Кожен хто збирав, купував чи хоча б налаштовував радіоприймач, напевно, чув такі слова як: чутливість та вибірковість (селективність).
Чутливість — цей параметр показує, наскільки добре ваш приймач може приймати сигнал навіть у найвіддаленіших ділянках.
А вибірковість у свою чергу показує, наскільки добре приймач може налаштовуватися на ту чи іншу частоту без впливу інших частот. Ці «інші частоти», тобто такі, що не відносяться до передачі сигналу від обраної радіостанції, в даному випадку відіграють роль радіоперешкод.
Підвищуючи потужність передавача, ми змушуємо приймачі з малою чутливістю приймати наш сигнал будь-що-будь. Важливу роль відіграє взаємний вплив сигналів від різних радіостанцій одна на одну, що ускладнює налаштування, знижуючи якість радіозв'язку.
У середовищі Wi-Fi використовується радіоефір як середовище передачі даних. Тому багато речей, якими оперували радіоінженери та радіоаматори минулого і навіть позаминулого століть, як і раніше, актуальні й у наші дні.
Але дещо змінилося. На зміну аналоговому формату надійшло цифрове мовлення, що спричинило зміну характеру сигналу, що передається.
Нижче наведено опис поширених факторів, які впливають на функціонування бездротових мереж Wi-Fi у рамках стандартів IEEE 802.11b/g/n.
Деякі нюанси Wi-Fi мереж
Для ефірного радіомовлення далеко від великих населених пунктів, коли можна приймати на свій приймач тільки сигнал місцевої FM радіостанції і ще «Маяк» в діапазоні УКХ — питання взаємного впливу не виникає.
Інша справа Wi-Fi пристрої, що працюють лише у двох обмежених діапазонах: 2,4 та 5 ГГц. Нижче описано кілька проблем, які доводиться якщо не долати, то знати, як оминути.
Проблема перша - Різні стандарти працюють з різними діапазонами.
У діапазоні 2.4 ГГц працюють пристрої, що підтримують стандарт 802.11b/g, а мережі стандарту 802.11n, в діапазоні 5 ГГц працюють пристрої стандарту 802.11a та 802.11n.
Як бачимо, тільки пристрої стандарту 802.11n можуть працювати як діапазоні 2.4 ГГц, і у діапазоні 5 ГГц. В інших випадках ми повинні або підтримувати мовлення в обох діапазонах або змиритися з тим, що якісь клієнти не зможуть підключитися до нашої мережі.
Проблема друга — Wi-Fi пристрої, що працюють у радіусі найближчої дії, можуть використовувати один і той же частотний діапазон.
Для пристроїв, що працюють у смузі частот 2,4 ГГц, у Росії доступні та дозволені до використання 13 бездротових каналів шириною 20 МГц для стандарту 802.11b/g/n або 40 МГц для стандарту 802.11n з проміжками 5 МГц.
Тому будь-який бездротовий пристрій (клієнт або точка доступу) створює перешкоди сусіднім каналам. Інша справа, що потужність передавача клієнтського пристрою, наприклад, смартфона, значно нижча, ніж у звичайної точки доступу. Тому протягом статті ми говоритимемо лише про взаємний вплив точок доступу одна на одну.
Найбільш популярний канал, який пропонується за замовчуванням клієнтам — 6. Але не варто тішитися, що, обравши сусідню цифру, ми позбудемося паразитного впливу. Точка доступу, що працює на каналі 6, дає сильні перешкоди на канали 5 і 7 і слабші — на канали 4 і 8. Зі зростанням проміжків між каналами їх взаємний вплив знижується. Тому для взаємних перешкод до мінімуму вкрай бажано, щоб їх несучі частоти відстояли один від одного на 25 МГц (5 міжканальних інтервалів).
Погано те, що з усіх каналів з малим впливом один на одного каналів доступні всього 3: це 1, 6 і 11.
Доводиться шукати якийсь спосіб оминути існуючі обмеження. Наприклад, взаємний вплив пристроїв можна компенсувати зниженням потужності.
Про користь поміркованості у всьому
Як було зазначено вище, зниження потужності — це завжди погано. Мало того, при підвищенні потужності якість прийому може значно погіршуватися і справа тут зовсім не в "слабкості" точки доступу. Нижче ми розглянемо, у яких випадках це може стати в нагоді.
Завантаження радіоефіру
Ефект завантаженості можна побачити на власні очі, у момент вибору пристрою для підключення. Якщо у списку вибору Wi-Fi мереж є більше трьох-чотирьох пунктів — можна вже говорити про завантаження радіоефіру. У цьому кожна мережа є джерелом перешкод своїх сусідів. А перешкоди впливають на продуктивність мережі, тому що різко збільшують рівень шуму і це призводить до необхідності постійного повторного відсилання пакетів. У цьому випадку основна рекомендація - знизити потужність передавача в точці доступу, в ідеалі - умовити всіх сусідів зробити те саме, щоб не заважати один одному.
