Každý, kdo montoval, kupoval nebo alespoň nastavoval rozhlasový přijímač, pravděpodobně slyšel slova jako: citlivost a selektivita (selektivita).
Citlivost – tento parametr ukazuje, jak dobře může váš přijímač přijímat signál i v nejvzdálenějších oblastech.
A selektivita zase ukazuje, jak dobře se přijímač dokáže naladit na konkrétní frekvenci, aniž by byl ovlivněn jinými frekvencemi. Tyto „jiné frekvence“, tedy ty, které nesouvisejí s přenosem signálu z vybrané rozhlasové stanice, hrají v tomto případě roli rádiového rušení.
Zvýšením výkonu vysílače nutíme přijímače s nízkou citlivostí přijímat náš signál za každou cenu. Důležitou roli hraje vzájemné ovlivňování signálů z různých rádiových stanic na sebe, což komplikuje nastavení a snižuje kvalitu rádiové komunikace.
Wi-Fi využívá rádiový vzduch jako médium pro přenos dat. Proto je mnoho věcí, které radiotechnici a radioamatéři v minulosti a dokonce i předminulém století provozovali, aktuálních i dnes.
Něco se ale změnilo. Pro změnu analogový Digitální vysílání přišlo na formát, což vedlo ke změně charakteru přenášeného signálu.
Následuje popis běžných faktorů, které ovlivňují provoz bezdrátových sítí Wi-Fi v rámci standardů IEEE 802.11b/g/n.
Některé nuance sítí Wi-Fi
Pro on-air rozhlasové vysílání daleko od velkých obydlených oblastí, kdy na svém přijímači můžete přijímat pouze signál místní rozhlasové stanice FM a také „Mayak“ v rozsahu VHF, problém vzájemného ovlivňování nevzniká.
Další věcí jsou Wi-Fi zařízení, která fungují pouze ve dvou omezených pásmech: 2,4 a 5 GHz. Níže je uvedeno několik problémů, které musíte, pokud ne překonat, pak vědět, jak je obejít.
Problém jedna — různé standardy pracují s různými rozsahy.
V pásmu 2.4 GHz pracují zařízení podporující standard 802.11b/g a sítě 802.11n, v pásmu 5 GHz zařízení pracující ve standardech 802.11a a 802.11n.
Jak vidíte, pouze zařízení 802.11n mohou pracovat v pásmu 2.4 GHz i 5 GHz. V ostatních případech musíme buď podporovat vysílání v obou pásmech, nebo se smířit s tím, že se někteří klienti nebudou moci připojit do naší sítě.
Problém dva — Zařízení Wi-Fi pracující v nejbližším dosahu mohou používat stejný frekvenční rozsah.
Pro zařízení pracující ve frekvenčním pásmu 2,4 GHz je k dispozici a schváleno pro použití v Rusku 13 bezdrátových kanálů o šířce 20 MHz pro standard 802.11b/g/n nebo 40 MHz pro standard 802.11n v intervalech 5 MHz.
Proto jakékoli bezdrátové zařízení (klient nebo přístupový bod) vytváří rušení na sousedních kanálech. Další věcí je, že výkon vysílače klientského zařízení, například smartphonu, je výrazně nižší než u nejběžnějšího přístupového bodu. Proto v celém článku budeme hovořit pouze o vzájemném ovlivňování přístupových bodů na sebe.
Nejoblíbenějším kanálem, který je klientům standardně nabízen, je 6. Nedělejte si ale iluze, že volbou sousedního čísla se zbavíme parazitního vlivu. Přístupový bod pracující na kanálu 6 vytváří silné rušení na kanálech 5 a 7 a slabší rušení na kanálech 4 a 8. Jak se mezery mezi kanály zvětšují, jejich vzájemný vliv klesá. Proto, aby se minimalizovalo vzájemné rušení, je vysoce žádoucí, aby jejich nosné frekvence byly od sebe vzdáleny 25 MHz (5 kanálových intervalů).
Problém je v tom, že ze všech kanálů, které se navzájem málo ovlivňují, jsou k dispozici pouze 3 kanály: to jsou 1, 6 a 11.
