Każdy, kto składał, kupował lub przynajmniej konfigurował odbiornik radiowy, słyszał zapewne słowa takie jak: czułość i selektywność (selektywność).
Czułość – ten parametr pokazuje, jak dobrze Twój odbiornik może odbierać sygnał nawet w najbardziej odległych obszarach.
Selektywność z kolei pokazuje, jak dobrze odbiornik może dostroić się do określonej częstotliwości bez wpływu innych częstotliwości. Te „inne częstotliwości”, czyli niezwiązane z transmisją sygnału z wybranej stacji radiowej, pełnią w tym przypadku rolę zakłóceń radiowych.
Zwiększając moc nadajnika, za wszelką cenę zmuszamy odbiorniki o niskiej czułości do odbioru naszego sygnału. Ważną rolę odgrywa wzajemne oddziaływanie sygnałów z różnych stacji radiowych, co komplikuje konfigurację, obniżając jakość komunikacji radiowej.
Wi-Fi wykorzystuje powietrze radiowe jako medium do transmisji danych. Dlatego wiele rzeczy, którymi zajmowali się inżynierowie radiowi i radioamatorzy z przeszłości, a nawet sprzed stulecia, jest nadal aktualnych.
Ale coś się zmieniło. Na zmianę analog Do formatu doszło nadawanie cyfrowe, co doprowadziło do zmiany charakteru nadawanego sygnału.
Poniżej znajduje się opis typowych czynników wpływających na działanie sieci bezprzewodowych Wi-Fi w standardzie IEEE 802.11b/g/n.
Niektóre niuanse sieci Wi-Fi
W przypadku audycji radiowych nadawanych z dala od dużych obszarów zaludnionych, gdy na odbiorniku można odbierać tylko sygnał lokalnej stacji radiowej FM, a także „Mayak” w paśmie VHF, problem wzajemnego oddziaływania nie występuje.
Kolejną rzeczą są urządzenia Wi-Fi, które działają tylko w dwóch ograniczonych pasmach: 2,4 i 5 GHz. Poniżej znajduje się kilka problemów, które musisz pokonać, jeśli nie, to wiedzieć, jak je obejść.
Problem pierwszy — różne standardy działają z różnymi zakresami.
W paśmie 2.4 GHz pracują urządzenia obsługujące standard 802.11b/g oraz sieci w standardzie 802.11n, w paśmie 5 GHz pracują urządzenia pracujące w standardzie 802.11a i 802.11n.
Jak widać, tylko urządzenia 802.11n mogą działać zarówno w pasmach 2.4 GHz, jak i 5 GHz. W innych przypadkach musimy albo wspierać nadawanie w obu pasmach, albo pogodzić się z faktem, że część klientów nie będzie mogła połączyć się z naszą siecią.
Problem drugi — Urządzenia Wi-Fi działające w najbliższym zasięgu mogą korzystać z tego samego zakresu częstotliwości.
Dla urządzeń pracujących w paśmie częstotliwości 2,4 GHz dostępnych jest 13 kanałów bezprzewodowych o szerokości 20 MHz dla standardu 802.11b/g/n lub 40 MHz dla standardu 802.11n w odstępach co 5 MHz i dopuszczonych do użytku w Rosji.
Dlatego każde urządzenie bezprzewodowe (klient lub punkt dostępowy) powoduje zakłócenia w sąsiednich kanałach. Inną rzeczą jest to, że moc nadajnika urządzenia klienckiego, na przykład smartfona, jest znacznie niższa niż w najpopularniejszym punkcie dostępowym. Dlatego w całym artykule będziemy mówić tylko o wzajemnym wpływie punktów dostępu na siebie.
Najpopularniejszym kanałem, który domyślnie jest oferowany klientom, jest kanał 6. Nie łudźcie się jednak, że wybierając sąsiedni numer, pozbędziemy się pasożytniczego wpływu. Punkt dostępowy działający na kanale 6 wytwarza silne zakłócenia na kanałach 5 i 7 oraz słabsze zakłócenia na kanałach 4 i 8. Wraz ze wzrostem odstępów między kanałami zmniejsza się ich wzajemny wpływ. Dlatego też, aby zminimalizować wzajemne zakłócenia, wysoce pożądane jest, aby ich częstotliwości nośne były oddalone od siebie o 25 MHz (odstępy 5 kanałów).
Problem w tym, że spośród wszystkich kanałów, które mają na siebie niewielki wpływ, dostępne są tylko 3 kanały: są to 1, 6 i 11.
Musimy poszukać sposobu na obejście istniejących ograniczeń. Na przykład wzajemny wpływ urządzeń można skompensować poprzez zmniejszenie mocy.
