01

Hvorfor har du brug for WIFI i en virksomhed?

I dag er WIFI en fælles egenskab for både store og udviklende organisationer. Typisk installeres et trådløst netværk i en virksomhed som en ekstra løsning, baseret på den eksisterende kabelinfrastruktur. I store kontorer er WIFI praktisk til at give gæsteinternetadgang til uautoriserede klientenheder såvel som til brug af mobilt netværksudstyr af virksomhedsansatte. Når du organiserer WIFI i produktionen, bør du ikke bruge universelle enheder, der kombinerer flere funktioner (for eksempel routere med indbyggede adgangspunkter). Sådanne løsninger er ikke i stand til at give optimale forbindelseshastigheder for et stort antal klientenheder og er derfor fuldstændig ineffektive. Det mest pålidelige og anbefalede af eksperter i dag er professionelt netværksudstyr til WIFI fra Cisco-mærket.

For at implementere korrekt fungerende WIFI skal du have et minimumssæt af enheder:

• > et sæt adgangspunkter;
• > skifte;

• > controller;
• > router.

02

Krav til WIFI i en virksomhed

Nogle af netværkskomponenterne er modulære, hvilket giver optimale muligheder for yderligere udvidelse eller forbedring af dækningen. Denne løsning vil give betydelige økonomiske besparelser og forenkle omkonfiguration af udstyr. Nedenfor er de vigtigste krav, som du skal være opmærksom på, når du organiserer WIFI for en virksomhed.

Mobilitet

Takket være tilrettelæggelsen af ​​problemfri roaming kan medarbejdere og gæster i virksomheden frit bevæge sig rundt på kontoret uden at miste forbindelsen til netværket og genautorisere på tilstødende adgangspunkter.

Gæsteadgang

Skalering

For at udvide trådløs netværksdækning tilkøbes udstyr med skalerbarhed. De har ofte en modulær arkitektur og kræver kun udskiftning af individuelle enheder af enheden.

Stabilitet

Korrekt organiseret WIFI vil give en kontinuerlig forbindelse til netværket i ethvert hjørne af bygningen, uanset tilstedeværelsen af ​​radiointerferens eller et stort antal tidligere tilsluttede enheder til et adgangspunkt.

03

Adgangspunkter

Ejere af nogle virksomheder ønsker at introducere nyttige tjenester såsom IP-telefoni og videoovervågningssystemer. For at maksimere effektiviteten af ​​det tilsvarende udstyr (for eksempel for fuldt ud at bruge DECT IP-telefoner og WIFI-videokameraer), kræves en tilstrækkelig bred båndbredde, som kan leveres af avancerede standarder, for eksempel 802.11 n eller 802.11ac. Derudover er en yderligere fordel ved 802.11ac-standarden, at den sparer batteristrøm i klientmobilenheder. For at optimere det udsendte signal anbefaler eksperter at installere adgangspunkter på taget af en bygning eller højt på loftet (for at give et trådløst netværk til øverste etage). For at undgå ekstra ledningsomkostninger skal du bruge adgangspunkter, der understøtter Power over Ethernet.
De mest konsistente med ovenstående parametre er adgangspunkterne i Cisco 2600- og 2602E-serien.

04

Kontakt

Denne enhed bruges til at forbinde adgangspunkter, der er installeret i virksomheden, til det lokale netværk. De vigtigste parametre for at vælge disse enheder er:

• > antal porte. Denne egenskab afhænger direkte af antallet af tilsluttede slutenheder (punkter, telefoner, kameraer);
• > type porte. Fast Ethernet eller Gigabit Ethernet - afhængig af båndbreddekrav;
• >PoE-understøttelse på porte. Adgangspunkter installeret væk fra elektriske ledninger kræver switch-modeller med PoE-porte;
• > evnen til at allokere et gæste-VLAN.

For at sikre, at uautoriserede klientenheder ikke har adgang til private lokale netværksressourcer, er det at foretrække at vælge switch-modeller med mulighed for at allokere flere VLAN'er. Det bedste valg ville være Cisco 2960S (GE) eller 2960+ (FE) serien.

"VTK SVIAZ præsenterer det bredeste udvalg af netværksudstyr i virksomhedsklassen med passende certificering, der bekræfter originalitet. Vores team har med succes udviklet projekter til at organisere WIFI-netværk for virksomheder i mange år.

Han er også involveret i installation og idriftsættelse af nyindkøbte enheder. Ved at kontakte vores specialister kan du være helt sikker på effektiviteten af ​​det installerede udstyr. "

05

Controller og router

Controller. Denne type enhed er designet til at organisere problemfri roaming og centraliseret styring af adgangspunkter. Valget af en specifik model afhænger af antallet af adgangspunkter, der betjenes: Cisco 2504-serien til små og mellemstore virksomheder (op til 50 point) og 5500-serien (op til 500 point) til store virksomheder.

Router. Routere bruges til at give adgang til det globale netværk. Eksperter anbefaler at vælge modeller med mulighed for at implementere flere netværksadgangsscenarier og også være opmærksomme på indikatorer som typen af ​​porte (Fast Ethernet eller Gigabit Ethernet) og trafikkrypteringsprotokoller (den mest moderne og høje kvalitet er WPA2). Cisco 2911-3945-seriens modeller er ideelle til virksomhedsinstallationer.

06

Arrangering af adgangspunkter

Skematisk placering af adgangspunkter på en virksomheds arkitektoniske plan er den bedste måde at arrangere disse enheder korrekt på. Det skal tages i betragtning, at radiosignalets dækningsområder for hvert punkt ikke bør overlappe med mere end 30 % (rækkevidden af ​​denne type udstyr er ca. 30 m i rum med gipsplader og kan nå 100 m i åbne områder). Eksperter anbefaler at installere adgangspunkter så højt som muligt fra gulvet (det ideelle sted til installation er loftet). I komplekse miljøer (for eksempel i nærværelse af et stort antal betongulve) vil det også være hensigtsmæssigt at installere yderligere antenner for at styrke signalet. Efter den indledende fysiske installation kan du bruge hjælpeprogrammer såsom TamoGraph, som visualiserer radiodækningen, der udsendes fra alt udstyret i rummet. Denne løsning giver dig mulighed for at justere placeringen af ​​adgangspunkter og maksimere dækningsområdet for dit trådløse netværk.

07

Løsningsomkostninger

På trods af det faktum, at omkostningerne til udstyr til WIFI er ret høje, vil en effektivt fungerende løsning forbedre kvaliteten af ​​arbejdsforholdene for virksomhedens ansatte betydeligt og vil endda gøre det muligt at eliminere kabelnettet. Nedenfor er de vigtigste indikatorer, der påvirker prisen på den færdige løsning.

Behov for skalering. Ofte diskuteres muligheder for yderligere udvidelse af dækningen ved indførelse af trådløse netværk. Hvis der er et sandsynligt behov for at installere yderligere adgangspunkter, er det at foretrække at vælge modeller af switche, controllere og routere med mulighed for at installere yderligere moduler med porte. Typisk har denne type udstyr en lidt højere pris sammenlignet med lignende modeller med en statisk enhed.
Understøttet WIFI-standard. Afhængigt af den standard, der understøttes af adgangspunkterne, varierer prisen på specifikke modeller også. Det skal dog tages i betragtning, at i tilfælde af udveksling af trafik med mediedata (til afspilning af video og lyd online), vil en lavhastighedsforbindelse være ineffektiv.

Trådløse netværk bliver mere og mere populære hvert år, men mange administratorer har problemer med at bygge sådanne netværk. Faktisk har Wi-Fi-teknologien sine egne karakteristika, der bør tages i betragtning på planlægningsstadiet. I dag vil vi forsøge at give et kort uddannelsesprogram, der er nødvendigt for vellykket planlægning og implementering af et trådløst netværk.

Lad os først forstå, hvad Wi-Fi er, og hvilke fordele og ulemper denne teknologi har. Faktisk er udtrykket Wi-Fi opstået som en leg med ord og har ingen afkodning i øjeblikket, det bruges til at referere til trådløse netværk i henhold til IEEE 802.11-standarden, eller mere præcist en gruppe af standarder. Den mest almindelige standard er 802.11g, som giver mulighed for drift ved hastigheder på op til 54 Mb/s og 802.11n, som teoretisk tillader drift ved hastigheder på op til 600 Mb/s op til 150 Mb/s.

I Rusland er 13 kanaler i 2,4 GHz-båndet tildelt til drift af Wi-Fi-enheder uden registrering, netværk kan kun betjenes indendørs og i industriområder også, siden 15. juli 2010, brugen af ​​5 GHz-båndet er blevet tilladt, men overgangen til den er vanskelig på grund af behovet for at sikre kompatibilitet med udstyr, der ikke understøtter drift i dette frekvensområde (og dette er næsten alt udstyr, der importeres i hvert fald indtil juli 2010). Derfor vil vi i fremtiden overveje drift i 2,4 GHz-båndet.

