Každý, kto montoval, kupoval alebo aspoň nastavoval rádiový prijímač, už pravdepodobne počul slová ako: citlivosť a selektivita (selektivita).
Citlivosť – tento parameter ukazuje, ako dobre dokáže váš prijímač prijímať signál aj v tých najodľahlejších oblastiach.
A selektivita zase ukazuje, ako dobre sa prijímač dokáže naladiť na konkrétnu frekvenciu bez toho, aby bol ovplyvnený inými frekvenciami. Tieto „iné frekvencie“, teda tie, ktoré nesúvisia s prenosom signálu z vybranej rozhlasovej stanice, zohrávajú v tomto prípade úlohu rádiového rušenia.
Zvýšením výkonu vysielača nútime prijímače s nízkou citlivosťou prijímať náš signál za každú cenu. Dôležitú úlohu zohráva vzájomné ovplyvňovanie signálov z rôznych rádiových staníc na seba, čo komplikuje nastavenie a znižuje kvalitu rádiovej komunikácie.
Wi-Fi využíva rádiový vzduch ako médium na prenos dát. Preto mnohé veci, ktoré prevádzkovali rádiotechnici a rádioamatéri v minulosti a dokonca aj v predminulom storočí, sú aktuálne aj dnes.
Niečo sa však zmenilo. Na zmenu analógový Digitálne vysielanie prišlo na formát, čo viedlo k zmene charakteru prenášaného signálu.
Nasleduje popis bežných faktorov, ktoré ovplyvňujú prevádzku bezdrôtových sietí Wi-Fi v rámci štandardov IEEE 802.11b/g/n.
Niektoré nuansy sietí Wi-Fi
Pri on-air rozhlasovom vysielaní ďaleko od veľkých obývaných oblastí, keď na svojom prijímači môžete prijímať iba signál miestnej rozhlasovej stanice FM a tiež „Mayak“ v rozsahu VHF, nevzniká otázka vzájomného ovplyvňovania.
Ďalšou vecou sú Wi-Fi zariadenia, ktoré fungujú len v dvoch obmedzených pásmach: 2,4 a 5 GHz. Nižšie je niekoľko problémov, ktoré musíte, ak nie prekonať, potom vedieť, ako ich obísť.
Problém jedna — rôzne normy fungujú s rôznymi rozsahmi.
V pásme 2.4 GHz fungujú zariadenia podporujúce štandard 802.11b/g a siete štandardu 802.11n, v pásme 5 GHz zariadenia pracujúce v štandarde 802.11a a 802.11n.
Ako vidíte, iba zariadenia 802.11n môžu pracovať v pásmach 2.4 GHz aj 5 GHz. V ostatných prípadoch musíme buď podporovať vysielanie v oboch pásmach, alebo akceptovať fakt, že niektorí klienti sa nebudú môcť pripojiť do našej siete.
Problém dva — Zariadenia Wi-Fi pracujúce v najbližšom rozsahu môžu používať rovnaký frekvenčný rozsah.
Pre zariadenia pracujúce vo frekvenčnom pásme 2,4 GHz je k dispozícii a schválených na používanie v Rusku 13 bezdrôtových kanálov so šírkou 20 MHz pre štandard 802.11b/g/n alebo 40 MHz pre štandard 802.11n v intervaloch 5 MHz.
Preto akékoľvek bezdrôtové zariadenie (klient alebo prístupový bod) vytvára rušenie na susedných kanáloch. Ďalšou vecou je, že výkon vysielača klientskeho zariadenia, napríklad smartfónu, je výrazne nižší ako výkon najbežnejšieho prístupového bodu. Preto v celom článku budeme hovoriť len o vzájomnom vplyve prístupových bodov na seba.
Najpopulárnejším kanálom, ktorý je klientom štandardne ponúkaný, je 6. Nerobte si však ilúzie, že výberom susedného čísla sa zbavíme parazitného vplyvu. Prístupový bod pracujúci na kanáli 6 vytvára silnú interferenciu na kanáloch 5 a 7 a slabšiu interferenciu na kanáloch 4 a 8. Keď sa medzery medzi kanálmi zväčšujú, ich vzájomný vplyv klesá. Preto, aby sa minimalizovalo vzájomné rušenie, je veľmi žiaduce, aby ich nosné frekvencie boli od seba vzdialené 25 MHz (5 kanálových intervalov).
Problém je v tom, že zo všetkých kanálov, ktoré sa navzájom málo ovplyvňujú, sú dostupné iba 3 kanály: 1, 6 a 11.
