Wi-Fi не так прост, как кажется на первый взгляд, и чем больше его изучаешь, тем сложнее становится; здесь важно вовремя остановиться и выделить главное.
Давайте рассмотрим все аспекты беспроводных технологий, о которых нельзя забывать, если мы хотим сделать хороший Wi-Fi («ловит сеть» там, где он нужен, на необходимой скорости и чтобы не было «ни одного обрыва»).
при движении).
Базовый набор книг для прохождения CCNP Wireless
Юридические моменты
Чтобы однажды избежать мучительной боли, лучше сразу узнать, что такое допустимый , Что запрещенный , а для чего требуется одобрение .Вот что вам необходимо узнать из законодательства страны, где вы планируете развернуть Wi-Fi:
- Каналы, разрешенные к использованию;
- Разрешенные мощности точек доступа Wi-Fi, а точнее максимально разрешенная EIRP (сумма мощности передатчика и усиления антенны);
- Возможность использования диапазона 5 ГГц вне помещения или необходимость получения разрешения (конечно, только если требуется уличный Wi-Fi).
Как выбрать оборудование
Выбрать Wi-Fi оборудование даже для дома уже не так просто.В зависимости от ваших задач и бюджета вы сможете кратко определить для себя, что вам нужно и исходя из этого сделать выбор.
Ниже мы рассмотрим основные технологии беспроводных сетей.
Краткое описание основных стандартов IEEE 802.11
- IEEE 802.11b (очень устаревший стандарт, вряд ли потребуется для конкретных устройств);
- IEEE 802.11g (устаревший стандарт, но может потребоваться для определенных устройств);
- IEEE 802.11n (устаревший стандарт, многие устройства до сих пор его используют);
- IEEE 802.11ac (действующий стандарт для большинства новых устройств);
- IEEE 802.11ax (относительно новый стандарт, с заделом на будущее).
- WPA2 (защищенный доступ Wi-Fi 2) с использованием метода CCMP (протокол кода аутентификации сообщений в цепочке блоков шифрования в режиме счетчика) и алгоритма AES (расширенный стандарт шифрования);
- WPA3 (защищенный доступ Wi-Fi 3).
Коротко о Wi-Fi роуминге Роуминг – это отдельная и сложная тема для обсуждения, но давайте попробуем очень ёмко и кратко разобраться в сути этого вопроса.
Существует два основных типа механизма перемещения клиента из одной точки доступа в другую: Тормозите перед тем, как сделать — клиентское устройство отключается от текущей точки доступа, затем подключается к другой точке доступа.
При использовании 802.1x это занимает в среднем 700 мс плюс задержка на сервере RADIUS. Технологии:
- CCKM (Cisco Centralized Key Management) — это собственный стандарт, требующий поддержки CCXv5 на клиентских устройствах.
В общем, устаревшие и устаревшие технологии;
- ОКК (Оппортунистическое кэширование ключей) — это уже устаревший стандарт, требующий таких кандидатов, как Microsoft WZC или Juniper OAC. В общем устаревшие и устаревшие технологии;
- Ф.
Т.
(Быстрый переход на BSS), стандарт IEEE 802.11р — современные технологии быстрого роуминга.
Технологии:
- Управление радиоресурсами, стандартное И??? 802.11к — точки доступа информируют клиента о радиоситуации, подсказывая, на какую точку доступа лучше переключиться;
- стандарт IEEE 802.11в — переход клиентского устройства на соседний диапазон после получения информации от точки доступа плюс возможность экономии энергии для клиентского устройства;
- Оптимизированный роуминг (возможность отключения низких скоростей соединения) — принудительное переключение клиентского устройства на точку доступа с лучшим уровнем сигнала, метод борьбы с «липкими» клиентами.
Ключевыми технологиями, которые лучше всего поддерживаются оборудованием, являются FT IEEE 802.11r и оптимизированный роуминг.
Коротко о защите от DoS-атак 
Два типа трафика между клиентом и точкой доступа Между клиентским устройством и точкой доступа существует два типа трафика:
- Зашифрованные данные пользователя;
- Незашифрованные служебные данные.
- ПМФ (Защищенный фрейм управления), стандартный И??? 802.11w .
Позволяет шифровать служебные сообщения (Кадр управления, Кадр управления), можно сделать это необязательным или обязательным параметром (если все клиентские устройства поддерживают PMF);
- МФУ (Защита кадров управления), собственный протокол, требует, чтобы клиентское устройство было совместимо с CCXv5 (Cisco-совместимое расширение).
Поскольку CCXv5 широко распространен на клиентских устройствах, можно рассмотреть возможность внедрения MFP;
- В 802.11ac И 802.11ax шифрование служебных сообщений уже определено в самих стандартах.