Nu er vi kommet til et meget vigtigt punkt, hvis forståelse er nødvendig for korrekt planlægning og udrulning af netværk. For at overføre data bruger Wi-Fi en bestemt frekvenskanal, kanalgitterets trin er 5 MHz, og kanalbredden er 20 MHz. Det betyder, at enheder, der fungerer på tilstødende kanaler, vil forstyrre hinanden. For en bedre forståelse af situationen er nedenfor en skematisk repræsentation af kanalfordelingen i 2,4 GHz-båndet.

Som du kan se, er der kun tre uafhængige kanaler i båndet, der kan fungere uden gensidig interferens, for eksempel 1, 6 og 11. I 5 GHz-båndet går det bedre, 22 uafhængige kanaler kan dog bruges, da vi allerede har sagt, er udbredelsen af ​​netværk i dette område hæmmet af kompatibilitetsproblemer. 802.11n-standarden tillader brugen af ​​brede kanaler (40 MHz bred), som bruger båndbredden af ​​to tilstødende ikke-overlappende kanaler, for eksempel 1+5 eller 5+9, så det er muligt at organisere driften af ​​kun to, betinget uafhængige kanaler.

Hvorfor er vi så meget opmærksomme på dette? Fordi disse faktorer direkte påvirker hastigheden af ​​den trådløse kanal. Det skal huskes, at kanalbåndbredden bruges til at transmittere data i begge retninger, inklusive serviceinformation, og hastigheden afhænger også i høj grad af afstanden mellem punkter og tilstedeværelsen af ​​interferens. Den maksimalt opnåelige hastighed i praksis overstiger normalt ikke halvdelen af ​​den tilgængelige kanalhastighed for 802.11g, overstiger denne værdi sjældent 20-22 Mb/s. Den tilgængelige kanalbåndbredde er delt mellem de enheder, der bruger den, hvilket også bør tages i betragtning, når netværket planlægges og dets gennemløb beregnes.

Alt dette komplicerer alvorligt konstruktionen af ​​produktive Wi-Fi-netværk, især i nærvær af tilstødende netværk, så det er værd at bruge trådløse netværk hovedsageligt til adgang til internettet, e-mail, terminaltjenester osv. tjenester, der ikke kræver høj netværksbåndbredde. Vi anbefaler kraftigt ikke at bruge en trådløs forbindelse til netværksknuder, der kræver kanalhastighed.

Før du begynder at planlægge, ville det ikke skade at rekognoscere situationen i luften. Til disse formål kan du bruge det gratis program inSSIDer, nedenfor viser situationen i 2,4 GHz-båndet i en typisk boligbygning med flere etager.

Programmet giver dig mulighed for at se, at et stort antal 802.11n-enheder, der bruger en bred kanal, arbejder i nabolaget. Samtidig kan der skabes reel interferens til vores netværk af en 802.11g-sender, der opererer på kanal 11. Med sådanne oplysninger kan du vælge de mindst belastede sektioner af rækkevidden til brug i dit netværk. Men ikke alt er så rosenrødt, det meste udstyr ud af æsken er konfigureret til automatisk at vælge en kanal, så efter et stykke tid kan situationen ændre sig.

For at bygge et trådløst netværk skal vi have mindst ét ​​adgangspunkt. Hvis du implementerer et netværk i virksomhedsskala eller planlægger at udvide dit dækningsområde yderligere, anbefaler vi at bruge adgangspunkter, at opgive trådløse routere og andre kombinerede enheder. Faktum er, at standarden ikke beskriver samspillet mellem adgangspunkter og forskellige producenter bruger forskellige teknologier, hvilket gør dem inkompatible med udstyr fra andre producenter eller endda andre typer af proprietært udstyr. Derfor anbefaler vi at bruge udstyr fra samme producent og helst samme model, ellers er det nødvendigt yderligere at afklare muligheden for at arbejde sammen i den aktuelle tilstand.

Det første og eneste adgangspunkt skal fungere i Access Point-tilstand i dette tilfælde betjener enheden klientforbindelser, men etablerer ikke forbindelser med andre adgangspunkter. Et karakteristisk træk ved ethvert trådløst netværk er dets SSID, som er unikt for hvert netværk Inden for et netværk skal alle enheder have den samme identifikator, mens flere SSID'er giver dig mulighed for at opdele netværket i undernet, for eksempel med forskellige sikkerhedsniveauer. .

Derhjemme eller på et lille kontor er et adgangspunkt normalt nok, og de fleste af de problemer, vi har nævnt, er næppe relevante, det er en anden sag for netværk med et relativt stort dækningsområde, når strømmen af ​​en enhed ikke er nok. Her kan du gå på to måder: Brug en antenne med en højere forstærkning eller implementer infrastrukturen ved hjælp af flere adgangspunkter.

Den første måde er på trods af sin enkelhed fyldt med en række farer, dit netværk kan være tilgængeligt uden for bygningen (territoriet) og kan forstyrre tilstødende netværk, i hvilket tilfælde problemer med tilsynsmyndigheder ikke kan undgås. Dette er heller ikke altid acceptabelt ud fra et sikkerhedsmæssigt synspunkt.

Hvad skal man gøre, når ét adgangspunkt ikke er nok? Placer den anden. Nedenfor vil vi se på, hvordan dette kan gøres, deres fordele og ulemper.

Hvis du har brug for et netværk med høj gennemstrømning, og der er et kablet netværk på stederne for adgangspunkterne, så skal yderligere punkter også inkluderes i "Access Point"-tilstanden (Access Point), i denne tilstand giver hvert adgangspunkt fuld kanalhastighed i sit dækningsområde uden at dele den med andre punkter.

Begge punkter skal have samme SSID og samme krypteringsparametre, men skal fungere på forskellige kanaler, helst uafhængige. Punkternes relative position bør vælges på en sådan måde, at dækningsområderne skærer hinanden uden væsentlig signaldæmpning. Klientenheder træffer automatisk beslutninger om at oprette forbindelse til et bestemt adgangspunkt baseret på signalstyrken. Mobilbrugere kan således bevæge sig frit i hele dækningsområdet uden at afbryde kommunikationen. Hvis det er nødvendigt at bruge mere end 3 punkter, så er det nødvendigt at skifte uafhængige kanaler, så deres dækningsområder ikke krydser hinanden.

Denne ordning er optimal, når du skal installere et trådløst netværk over et kablet, for eksempel gæsteinternet for kunder i en virksomhed eller på en café. Dens implementering er dog fyldt med de største vanskeligheder, da den kræver brug af flere uafhængige kanaler, hvilket måske ikke altid er muligt.

Der er situationer, hvor det er nødvendigt at udvide dækningsområdet til et område, der ikke har kablet kommunikation, hvilket gør det umuligt at bruge det første skema i dette tilfælde, kan et ekstra adgangspunkt konfigureres som en repeater, som vil relæe signalet fra hovedadgangspunktet.

Begge punkter skal have samme SSID, samme krypteringsparametre og fungere på samme kanal i repeater-indstillingerne, du skal angive MAC-adressen for adgangspunktet eller en anden repeater, hvis signal du vil videresende. I dette tilfælde skal repeateren være placeret i området for pålidelig modtagelse af en anden enhed, hvilket reducerer det samlede dækningsområde noget. Det skal også huskes, at kanalen er opdelt mellem alle enheder i det generelle dækningsområde. Når du bruger repeatere, falder driftshastigheden for hver efterfølgende link, da kanalen er opdelt i at sende den samme information mellem sektioner af netværket (repeater-enhed og repeater-adgangspunkt). De der. hvis en klientenhed, der opererer gennem en repeater, bruger en 1 Mb/s kanal, vil den samlede kanalbelastning være 2 Mb/s, ved brug af to repeatere vil den være 3 Mb/s osv.

Der er en anden tilstand for adgangspunktet - en trådløs bro, den kan være af typen Point-to-point eller Point-to-Multipoint, i dette tilfælde etablerer adgangspunkterne en forbindelse med hinanden. I punkt-til-punkt-tilstand kan kun to adgangspunkter forbindes i punkt-til-multipunkt-tilstand, et punkt kan etablere en forbindelse med flere. Denne tilstand bruges normalt til at forbinde to sektioner af et netværk, når det er umuligt eller upraktisk at lægge et kabel mellem dem, og der er ingen særlige krav til båndbredde. For eksempel at forbinde tynde klienter i et separat lager i en virksomheds lokaler. I dette tilfælde er det tilrådeligt at bruge retningsbestemte antenner for at reducere dækningsområdet og ikke forstyrre andre netværk.

