtovej siete. Bránu firewall, DPI a filtrovanie adries URL poskytuje Cisco ASA ďalšej generácie a prístup k sieti riadi nástroj Cisco Identity Services Engine (ISE).

ÚČTOVNÍCTVO A KONTROLA

Zákazník bol spokojný s hĺbkou a funkčnosťou monitorovacích systémov, ktoré ponúka množstvo výrobcov, čo im umožňuje „porozumieť“ aplikáciám. V riešení Xirrus sa teda vďaka funkcii nepretržitej analýzy prevádzky DPI identifikácia služieb a aplikácií vykonáva priamo na poli (pozri obr. 6). Pomocou uvedených pravidiel môžete obmedziť rýchlosť / prioritu konkrétnej služby a tiež ju úplne zablokovať.

Spoločnosť Extreme Networks navrhla systém Purview, softvérový a hardvérový komplex, ktorý vykonáva analýzu návštevnosti založenú na podpisoch a poskytuje informácie o zložení aplikácií spustených v sieti (pozri obrázok 7). Systém analyzuje celkový tok návštevnosti na informačné toky aplikácií, oddelí od každého toku časť, ktorá je informatívna z hľadiska identifikácie aplikácie (prvých 20–30 paketov), ​​a túto informačnú časť podrobí ďalšej analýze. Spoločnosť Purview okrem informácií o zložení prevádzky, používateľoch a objemoch posudzuje stav siete aj z hľadiska reakčných časov aplikácií, čo umožňuje správcovi siete rýchlo a účelovo reagovať na zlyhania siete a monitorovať (aspoň čiastočne) kvalitu poskytovaná služba.

Aby bola zaistená bezpečnosť siete a ochrana pred vonkajšími prienikmi, spoločnosť Huawei navrhla firewall USG6360, ktorý umožňuje predovšetkým vykonávať hĺbkovú analýzu prevádzky a rozpoznávať viac ako 6 000 rôznych typov aplikácií a sieťových služieb (sťahovanie torrentov môžete obmedziť, uprednostniť rôzne druhy prevádzky, obmedziť šírku pásma pre určitú službu atď.). Na centralizované ovládanie a správu terminálov, používateľov, prístupových pravidiel a zásad zabezpečenia ponúka spoločnosť Huawei Agile Controller, ktorý je tiež ovládačom SDN.

Ako ďalšie funkčné vylepšenie riešenia ponúkal Ruckus bezdrôtový systém hlásení a predpovedí SmartCell Insight (SCI). Zhromažďuje a agreguje štatistiky zo státisícov prístupových bodov, poskytuje v grafickej a zrozumiteľnej forme kľúčové parametre KPI, ako je návštevnosť z klienta ku klientovi, počet klientov a relácií, výkonnosť klienta atď., Pre určité čas pre určené prístupové body .... Môžete napríklad rýchlo a jednoducho získať správu o množstve prenesenej návštevnosti pre celú sieť, segment siete alebo dokonca individuálny prístupový bod, čo vám umožní posúdiť účinnosť a kvalitu bezdrôtovej siete alebo časti to.

Ruckus uviedol príklad správy SCI o Wi-Fi zo štadióna Maracanã v deň finálového zápasu posledných majstrovstiev sveta FIFA. Podľa tohto grafu (pozri obr. 8) Wi-Fi sieť postavená na zariadení Ruckus poskytovala simultánnu prevádzku viac ako 11 tisíc klientov, pričom celkový objem stiahnutých dát presiahol 190 GB.

Plná verzia

Všetky ponuky v plnom rozsahu uvedené v správe uverejnenej dňa. Obsahuje projekty, ktoré nášmu fiktívnemu zákazníkovi predložili tieto spoločnosti:

• Aruba,
• Extrémne siete,
• Huawei,
• Ruckus,
• WiMark Systems,
• Croc (na základe vybavenia Cisco),
• „Tritface“ (na základe zariadenia Xirrus).

Správa podrobne rozoberá otázky záujmu zákazníka (pozri bočný panel ""), ktoré vzhľadom na obmedzenie objemu neboli zahrnuté v tlačenej verzii článku.

OTÁZKA O CENE

Zákazníka veľmi rozrušilo, že iba jedna spoločnosť, spoločnosť Huawei, uviedla úplné náklady na všetky súčasti riešenia. Ale na poslednú chvíľu, keď sme sa dozvedeli, že kolegovia z iných spoločností neposkytli žiadne informácie o nákladoch na riešenia a jednotlivé produkty, zástupcovia spoločnosti Huawei nás požiadali o odstránenie týchto informácií z článku.

Mnoho projektov hovorí o príležitostiach pre „významné úspory nákladov“. Riešenie spoločnosti Aruba je napríklad atraktívne, pretože začlenením funkcií smerovača a ITU do ovládača znižuje počet medziľahlých zariadení. A výberom polí Xirrus bude zákazník schopný výrazne znížiť náklady na organizáciu káblovej infraštruktúry na pripojenie prístupových bodov. To, do akej miery sa to ukáže ako výnosnejšie ako iné ponuky, je však možné posúdiť iba na základe informácií o nákladoch.

Alexander Barskov- Vedúci redaktor časopisu „Journal of Network Solutions / LAN“. Môžete ho kontaktovať na:

Táto recenzia sa predstaví produkty používané na budovanie sietí Wi-Fi na základe „tenkých“ prístupových bodov... Táto možnosť nasadenia pre podnikové siete a siete operátorov je založená na protokole CAPWAP (protokol o riadení a zabezpečovaní bezdrôtových prístupových bodov) vyvinutý IETF. Myšlienka tohto prístupu je dosť triviálna - rozdeliť bezdrôtovú sieť na dve vrstvy, riadiacu a spojovaciu.
Úroveň kontroly implementovaná na základe špecializované regulátory prístupu AC (Access Controller), zahŕňa všetky funkcie bezdrôtovej siete. Ide o kontrolu prístupu s autentifikáciou a autorizáciou používateľov, generovanie a ukladanie šifrovacích kľúčov, roaming predplatiteľov a ich prepínanie na menej zaťažené prístupové body, optimalizáciu používania rádiových kanálov a mnoho ďalších.
Úroveň pripojenia je organizovaná na základe použitia pomerne jednoduchých a lacných prístupových bodov WTP (Wireless Termination Point), ktorých úlohy sa obmedzujú na podporu šifrovania údajov v rádiovom kanáli a interakciu s prístupovým radičom pomocou protokolu CAPWAP. Na pripojenie k „tenkým“ prístupovým bodom sa spravidla používa káblové vedenie. Riešenie založené na sieťach Ethernet s technológiami napájania PoE pre prístupové body sa stalo celkom bežným.
Táto možnosť budovania bezdrôtovej siete má svoje nepopierateľné výhody. Po prvé, úspora nákladov pri nasadení siete, ktorá pokrýva veľkú oblasť alebo má veľký počet prístupových bodov. Napriek relatívne vysokej cene prístupového regulátora sú úspory nákladov na prístupové body značné. Za druhé, nižšie prevádzkové náklady centralizáciou správy celej siete. To vám umožní zautomatizovať rutinné procesy aktualizácie softvéru a nastavení všetkých prístupových bodov. Po tretie, je zaistená vysoká úroveň zabezpečenia siete. Tenké prístupové body neuchovávajú dôverné informácie, ktorých strata by mohla ovplyvniť bezpečnosť siete ako celku. Je tiež oveľa jednoduchšie organizovať správu bezpečnostných politík pre rôzne kategórie predplatiteľov a samotné prístupové body.
Bezdrôtové siete s tenkým prístupovým bodom však majú svoje vlastné nevýhody. Najväčším problémom môže byť porucha prístupového ovládača. Navyše to nie je len porucha samotného zariadenia, ale aj strata pripojenia k nemu pre všetky alebo časť prístupových bodov. Sieť preto musí zabezpečiť redundanciu regulátora, čo zase ovplyvní náklady na projekt.

Budovanie bezdrôtovej siete

Ako už bolo uvedené, najbežnejšie riešenie využívajúce „tenké“ prístupové body sa používa na vytváranie rozsiahlych bezdrôtových sietí. Zvážte možnosť vybudovania siete W-Fi s desiatkami a stovkami hotspotov.

Obrázok ukazuje sieť, ktorú je nepravdepodobné odporučiť na praktickú implementáciu, ale celkom vám umožňuje popísať zásady tohto prístupu.
Ako vidíte na obrázku, bezdrôtová sieť je prekrývajúca sieť, ktorá umožňuje výrazné úspory pri zavádzaní základnej infraštruktúry. Na pripojenie prístupových bodov je možné použiť prístupovú sieť vybudovanú pomocou akejkoľvek technológie. Koniec koncov, „tenký“ prístupový bod je možné považovať za bežné sieťové zariadenie s vlastnou IP adresou. Všeobecne povedané, prístupové body je možné pripojiť pomocou verejnej globálnej siete. Táto možnosť pripojenia nie je efektívna, ale môže byť užitočná na rýchle nasadenie dočasného hotspotu.
Jadrom bezdrôtovej siete je radič bezdrôtového prístupu, ktorého výkon a vlastnosti ovplyvňujú celkový výkon siete. Server RADIUS poskytuje riešenia problémov identifikácie a autorizácie používateľov a v prípade potreby aj rozhrania s fakturačným systémom.
Keď predplatiteľ nadviaže spojenie s prístupovým bodom, v rozsahu ktorého sa nachádza, o poskytnutí služieb rozhoduje kontrolór centrálnej kancelárie. Za týmto účelom je koncovému zariadeniu priradená dočasná IP adresa prostredníctvom DHCP a predplatiteľ môže zadať svoje poverenia. Tieto údaje sú odoslané na server RADIUS, ktorý určuje dostupné zdroje, práva a oprávnenia tohto používateľa. Na základe týchto údajov kontrolér prístupu alokuje potrebné zdroje k vytvorenému pripojeniu a monitoruje jeho stav.
Takýto operačný algoritmus zvyšuje objem prevádzky servisnej siete, ale v súčasnej dobe s vysokou priepustnosťou prístupových liniek túto nevýhodu pri plánovaní siete sotva stojí za zváženie.

