每個收集、購買或至少調諧過無線電接收器的人都可能聽過這樣的詞:靈敏度和選擇性(選擇性)。
靈敏度 - 該參數表明即使在最偏遠的地區,您的接收器接收信號的能力如何。
選擇性反過來表明接收器在不受其他頻率影響的情況下調諧到特定頻率的能力如何。 這些“其他頻率”,即與來自所選無線電台的信號傳輸無關的頻率,在這種情況下起到無線電干擾的作用。
通過增加發射器的功率,我們迫使低靈敏度的接收器不惜一切代價接收我們的信號。 不同無線電台信號之間的相互影響起著重要作用,這使設置變得複雜,降低了無線電通信的質量。
Wi-Fi 環境使用無線電空氣作為數據傳輸的媒介。 因此,過去乃至上個世紀無線電工程師和無線電愛好者操作的許多東西在今天仍然具有現實意義。
但有些事情已經改變了。 為了改變 模擬 數字廣播的出現導致了傳輸信號性質的改變。
以下是影響 IEEE 802.11b/g/n 標準內無線 Wi-Fi 網絡運行的常見因素的描述。
Wi-Fi 網絡的一些細微差別
對於遠離大型聚居地的廣播,當您的接收機只能接收當地調頻廣播電台的信號以及VHF頻段的Mayak信號時,不會出現相互影響的問題。
另一件事是 Wi-Fi 設備只能在兩個有限頻段運行:2,4 和 5 GHz。 以下是您必須克服的一些問題,如果無法克服,則知道如何解決。
問題一 — 不同的標準適用於不同的範圍。
在2.4GHz頻段,支持802.11b/g標準的設備工作,以及802.11n標準的網絡,在5GHz頻段,支持802.11a和802.11n標準的設備工作。
正如您所看到的,只有 802.11n 設備可以同時在 2.4 GHz 頻段和 5 GHz 頻段運行。 在其他情況下,我們必須要么支持兩個頻段的廣播,要么忍受某些客戶端無法連接到我們的網絡的事實。
問題二 - 在附近運行的 Wi-Fi 設備可能使用相同的頻段。
對於在2,4 GHz 頻段運行的設備,有13 個無線信道可供使用,20b/g/n 標準的寬度為802.11 MHz,40n 標準的寬度為802.11 MHz,間隔為5 MHz,並允許在俄羅斯使用。
因此,任何無線設備(客戶端或接入點)都會干擾相鄰信道。 另一件事是客戶端設備(例如智能手機)的發射器功率遠低於最普通的接入點。 因此,在整篇文章中,我們只會討論接入點之間的相互影響。
默認情況下向客戶提供的最受歡迎的頻道是 6。但不要自以為通過選擇下一個數字,我們將擺脫寄生影響。 工作在信道 6 上的接入點對信道 5 和 7 產生較強的干擾,對信道 4 和 8 產生較弱的干擾。隨著信道之間的間隙增大,它們之間的相互影響減小。 因此,為了最大限度地減少相互干擾,非常希望它們的載波頻率相距 25 MHz(5 個通道間間隔)。
問題是,在所有相互影響很小的通道中,只有 3 個通道可用:分別是 1、6 和 11。
我們必須尋找某種方法來繞過現有的限制。 例如,可以通過降低功率來補償設備之間的相互影響。
關於凡事適度的好處
如上所述,降低功耗並不總是壞事。 此外,隨著功率的增加,接收質量會顯著惡化,而這裡的問題根本不是接入點的“弱點”。 下面我們將考慮它在什麼情況下有用。
電台下載