Hvert punkt skal have samme SSID, kanal og krypteringsparametre i indstillingerne, du skal angive MAC-adressen for det punkt, du vil oprette forbindelse til. I denne tilstand betjener adgangspunkter ikke trådløse klienter. Brug af en trådløs bro har sine egne karakteristika, da punkterne kun modtager og sender pakker til hinanden, er det umuligt for klientenheden at opdage en fungerende bro, inSSIDer vil også vise det klare rækkevidde. Samtidig kan netværk, der bruger tilstødende kanaler, opleve alvorlig interferens i broens dækningsområde. Brug derfor kun denne ordning inden for dine lokaler eller territorier, undgå at krydse andre områder, hvor andre trådløse netværk kan være installeret, og prøv altid at bruge retningsbestemte antenner med den mindst nødvendige forstærkning.

Og endelig, den lækreste ting, WDS-tilstand, den kombinerer adgangspunkt- og brotilstande i denne tilstand, punkter kan etablere forbindelser med hinanden og samtidig betjene klienter. Denne tilstand giver dig mulighed for at skabe en bred vifte af trådløse netværkskonfigurationer, der er absolut gennemsigtige for klientenheder, punktet kan fungere både i brotilstand og i bro+adgangspunktstilstand, hvilket tillader, i modsætning til en kæde af repeatere, at give trådløs dækning; kun hvor du har brug for. For eksempel skal du videresende gæsteinternettet til en anden bygning, men du ønsker ikke, at det skal være tilgængeligt på parkeringspladsen, hvor du skal finde et mellempunkt.

I dette tilfælde skal du også bruge én kanal, SSID og krypteringsindstillinger for alle punkter, og husk også, at med hvert link vil hastigheden falde på grund af transmissionen af ​​gentagne data i det fælles bånd. Du bør også undgå punkt-til-punkt-ringeordninger, medmindre de understøtter Spanning Tree Protocol, da netværkshastighederne vil falde kraftigt på grund af en broadcast-storm. Når du opsætter punkter, bør du angive tilstanden og MAC-adresserne for de punkter, som du vil oprette forbindelse til.

Afslutningsvis vil jeg gerne give generelle anbefalinger: Når du designer og implementerer netværk, skal du huske, at frekvensområdet tildelt til Wi-Fi er meget begrænset, så prøv ikke at bruge antenner med en forstærkning, der er større end nødvendigt, og tag også foranstaltninger for at forhindre interferens med tilstødende netværk. Husk, overtrædelse af reglerne for drift af trådløse netværk medfører administrativt ansvar i henhold til §§ 13.3 og 13.4 i forvaltningsloven, som giver en bøde med eventuel konfiskation af udstyr.

• Tags:

Aktiver venligst JavaScript for at se

I dag er det ret svært at finde en virksomhed eller organisation, hvor der er et lokalt computernetværk (LAN) uden brug af trådløse adgangsteknologier. Trådløse netværk bliver mere og mere populære hvert år, men mange administratorer støder på vanskeligheder, når de bygger sådanne netværk. Faktisk har Wi-Fi-teknologien sine egne karakteristika, der bør tages i betragtning på planlægningsstadiet. Lad os først og fremmest finde ud af, hvad Wi-Fi er, hvilke fordele og ulemper denne teknologi har.

Wi-Fi-adgangstypen har en hel liste over positive aspekter:

Omkostningseffektiv, da der ikke er behov for at installere specielle kabler til alt udstyr, der skal tilsluttes internettet:

Effektivitet af implementering;

Udstyr mobilitet;

Komfort under brug.

Men uanset hvor mange fordele Wi-Fi har i forhold til kablede netværk, er organisering og opbygning af et Wi-Fi-netværk forbundet med nogle vanskeligheder, nemlig:

Begrænset båndbredde;

Industriel interferens;

Sikring af sikker adgang;

Sårbarhed over for hacking og tyveri af vigtig information.

Faktisk opstod begrebet Wi-Fi som en leg med ord og har ingen afkodning i øjeblikket, det bruges til at referere til trådløse netværk i henhold til IEEE 802.11-standarden, eller mere præcist en gruppe af standarder. Den mest almindelige standard er 802.11g, som giver mulighed for drift ved hastigheder på op til 54 Mb/s og 802.11n, som teoretisk tillader drift ved hastigheder på op til 600 Mb/s op til 150 Mb/s.

I Rusland er 13 kanaler i 2,4 GHz-båndet tildelt til drift af Wi-Fi-enheder uden registrering, netværk kan kun betjenes indendørs og i industriområder også, siden 15. juli 2010, brugen af ​​5 GHz-båndet er blevet tilladt.

Nu er vi kommet til et meget vigtigt punkt, hvor forståelsen er nødvendig for korrekt planlægning og udrulning af netværk. For at overføre data bruger Wi-Fi en bestemt frekvenskanal, kanalgitterets trin er 5 MHz, og kanalbredden er 20 MHz. Det betyder, at enheder, der fungerer på tilstødende kanaler, vil forstyrre hinanden. For en bedre forståelse af situationen er nedenfor en skematisk repræsentation af kanaldistribution i 2,4 og 5 GHz-området.

Som du kan se, er der kun tre uafhængige kanaler i sortimentet, der kan fungere uden gensidig interferens, for eksempel 1, 6 og 11. I 5 GHz-området er tingene bedre, du kan bruge 22 uafhængige tilgængelige kanaler, men hvis du betaler opmærksom på amplituden af ​​kanalerne ved 5 GHz den højere, derfor vil kanalhastigheden være højere, men ikke alle enheder fungerer ved 5 GHz-frekvensen, og afstanden vil være meget kortere.

Hvorfor er der så meget opmærksomhed på dette? Fordi disse faktorer direkte påvirker hastigheden af ​​den trådløse kanal. Det skal huskes, at kanalbåndbredden bruges til at transmittere data i begge retninger, og hastigheden afhænger også meget af afstanden mellem punkter og tilstedeværelsen af ​​interferens. Den maksimalt opnåelige hastighed i praksis overstiger normalt ikke halvdelen af ​​den tilgængelige kanalhastighed for 802.11g, overstiger denne værdi sjældent 20-22 Mb/s. Den tilgængelige kanalbåndbredde er delt mellem de enheder, der bruger den, hvilket også bør tages i betragtning, når netværket planlægges og dets gennemløb beregnes.

Alt dette komplicerer alvorligt konstruktionen af ​​produktive Wi-Fi-netværk, især i nærvær af tilstødende netværk, så det er værd at bruge trådløse netværk hovedsageligt til internetadgang og tjenester, der ikke kræver høj netværksbåndbredde.

Før du begynder at planlægge, ville det ikke skade at rekognoscere situationen i luften. Til disse formål kan du bruge et gratis program inSSIDer.

Du ser på kanaler, der bruges på 2,4 GHz-frekvensen i en typisk højhusbebyggelse.

Før du begynder at vælge udstyr, skal du finde ud af, hvilke opgaver du står over for i dag, plus tage højde for de opgaver, du kan blive udsat for i morgen.

Wi-Fi-løsninger handler oftest om at bygge en punkt-til-punkt- eller center-to-point-forbindelse. Hver af disse ordninger har mange implementeringer

Vær opmærksom på valget af udstyr til opbygning af Wi-Fi-netværk:

1. Spar ikke på udstyr.
Tro mig, de ekstra $20 er ikke spændingen værd, du vil opleve med en ustabil forbindelse. Hvis du bruger kundens penge, så spar især ikke på udstyr, for ved at spare $100 risikerer du at ødelægge dit forhold til ham for altid, hvis det udstyr, du har valgt, ikke fungerer korrekt.

2. Brug stærkt retningsbestemte antenner.
Det generelle princip for driften af ​​punktet er at modtage, forstærke og videresende signalet. Jo større strålingsvinklen på din antenne er, jo større spredning af det nyttige signal, jo mere interferens vil det opsamle og skabe. Jo mere interferens det opsamler, jo mindre tid vil adgangspunktet have til at behandle dit nyttige signal.
Husk, jo mindre vinkel, jo mindre sandsynlighed er der for, at du får et uplanlagt møde med herrerne fra Kommunikationstilsynet.

3. Opdater Wi-Fi-routerens firmware.

Routerproducenten udgiver med jævne mellemrum nye versioner af firmware, der kan forbedre sikkerheden på routeren og få den til at køre hurtigere. Brug en månedlig rutine med at besøge din routerproducents websted for at se efter nye softwareudgivelser. Typisk har routere en automatisk opdateringsmekanisme indbygget i routerens brugergrænseflade.