Musíme hľadať spôsob, ako obísť existujúce obmedzenia. Napríklad vzájomné ovplyvňovanie zariadení možno kompenzovať znížením výkonu.
O výhodách striedmosti vo všetkom
Ako už bolo spomenuté vyššie, znížený výkon nie je vždy zlá vec. Navyše, keď sa výkon zvyšuje, kvalita príjmu sa môže výrazne zhoršiť, a to vôbec nie je záležitosť „slabosti“ prístupového bodu. Nižšie sa pozrieme na prípady, v ktorých to môže byť užitočné.
Načítava sa rozhlasové vysielanie
Účinok preťaženia je možné vidieť z prvej ruky vo chvíli, keď vyberiete zariadenie na pripojenie. Ak je v zozname výberu siete Wi-Fi viac ako tri alebo štyri položky, môžeme už hovoriť o načítaní rozhlasového vzduchu. Každá sieť je navyše zdrojom rušenia pre svojich susedov. A rušenie ovplyvňuje výkon siete, pretože dramaticky zvyšuje úroveň šumu a to vedie k potrebe neustále posielať pakety. V tomto prípade je hlavným odporúčaním znížiť výkon vysielača na prístupovom bode, ideálne presvedčiť všetkých susedov, aby urobili to isté, aby sa navzájom nerušili.
Situácia pripomína školskú triedu počas vyučovacej hodiny, keď učiteľ chýba. Každý študent sa začne rozprávať so svojím susedom v lavici a ostatnými spolužiakmi. Vo všeobecnom hluku sa navzájom dobre nepočujú a začnú hovoriť hlasnejšie, potom ešte hlasnejšie a nakoniec začnú kričať. Učiteľ rýchlo vbehne do triedy, vykoná nejaké disciplinárne opatrenia a obnoví sa normálny stav. Ak si predstavíme správcu siete v úlohe učiteľa a majiteľov prístupových bodov v úlohe školákov, dostaneme takmer priamu obdobu.
Asymetrické pripojenie
Ako už bolo spomenuté, výkon vysielača prístupového bodu je zvyčajne 2-3 krát silnejší ako na klientskych mobilných zariadeniach: tablety, smartfóny, notebooky atď. Preto je veľmi pravdepodobné, že sa objavia „sivé zóny“, kde klient dostane dobrý stabilný signál z prístupového bodu, ale prenos z klienta do bodu nebude fungovať veľmi dobre. Toto spojenie sa nazýva asymetrické.
Pre udržanie stabilnej komunikácie s dobrou kvalitou je veľmi žiaduce, aby medzi klientskym zariadením a prístupovým bodom existovalo symetrické spojenie, kedy príjem a prenos v oboch smeroch funguje pomerne efektívne.
Obrázok 1. Asymetrické pripojenie pomocou príkladu plánu bytu.
Aby ste sa vyhli asymetrickým pripojeniam, mali by ste sa vyhnúť unáhlenému zvyšovaniu výkonu vysielača.
Keď je potrebný väčší výkon
Faktory uvedené nižšie vyžadujú zvýšený výkon na udržanie stabilného pripojenia.
Rušenie inými typmi rádiokomunikačných zariadení a inej elektroniky
Zariadenia Bluetooth, ako sú slúchadlá, bezdrôtové klávesnice a myši, pracujúce vo frekvenčnom rozsahu 2.4 GHz a narúšajú prevádzku prístupového bodu a iných zariadení Wi-Fi.
Nasledujúce zariadenia môžu mať tiež negatívny vplyv na kvalitu signálu:
- mikrovlnné rúry;
- detské monitory;
- CRT monitory, bezdrôtové reproduktory, bezdrôtové telefóny a iné bezdrôtové zariadenia;
- vonkajšie zdroje elektrického napätia, ako sú elektrické vedenia a rozvodne,
- elektrické motory;
- káble s nedostatočným tienením a koaxiálny kábel a konektory používané pri niektorých typoch satelitných parabol.
Veľké vzdialenosti medzi zariadeniami Wi-Fi
Akékoľvek rádiové zariadenia majú obmedzený dosah. Okrem konštrukčných prvkov bezdrôtového zariadenia môže byť maximálny dosah znížený vonkajšími faktormi, ako sú prekážky, rádiové rušenie atď.
To všetko vedie k vytvoreniu miestnych „nedosiahnuteľných zón“, kde signál z prístupového bodu „nedosiahne“ klientske zariadenie.