在選擇連接設備時,您可以親眼看到擁塞的影響。 如果Wi-Fi網絡選擇列表中有超過三四個項目,我們就可以談論下載廣播了。 此外,每個網絡都是其鄰居的干擾源。 干擾會顯著增加噪聲水平,從而影響網絡性能,從而導致需要不斷重新發送數據包。 在這種情況下,主要建議是降低接入點的發射機功率,理想情況下,說服所有鄰居也這樣做,以免相互干擾。
這種情況讓人想起學校上課時老師不在的情況。 每個學生開始與桌子上的鄰居和其他同學交談。 在一片噪音中,他們聽不清對方的聲音,開始大聲說話,然後甚至更大聲,最後開始尖叫。 老師趕緊跑進教室,採取一些紀律處分,情況就恢復了正常。 如果我們將網絡管理員想像成老師,將接入點的所有者想像成小學生,我們就會得到一個幾乎直接的類比。
不對稱連接
如前所述,接入點的發射器功率通常比客戶端移動設備(平板電腦、智能手機、筆記本電腦等)強 2-3 倍。 因此,很可能會出現“灰色區域”,即客戶端從接入點接收到良好穩定的信號,而從客戶端到接入點的傳輸將無法正常工作。 這種連接稱為非對稱連接。
為了維持高質量的穩定連接,當兩個方向的接收和傳輸都足夠高效時,非常希望客戶端設備和接入點之間存在對稱連接。
圖 1. 公寓平面圖示例中的不對稱連接。
應避免無意中增加發射機功率,以避免不對稱連接。
當需要通電時
以下因素需要更多電量才能保持穩定的連接。
來自其他類型無線電通信設備和其他電子設備的干擾
在 2.4 GHz 頻段運行並干擾熱點和其他 Wi-Fi 設備的藍牙設備,例如耳機、無線鍵盤和鼠標。
以下設備也會對信號質量產生負面影響:
- 微波爐;
- 嬰兒監視器;
- CRT顯示器、無線音箱、無繩電話等無線設備;
- 外部電壓源,例如電力線和變電站,
- 電動機;
- 屏蔽不足的電纜,以及與某些類型的衛星天線一起使用的同軸電纜和連接器。
Wi-Fi 設備之間的距離較長
任何無線電設備都有有限的範圍。 除了無線設備的設計特點外,最大到達距離可能會因障礙物、無線電干擾等外部因素而縮短。
所有這些都會導致本地“不可訪問區域”的形成,其中來自接入點的信號“無法到達”客戶端設備。
信號障礙
Wi-Fi 設備之間的各種障礙物(牆壁、天花板、家具、金屬門等)可能會反射或吸收無線電信號,從而導致通信質量下降或完全丟失。
像鋼筋混凝土牆、金屬板覆層、鋼框架,甚至鏡子和有色玻璃這樣簡單明了的東西都會顯著降低信號強度。
有趣的事實:人體會使信號衰減約 3 dB。
下表顯示了 2.4 GHz 網絡在經過各種環境時 Wi-Fi 信號效率的損失。
* 有效距離 - 表示與開放空間相比,經過相應障礙物後範圍的減少量。
我們總結一下中間結果
如上所述,高信號強度本身並不會提高 Wi-Fi 連接的質量,但會干擾良好的連接。
同時,也存在需要提供更高功率以穩定傳輸和接收Wi-Fi無線電信號的情況。
這些都是相互矛盾的主張。
合勤科技 (Zyxel) 的有用功能可以提供幫助
顯然,您需要使用一些有趣的功能來幫助擺脫這種矛盾的情況。
重要信息! 您可以在專門的 Zyxel-ZCNE 課程中了解構建無線網絡的許多細微差別,以及設備的可能性和實際使用。 了解即將推出的課程 .