Výrobcovia zariadení pre bezdrôtové siete a ich produkty

Nie všetci dodávatelia bezdrôtových zariadení majú vo svojich katalógoch výrobky, ktoré sú relevantné pre túto recenziu. Do určitej miery je to kvôli potrebe vytvoriť špecializované kontroléry prístupu, čo nie každý výrobca dokáže. Recenzia sa preto zameria na regulátory, ktoré sú na domácom trhu.

Jednou z najznámejších spoločností poskytujúcich riešenia pre bezdrôtové siete je Siete Aruba... Jeho portfólio obsahuje sedem modelov ovládačov určených na použitie v sieťach rôznych veľkostí. Seniorský model Viacúčelový ovládač Aruba 6000 týka sa zariadenia triedy dopravcov a môže riadiť prevádzku viac ako 8 000 prístupových bodov a súčasne obsluhovať viac ako 32 000 používateľov. Tento model obsahuje funkcie VPN a firewall s výkonom 32 G a 80 Gb / s. Séria tiež patrí do kategórie viac servisných ovládačov Aruba 3000, ktorý zahŕňa tri modely, líšia sa počtom spravovaných prístupových bodov obsluhovaných predplatiteľmi a výkonom siete VPN a brány firewall. Tieto modely sú vhodnejšie na vytváranie podnikových bezdrôtových sietí. Pre veľmi malé siete, do ktorých sa má inštalovať od 6 do 48 prístupových bodov, môžeme modely odporučiť Aruba 2400, Aruba 800 a Aruba 200... Všetky modely ovládačov Aruba sú navrhnuté tak, aby podporovali mobilnú komunikáciu VoIP. To zaisťujú funkcie riadenia príjmu hovorov, správy RF a QoS.
Aruba odporúča pripojiť prístupové body k jednému z troch vyhradených modelov prístupových centier, ktoré sú navrhnuté tak, aby bezpečne prenášali prenos cez sieť IP pomocou tunelových technológií. Modely rozbočovačov sa líšia výkonom, čo sa týka šírky pásma.
Na prácu v spojení s ktorýmkoľvek z ovládačov ponúka výrobca širokú škálu prístupových bodov. Medzi týmito prístupovými bodmi stojí za zmienku štyri modely AP-120, AP-121, AP-124 a AP-125, ktoré podporujú technológiu MIMO (Multiply Input Multiply Output) a podľa predajcu poskytujú rýchlosti rádiového pripojenia až do až 300 Mbps. Tieto a všetky ostatné modely Aruba AP môžu pracovať v pásmach 2,4 GHz a 5 GHz. Na vonkajšie použitie výrobca odporúča tri modely-AP-85TX, AP-85FX a AP-85LX. Na pripojenie prvého modelu slúži rozhranie 10 / 100Base-T s technológiou PoE. Ostatné dva modely sú pripojené k sieti pomocou optických rozhraní a dajú sa označiť vzdialenosťami do 2, respektíve 10 km.

Spoločnosť Bluesocket, založená v roku 1999, sa špecializuje na vývoj riešení pre bezdrôtové siete a ponúka široký sortiment produktov pre ich výstavbu. V produktovom katalógu spoločnosti nájdete rad šiestich modelov škálovateľných bezdrôtových sieťových ovládačov BlueSecure (BlueSecureController - BSC)... Všetky tieto modely majú rovnaké možnosti správy prístupových bodov a zabezpečenia zabezpečenia siete. Modely sa od seba líšia iba výkonom. Juniorský model BlueSecure 600 podporuje až 8 prístupových bodov a je schopný zabezpečiť súčasnú prevádzku 64 používateľov. Starší model BlueSecure 7200 môže byť základom pre vybudovanie rozsiahlej bezdrôtovej siete s približne 300 prístupovými bodmi a 8 000 súbežnými klientmi. Všetky modely BlueSecure majú vstavanú funkciu brány firewall a detekciu narušenia a škodlivého softvéru prostredníctvom monitorovania v reálnom čase. Výrobca tiež poznamenáva, že v ovládačoch je prítomná patentovaná roamingová technológia Secure Mobility, ktorá umožňuje užívateľom nerušiť ich relácie počas pohybu medzi prístupovými bodmi, a to ani v prípade dočasného opustenia rádiovej zóny. Ovládače podporujú pripojenie prístupových bodov prostredníctvom smerovacej vrstvy, čo zjednodušuje používanie internetu ako prístupovej siete.
Podľa uistení výrobcu môžu jeho ovládače pracovať s prístupovými bodmi väčšiny známych dodávateľov, ale na zabezpečenie prístupu k úplnému súboru funkcií riadenia a správy siete sa odporúča používať prístupové body BlueSocket. V súčasnosti sú ponúkané tri modely prístupových bodov Prístupový bod BlueSecure podporuje štandardy 802.11 a / b / g. Modely s indexom 1500 a 1540 majú dve vstavané všesmerové antény, druhý model môže využívať aj externé antény.
Prístupový bod s indexom 1800 je vyrobený v úplnom súlade so štandardom 802.11n draft 2.0 a podporuje technológiu MIMO. Tento prístupový bod má dve rádiové rozhrania so vstavaným anténnym poľom, možnosťou pripojenia externých antén a gigabitovým ethernetovým portom s technológiou PoE. Všetky prístupové body môžu pracovať s technológiou 802.11e, aby uprednostnili multimediálny prenos v bezdrôtovej sieti.

Brokát, jeden z popredných poskytovateľov riešení dátových centier, získal na konci minulého roka dobré výsledky renomovaný výrobca sieťových zariadení Foundry Networks... Medzi produkty tejto spoločnosti patria zariadenia na výstavbu bezdrôtových sietí, ktoré budú na ruskom trhu ponúkané pod značkou Brocade.
Sada zariadení na vytvorenie „tenkej“ bezdrôtovej siete obsahuje štyri typy ovládačov, ktoré sa líšia počtom podporovaných prístupových bodov a výkonom. Ak najmladší model MC500 môže slúžiť až piatim bodom, potom starší model tejto rodiny MC5000 schopný pracovať s 1000 „tenkými“ prístupovými bodmi. Ako druhý menovaný spoločnosť ponúka dva modely AP208 a AP201, ktoré sa líšia počtom čiastkových pásiem. Zariadenie podporuje technológiu automatického ladenia rádiových zón.
Podľa predajcu je riešenie založené na tomto zariadení schopné obsluhovať až 100 aktívnych používateľov na jeden prístupový bod. Toto zariadenie je navyše zamerané na podporu telefónnej komunikácie pomocou technológie VoIP. Vďaka pokročilým mechanizmom QoS je možné podporovať až 30 simultánnych kanálov hlasovej komunikácie na každom prístupovom bode. Ovládače tiež poskytujú roaming hlasových hovorov medzi bodmi bez oneskorenia a straty paketov. Riešenie je schopné automaticky detekovať protokoly VoIP (SIP, H.323, Cisco SCCP, SpectraLink SVP a Vocera) a upravovať pre ne mechanizmy určovania priorít.
Ovládač MC5000 má navyše funkciu brány firewall, ktorá v tomto režime poskytuje viac ako 10 000 simultánnych relácií.

Spoločnosť Cisco ponúka širokú škálu riešení pre budovanie bezdrôtových sietí. Kritériá tohto preskúmania sú v súlade s prístupom spoločnosti, ktorý sa nazýva Zjednotené bezdrôtové riešenie... V súlade s týmto konceptom je sieť postavená na štyroch zložkách: prístupové body, agregačná sieť, riadiaca sieť a mobilné služby.
Prístupové body sú segmentované na základe úloh, ktoré je potrebné vyriešiť, a verzie. Spoločnosť prideľuje modely na umiestnenie do vyhrievaných priestorov, napríklad Cisco AP 1140G, 1130G, 521G a napríklad nevykurované miestnosti, Cisco AP 1240G, 1252AG, ako aj pouličné predstavenie, napríklad, Cisco AP 1310, 1410... Prístupové body Cisco môžu fungovať ako v riadiacom režime z centrálneho ovládača, tak aj samostatne ako „hrubý“ klient. Táto možnosť nepochybne zvyšuje náklady na riešenie, ale môže výrazne zvýšiť spoľahlivosť bezdrôtovej siete.
Agregačnú sieť predstavujú regulátory bezdrôtového prístupu, ktoré poskytujú centralizované zásady zabezpečenia, kvalitu služieb a poskytujú nástroje pre správu rádiových zdrojov a mobilitu. Na centralizovanú správu prístupových bodov a prenos dátovej prevádzky sa používa proprietárny protokol LWAPP (Lightweight Access Point Protocol). Portfólio Cisco obsahuje veľký počet modelov ovládačov, ktoré sú schopné obsluhovať 1-2 až 300 prístupových bodov. Napríklad Cisco 2106, ktoré podporuje 6 až 25 prístupových bodov, a Cisco WiSM (modul pre Catalyst 6500 a Cisco 7600), schopné spravovať až 300 bodov.
Na koordináciu činnosti ovládačov slúži centralizovaný riadiaci systém WCS (Wireless Control System). Tento softvér používa protokol SNMP na príjem a prenos údajov správy do ovládača. Poskytovanie mobilných služieb sa vykonáva pomocou produktu MSE (Mobility Services Engine), ktorý umožňuje určiť polohu a históriu pohybov mobilných predplatiteľov a „neoprávnených“ zariadení. Tento produkt má rozhranie na interakciu s WCS a aplikáciami tretích strán a podporuje aj SNMP.