O korzyściach płynących z umiaru we wszystkim
Jak wspomniano powyżej, zmniejszona moc nie zawsze jest czymś złym. Co więcej, wraz ze wzrostem mocy jakość odbioru może znacznie się pogorszyć i wcale nie jest to kwestia „słabości” punktu dostępu. Poniżej przyjrzymy się przypadkom, w których może to być przydatne.
Ładowanie audycji radiowych
Efekt przeciążenia można zobaczyć na własne oczy w momencie wyboru urządzenia do połączenia. Jeśli na liście wyboru sieci Wi-Fi znajdują się więcej niż trzy lub cztery pozycje, możemy już mówić o ładowaniu anteny radiowej. Ponadto każda sieć jest źródłem zakłóceń dla swoich sąsiadów. Zakłócenia wpływają na wydajność sieci, ponieważ drastycznie zwiększają poziom szumów, a to prowadzi do konieczności ciągłego ponownego wysyłania pakietów. W tym przypadku głównym zaleceniem jest zmniejszenie mocy nadajnika w punkcie dostępowym, najlepiej po to, aby przekonać wszystkich sąsiadów, aby zrobili to samo, aby nie przeszkadzać sobie nawzajem.
Sytuacja przypomina klasę szkolną podczas lekcji, gdy nauczyciel jest nieobecny. Każdy uczeń zaczyna rozmawiać ze swoim sąsiadem z biurka i innymi kolegami z klasy. W ogólnym hałasie nie słyszą się dobrze i zaczynają mówić głośniej, potem jeszcze głośniej, aż w końcu zaczynają krzyczeć. Nauczyciel szybko wbiega do klasy, podejmuje pewne kroki dyscyplinarne i sytuacja zostaje przywrócona. Jeśli wyobrazimy sobie administratora sieci w roli nauczyciela i właścicieli punktów dostępowych w roli uczniów, otrzymamy niemal bezpośrednią analogię.
Połączenie asymetryczne
Jak wspomniano wcześniej, moc nadajnika punktu dostępowego jest zwykle 2-3 razy większa niż na urządzeniach mobilnych klientów: tabletach, smartfonach, laptopach i tak dalej. Dlatego bardzo prawdopodobne jest, że pojawią się „szare strefy”, w których klient otrzyma dobry, stabilny sygnał z punktu dostępowego, ale transmisja od klienta do punktu nie będzie przebiegać zbyt dobrze. To połączenie nazywa się asymetrycznym.
Aby utrzymać stabilną komunikację o dobrej jakości, wysoce pożądane jest, aby istniało symetryczne połączenie między urządzeniem klienckim a punktem dostępowym, gdy odbiór i transmisja w obu kierunkach działają dość skutecznie.
Rysunek 1. Połączenie asymetryczne na przykładzie planu mieszkania.
Aby uniknąć asymetrycznych połączeń należy unikać pochopnego zwiększania mocy nadajnika.
Gdy potrzebna jest większa moc
Czynniki wymienione poniżej wymagają zwiększonej mocy, aby utrzymać stabilne połączenie.
Zakłócenia powodowane przez inne typy urządzeń komunikacji radiowej i inną elektronikę
Urządzenia Bluetooth, takie jak słuchawki, bezprzewodowe klawiatury i myszy, działające w zakresie częstotliwości 2.4 GHz i zakłócające pracę punktu dostępowego oraz innych urządzeń Wi-Fi.
Następujące urządzenia mogą również mieć negatywny wpływ na jakość sygnału:
- kuchenka mikrofalowa;
- nianie elektroniczne;
- Monitory CRT, głośniki bezprzewodowe, telefony bezprzewodowe i inne urządzenia bezprzewodowe;
- zewnętrzne źródła napięcia elektrycznego, takie jak linie energetyczne i podstacje elektroenergetyczne,
- silniki elektryczne;
- kable o niewystarczającym ekranowaniu oraz kable koncentryczne i złącza stosowane w niektórych typach anten satelitarnych.
Duże odległości pomiędzy urządzeniami Wi-Fi
Każde urządzenie radiowe ma ograniczony zasięg. Oprócz cech konstrukcyjnych urządzenia bezprzewodowego, maksymalny zasięg może zostać zmniejszony przez czynniki zewnętrzne, takie jak przeszkody, zakłócenia radiowe i tak dalej.
Wszystko to prowadzi do powstawania lokalnych „stref nieosiągalnych”, w których sygnał z punktu dostępowego „nie dociera” do urządzenia klienckiego.