Musíme hledat nějaký způsob, jak obejít stávající omezení. Například vzájemné ovlivňování zařízení lze kompenzovat snížením výkonu.
O výhodách střídmosti ve všem
Jak bylo uvedeno výše, snížený výkon není vždy špatná věc. Navíc s rostoucím výkonem se může kvalita příjmu výrazně zhoršit, a to vůbec není otázka „slabosti“ přístupového bodu. Níže se podíváme na případy, ve kterých to může být užitečné.
Načítání rozhlasového vysílání
Efekt přetížení lze vidět z první ruky ve chvíli, kdy vyberete zařízení, které chcete připojit. Pokud je ve výběrovém seznamu Wi-Fi sítě více než tři nebo čtyři položky, můžeme již mluvit o načítání rozhlasového vzduchu. Každá síť je navíc zdrojem rušení pro své sousedy. A rušení ovlivňuje výkon sítě, protože dramaticky zvyšuje úroveň šumu a to vede k nutnosti neustále znovu odesílat pakety. V tomto případě je hlavním doporučením snížit výkon vysílače na přístupovém bodu, ideálně přesvědčit všechny sousedy, aby udělali totéž, aby se vzájemně nerušili.
Situace připomíná školní třídu při vyučovací hodině v nepřítomnosti učitele. Každý žák začne mluvit se svým sousedem a ostatními spolužáky. V obecném hluku se navzájem špatně slyší a začnou mluvit hlasitěji, pak ještě hlasitěji a nakonec začnou křičet. Učitel rychle vběhne do třídy, provede nějaká kázeňská opatření a obnoví se normální stav. Představíme-li si správce sítě v roli učitele a majitele přístupových bodů v roli školáků, dostaneme téměř přímé přirovnání.
Asymetrické připojení
Jak již bylo zmíněno dříve, výkon vysílače přístupového bodu je obvykle 2-3krát silnější než na klientských mobilních zařízeních: tablety, chytré telefony, notebooky atd. Je tedy velmi pravděpodobné, že se objeví „šedé zóny“, kde klient dostane dobrý stabilní signál z přístupového bodu, ale přenos od klienta k bodu nebude příliš fungovat. Toto spojení se nazývá asymetrické.
Pro udržení stabilní komunikace s dobrou kvalitou je nanejvýš žádoucí, aby mezi klientským zařízením a přístupovým bodem existovalo symetrické spojení, kdy příjem i vysílání v obou směrech funguje celkem efektivně.
Obrázek 1. Asymetrické zapojení na příkladu plánu bytu.
Abyste se vyhnuli asymetrickým připojením, měli byste se vyvarovat unáhleného zvyšování výkonu vysílače.
Když je potřeba větší výkon
Níže uvedené faktory vyžadují zvýšený výkon pro udržení stabilního připojení.
Rušení jinými typy radiokomunikačních zařízení a další elektroniky
Zařízení Bluetooth, jako jsou sluchátka, bezdrátové klávesnice a myši, pracující ve frekvenčním rozsahu 2.4 GHz a narušující provoz přístupového bodu a dalších zařízení Wi-Fi.
Následující zařízení mohou mít také negativní dopad na kvalitu signálu:
- mikrovlnné trouby;
- Dětské chůvičky;
- CRT monitory, bezdrátové reproduktory, bezdrátové telefony a další bezdrátová zařízení;
- externí zdroje elektrického napětí, jako jsou elektrické vedení a rozvodny,
- Elektrické motory;
- kabely s nedostatečným stíněním a koaxiální kabel a konektory používané u některých typů parabol.
Velké vzdálenosti mezi zařízeními Wi-Fi
Jakákoli rádiová zařízení mají omezený dosah. Kromě konstrukčních prvků bezdrátového zařízení může být maximální dosah snížen vnějšími faktory, jako jsou překážky, rádiové rušení a podobně.
To vše vede k vytvoření místních „nedosažitelných zón“, kde signál z přístupového bodu „nedosáhne“ klientského zařízení.