Rad zariadení ProCurve od spoločnosti HP, obsahuje ovládače a prístupové body na vytvorenie bezdrôtovej siete. Na rozdiel od iných výrobcov ponúka spoločnosť HP špecializované moduly pre radiče WLAN, ktoré sa hodia do sieťových prepínačov ProCurve. Na tento účel existujú dva typy modulov a dva typy ďalších modulov, ktoré sa používajú na redundanciu. Ako prístupové body je možné použiť tri modely rádiových portov.
Modul Wireless Edge Services zl poskytuje centralizovanú správu bezdrôtovej siete, zásady zabezpečenia siete a množstvo sieťových služieb. Na zálohovanie prevádzky tohto modulu použite Redundant Wireless Services zl ktorý automaticky preberá kontrolu nad rádiovými portami ProCurve v prípade Wireless Edge Services zl.
Modul Wireless Edge Services xl sa zameriava na integráciu systémov správy WLAN a politík používateľských služieb založených na rolách na nasadenie a centralizovanú správu siete s viacerými službami. Na zálohovanie prevádzky tohto modulu sa používa Redundantné bezdrôtové služby xl.
Rádiové porty ProCurve 210, 220 a 230 sa líšia prevádzkovým rozsahom a dizajnom.

NETGEAR ponúka riešenie pre budovanie bezdrôtovej siete pre malé a stredné podniky. Toto riešenie zahŕňa plnohodnotný ovládač ProSafe Smart WFS709TP ktorý môže spravovať až 16 prístupových bodov a obsluhovať až 256 predplatiteľov. Na zvýšenie počtu bodov je možné hierarchicky kombinovať ovládače, ktoré poskytujú maximálne 48 prístupových bodov. Jednou z charakteristických vlastností ovládača ProSafe Smart je správa bezdrôtového pokrytia automatickou konfiguráciou všetkých rádiových parametrov vrátane sily signálu, vyváženia záťaže a ochrany proti prekrývaniu.
Tento ovládač je tiež schopný poskytovať službu citlivú na oneskorenie so správnou kvalitou. V prvom rade je to hlasová komunikácia pomocou protokolov VoIP. V prípade ProSafe má Smart ovládanie príjmu hovorov, rýchly roaming s hlasovou podporou a ovládanie QoS.
Na prácu s ovládačom ponúka výrobca dva modely prístupových bodov - WAGL102 a WGL102... Prvý z nich je schopný pracovať vo frekvenčných pásmach 2,4 GHz a 5 GHz pomocou protokolov 802.11ga 802.11a. Ďalší model je zameraný na štandard 802.11g v pásme 2,4 GHz.

Riešenie od Ruckus Wireless sa zameriava predovšetkým na malé a stredné podniky, v ktorých sú typické sieťové aplikácie žiadané a nie sú potrebné žiadne zvláštne potreby komplexných a neštandardných nastavení bezdrôtovej siete. Na prácu so zariadením od tohto výrobcu nemusíte byť odborníkom na WiFi a IT.
Srdcom riešenia Ruckus Wireless je Bezdrôtový ovládač ZoneDirector 1000 schopný spravovať 25 prístupových bodov ZoneFlex a podporovať až 1 250 súbežných používateľov. Medzi výhody ovládača výrobca uvádza zjednodušený konfiguračný systém založený na webovom rozhraní a pokročilé nástroje zabezpečenia a správy.
Ako prístupový bod ponúka predajca Multimediálny model ZoneFlex 7942 ktorý je založený na štandarde 802.11n s podporou MIMO. Najdôležitejšou súčasťou tohto prístupového bodu je softvérovo riadené anténne pole pozostávajúce zo šiestich vertikálne polarizovaných a šiestich horizontálne polarizovaných anténnych prvkov s vysokým ziskom. Implementuje patentovanú technológiu BeamFlex, ktorá poskytuje vysoký výkon, rozšírené pokrytie a podporu prenosu multimediálnej prevádzky prostredníctvom automatického prispôsobenia rádiových lúčov. Táto technológia eliminuje proces nastavenia rádiovej zóny prístupového bodu, ktorý vyžaduje vysokú kvalifikáciu.

Trapézové siete je považovaný za jedného z lídrov v riešeniach bezdrôtových sietí. Za týmto účelom spoločnosť ponúka platforma s názvom Trapeze Smart Mobile... Platforma obsahuje päť modelov ovládačov WLAN a štyri typy prístupových bodov.
Rodinu ovládačov predstavujú modely obsluhujúce štyri ( Bezdrôtový ovládač MXR-2) až 512 prístupových bodov ( Bezdrôtový radič LAN MX-2800). Všetky ovládače zdieľajú podobné funkcie, vrátane podpory pokročilého overovania používateľov, zabezpečenia siete, mechanizmov VoIP a QoS. Ovládače majú vstavanú schopnosť pracovať s protokolom IEEE 802.11n, ktorý nahrádza 802.11g a má výrazne lepšie vlastnosti, pokiaľ ide o prenosovú rýchlosť a dosah. K dispozícii je automatické prispôsobenie rádiových zón každého bodu a dynamický výber prevádzkových frekvencií.
Ovládače Trapeze majú okrem bezdrôtovej správy aj pokročilé sieťové možnosti vrátane brány firewall a detekcie narušenia a malvéru. Výrobca zdôrazňuje možnosť kombinovania radičov WLAN do klastrových a doménových štruktúr. Klaster môže obsahovať až 64 radičov a spravovať až 10 240 predplatiteľov. Klastre je tiež možné kombinovať do takzvanej sieťovej domény, ktorá je schopná podporovať takmer 33 000 radičov.
Na prácu v spojení s ovládačmi ponúka predajca tri modely „tenkých“ prístupových bodov pre vnútorné umiestnenie a jeden model pre ulicu. Modely MP-371, MP-422A a MP-620A sú varianty prístupových bodov 802.11 a / b / g pracujúce v pásmach 2,4 GHz a 5 GHz. Väčší záujem je prístupový bod MP-432, ktorý je navrhnutý v súlade s požiadavkami štandardu 802.11 n a plne podporuje technológiu MIMO. Podľa uistení výrobcu je celková rýchlosť 600 Mbps, čo zodpovedá teoretickému maximu pre tento štandard.

Ako môžete vidieť z tejto recenzie, riešenie pre budovanie bezdrôtovej siete pomocou „tenkých“ prístupových bodov sa stáva veľmi populárnym. Všetci poprední výrobcovia ponúkajú svoje vlastné možnosti budovania sietí rôznych veľkostí.

Ovládače WLAN

Model	Číslo WTP	Počet používateľov	Sieťové rozhrania	Pridané vlastnosti
Aruba 6000 / Aruba Networks	8192	32768	až 72 FE, až 40 GE, až 8 10GE	Firewall, VPN, VoIP
BlueSecure 7200 / Bluesocket	300	8000	4 GE	Firewall, IPS
MC5000 / brokát	1000	až 100 na WTP	až 4 GE	Firewall, VoIP
Cisco WiSM / Cisco	300	10000		Závisí od konfigurácie Catalyst 6500 alebo Cisco 7600
ProCurve Edge Services zl / HP	156	neexistujú žiadne údaje		Závisí od konfigurácie prepínača ProCurve
ProSafe Smart WFS709TP / NETGEAR	16	256	8 FE, 1 GE	VoIP
ZoneDirector 1000 / Ruckus Wireless	25	1250	2 FE	Vstavaný autentifikačný portál
Siete MX-2800 / Trapeze	512	neexistujú žiadne údaje	8 GE, 2 10GE	VoIP

Poloha vášho bezdrôtového prístupového bodu je kľúčovou úlohou, od ktorej riešenia závisí kvalita pokrytia signálom vášho územia.

Váš bezdrôtový prístupový bod a smerovač sú vo väčšine prípadov kombinované v jednom zariadení. Ak chcete dosiahnuť najlepšie výsledky, nainštalujte bezdrôtový prístupový bod čo najbližšie k stredu svojej kancelárie alebo domova. Čím menej stien, podláh a ďalších prekážok medzi bodom a klientským zariadením bude, tým lepšie. Prekážky, ako sú hlavné steny, veľké domáce spotrebiče, kovové skrinky - to všetko bráni šíreniu bezdrôtového signálu.

Vykonajte malý vesmírny prieskum a zistite, ktoré kanály Wi-Fi sa momentálne používajú. Na túto úlohu existuje množstvo bezplatných programov, ako napríklad Wi-Fi Channel Scanner pre Windows, WiFi Explorer pre Mac alebo Wi-Fi Scaner pre váš smartphone alebo tablet Android.
Vyberte najmenej preťažený kanál, aby ste dosiahli najlepší bezdrôtový výkon. Je vhodné pravidelne analyzovať prostredie a používať „neobývaný“ kanál.