Prekážky v prechode signálu
Rôzne prekážky (steny, stropy, nábytok, kovové dvere atď.) umiestnené medzi zariadeniami Wi-Fi môžu odrážať alebo absorbovať rádiové signály, čo vedie k zhoršeniu alebo úplnej strate komunikácie.
Také jednoduché a jasné veci ako železobetónové steny, plechová krytina, oceľový rám a dokonca aj zrkadlá a tónované sklá výrazne znižujú intenzitu signálu.
Zaujímavou skutočnosťou: Ľudské telo stlmí signál asi o 3 dB.
Nižšie je uvedená tabuľka straty účinnosti signálu Wi-Fi pri prechode rôznymi prostrediami pre sieť 2.4 GHz.
* Efektívna vzdialenosť — označuje mieru zníženia dosahu po prejdení zodpovedajúcej prekážky v porovnaní s otvoreným priestorom.
Zhrňme si priebežné výsledky
Ako už bolo spomenuté vyššie, vysoká sila signálu sama o sebe nezlepšuje kvalitu Wi-Fi komunikácie, ale môže rušiť nadviazanie dobrého pripojenia.
Zároveň existujú situácie, kedy je potrebné zabezpečiť vyšší výkon pre stabilný prenos a príjem rádiového signálu Wi-Fi.
To sú také protichodné požiadavky.
Užitočné funkcie od spoločnosti Zyxel, ktoré vám môžu pomôcť
Je zrejmé, že musíte použiť niekoľko zaujímavých funkcií, ktoré vám pomôžu dostať sa z tejto rozporuplnej situácie.
DÔLEŽITÉ! O mnohých nuansách pri budovaní bezdrôtových sietí, ako aj o možnostiach a praktickom použití zariadení sa môžete dozvedieť v špecializovaných kurzoch Zyxel - ZCNE. Môžete sa dozvedieť o pripravovaných kurzoch .
Riadenie klienta
Ako už bolo spomenuté vyššie, opísané problémy ovplyvňujú najmä rozsah 2.4 GHz.
Šťastní majitelia moderných zariadení môžu využívať frekvenčný rozsah 5 GHz.
Výhody:
- existuje viac kanálov, takže je jednoduchšie vybrať tie, ktoré sa budú navzájom ovplyvňovať na minimum;
- iné zariadenia, ako napríklad Bluetooth, tento dosah nepoužívajú;
- podpora kanálov 20/40/80 MHz.
Nevýhody:
- Rádiový signál v tomto rozsahu prechádza cez prekážky horšie. Preto je vhodné mať v rôznych miestnostiach nie jeden „super-výrazný“, ale dva alebo tri prístupové body so skromnejšou silou signálu. Na druhej strane to poskytne rovnomernejšie pokrytie ako zachytenie signálu z jedného, ale „supersilného“.
V praxi však ako vždy vznikajú nuansy. Niektoré zariadenia, operačné systémy a softvér napríklad stále štandardne ponúkajú „staré dobré“ pásmo 2.4 GHz na pripojenie. Toto sa robí s cieľom znížiť problémy s kompatibilitou a zjednodušiť algoritmus sieťového pripojenia. Ak k pripojeniu dôjde automaticky alebo si túto skutočnosť používateľ nestihol všimnúť, možnosť využitia 5 GHz pásma zostane bokom.
Túto okolnosť pomôže zmeniť funkcia Client Steering, ktorá štandardne ponúka klientskym zariadeniam okamžité pripojenie cez 5 GHz. Ak toto pásmo klient nepodporuje, stále bude môcť využívať 2.4 GHz.
Táto funkcia je k dispozícii:
- v prístupových bodoch Nebula a NebulaFlex;
- v ovládačoch bezdrôtovej siete NXC2500 a NXC5500;
- vo firewalloch s funkciou radiča.
Auto Healing
Vyššie bolo uvedených veľa argumentov v prospech flexibilného riadenia výkonu. Zostáva však rozumná otázka: ako to urobiť?
Na tento účel majú ovládače bezdrôtovej siete Zyxel špeciálnu funkciu: Auto Healing.
Ovládač ho používa na kontrolu stavu a výkonu prístupových bodov. Ak sa ukáže, že jeden z prístupových kanálov nefunguje, susedné kanály dostanú pokyn, aby zvýšili silu signálu, aby vyplnili výslednú zónu ticha. Potom, čo sa chýbajúci prístupový bod vráti do prevádzky, susedné body dostanú pokyn, aby znížili silu signálu, aby si navzájom nerušili prácu.