Коротко о Rogue AP Будет плюсом, если система Wi-Fi будет иметь возможность обнаруживать сторонние точки доступа и как-то с ними бороться.
Например, если злоумышленник настроит Wi-Fi с SSID, идентичным вашему, то он сможет перехватить пароль при попытке пользователя подключиться к сети.
Базовый функционал:
- Обнаружение мошеннических точек доступа (сторонние точки доступа с таким же или частично похожим на ваш SSID);
- Борьба с Rogue AP заключается в отправке сообщений о деаутентификации клиентам, связанным с найденной сторонней точкой доступа, по заранее заданным правилам на основе таких параметров, как:
- Содержимое определенного текста в SSID;
- Получен уровень сигнала от мошеннической точки доступа;
- Количество связанных устройств;
- Продолжительность подключения.
- Добавление Rogue AP в дружественный список.
Это позволяет увеличить пропускную способность сети.
Этот механизм может навредить работе Wi-Fi, но будет хорошо, если выбранное оборудование будет иметь такой функционал.
Коротко о Beamforming Технология Beamforming позволяет создать индивидуальную диаграмму направленности для конкретного клиента, тем самым улучшая радиоканал.
Но не стоит сильно полагаться на эту технологию, поскольку она является лишь приятным дополнением и не может быть учтена при радиопланировании.
Как и где разместить точки доступа
Планирование (в том числе моделирование) сети Wi-Fi может включать несколько основных этапов:- Определить зону покрытия, понять, какие клиентские устройства там будут, узнать требования к пропускной способности и пропускной способности сети (при наличии зон с высокой плотностью клиентов);
- Определить Offset (разницу в уровне принимаемого сигнала между самым слабым клиентским устройством и устройством, которое будет выполнять радиоразведку).
Группа энтузиастов уже провела ряд подобных измерений и разместила результаты на сайте.
- Определение требований к зонам покрытия: уровень сигнала, перекрытие зон, перекрытие каналов.
- Определение требований к отношению сигнал/шум (SNR) может иметь место только в том случае, если можно заранее определить уровень шума и этот уровень шума является постоянным.
Обычно уровень шума составляет -90дБм, но если на объекте есть какие-то специальные устройства, лучше это учесть заранее, измерив уровень шума, чтобы учесть его при моделировании;
- Определение мощности передатчиков Wi-Fi на основе требований покрытия, типов клиентов и требований высокой плотности клиентов;
- При необходимости рассчитайте плотность Wi-Fi (чтобы помочь Revolutionwifi.blogspot.com );
- Проверка модели с помощью тестовой точки доступа («AP на палке»).
Общие вопросы по настройке Wi-Fi
1) Мощность передатчиков Wi-Fi В идеале мощность передачи должна устанавливаться автоматически, однако контроллер не всегда принимает правильные решения, поэтому рекомендуется ограничить выбор мощности минимальным и максимальным значениями, не забывая при этом, что ЭИИМ должна соответствовать установленным нормативам страны.Выбор мощности – сложный вопрос, и вам нужно сосредоточиться на радиомоделирование , мощность передатчика клиентских устройств И законодательство страны .
Во избежание асинхронности в канале мощность передатчика точки доступа не должна быть выше мощности передатчика клиентского устройства.
То же самое, но на практике: 
В таблице ниже указаны приблизительные мощности Wi-Fi для разных типов устройств.
| дБм | мВт | Типы устройств | Комментарии |
| 0 | 1.0 | Любые устройства | Низкая мощность обычно выбирается для удовлетворения требований к пропускной способности сети (высокая плотность точек доступа и клиентских устройств).
|
| 1 | 1.3 | ||
| 2 | 1.6 | ||
| 3 | 2.0 | ||
| 4 | 2.5 | ||
| 5 | 3.2 | ||
| 6 | 4.0 | ||
| 7 | 5.0 | ||
| 8 | 6.3 | Планшеты, смартфоны | |
| 9 | 7.9 | ||
| 10 | 10.0 | Средняя мощность обычно выбирается для удовлетворения требований к покрытию сети.
| |
| 11 | 12.6 | ||
| 12 | 15.8 | ||
| 13 | 20.0 | ||
| 14 | 25.1 | ||
| 15 | 31.6 | Ноутбуки | |
| 16 | 39.8 | ||
| 17 | 50.1 | Другие специальные устройства | Высокие мощности обычно выбираются в конкретных случаях.
|
| 18 | 63.1 | ||
| 19 | 79.4 | ||
| 20 | 100 |
Асимметрия = TxPower_AP – TxPower_Client – RxSens_AP – Rx_Sens_Client В связи с тем, что чувствительность приемника на точке доступа обычно немного выше, чем у клиентского устройства, мощность передачи точки доступа может быть немного выше мощности передачи клиентского устройства, но на практике это так.