Dávajte si pozor na frekvenčný rozsah 5 GHz, ktorý je väčšinou zadarmo.

Ak všetky vaše zariadenia podporujú 5 GHz, je to najlepšie pásmo, ktoré môžete použiť na streamovanie.

Výrobca smerovača pravidelne vydáva nové verzie firmvéru, ktoré môžu zlepšiť zabezpečenie smerovača a zrýchliť jeho chod. Stanovte si mesačný postup na webovej stránke výrobcu smerovača, aby ste skontrolovali nové verzie softvéru. Smerovače majú spravidla v používateľskom rozhraní smerovača mechanizmus automatickej aktualizácie.

Pri aktualizácii firmvéru postupujte podľa pokynov výrobcu.

Pripojenie k sieti má dve strany: hostiteľ (smerovač alebo bezdrôtový prístupový bod) a klient (adaptér v počítači alebo iných zariadeniach Wi-Fi).
Výrobcovia adaptérov Wi-Fi tiež vydávajú aktualizácie ovládačov a firmvéru, rovnako ako výrobcovia smerovačov. Preto by sa pri aktualizácii softvéru mali brať do úvahy všetci klienti Wi-Fi.

Niektoré smerovače podporujú alternatívny firmvér. To znamená firmvér tretích strán. Napríklad „firmvér od spoločnosti Oleg“ je najznámejším príkladom firmvéru tretích strán pre produkty Asus. Tento firmvér získal zaslúženú popularitu vďaka prítomnosti funkcií, ktoré nie sú k dispozícii v proprietárnej implementácii.
Ak pôjdete touto cestou, musíte pochopiť, že strácate technickú podporu od výrobcu, pretože ste produkt radikálne zmenili.
V prípade potreby však môžete továrenský firmvér vrátiť bez väčších ťažkostí.

Tip 6. Použite svoj starý smerovač Wi-Fi ako prístupový bod alebo opakovač.

Takmer každý starý smerovač môže byť nakonfigurovaný tak, aby fungoval ako bezdrôtový prístupový bod. Prečítajte si návod na obsluhu alebo vstúpte do ponuky nastavení smerovača a zistite, ako povoliť tento režim na vašom konkrétnom zariadení.
Najlepším spôsobom, ako rozšíriť súčasnú sieť Wi-Fi, je viesť sieťový kábel zo smerovača do umiestnenia dodatočného prístupového bodu.

Tip 7. Na umiestnenie Wi-Fi adaptérov USB použite ďalšie spôsoby.

Niektoré adaptéry USB Wi-Fi sa dodávajú s rozširujúcou základňou, ktorá vám umožňuje zmeniť umiestnenie a orientáciu adaptéra, čo je obzvlášť užitočné pri stolných počítačoch, kde môže byť adaptér zakrytý monitorom alebo „otočený“ k stene. Pri absencii základne sa dá ľahko kúpiť vďaka univerzálnosti USB. Môže to byť napríklad USB rozbočovač alebo semi-ridgid USB kábel s konektormi male-female.

V každom prípade vám toto riešenie umožní umiestniť Wi-Fi USB adaptér vyššie a ďalej od predmetov, ktoré sa môžu nachádzať v ceste bezdrôtového signálu z adaptéra do prístupového bodu.

Tip 8. Pre smerovač Wi-Fi použite ďalšie antény.

Ak má váš router aktualizovateľné antény, napríklad sériu ASUS RT alebo nový Linksys WRT1900AC, môžete skúsiť vymeniť OEM antény za model s vyšším ziskom.
Táto rada však neplatí, ak váš prístupový bod používa interné antény, pokiaľ nie ste priatelia s spájkovačkou. Nezabudnite ani na klientov Wi-Fi, ktorých výkon ovplyvňuje aj kvalitu pripojenia.

Pred rozhodnutím o výmene bezdrôtového smerovača by ste mali zvážiť inštaláciu bezdrôtového predlžovača dosahu. Toto je lacné riešenie, ktoré má svoje výhody a nevýhody.
Bezdrôtový predlžovač dosahu prijíma signál z bezdrôtového prístupového bodu a opätovne ho vysiela, aby sa zvýšilo pokrytie siete. V niektorých prípadoch je to jediný spôsob, ako poskytovať komunikáciu pre mobilné zariadenia, ktorých výkon rádiovej jednotky nie je porovnateľný s výkonom nainštalovaným v počítači. Navyše pomocou extenderu môžete segmentovať svoju sieť a získať tak kanál s vysokou šírkou pásma.

Nakoniec najdrahším, ale aj najradikálnejším spôsobom zvýšenia šírky pásma a pokrytia siete je nákup najnovšieho smerovača Wi-Fi alebo prístupového bodu s podporou 802.11ac. Aj keď nie všetky vaše počítače a mobilné zariadenia podporujú nový protokol prenosu údajov, výkon sa vám predsa len zvýši. Napríklad Asus RT-AC87U (RT-AC87R) podporuje rýchlosť pripojenia až 1 300 Mbps v pásme 5 GHz. To je možné použitím štyroch kanálov namiesto dvoch a nových kódovacích schém. Výkonný hardvér poskytuje znateľnú výhodu vo väčšine testov, vrátane smerovania, servera VPN a externého disku. A s vydaním nového firmvéru sa očakáva podpora funkcie MU-MIMO, ktorá môže zlepšiť výkon, keď je spustených viac klientov súčasne.

Výmena hlavného „sólistu“ vašej bezdrôtovej siete nie je spojená len s finančnými nákladmi, ale aj s potrebou nakonfigurovať samotné zariadenie a vykonať zmeny v registračných informáciách všetkých sieťových klientov. Ale ak máte štyri alebo päť rokov starý router 2,4 802.11n, určite by ste mali zvážiť prechod na sieť 802.11ac. Táto trieda zariadení ponúka úžasnú šírku pásma a dosah.

Dnes je dosť ťažké nájsť podnik alebo organizáciu, kde existuje lokálna sieť (LAN) bez použitia technológií bezdrôtového prístupu. Typ pripojenia Wi-Fi má celý zoznam pozitívnych aspektov:

• ziskovosť, pretože nie je potrebné inštalovať špeciálne káble do všetkých zariadení, ktoré musia byť pripojené k internetu:
• efektívnosť nasadenia;
• mobilita zariadenia;
• pohodlie počas prevádzky.

Bez ohľadu na to, koľko výhod má Wi-Fi oproti káblovým sieťam, organizácia a výstavba siete Wi-Fi je spojená s určitými ťažkosťami, a to:

• obmedzená šírka pásma;
• roaming;
• priemyselné rušenie;
• poskytovanie bezpečného prístupu;
• zraniteľnosť pri hackovaní a krádeži dôležitých informácií.

Wi-Fi v hoteloch a reštauráciách

V súčasnosti požiadavky na navrhovanú službu v hoteloch neustále rastú a prítomnosť Wi-Fi bodu, ako aj vysokokvalitného prístupu na internet je predpokladom zariadenia poskytujúceho služby prechodného pobytu. Zákazníci si spočiatku vyberajú hotely alebo reštaurácie, v ktorých funguje Wi-Fi, a nie iba „jedia“. Mnoho hotelov a hotelov získava ďalší príjem z prenájmu konferenčných miestností, kde je miesto na inštaláciu zariadenia Wi-Fi. Od júna 2015 musia mať zariadenia poskytujúce verejný prístup na internet povinnú autorizáciu používateľov prostredníctvom SMS, čo kladie ďalšie požiadavky na zariadenia Wi-Fi.

Wi-Fi v skladoch

V dnešnej dobe je ťažké si predstaviť prácu skladovej logistiky bez použitia bezdrôtových skenerov čiarových kódov. V minulosti pracovný tok „od príjmu k inventáru“ trval dlho. Zavedenie čiarových kódov výrazne zjednodušuje účtovanie a spracovanie objednávok. A ani tu sa nemôžete obísť bez Wi-Fi, ale tu je zvláštnosť nasadenia siete Wi-Fi-je to veľká oblasť, „bezproblémový roaming“, pričom sa vylučujú mŕtve zóny a odolnosť voči chybám. Koniec koncov, prerušenie prevádzky bezdrôtovej siete v tomto zariadení môže viesť k značným stratám.

V dôsledku používania moderných technológií sa celková produktivita výrazne zvyšuje vďaka rýchlejšiemu a presnejšiemu vybaveniu objednávky.

Budovanie Wi-Fi v sklade

Na vytvorenie siete Wi-Fi na veľkej ploche a ďaleko od neštandardného zariadenia musíte dodržať niektoré požiadavky, pričom prvou z nich je správna voľba typu zariadenia. V našej krajine je zariadenie pevne zakorenené na trhu skladovej logistiky z dôvodu:

• vysoký MTBF;
• možnosť redundancie radiča („Master“ - „Zálohovanie“) - je vylúčená možnosť, že by naraz vypadla celá sieť;
• technickú podporu a včasné aktualizácie softvéru od výrobcu.

Na zaistenie nepretržitého pokrytia sklady spravidla používajú zariadenia s externými anténami Omni. Výkon vysielača je zvýšený nad štandard (100 mW). Na otvorených plochách a rampách je zariadenie inštalované v zapečatených skriniach IP68 s elektrickým vykurovaním.