Překážky bránící průchodu signálu
Různé překážky (stěny, stropy, nábytek, kovové dveře atd.) umístěné mezi zařízeními Wi-Fi mohou odrážet nebo absorbovat rádiové signály, což vede ke zhoršení nebo úplné ztrátě komunikace.
Takové jednoduché a jasné věci, jako jsou železobetonové stěny, plechová krytina, ocelový rám a dokonce i zrcadla a tónovaná skla, výrazně snižují intenzitu signálu.
Zajímavým faktem: Lidské tělo zeslabuje signál asi o 3 dB.
Níže je uvedena tabulka ztrát účinnosti signálu Wi-Fi při průchodu různými prostředími pro síť 2.4 GHz.
* Efektivní vzdálenost — označuje míru snížení dosahu po překonání odpovídající překážky ve srovnání s otevřeným prostorem.
Shrňme si průběžné výsledky
Jak již bylo zmíněno výše, vysoká síla signálu sama o sobě nezlepšuje kvalitu Wi-Fi komunikace, ale může rušit navázání dobrého připojení.
Zároveň nastávají situace, kdy je potřeba zajistit vyšší výkon pro stabilní vysílání a příjem rádiového signálu Wi-Fi.
To jsou takové protichůdné požadavky.
Užitečné funkce od Zyxelu, které mohou pomoci
Je zřejmé, že musíte použít některé zajímavé funkce, které vám pomohou dostat se z této rozporuplné situace.
DŮLEŽITÉ! O mnoha nuancích při budování bezdrátových sítí a také o možnostech a praktickém použití zařízení se můžete dozvědět ve specializovaných kurzech Zyxel - ZCNE. Můžete se dozvědět o připravovaných kurzech .
Klientské řízení
Jak již bylo zmíněno dříve, popsané problémy se týkají hlavně rozsahu 2.4 GHz.
Šťastní majitelé moderních zařízení mohou využívat frekvenční rozsah 5 GHz.
Výhody:
- existuje více kanálů, takže je snazší vybrat ty, které se budou navzájem ovlivňovat na minimum;
- jiná zařízení, jako je Bluetooth, tento rozsah nepoužívají;
- podpora kanálů 20/40/80 MHz.
Nevýhody:
- Rádiový signál v tomto rozsahu prochází překážkami hůře. Proto je vhodné mít v různých místnostech ne jeden „super průbojný“, ale dva nebo tři přístupové body se skromnější silou signálu. Na druhou stranu to poskytne rovnoměrnější pokrytí než zachycení signálu z jednoho, ale „supersilného“.
V praxi však jako vždy vznikají nuance. Některá zařízení, operační systémy a software například stále standardně nabízejí pro připojení „staré dobré“ pásmo 2.4 GHz. To se provádí za účelem snížení problémů s kompatibilitou a zjednodušení algoritmu síťového připojení. Pokud k připojení dojde automaticky nebo si uživatel nestihl tuto skutečnost všimnout, zůstane možnost využití pásma 5 GHz stranou.
Tuto okolnost pomůže změnit funkce Client Steering, která ve výchozím nastavení nabízí klientským zařízením okamžité připojení přes 5 GHz. Pokud toto pásmo nebude klientem podporováno, bude stále moci využívat 2.4 GHz.
Tato funkce je k dispozici:
- v přístupových bodech Nebula a NebulaFlex;
- v bezdrátových síťových ovladačích NXC2500 a NXC5500;
- ve firewallech s funkcí řadiče.
Auto Healing
Výše bylo uvedeno mnoho argumentů ve prospěch flexibilního řízení výkonu. Zůstává však rozumná otázka: jak to udělat?
K tomu mají bezdrátové síťové ovladače Zyxel speciální funkci: Auto Healing.
Ovladač jej používá ke kontrole stavu a výkonu přístupových bodů. Pokud se ukáže, že jeden z přístupových kanálů nefunguje, sousední kanály dostanou pokyn ke zvýšení síly signálu, aby se zaplnila výsledná zóna ticha. Poté, co se chybějící přístupový bod vrátí do provozu, dostanou sousední body pokyn, aby snížily sílu signálu, aby si vzájemně nerušily práci.
