Главная » Wi-Fi

Wifi оборудование беспроводных сетей

На чтение 10 мин Просмотров 1 Опубликовано
Содержание
  1. Оборудование для беспроводной сети
  2. Основные компоненты беспроводной сети:
  3. Контроллер — центр Wi-Fi сети
  4. Точка доступа — узел Wi-Fi сети
  5. Хороший Wi-Fi для предприятия: от А до Я
  6. Юридические моменты
  7. Как выбрать оборудование
  8. Как и где расположить точки доступа
  9. Общие вопросы настройки Wi-Fi

Оборудование для беспроводной сети

а

а

В связи с прогрессивным развитием беспроводных сетей, все больше руководителей компаний, как небольших, так и крупных корпораций, сталкиваются с задачей по необходимости внедрения беспроводной сети или полноценного перехода от кабельной инфраструктуры к Wi-Fi сети.

Главным вопросом является подбор оборудования. Ведь от правильного выбора компонентов системы зависит надёжность, производительность и функционал сети в целом. Стоит так же подумать о будущем при подборе оборудования. Так как технологии электронных устройств развиваются всё быстрее и быстрее, необходимо закладывать в проект модели оборудования, способные обеспечить эффективное использование информационных технологий не только сейчас, но и в ближайшем будущем. Это позволит в дальнейшем избежать дополнительных затрат, связанных с модернизацией сети.

Ни для кого не секрет, что оборудование для построения профессиональных беспроводных сетей является перспективной нишей для IT компаний, и на сегодняшний день список данных компаний продолжает увеличиваться. Поэтому, делая выбор в сторону внедрения беспроводной сети, очень важно обратиться к высококвалифицированным специалистам, которые смогут правильно составить спецификацию, основываясь на основных требованиях, предъявляемых к Wi-Fi сети Вашего проекта.

Технические специалисты нашей компании имеют не только высокую квалификацию, но и большой опыт проектирования и развертывания беспроводных сетей различного масштаба. Мы готовы предложить несколько вариантов решений в соответствии с бюджетом и поставленными задачами на базе оборудования ведущих мировых производителей, а так же гарантируем оптимальный подбор компонентов системы по критерию: цена — качество — соответствие поставленным задачам.

Основные компоненты беспроводной сети:

  • контроллер Wi-Fi точек доступа (АС)
  • Wi-Fi точка доступа (AP)
  • антенны Wi-Fi точек доступа
  • маршрутизатор (router)
  • коммутатор (switch)
  • беспроводные адаптеры и пр.

Контроллер — центр Wi-Fi сети

Контроллер беспроводных точек доступа не только выполняет функцию управления, но и отвечает за безопасности сети, мониторинг, распределение нагрузки между точками доступа, обеспечение бесшовного покрытия, реализацию гостевого доступа и т. д. Использование контроллера позвонить расширить функционал и производительность Wi-Fi сети, сократив время локализации устранения неисправностей, тем самым снизив эксплуатационные расходы по обслуживанию беспроводной сети.

Точка доступа — узел Wi-Fi сети

Точка доступа является основополагающим устройством в структуре беспроводной сети, которое отвечает за объединение всех элементов сети в единое целое, как непосредственно смежных точек доступа, так и периферийных устройств, подключаемых по беспроводному протоколу. Каждая точка доступа обеспечивает свою зону покрытия, которая зависит от мощности передатчика устройства, препятствий распространению сигнала (стены, перегородки , стеллажи и пр.) и сторонних помех, действующих в зоне расположения точки доступа, поэтому бесшовная Wi-Fi сеть формируется при условии частичного пересечения зон покрытия соседних точек. Так же точки доступа могут объединять проводную и беспроводную сети, выполняя роль сетевого порта. Продвинутые модели точек доступа могут управлять маршрутизацией, обеспечивать сетевую безопасность и ограничение абонентского доступа.

Читайте также:  Wifi шторы своими руками

Антенны являются частью точек доступа , и основным их предназначением является усиление сигнала передатчика. Антенны могут быть, как интегрированными (внутренними), так и внешними. Последние, в свою очередь, делятся на несколько видов:

  • всенаправленные (OMNI)
  • панельные
  • секторные
  • параболические (тарелки или с сетчатым рефлектором)

Коммутаторы служат для объединения точек доступа и контроллеров в единую сеть, а также могут обеспечивать питание точек доступа, используя технологию Power over Ethernet (PoE), которая предполагает возможность передачи питания и данных по одному кабелю (витая пара) на расстояние до 100м.

Беспроводные адаптеры являются пользовательскими устройствами, которые устанавливаются в рабочие станции (ПК) и обеспечивают их подключение к действующей беспроводной сети.