Teraz sa naučíme, ako vybudovať siete Wi-Fi v športových zariadeniach.

Inštalácia Wi-Fi na štadiónoch alebo námestiach

Tradičné prístupy k návrhu Wi-Fi tu spravidla nefungujú. Aby ste zaistili stabilný signál, musíte oblasť tribúny rozdeliť na sektory. Použitím antén s úzkym vzorom žiarenia „nakrájame koláč na malé kúsky“. Snaží sa teda obmedziť rušenie (vzájomný vplyv bodov Wi-Fi vysielajúcich na susedné kanály) a obmedziť počet používateľov v rámci sektora (aby sa bod nepreťažil). Osobitným zameraním na tieto udalosti je odstránenie zabezpečenia siete a rádiového ovládania a identifikácia „rádiových škodcov“. Významný úspech v tejto oblasti dosiahla spoločnosť, ktorej vybavenie je nainštalované na štadiónoch a železničných staniciach v hlavnom meste. Vďaka použitiu virtuálneho ovládača BlueSocket sú tieto siete spravované z jedného počítača. Poskytuje informácie o každom prístupovom bode tenkého klienta, vďaka čomu je signál Wi-Fi silný a vzdialený. Navyše pomocou takéhoto ovládača môžete vidieť celú mapu pokrytia, zistiť, kde signál trochu zmizne a kde je s ním problém, aby bolo k dispozícii vysokokvalitné nastavenie siete Wi-Fi.

Inštalácia signálu Wi-Fi v obchodných centrách alebo veľkých kancelárskych budovách

Na zabezpečenie maximálneho pokrytia bezdrôtovou sieťou Wi -Fi vo veľkých kanceláriách sa často používajú špeciálne organizačné zariadenia -prístupové body typu, ktoré sú jednoducho pripevnené k stropu (napríklad -). Vďaka obmedzenému vzoru kužeľov a bezproblémovému roamingu pomocou protokolov 802.11R a 802.11K v spojení so zabezpečenou autorizáciou 802.1X pomocou technológie WPA2-Enterprise je k dispozícii kdekoľvek vo vašej kancelárii, takže nie sú žiadne problémy s pripojením.

Umiestnenie zariadenia

Umiestnenie zariadenia na skenovanie signálu Wi-Fi závisí aj od objektu. Ako už bolo spomenuté, ak potrebujete nainštalovať signál do kancelárie, vynikajúcou možnosťou by bolo nainštalovať takéto zariadenie na stropy. Priečky, ktoré sa často nachádzajú v kanceláriách, môžu rušiť šírenie signálu zo štandardného Wi-Fi routera a jeho výkon nemusí stačiť.

Inštalácia zariadenia do predmetov s veľkou plochou, či už ide o štadión alebo plochu na ulici, by bola ideálnou možnosťou inštalácie stĺpy. Môžu byť na ne nainštalované prístupové body s anténami a samotný ovládač môže byť nainštalovaný v serverovni alebo na mieste poskytovateľa hostingu.

Faktory ovplyvňujúce kvalitu signálu

Po pravde, tomuto bodu by sa mala venovať osobitná pozornosť. Mnoho ľudí neváha vytesať prístupové body Wi-Fi kdekoľvek a potom sa sťažuje na výrobcov zariadení, pretože si jednoducho neuvedomujú, že rádiové rušenie sa môže stať prekážkou vysokokvalitného signálu. Môžu za to interferencie, mikrovlnné rúry, iné rádiové signály a podobne. Pred inštaláciou zariadenia na operácie na dôležitých objektoch vykonajte špeciálne zariadenie, ktoré ukáže, či existujú konflikty, ktoré narúšajú vysokokvalitný prenos signálu. Počas kurzu technik určí optimálne miesta na inštaláciu zariadenia, typ použitých antén a optimálne rádiové kanály, na ktorých je menšie rušenie. Osobitná pozornosť by sa mala venovať tým, ktorí chcú nainštalovať také zariadenie v obchodných centrách, kde už existuje veľa súkromných sietí Wi-Fi, ako aj v priemyselných zariadeniach, pretože veľké množstvo priemyselných interferencií môže tiež zhoršiť prenos signálu. -hlukový pomer, vďaka čomu je jeho prenos dát menej kvalitný.

Bežné chyby pri nastavovaní hotspotu Wi-Fi

Pretože pri zavádzaní siete Wi-Fi je veľa chýb, nebude možné uviesť všetko. Preto pri výbere tých „najpopulárnejších“ ich popíšeme.

• Umiestnenie zariadenia bezdrôtovej siete a medziľahlých prístupových bodov v krátkej vzdialenosti od kovových štruktúr, ktoré negatívne ovplyvňujú silu signálu Wi-Fi.
• Použitie bodov so vstavanými anténami. Tento problém má dôsledky v podobe malého polomeru prenosu signálu. A opäť si za všetko môžu nešťastní tvorcovia tejto výbavy. Treba poznamenať, že inštalácia Wi-Fi bodov so štandardnými anténami bude lacnejšia, ale kvalita prenosu bude vážne chromá.
• Neistota siete. V moderných sieťach Wi-Fi sa na zaistenie bezpečnosti autorizáciou na serveri RADIUS pomocou protokolu IEEE 802.1X spravidla používa šifrovanie WPA2-Enterprise. Tento typ šifrovania poskytuje oveľa lepšie zabezpečenie bezdrôtovej siete, ale jeho samotná prítomnosť vás nezachráni pred útokmi DoS a krádežou hesla typu „man-in-the-middle“. Na detekciu nechcenej aktivity sa odporúča použiť Wi-Fi body so vstavaným senzorom alebo samostatné senzory Fluke Air Magnet. Špeciálny softvér zbiera štatistiky a informuje správcu, ak sú v kontrolovanej sieti Wi-Fi zistené neoprávnené akcie.

Identifikovali sme teda základné požiadavky, ktoré je potrebné pri organizácii bezdrôtovej komunikácie brať do úvahy. Je tiež dôležité venovať osobitnú pozornosť výberu zariadenia, pretože kvalita prenosu informačných tokov bude mať v zariadení Wi-Fi v závislosti od jeho výkonu a šírky pásma.

Potrebujete pomoc s budovaním siete Wi-Fi alebo s výberom zariadenia? nám, určite pomôžeme!

Potrebujem konzultáciu. Kontaktujte ma.

Chcem hovoriť o tom, ako sme vybudovali vlastnú dobrú WLAN - bezdrôtovú sieť LAN.

Tento článok bude užitočný pre tých, ktorí sa chystajú vybudovať WLAN vo svojej spoločnosti, a nie jednoduchý, ale dobre spravovaný a taký, aby boli používatelia tejto WLAN spokojní, to znamená, že by si to po počiatočnom pripojení nevšimli.

Ako sa to všetko začalo

WLAN v našej spoločnosti existuje veľmi dlho, od roku 2002, keď celú bezdrôtovú sieť v kancelárii zastupoval iba jeden bod SOHO 3COM štandardu 802.11b, ktorý pokrýval celú kanceláriu. Zaťaženie bolo nízke, WiFi zariadení bolo veľmi málo.

Ako roky plynuli, kancelária sa rozšírila, objavil sa štandard 802.11g. Išli sme cestou postupného zvyšovania počtu SOHO bodov s rovnakým SSID. Úlohou bolo udržať WiFi len tam. Najprv tu bolo jedno poschodie so 6 bodmi LinkSys WAP54G, potom sa objavilo druhé poschodie, kde sme začali dávať body Cisco (sú to LinkSys) štandardu gn. Ak chýbalo pokrytie, pridali sme iba bod.

Aj keď nebolo príliš veľa klientskych zariadení, táto schéma fungovala dobre. Áno, boli problémy s roamingom, keď sa klient až do posledného držal bodu, s ktorým sa na začiatku spájal a nechcel sa presunúť do iného bodu, ktorého signál je lepší. Áno, správa takejto siete bola nepohodlná: výmena SSID alebo pridanie nového potrebovalo obísť všetky body, ktoré boli v maximu tejto siete - 12 kusov. Áno, nebolo ľahké pochopiť, čo sa deje v sieti WLAN, pretože všetky body fungovali „samy“ bez centralizovaného riadenia. Ani stanovenie počtu súbežne pripojených klientov nebolo jednoduché. Tolerancia porúch takejto siete tiež nebola na úrovni. Stačilo „vznášať sa“ jeden bod - a v povlaku sa objavila diera. To všetko však bolo kompenzované nízkymi nákladmi na túto sieť. Jeden bod stál 130- 150 dolárov, v skutočnosti len z ceny bodov boli pridané náklady na sieť.

Súčasne rástol počet klientov WiFi, ktorí sa už neuspokojili s „iba WiFi v kancelárii“. Chceli vysokovýkonné WiFi s možnosťou pohybu po kancelárii bez straty konektivity. Ukázalo sa tiež, že sa naša spoločnosť presťahuje do novej kancelárie. Bolo to začiatkom polovice roka 2012, takže naše oddelenie stálo pred sťahovaním pred úlohou vybudovať v novej kancelárii vysokokvalitné WiFi.

Plán bol tento:
1. Určte úlohy, ktoré musela naša WLAN vyriešiť.
2. Vyberte výrobcu siete WLAN.
3. Navrhnite umiestnenie bodov, pretože to bolo potrebné urobiť pred dokončením inštalácie SCS v budove, aby sa inštalácia bodov nemenila na samostatný stavebný projekt.
4. Vytvorte presný zoznam zariadení na objednávku.
5. Pripojte, nakonfigurujte a otestujte sieť.

