Часто встречается ситуация, когда руководители и владельцы бизнеса не полностью понимают все аспекты, которые необходимо учитывать при разработке беспроводной сети. Даже некоторые системные и сетевые администраторы, имеющие опыт работы с проводными сетями, поддерживают некоторые мифы, связанные с беспроводными сетями. В этом материале мы бы хотели выделить ключевые пункты, на которые стоит обратить внимание при проектировании Wi-Fi сетей. Этот перечень позволит вам оценить уровень вашей технической подготовки.
Шаги к успеху
Вся деятельность, связанная с проектированием, созданием и использованием беспроводной сети, может быть условно поделена на восемь последовательных этапов.
Пренебрежение или недостаточно тщательное выполнение любого из этих этапов может негативно сказаться на всем проекте беспроводной сети. В этой статье мы сосредоточимся преимущественно на строго технических аспектах создания беспроводной сети. Итак, давайте начнём!
Радиоразведка
Этот момент часто вызывает много споров, хотя его техническая сторона не является главной. Многие администраторы могут недооценивать его значимость, а руководители, в свою очередь, не всегда понимают его важность.
Проведение радиоразведки требует специализированного оборудования, которое позволяет оценить радиочастотную ситуацию на месте до установки беспроводной сети. Что мы можем выяснить на данном этапе и почему он так важен? Во время радиоразведки мы можем не только выявить наличие беспроводных сетей у соседей, узнать их мощность, использованные каналы и так далее, но и получить информацию о возможных помехах на частотах 2.4 и 5 ГГц.
Иногда помехи действуют на одном или паре соседних каналов, но также возможно, что мощный источник шумов затрагивает весь частотный диапазон.
Источники помех, как правило, можно идентифицировать: это могут быть микроволновые печи, устройства Bluetooth и плохо защищенные кабели USB 3.0. Данные об уровне помех в конкретной точке позволяют уже на стадии проектирования оценить соотношение сигнал/шум (SNR). Важно понимать, что шум могут создавать и другие электронные устройства. Кроме этого, на вашу сеть могут влиять беспроводные сети ближайших организаций. Радиоразведка в этом контексте помогает более эффективно распределить беспроводные каналы. О составлении карты частот мы еще поговорим.
Адекватное радиочастотное исследование и грамотное планирование являются основой для создания стабильной и надежной сети. В то же время неподходящее оборудование, отсутствие радиочастотного планирования и некачественная установка могут аннулировать все технологические преимущества отдельных элементов сети и технологий. В итоге это может привести к частичной или полной неработоспособности беспроводной сети.
Важно провести радиочастотное исследование даже после окончания настройки беспроводного оборудования. Это позволит оценить, насколько точно были сделаны предварительные расчеты, то есть насколько хорошим получится покрытие. К примеру, если в процессе радиоразведки был обнаружен слабый источник помех, который невозможно полностью устранить, то радиочастотное исследование после развертывания сети позволит понять, какое соотношение сигнал/шум (SNR) удалось достичь и смогли ли мы минимизировать негативные факторы. Также важно понимать, насколько далеко идет беспроводной сигнал от вашей сети, где его может принимать и подключаться к Wi-Fi.
Поскольку для проведения радиочастотного исследования необходимо специальное оборудование (использование программного обеспечения для стандартных ноутбуков и телефонов дает только ограниченное представление), инвестиции в портативные версии измерительных инструментов станут разумной долгосрочной стратегией. Это позволит бизнесу сэкономить, повторно использовать уже приобретенные инструменты в процессе эксплуатации сети.
Беспроводные каналы
Как определить, на каких беспроводных каналах работать? Сделать это автоматически или вручную? Вот такие или аналогичные вопросы часто возникают, когда дело доходит до распределения частот между точками доступа. Несмотря на большой выбор беспроводных каналов, не каждый из них подходит для использования. Все дело в том, что некоторые частоты перекрывают друг друга. В частности, в диапазоне 2.4 ГГц только три канала не перекрываются: 1, 6 и 11. Если выбрать, например, 3 канал, то его будут затрагивать точки доступа, которые работают на первом и шестом канале. Даже если на самом третьем канале не будет других точек доступа, пользоваться им будет практически невозможно.
Автоматическое назначение частот не всегда работает успешно. Более надежным подходом будет ручное распределение каналов между точками доступа. На схеме показан пример распределения беспроводных каналов в диапазоне 2.4 ГГц на плоскости (один уровень здания). Каждый обозначенный шестиугольник представляет отдельную точку доступа, работающую на определенном канале.