Источник

Хороший Wi-Fi для предприятия: от А до Я

Wi-Fi не так прост, как кажется на первый взгляд, и чем больше его изучаешь, тем сложнее, тут важно вовремя остановиться и выделить главное. Давайте рассмотрим все аспекты беспроводных технологий, которые надо не забыть, если хотим сделать хороший Wi-Fi («ловит сеть» там где надо, с требуемой скоростью, и чтобы при премещении “ни единого разрыва”).

Базовый набор книг для сдачи CCNP Wireless

Юридические моменты

Чтобы однажды не было мучительно больно, лучше сразу изучить что разрешено, что запрещено, а для чего требуется согласование. Вот что надо узнать из законодательства той страны, где планируется развернуть Wi-Fi:

  1. Разрешенные для использования каналы;
  2. Разрешенные мощности точек доступа Wi-Fi, а вернее, максимально разрешенные EIRP (сумма мощности передатчика и коэффициента усиления антенны);
  3. Возможность использование диапазона 5 ГГц на улице или необходимость получения согласования (конечно, только если требуется уличный Wi-Fi).

Как выбрать оборудование

Выбор оборудования Wi-Fi даже для дома — это уже не так просто. В зависимости от задач и бюджета, можно кратко определить для себя что вам требуется и на основании этого сделать выбор. Ниже пройдемся по основным технологиям беспроводных сетей.

Коротко о базовых стандартах IEEE 802.11

  • IEEE 802.11b (очень устаревший стандарт, маловероятно что может потребоваться для специфичных устройств);
  • IEEE 802.11g (устаревший стандарт, но может потребоваться для специфичных устройств);
  • IEEE 802.11n (устаревающий стандарт, еще много устройств работают на нем);
  • IEEE 802.11ac (современный стандарт для большинства новых устройств);
  • IEEE 802.11ax (относительно новый стандарт, с заделом на будущее).

Выводы: разница между оборудованием с поддержкой IEEE 802.11ac и IEEE 802.11ax может быть существенной, а клиентских устройств с поддержкой IEEE 802.11ax на предприятии может не быть еще несколько лет.

Коротко о стандартах безопасности Wi-Fi

При выборе оборудования лучше чтобы оно поддерживало следующие стандарты шифрования:

  • WPA2 (Wi-Fi Protected Access 2) с применением метода CCMP (Counter Mode Cipher Block Chaining Message Authentication Code Protocol) и алгоритма AES (Advanced Encryption Standard);
  • WPA3 (Wi-Fi Protected Access 3).

Выводы: поддержка WPA3 весьма желательна, только если нет задачи суровой экономии на оборудовании и приобретении точек доступа из серии SOHO (хотя и там все больше и больше производителей добавляют поддержку WPA3 на старших моделях).

Читайте также:  И and you code wifi

Коротко о роуминге Wi-Fi

Роуминг — это отдельная и сложная тема для обсуждения, но попробуем очень емко и коротко разобраться в сути этого вопроса. Есть два принципиальных типа механизма перехода клиента от одной точки доступа к другой:

Brake before make — клиентское устройство отключается от текущей точки доступа, затем подключается к другой точке доступа. В случае использования 802.1x это в среднем занимает 700мс плюс задержка до RADIUS сервера. Технологии:

  • CCKM (Cisco Centralized Key Management) — проприетарный стандарт, требует поддержки CCXv5 на клиентских устройствах. В общем, устаревшая и не актуальная технология;
  • OKC (Opportunistic Key Caching) — уже устаревший стандарт, требует суппликантов такие как Microsoft WZC или Juniper OAC. В общем, устаревшая и не актуальная технология;
  • FT (Fast BSS Transition), стандарт IEEE802.11r — современная технология быстрого роуминга.

Make before brake — клиентское устройство заранее проводит «4-way handshake» с новой точкой доступа, и уже только после этого отключается от текущей точки доступа и переключается на новую точку доступа. Технологии:

  • Radio Resource Management, стандарт IEEE 802.11k — точки доступа сообщают клиенту о радио обстановке, подсказывая на какую точку доступа лучше перейти;
  • Стандарт IEEE 802.11v — переход клиентского устройства на смежный диапазон после получения информации от точки доступа, плюс возможность энергосбережения для клиентского устройства;
  • Optimized roaming (возможность отключения низких скоростей соединения) —вынуждают клиентское устройство переключиться на точку доступа с лучшим уровнем сигнала, метод борьбы со «sticky» клиентами.