Úlohy

V prvom rade potrebujeme spoľahlivú sieť WLAN, aby sa používatelia nemuseli starať o riešenie problémov s pripojením k sieti. Rýchlosť WLAN by mala poskytovať pohodlný vývoj softvéru a prístup na internet. Nestanovili sme si úlohu nahradiť káblovú sieť bezdrôtovou, pretože žiadna WLAN nenahradí vývojára 1 Gbitovým káblovým pripojením, ktoré už poskytujeme na každom pracovisku.

Potrebujete ľahko použiteľnú správu WLAN-na rýchle vytváranie nových bezdrôtových sietí, napríklad pre hostí alebo konferencie v kancelárii. Možnosť centralizovanej správy sietí v geograficky rozptýlených kanceláriách, to znamená, že používateľ, ktorý sa pripojil k jednej z kancelárií a presťahoval sa so svojimi mobilnými zariadeniami do inej kancelárie, je k sieti pripojený automaticky.

Samozrejme, potrebujeme schopnosť diaľkovo spravovať siete WLAN v našich ďalších kanceláriách, ktoré sa podivnou zhodou okolností v rovnakom čase presťahovali do nových priestorov a v ktorých bolo potrebné vymeniť aj starú sieť WLAN.

Voľba výrobcu

Bola to jedna z najťažších úloh. Všetci výrobcovia sľubujú, že ich riešenie je najlepšie. Je zrejmé, že pre naše úlohy (centralizovaná správa siete a dokonca aj vo viacerých kanceláriách) potrebujeme WLAN s ovládačom, pretože sme už použili možnosť bez ovládača a nová sieť by mala byť 2-3 krát väčšia.

Pozrel som sa na výrobcov ako Cisco, Motorola a Aruba. Na začiatku som zvažoval aj HP, keďže naša drôtová sieť je postavená na HP, ale po prečítaní niekoľkých výkonnostných testov, kde HP obsadilo posledné miesta, som to vylúčil z úvahy.

Takže, Cisco- líder v sieťovom odvetví. Akékoľvek sieťové riešenie postavené na Ciscu by malo fungovať dobre. Temnejšou stránkou je cena riešenia, ktorá je spravidla vyššia ako u konkurencie. V konvenčnom riešení WLAN od spoločnosti Cisco ide všetka prevádzka z prístupových bodov do ovládača, ktorý ďalej spracováva pakety. Táto možnosť má plusy (všetka prevádzka prechádza jedným bodom) a mínusy: pevná závislosť od výkonu regulátora a šírky kanála, cez ktorý je ovládač pripojený ku káblovej sieti. Z rovnakého dôvodu potrebuje každá kancelária svoj vlastný ovládač WLAN.

Siete Aruba... Jeden z hlavných konkurentov spoločnosti Cisco v segmente bezdrôtových sietí. Propagujú svoje riešenie bez ovládača, to znamená, že ovládač je niekde v cloude a body sú vo vašej kancelárii. Pred rokom som nebol pripravený urobiť svoju bezdrôtovú sieť závislú od cloudovej služby.

Motorola... Riešenie WLAN od spoločnosti Motorola - WiNG 5- zameriava sa na decentralizáciu. Každý bod je dostatočne inteligentný na to, aby autorizoval klienta a potom prenášal prenos medzi segmentmi bezdrôtovej a káblovej siete podľa nastavení, ktoré daný bod prijíma od ovládača. To znamená, že v tomto prípade dostaneme segment drôtovej siete, zvyčajne VLAN s prenosom z bezdrôtových klientov, a potom môžeme túto premávku riadiť pomocou infraštruktúry bežnej siete LAN. Ovládač sa používa iba na správu prístupových bodov a zhromažďovanie štatistík. Existuje pre nás tiež veľmi užitočný režim prevádzky, keď sa jeden z prístupových bodov stane regulátorom, a ak nie je k dispozícii, vykoná sa postup výberu bodu ovládača zo zostávajúcich sieťových bodov.

Tu Motorola ukazuje, ako dáta prúdia v sieti WiNG5 v porovnaní s inými architektúrami:

Tiež som bol pri výbere výrobcu ovplyvnený radami priateľa apcsb, ktorý poslal odkazy na veľmi dobré manuály na nasadenie a konfiguráciu WiNG 5. Po prečítaní týchto dokumentov vysvitlo, že architektúra WiNG 5 s NOC Nám najlepšie vyhovuje možnosť pripojenia (Network Operations Center) ...

Sieťový diagram vyšiel nasledovne: v najväčšej kancelárii, kde je potrebné nastaviť najviac bodov, nainštalujeme ovládač a najjednoduchšie „závislé“ body, ktoré môžu fungovať bez ovládača iba niekoľko minút. Vo vzdialených kanceláriách zriaďujeme „nezávislé“ body, ktoré môžu prevziať funkcie ovládača, ak nie je k dispozícii hlavný ovládač, ale napriek tomu budeme vzdialené kancelárie spravovať z centrálneho ovládača. To bolo obzvlášť výhodné, pretože vzdialené kancelárie už potrebovali novú bezdrôtovú sieť, ktorú sme už mohli nasadiť pomocou nezávislých bodov, a hlavná kancelária ešte nebola pripravená. Po spustení hlavnej kancelárie, v ktorej bude umiestnený ovládač WLAN, prepneme vzdialené kancelárie, aby s ňou pracovali.

Ako nájdete hotspoty WiFi?

V novej kancelárii, ktorá je novou 7-poschodovou budovou, sme museli zabezpečiť vynikajúce pokrytie WiFi. Potrebovali sme WiFi na každom poschodí, ako aj na streche budovy, ktorá je prevádzkovaná, to znamená, že tam môžu byť ľudia. Je veľmi užitočné vedieť, že budova je v procese návrhu siete WiFi nová, pretože práve v nových budovách sa používajú dobré železobetónové podlahy, ktoré dokonale tienia signál WiFi. Všetky poschodia majú rovnaký tvar - takmer obdĺžnik 45 x 30 metrov so železobetónovou konštrukciou v strede (toalety, schody a výťahové šachty).

Problém bol nasledujúci: na podlahách neboli žiadne vnútorné priečky, pretože ich bolo ešte potrebné postaviť. Zariadenie WLAN však už bolo potrebné objednať, pretože obvyklé dodacie lehoty sú od 2 mesiacov. Preto sme nemohli vykonať plnohodnotný rádiový prieskum už dokončenej miestnosti, ako sa odporúča vo všetkých príručkách, a museli sme sa spoliehať iba na výkresy budúcich priečok. Urobili sme malý rádiový prieskum: zistili sme, že je možné pokryť takmer celú podlahu dvoma 2,4 GHz WiFi bodmi s výkonom 17 dBm a získať úroveň signálu na väčšine miest na podlahe najmenej -70d Bm. Tiež sme zistili, že v budove ani v jej blízkosti nie sú žiadne cudzie siete WLAN a železobetónová podlaha medzi podlahami tieni signál na úroveň -80-90 dBm.

Ukázalo sa, že pomocou dvoch, alebo lepšie, troch WiFi bodov, poskytneme pri absencii oddielov aspoň pokrytie jedného poschodia v pásme 2,4 GHz. Neexistovala však úplná dôvera, že to bude dobré WiFi. Preto som sa rozhodol vymodelovať podlahu v nejakom druhu systému na navrhovanie bezdrôtových sietí. Motorola má softvér špeciálne navrhnutý pre tieto úlohy - LANPlanner. Systém je určite dobrý, ale stojí okolo 300 tisíc rubľov. a nie je možné sledovať ani demo verziu. Po troche hľadania som program našiel Prieskum webu TamoGraph ktorý vám umožní mapovať pokrytie WLAN a simulovať virtuálne hotspoty WiFi a virtuálne steny. Cena tohto programu bola v porovnaní s LANPlannerom 10 -krát nižšia a vzhľadom na to, že nesprávne umiestnenie bodov WiFi bude stáť oveľa viac, rozhodol som sa použiť TamoGraph.

Vyzbrojený stavebnými plánmi pre budúce priečky a prieskumom lokality TamoGraph som nakreslil pôdorys pomocou materiálov pre virtuálne steny s rovnakými vlastnosťami ako naše budúce priečky. Po umiestnení virtuálnych bodov WiFi do plánu bolo zrejmé, že simulátor je mimoriadne užitočná vec. Okamžite ukázala, ako konkrétne betónové stĺpce, ktoré boli tiež na podlahe, ale ktoré bolo veľmi ťažké „na oko“ zohľadniť, ovplyvnia šírenie signálu. Po modelovaní bolo jasné, že aj pre pásmo 2,4 GHz je veľmi žiaduce dať 4 body na poschodie. A ak chceme používať rozsah 5 GHz, potom potrebujeme viac bodov a musíme ich častejšie nastavovať. V dôsledku toho sme sa rozhodli pre schému so 6 bodmi na poschodie, pričom výkon každého bodu v pásme 5 GHz nepresahuje 17 dB a hlavné časti podlahy sú súčasne pokryté najmenej 2 bodmi. Zaisťujeme tak spoľahlivosť prevádzky WLAN v prípade poruchy jedného z bodov na podlahe.

Tu je príklad toho, ako vyzerá výsledok modelovania jedného z poschodí (farba ukazuje úroveň signálu na 5 GHz):

Poloha bodov je teda známa, sieťový diagram ako celok je jasný.

