Svatko tko je sastavljao, kupovao ili barem postavljao radio prijemnik vjerojatno je čuo riječi kao što su: osjetljivost i selektivnost (selektivnost).
Osjetljivost - ovaj parametar pokazuje koliko dobro vaš prijemnik može primiti signal čak iu najudaljenijim područjima.
A selektivnost, zauzvrat, pokazuje koliko dobro prijemnik može podesiti određenu frekvenciju bez utjecaja drugih frekvencija. Te “druge frekvencije”, odnosno one koje nisu povezane s prijenosom signala odabrane radijske postaje, u ovom slučaju igraju ulogu radijskih smetnji.
Povećanjem snage odašiljača tjeramo prijamnike niske osjetljivosti da pod svaku cijenu prime naš signal. Važnu ulogu igra međusobni utjecaj signala različitih radio postaja jedni na druge, što komplicira postavljanje, smanjujući kvalitetu radio komunikacije.
Wi-Fi koristi radio zrak kao medij za prijenos podataka. Stoga su mnoge stvari na kojima su radio inženjeri i radioamateri prošlosti, pa i pretprošlog stoljeća aktualne i danas.
Ali nešto se promijenilo. Za presvlačenje analog Digitalno emitiranje došlo je do formata, što je dovelo do promjene u prirodi emitiranog signala.
Slijedi opis uobičajenih čimbenika koji utječu na rad Wi-Fi bežičnih mreža unutar standarda IEEE 802.11b/g/n.
Neke nijanse Wi-Fi mreža
Za radijsko emitiranje u eteru daleko od velikih naseljenih područja, kada na svom prijemniku možete primiti samo signal lokalne FM radio postaje i također "Mayak" u VHF rasponu, pitanje međusobnog utjecaja se ne pojavljuje.
Druga stvar su Wi-Fi uređaji koji rade samo u dva ograničena pojasa: 2,4 i 5 GHz. Ispod je nekoliko problema koje morate, ako ne prevladati, onda znati kako zaobići.
Prvi problem — različiti standardi rade s različitim rasponima.
U rasponu od 2.4 GHz rade uređaji koji podržavaju standard 802.11b/g i mreže standarda 802.11n, a u rasponu od 5 GHz rade uređaji koji rade u standardu 802.11a i 802.11n.
Kao što možete vidjeti, samo 802.11n uređaji mogu raditi u oba pojasa od 2.4 GHz i od 5 GHz. U drugim slučajevima moramo ili podržati emitiranje u oba pojasa ili prihvatiti činjenicu da se neki klijenti neće moći spojiti na našu mrežu.
Drugi problem — Wi-Fi uređaji koji rade unutar najbližeg dometa mogu koristiti isti frekvencijski raspon.
Za uređaje koji rade u frekvencijskom pojasu od 2,4 GHz dostupno je i odobreno za upotrebu u Rusiji 13 bežičnih kanala širine 20 MHz za standard 802.11b/g/n ili 40 MHz za standard 802.11n u intervalima od 5 MHz.
Stoga svaki bežični uređaj (klijent ili pristupna točka) stvara smetnje na susjednim kanalima. Druga stvar je da je snaga odašiljača klijentskog uređaja, na primjer, pametnog telefona, znatno niža od one najčešće pristupne točke. Stoga ćemo u cijelom članku govoriti samo o međusobnom utjecaju pristupnih točaka jedne na drugu.
Najpopularniji kanal, koji se standardno nudi klijentima, je 6. Ali nemojte se zavaravati da ćemo se odabirom susjednog broja riješiti parazitskog utjecaja. Pristupna točka koja radi na kanalu 6 proizvodi jake smetnje na kanalima 5 i 7 i slabije smetnje na kanalima 4 i 8. Kako se razmaci između kanala povećavaju, njihov međusobni utjecaj se smanjuje. Stoga, kako bi se uzajamne smetnje svele na najmanju moguću mjeru, vrlo je poželjno da su njihove nosive frekvencije međusobno udaljene 25 MHz (intervali od 5 kanala).
Problem je u tome što su od svih kanala koji imaju mali utjecaj jedni na druge dostupna samo 3 kanala: to su 1, 6 i 11.