Ситуація нагадує шкільний клас на уроці, коли вчитель відлучився. Кожен учень починає розмовляти із сусідом по парті та іншими однокласниками. Загалом шумі вони погано чують один одного і починають говорити голосніше, потім ще голосніше і зрештою починають кричати. Педагог швиденько вдається до класу, вживає якихось дисциплінарних заходів та відновлюється нормальна ситуація. Якщо у ролі вчителя ми представимо мережевого адміністратора, а ролі школярів — власників точок доступу, то отримаємо майже пряму аналогію.
Асиметричне з'єднання
Як уже було сказано раніше, потужність передавача точки доступу зазвичай сильніша у 2-3 рази, ніж на клієнтських мобільних пристроях: планшетах, смартфонах, ноутбуках і так далі. Тому ймовірно поява «сірих зон», де клієнт прийматиме від точки доступу хороший стабільний сигнал, а передача від клієнта до точки працюватиме «не дуже». Таку сполуку називають асиметричною.
Для підтримки стабільного зв'язку з гарною якістю вкрай бажано, щоб між клієнтським пристроєм та точкою доступу було симетричне з'єднання, коли прийом та передача обидві сторони працюють досить ефективно.
Малюнок 1. Асиметричне з'єднання з прикладу плану квартири.
Щоб уникнути асиметричних з'єднань, варто уникати необдуманого підвищення потужності передавача.
Коли потрібне підвищення потужності
Наведені нижче фактори вимагають підвищення потужності задля збереження сталого зв'язку.
Перешкоди від пристроїв радіозв'язку інших типів та іншої електроніки
Пристрої Bluetooth, наприклад, навушники, бездротові клавіатури та миші, що працюють у частотному діапазоні 2.4 ГГц і впливають у вигляді перешкод на роботу точки доступу та інших Wi-Fi пристроїв.
Наведені нижче пристрої також можуть негативно впливати на якість сигналу:
- мікрохвильові НВЧ-печі;
- дитячі радіоняні;
- монітори з ЕПТ, бездротові динаміки, бездротові телефони та інші бездротові пристрої;
- зовнішні джерела електричної напруги, такі як лінії електропередач та силові підстанції,
- електромотори;
- кабелі з недостатнім екрануванням, а також коаксіальний кабель та роз'єми, які використовуються з деякими типами супутникових тарілок.
Великі відстані між пристроями Wi-Fi
Будь-які радіопристрої мають обмежений радіус дії. Крім конструктивних особливостей бездротового пристрою, максимальна відстань досяжності може бути знижена зовнішніми факторами, такими як перешкоди, радіоперешкоди і так далі.
Все це призводить до утворення локальних "зон недосяжності", де сигнал від точки доступу "не дістає" до клієнтського пристрою.
Перешкоди для проходження сигналу
Різні перешкоди (стіни, стелі, меблі, металеві двері тощо), розташовані між Wi-Fi пристроями, можуть відображати або поглинати радіосигнали, що призводить до погіршення або повної втрати зв'язку.
Такі прості та зрозумілі речі, як залізобетонні стіни, покриття з листового металу, сталевий каркас, і навіть дзеркала та тоновані стекла помітно знижують інтенсивність сигналу.
Цікавий факт: людське тіло послаблює сигнал приблизно на 3 dB
Нижче показано таблицю втрати ефективності сигналу Wi-Fi під час проходження через різні середовища мережі 2.4 ГГц.
* Ефективна відстань - Позначає величину зменшення радіусу дії після проходження відповідної перешкоди в порівнянні з відкритим простором.
Підіб'ємо проміжні підсумки
Як було зазначено вище, висока потужність сигналу як така не підвищує якість зв'язку по Wi-Fi, але може заважати встановленню хорошого зв'язку.
У той же час існують ситуації, коли потрібно забезпечити більш високу потужність для стійкої передачі та прийому радіосигналу Wi-Fi.
Ось такі суперечливі вимоги.
Корисні функції від Zyxel, які можуть допомогти
Очевидно, потрібно використовувати якісь цікаві функції, які допоможуть викрутитись із цієї суперечливої ситуації.
ВАЖЛИВО! Про безліч нюансів при побудові бездротових мереж, а також про можливості та практичне використання обладнання можна дізнатися на спеціалізованих курсах Zyxel - ZCNE. Дізнатися про найближчі курси можна .
Client Steering
Як було зазначено раніше, описані проблеми в основному зачіпають діапазон 2.4Ггц.
Щасливі власники сучасних пристроїв можуть використовувати частотний діапазон 5ГГц.
Переваги:
- більше каналів, тому простіше вибрати ті, які впливатимуть один на одного щонайменше;
- інші пристрої, такі як Bluetooth, не використовують цей діапазон;
- підтримка каналів завширшки 20/40/80 МГц.
Недоліки:
- радіосигнал сигнал у цьому діапазоні гірше проходить через перешкоди. Тому бажано мати не одну "супер-пробивну", а дві-три точки доступу з більш скромною потужністю сигналу в різних приміщеннях. З іншого боку, це дасть більш рівний характер покриття, ніж ловити сигнал від однієї, але супер-сильної.