4. Overvej alternativ firmware

Nogle routere understøtter alternativ firmware. Det vil sige firmware fra en tredjepartsudvikler. For eksempel er "firmware fra Anton" det mest berømte eksempel på tredjeparts firmware til adgangspunktprodukter. Disse firmwares opnåede velfortjent popularitet på grund af tilstedeværelsen af ​​funktioner, der ikke er tilgængelige i den proprietære implementering. Hvis du går denne vej, skal du forstå, at du mister teknisk support fra producenten, da du fundamentalt har ændret produktet.
Men hvis det er nødvendigt, kan du returnere fabriksfirmwaren uden større besvær.

Udstyrssteder.

Placeringen af ​​udstyret til at feje Wi-Fi-signalet afhænger også af objektet. Som tidligere nævnt, hvis du skal installere et signal på kontoret, ville en glimrende mulighed være at installere sådant udstyr på lofterne. Skillevægge, som ofte findes på kontorer, kan forstyrre udbredelsen af ​​signalet fra en standard Wi-Fi-router, og dens strøm er muligvis ikke nok.

Installation af udstyr på faciliteter med et stort areal, hvad enten det er et stadion eller et område på gaden, ville stolper være den ideelle installationsmulighed. Du kan installere adgangspunkter med antenner på dem og installere selve controlleren i serverrummet eller på hostingudbyderens websted.

Den mest almindelige ordning: "Punkt-til-punkt eller radiobro"

For at bygge en sådan forbindelse skal følgende faktorer tages i betragtning:

1. Afstand.
En af de afgørende faktorer ved valg af udstyr er antenner og adgangspunkter. Alle vores links er designet til afstande op til 15 km. Men det er muligt at bygge forbindelser op til 50 km ved hjælp af ganske overkommeligt udstyr

2. Synlighed.
I mangel af direkte synlighed vil ingen give nogen garantier om ydeevnen af ​​det link, du har bygget. Kun eksperimenter vil afgøre alt her. Ofte, i mangel af direkte synlighed, bruges et signal, der reflekteres fra væggen i en bygning.

3. Muligheder og funktioner ved installation.
Hvis du installerer et adgangspunkt i en lejlighed eller et kontor, fra hvis vindue du tydeligt kan se det andet tilslutningspunkt, er du simpelthen heldig. I dette tilfælde vil du klare dig med et adgangspunkt, et meter langt kabel og en antenne installeret på en vindueskarm eller på væggen i huset - det vil være en ideel mulighed, men ikke alle er så heldige, og så er du skal op på bygningens tag og installere antennen på en mast.

Andet skema: "Center-points"

Når man konstruerer et sådant skema, er de fleste uerfarne forfattere meget fristet til at installere en rundstrålende antenne og forbinde alle klienter med den inden for en radius på 2-3 km.

Lad os være kede af det - dette er umuligt af flere grunde:

Som nævnt ovenfor vil en rundstrålende antenne samle al interferensen i området.

Begrænsning af antallet af forbindelser. Et almindeligt punkt er, selv med god kommunikation, ikke i stand til at behandle mere end 20 forbindelser. Undtagelsen er specielle adgangspunkter designet til at organisere Hot-Spots, men deres magt er langt fra ubegrænset.

Så den første ting at overveje, når man designer en sådan ordning, er at begrænse antallet af klienter pr. adgangspunkt.

I virkeligheden er to ordninger meget brugt i livet.

I det første tilfælde reduceres netværket til almindelige links fra centrum til adgangspunktet, hvortil en gruppe computere er forbundet. Dette kunne være et distrikts- eller mikrodistriktsknudepunkt eller endda bare et forbindelsespunkt for et hus.

I det andet tilfælde anvendes princippet om cellulær kommunikation: den centrale knude opdeler alle klienter i territoriale segmenter ved hjælp af sektorantenner. Antal antenner - fra 2 til 6,

Typiske fejl ved installation af et Wi-Fi-punkt

Da der er så mange fejl i implementeringen af ​​et Wi-Fi-netværk, er det umuligt at liste dem alle. Derfor, efter at have valgt de mest "populære", vil vi beskrive dem.

Placering af trådløst netværksudstyr såvel som mellemliggende adgangspunkter i kort afstand fra metalstrukturer, der negativt påvirker styrken af ​​Wi-Fi-signalet.

Brug af punkter med indbyggede antenner. Dette problem har konsekvenser i form af en lille signaltransmissionsradius. Det er værd at bemærke, at installation af Wi-Fi-punkter med standardantenner vil være billigere, men transmissionskvaliteten vil blive alvorligt forringet.

Netværksusikkerhed. Moderne Wi-Fi-netværk bruger typisk WPA2-Enterprise-kryptering med autorisation på en RADIUS-server ved hjælp af IEEE 802.1X-protokollen for at sikre sikkerheden. Denne type kryptering giver meget bedre sikkerhed for et trådløst netværk, men dens tilstedeværelse alene vil ikke redde dig fra DoS-angreb og tyveri af adgangskoder ved hjælp af man-in-the-middle-teknologi. For at opdage uønsket aktivitet anbefales det at bruge Wi-Fi-punkter med en indbygget sensor eller separate Fluke Air Magnet-sensorer. Speciel software indsamler statistik og informerer administratoren, hvis der opdages uautoriserede handlinger i et kontrolleret Wi-Fi-netværk.

Vi har således identificeret de grundlæggende krav, der skal tages i betragtning ved tilrettelæggelse af trådløs kommunikation. Det er også vigtigt at være særlig opmærksom på valget af udstyr, da kvaliteten af ​​transmissionen af ​​informationsstrømme, som Wi-Fi vil have på anlægget, afhænger af dets effekt og gennemløb.

I dag er det ret svært at finde en virksomhed eller organisation, hvor der er et lokalt netværk (LAN) uden brug af trådløse adgangsteknologier. Wi-Fi-adgangstypen har en hel liste over positive aspekter:

• omkostningseffektiv, da der ikke er behov for at installere specielle kabler til alt udstyr, der skal tilsluttes internettet:
• effektiviteten af ​​implementeringen;
• udstyr mobilitet;
• komfort under brug.

Men uanset hvor mange fordele Wi-Fi har i forhold til kablede netværk, er organisering og opbygning af et Wi-Fi-netværk forbundet med nogle vanskeligheder, nemlig:

• begrænset båndbredde;
• roaming;
• industriel interferens;
• sikring af sikker adgang;
• sårbarhed over for hacking og tyveri af vigtig information.

Wi-Fi på hoteller og restauranter

I dag vokser kravene til den service, der tilbydes på hoteller, konstant, og tilstedeværelsen af ​​et Wi-Fi-punkt samt internetadgang af høj kvalitet er en forudsætning for en virksomhed, der tilbyder tjenester for midlertidigt ophold. Kunder vælger i første omgang hoteller eller restauranter, hvor Wi-Fi ikke kun "er tilgængelig", men fungerer godt. Mange hoteller får ekstra indtægt ved at udleje konferencelokaler med installeret Wi-Fi udstyr. Siden juni 2015 skal virksomheder, der giver offentlig adgang til internettet, give brugerne obligatorisk SMS-autorisation, hvilket stiller yderligere krav til Wi-Fi-udstyr.

Wi-Fi i varehuse

I dag er det svært at forestille sig arbejdet med lagerlogistik uden brug af trådløse stregkodescannere. Tidligere tog processen fra modtagelse til lager meget tid. Indførelsen af ​​stregkoder forenkler i høj grad bogføring og behandling af ordrer. Og her kan du heller ikke undvære Wi-Fi, men der er en specifik funktion ved at implementere et Wi-Fi-netværk - det er et stort område, "sømløs roaming", eksklusive døde zoner og fejltolerance. Afbrydelser i driften af ​​det trådløse netværk på en given facilitet kan jo føre til betydelige tab.

Som et resultat af brugen af ​​moderne teknologier øges den samlede produktivitet betydeligt på grund af hurtigere og mere nøjagtig ordreopfyldelse.

Opbygning af Wi-Fi i et lager

For at skabe et Wi-Fi-netværk over et stort område og en langt fra standardfacilitet, skal du overholde nogle krav, hvoraf den første er det korrekte valg af udstyrstype. I vores land har udstyr fået et stærkt fodfæste på lagerlogistikmarkedet takket være:

• høj middeltid mellem fejl;
• controller redundans kapaciteter ("Master" - "Backup") - eliminerer muligheden for, at hele netværket svigter på samme tid;
• teknisk support og rettidige softwareopdateringer fra producenten.

For at sikre kontinuerlig dækning bruger lagrene typisk udstyr med eksterne Omni-antenner. Sendereffekten stiger over standarden (100 mW). I åbne områder og ramper installeres udstyr i tætte IP68-skabe med el-varme.

Nu vil vi lære, hvordan man bygger Wi-Fi-netværk ved sportsfaciliteter.

