Iedereen die een radio-ontvanger heeft gemonteerd, gekocht of op zijn minst heeft opgesteld, heeft waarschijnlijk woorden gehoord als: gevoeligheid en selectiviteit (selectiviteit).
Gevoeligheid - deze parameter geeft aan hoe goed uw ontvanger een signaal kan ontvangen, zelfs in de meest afgelegen gebieden.
En selectiviteit laat op zijn beurt zien hoe goed een ontvanger op een bepaalde frequentie kan afstemmen zonder door andere frequenties te worden beïnvloed. Deze “andere frequenties”, dat wil zeggen de frequenties die geen verband houden met de transmissie van het signaal van het geselecteerde radiostation, spelen in dit geval de rol van radio-interferentie.
Door het zendvermogen te vergroten, dwingen we ontvangers met een lage gevoeligheid om koste wat het kost ons signaal te ontvangen. Een belangrijke rol wordt gespeeld door de wederzijdse beïnvloeding van signalen van verschillende radiostations op elkaar, wat de installatie bemoeilijkt en de kwaliteit van de radiocommunicatie vermindert.
Wi-Fi maakt gebruik van radio-uitzendingen als medium voor datatransmissie. Daarom zijn veel dingen waar radio-ingenieurs en radioamateurs uit het verleden en zelfs de vorige eeuw mee bezig waren, nog steeds relevant.
Maar er is iets veranderd. Voor het veranderen analoog Digitale uitzendingen kwamen tot het formaat, wat leidde tot een verandering in de aard van het verzonden signaal.
Hieronder volgt een beschrijving van algemene factoren die van invloed zijn op de werking van draadloze Wi-Fi-netwerken binnen de IEEE 802.11b/g/n-standaarden.
Enkele nuances van Wi-Fi-netwerken
Als u bij radio-uitzendingen ver van grote bevolkte gebieden op uw ontvanger alleen het signaal van een lokaal FM-radiostation en ook van “Mayak” in het VHF-bereik kunt ontvangen, is er geen sprake van wederzijdse beïnvloeding.
Een ander ding zijn Wi-Fi-apparaten die slechts in twee beperkte banden werken: 2,4 en 5 GHz. Hieronder staan een aantal problemen die u moet, als u deze niet overwint, weet hoe u deze kunt omzeilen.
Probleem één — verschillende standaarden werken met verschillende bereiken.
In het 2.4 GHz-bereik werken apparaten die de 802.11b/g-standaard ondersteunen, en 802.11n-netwerken; in het 5 GHz-bereik werken apparaten die in de 802.11a- en 802.11n-standaarden werken.
Zoals u kunt zien, kunnen alleen 802.11n-apparaten zowel in de 2.4 GHz- als in de 5 GHz-band werken. In andere gevallen moeten we uitzendingen in beide banden ondersteunen, of accepteren dat sommige klanten geen verbinding kunnen maken met ons netwerk.
Probleem twee — Wi-Fi-apparaten die binnen het dichtstbijzijnde bereik werken, kunnen hetzelfde frequentiebereik gebruiken.
Voor apparaten die in de 2,4 GHz-frequentieband werken, zijn 13 draadloze kanalen met een breedte van 20 MHz voor de 802.11b/g/n-standaard of 40 MHz voor de 802.11n-standaard met intervallen van 5 MHz beschikbaar en goedgekeurd voor gebruik in Rusland.
Daarom veroorzaakt elk draadloos apparaat (client of toegangspunt) interferentie op aangrenzende kanalen. Een ander ding is dat het zendvermogen van een clientapparaat, bijvoorbeeld een smartphone, aanzienlijk lager is dan dat van het meest voorkomende toegangspunt. Daarom zullen we in het hele artikel alleen praten over de wederzijdse invloed van toegangspunten op elkaar.
Het populairste kanaal, dat standaard aan klanten wordt aangeboden, is 6. Maar houd jezelf niet voor de gek dat we door het aangrenzende nummer te kiezen de parasitaire invloed zullen wegnemen. Een toegangspunt dat op kanaal 6 werkt, produceert sterke interferentie op de kanalen 5 en 7 en zwakkere interferentie op de kanalen 4 en 8. Naarmate de afstanden tussen de kanalen groter worden, neemt hun onderlinge invloed af. Om wederzijdse interferentie tot een minimum te beperken is het daarom zeer wenselijk dat de draaggolffrequenties 25 MHz uit elkaar liggen (intervallen van 5 kanalen).
Het probleem is dat van alle kanalen die weinig invloed op elkaar hebben, slechts 3 kanalen beschikbaar zijn: dit zijn 1, 6 en 11.
