任何组装过、购买过或至少设置过无线电接收器的人都可能听说过诸如:灵敏度和选择性(选择性)之类的词。
灵敏度 - 该参数显示您的接收器即使在最偏远的地区也能接收信号的情况。
选择性反过来表明接收器在不受其他频率影响的情况下调谐到特定频率的能力如何。 这些“其他频率”,即与所选无线电台的信号传输无关的频率,在这种情况下起到无线电干扰的作用。
通过增加发射器功率,我们迫使低灵敏度的接收器不惜一切代价接收我们的信号。 来自不同无线电台的信号之间的相互影响发挥着重要作用,这使设置变得复杂,降低了无线电通信的质量。
Wi-Fi 使用无线电空气作为数据传输的媒介。 因此,过去乃至上个世纪的无线电工程师和无线电爱好者所操作的许多东西在今天仍然具有现实意义。
但有些事情已经改变了。 为了改变 模拟 数字广播的格式导致了传输信号性质的变化。
以下是影响 IEEE 802.11b/g/n 标准内 Wi-Fi 无线网络运行的常见因素的描述。
Wi-Fi 网络的一些细微差别
对于远离人口稠密地区的广播电台,当您的接收器只能接收到当地调频广播电台的信号以及VHF范围内的“Mayak”信号时,就不会出现相互影响的问题。
另一件事是 Wi-Fi 设备只能在两个有限频段运行:2,4 和 5 GHz。 以下是您必须克服的几个问题,如果无法克服,则知道如何解决。
第一个问题 — 不同的标准适用于不同的范围。
在 2.4 GHz 范围内,支持 802.11b/g 标准的设备运行,并支持 802.11n 网络;在 5 GHz 范围内,支持 802.11a 和 802.11n 标准运行的设备运行。
正如您所看到的,只有 802.11n 设备可以在 2.4 GHz 和 5 GHz 频段下运行。 在其他情况下,我们必须支持两个频段的广播,或者接受某些客户端无法连接到我们的网络的事实。
问题二 — 在最近范围内运行的 Wi-Fi 设备可以使用相同的频率范围。
对于在 2,4 GHz 频段运行的设备,可以使用 13 个无线信道,宽度为 20 MHz(适用于 802.11b/g/n 标准)或 40 MHz(适用于 802.11n 标准),间隔为 5 MHz,并已获准在俄罗斯使用。
因此,任何无线设备(客户端或接入点)都会对相邻信道产生干扰。 另一件事是客户端设备(例如智能手机)的发射器功率明显低于最常见的接入点的发射器功率。 因此,在整篇文章中我们只讨论接入点之间的相互影响。
默认情况下向客户提供的最受欢迎的频道是 6。但不要欺骗自己,通过选择相邻的数字,我们将摆脱寄生影响。 工作在信道 6 上的接入点对信道 5 和 7 产生较强的干扰,对信道 4 和 8 产生较弱的干扰。随着信道之间的间隙增大,它们之间的相互影响减小。 因此,为了最大限度地减少相互干扰,非常希望它们的载波频率间隔 25 MHz(5 个通道间隔)。
问题是,在所有相互影响很小的通道中,只有 3 个通道可用:分别是 1、6 和 11。
我们必须寻找某种方法来绕过现有的限制。 例如,可以通过降低功率来补偿设备之间的相互影响。
关于凡事适度的好处
如上所述,降低功耗并不总是坏事。 此外,随着功率的增加,接收质量会显着恶化,而这根本不是接入点“弱点”的问题。 下面我们将看看这可能有用的情况。