Installation af Wi-Fi på stadioner eller pladser

Typisk fungerer traditionelle Wi-Fi-designtilgange ikke her. For at sikre et stabilt signal skal tribunernes areal opdeles i sektorer. Ved at bruge antenner med et smalt strålingsmønster "skærer vi tærten i små stykker." På denne måde opnår de en reduktion af interferens (den gensidige påvirkning af Wi-Fi-punkter, der udsender på tilstødende kanaler) og begrænser antallet af brugere inden for sektoren (for ikke at overbelaste punktet). Ved sådanne arrangementer lægges der særlig vægt på netværkssikkerhed og radioovervågning og identifikation af "radioskadedyr". Virksomheden har opnået betydelig succes på dette område, hvis udstyr er installeret på stadioner og togstationer i hovedstaden. Takket være brugen af ​​den virtuelle BlueSocket-controller styres disse netværk fra en enkelt computer. Den giver information om hvert tynde klientadgangspunkt, hvilket gør Wi-Fi-signalet stærkt og langt væk. Derudover kan man ved hjælp af sådan en controller se hele dækningskortet, se hvor signalet forsvinder lidt og hvor der er et problem med det, så der er en højkvalitets opsætning af Wi-Fi netværket.

Installation af et Wi-Fi-signal i forretningscentre eller store kontorbygninger

For at sikre maksimal trådløs Wi-Fi-dækning i store kontorer, bruges der ofte specielle enheder til organisationen - adgangspunkter af typen, der blot er fastgjort til loftet (for eksempel -). Et begrænset strålingsmønster af kegletypen og problemfri roaming ved hjælp af 802.11R, 802.11K-protokollerne kombineret med sikker 802.1X-autorisation ved hjælp af WPA2-Enterprise-teknologi gør den tilgængelig overalt på dit kontor, så der er ingen forbindelsesproblemer.

Udstyrs placering

Placeringen af ​​udstyret til at feje Wi-Fi-signalet afhænger også af objektet. Som tidligere nævnt, hvis du skal installere et signal på kontoret, ville en glimrende mulighed være at installere sådant udstyr på lofterne. Skillevægge, som ofte findes på kontorer, kan forstyrre udbredelsen af ​​signalet fra en standard Wi-Fi-router, og dens strøm er muligvis ikke nok.

Installation af udstyr på faciliteter med et stort areal, hvad enten det er et stadion eller et område på gaden, ville stolper være den ideelle installationsmulighed. Du kan installere adgangspunkter med antenner på dem og installere selve controlleren i serverrummet eller på hostingudbyderens websted.

Faktorer, der påvirker signalkvaliteten

For at være ærlig bør der lægges særlig vægt på dette punkt. Mange mennesker, uden at tænke, opretter Wi-Fi-adgangspunkter hvor som helst og klager derefter over udstyrsproducenter, der simpelthen ikke forstår, at radiointerferens kan blive en hindring for et signal af høj kvalitet. De kan skyldes interferens, betjening af mikrobølgeovne, transmission af andre radiosignaler og så videre. Før du vil installere driftsudstyr på vigtige faciliteter, skal du sørge for at udføre en speciel test, der viser, om der er konflikter, der forstyrrer signaltransmission af høj kvalitet. Under processen vil ingeniøren bestemme de optimale placeringer for installation af udstyret, typen af ​​antenner, der skal bruges, og de optimale radiokanaler, der har mindre interferens. Der bør lægges særlig vægt på dette af dem, der ønsker at installere sådant udstyr i forretningscentre, hvor der allerede er mange private Wi-Fi-netværk, såvel som ved industrielle faciliteter, fordi en stor mængde industriel interferens også kan forværre signalet til -støjforhold, hvilket gør datatransmission mindre effektiv.

Typiske fejl ved installation af et Wi-Fi-punkt

Da der er så mange fejl i implementeringen af ​​et Wi-Fi-netværk, er det umuligt at liste dem alle. Derfor, efter at have valgt de mest "populære", vil vi beskrive dem.

• Placering af trådløst netværksudstyr såvel som mellemliggende adgangspunkter i kort afstand fra metalstrukturer, der negativt påvirker styrken af ​​Wi-Fi-signalet.
• Brug af punkter med indbyggede antenner. Dette problem har konsekvenser i form af en lille signaltransmissionsradius. Og igen er de uheldige skabere af dette udstyr skyld i alt. Det er værd at bemærke, at installation af Wi-Fi-punkter med standardantenner vil være billigere, men transmissionskvaliteten vil blive alvorligt forringet.
• Netværksusikkerhed. Moderne Wi-Fi-netværk bruger typisk WPA2-Enterprise-kryptering med autorisation på en RADIUS-server ved hjælp af IEEE 802.1X-protokollen for at sikre sikkerheden. Denne type kryptering giver meget bedre sikkerhed for et trådløst netværk, men dens tilstedeværelse alene vil ikke redde dig fra DoS-angreb og tyveri af adgangskoder ved hjælp af man-in-the-middle-teknologi. For at opdage uønsket aktivitet anbefales det at bruge Wi-Fi-punkter med en indbygget sensor eller separate Fluke Air Magnet-sensorer. Speciel software indsamler statistik og informerer administratoren, hvis der opdages uautoriserede handlinger i et kontrolleret Wi-Fi-netværk.

Vi har således identificeret de grundlæggende krav, der skal tages i betragtning ved tilrettelæggelse af trådløs kommunikation. Det er også vigtigt at være særlig opmærksom på valget af udstyr, da kvaliteten af ​​transmissionen af ​​informationsstrømme, som Wi-Fi vil have på anlægget, afhænger af dets effekt og gennemløb.

Har du brug for hjælp til at bygge et Wi-Fi-netværk eller vælge udstyr? vi vil helt sikkert hjælpe!

Jeg har brug for nogle råd. Kontakt mig.

SergeyZh 19. september 2013 kl. 12.25

Hvordan vi byggede vores WiFi-netværk

• JetBrains blog

Jeg vil gerne tale om, hvordan vi byggede vores eget, gode WLAN - Wireless LAN.

Denne artikel vil være nyttig for dem, der skal bygge et WLAN i deres virksomhed, og ikke et simpelt, men et veladministreret et og sådan, at brugerne af dette WLAN er glade, det vil sige, de ville ikke bemærke det efter den første forbindelse.

Hvordan det hele startede

WLAN har eksisteret i vores virksomhed i meget lang tid, siden 2002, hvor hele det trådløse netværk på kontoret var repræsenteret af kun ét SOHO 3COM-punkt af 802.11b-standarden, som dækkede hele kontoret. Belastningen på den var let, der var meget få WiFi-enheder.

År gik, kontoret voksede, og 802.11g-standarden dukkede op. Vi fulgte vejen til gradvist at øge antallet af SOHO-punkter med det samme SSID. Målet var simpelthen at have WiFi. Først var der en etage med 6 LinkSys WAP54G-punkter, derefter dukkede en anden etage op, hvor vi begyndte at installere Cisco-punkter (aka LinkSys) af gn-standarden. Hvis der ikke var nok dækning et sted, tilføjede vi blot en prik.

Selvom der ikke var ret mange klientenheder, fungerede denne ordning godt. Ja, der var problemer med roaming, da klienten klamrede sig til det punkt, som han først oprettede forbindelse til, indtil sidste øjeblik og ikke ønskede at flytte til et andet punkt, hvorfra signalet var bedre. Ja, et sådant netværk var ubelejligt at administrere: udskiftning af et SSID eller tilføjelse af et nyt krævede at gennemgå alle de punkter, hvoraf der var maksimalt 12 i dette netværk. Ja, det var ikke let at forstå, hvad der skete i WLAN-netværket, for alle punkter fungerede "af sig selv" uden centraliseret kontrol. Selv at bestemme antallet af samtidig tilsluttede klienter var svært. Fejltolerancen for et sådant netværk var heller ikke på niveau. Det var nok at "hænge" på et tidspunkt - og der opstod straks et hul i belægningen. Men alt dette blev opvejet af de lave omkostninger ved dette netværk. Et point kostede $130-$150, faktisk var omkostningerne ved netværket alene sammensat af prisen på pointene.

Samtidig voksede antallet af WiFi-klienter, som ikke længere var tilfredse med "bare WiFi på kontoret." De ønskede højtydende WiFi med mulighed for at bevæge sig rundt på kontoret uden at miste forbindelsen. Det blev også klart, at vores virksomhed ville flytte til et nyt kontor. Det var tidligt til midten af ​​2012, så vores afdeling stod over for opgaven med at bygge højkvalitets WiFi på det nye kontor inden flytning.

Planen var sådan her:
1. Beslut dig for de opgaver, som vores WLAN skulle løse.
2. Vælg en WLAN-producent.
3. Design placeringen af ​​punkterne, da dette skulle ske inden installationen af ​​SCS i bygningen var afsluttet, for ikke at gøre monteringen af ​​punkterne til et separat byggeprojekt.
4. Lav en nøjagtig liste over udstyr til bestilling.
5. Installer, konfigurer og test netværket.

