Улучшаем работу Wi-Fi. Общие принципы и полезные штуки
Каждый кто собирал, покупал или хотя бы настраивал радиоприёмник, наверное, слышал такие слова как: чувствительность и избирательность (селективность).
Чувствительность — этот параметр показывает, насколько хорошо ваш приёмник может принимать сигнал даже в самых удалённых участках.
А избирательность, в свою очередь, показывает, насколько хорошо приёмник может настраиваться на ту или иную частоту без влияния других частот. Эти «другие частоты», то есть не относящие к передаче сигнала от выбранной радиостанции, в данном случае играют роль радиопомех.
Повышая мощность передатчика, мы заставляем приёмники с малой чувствительностью принимать наш сигнал во что бы то ни стало. Немаловажную роль играет взаимное влияние сигналов от различных радиостанций друг на друга, что усложняет настройку, снижая качество радиосвязи.
В среде Wi-Fi используется радиоэфир в качестве среды для передачи данных. Поэтому многие вещи, которыми оперировали радиоинженеры и радиолюбители прошлого и даже позапрошлого столетий, по-прежнему актуальны и в наши дни.
Но кое-что изменилось. На смену аналоговому формату пришло цифровое вещание, что повлекло изменение характера передаваемого сигнала.
Ниже приводится описание распространённых факторов, которые оказывают влияние на функционирование беспроводных сетей Wi-Fi в рамках стандартов IEEE 802.11b/g/n.
Некоторые нюансы Wi-Fi сетей
Для эфирного радиовещания вдали от крупных населённых пунктов, когда можно принимать на свой приёмник только сигнал местной FM радиостанции и ещё «Маяк» в УКВ диапазоне — вопрос взаимного влияния не возникает.
Другое дело Wi-Fi устройства, работающие только в двух ограниченных диапазонах: 2,4 и 5 ГГц. Ниже описаны несколько проблем, которые приходится если не преодолевать, то знать, как обойти.
Проблема первая — разные стандарты работают с разными диапазонами.
В диапазоне 2.4 ГГц, работают устройства, поддерживающие стандарт 802.11b/g, а сети стандарта 802.11n, в диапазоне 5 ГГц работают устройства стандарта 802.11a и 802.11n.
Как видим, только устройства стандарта 802.11n могут работать как в диапазоне 2.4 ГГц, так и в диапазоне 5 ГГц. В остальных случаях мы должны либо поддерживать вещание в обоих диапазонах, либо смириться с тем, что какие-то клиенты не смогут подключиться к нашей сети.
Проблема вторая — Wi-Fi устройства, работающие в радиусе ближайшего действия, могут использовать один и тот же частотный диапазон.
Для устройств, работающих в полосе частот 2,4 ГГц, в России доступны и разрешены к использованию 13 беспроводных каналов шириной 20 МГц для стандарта 802.11b/g/n или 40 МГц для стандарта 802.11n с промежутками 5 МГц.
Поэтому любое беспроводное устройство (клиент или точка доступа) создаёт помехи на соседние каналы. Другое дело, что мощность передатчика клиентского устройства, например, смартфона, значительно ниже, чем у самой обычной точки доступа. Поэтому на протяжении статьи мы будем говорить только о взаимном влиянии точек доступа друг на друга.
Наиболее популярный канал, который предлагается по умолчанию клиентам — 6. Но не стоит обольщаться, что, выбрав соседнюю цифру, мы избавимся от паразитного влияния. Точка доступа, работающая на канале 6 даёт сильные помехи на каналы 5 и 7 и более слабые — на каналы 4 и 8. С ростом промежутков между каналами их взаимное влияние снижается. Поэтому для сведения взаимных помех к минимуму крайне желательно, чтобы их несущие частоты отстояли друг от друга на 25 МГц (5 межканальных интервалов).
Беда в том, что из всех каналов с малым влиянием друг на друга каналов доступны всего 3: это 1, 6 и 11.
Приходится искать какой-то способ обойти существующие ограничения. Например, взаимное влияние устройств можно компенсировать снижением мощности.
О пользе умеренности во всём
Как уже было сказано выше, снижение мощности — это не всегда плохо. Мало того, при повышении мощности качество приёма может значительно ухудшаться и дело здесь вовсе не в «слабости» точки доступа. Ниже мы рассмотрим, в каких случаях это может пригодиться.
Загрузка радиоэфира
Эффект загруженности можно увидеть воочию, в момент выбора устройства для подключения. Если в списке выбора Wi-Fi сетей присутствует более трёх-четырёх пунктов — можно уже говорить о загрузке радиоэфира. При этом каждая сеть является источником помех для своих соседей. А помехи влияют на производительность сети, потому что резко увеличивают уровень шума и это приводит к необходимости постоянной повторной отсылки пакетов. В этом случае основная рекомендация — понизить мощность передатчика в точке доступа, в идеале — уговорить всех соседей сделать то же самое, чтобы не мешать друг-другу.