Moramo tražiti neki način da zaobiđemo postojeća ograničenja. Na primjer, međusobni utjecaj uređaja može se kompenzirati smanjenjem snage.
O prednostima umjerenosti u svemu
Kao što je gore spomenuto, smanjena snaga nije uvijek loša stvar. Štoviše, kako se snaga povećava, kvaliteta prijema može se značajno pogoršati, a to uopće nije stvar "slabosti" pristupne točke. U nastavku ćemo pogledati slučajeve u kojima ovo može biti korisno.
Učitavanje radijskih emisija
Učinak zagušenja može se vidjeti iz prve ruke u trenutku kada odaberete uređaj za spajanje. Ako na popisu za odabir Wi-Fi mreže postoji više od tri ili četiri stavke, već možemo govoriti o učitavanju radijskog zraka. Štoviše, svaka mreža je izvor smetnji za svoje susjede. A smetnje utječu na performanse mreže jer dramatično povećavaju razinu šuma i to dovodi do potrebe za stalnim ponovnim slanjem paketa. U ovom slučaju, glavna preporuka je smanjiti snagu odašiljača na pristupnoj točki, idealno nagovoriti sve susjede da učine isto kako ne bi ometali jedni druge.
Situacija podsjeća na školski sat na satu kad je učiteljica odsutna. Svaki učenik počinje razgovarati sa svojim susjedom po klupi i ostalim kolegama iz razreda. U općoj buci ne čuju se dobro i počinju pričati sve glasnije, pa još glasnije i na kraju počnu vrištati. Učitelj brzo utrčava u učionicu, poduzima neke disciplinske mjere i normalna situacija se uspostavlja. Zamislimo li administratora mreže u ulozi učitelja, a vlasnike pristupnih točaka u ulozi školaraca, dobit ćemo gotovo izravnu analogiju.
Asimetrična veza
Kao što je ranije spomenuto, snaga odašiljača pristupne točke obično je 2-3 puta jača nego na klijentskim mobilnim uređajima: tabletima, pametnim telefonima, prijenosnim računalima i tako dalje. Stoga je vrlo vjerojatno da će se pojaviti “sive zone”, gdje će klijent primati dobar stabilan signal s pristupne točke, ali prijenos od klijenta do točke neće raditi baš dobro. Ova veza se naziva asimetrična.
Za održavanje stabilne i kvalitetne komunikacije vrlo je poželjno da postoji simetrična veza između klijentskog uređaja i pristupne točke, kada prijem i prijenos u oba smjera rade prilično učinkovito.
Slika 1. Asimetrična veza na primjeru plana stana.
Kako biste izbjegli asimetrične veze, trebali biste izbjegavati brzopleto povećanje snage odašiljača.
Kada je potrebno više snage
Dolje navedeni čimbenici zahtijevaju povećanu snagu za održavanje stabilne veze.
Smetnje od drugih vrsta radio komunikacijskih uređaja i druge elektronike
Bluetooth uređaji, poput slušalica, bežičnih tipkovnica i miševa, koji rade u frekvencijskom rasponu od 2.4 GHz i ometaju rad pristupne točke i drugih Wi-Fi uređaja.
Sljedeći uređaji također mogu imati negativan utjecaj na kvalitetu signala:
- mikrovalna pećnica;
- monitori za bebe;
- CRT monitori, bežični zvučnici, bežični telefoni i drugi bežični uređaji;
- vanjski izvori električnog napona, kao što su dalekovodi i trafostanice,
- električni motori;
- kabeli s nedovoljnom oklopom te koaksijalni kabel i konektori koji se koriste s nekim vrstama satelitskih antena.
Velike udaljenosti između Wi-Fi uređaja
Svi radio uređaji imaju ograničen domet. Osim značajki dizajna bežičnog uređaja, maksimalni domet mogu smanjiti vanjski čimbenici kao što su prepreke, radio smetnje i tako dalje.
Sve to dovodi do formiranja lokalnih "nedostupnih zona", gdje signal s pristupne točke "ne dopire" do klijentskog uređaja.