Tato funkce je také součástí vyhrazené řady bezdrátových ovladačů: NXC2500 a NXC5500.
Bezpečný okraj bezdrátové sítě
Sousední přístupové body z paralelní sítě nejen vytvářejí rušení, ale mohou být také použity jako odrazový můstek pro útok na síť.
S tím se zase musí vypořádat ovladač bezdrátové sítě. Ovladače NXC2500 a NXC5500 mají ve svém arzenálu dostatek nástrojů, jako je standardní ověřování WPA/WPA2-Enterprise, různé implementace protokolu EAP (Extensible Authentication Protocol) a vestavěný firewall.
Řadič tedy nejen najde neautorizované přístupové body, ale také blokuje podezřelé akce v podnikové síti, které s největší pravděpodobností nesou nekalý úmysl.
Detekce nečestných přístupových bodů (neoprávněná ochrana přístupových bodů)
Nejprve si ujasněme, co je Rogue AP.
Rogue AP jsou cizí přístupové body, které nejsou pod kontrolou správce sítě. Jsou však přítomny v dosahu podnikové Wi-Fi sítě. Mohou to být například osobní přístupové body zaměstnanců zapojené do síťových zásuvek v pracovní kanceláři bez povolení. Tento druh amatérské činnosti má špatný vliv na zabezpečení sítě.
Ve skutečnosti taková zařízení tvoří kanál pro připojení třetích stran k podnikové síti a obcházejí hlavní bezpečnostní systém.
Například cizí přístupový bod (RG) není formálně umístěn v podnikové síti, ale byla na něm vytvořena bezdrátová síť se stejným názvem SSID jako na legitimních přístupových bodech. Výsledkem je, že bod RG lze použít k zachycení hesel a dalších citlivých informací, když se klienti v podnikové síti omylem pokusí připojit k síti a přenést své přihlašovací údaje. V důsledku toho budou přihlašovací údaje uživatele známy vlastníkovi „phishingového“ bodu.
Většina přístupových bodů Zyxel má vestavěnou funkci rádiového skenování pro identifikaci neautorizovaných bodů.
DŮLEŽITÉ! Detekce cizích bodů (AP Detection) bude fungovat, pouze pokud je alespoň jeden z těchto „sentinelových“ přístupových bodů nakonfigurován pro provoz v režimu monitorování sítě.
Poté, co přístupový bod Zyxel při provozu v monitorovacím režimu detekuje cizí body, lze provést blokovací proceduru.
Řekněme, že Rogue AP napodobuje legitimní přístupový bod. Jak bylo uvedeno výše, útočník může duplikovat firemní nastavení SSID na falešném bodu. Přístupový bod Zyxel se pak pokusí zasahovat do nebezpečné činnosti rušením vysíláním fiktivních paketů. To zabrání klientům v připojení k Rogue AP a zachycení jejich přihlašovacích údajů. A „špionážní“ přístupový bod nebude schopen dokončit svou misi.
Jak vidíte, vzájemné ovlivňování přístupových bodů nejenže vnáší nepříjemné rušení do provozu toho druhého, ale lze jej také využít k ochraně před útoky narušitelů.
Závěr
Materiál v krátkém článku nám neumožňuje mluvit o všech nuancích. Ale i při rychlém přezkoumání je jasné, že vývoj a údržba bezdrátové sítě má docela zajímavé nuance. Na jedné straně je nutné bojovat proti vzájemnému ovlivňování zdrojů signálu, a to i snížením výkonu přístupových bodů. Na druhou stranu je pro stabilní komunikaci nutné udržovat úroveň signálu na dostatečně vysoké úrovni.
Tento rozpor můžete obejít pomocí speciálních funkcí bezdrátových síťových ovladačů.
Za zmínku také stojí skutečnost, že Zyxel pracuje na vylepšení všeho, co pomáhá dosáhnout vysoce kvalitní komunikace, aniž by se uchylovalo k vysokým nákladům.
zdroje
Zdroj: www.habr.com