加载无线电广播
当您选择要连接的设备时,可以直接看到拥塞的影响。 如果Wi-Fi网络选择列表中有超过三四个项目,我们就可以谈论加载无线电广播了。 此外,每个网络都是其邻居的干扰源。 干扰会显着增加噪声水平,从而影响网络性能,从而导致需要不断重新发送数据包。 在这种情况下,主要建议是降低接入点的发射机功率,最好说服所有邻居也这样做,以免相互干扰。
这种情况让人想起学校上课时老师缺席的情况。 每个学生开始与他的同桌邻居和其他同学交谈。 在一片噪音中,他们听不清对方的声音,开始大声说话,然后更大声,最后开始尖叫。 老师很快跑进教室,采取了一些纪律措施,情况就恢复了正常。 如果我们想象网络管理员扮演教师的角色,而接入点所有者扮演学童的角色,我们就会得到一个几乎直接的类比。
非对称连接
如前所述,接入点的发射器功率通常比客户端移动设备(平板电脑、智能手机、笔记本电脑等)强 2-3 倍。 因此,很可能会出现“灰色区域”,即客户端从接入点接收到良好稳定的信号,但从客户端到接入点的传输效果不佳。 这种连接称为非对称连接。
为了保持稳定的高质量通信,当两个方向的接收和传输都非常有效地工作时,非常希望客户端设备和接入点之间存在对称连接。
图 1. 使用公寓平面图示例的非对称连接。
为了避免不对称连接,应避免贸然增加发射机功率。
当需要更多电力时
下面列出的因素需要增加功率才能维持稳定的连接。
来自其他类型无线电通信设备和其他电子设备的干扰
蓝牙设备,例如耳机、无线键盘和鼠标,在 2.4 GHz 频率范围内运行并干扰接入点和其他 Wi-Fi 设备的运行。
以下设备也可能对信号质量产生负面影响:
- 微波炉;
- 婴儿监视器;
- CRT显示器、无线音箱、无绳电话等无线设备;
- 外部电压源,例如电力线和变电站,
- 电动机;
- 屏蔽不足的电缆,以及与某些类型的卫星天线一起使用的同轴电缆和连接器。
Wi-Fi 设备之间的距离较长
任何无线电设备都有有限的范围。 除了无线设备的设计特点外,最大范围可能会因障碍物、无线电干扰等外部因素而减小。
所有这些都会导致本地“无法到达的区域”的形成,其中来自接入点的信号“无法到达”客户端设备。
信号通道有障碍
Wi-Fi 设备之间的各种障碍物(墙壁、天花板、家具、金属门等)可能会反射或吸收无线电信号,从而导致通信质量恶化或完全丢失。
钢筋混凝土墙、金属板、钢架,甚至镜子和有色玻璃等简单明了的东西都会大大降低信号强度。
有趣的事实:人体会使信号衰减约 3 dB。
下表是 2.4 GHz 网络经过各种环境时 Wi-Fi 信号效率损失的情况。
* 有效距离 — 表示与开放空间相比,经过相应障碍物后范围的减少量。
让我们总结一下中期结果
如上所述,高信号强度本身并不会提高 Wi-Fi 通信质量,反而会干扰良好连接的建立。
同时,也存在需要提供更高功率以稳定传输和接收Wi-Fi无线电信号的情况。
这些都是如此矛盾的要求。
合勤科技 (Zyxel) 的有用功能可以提供帮助
显然,您需要使用一些有趣的函数来帮助您摆脱这种矛盾的情况。
重要的! 您可以在专业课程 Zyxel - ZCNE 中了解构建无线网络时的许多细微差别以及设备的功能和实际使用。 您可以了解即将推出的课程 .