Prepreke prolazu signala
Razne prepreke (zidovi, stropovi, namještaj, metalna vrata itd.) smještene između Wi-Fi uređaja mogu reflektirati ili apsorbirati radio signale, što dovodi do pogoršanja ili potpunog gubitka komunikacije.
Tako jednostavne i jasne stvari kao što su armirano-betonski zidovi, limena obloga, čelični okvir, pa čak i ogledala i zatamnjena stakla značajno smanjuju intenzitet signala.
Zanimljiva je činjenica: Ljudsko tijelo prigušuje signal za oko 3 dB.
Ispod je tablica gubitka učinkovitosti Wi-Fi signala pri prolasku kroz različita okruženja za mrežu od 2.4 GHz.
* Efektivna udaljenost — označava količinu smanjenja dometa nakon prolaska odgovarajuće prepreke u usporedbi s otvorenim prostorom.
Da sumiramo međurezultate
Kao što je gore spomenuto, visoka snaga signala sama po sebi ne poboljšava kvalitetu Wi-Fi komunikacije, ali može ometati uspostavu dobre veze.
Istodobno, postoje situacije kada je potrebno osigurati veću snagu za stabilan prijenos i prijem Wi-Fi radio signala.
To su kontradiktorni zahtjevi.
Korisne značajke iz Zyxela koje mogu pomoći
Očito, trebate koristiti neke zanimljive funkcije koje će vam pomoći da izađete iz ove kontradiktorne situacije.
VAŽNO! O brojnim nijansama pri izgradnji bežičnih mreža, kao io mogućnostima i praktičnoj uporabi opreme možete naučiti na specijaliziranim tečajevima Zyxel - ZCNE. Možete saznati o nadolazećim tečajevima .
Upravljanje klijentima
Kao što je ranije navedeno, opisani problemi uglavnom utječu na raspon od 2.4 GHz.
Sretni vlasnici modernih uređaja mogu koristiti frekvencijski raspon od 5 GHz.
Prednosti:
- ima više kanala, pa je lakše odabrati one koji će minimalno utjecati jedni na druge;
- drugi uređaji, poput Bluetootha, ne koriste ovaj raspon;
- podrška za 20/40/80 MHz kanale.
Nedostaci:
- Radio signal u ovom rasponu slabije prolazi kroz prepreke. Stoga je preporučljivo imati ne jednu "super-punchy", već dvije ili tri pristupne točke sa skromnijom snagom signala u različitim sobama. S druge strane, to će dati ravnomjerniju pokrivenost od hvatanja signala s jednog, ali "superjakog" signala.
Međutim, u praksi, kao i uvijek, pojavljuju se nijanse. Na primjer, neki uređaji, operativni sustavi i softver i dalje prema zadanim postavkama nude "dobri stari" pojas od 2.4 GHz za veze. To je učinjeno kako bi se smanjili problemi s kompatibilnošću i pojednostavio algoritam mrežne veze. Ako se veza dogodi automatski ili korisnik nije imao vremena primijetiti tu činjenicu, mogućnost korištenja pojasa od 5 GHz ostat će po strani.
Funkcija Client Steering, koja prema zadanim postavkama nudi klijentskim uređajima da se odmah povežu putem 5 GHz, pomoći će promijeniti ovu okolnost. Ako ovaj pojas nije podržan od strane klijenta, i dalje će moći koristiti 2.4 GHz.
Ova funkcija je dostupna:
- na pristupnim točkama Nebula i NebulaFlex;
- u bežičnim mrežnim kontrolerima NXC2500 i NXC5500;
- u vatrozidima s funkcijom kontrolera.
Auto iscjeljivanje
Gore su navedeni mnogi argumenti u korist fleksibilne kontrole snage. Međutim, ostaje razumno pitanje: kako to učiniti?
Za to Zyxel bežični mrežni kontroleri imaju posebnu funkciju: Auto Healing.
Upravljač ga koristi za provjeru statusa i performansi pristupnih točaka. Ako se pokaže da jedan od pristupnih kanala ne radi, tada će susjedni dobiti instrukciju da povećaju jačinu signala kako bi ispunili rezultirajuću zonu tišine. Nakon što se pristupna točka koja nedostaje vratila u funkciju, susjedne točke dobivaju upute da smanje jačinu signala kako ne bi ometale rad jedna drugoj.