Przeszkody sygnalizujące przejście
Różne przeszkody (ściany, sufity, meble, metalowe drzwi itp.) znajdujące się pomiędzy urządzeniami Wi-Fi mogą odbijać lub pochłaniać sygnały radiowe, co prowadzi do pogorszenia lub całkowitej utraty komunikacji.
Tak proste i przejrzyste rzeczy, jak ściany z betonu zbrojonego, pokrycie z blachy, stalowa rama, a nawet lustra i przyciemniane szyby znacznie zmniejszają intensywność sygnału.
Interesujący fakt: Ciało ludzkie tłumi sygnał o około 3 dB.
Poniżej znajduje się tabela utraty wydajności sygnału Wi-Fi podczas przechodzenia przez różne środowiska dla sieci 2.4 GHz.
* Efektywna odległość — oznacza stopień zmniejszenia zasięgu po minięciu odpowiedniej przeszkody w porównaniu z otwartą przestrzenią.
Podsumujmy wyniki pośrednie
Jak wspomniano powyżej, wysoka siła sygnału sama w sobie nie poprawia jakości komunikacji Wi-Fi, ale może zakłócać nawiązanie dobrego połączenia.
Jednocześnie zdarzają się sytuacje, w których konieczne jest zapewnienie większej mocy dla stabilnej transmisji i odbioru sygnału radiowego Wi-Fi.
To są takie sprzeczne żądania.
Przydatne funkcje firmy Zyxel, które mogą pomóc
Oczywiście trzeba skorzystać z kilku ciekawych funkcji, które pomogą Ci wyjść z tej sprzecznej sytuacji.
WAŻNE! O wielu niuansach przy budowie sieci bezprzewodowych, a także o możliwościach i praktycznym wykorzystaniu sprzętu można dowiedzieć się na specjalistycznych kursach Zyxel – ZCNE. Możesz dowiedzieć się o nadchodzących kursach .
Sterowanie Klientem
Jak wspomniano wcześniej, opisane problemy dotyczą głównie zakresu 2.4 GHz.
Szczęśliwi posiadacze nowoczesnych urządzeń mogą korzystać z zakresu częstotliwości 5 GHz.
Korzyści:
- kanałów jest więcej, więc łatwiej wybrać te, które będą na siebie wpływały w minimalnym stopniu;
- inne urządzenia, takie jak Bluetooth, nie korzystają z tego zasięgu;
- obsługa kanałów 20/40/80 MHz.
Wady:
- Sygnał radiowy w tym zakresie gorzej radzi sobie z przeszkodami. Dlatego wskazane jest, aby nie mieć jednego „super mocnego”, ale dwa lub trzy punkty dostępu o skromniejszej sile sygnału w różnych pokojach. Z drugiej strony da to bardziej równomierny zasięg niż wyłapanie sygnału z jednego, ale „super mocnego”.
Jednak w praktyce, jak zawsze, pojawiają się niuanse. Na przykład niektóre urządzenia, systemy operacyjne i oprogramowanie nadal domyślnie oferują „stare, dobre” pasmo 2.4 GHz do połączeń. Ma to na celu zmniejszenie problemów ze zgodnością i uproszczenie algorytmu połączenia sieciowego. Jeżeli połączenie nastąpi automatycznie lub użytkownik nie zdążył zauważyć tego faktu, możliwość wykorzystania pasma 5 GHz pozostanie na marginesie.
Funkcja Client Steering, która domyślnie oferuje urządzeniom klienckim natychmiastowe połączenie poprzez 5 GHz, pomoże zmienić tę sytuację. Jeśli klient nie obsługuje tego pasma, nadal będzie mógł korzystać z częstotliwości 2.4 GHz.
Ta funkcja jest dostępna:
- w punktach dostępowych Nebula i NebulaFlex;
- w kontrolerach sieci bezprzewodowej NXC2500 i NXC5500;
- w zaporach ogniowych z funkcją kontrolera.
Automatyczne leczenie
Powyżej podano wiele argumentów na rzecz elastycznego sterowania mocą. Pozostaje jednak uzasadnione pytanie: jak to zrobić?
W tym celu kontrolery sieci bezprzewodowej Zyxel mają specjalną funkcję: Auto Healing.
Kontroler wykorzystuje go do sprawdzania stanu i wydajności punktów dostępowych. Jeśli okaże się, że jeden z kanałów dostępu nie działa, sąsiednie kanały zostaną poinstruowane o zwiększeniu siły sygnału, aby wypełnić powstałą strefę ciszy. Po przywróceniu działania brakującego punktu dostępowego punkty sąsiednie otrzymują polecenie zmniejszenia siły sygnału, aby nie zakłócać sobie nawzajem pracy.