Проте практично, як завжди, виникають нюанси. Наприклад, деякі пристрої, операційні системи та програмне забезпечення досі пропонує для з'єднання «старий добрий» діапазон 2.4Ггц. Робиться це для зниження проблем із сумісністю та спрощення алгоритму підключення до мережі. Якщо з'єднання відбувається автоматично або користувач не встиг помітити цей факт - можливість використання діапазону 5ГГц так і залишатиметься осторонь.
Змінити цю обставину допоможе функція Client Steering, яка за замовчуванням пропонує клієнтським пристроям одразу підключитись по 5Ггц. Якщо цей діапазон клієнтом не підтримується, він все одно зможе використовувати 2.4 ГГц.
Ця функція доступна:
- у точках доступу Nebula та NebulaFlex;
- у контролерах бездротової мережі NXC2500 та NXC5500;
- у міжмережевих екранах із функцією контролера.
Автозцілення
Вище було наведено багато аргументів на користь гнучкого регулювання потужності. Проте залишається резонне питання: як це зробити?
Для цього контролери бездротової мережі Zyxel мають спеціальну функцію: Auto Healing.
Контролер з її допомогою перевіряє стан та працездатність точок доступу. Якщо виявиться, що одна з них доступу не працює, то сусідні отримають вказівку збільшити потужність сигналу, щоб заповнити зону мовчання, що утворилася. Після того, як відсутня точка доступу повернулася в дію, сусідні точки отримують вказівку зменшити потужність сигналу, щоб не створювати перешкод у роботі один одного.
Ця функція також є у складі спеціальної лінійки контролерів бездротової мережі: NXC2500 і NXC5500.
Захищений бездротовий кордон мережі
Сусідні точки доступу з паралельної мережі створюють не тільки перешкоди, але і можуть бути використані як плацдарм для атаки на мережу.
У свою чергу, контролер бездротової мережі повинен з цим боротися. В арсеналі контролерів NXC2500 і NXC5500 достатньо коштів, таких як стандартна автентифікація WPA/WPA2-Enterprise, різні реалізації Extensible Authentication Protocol (EAP), вбудований міжмережевим екраном.
Таким чином контролер не тільки знаходить неавторизовані точки доступу, але й блокує підозрілі дії в корпоративній мережі, які з великою ймовірністю несуть у собі злий намір.
Функція Rogue AP Detection (Rogue AP Containment)
Спочатку розберемося, що таке Rogue AP.
Rogue AP - це чужі точки доступу, які не підконтрольні адміністратору мережі. Тим не менш, вони присутні в межах досяжності Wi-Fi мережі підприємства. Наприклад, це можуть бути особисті точки доступу співробітників, які включені без дозволу в мережеві розетки робочого офісу. Такі самодіяльність погано позначається на безпеці мережі.
Фактично такі пристрої утворюють канал для стороннього підключення до мережі підприємства в обхід основної системи захисту.
Наприклад, чужа точка (RG) доступу формально не знаходиться в мережі підприємства, але на ній створено бездротову мережу з тим же ім'ям SSID, як і на легальних точках доступу. В результаті точка RG може використовуватися для перехоплення паролів та іншої секретної інформації, коли клієнти корпоративної мережі помилково намагаються до неї підключитися та намагаються передати свої облікові дані. Внаслідок цього облікові дані користувачів будуть відомі господареві «фішингової» точки.
Більшість точок доступу компанії Zyxel мають вбудовану функцію сканування радіоефіру для виявлення сторонніх точок.
ВАЖЛИВО! Виявлення чужих точок (AP Detection) буде працювати тільки, якщо хоча б одна з таких «сторожових» точок доступу налаштована на роботу в моніторингу мережі.
Після того, як точка доступу Zyxel, при роботі в режимі моніторингу, засіче чужорідні точки, може бути здійснена процедура блокування.
Припустимо, Rogue AP наслідує легальну точку доступу. Як було сказано вище, зловмисник може продублювати на помилковій точці корпоративні налаштування SSID. Тоді точка доступу Zyxel спробує завадити небезпечній активності, вносячи перешкоди через розсилку широкомовних фіктивних пакетів. Це призведе до неможливості підключення клієнтів до Rogue AP та перехоплення їх облікових даних. І шпигунська точка доступу не зможе виконати свою місію.
Як бачимо, взаємний вплив точок доступу не тільки вносить прикрі перешкоди при роботі один одного, але й може використовуватися для захисту від зловмисників.
Висновок
Матеріал у рамках невеликої статті не дозволяє розповісти про всі нюанси. Але навіть при швидкому огляді стає зрозуміло, що розробка та обслуговування бездротової мережі мають досить цікаві нюанси. З одного боку, потрібно боротися із взаємним впливом джерел сигналу, у тому числі шляхом зниження потужності точок доступу. З іншого боку, необхідно підтримувати рівень сигналу досить високому рівні для стійкого зв'язку.
Обійти цю суперечність можна, використовуючи спеціальні функції контролерів бездротової мережі.
Також варто відзначити той факт, що компанія Zyxel працює над удосконаленням всього того, що допомагає досягти якісного зв'язку, не вдаючись до великих витрат.
Джерела
Джерело: habr.com