We moeten zoeken naar een manier om de bestaande beperkingen te omzeilen. De onderlinge beïnvloeding van apparaten kan bijvoorbeeld worden gecompenseerd door het vermogen te verminderen.
Over de voordelen van gematigdheid in alles
Zoals hierboven vermeld, is verminderd vermogen niet altijd een slechte zaak. Bovendien kan, naarmate het vermogen toeneemt, de ontvangstkwaliteit aanzienlijk verslechteren, en dit is helemaal geen kwestie van de “zwakte” van het toegangspunt. Hieronder bekijken we de gevallen waarin dit nuttig kan zijn.
Radio-uitzendingen laden
Het effect van opstoppingen is met eigen ogen te zien op het moment dat u een apparaat selecteert om verbinding mee te maken. Als er meer dan drie of vier items in de Wi-Fi-netwerkselectielijst staan, kunnen we al praten over het laden van de radio-uitzending. Bovendien is elk netwerk een bron van interferentie voor zijn buren. En interferentie beïnvloedt de netwerkprestaties omdat het het ruisniveau dramatisch verhoogt en dit leidt tot de noodzaak om voortdurend pakketten opnieuw te verzenden. In dit geval is de belangrijkste aanbeveling om het zendvermogen op het toegangspunt te verminderen, idealiter om alle buren ervan te overtuigen hetzelfde te doen om elkaar niet te hinderen.
De situatie doet denken aan een schoolklas tijdens een les waarbij de leraar afwezig is. Elke student begint te praten met zijn bureaubuurman en andere klasgenoten. In het algemene lawaai kunnen ze elkaar niet goed horen en beginnen luider te praten, dan nog luider en uiteindelijk beginnen ze te schreeuwen. De leraar rent snel het klaslokaal binnen, neemt enkele disciplinaire maatregelen en de normale situatie wordt hersteld. Als we ons een netwerkbeheerder voorstellen in de rol van leraar, en eigenaren van toegangspunten in de rol van schoolkinderen, krijgen we een bijna directe analogie.
Asymmetrische verbinding
Zoals eerder vermeld, is het zendvermogen van een toegangspunt doorgaans 2-3 keer sterker dan dat van mobiele apparaten van klanten: tablets, smartphones, laptops, enzovoort. Daarom is het zeer waarschijnlijk dat er “grijze zones” zullen verschijnen, waar de client een goed stabiel signaal van het toegangspunt zal ontvangen, maar de transmissie van de client naar het punt zal niet erg goed werken. Deze verbinding wordt asymmetrisch genoemd.
Om stabiele communicatie met goede kwaliteit te behouden, is het zeer wenselijk dat er een symmetrische verbinding is tussen het clientapparaat en het toegangspunt, wanneer ontvangst en verzending in beide richtingen vrij efficiënt werken.
Figuur 1. Asymmetrische verbinding met een voorbeeld van een appartementsplan.
Om asymmetrische verbindingen te voorkomen, moet u voorkomen dat u het zendvermogen overhaast verhoogt.
Wanneer er meer vermogen nodig is
De onderstaande factoren vereisen meer vermogen om een stabiele verbinding te behouden.
Interferentie van andere typen radiocommunicatieapparatuur en andere elektronica
Bluetooth-apparaten, zoals hoofdtelefoons, draadloze toetsenborden en muizen, die werken in het frequentiebereik van 2.4 GHz en de werking van het toegangspunt en andere Wi-Fi-apparaten verstoren.
De volgende apparaten kunnen ook een negatieve invloed hebben op de signaalkwaliteit:
- microgolfovens;
- babyfoons;
- CRT-monitoren, draadloze luidsprekers, draadloze telefoons en andere draadloze apparaten;
- externe bronnen van elektrische spanning, zoals hoogspanningsleidingen en onderstations,
- elektrische motoren;
- kabels met onvoldoende afscherming, en coaxkabels en connectoren die bij sommige typen satellietschotels worden gebruikt.
Grote afstanden tussen Wi-Fi-apparaten
Alle radioapparaten hebben een beperkt bereik. Naast de ontwerpkenmerken van het draadloze apparaat kan het maximale bereik worden beperkt door externe factoren zoals obstakels, radio-interferentie, enzovoort.
Dit alles leidt tot de vorming van lokale “onbereikbare zones”, waar het signaal van het toegangspunt het clientapparaat “niet bereikt”.