Opgaver

Vi har først brug for et pålideligt WLAN, så brugerne ikke behøver at bekymre sig om at løse netværksforbindelsesproblemer. WLAN-hastigheden skal give komfortabel softwareudvikling og internetadgang. Vi har ikke sat os selv til opgave at erstatte et kablet netværk med et trådløst, da intet WLAN vil erstatte en 1 Gbit kablet forbindelse til en udvikler, som vi allerede leverer på alle arbejdspladser.

Du har brug for evnen til bekvemt at administrere WLAN - for hurtigt at skabe nye trådløse netværk, for eksempel til gæster eller konferencer, der afholdes på kontoret. Muligheden for centraliseret styring af netværk i geografisk spredte kontorer, det vil sige, at en bruger, der har tilsluttet sig et af kontorerne og flyttet med sine mobile enheder til et andet kontor, automatisk vil oprette forbindelse til netværket.

Vi har selvfølgelig brug for muligheden for at fjernstyre WLAN-netværk i vores andre kontorer, som ved et mærkeligt tilfælde også flyttede til nye lokaler omkring samme tid, og hvor det gamle WLAN også skulle udskiftes.

Valg af producent

Dette var en af ​​de sværeste opgaver. Alle producenter lover, at deres løsning er den bedste. Det er klart, at vi til vores opgaver (centraliseret netværksstyring, og endda på flere kontorer) har brug for et WLAN med en controller, da vi allerede har brugt muligheden uden en controller, og det nye netværk skal være 2-3 gange større.

Jeg overvejede følgende producenter: Cisco, Motorola og Aruba. Først overvejede jeg også HP, da vores kablede netværk er bygget specifikt på HP, men efter at have læst flere ydelsestests, hvor HP tog de sidste pladser, udelukkede jeg det fra overvejelse.

Så, Cisco- leder af netværksindustrien. Enhver netværksløsning bygget på Cisco burde fungere godt. Ulempen er prisen på løsningen, som normalt er højere end konkurrenternes. I en almindelig WLAN-løsning fra Cisco går al trafik fra access points til controlleren, som viderebehandler pakkerne. Denne mulighed har både fordele (al trafik passerer gennem ét punkt) og ulemper: en streng afhængighed af controllerens ydeevne og bredden af ​​den kanal, gennem hvilken controlleren er forbundet til det kablede netværk. Af samme grund skal hvert kontor installere sin egen WLAN-controller.

Aruba netværk. En af Ciscos hovedkonkurrenter inden for det trådløse netværkssegment. De promoverer deres løsning uden en controller, dvs. controlleren er placeret et sted i skyen, og punkterne er placeret på dit kontor. For et år siden var jeg ikke klar til at gøre mit trådløse netværk afhængigt af en cloud-tjeneste.

Motorola. WLAN-løsning fra Motorola - WING 5- fokuserer på decentralisering. Hvert punkt er smart nok til at autorisere klienten og derefter sende trafik mellem de trådløse og kablede netværkssegmenter i overensstemmelse med de indstillinger, som punktet modtager fra controlleren. Det vil sige, at vi i dette tilfælde får et kablet netværkssegment, normalt et VLAN med trafik fra trådløse klienter, og så kan vi styre denne trafik ved hjælp af den almindelige LAN-infrastruktur. Controlleren bruges kun til at administrere adgangspunkter og indsamle statistik. Der er også en meget nyttig driftstilstand for os, når et af adgangspunkterne bliver controlleren, og hvis det ikke er tilgængeligt, udføres proceduren for at vælge et controllerpunkt fra de resterende netværkspunkter.

Her viser Motorola, hvordan data flyder på et WiNG5-netværk sammenlignet med andre arkitekturer:

I processen med at vælge en producent blev jeg også påvirket af råd fra en ven, som sendte links til meget gode manualer til implementering og konfiguration af WiNG 5. Efter at have læst disse dokumenter blev det klart, at WiNG 5-arkitekturen med NOC ( Network Operations Center) tilslutningsmulighed passer os bedst.

Netværksdiagrammet var som følger: På det største kontor, hvor der skal installeres flest punkter, installerer vi en controller og de enkleste, "afhængige" punkter, som uden controller kun kan fungere i et par minutter. I fjernkontorer installerer vi "uafhængige" punkter, der kan overtage en controllers funktioner, hvis hovedcontrolleren ikke er tilgængelig, men vi vil stadig administrere fjernkontorer fra den centrale controller. Dette var især praktisk, fordi fjernkontorerne allerede havde brug for et nyt trådløst netværk, som vi allerede kunne implementere ved hjælp af uafhængige punkter, men hovedkontoret var endnu ikke klar. Efter lancering af hovedkontoret, hvor WLAN-controlleren vil være placeret, skifter vi fjernkontorer for at arbejde med det.

Hvordan arrangerer man WiFi-punkter?

Vi skulle sørge for fremragende WiFi-dækning i det nye kontor, som er en ny 7-etagers bygning. Der var brug for WiFi på hver etage, såvel som på taget af bygningen, som er i brug, dvs. folk kan være der. At bygningen er ny er meget nyttig at vide, når man designer et WiFi-netværk, fordi nye bygninger bruger gode armerede betongulve, der perfekt afskærmer WiFi-signalet. Alle gulve har samme form - næsten et rektangel på 45x30 meter med en armeret betonkonstruktion i midten (toiletter, trapper og elevatorskakte).

Vanskeligheden var denne: Der var ingen indvendige skillevægge på etagerne, da de stadig skulle bygges. Men WLAN-udstyret skulle allerede bestilles, da den sædvanlige leveringstid er fra 2 måneder. Derfor kunne vi ikke udføre en fuldstændig radioinspektion af det færdige rum, som anvist i alle manualerne, og vi måtte kun stole på tegningerne af fremtidige skillevægge. Vi gennemførte en lille radioundersøgelse: vi fandt ud af, at det er muligt at dække næsten hele gulvet med to 2,4 GHz WiFi-punkter med en effekt på 17 dBm og opnå et signalniveau de fleste steder på gulvet på mindst -70d Bm . Vi fandt også ud af, at der ikke er nogen uvedkommende WLAN-netværk i bygningen eller i nærheden, og det armerede betongulv mellem etagerne skærmer signalet til et niveau på -80-90 dBm.

Det blev klart, at ved hjælp af to, eller endnu bedre tre, WiFi-punkter ville vi i det mindste give dækning på en etage i 2,4 GHz-området i fravær af partitioner. Der var dog ingen fuldstændig tillid til, at det ville være godt WiFi. Så jeg besluttede at modellere gulvet i en form for trådløst netværksdesignsystem. Motorola har software specielt designet til sådanne opgaver - LANPlanner. Systemet er sikkert godt, men det koster omkring 300 tusind rubler. og det er umuligt at se selv demoversionen. Efter lidt søgen fandt jeg programmet TamoGraph Site Survey, som giver dig mulighed for at kortlægge WLAN-dækning, samt udføre simuleringer ved hjælp af virtuelle WiFi-hotspots og virtuelle vægge. Prisen på dette program var 10 gange mindre sammenlignet med LANPlanner, og i betragtning af at den forkerte placering af WiFi-punkter ville koste meget mere, besluttede jeg at bruge TamoGraph.

Bevæbnet med byggeplaner for de fremtidige skillevægge og en TamoGraph Site Survey, tegnede jeg en plan for en etage ved hjælp af virtuelle vægmaterialer med de samme egenskaber, som vores fremtidige skillevægge ville have. Efter at have placeret virtuelle WiFi-punkter på planen, blev det klart, at modelleringsprogrammet er en yderst nyttig ting. Hun viste med det samme, hvordan betonsøjler, som også var på gulvet, ville påvirke signaludbredelsen, men som var meget svære at tage højde for "med øjet". Efter modellering blev det klart, at selv for 2,4 GHz-området er det meget ønskeligt at placere 4 punkter per etage. Og hvis vi vil bruge 5 GHz-området, så har vi brug for flere prikker og skal placere dem oftere. Som et resultat slog vi os fast på en ordning med 6 point pr. etage, mens effekten af ​​hvert punkt i 5 GHz-området ikke overstiger 17 dB, og hoveddelene af gulvet er dækket samtidigt med mindst 2 point. Således sikrer vi pålideligheden af ​​WLAN i tilfælde af fejl på et af punkterne på gulvet.

Her er et eksempel på, hvordan resultatet af modellering af en af ​​etagerne ser ud (farven viser signalniveauet ved 5 GHz):

Så placeringen af ​​punkterne er kendt, netværksdiagrammet som helhed er klart.