Ситуация напоминает школьный класс на уроке, когда учитель отлучился. Каждый ученик начинает разговаривать с соседом по парте и другими одноклассниками. В общем шуме они плохо слышат друг друга и начинают говорить громче, потом ещё громче и в итоге начинают кричать. Педагог быстренько прибегает в класс, принимает какие-то дисциплинарные меры и восстанавливается нормальная ситуация. Если в роли учителя мы представим сетевого администратора, а в роли школьников — владельцев точек доступа, то получим почти прямую аналогию.
Асимметричное соединение
Как уже было сказано ранее, мощность передатчика точки доступа обычно сильнее в 2-3 раза, чем на клиентских мобильных устройствах: планшетах, смартфонах, ноутбуках и так далее. Поэтому весьма вероятно появление «серых зон», где клиент будет принимать от точки доступа хороший стабильный сигнал, а передача от клиента до точки будет работать «не очень». Такое соединение называют асимметричным.
Для поддержания стабильной связи с хорошим качеством крайне желательно, чтобы между клиентским устройством и точкой доступа было симметричное соединение, когда приём и передача в обе стороны работают достаточно эффективно.
Рисунок 1. Асимметричное соединение на примере плана квартиры.
Во избежание асимметричных соединений стоит избегать необдуманного повышения мощности передатчика.
Когда требуется повышение мощности
Перечисленные ниже факторы требуют повышения мощности ради сохранения устойчивой связи.
Помехи от устройств радиосвязи других типов и другой электроники
Устройства Bluetooth, например, наушники, беспроводные клавиатуры и мыши, осуществляющие работу в частотном диапазоне 2.4 ГГц и оказывающие влияние в виде помех на работу точки доступа и других Wi-Fi устройств.
Перечисленные ниже устройства также могут оказывать негативное влияние на качество сигнала:
микроволновые СВЧ-печи;
детские радионяни;
мониторы с ЭЛТ, беспроводные динамики, беспроводные телефоны и другие беспроводные устройства;
внешние источники электрического напряжения, такие как линии электропередач и силовые подстанции,
электромоторы;
кабели с недостаточным экранированием, а также коаксиальный кабель и разъёмы, используемые с некоторыми типами спутниковых тарелок.
Большие расстояния между устройствами Wi-Fi
Любые радиоустройства имеют ограниченный радиус действия. Помимо конструктивных особенностей беспроводного устройства, максимальное расстояние досягаемости может быть снижено внешними факторами, такими как наличие препятствий, радиопомех и так далее.
Всё это приводит к образованию локальных «зон недосягаемости», где сигнал от точки доступа «не достаёт» до клиентского устройства.
Препятствия для прохождения сигнала
Различные препятствия (стены, потолки, мебель, металлические двери и т.д.), расположенные между Wi-Fi устройствами, могут отражать или поглощать радиосигналы, что приводит к ухудшению или полной потере связи.
Такие простые и понятные вещи, как железобетонные стены, покрытие из листового металла, стальной каркас, и даже зеркала и тонированные стёкла заметно снижают интенсивность сигнала.
Интересный факт: человеческое тело ослабляет сигнал примерно на 3 dB.
Ниже показана таблица потери эффективности сигнала Wi-Fi при прохождении через различные среды для сети 2.4 ГГц.
* Эффективное расстояние — обозначает величину уменьшения радиуса действия после прохождения соответствующего препятствия по сравнению с открытым пространством.
Подведём промежуточные итоги
Как уже было сказано выше, высокая мощность сигнала сама по себе не повышает качество связи по Wi-Fi, но может мешать установлению хорошей связи.
В то же время существуют ситуации, когда требуется обеспечить более высокую мощность для устойчивой передачи и приёма радиосигнала Wi-Fi.
Вот такие противоречивы требования.
Полезные функции от Zyxel, которые могут помочь
Очевидно, нужно использовать какие-то интересные функции, которые помогут выкрутиться из этой противоречивой ситуации.
ВАЖНО! О множестве нюансов при построении беспроводных сетей, а также о возможностях и практическом использовании оборудования можно узнать на специализированных курсах Zyxel — ZCNE. Узнать о ближайших курсах можно здесь.
Client Steering
Как было замечено ранее, описанные проблемы в основном затрагивают диапазон 2.4Ггц.
Счастливые обладатели современных устройств могут использовать частотным диапазон 5Ггц.
Преимущества:
больше каналов, поэтому проще выбрать те, которые будут влиять друг на друга по минимуму;
другие устройства, такие как Bluetooth, не используют данный диапазон;
поддержка каналов шириной 20/40/80 МГц.
Недостатки:
радиосигнал сигнал в данном диапазон хуже проходит через препятствия. Поэтому желательно иметь не одну «супер-пробивную», а две-три точки доступа с более скромной мощностью сигнала в разных помещениях. С другой стороны, это даст более ровный характер покрытия, чем ловить сигнал от одной, но «супер-сильной».