Čo potrebuješ kúpiť

Hlavná kancelária potrebuje 39 „závislých“ závislých alebo tenkých bodov, pretože ovládač bude v blízkosti. Toto budú dvojpásmové body spoločnosti Motorola AP-650„AP-0650-66030-WW“ so vstavanými anténami. Toto sú optimálne dvojpásmové body od spoločnosti Motorola s podporou štandardov a / b / g / n. Bez ovládača nemôžu fungovať a nemožno ich ani konfigurovať.

Vo vzdialených kanceláriách si musíte kúpiť plnohodnotné body AP-6532„AP-6532-66030-WW“. Podľa charakteristík WiFi je tento bod kópiou AP-650. Tieto body však môžu fungovať samy osebe aj pod kontrolou regulátora. Ak stratia spojenie s ovládačom, naďalej slúžia klientom WiFi. Ak ovládač pôvodne chýba, jeden z bodov prevezme jeho funkcie (vyberie sa automaticky). Softvér na bodoch WiFi a na ovládači je rovnaký. AP-6532 je o 150 dolárov drahší ako AP-650.

Takto vyzerá tento bod na stole:

A už sú nainštalované na strope:

Pohodlne je možné na mnohých typoch zavesených stropov tieto body upevniť bez vŕtania: bod je pripevnený k T-profilu stropu pomocou západiek.

Ako radič alebo skôr dva radiče pre prácu v klastri som si vybral RFS6000... Tu bol výber celkom jednoduchý: jednoduchšia verzia RFS4000 nepodporuje požadovaný počet bodov a RFS7000 je jednoducho drahší. Musíte si tiež kúpiť servisnú zmluvu pre ovládače, podľa ktorej môžete dostávať aktualizácie softvéru a dostávať záručný servis na 3 roky.

Zdá sa, že kúpili všetko: body, ovládače, záruku na ovládače. Ale nie: stále musíte kupovať licencie na pripojenie bodov k ovládaču. Najvýnosnejšie je nakupovať licencie v balíkoch, v našom prípade ide o 4 balíky po 16 licencií, to znamená, že naše ovládače budú schopné obslúžiť 64 bodov, pričom sa zohľadnia všetky vzdialené kancelárie. Zaujímavý detail: licencie a ovládače sa kupujú nezávisle a potom na webových stránkach spoločnosti Motorola priradíte licencie ku konkrétnemu ovládaču alebo ovládačom. V našom prípade sú všetky licencie viazané na jeden radič a druhý ovládač je s ním spojený do klastra. Takže v prípade zlyhania prvého ovládača (s licenciami) bude druhý pokračovať v servise s rovnakými licenciami.

Teraz poďme zistiť bodovú záruku. Všetky body Motorola N sú zaručené na celý život. Životnosť nie je počas vášho života, ale počas životného cyklu týchto bodov od spoločnosti Motorola. Hneď ako prestanú tieto body + na niekoľko rokov vydávať a bod sa nezmení. Myslím si, že ostatní výrobcovia majú presne rovnakú „doživotnú“ záruku, takže to nie je vlastnosť spoločnosti Motorola. Môžete si tiež kúpiť dodatočnú záruku na body, v ktorej ak váš bod zlyhá, prinesiete najskôr nový a potom starý pošlete späť.

Ale to nie je všetko. Na body potrebujete aj servisnú zmluvu, aby ste mohli aktualizovať firmvér. V prípade bodov AP-650 sú náklady na servisnú zmluvu za body už zahrnuté v servisnej zmluve pre regulátor a v závislosti od toho závisia od počtu bodov, ktoré sú k ovládaču pripojené. Ale pre body AP-6532, ktoré boli zakúpené v iných krajinách pre vzdialené kancelárie, bolo potrebné pre tieto body kúpiť zmluvu o poskytovaní služieb.

Možno niekoho budú zaujímať ceny za vybavenie v Rusku:

Pripojenie a konfigurácia

S pripojením neboli žiadne problémy. Najprv sme potrebovali spustiť WLAN vo vzdialených kanceláriách, pretože ústredňa ešte nebola pripravená. Aby sme to urobili, pripojili sme niekoľko nezávislých bodov AP-6532 k pravidelnému segmentu siete k portom PoE. Body boli zapnuté, nezávisle sa nachádzali v segmente LAN a jeden z nich nezávisle vybrali ako virtuálny ovládač. Preto je potrebné všetky nastavenia vykonať pripojením presne k bodu s funkciou regulátora. Na aktualizáciu firmvéru stačí aktualizovať ho v bode ovládača a ostatné body znova zabliká.

Porty na prepínačoch LAN sme nakonfigurovali do režimu diaľkového ovládača tak, aby prijímali označené pakety a distribuovali ich do zodpovedajúcich sietí VLAN. VLAN sme nakonfigurovali 2: pre interných používateľov a pre hostí. Každá VLAN má svoju vlastnú IP adresu a sú smerované odlišne, ale to všetko sa už robí na konvenčnom káblovom zariadení. Na ovládači sme tiež vytvorili 2 siete WLAN: pre zamestnancov a pre hostí, každá s vlastným SSID, ktoré boli mapované do zodpovedajúcej siete VLAN. To znamená, že klient, ktorý sa pripája k jednej z WLAN, spadá do zodpovedajúcej VLAN. Jednoducho povedané, body WiFi fungujú ako distribuovaný prepínač WLAN a prenášajú pakety medzi sieťami WLAN a LAN.

V týchto chvíľach bolo k bodom niekoľko nastavení:
1. Nastavte krajinu pre doménu rf tak, aby body pracovali v rozsahu povolenom pre túto krajinu.
2. Vytvorte požadovaný počet sietí WLA (v našom prípade dve) s príslušnými nastaveniami zabezpečenia. Pri vytváraní siete WLAN musíte zadať sieť VLAN, s ktorou bude označená.
3. Zapnite technológiu SMART-RF, ktorá pomôže automaticky vybrať kanály a výkon rádiových modulov v bodoch na základe hladiny hluku vzduchu a relatívnej polohy bodov. V budúcnosti môže SMART-RF v prípade rušenia zmeniť kanál alebo výkon bodu, alebo napríklad zvýšiť jeho výkon pri odpojení susedného bodu, aby sa zvýšilo pokrytie. Technológia je celkom pohodlná, aj keď určite existujú prípady, keď vám prekáža.

Vo všeobecnosti je to všetko. Môžete tiež nastaviť konkrétne parametre rádiových modulov ktoréhokoľvek z bodov alebo všetky naraz, ale na to musíte mať dobrú predstavu o tom, čo robíte. Na tento účel je veľmi užitočné čítať knihu. Oficiálna študijná príručka bezdrôtového dizajnu s certifikáciou CWDP ktoré spoločnosť TamoSoft odporúča v spojení so svojim softvérom pre návrh siete. Zdá sa, že autori programu ho vyvinuli na základe tejto knihy, pretože mnohé pojmy sú rovnaké. V našom prípade sme vypli podporu pre rýchlosti pod 6 Mbps, aby pomalé WiFi pripojenia nerušili.

Chcem povedať pár slov o tom, čo je rf doména(Rádiofrekvenčná doména). Ide o fyzickú oblasť, ktorá obsahuje skupinu hotspotov WiFi. V rámci tejto skupiny môžu prebiehať roamingoví klienti. Napríklad: ak má byť kancelária úplne pokrytá sieťou WLAN, má zmysel skombinovať všetky body tejto kancelárie do jednej domény RF. Ak má kancelária dve od seba vzdialené konferenčné miestnosti a body sú nainštalované iba na to, aby slúžili zákazníkom v týchto miestnostiach, musíte vytvoriť dve domény RF, jednu pre každú miestnosť. V prípade použitia nezávislých bodov pomocou virtuálneho ovládača budete môže vytvoriť iba jednu doménu rf.

V tejto fáze sme do vzdialených kancelárií dostali niekoľko úplne nezávislých sietí WLAN, z ktorých každú bolo potrebné konfigurovať samostatne. Ale na druhej strane každá z týchto sietí fungovala veľmi dobre, roaming medzi bodmi fungoval, zbierali sa štatistiky, používatelia boli spokojní.

Zriadenie centrálnej kancelárie (NOC)

Spoločnosť Motorola má vynikajúceho sprievodcu centralizovaným nasadením WiNG 5.X, ktorý umožňuje uvedenie celej infraštruktúry WLAN do prevádzky a ktorý popisuje, ako a čo robiť krok za krokom. Každý krok je popísaný v dvoch verziách: pre milovníkov GUI existujú obrázky, pre milovníkov konzoly SSH zodpovedajúce príkazy. Popíšem proces nastavenia všeobecne.

Najprv pripojíme ovládače, máme 2 z nich. Aby sieť pokračovala v práci, keď jeden z nich zlyhá, je potrebné ich skombinovať do klastra. Ovládače sú k sieti pripojené bežným 1 Gb ethernetom, aj keď ich je možné pripojiť aj opticky cez konektor SFP. Konfigurujeme jeden z radičov: IP adresy, názov DNS, heslá. Potom nakonfigurujeme IP adresu pre druhý radič a vložíme do neho firmvér rovnakej verzie ako prvý radič - je to úplne nevyhnutné pre kombináciu do klastra. Preto si musíte kúpiť zmluvu o servise pre ovládače. Bez zmluvy nezískate prístup k firmvéru, ani k starému, ani k novému, ale v mojom prípade sa ovládače dodávali s rôznymi verziami firmvéru.