Hvad skal du købe?

Hovedkontoret har brug for 39 "afhængige" afhængige eller tynde punkter, da controlleren vil være i nærheden. Disse vil være Motorola dual-band-punkter AP-650"AP-0650-66030-WW" med indbyggede antenner. Dette er de optimale dual-band point fra Motorola med understøttelse af a/b/g/n standarder. De kan ikke fungere uden en controller, og de kan ikke konfigureres uden en controller.

For fjernkontorer skal du købe fuldgyldige point AP-6532"AP-6532-66030-WW." Med hensyn til WiFi-egenskaber er dette punkt en kopi af AP-650. Men disse punkter kan fungere enten alene eller under kontrol af en controller. Hvis de mister forbindelsen til controlleren, fortsætter de med at betjene WiFi-klienter. Hvis der ikke er en controller i starten, overtager et af punkterne dens funktioner (vælges automatisk). Softwaren på WiFi-punkter og på controlleren er den samme. AP-6532 koster cirka 150 $ mere end AP-650.

Sådan ser dette punkt ud på bordet:

Og her er det allerede installeret på loftet:

På mange typer nedhængte lofter kan disse punkter bekvemt fastgøres uden at bore huller: Spidsen er fastgjort til loftets T-profil med låse.

Som controller, eller rettere to controllere til at arbejde i en klynge, valgte jeg RFS6000. Her var valget ganske enkelt: Den mere simple version af RFS4000 understøtter ikke det antal point, vi har brug for, og RFS7000 er simpelthen dyrere. Du skal også købe en servicekontrakt for controllerne, hvorefter du kan modtage softwareopdateringer og modtage garantiservice i 3 år.

Det ser ud til, at de købte alt: point, controllere, en garanti for controllere. Men nej: du skal stadig købe licenser for at forbinde punkter til controlleren. Det er mest rentabelt at købe licenser i pakker, i vores tilfælde er det 4 pakker med 16 licenser, dvs. vores controllere vil være i stand til at betjene 64 point, under hensyntagen til alle fjernkontorer. En interessant detalje: licenser og controllere købes uafhængigt, og så på Motorola-webstedet forbinder du licenserne med en eller flere specifikke controllere. I vores tilfælde er alle licenser bundet til én controller, og den anden controller er kombineret med den til en klynge. Så hvis den første controller (med licenser) fejler, vil den anden fortsætte med at servicere med de samme licenser.

Lad os nu se på garantien på punkterne. Garantien på udskiftning af defekte punkter for alle Motorola standard "N" punkter er levetid. Levetid - det betyder ikke i dit liv, men i løbet af livscyklussen for disse punkter fra Motorola. Så snart de holder op med at producere disse point + i nogle år, vil de ikke ændre pointen. Jeg tror, ​​at andre producenter har nøjagtig den samme "livstids" garanti, så dette er ikke en Motorola-specifik funktion. Du kan også købe en ekstra garanti for point, hvorefter, hvis dit point går i stykker, vil de først give dig et nyt, og derefter sender du det gamle tilbage.

Men det er ikke alt. Vi skal også have en servicekontrakt på punkterne, så firmwaren kan opdateres. I tilfælde af AP-650 point er prisen på servicekontrakten for point allerede inkluderet i servicekontrakten for controlleren og afhænger følgelig af antallet af point, der er forbundet til controlleren. Men for AP-6532 point, der blev købt i andre lande til fjernkontorer, var det nødvendigt at købe en servicekontrakt for disse point.

Måske vil nogen være interesseret i priser på udstyr i Rusland:

Tilslutning og opsætning

Der var ingen problemer med forbindelsen. Først skulle vi lancere WLAN på fjernkontorer, da hovedkontoret endnu ikke var klar. For at gøre dette tilsluttede vi flere uafhængige AP-6532-punkter til et almindeligt netværkssegment på PoE-porte. Punkterne tændte, fandt uafhængigt hinanden inden for LAN-segmentet og valgte uafhængigt en af ​​dem som en virtuel controller. Derfor skal alle indstillinger udføres ved tilslutning til punktet med controllerfunktionen. For at opdatere firmwaren skal du bare opdatere den på controller-punktet, og den vil genaktivere de resterende punkter.

Vi konfigurerede portene på LAN-switcherne i trunk-tilstand, så de modtager mærkede pakker og distribuerer dem til de relevante VLAN'er. Vi har konfigureret 2 VLAN'er: til interne brugere og for gæster. Hvert VLAN har sin egen IP-adressering, og de rutes forskelligt, men alt dette gøres allerede på almindeligt kablet udstyr. Vi oprettede også 2 WLAN-netværk på controlleren: til medarbejdere og til gæster, hver med sit eget SSID, som blev mappet til det tilsvarende VLAN. Det vil sige, at en klient, der forbinder til et af WLAN'erne, kommer ind i det VLAN, der svarer til dette netværk. For at sige det enkelt fungerer WiFi-punkter som en distribueret WLAN-switch og transmitterer pakker mellem WLAN- og LAN-netværk.

På dette tidspunkt var der få justeringer, der skulle foretages til punkterne:
1. Indstil landet for rf-domæne, så punkterne fungerer inden for det tilladte område for dette land.
2. Opret det nødvendige antal WLA-netværk (i vores tilfælde to) med de relevante sikkerhedsindstillinger. Når du opretter et WLAN, skal du angive det VLAN, som det skal mærkes med.
3. Aktiver SMART-RF-teknologi, som hjælper med automatisk at vælge kanaler og effekt af radiomoduler på punkter baseret på luftens støjniveau og punkternes relative position. I fremtiden kan SMART-RF ændre et punkts kanal eller effekt i tilfælde af interferens eller for eksempel øge dets effekt, når et nabopunkt slukkes for at øge dækningen. Teknologien er ret praktisk, selvom der bestemt er tilfælde, hvor den kommer i vejen.

Generelt er det alt. Du kan også indstille specifikke parametre for radiomodulerne for et hvilket som helst af punkterne eller dem alle på én gang, men for at gøre dette skal du have en god idé om, hvad du laver. Til dette er det meget nyttigt at læse en bog CWDP Certified Wireless Design Professional Officiel undersøgelsesvejledning, som TamoSoft anbefaler sammen med sin netværksdesignsoftware. Det lader til, at forfatterne til programmet har udviklet det baseret på denne bog, da mange af vilkårene er de samme. I vores tilfælde deaktiverede vi understøttelse af hastigheder under 6 Mbit, så langsomme WiFi-forbindelser ikke forstyrrer.

Jeg vil gerne sige et par ord om, hvad det er rf-domæne(Radiofrekvensdomæne). Dette er et fysisk område, der kombinerer en gruppe af WiFi-punkter. Klientroaming kan forekomme inden for denne gruppe. For eksempel: Hvis et kontor skal være fuldstændigt dækket af WLAN, så giver det mening at kombinere alle punkter på dette kontor i et rf-domæne. Hvis kontoret har 2 konferencerum adskilt fra hinanden, og punkterne er installeret kun for at betjene kunder i disse lokaler, så skal du oprette to rf-domæner, et for hvert rum. Hvis du bruger uafhængige punkter med en virtuel controller kan kun oprette ét rf-domæne.

På dette tidspunkt modtog vi adskillige fuldstændig uafhængige WLAN-netværk i fjernkontorer, som hver skulle konfigureres separat. Men hvert af disse netværk fungerede meget godt, roaming mellem punkter fungerede, statistik blev indsamlet, brugerne var glade.

Opsætning af et centralt kontor (NOC)

For at lancere hele WLAN-infrastrukturen har Motorola et fremragende dokument "WiNG 5.X How-To Guide Centralized Deployments", som trin for trin beskriver, hvordan og hvad der skal gøres. Hvert trin er beskrevet i to versioner: for GUI-elskere er der billeder, for SSH-konsolelskere er der tilsvarende kommandoer. Jeg vil beskrive opsætningsprocessen i generelle vendinger.

Først forbinder vi controllerne, vi har 2 af dem. Så hvis en af ​​dem fejler, fortsætter netværket med at fungere, de skal kombineres til en klynge. Controllerne er forbundet til netværket med et almindeligt 1 Gb Ethernet, selvom de også kan tilsluttes via optik via et SFP stik. Vi konfigurerer en af ​​controllerne: IP-adresser, DNS-navn, adgangskoder. Derefter sætter vi en IP-adresse op for den anden controller og flasher den med samme version af firmware som den første controller - dette er absolut nødvendigt for at kombinere til en klynge. Det er derfor, du skal købe en servicekontrakt for controllere. Uden kontrakt får du ikke adgang til firmware, hverken gammel eller ny, og i mit tilfælde kom controllerne med forskellige firmwareversioner.