Obstakels om doorgang aan te geven
Verschillende obstakels (muren, plafonds, meubels, metalen deuren, enz.) die zich tussen Wi-Fi-apparaten bevinden, kunnen radiosignalen reflecteren of absorberen, wat kan leiden tot verslechtering of volledig verlies van communicatie.
Zulke eenvoudige en duidelijke dingen als muren van gewapend beton, plaatwerkbekleding, stalen frames en zelfs spiegels en getint glas verminderen de signaalintensiteit aanzienlijk.
Interessant feit: Het menselijk lichaam verzwakt het signaal met ongeveer 3 dB.
Hieronder vindt u een tabel met het efficiëntieverlies van het Wi-Fi-signaal bij het passeren van verschillende omgevingen voor een 2.4 GHz-netwerk.
* Effectieve afstand — geeft de mate van vermindering van het bereik aan na het passeren van een overeenkomstig obstakel vergeleken met open ruimte.
Laten we de tussentijdse resultaten samenvatten
Zoals hierboven vermeld, verbetert een hoge signaalsterkte op zichzelf de kwaliteit van de Wi-Fi-communicatie niet, maar kan deze het tot stand brengen van een goede verbinding verstoren.
Tegelijkertijd zijn er situaties waarin het nodig is om een hoger vermogen te leveren voor een stabiele transmissie en ontvangst van een Wi-Fi-radiosignaal.
Dit zijn zulke tegenstrijdige eisen.
Handige features van Zyxel die kunnen helpen
Het is duidelijk dat je een aantal interessante functies moet gebruiken die je zullen helpen uit deze tegenstrijdige situatie te komen.
BELANGRIJK! U kunt leren over de vele nuances bij het bouwen van draadloze netwerken, evenals de mogelijkheden en het praktische gebruik van apparatuur in de gespecialiseerde cursussen Zyxel - ZCNE. U kunt informatie vinden over aankomende cursussen .
Klantsturing
Zoals eerder opgemerkt, hebben de beschreven problemen vooral betrekking op het 2.4 GHz-bereik.
Gelukkige bezitters van moderne apparaten kunnen het frequentiebereik van 5 GHz gebruiken.
Voordelen:
- er zijn meer kanalen, dus het is gemakkelijker om de kanalen te kiezen die elkaar tot een minimum beperken;
- andere apparaten, zoals Bluetooth, maken geen gebruik van dit bereik;
- ondersteuning voor 20/40/80 MHz-kanalen.
Nadelen:
- Een radiosignaal in dit bereik gaat minder goed door obstakels heen. Daarom is het raadzaam om niet één “superkrachtig” te hebben, maar twee of drie toegangspunten met een bescheidener signaalsterkte in verschillende kamers. Aan de andere kant geeft dit een gelijkmatigere dekking dan het opvangen van een signaal van één, maar “supersterk” exemplaar.
In de praktijk ontstaan echter, zoals altijd, nuances. Sommige apparaten, besturingssystemen en software bieden bijvoorbeeld nog steeds standaard de ‘goede oude’ 2.4 GHz-band voor verbindingen. Dit wordt gedaan om compatibiliteitsproblemen te verminderen en het netwerkverbindingsalgoritme te vereenvoudigen. Als de verbinding automatisch tot stand komt of als de gebruiker geen tijd heeft gehad om dit feit op te merken, blijft de mogelijkheid om de 5 GHz-band te gebruiken aan de zijlijn staan.
De Client Steering-functie, die standaard clientapparaten de mogelijkheid biedt om onmiddellijk verbinding te maken via 5 GHz, zal deze omstandigheid helpen veranderen. Als deze band niet door de client wordt ondersteund, kan deze nog steeds 2.4 GHz gebruiken.
Deze functie is beschikbaar:
- bij Nebula- en NebulaFlex-toegangspunten;
- in NXC2500 en NXC5500 draadloze netwerkcontrollers;
- in firewalls met controllerfunctie.
Automatische genezing
Er zijn hierboven veel argumenten gegeven ten gunste van flexibele machtscontrole. Er blijft echter een redelijke vraag: hoe moet dit worden gedaan?
Hiervoor hebben Zyxel draadloze netwerkcontrollers een speciale functie: Auto Healing.
De controller gebruikt het om de status en prestaties van toegangspunten te controleren. Als blijkt dat een van de toegangskanalen niet werkt, krijgen de aangrenzende kanalen de opdracht om de signaalsterkte te verhogen om de resulterende stiltezone te vullen. Nadat het ontbrekende toegangspunt weer in gebruik is genomen, krijgen aangrenzende punten de opdracht de signaalsterkte te verminderen om elkaars werk niet te hinderen.