Ova je značajka također uključena u namjensku liniju bežičnih kontrolera: NXC2500 i NXC5500.
Rub sigurne bežične mreže
Susjedne pristupne točke iz paralelne mreže ne samo da stvaraju smetnje, već se mogu koristiti i kao odskočna daska za napad na mrežu.
Zauzvrat, kontroler bežične mreže mora se nositi s tim. Kontroleri NXC2500 i NXC5500 imaju dovoljno alata u svom arsenalu, poput standardne WPA/WPA2-Enterprise autentifikacije, raznih implementacija Extensible Authentication Protocol (EAP) i ugrađenog vatrozida.
Dakle, kontroler ne samo da pronalazi neovlaštene pristupne točke, već i blokira sumnjive radnje na korporativnoj mreži, koje najvjerojatnije nose zlonamjernu namjeru.
Rogue AP Detection (Rogue AP Containment)
Prvo, shvatimo što je Rogue AP.
Rogue AP su strane pristupne točke koje nisu pod kontrolom mrežnog administratora. Međutim, prisutni su u dometu poslovne Wi-Fi mreže. Na primjer, to mogu biti osobne pristupne točke zaposlenika uključene u mrežne utičnice radnog ureda bez dopuštenja. Ovakav amaterizam loše utječe na sigurnost mreže.
Zapravo, takvi uređaji čine kanal za povezivanje treće strane s mrežom poduzeća, zaobilazeći glavni sigurnosni sustav.
Na primjer, strana pristupna točka (RG) nije formalno locirana na mreži poduzeća, ali je na njoj stvorena bežična mreža s istim SSID nazivom kao na legitimnim pristupnim točkama. Kao rezultat toga, RG točka može se koristiti za presretanje lozinki i drugih osjetljivih informacija kada se klijenti na korporativnoj mreži greškom pokušaju spojiti na nju i pokušaju prenijeti svoje vjerodajnice. Kao rezultat toga, vjerodajnice korisnika bit će poznate vlasniku "phishing" točke.
Većina Zyxel pristupnih točaka ima ugrađenu funkciju radio skeniranja za prepoznavanje neovlaštenih točaka.
VAŽNO! Detekcija stranih točaka (AP detekcija) radit će samo ako je barem jedna od ovih "sentinel" pristupnih točaka konfigurirana za rad u načinu rada za nadzor mreže.
Nakon što Zyxel pristupna točka, kada radi u načinu nadzora, otkrije strane točke, može se poduzeti postupak blokiranja.
Recimo da Rogue AP oponaša legitimnu pristupnu točku. Kao što je gore spomenuto, napadač može duplicirati korporativne SSID postavke na lažnoj točki. Zyxel pristupna točka će zatim pokušati ometati opasnu aktivnost ometanjem emitiranjem lažnih paketa. Ovo će spriječiti klijente da se povežu na Rogue AP i presretnu njihove vjerodajnice. A "špijunska" pristupna točka neće moći izvršiti svoju misiju.
Kao što možete vidjeti, međusobni utjecaj pristupnih točaka ne samo da unosi neugodne smetnje u rad jedne druge, već se također može koristiti za zaštitu od napada uljeza.
Zaključak
Materijal u kratkom članku ne dopušta nam da govorimo o svim nijansama. Ali čak i brzim pregledom, postaje jasno da razvoj i održavanje bežične mreže ima vrlo zanimljive nijanse. S jedne strane, potrebno je boriti se protiv međusobnog utjecaja izvora signala, uključujući smanjenje snage pristupnih točaka. S druge strane, potrebno je održavati razinu signala na dovoljno visokoj razini za stabilnu komunikaciju.
Ovu kontradikciju možete zaobići korištenjem posebnih funkcija kontrolera bežične mreže.
Također je vrijedno istaknuti činjenicu da Zyxel radi na poboljšanju svega što pomaže u postizanju visokokvalitetne komunikacije bez pribjegavanja visokim troškovima.
izvori
Izvor: www.habr.com