Táto funkcia je tiež zahrnutá v špecializovanom rade bezdrôtových ovládačov: NXC2500 a NXC5500.
Bezpečný okraj bezdrôtovej siete
Susedné prístupové body z paralelnej siete nielen vytvárajú rušenie, ale môžu byť použité aj ako odrazový mostík pre útok na sieť.
S tým sa zase musí vysporiadať ovládač bezdrôtovej siete. Kontroléry NXC2500 a NXC5500 majú vo svojom arzenáli dostatok nástrojov, ako je štandardné overenie WPA/WPA2-Enterprise, rôzne implementácie protokolu EAP (Extensible Authentication Protocol) a vstavaný firewall.
Kontrolór teda nielen nájde neoprávnené prístupové body, ale blokuje aj podozrivé akcie v podnikovej sieti, ktoré s najväčšou pravdepodobnosťou nesú nekalé úmysly.
Detekcia nečestných AP (nečestný prístupový bod)
Po prvé, poďme zistiť, čo je Rogue AP.
Rogue AP sú cudzie prístupové body, ktoré nie sú pod kontrolou správcu siete. Nachádzajú sa však v dosahu podnikovej Wi-Fi siete. Mohli by to byť napríklad osobné prístupové body zamestnancov zapojené do sieťových zásuviek pracovnej kancelárie bez povolenia. Tento druh amatérskej činnosti má zlý vplyv na bezpečnosť siete.
V skutočnosti takéto zariadenia tvoria kanál na pripojenie tretích strán k podnikovej sieti a obchádzajú hlavný bezpečnostný systém.
Napríklad cudzí prístupový bod (RG) nie je formálne umiestnený v podnikovej sieti, ale bola na ňom vytvorená bezdrôtová sieť s rovnakým názvom SSID ako na legitímnych prístupových bodoch. Výsledkom je, že bod RG možno použiť na zachytenie hesiel a iných citlivých informácií, keď sa klienti v podnikovej sieti omylom pokúsia pripojiť k nej a pokúsiť sa preniesť svoje poverenia. V dôsledku toho budú prihlasovacie údaje používateľa známe vlastníkovi „phishingového“ bodu.
Väčšina prístupových bodov Zyxel má zabudovanú funkciu rádiového skenovania na identifikáciu neoprávnených bodov.
DÔLEŽITÉ! Detekcia cudzích bodov (AP Detection) bude fungovať len vtedy, ak je aspoň jeden z týchto „sentinelových“ prístupových bodov nakonfigurovaný na prevádzku v režime monitorovania siete.
Po tom, čo prístupový bod Zyxel pri prevádzke v monitorovacom režime deteguje cudzie body, je možné vykonať procedúru blokovania.
Povedzme, že Rogue AP napodobňuje legitímny prístupový bod. Ako je uvedené vyššie, útočník môže duplikovať firemné nastavenia SSID na falošnom bode. Prístupový bod Zyxel sa potom pokúsi zasahovať do nebezpečnej činnosti zasahovaním vysielaním fiktívnych paketov. To zabráni klientom pripojiť sa k Rogue AP a zachytiť ich prihlasovacie údaje. A „špionážny“ prístupový bod nebude schopný dokončiť svoju misiu.
Ako vidíte, vzájomné ovplyvňovanie prístupových bodov nielenže vnáša nepríjemné rušenie do vzájomnej prevádzky, ale môže sa použiť aj na ochranu pred útokmi narušiteľov.
Záver
Materiál v krátkom článku nám neumožňuje hovoriť o všetkých nuansách. Ale aj pri rýchlom preskúmaní je zrejmé, že vývoj a údržba bezdrôtovej siete má celkom zaujímavé nuansy. Na jednej strane je potrebné bojovať proti vzájomnému ovplyvňovaniu zdrojov signálu, a to aj znížením výkonu prístupových bodov. Na druhej strane je potrebné udržiavať úroveň signálu na dostatočne vysokej úrovni pre stabilnú komunikáciu.
Tento rozpor môžete obísť pomocou špeciálnych funkcií ovládačov bezdrôtovej siete.
Za zmienku stojí aj skutočnosť, že Zyxel pracuje na zlepšení všetkého, čo pomáha dosiahnuť kvalitnú komunikáciu bez toho, aby sa uchyľovalo k vysokým nákladom.
zdroje
Zdroj: hab.com