Deze functie is ook opgenomen in de speciale lijn draadloze controllers: NXC2500 en NXC5500.
Veilige draadloze netwerkrand
Naburige toegangspunten uit een parallel netwerk veroorzaken niet alleen interferentie, maar kunnen ook worden gebruikt als springplank voor een aanval op het netwerk.
De draadloze netwerkcontroller moet hier op zijn beurt mee omgaan. De NXC2500- en NXC5500-controllers hebben voldoende tools in hun arsenaal, zoals standaard WPA/WPA2-Enterprise-authenticatie, diverse implementaties van Extensible Authentication Protocol (EAP) en een ingebouwde firewall.
Zo vindt de controller niet alleen ongeautoriseerde toegangspunten, maar blokkeert hij ook verdachte acties op het bedrijfsnetwerk, die hoogstwaarschijnlijk kwaadaardige bedoelingen hebben.
Detectie van frauduleuze AP's (inperking van frauduleuze AP's)
Laten we eerst eens kijken wat Rogue AP is.
Rogue AP's zijn buitenlandse toegangspunten die niet onder controle staan van de netwerkbeheerder. Ze zijn echter aanwezig binnen het bereik van het zakelijke Wi-Fi-netwerk. Dit kunnen bijvoorbeeld de persoonlijke toegangspunten van werknemers zijn die zonder toestemming op netwerkaansluitingen van het werkkantoor zijn aangesloten. Dit soort amateuractiviteiten heeft een slecht effect op de netwerkbeveiliging.
In feite vormen dergelijke apparaten een kanaal voor verbinding van derden met het bedrijfsnetwerk, waarbij het hoofdbeveiligingssysteem wordt omzeild.
Een buitenlands toegangspunt (RG) bevindt zich bijvoorbeeld formeel niet op het bedrijfsnetwerk, maar er is een draadloos netwerk op gemaakt met dezelfde SSID-naam als op legitieme toegangspunten. Als gevolg hiervan kan het RG-punt worden gebruikt om wachtwoorden en andere gevoelige informatie te onderscheppen wanneer clients op een bedrijfsnetwerk per ongeluk proberen verbinding te maken en hun inloggegevens proberen te verzenden. Als gevolg hiervan zullen de inloggegevens van de gebruiker bekend zijn bij de eigenaar van het “phishing”-punt.
De meeste Zyxel-toegangspunten hebben een ingebouwde radioscanfunctie om niet-geautoriseerde punten te identificeren.
BELANGRIJK! Detectie van vreemde punten (AP-detectie) werkt alleen als ten minste één van deze “sentinel”-toegangspunten is geconfigureerd om in de netwerkbewakingsmodus te werken.
Nadat het Zyxel-toegangspunt, wanneer het in de bewakingsmodus werkt, vreemde punten detecteert, kan een blokkeerprocedure worden uitgevoerd.
Laten we zeggen dat het Rogue AP een legitiem toegangspunt imiteert. Zoals hierboven vermeld, kan een aanvaller bedrijfs-SSID-instellingen op een vals punt dupliceren. Het Zyxel-toegangspunt zal dan proberen gevaarlijke activiteiten te verstoren door te interfereren door dummypakketten uit te zenden. Dit voorkomt dat clients verbinding maken met het Rogue AP en hun inloggegevens onderscheppen. En het ‘spionage’-toegangspunt zal zijn missie niet kunnen voltooien.
Zoals u kunt zien zorgt de wederzijdse beïnvloeding van toegangspunten niet alleen voor vervelende interferentie in elkaars werking, maar kan deze ook worden gebruikt ter bescherming tegen aanvallen van indringers.
Conclusie
Het materiaal in een kort artikel laat ons niet toe om over alle nuances te praten. Maar zelfs met een snelle beoordeling wordt het duidelijk dat de ontwikkeling en het onderhoud van een draadloos netwerk behoorlijk interessante nuances kent. Enerzijds is het noodzakelijk om de onderlinge beïnvloeding van signaalbronnen tegen te gaan, onder meer door het vermogen van access points te verminderen. Aan de andere kant is het noodzakelijk om het signaalniveau op een voldoende hoog niveau te houden voor stabiele communicatie.
U kunt deze tegenstrijdigheid omzeilen door speciale functies van draadloze netwerkcontrollers te gebruiken.
Het is ook vermeldenswaard dat Zyxel eraan werkt om alles te verbeteren wat helpt om communicatie van hoge kwaliteit te bereiken zonder toevlucht te nemen tot hoge kosten.
bronnen
Bron: www.habr.com