Выводы: главное помнить, что решение о роуминге принимает только клиентское устройство, а приведенные выше технологии только помогают устройству принять правильное решение о переходе с одной точки доступа на другую, а некоторые технологии позволяют помочь это сделать с минимальным временем простоя. Ключевые технологии, поддержку которой лучше точно иметь на оборудовании — это FT IEEE 802.11r и Optimized roaming.

Коротко про защиту от DoS атак

Два вида трафика между клиентом и AP

Между клиентским устройством и точкой доступа есть два вида трафика:

Ниже варианты технологий, которые защищают соединение между клиентским устройством и точкой доступа, не позволяя злоумышленнику отправить ложные сообщения, такие как, de-auth фреймы, которые будут отключать соединение:

  1. PMF (Protected Management Frame), стандарт IEEE 802.11w. Позволяет шифровать служебные сообщения (Management frame, Control frame), можно сделать это опциональным или обязательным параметром (если все клиентские устройства поддерживают PMF);
  2. MFP (Management Frame Protection), проприетарный протокол, требует чтобы клиентское устройство было совместимо с CCXv5 (Cisco Compatible Extension). Так как CCXv5 широко распространен на клиентских устройствах, поэтому можно рассмотреть MFP к реализации;
  3. В 802.11ac и 802.11ax шифрование служебных сообщений уже определено в самих стандартах.

Выводы: если нет возможности использовать только 802.11ac и 802.11ax, то необходима поддержка IEEE 802.11w (в опциональном режиме) или MFP (только в особенных случаях).

Читайте также:  What is service provider wifi

Коротко про Rogue AP

Будет плюсом, если система Wi-Fi будет иметь возможность детектировать сторонние точки доступа и как-то с ними бороться. Например, если злоумышленник настроит Wi-Fi с SSID идентичный вашему, то у него будет возможность перехватить пароль при попытке пользователя подключиться к сети. Базовый функционал:

  • Обнаружение Rogue AP (сторонние точки доступа с аналогичным или частично похожим на ваш SSID);
  • Борьба с Rogue AP — посылать de-auth сообщения клиентам, ассоциированным с найденной сторонней точкой доступа по заранее заданным правилам на основе таких параметров как:
    • Коротко про Band select Технология Band select позволяет отключать клиента от диапазона 2.4 ГГц, если клиент поддерживает работу в диапазоне 5 ГГц. Это позволяет повысить емкость сети. Данный механизм может навредить работе Wi-Fi, но будет хорошо, если у выбранного оборудования будет такой функционал. Коротко про Beamforming Технология Beamforming позволяет формировать индивидуальную диаграмму направленности для конкретного клиента, тем самым улучшая радио канал. Но не стоит основательно полагаться на эту технологию, так как это только хорошее дополнение и оно не может быть учтено при радио планировании.

    Как и где расположить точки доступа

    1. Определить зону покрытия, понять какие будут клиентские устройства, узнать требования по пропускной способности и емкости сети (если есть места высокой плотности клиентов);
    2. Определить Offset (разница в уровне принимаемого сигнала между самым слабым клиентским устройством и тем устройством, которым будет выполняться радио обследование). Группа энтузиастов уже провела ряд таких измерений и выложила результаты на rssicompared.com;
    3. Определение требований к зонам покрытия: уровень сигнала, перекрытие зон, channel overlap.
    4. Определение требований к соотношению сигнал / шум (SNR) может иметь место только в том случае, если есть возможность заранее определить уровнь шума и этот уровень шума неизменный. Обычно уровень шума -90дБм, но если на объекте есть какие-либо особенные устройства, то лучше учесть это заранее, замерив уровень шума для учета в моделировании;
    5. Определение мощности передатчиков Wi-Fi на основании требований к покрытию, типов клиентов и требований к высокой плотности клиентов;
    6. При необходимости, произвести расчет плотности Wi-Fi (в помощь revolutionwifi.blogspot.com);
    7. Проверка модели с тестовой точкой доступа («AP on a stick»).

    Общие вопросы настройки Wi-Fi

    1) Мощности передатчиков Wi-Fi

    В идеале, мощность передачи должна быть выставлена автоматически, но контроллер не всегда принимает правильные решения, поэтому рекомендуется ограничить выбор мощности минимальными и максимальными значениями, при этом не забывать что EIRP должен удовлетворять установленным нормам страны. Выбор мощности — это комплексный вопрос и ориентироваться надо на радио моделирование, мощности передатчиков клиентских устройств и законодательство страны.

    Для того чтобы не было асинхронности в канале, мощность передатчика точки доступа должна быть не выше чем мощность передатчика клиентского устройства.

    Тоже самое, но на практике:

    В таблице ниже приведены примерные мощности Wi-Fi для разных типов устройств

    Источник

Оцените статью
© 2023 Posetke
Adblock
detector