Udfør derefter kommandoen "join cluster" på den "anden" controller, der angiver adressen på den første controller. Den anden controller genstarter - og du er færdig, klyngen af ​​to controllere fungerer med identiske indstillinger. Der er to typer klynge: Active-Active - når begge controllere serverer point samtidigt, og Active-Passive - når point kun serveres af den første controller, og den anden træder kun i drift, når den første fejler. Under alle omstændigheder kender alle punkter på netværket begge controlleres IP-adresser.

Nu skal vi på controlleren oprette de rf-domæner, vi har brug for. I vores tilfælde opretter vi et rf-domæne for hvert kontor: spb-office, munich-office osv. Hvert rf-domæne har sit eget land og opsætning. SMART-RF-teknologi, hvilket er logisk: i forskellige områder kan vi være nødt til at konfigurere radiomodulerne for punkterne forskelligt.

Dernæst opretter vi WLAN-netværk på controlleren. Ethvert af de oprettede WLAN'er kan aktiveres i ethvert af kontorerne, hvilket selvfølgelig er meget praktisk og var et af vores oprindelige krav. En integreret del af et WLAN er opsætning af dets sikkerhed, det vil sige typen af ​​autentificering, kryptering og QoS. Det er vigtigt at forstå, at rf-domæne og WLAN er fuldstændig uafhængige enheder fra hinanden. WLAN'et specificerer også dets SSID og VLAN-tag, som kan omdefineres for hvert rf-domæne. Dette er praktisk, fordi ikke alle kontorer har den samme nummerering af VLAN'er, men her kan vi indstille det ønskede VLAN for et specifikt WLAN for et specifikt rf-domæne.

Lad os nu gå videre til at opsætte punkterne. Vi antager, at hvert punkt, når det er tændt, skal forbindes til controlleren og modtage alle indstillinger fra den. For at gøre dette skal du registrere visse leverandørspecifikke muligheder på DHCP-serveren, hvor du angiver controllernes IP-adresser og nogle timeout-indstillinger. Disse muligheder påvirker ikke andre klienter på netværket på nogen måde, da DHCP-serveren kun sender dem til dem, der anmoder om disse særlige muligheder. Denne ordning giver dig mulighed for hurtigt at forbinde nye punkter til netværket: Tag et nyt punkt ud af kassen, tilslut det til den ønskede port på switchen, og det er det. Punktet modtager den nødvendige firmware og alle de nødvendige indstillinger fra controlleren. Når punktet er slukket, mister det alle sine indstillinger og bliver "rent", som fra fabrikken (kun firmwaren er gemt).

Ved den allerførste forbindelse til controlleren husker controlleren dette punkt efter MAC-adresse i sin konfiguration og reducerer antallet af gratis licenser med 1. Derefter finder controlleren en passende profil til at konfigurere dette punkt og sender indstillingerne for dette punkt. profil til sagen. Hvis dette ikke er den første forbindelse af et punkt, kan controlleren gemme yderligere indstillinger for dette specifikke punkt, som den kombinerer med indstillingerne for en passende profil og sender til punktet.

Hvad er profiler i WiNG 5? Profiler giver dig mulighed for at udstede de samme indstillinger til en gruppe WiFi-punkter eller controllere på én gang. Profiler gemmes på controlleren og er komplette sæt af parametre for en bestemt type punkt. For eksempel, hvis vi automatisk skal konfigurere AP-650- og AP-6532-punkter på det samme netværk, har vi brug for mindst 2 profiler: for AP-650 og for AP-6532. Det er i profilen, at det er angivet, hvilke WLAN'er vores punkt skal betjene, i hvilke bånd radiomodulerne vil fungere og med hvilke hastigheder. Også profilindstillingerne er underlagt rf-domænebegrænsninger, hvor et specifikt punkt er placeret.

Hvordan bestemmer den registeransvarlige, hvilken profil der skal udstedes til et bestemt punkt? Til dette har controlleren "Automatic Provisioning Policies". Jeg kan ikke komme i tanke om en god russisk analog. Der kan være flere af disse politikker på den registeransvarlige, hver af dem indeholder en specifik betingelse, ifølge hvilken denne politik anvendes til punkt og prikke eller ej. Betingelser kan være: rækken af ​​IP-adresser, hvori punktet er placeret, rækken af ​​MAC-adresser for punkter og mange andre. Men det er nok for mig at skelne mellem punkter efter type og IP-netværk. Politikken angiver også, hvilken profil der skal gælde for punktet, og i hvilket rf-domæne dette punkt er placeret. Som et resultat, når du forbinder et punkt, gennemgår controlleren listen over politikker, og den første politik, der matcher dette punkt, anvendes.

Lad os nu samle det hele

På hovedkontoret har vi 3 typer punkter: AP-650, AP-6532 og AP-7161 (udendørsversion). Det betyder, at du skal oprette 3 profiler og 3 automatiske provisioneringspolitikker. Da vi har relativt mange punkter på dette kontor, lavede vi et separat VLAN (WiFi Management VLAN), som vi selv kobler punkterne ind i. På fjernkontorer forbindes punkter til et almindeligt netværkssegment sammen med brugere, da der normalt er få punkter der. Punkterne modtager en IP-adresse, forbinder til controlleren og modtager, afhængigt af typen af ​​punkt, deres profil til konfiguration, og modtager desuden en indikation fra controlleren i hvilket rf-domæne de er placeret. Efter dette begynder punktet at betjene klienter af de WLAN'er, der er defineret i dens profil.

Efterhånden som hvert nyt punkt tilsluttes, bestemmer SMART-RF-teknologien det bedste kanalnummer for det pågældende punkts radiomoduler og strømmen. Dette valg træffes afhængigt af de kanaler, som nabopunkter opererer på, og afstanden til dem. Radiodækningsområderne for nabopunkter overlapper hinanden, så hvert punkt "ser" flere nabopunkter (i vores tilfælde er 3-4 nabopunkter synlige på gulvet).

Som jeg allerede har nævnt, til kommunikation mellem WLAN og LAN har vi 2 VLAN'er: arbejde og gæst. Arbejds-VLAN'et viser medarbejderens WLAN, og gæste-VLAN'et viser 1 eller flere gæste-WLAN'er. Vi rejser yderligere gæste-WLAN'er i tilfælde af arrangementer på kontoret, så efter arrangementets afslutning kan dette ekstra gæste-WLAN slås fra sammen med gæsterne. :-)

Og sådan ser gulvet ud i webgrænsefladen, når netværket kører:

Resultater

Som et resultat, da vi flyttede til det nye kontor, havde vi bygget et meget godt WiFi-netværk. Brugerne, for hvem dette netværk blev bygget, er fuldstændig tilfredse med dets arbejde. En af kommentarerne fra vores brugere er typisk: "Hvordan lykkedes det dig at bygge så hurtig WiFi?" Vi prøvede ikke at gøre vores bedste hurtig Vi havde brug for WiFi så meget som muligt stabil WiFi, og jeg er sikker på, at dette problem er løst. Brugere bevæger sig rundt på kontoret med bærbare computere, tablets og telefoner og tænker ikke på, om WiFi vil fungere på dette tidspunkt. Vi har endnu ikke gennemført fuld hastighedstest, men filer kan downloades med en hastighed på cirka 15 MB/sek. Ikke altid og ikke på hver klient, men vi ser denne hastighed under normalt arbejde. I øjeblikket har netværket været i drift i 5 måneder i løbet af dagen, op til 200 kunder er forbundet til det på hovedkontoret, og der er ingen klager over dets drift.

Motorolas WiNG 5 levede fuldt ud op til mine forventninger. Opsætningen er hurtig og nem, enten fra konsollen eller fra browseren. Det fungerer stabilt, der er ingen "mærkværdigheder" i arbejdet. WLAN i fjerntliggende kontorer kunne lanceres uden at gå til webstedet. Alt du behøver er nogen til at forbinde punkterne til LAN, og alle andre indstillinger kan udføres eksternt. I fremtiden kan du installere AirDefense-systemet oven på dette netværk - WLAN-sikkerhedskontrol og fjernløsning af WLAN-problemer. Samtidig bliver nogle punkter i netværket til sensorer, der overvåger radioluften.

Jeg har udeladt mange detaljer og muligheder for WiNG5: for eksempel er der allerede i den grundlæggende version et indtrængningssystem (også grundlæggende), du kan købe yderligere licenser til det avancerede beskyttelsessystem. Du kan fange WiFi-trafik fra æteren og se på den ved hjælp af Wireshark. Og meget, meget mere, men artiklen skal være af rimelig størrelse. Jeg vil også gerne bemærke, at efter min mening er WiNG5 ufortjent ignoreret i Rusland, da jeg ikke var i stand til at finde næsten noget materiale på russisk, og leverandører og integratorer er også svære at finde.