Potom na „druhom“ radiči spustite príkaz „join cluster“ s uvedením adresy prvého radiča. Druhý ovládač sa reštartuje - a hotovo, klaster dvoch ovládačov pracuje s rovnakými nastaveniami. Klaster je dvoch typov: aktívny - aktívny - keď oba ovládače obsluhujú body súčasne, a aktívny - pasívny - keď slúži bodom iba prvý ovládač, a druhý sa zapne, iba ak prvý z nich zlyhá. V každom prípade všetky body v sieti poznajú IP adresy oboch ovládačov.

Teraz na ovládači musíme vytvoriť potrebnú doménu rf. V našom prípade vytvoríme pre každú kanceláriu jednu doménu rf: spb-office, munich-office atď. Každá doména rf “má svoju vlastnú krajina a jej vlastné nastavenie technológie SMART-RF, čo je logické: v rôznych oblastiach možno budeme musieť nakonfigurovať rádiové moduly bodov rôznymi spôsobmi.

Ďalej na ovládači vytvoríme siete WLAN. Ktorúkoľvek z vytvorených WLAN je možné zapnúť v ktorejkoľvek z kancelárií, čo je samozrejme veľmi výhodné a bola to jedna z našich počiatočných požiadaviek. Neoddeliteľnou súčasťou siete WLAN je jej zabezpečenie, to znamená typ autentifikácie, šifrovania a QoS. Je dôležité pochopiť, že doména RF a WLAN sú úplne nezávislé entity. WLAN tiež definuje svoju značku SSID a VLAN, ktorú je možné predefinovať pre každú doménu rf. Je to výhodné, pretože nie každá kancelária má rovnaké číslovanie VLAN, ale tu môžeme nastaviť požadovanú VLAN konkrétnej siete WLAN pre konkrétnu doménu RF.

Teraz prejdeme k nastavovaniu bodov. Vychádzame zo skutočnosti, že každý bod, keď je zapnutý, musí byť pripojený k ovládaču a prijímať z neho všetky nastavenia. Aby ste to urobili, musíte na serveri DHCP zaregistrovať určité možnosti špecifické pre dodávateľov, v ktorých zadáme adresy IP radičov a niektoré nastavenia časového limitu. Tieto možnosti žiadnym spôsobom neovplyvňujú ostatných klientov v sieti, pretože server DHCP ich odosiela iba tým, ktorí o tieto možnosti požiadajú. Táto schéma vám umožňuje rýchlo pripojiť nové body k sieti: vytiahli nový bod z krabice, pripojili ho k požadovanému portu na prepínači a je to. Bod dostane potrebný firmvér a všetky potrebné nastavenia z ovládača. Keď vypnete bod, stratí všetky svoje nastavenia a stane sa „čistým“ od výroby (uloží sa iba firmvér).

V okamihu úplne prvého pripojenia k radiču si ovládač pamätá tento bod MAC adresou vo svojej konfigurácii a zníži počet bezplatných licencií o 1. Potom ovládač nájde vhodný profil na konfiguráciu tohto bodu a odošle nastavenia tento profil k veci. Ak nejde o prvé pripojenie bodu, potom môže regulátor uložiť ďalšie nastavenia pre tento konkrétny bod, ktoré skombinuje s nastaveniami vhodného profilu a odošle do bodu.

Čo sú profily (profily) v WiNG 5? Profily vám umožňujú zadať rovnaké nastavenia naraz skupine WiFi bodov alebo ovládačov. Profily sú uložené v regulátore a predstavujú kompletné sady parametrov pre konkrétny typ bodu. Ak napríklad potrebujeme automaticky konfigurovať body AP-650 a AP-6532 v tej istej sieti, potom potrebujeme najmenej 2 profily: pre AP-650 a AP-6532. V profile je uvedené, ktorá WLAN bude slúžiť nášmu bodu, v akých rozsahoch budú rádiové moduly pracovať a pri akých rýchlostiach. Tiež obmedzenia domény RF sú uložené na nastavenia profilu, v ktorom sa nachádza konkrétny bod.

Ako kontrolór určí, ktorý profil by mal byť priradený konkrétnemu bodu? Na tento účel má ovládač „Zásady automatického poskytovania“. Neviem si predstaviť dobrý ruský analóg. Na ovládači môže byť niekoľko týchto politík, každá z nich obsahuje konkrétnu podmienku, podľa ktorej sa tieto zásady uplatňujú do bodky alebo nie. Podmienkami môžu byť: rozsah adries IP, v ktorých sa bod nachádza, rozsah adries MAC bodov a mnoho ďalších. Stačí mi však rozlíšiť body podľa typu a podľa siete IP. Zásady tiež určujú, ktorý profil sa má použiť na bod a v ktorej doméne rf sa tento bod nachádza. Výsledkom je, že keď je bod pripojený, ovládač prejde zoznamom politík a použije sa prvá politika, ktorá zodpovedá tomuto bodu.

Teraz to všetko dať dohromady

V centrále máme 3 typy bodov: AP-650, AP-6532 a AP-7161 (vonkajšie). To znamená, že musíte vytvoriť 3 profily a 3 zásady automatického poskytovania. Keďže v tejto kancelárii máme relatívne veľa bodov, urobili sme samostatný VLAN (WiFi Management VLAN), do ktorého pripájame samotné body. Vo vzdialených kanceláriách sú body spojené s bežným segmentom siete spolu s používateľmi, pretože tam je zvyčajne málo bodov. Body získavajú IP adresu, pripájajú sa k radiču a v závislosti od typu bodu dostávajú svoj profil na konfiguráciu a tiež dostávajú indikáciu od ovládača, v ktorej oblasti RF sa nachádzajú. Potom bod začne slúžiť klientom tých WLAN, ktoré sú definované v jeho profile.

Zakaždým, keď je pripojený nový bod, technológia SMART-RF určí najlepšie číslo kanála pre rádiové moduly daného bodu a napájania. Táto voľba sa robí v závislosti od kanálov, na ktorých susedné body pôsobia, a od vzdialenosti k nim. Oblasti rádiového pokrytia susedných bodov sa prekrývajú, takže každý bod „vidí“ niekoľko susedných bodov (v našom prípade sú na podlahe viditeľné 3-4 susedné body).

Ako som už spomenul, pre komunikáciu WLAN a LAN máme vyrobené 2 VLAN: pracovné a hosťovacie. Fungujúca VLAN zobrazuje zamestnaneckú WLAN a hosťujúca VLAN zobrazuje 1 alebo viac hosťovských WLAN. V prípade akýchkoľvek udalostí v kancelárii zvyšujeme počet ďalších WLAN pre hostí, aby bolo možné po skončení akcie túto dodatočnú hosťovskú sieť WLAN s hosťami vypnúť. :-)

A takto vyzerá podlaha vo webovom rozhraní, keď sieť funguje:

Výsledky

Výsledkom bolo, že v čase, keď sme sa presťahovali do novej kancelárie, sme vybudovali veľmi dobrú sieť WiFi. Používatelia, pre ktorých bola táto sieť postavená, sú s jej prácou úplne spokojní. Charakteristický je jeden z komentárov našich používateľov: „Ako sa vám podarilo vybudovať také rýchle WiFi?“ Nesnažili sme sa urobiť maximum rýchlo WiFi, najviac sme potrebovali stabilný WiFi a som si istý, že táto úloha bola vyriešená. Používatelia sa potulujú po kancelárii s notebookmi, tabletmi a telefónmi a nemyslia na to, či v tom momente bude WiFi fungovať. Testy plnej rýchlosti sme ešte nevykonali, súbory je však možné sťahovať rýchlosťou asi 15 MB / s. Nie vždy a nie na žiadnom klientovi, ale túto rýchlosť vidíme pri bežnej práci. V súčasnej dobe sieť funguje už 5 mesiacov, cez deň v hlavnej kancelárii je k nej pripojených až 200 klientov a na jej prácu nie sú žiadne sťažnosti.

Motorola WiNG 5 úplne splnila moje očakávania. Nastavenie je rýchle a jednoduché, a to buď z konzoly, alebo z prehliadača. Funguje to stabilne, v diele nie sú žiadne „zvláštnosti“. WLAN vo vzdialených kanceláriách je možné spustiť bez toho, aby ste museli ísť na stránku. Je potrebné, aby niekto pripojil body iba k sieti LAN a všetky ostatné nastavenia je možné vykonať na diaľku. V budúcnosti bude možné nad túto sieť nasadiť AirDefense - monitorovať zabezpečenie WLAN a na diaľku riešiť problémy s WLAN. Niektoré body v sieti sa zároveň zmenia na senzory, ktoré monitorujú rozhlasové vysielanie.

Vynechal som mnoho podrobností a možností WiNG5: napríklad základná verzia už má systém ochrany pred prienikom (tiež základný), môžete si zakúpiť licencie na systém rozšírenej ochrany. Z rádia môžete zachytiť prenos WiFi a sledovať ho pomocou Wireshark. A oveľa, oveľa viac, ale článok by mal mať primeranú veľkosť. Tiež chcem poznamenať, že podľa môjho názoru je WiNG5 v Rusku nezaslúžene obchádzaný, pretože som v ruštine nenašiel prakticky žiadny materiál, dodávateľov a integrátorov tiež nie je ľahké nájsť.