客户指导
如前所述,所描述的问题主要影响 2.4 GHz 范围。
现代设备的快乐拥有者可以使用 5 GHz 频率范围。
优点:
- 渠道较多,更容易选择相互影响最小的渠道;
- 其他设备(例如蓝牙)不使用此范围;
- 支持 20/40/80 MHz 频道。
缺点:
- 此范围内的无线电信号穿过障碍物的能力较差。 因此,建议在不同的房间中不要使用一个“超级强大”的接入点,而是使用两个或三个信号强度较弱的接入点。 另一方面,与从“超强”信号中捕获信号相比,这将提供更均匀的覆盖范围。
然而,在实践中,一如既往,会出现细微差别。 例如,某些设备、操作系统和软件仍然默认提供“旧式”2.4 GHz 频段进行连接。 这样做是为了减少兼容性问题并简化网络连接算法。 如果连接自动发生或者用户没有时间注意到这一事实,则使用 5 GHz 频段的可能性将处于观望状态。
客户端引导功能默认提供客户端设备通过 5 GHz 立即连接,将有助于改变这种情况。 如果客户端不支持该频段,仍然可以使用 2.4 GHz。
该功能可用:
- 在 Nebula 和 NebulaFlex 接入点;
- 在 NXC2500 和 NXC5500 无线网络控制器中;
- 在具有控制器功能的防火墙中。
自动修复
上面已经给出了支持灵活功率控制的许多论据。 然而,一个合理的问题仍然存在:如何做到这一点?
为此,合勤无线网络控制器有一个特殊的功能:自动修复。
控制器使用它来检查接入点的状态和性能。 如果发现其中一个接入信道不起作用,则将指示相邻信道增加信号强度以填充由此产生的静默区。 丢失的接入点恢复服务后,邻近的接入点将被指示降低信号强度,以免干扰彼此的工作。
此功能也包含在无线控制器专用系列中:NXC2500 和 NXC5500。
安全的无线网络边缘
并行网络中的相邻接入点不仅会产生干扰,而且还可以用作网络攻击的跳板。
反过来,无线网络控制器必须处理这个问题。 NXC2500 和 NXC5500 控制器拥有足够的工具,例如标准 WPA/WPA2 企业身份验证、可扩展身份验证协议 (EAP) 的各种实现以及内置防火墙。
因此,控制器不仅可以找到未经授权的接入点,还可以阻止公司网络上的可疑行为,这些行为很可能带有恶意意图。
恶意 AP 检测(恶意 AP 遏制)
首先,我们先来了解一下什么是Rogue AP。
恶意 AP 是不受网络管理员控制的外部接入点。 然而,它们存在于企业 Wi-Fi 网络的范围内。 例如,这些可能是未经许可插入工作办公室网络插座的员工个人接入点。 这种业余活动对网络安全造成了不良影响。
事实上,此类设备形成了第三方连接企业网络的通道,绕过了主要安全系统。
例如,外部接入点 (RG) 并未正式位于企业网络上,但已在其上创建了一个无线网络,其 SSID 名称与合法接入点上的名称相同。 因此,当企业网络上的客户端错误地尝试连接到 RG 点并尝试传输其凭据时,RG 点可用于拦截密码和其他敏感信息。 因此,“网络钓鱼”点的所有者将知道用户的凭据。
大多数 Zyxel 接入点都具有内置无线电扫描功能,可识别未经授权的点。
重要的! 仅当至少其中一个“哨兵”接入点配置为在网络监控模式下运行时,外部点检测(AP 检测)才会起作用。
当 Zyxel 接入点在监控模式下运行时,检测到外来点后,可以执行阻止程序。
假设恶意 AP 模仿合法接入点。 如上所述,攻击者可以在错误点上复制公司 SSID 设置。 然后,Zyxel 接入点将尝试通过广播虚拟数据包来干扰危险活动。 这将防止客户端连接到恶意 AP 并拦截其凭据。 而“间谍”接入点将无法完成其使命。
正如您所看到的,接入点的相互影响不仅会给彼此的操作带来烦人的干扰,而且还可以用来防止入侵者的攻击。
结论
一篇短文中的材料不允许我们谈论所有的细微差别。 但即使快速回顾一下,也可以清楚地看出无线网络的开发和维护具有非常有趣的细微差别。 一方面,需要对抗信号源的相互影响,包括降低接入点的功率。 另一方面,有必要将信号电平保持在足够高的水平以实现稳定的通信。
您可以通过使用无线网络控制器的特殊功能来解决这个矛盾。
还值得注意的是,合勤科技正在努力改进一切,以帮助实现高质量通信,而无需诉诸高成本。
来源
来源: habr.com