Однако на практике, как всегда, возникают нюансы. Например, некоторые устройства, операционные системы и программное обеспечение по умолчанию до сих пор предлагает для соединения «старый добрый» диапазон 2.4Ггц. Делается это для снижения проблем с совместимостью и упрощению алгоритма подключения к сети. Если соединение происходит автоматически или пользователь не успел заметить этот факт — возможность использования диапазона 5Ггц так и будет оставаться в стороне.
Изменить данное обстоятельство поможет функция Client Steering, которая по умолчанию предлагает клиентским устройствам сразу подключиться по 5Ггц. Если этот диапазон клиентом не поддерживается, он всё равно сможет использовать 2.4Ггц.
Данная функция доступна:
в точках доступа Nebula и NebulaFlex;
в контроллерах беспроводной сети NXC2500 и NXC5500;
в межсетевых экранах с функцией контроллера.
Auto Healing
Выше было приведено много аргументов в пользу гибкого регулирования мощности. Однако остаётся резонный вопрос: как же это сделать?
Для этого у контроллеров беспроводной сети Zyxel есть специальная функция: Auto Healing.
Контроллер с её помощью проверяет состояние и работоспособность точек доступа. Если окажется, что одна из них доступа не работает, то соседние получат указание увеличить мощность сигнала, чтобы заполнить образовавшуюся зону молчания. После того, как отсутствующая точка доступа вернулась в строй, соседние точки получают указание уменьшить мощность сигнала, чтобы не создавать помех в работу друг друга.
Эта функция также присутствует в составе специальной линейки контроллеров беспроводной сети: NXC2500 и NXC5500.
Защищённая беспроводная граница сети
Соседние точки доступа из параллельной сети создают не только помехи, но и могут быть использованы в качестве плацдарма для атаки на сеть.
В свою очередь контроллер беспроводной сети должен с этим бороться. В арсенале контроллеров NXC2500 и NXC5500 достаточно средств, таких как стандартная аутентификация WPA/WPA2-Enterprise, различные реализации Extensible Authentication Protocol (EAP), встроенный межсетевой экрана.
Таким образом контроллер не только находит неавторизованные точки доступа, но и блокирует подозрительные действия в корпоративной сети, которые с большой долей вероятности несут в себе злой умысел.
Функция Rogue AP Detection (Rogue AP Containment)
Для начала разберёмся, что такое Rogue AP.
Rogue AP — это чужие точки доступа, которые не подконтрольны сетевому администратору. Тем не менее они присутствуют в пределах досягаемости Wi-Fi сети предприятия. Например, это могут быть личные точки доступа сотрудников, включенные без разрешения в сетевые розетки рабочего офиса. Такого рода самодеятельность плохо сказывается на безопасности сети.
Фактически такие устройства образуют канал для стороннего подключения к сети предприятия в обход основной системы защиты.
Например, чужая точка (RG) доступа формально не находится в сети предприятия, но на ней создана беспроводная сеть с тем же именем SSID, как и на легальных точках доступа. В результате точка RG может использоваться для перехвата паролей и другой секретной информации, когда клиенты корпоративной сети по ошибке пытаются к ней подключиться и пытаются передать свои учетные данные. Вследствие этого учетные данные пользователей будут известны хозяину «фишинговой» точки.
Большинство точек доступа компании Zyxel имеют встроенную функцию сканирования радиоэфира с целью выявления посторонних точек.
ВАЖНО! Обнаружение чужих точек (AP Detection) будет работать только, если хотя бы одна из таких «сторожевых» точек доступа настроена на работу в режиме мониторинга сети.
После того как точка доступа Zyxel, при работе в режиме мониторинга, засечёт чужеродные точки, может быть предпринята процедура блокировки.
Допустим, Rogue AP подражает легальной точке доступа. Как было сказано выше, злоумышленник может продублировать на ложной точке корпоративные настройки SSID. Тогда точка доступа Zyxel попытается помешать опасной активности, внося помехи через рассылку широковещательных фиктивных пакетов. Это приведет к невозможности подключения клиентов к Rogue AP и перехвата их учетных данных. И «шпионская» точка доступа не сможет выполнить свою миссию.
Как видим, взаимное влияние точек доступа не только вносит досадные помехи при работе друг друга, но и может использоваться для защиты от атак злоумышленников.
Заключение
Материал в рамках небольшой статьи не позволяет рассказать обо всех нюансах. Но даже при беглом обзоре становится понятно, что разработка и обслуживание беспроводной сети имеют достаточно интересные нюансы. С одной стороны, нужно бороться с взаимным влиянием источников сигнала, в том числе путём снижения мощности точек доступа. С другой стороны, необходимо поддерживать уровень сигнала на достаточно высоком уровне для устойчивой связи.
Обойти это противоречие можно, используя специальные функции контроллеров беспроводной сети.
Также стоит отметить тот факт, что компания Zyxel работает над усовершенствованием всего того, что помогает добиться качественной связи, не прибегая к большим затратам.
Источники
Общие рекомендации по построению беспроводных сетей
Что влияет на работу беспроводных сетей Wi-Fi? Что может являться источником помех и каковы их возможные причины?
Настройка функции Rogue AP Detection в точках доступа серии NWA3000-N