При определении места установки беспроводного оборудования и мощности транслируемого сигнала следует помнить, что области действия соседних точек доступа должны пересекаться примерно на 15-20%. Обычно этого хватает для обеспечения бесперебойного роуминга пользователя. Важно также учесть, что на периферии зоны покрытия мощность сигнала должна быть −67 дБм, в то время как разница между соседними точками доступа, работающими на одинаковых частотах, должна быть не менее 19 дБм. Это необходимо для минимизации взаимного влияния точек доступа друг на друга.
Области одинакового цвета на изображении отображают примерные зоны покрытия точек доступа, использующих один и тот же беспроводной канал. Конечно, на практике покрытие не будет представлять собой идеальный круг, но это изображение даёт общее понимание рекомендуемого расположения точек доступа относительно друг друга.
Чрезмерное перекрытие будет иметь негативное влияние на пользователей беспроводной сети. Мы возвратимся к обсуждению этой схемы позже.
На следующем изображении приведены примеры неправильного и правильного подходов к степени перекрытия сигналов от соседних точек доступа.
В случае с многоэтажными зданиями задача усложняется, поскольку необходимо учесть возможное влияние точек доступа, находящихся на других уровнях.
Обратите внимание на схему распределения беспроводных каналов. На изображении представлены беспроводные каналы на двух близлежащих этажах здания (один над другим). Задачей специалиста по проектированию является обеспечение использования разных беспроводных каналов точками доступа на примыкающих этажах здания.
Вернувшись к теме шумов, следует учесть две вещи. Во-первых, уровень шума может варьироваться в разных каналах. Во-вторых, приемлемый уровень соотношения сигнал/шум (SNR) зависит от назначения Wi-Fi сети. Например, для передачи обычных данных рекомендуется SNR не ниже 10, тогда как для приложений в реальном времени требуется SNR не хуже 25.
В точках доступа от Cisco применяются передовые технологии Cisco CleanAir и ClientLink, обеспечивающие великолепную работу Wi-Fi сети в любой ситуации. CleanAir — это система проактивной защиты от радиопомех, которая определяет и идентифицирует источники помех, позволяя оценить их влияние на производительность сети и при необходимости перенастроить сеть для оптимальной работы в текущих условиях. Технология Cisco ClientLink решает проблемы сетей с разными клиентскими устройствами, усиливая скорость передачи данных для устройств 802.11a/g, 802.11n и 802.11ac.
Понимание профиля трафика никогда не будет лишним, так как в дальнейшем позволит применить к нему правильные политики QoS (Quality of Service). Частично профиль трафика можно предсказать по типу объекта, на котором производится построение беспроводной сети.
Помимо передовых технологий, способствующих повышению производительности беспроводных сетей, компания Cisco Systems предлагает инструменты для улучшения безопасности эксплуатации Wi-Fi сетей. В частности, в точках доступа применяется движок классификации политик (Policy Classification Engine), позволяющий создавать подробные правила доступа в сеть в зависимости от роли пользователя (например, гость отеля, работник, посетитель), способа получения доступа, типа устройства, выбранного приложения. Данные политики устанавливают права на доступ к различным сегментам сети, скорость подключения, ограничения и приоритеты использования приложений (Application Visibility & Control). Это позволяет всем сотрудникам и гостям подключиться к сети с собственных устройств, не рискуя нарушением информационной безопасности корпоративной сети.
Количество vs качество
Что предпочтительнее: несколько мощных точек доступа или множество более простых моделей? При принятии решения по этому вопросу и аналогичным важно учитывать возможности каждого конкретного устройства.
Большинство точек доступа способны одновременно обслуживать до 200 клиентских устройств. На первый взгляд, при виде такого числа в характеристиках кажется, что можно вздохнуть с облегчением - такое количество одновременных посетителей для небольших отелей или магазинов выглядит как идеал. Однако ситуация не так проста - сегодняшний человек может владеть несколькими устройствами, каждое из которых потребует индивидуальное подключение к Wi-Fi.
Обычно точки доступа имеют более жизненные ограничения на количество активных беспроводных устройств: 20 беспроводных клиентов, проводящих передачу данных, или 7 голосовых потоков с кодеком G.711, или 8 с кодеком G.729. Более большое количество? — Возможно, но это предполагает существенное снижение качества и чем активнее клиенты, тем больше страдает качество. Обычно такая проблема решается с помощью CAC — Call Admission Control, но эта тема требует отдельного рассмотрения.
Вернемся к схеме из предыдущей части, поскольку она отражает общую тенденцию современных беспроводных сетей — использование большего числа точек доступа с более слабым сигналом для снижения зоны перекрытия.