客戶指導
如前所述,所描述的問題主要影響 2.4GHz 頻段。
現代設備的快樂所有者可以使用 5GHz 頻率範圍。
優點:
- 更多的渠道,因此更容易選擇那些將相互影響降到最低的渠道;
- 其他設備(例如藍牙)不使用此範圍;
- 支持 20/40/80 MHz 頻道。
缺點:
- 這個範圍內的無線電信號穿過障礙物的能力較差。 因此,我們希望在不同的房間中不要有一個“超強穿透性”的接入點,而是有兩個或三個信號強度較弱的接入點。 另一方面,這將比從一個信號中接收信號提供更均勻的覆蓋範圍,但“超強”。
然而,在實踐中,一如既往,存在細微差別。 例如,某些設備、操作系統和軟件仍然默認提供“舊的”2.4GHz 頻段進行連接。 這樣做是為了減少兼容性問題並簡化網絡連接算法。 如果連接自動發生或者用戶沒有時間注意到這一事實,則使用 5GHz 頻段的可能性將處於觀望狀態。
客戶端引導功能將有助於改變這種情況,默認情況下會提示客戶端設備立即通過 5GHz 連接。 如果客戶端不支持此範圍,它仍然可以使用 2.4GHz。
此功能可用:
- 在 Nebula 和 NebulaFlex 接入點中;
- 在 NXC2500 和 NXC5500 無線網絡控制器中;
- 在具有控制器功能的防火牆中。
自動修復
上面已經提出了許多支持靈活功率控制的論點。 然而,一個合理的問題仍然存在:如何做到這一點?
合勤科技無線控制器為此提供了一項特殊功能:自動修復。
控制器可幫助檢查接入點的狀態和性能。 如果發現其中一個接入點無法工作,則會指示相鄰接入點增加信號強度,以填補由此產生的靜默區。 丟失的接入點重新上線後,會指示相鄰接入點降低信號強度,以免干擾彼此的工作。
專用無線控制器系列也提供此功能:NXC2500 和 NXC5500。
安全的無線網絡邊緣
並行網絡中的相鄰接入點不僅會產生干擾,而且還可以用作攻擊網絡的跳板。
反過來,無線網絡控制器必須處理這個問題。 NXC2500 和 NXC5500 控制器擁有足夠的工具,例如標準 WPA / WPA2 企業身份驗證、各種可擴展身份驗證協議 (EAP) 實施以及內置防火牆。
因此,控制器不僅可以找到未經授權的接入點,還可以阻止公司網絡上的可疑活動,這些活動很可能帶有惡意意圖。
惡意 AP 檢測(惡意 AP 遏制)
首先,我們先來了解一下什麼是Rogue AP。
惡意 AP 是不受網絡管理員控制的外部接入點。 然而,它們存在於企業 Wi-Fi 網絡的覆蓋範圍內。 例如,它可以是員工的個人接入點,未經許可就包含在辦公室的網絡套接字中。 這種業餘活動不利於網絡安全。
事實上,此類設備形成了第三方連接企業網絡的通道,繞過了主要安全系統。
例如,外部接入點 (RG) 並未正式位於企業網絡上,但它具有與合法接入點具有相同 SSID 名稱的無線網絡。 因此,當公司網絡上的客戶端錯誤地嘗試連接到 RG 點並嘗試傳遞其憑據時,RG 點可用於攔截密碼和其他敏感信息。 因此,網絡釣魚點的主機將知道用戶憑據。
大多數 Zyxel 接入點都具有內置無線電掃描功能來檢測惡意點。
重要信息! 僅當至少其中一個“看門狗”接入點配置為在網絡監控模式下工作時,AP 檢測才會起作用。
當 Zyxel 接入點在監控模式下運行時,檢測到外來點後,可以執行阻止程序。
假設惡意 AP 模仿合法接入點。 如上所述,攻擊者可以在錯誤點上複製公司 SSID 設置。 然後,Zyxel 接入點將嘗試通過乾擾廣播虛擬數據包來干擾危險活動。 這將防止客戶端連接到惡意 AP 並攔截其憑據。 而“間諜”接入點將無法完成其使命。
正如您所看到的,接入點的相互影響不僅在相互協作時引入惱人的干擾,而且還可以用於防止入侵者的攻擊。
結論
一篇小文章框架內的材料不允許談論所有細微差別。 但即使粗略地回顧一下,無線網絡的開發和維護也有非常有趣的細微差別。 一方面,需要處理信號源的相互影響,包括降低接入點的功率。 另一方面,有必要保持信號電平足夠高以實現穩定的通信。
您可以通過使用無線網絡控制器的特殊功能來解決這個矛盾。
另外值得注意的是,合勤科技正在致力於改進一切,以幫助實現高質量通信,而無需訴諸高成本。
來源
來源: www.habr.com