лучше на это не полагаться.
Следующий аспект выбора мощности — это EIRP (эффективная изотропно излучаемая мощность).
EIRP = TxPower_AP(дБ) + коэффициент усиления антенны (дБ) Пример максимально допустимой EIRP на разных каналах в диапазоне 5 ГГц в России и Великобритании: 
2) Выберите каналы Wi-Fi. В диапазоне 2,4 ГГц все просто: всего три непересекающихся канала: 1, 6, 11. Ширина канала в диапазоне 2,4 ГГц должна составлять 20 МГц (если вы не один в лесу).
Выбор полосы 40 МГц уменьшит количество непересекающихся каналов с 3 до 1, а также увеличит влияние других точек доступа и конечная скорость передачи данных может даже снизиться.
В диапазоне 5 ГГц, как правило, достаточно каналов двух диапазонов: UNII-1 и UNII-2. Если в процессе настройки или проектирования выявляется необходимость использования дополнительных каналов, их можно расширить, обратившись к списку разрешенных к использованию каналов.
Каналы из диапазонов UNII-1 и UNII-2 имеют наибольшее распространение в мире, поэтому их использование, скорее всего, будет гарантировать работу клиентского устройства, привезенного из другой страны.
Ширина канала в диапазоне 5 ГГц может составлять 20/40/80 МГц.
Как показывает практика, выбор 80 МГц не всегда приводит к стабильной работе, поэтому выбор 40 МГц является наиболее оптимальным.
В сетях с большим количеством и высокой плотностью точек доступа следует выбирать ширину канала 20 МГц.
3) Отключите низкие скорости или Оптимизированный роуминг.
Ниже приведены самые общие рекомендации по отключению низких скоростей.
По-другому рекомендуется делать только в случае конкретных клиентских устройств.
| Диапазон 2,4 ГГц | Диапазон 5 ГГц | ||
| Скорость соединения | Настройки | Скорость соединения | Настройки |
| 1 Мбит/с | неполноценный | - | - |
| 2 Мбит/с | неполноценный | - | - |
| 5,5 Мбит/с | неполноценный | - | - |
| 11 Мбит/с | неполноценный | - | - |
| 6 Мбит/с | неполноценный | 6 Мбит/с | неполноценный |
| 9 Мбит/с | неполноценный | 9 Мбит/с | неполноценный |
| 12 Мбит/с | неполноценный | 12 Мбит/с | неполноценный |
| 18 Мбит/с | неполноценный | 18 Мбит/с | неполноценный |
| 24 Мбит/с | обязательный | 24 Мбит/с | обязательный |
| 36 Мбит/с | поддерживается | 36 Мбит/с | поддерживается |
| 48 Мбит/с | поддерживается | 48 Мбит/с | поддерживается |
| 54 Мбит/с | поддерживается | 54 Мбит/с | поддерживается |
- FT (Fast BSS Transition), стандарт IEEE 802.11r, позволяет заранее создать предварительную аутентификацию с точками доступа, что позволяет сократить время роуминга с 700 мс до 50-100 мс.
Рекомендуется включить его в адаптивном режиме для совместимости с беспроводными устройствами, не поддерживающими данный стандарт;
- Управление радиоресурсами, стандарт IEEE 802.11k, позволяет точкам доступа обнаруживать условия радиосвязи и передавать эти данные на беспроводные устройства.
Стандарт IEEE 802.11k не рекомендуется включать без крайней необходимости, поскольку кадры данных IEEE 802.11k могут не поддерживаться клиентскими устройствами и могут привести к отключению устройства от WLAN. Применение стандарта возможно только после тестирования технологии на всех типах беспроводных устройств;
- Стандарт IEEE 802.11v разделен на два компонента.
Первый компонент стандарта позволяет установить увеличенный таймаут для клиента, не требуя от него частой отправки сообщений keep-alive, что экономит энергию.
Второй компонент стандарта описывает процедуру перехода клиентского устройства на соседний диапазон после получения информации от точки доступа.
Рекомендуется включить первый компонент (в клавише энергосбережения).
Использование второго компонента не является обязательным и возможно только после тестирования технологии на всех типах беспроводных устройств;
- Оптимизированный роуминг.
Чтобы заставить беспроводных клиентов переключиться на ближайшую точку доступа и решить проблему «липкого клиента», нужно отключить низкую скорость соединения (описано выше).
показано на маркетинговых слайдах.
6) 802.11e (WMM — беспроводная мультимедиа) Особенностью Wi-Fi является наличие общей для всех устройств среды передачи данных.
Так называемое Air-Time — это ограниченный и общий ресурс для всех участников сети Wi-Fi. SCMA/CD заменяется SCMA/CA. Какое устройство Wi-Fi на рисунке ниже первым получит доступ к среде? 
