“Як побудувати працюючу Wi-Fi мережу?” – фахівці NETWAVE діляться досвідом і корисними практичними порадами

“Як побудувати працюючу Wi-Fi мережу?” – фахівці NETWAVE діляться досвідом і корисними практичними порадами

Переваги бездротових мереж добре відомі:  швидке розгортання і масштабування, мобільність для користувачів, просте підключення нових пристроїв. Більш того, багато сучасних гаджетів, таких як смартфони, планшети і смарт-окуляри, можна підключити до мережі на хорошій швидкості тільки через Wi-Fi (EDGE, 3G не враховуємо). Не є секретом і недоліки безпровідного транспорту: слабкий захист при передачі сигналу в порівнянні з кабельними мережами, менша швидкість, висока вразливість до різних джерел радіоперешкод  і зловмисників.  Яким чином усунути ці недоліки і домогтися такої ж надійної роботи Wi-Fi як і кабельних мереж? Своїм досвідом і практичними порадами діляться експерти мережевого спеціалізованого інтегратора  NETWAVE.

Особливості безпровідного  транспорту

При розгортанні Wi-Fi спеціалістам доводиться вирішувати задачі: як забезпечити прийнятну швидкість і як гарантувати надійний захист даних. Їх рішення кардинально відрізняється від тих задач, які стоять перед системними інтеграторами в проектах побудови традиційних кабельних мереж. Справа в тому, що у другому випадку чітко визначена ємкість: мережа розрахована на число користувачів, рівне кількості портів у комутаторі.

В Wi-Fi мережі такого обмеження немає: число підключень може варіюватися в великому діапазоні. При цьому радіоефір, в якому передаються дані є єдиним для всіх. Працюючи в ньому, клієнти чекають своєї черги на передачу даних, і чим більше їх число, – тим менша швидкість передачі інформації. Таким чином, основні проблеми зв’язані зі зниженням швидкості передачі інформації і перебоями сервісу взагалі, особливо якщо до мережі підключається одразу велика кількість клієнтських пристроїв. Крім того, в радіоефірі може працювати різне обладнання, яке створює перешкоди для сервісу: інші точки доступу  Wi-Fi, передавачі Bluetooth; також широкосмуговий радіошум генерують під час роботи мікрохвильові печі, електрозварювальні апарати, поширенню радіосигналу також перешкоджають великі металеві об’єкти, металеві екрани, стелажі на складах і т.д.

Навпаки, при відсутності перешкод і екранів, Wi-Fi сигнал може поширюватися за межі об’єкта, на якому працює безпровідна мережа. Це дає можливість зловмисникам слухати Wi-Fi мережі, тому використання надійних механізмів захисту Wi-Fi мережі є дуже важливим. І важливо, щоб користувачі розуміли це і ставилися з належною увагою до безпеки в мережі Wi-Fi.

Два типи Wi-Fi мереж

Хоча принцип побудови мережі на базі технології Wi-Fi однаковий для будь-якого обладнання, в цілому такі мережі можна поділити на два типи: прості споживчі та професійні корпоративні. Різниця між ними полягає в особливостях архітектури, аутентифікації, роумінгу і, звичайно ж, у рівні безпеки і надійності.

«У своїй роботі ми стикаємося з безліччю спроб звести ці два типи мережі до єдиного знаменника. Тобто, споживчі мережі, побудовані на недорогому обладнанні, видати за професійний Wi-Fi. Потрібно розуміти, чому одні точки доступу коштують лише 500 грн, а інші – 1000 дол. Різниця обумовлена можливостями, які надають обидва типи пристроїв і рішень на їх базі », – коментує Андрій Ротач, директор з розвитку бізнесу компанії NETWAVE.

Крім високої продуктивності та захищеності, корпоративне Wi-Fi-обладнання пропонує додаткові можливості для системного адміністратора. Йдеться про централізоване управління, яке дозволяє контролювати мережу, відстежувати спроби злому, вторгнення в мережу, проблемні точки і т.д. Крім того, професійна мережа реагує на виникнення перешкод і в разі їх істотного впливу перебудовується на інші радіоканали і продовжує функціонувати.

Надійний захист та роумінг

В корпоративних безпровідних  мережах застосовується трохи інший підхід до інформаційної безпеки, ніж в споживчих. Якщо в звичайній Wi-Fi-мережі використовується загальний ключ, який через деякий час знають усі сусіди, а, часом, і зловмисники, то в корпоративній мережі для кожного користувача застосовується персональна аутентифікація, яку він може пройти за допомогою власного ключа.

Крім того, в корпоративних мережах обов’язково використання двосторонньої аутентифікації (клієнтської і серверної сторони) і надійного рівня шифрування з метою захисту даних від перехоплення і підміни. Також, з метою безпеки, клієнтським пристроям заборонено підключатися до сторонніх Wi-Fi-мереж, навіть якщо сигнал корпоративної точки доступу занадто слабкий, а публічна мережа має аналогічну назву і більш потужний рівень сигналу. Як зазначив Віктор Пеньківський, інженер компанії NETWAVE, в тому числі для цього використовуються додаткові додатки, які вимагають від власника телефону підтвердження, що клієнт переходить в іншу мережу.