Ta funkcja jest również dostępna w dedykowanej linii kontrolerów bezprzewodowych: NXC2500 i NXC5500.
Bezpieczna krawędź sieci bezprzewodowej
Sąsiadujące punkty dostępowe z sieci równoległej nie tylko powodują zakłócenia, ale mogą być również wykorzystane jako odskocznia do ataku na sieć.
Z tym z kolei musi sobie poradzić kontroler sieci bezprzewodowej. Kontrolery NXC2500 i NXC5500 mają w swoim arsenale wystarczającą liczbę narzędzi, takich jak standardowe uwierzytelnianie WPA/WPA2-Enterprise, różne implementacje protokołu Extensible Authentication Protocol (EAP) i wbudowaną zaporę ogniową.
W ten sposób kontroler nie tylko znajduje nieautoryzowane punkty dostępu, ale także blokuje podejrzane działania w sieci firmowej, które najprawdopodobniej niosą ze sobą złośliwe zamiary.
Wykrywanie fałszywych punktów dostępowych (powstrzymywanie fałszywych punktów dostępowych)
Najpierw dowiedzmy się, czym jest Rogue AP.
Fałszywe punkty dostępowe to zagraniczne punkty dostępu, które nie są pod kontrolą administratora sieci. Znajdują się one jednak w zasięgu firmowej sieci Wi-Fi. Mogą to być na przykład osobiste punkty dostępu pracowników podłączone do gniazdek sieciowych w biurze pracy bez pozwolenia. Tego rodzaju amatorska działalność ma zły wpływ na bezpieczeństwo sieci.
W rzeczywistości takie urządzenia tworzą kanał połączenia stron trzecich z siecią korporacyjną, omijając główny system bezpieczeństwa.
Na przykład zagraniczny punkt dostępowy (RG) nie jest formalnie zlokalizowany w sieci firmowej, ale utworzono w nim sieć bezprzewodową o tej samej nazwie SSID, co w legalnych punktach dostępowych. W rezultacie punkt RG może zostać wykorzystany do przechwytywania haseł i innych poufnych informacji, gdy klienci w sieci firmowej omyłkowo próbują się z nim połączyć i przesłać swoje dane uwierzytelniające. W rezultacie dane uwierzytelniające użytkownika będą znane właścicielowi punktu „phishingowego”.
Większość punktów dostępowych Zyxel ma wbudowaną funkcję skanowania radiowego w celu identyfikacji nieautoryzowanych punktów.
WAŻNE! Wykrywanie obcych punktów (wykrywanie punktów dostępowych) będzie działać tylko wtedy, gdy co najmniej jeden z tych „strażniczych” punktów dostępu jest skonfigurowany do pracy w trybie monitorowania sieci.
Gdy punkt dostępowy Zyxel pracujący w trybie monitorowania wykryje obce punkty, można podjąć procedurę blokowania.
Załóżmy, że fałszywy punkt dostępowy imituje legalny punkt dostępu. Jak wspomniano powyżej, osoba atakująca może zduplikować firmowe ustawienia SSID w fałszywym punkcie. Punkt dostępowy Zyxel będzie wówczas próbował ingerować w niebezpieczną aktywność, zakłócając transmisję fałszywych pakietów. Zapobiegnie to łączeniu się klientów z fałszywym punktem dostępowym i przechwytywaniu ich danych uwierzytelniających. A „szpiegowski” punkt dostępu nie będzie w stanie ukończyć swojej misji.
Jak widać wzajemne oddziaływanie punktów dostępowych nie tylko wprowadza irytujące zakłócenia w wzajemnym działaniu, ale może również służyć do ochrony przed atakami intruzów.
wniosek
Materiał w krótkim artykule nie pozwala nam mówić o wszystkich niuansach. Ale nawet po krótkim przeglądzie staje się jasne, że rozwój i utrzymanie sieci bezprzewodowej ma dość interesujące niuanse. Z jednej strony należy zwalczać wzajemne oddziaływanie źródeł sygnału, m.in. poprzez ograniczanie mocy punktów dostępowych. Z drugiej strony konieczne jest utrzymanie poziomu sygnału na wystarczająco wysokim poziomie, aby komunikacja była stabilna.
Sprzeczność tę można obejść wykorzystując specjalne funkcje kontrolerów sieci bezprzewodowych.
Warto również zauważyć, że Zyxel pracuje nad udoskonaleniem wszystkiego, co pomaga osiągnąć wysoką jakość komunikacji bez uciekania się do wysokich kosztów.
Źródła informacji
Źródło: www.habr.com