Стандарт 802.11e предоставляет разные окна конкуренции для разных категорий доступа.
Чем меньше окно ожидания, тем больше шансов первым получить доступ к среде передачи.
Существует три режима WMM:
- Неполноценный.
Любой клиент может подключиться, 802.11n работать не будет. Клиентское устройство может отправлять весь трафик с максимальным значением QoS;
- Включено.
Любой клиент может подключиться.
Если клиентское устройство не поддерживает WMM, оно может отправлять весь трафик с максимальным значением QoS. Если клиентское устройство поддерживает WMM, то оно ведет себя как в обязательном режиме;
- Необходимый.
Подключиться может только клиент с поддержкой WMM. Оборудование Wi-Fi преобразует значения приоритета 802.11e в DSCP.
| Зонтик_корпоративный | Зонтики_чистящие средства | Umbrella_guest | |
| Трансляция SSID на маяк | Да | Нет | Да |
| ВЛАН | 10 | 20 | 30 |
| Аутентификация | И??? 802.1x | ПСК: ************* | Веб-портал |
| Тип EAP | EAP-TLS | - | - |
| Шифрование | WPA-3 | ВПА-2 | ВПА-2, ВПА-3 |
| Качество обслуживания WLAN | Серебро | Платина | Серебро |
| IEEE 802.11r роуминг | Включено в адаптивном режиме | Включено в адаптивном режиме | Включено в адаптивном режиме |
| IEEE 802.11k роуминг | Выключен | Выключен | Выключен |
| IEEE 802.11v роуминг | Включено в ключ энергосбережения | Включено в ключ энергосбережения | Включено в ключ энергосбережения |
| ВММ | Включено в обязательном режиме | Включено в обязательном режиме | Включено в режиме «Включено» |
| Выбор диапазона (управление диапазоном) | Выключен | Выключен | Выключен |
| МФУ | Включено | Включено | Включено |
Как проверить покрытие радио
Радиоизмерения – это не просто ходить с ноутбуком и создавать тепловую диаграмму Wi-Fi. На практике ошибок при радиоизмерениях очень много, поэтому ниже приведены основные моменты, которые необходимо учитывать перед радиоизмерениями:- Убедитесь, что все точки доступа работают (это тривиально, но если какое-то количество точек будет отключено, радиоизмерения придется доделать или переделать);
- Убедитесь, что все радиомодули всех точек доступа включены;
- Запишите значения мощности передачи точек доступа в момент радиоизмерений и убедитесь, что значения соответствуют требованиям (если проводить измерения на максимальной, минимальной или разных мощностях, будет сложно оценить, что такое радио покрытие будет выглядеть после изменения настроек электропитания);
- Убедитесь, что используемый для измерений адаптер поддерживает все каналы Wi-Fi, которые можно использовать на точках доступа (иначе на покрытии могут появиться странные пятна, а пользователи смогут подключиться с хорошим уровнем сигнала);
- Для ускорения сканирования радиопередач лучше выбирать только те каналы, которые разрешены на точках доступа (иначе придется идти медленно, чтобы адаптер успел перебрать все каналы);
- Отключайте технологию Beamforming во время радиоизмерений (если она используется), так как она не дает стабильного результата.
Альтернативно, вам не обязательно подключаться к сети (смартфона в кармане у вас, кстати, тоже нет), тогда радиоизмерения не будут содержать результат Beamforming. Но в этом случае невозможно будет измерить такие параметры, как задержка и пропускная способность;
- Во время радиоизмерений закройте все двери, так как они не радиопрозрачны и могут существенно повлиять на результат.
Микроволны
И напоследок пример влияния микроволновки на скорость передачи данных по Wi-Fi.
В качестве эксперимента мы выбрали микроволновую печь Panasonic, точку доступа Extreme Networks, ноутбук HP ProBook и анализатор спектра Chanalyzer Pro. Ноутбук располагается на столе в 1 метре от микроволновой печи; беспроводной адаптер ноутбука подключен к сети 2,4 ГГц.
Уровень сигнала на ноутбуке от точки доступа -35 дБм.
Спектральный анализ перед включением микроволновой печи: 
Спектральный анализ после включения микроволновки: 
Разница в пропускной способности сети Wi-Fi до и после включения микроволновки: 
Теги: #Беспроводные технологии #сетевое оборудование #wi-fi #IEEE 802.11ac #IEEE 802.11n #ieee 802.11
-
Продвижение Ваших Работ С Помощью Блога
19 Oct, 24 -
Прогресс Внедрения Ipv6 За 10 Лет
19 Oct, 24 -
Онлайн-Чемпионат По Науке О Данных
19 Oct, 24 -
Выпуск Блокнота++ 6.1.3
19 Oct, 24 -
Стандарт Разработки Приложений Android
19 Oct, 24