При увеличении числа используемых точек доступа и снижении мощности сигнала каждой из них, беспроводной клиент физически будет находиться ближе к точке доступа, что позволит применять более эффективную модуляцию. Это не учитывает тот факт, что теперь сигналы беспроводных клиентов, обслуживаемых различными точками доступа, перестают наложить друг на друга. Стоит также отметить более равномерное распределение нагрузки на основную проводную сеть и снижение воздействия помех на соседние беспроводные сети.
Одной из распространенных ошибок, которые допускают новички в области сетевого администрирования, является учет только мощности передачи данные у точек доступа при проектировании сети. Однако для эффективной работы беспроводной сети необходима двусторонняя передача трафика, и поэтому важно учитывать также мощность передатчика беспроводных клиентов. В большинстве случаев именно она становится ограничивающим фактором при создании карты покрытия сети. Это важно учитывать не только при расчете зоны покрытия, но и при внедрении различных функций, например, стандартов IEEE 802.11 k/r/v.
Технологические партнерства между компаниями, такими как Cisco и Apple, позволяют согласовать использование Wi-Fi протоколов между сетевой инфраструктурой и клиентскими устройствами. Благодаря таким соглашениям устройства на платформе iOS всегда эффективно работают с Wi-Fi инфраструктурой от Cisco.
Как совместить всё это с рекомендацией от Cisco по минимизации использования дополнительного оборудования, такого как беспроводной контроллер - WLC? В случае создания небольших беспроводных сетей нет необходимости в использовании отдельного контроллера, эту роль может выполнять центральная точка доступа (используя решение Cisco Mobility Express, которое поддерживает новейшие беспроводные инновации, как IEEE 802.11ac Wave 2). Все точки доступа Cisco позволяют обеспечить бесшовный роуминг без необходимости установки отдельного Wi-Fi контроллера, что существенно уменьшает затраты на создание Wi-Fi сети в гостинице, ресторане, музее или бутике любого размера.
Беспроводные решения от Cisco нацелены на обеспечение эффективного беспроводного покрытия в условиях сложных зон с различным пользовательским профилем. В продуктовую линию входят бюджетные точки доступа для зон с невысокой плотностью пользовательских устройств, как например, Aironet серии 1815, а также более производительные решения для офисных помещений в виде Aironet 1830/1850. Конечно же, нельзя не отметить наиболее мощные устройства, ориентированные на поддержание бесперебойного бизнес-процесса с максимальной производительностью, обеспечиваемой аппаратной платформой (чипсетом), созданной в Cisco и выпускаемой исключительно для решений на основе Cisco Aironet серии 2800.
Comptek представляет несколько стандартных вариантов создания беспроводных сетей в гостиницах. Примером может служить следующая схема, демонстрирующая сеть для небольшого отеля с 5-15 номерами. Как можно заметить, точки доступа подключаются к коммутаторам Cisco Catalyst 2960L, которые в свою очередь прямо соединены с маршрутизатором Cisco ISR.
Для больших отелей с количеством номеров до 50, предложенное решение незначительно усложняется: на уровне агрегации появляется коммутатор Cisco Catalyst 3850, который обеспечивает подключение коммутаторов доступа к маршрутизатору.
Вне зависимости от того, какое решение было выбрано (с отдельным беспроводным контроллером или без него), следует принять во внимание ограничения на кол-во поддерживаемых точек доступа. Стоит помнить, что в соответствии с российским законодательством, для публичных сетей требуется авторизация пользователей. Это можно осуществить при помощи решения Cisco ISE, сторонней системы, или воспользоваться услугами телекоммуникационного оператора.
Карта покрытия
Зачастую в помещениях зона покрытия имеет сложную форму. Один из примеров — на схеме ниже.
Сложность формирования покрытия связана не только с преградами, через которые проходит электромагнитное излучение, но и с характеристикой направленности, которая характерна для каждой антенны. У направленной антенны, помимо главного или центрального лепестка, присутствуют также несколько боковых, которые следует учесть при создании беспроводной сети в ограниченном пространстве.
Есть множество программ, которые могут визуализировать прогнозируемое покрытие Wi-Fi сети. Вам всего лишь нужно загрузить планировку помещений, указать материал и толщину стен, полов и других преград, указать место размещения точек доступа и мощность их передатчика. При расчетах обязательно учитывайте диапазон Wi-Fi, так как сигналы с частотами 2.4 и 5 ГГц проникают через препятствия по-разному.