Споживче Wi-Fi-обладнання дозволяє побудувати мережу, яка може складатися всього з декількох точок доступу, причому периферійні точки будуть фактично радіо подовжувачами основної точки. У професійних мережах можуть працювати сотні точок доступу. При переході користувача із зони дії однієї точки до іншої точки забезпечується плавний, «безшовний» роумінг.

Етапи побудови Wi-Fi-мережі

Процес побудови корпоративної Wi-Fi-мережі передбачає такі етапи:

  • формування вимог і розробка технічного завдання;
  • радіорозвідка існуючої або радіо планування нової безпровідної мережі;
  • модернізація або впровадження нового рішення;
  • фінальне тестування і введення в експлуатацію.

На першому етапі необхідно сформувати технічне завдання. Тут потрібно визначити функціональне призначення мережі, проаналізувати поточну ситуацію і потенціал її зростання, розрахувати можливі пікові навантаження, а також, врахувати особливості середовища, в якій буде розгорнуто мережу. Це важливий етап, від результатів якого залежить успішність впровадження рішення.

На другому етапі виконується комплекс дій з визначення типів, характеристик і місця розташування точок доступу для забезпечення необхідного безпровідного покриття та рівня сигналу. Для цього виконується моделювання радіо середовища за допомогою спеціалізованих програм і подальша перевірка розрахунків за допомогою реальних замірів на об’єкті. При виконанні вимірювань важливо, щоб об’єкт був на фінальній стадії будівельної готовності та отримані результати максимально відображали результуюче безпровідне покриття після впровадження мережі.

Взагалі радіо планування, це один з найбільш відповідальних етапів проекту, коментує Андрій Ротач. Складається він з наступних стадій:

  • Вивчення планів приміщень з зазначенням місць, де необхідно провести вимірювання, і можливих місць розміщення точок доступу.
  • Розташування в передбачуваних місцях точок доступу і сканування радіоефіру з метою визначення характеристик безпровідної мережі.
  • Підготовка звіту за результатами проведених робіт, який включає в себе карту покриття, рівень інтерференції, шуму і наявність сторонніх завад в радіоефірі.

Далі слідує етап розгортання самої мережі з монтажем і налаштуванням обладнання, після чого рекомендується виконання повторної радіорозвідки для підтвердження бажаного результату.

Також радіорозвідка потрібна у випадку модернізації безпровідної  мережі для визначення властивостей мережі, таких як рівень сигналу, інтерференція, співвідношення сигнал/шум, наявність сторонніх безпровідних  мереж. Ці дані використовуються як базис для подальших розрахунків.

За словами Віктора Пеньківського, Wi-Fi-мережу достатньо легко масштабувати за рахунок додавання нових точок доступу або заміни існуючих точок на більш продуктивні, але це можливо тільки у випадку правильного проектування мережі  на початку з урахуванням можливого росту.

«Підводні камені» Wi-Fi

Експерти зазначають, що при побудові безпровідної мережі важливо правильно розуміти завдання, які будуть покладені на мережу і виконати відповідне проектування. Поширена помилка – невірна оцінка максимально ймовірного числа користувачів. Особливо часто це відбувається при проектуванні мереж в готелях, аеропортах та інших публічних місцях. В результаті в момент пікових навантажень мережа може виявитися повністю непрацездатною.

Окрім того, при під’єднанні внутрішньої корпоративної  Wi-Fi-мережі треба використовувати не такий підхід до безпеки, як у випадку з публічними мережами. В другому випадку не обов’язково шифрувати трафік, який генерують користувачі, адже за рахунок економії на шифруванні можна забезпечити велику пропускну здатність. У випадку внутрішньої корпоративної мережі шифрування є обов’язковим.

Ще одна розповсюджена помилка: відсутність моніторингу безпровідної  мережі, що не дозволяє визначити наскільки «чистим» на даний момент є ефір. «Адже може бути так, що на даний момент Wi-Fi працює нормально, а через хвилину в сусідньому приміщенні ввімкнули власну точку доступу (або джерело радіоперешкод) і мережа одразу почала працювати гірше. Також необхідне виконання  якісного радіо планування для визначення властивостей покриття, адже бувають зони, де сигнал дуже сильно падає, хоча теоретичні розрахунки кажуть зворотне. Це трапляється по причині виявлення, скажімо, екранованих приміщень, про які замовник спочатку нічого не повідомляє», – каже Андрій Ротач.

В деяких випадках проблему ємності мережі допомагає вирішити перехід в діапазон 5 ГГц, який менш завантажений. Цей діапазон відрізняється від стандартного 2,4 ГГц скороченим радіусом передачі радіосигналу, в той же час тут можна використовувати більше радіоканалів.

Якщо в момент реалізації проекту пропустити один з етапів, то це загрожує не стабільною роботою мережі, появою «білих» плям в покритті і низькою продуктивністю, підкреслює Віктор Пеньківський. В той же час, відповідальний і професійний підхід до побудови безпровідної мережі допоможе створити новий і оптимізувати існуючий Wi-Fi так, щоб він працював «на повну» – відповідно до покладених на нього очікувань.

Спеціалісти NETWAVE стверджують і підтверджують на практиці реальність побудови надійних безпровідних корпоративних мереж, які працюють так само ефективно, як і провідні. Правильне планування, прогнозування можливої максимальної кількості підключень, аналіз радіоефіру приміщення і якісна інсталяція – ось ті ключові фактори, які допомагають створювати працюючий Wi-Fi.

< Повернутися до розділу