В точках доступа Cisco применяется технология Cisco BandSelect, которая позволяет различать устройства пользователей по частоте. Если устройство способно подключиться к точке доступа на частоте 5 ГГц, оно будет использовать именно эту частоту, что помогает облегчить нагрузку на более часто используемый радиодиапазон 2,4 ГГц. Кроме того, в точках доступа Cisco используется алгоритм управления радиоресурсом (RRM), который автоматически корректирует радиочастотный канал, его ширину, мощность излучения сигнала и устраняет пробелы в зоне покрытия в условиях динамичного изменения радиоприема.
Время
При проведении радиоразведки или создании карты покрытия следует учитывать временные особенности использования помещений. Например, в образовательных учреждениях в период перемены спрос на голосовой трафик может стать доминирующим, и загрузка на сеть в целом может значительно увеличиться. Более того, в это время беспроводные устройства будут подключаться к точкам доступа, расположенным в коридорах, а не в учебных классах. Это будет сопровождаться увеличением роуминговых событий, связанных с перемещением учащихся и студентов между комнатами.
Проектом, который может служить примером создания ИТ-инфраструктуры, является организация школьного кампуса Brookes Moscow, выполненная специалистами компании LWCOM. В основу сетевой архитектуры было положено оборудование Cisco: два высокопроизводительных коммутатора Cisco Catalyst серии 3850 обеспечивают работу ядра локальной сети, доступ к коммутаторам осуществляется через Cisco Catalyst 2960. Защиту периметра сети обеспечивают межсетевые экраны Cisco FirePower. Надежное покрытие Wi-Fi внутри школьного здания гарантируют точки доступа Cisco Aironet серий 1850 и 3800, а для уличной зоны используются всепогодные точки Cisco Aironet 1560. Контроллер беспроводной сети Cisco Wireless LAN Controller 5520 управляет всеми точками доступа.
Порой нагрузка на Wi-Fi сети в определенные периоды может снизиться до такой степени, что часть устройств можно вполне отключить. Управление энергопотреблением точек доступа по расписанию становится намного проще, когда они подключены к коммутатору PoE. Время включения и отключения точек доступа, а также их число, зависит от конкретного места: в некоторых случаях можно отключить все беспроводное оборудование, а в других – лишь малую его часть.
Поддерживающая инфраструктура
Эффективность беспроводного решения во многом зависит от качества сопутствующей инфраструктуры и стабильности электропитания. Большинство проблем, связанных с электропитанием коммутаторов и маршрутизаторов, можно решить с помощью ИБП. Однако такое решение в отношении точек доступа может быть экономически невыгодно. Помимо этого, установка тяжелых ИБП в помещении с низким потолком - не самая удачная идея. И даже если электропитание здания стабильно, найти доступную розетку рядом с каждым предположительным местом установки точки доступа может оказаться сложной задачей.
Технология PoE или Power over Ethernet приходит на помощь в этих ситуациях. Коммутаторы с поддержкой PoE встречаются довольно часто, но при их выборе важно учитывать доступный энергетический бюджет - должно быть достаточно энергии для всего подключенного оборудования, а не только для определенных типов устройств. При выборе ИБП и коммутаторов также необходимо учесть возможность расширения сети, увеличения числа подключенных потребителей PoE или их мощности. Использование PoE не только стабилизирует питание и доставляет электроэнергию в труднодоступные места, но и предоставляет дополнительное преимущество - возможность удаленного управления питанием всех подключенных потребителей. Так, например, администратору не составит труда выполнить удаленную перезагрузку зависшего оборудования.
Осознавая, как перемещаются беспроводные клиенты со временем, можно не только прогнозировать нагрузку на беспроводное оборудование, но и на всю сопроводительную проводную инфраструктуру. Например, при динамическом изменении пользователями беспроводной сети необходимо сократить срок аренды в протоколе DHCP, в то время как более стабильные сети позволяют увеличить этот срок.
Места с большим скоплением людей всегда вызывают особые трудности для администраторов. Даже в небольших организациях такие места, как конференц-залы в гостиницах, аудитории в школах и университетах, банкетные залы в ресторанах и кафе, неизбежно присутствуют. Эти помещения требуют особенно аккуратного планирования. И проблема здесь не только в том, что число беспроводных клиентов может быстро превзойти все возможности использованной точки доступа, но и в ограничениях со стороны сопровождающей проводной инфраструктуры. Так, администратору придется заблаговременно убедиться, что во время мероприятия не произойдет исчерпания DHCP-пула или переполнения мостовых таблиц коммутаторов. И конечно, без зонирования помещений и использования направленных антенн, которые обслуживают только определенные сектора, просто не обойтись.
