Пользователь
0,0
рейтинг
19 апреля 2011 в 16:18

Администрирование → Кое-что о Wi-Fi

Недавно побывал на конференции на тему “Построение беспроводных сетей”. Не смотря на то, что довольно длительный период работаю администратором, мне не каждый день приходится разворачивать беспроводные сети. Спешу с вами поделиться некоторыми нюансами. Всех заинтересованных приглашаю под кат.

image


Wi-Fi не имеет четкой границы распространения

Это значит что никто не проведя необходимой оценки не сможет дать вам гарантии что связь будет работать даже в пределах одного кабинета или комнаты.
Бывали случаи что в офисе раз в сутки пропадала связь где-то на пол часа. Сотрудник тех-поддержки производителя точки доступа попался опытный, по этому узнав время когда чаще всего ложилась связь (а чаще всего это случалось с 12-00 и до 14-00), предположил что виною всему является микроволновка. В данном офисе микроволновки в помине не было, но она была в соседнем, как раз за стеной к которой была привинчена точка доступа.
Здесь так же следует вспомнить всевозможные Wi-Fi-джаммеры, которыми могут воспользоваться ваши конкуренты, заплатив соседям за то, чтоб они включали её время от времени.
image

Ввиду этого не рекомендуется использовать беспроводные сети как замену корпоративной ЛВС на витой паре или оптике. Либо делать это в крайнем случае, если проложить кабель не представляется возможным. Например если необходимо связать два недалеко расположенных офиса за городом.
Беспроводную сеть лучше всего рассматривать как замечательное дополнение к “традиционным” сетям. Например для организации гостевого доступа для своих клиентов.

Необходимо так же учесть, что сети Wi-Fi могут не одинаково хорошо работать с разными протоколами транспортного уровня. Так, например, протоколы TCP и UDP могут работать замечательно, а вот IPX из рук вон плохо.

Для того, чтобы понять как именно следует строить сеть, а так же попытаться определить возможную причину неисправности нужно слегка разобраться в существующих стандартах и их уязвимых местах.
На данный момент думаю, есть смысл рассматривать стандарты 802.11g и 802.11n.

802.11g

Стандарт работает на частотах 2,4-2,4835 ГГц и позволяет передавать данные с канальной скоростью 54-1 Мбит/сек, совместим со стандартом 802.11b. Для удобства передачи данных частота поделена на так называемые каналы.
image

Из изображения понятно что каналов всего 14, но в зависимости от страны, в которой мы находимся, разрешенными для использования могут быть только некоторые из них. Так например в Украине и России разрешено использовать с 1 по 13 канал, в Японии все 14. Но меньше всего повезло Франции и Испании, им разрешено использовать только 4 канала (2.457 — 2.472 ГГц). Так что если ваша точка доступа имеет каналов меньше 13, то возможно что она была ввезена серым путем, или на нее была залита прошивка не для вашего региона.

Еще одним подводным камнем при настройке беспроводной сети является перекрытие смежных каналов друг другом, что так же видно из рисунка, приведенного выше.
Ведь логично предположить что при настройке двух смежных точек доступа, достаточно просто их настроить на разные каналы. Например 1 и 2, или 1 и 3. Ан нет, так как эти каналы пересекаются друг с другом, то наши точки доступа, настроенные таким образом, будут создавать помехи друг для друга. То есть если нам доступно 13 каналов, то максимум рядом мы можем настроить 3 точки доступа стандарта b и g, которые будут нормально сосуществовать, например на 1, 6 и 11 канал. К сожалению в больших бизнес-центрах, где находятся десятки разных фирм и десятки точек доступа, и настроить идеально связь будет тяжело. Если же все точки доступа находящиеся в здании под вашим контролем и необходимо как-то сделать так чтобы они ужились все вместе, можно попробовать сбавить немного мощность вещания смежных точек.

Просмотреть ситуацию в эфире можно с помощью opensource-программы inSSIDer и ей подобных (NetStumbler, WiFi Hopper итп)


Это скриншот, полученный мной из inSSIDer, в Ubuntu 10.10. Вы видите что программа отображает найденные сети, каналы, на которых они вещают, их MAC-адреса, уровень сигнала каждой, производителя и метод шифрования, используемый AP. Так же программа чертит очень наглядные графики, по которым легко определить какие именно точки доступа мешают друг другу.

Теперь давайте взглянем на стандарт 802.11n. Устройства 802.11n могут работать в двух диапазонах, 2,4 — 2,5 или 5,0 ГГц. Стандарт обратносовместим со стандартами 802.11g (а соответственно и 802.11b) и 802.11a (на частоте 5,0 ГГц). На частотах в 5,0 ГГц доступно 24 непересекающихся каналов. Теоретически канальная скорость передачи данных при использовании 802.11n может достигать 300 Мбит/сек (600 Мбит/сек при использовании 4-х антенн, но необходимо понимать за счет чего получилось увеличить скорость до таких показаний.

Объединение каналов (20/40 Coexistence Mechanism)

Стандарт 802.11n позволяет объединять смежные каналы для увеличения скорости передачи данных за момент времени.


Объединение каналов возможно использовать в обоих диапазонах, но так как в диапазоне 2,4 ГГц доступно только 3 непересекающихся канала, использовать данную возможность в этом диапазоне крайне не рекомендуется. Так же нужно отметить что согласно стандарта, если в диапазоне 2,4 ГГц на котором используется канал удвоенной ширины появляется устройство, работающее на канале стандартной ширины, то устройство 802.11n обязано перейти на работу с каналом стандартной ширины.

MIMO

Позволяет передавать и принимать данные с использованием нескольких антенн одновременно. При использовании 4-х антенн теоретически возможно достигнуть канальной скорости в 600 Мбит/сек.

Short Guard Interval

Для разделения передаваемых сигналов используется небольшой интервал между передаваемыми данными. Чтобы уменьшить время приходящееся на служебную информацию было принято решение использовать укороченный GI. При зашумленности канала или слабом сигнале это так же является узким местом. Так как пакет приходит поврежденным и его приходится дублировать, возможно так же не увеличение скорости, а совершенно наоборот.
Стандартная ширина интервала:

Использование SGI:


Получается что для того, чтобы достигнуть канальной скорости в 300 Мбит/сек при двух антеннах, или 600 Мбит/сек при четырех, нужно обеспечить минимальную зашумленность канала при максимальном уровне сигнала, и только при использовании всех трех вышеизложенных технологий (объединение каналов, укороченный GI и MIMO). Короче говоря 300 и 600 Мбит/сек — это сферический конь в вакууме. Для наглядности приведу таблицу взятую из Википедии:


Если предположить что нам таки удалось раскачать нашу сетку до 300 Мбит/сек, то эффективная скорость передачи данных все равно будет около 100 Мбит/сек, ведь как мы помним Wi-Fi обладает большой избыточностью. Если добавить сюда шифрование, то скорость может упасть еще процентов на 7. И весь этот канал так же делится между всеми клиентами AP. Поэтому количество подключенных узлов и характер передаваемых данных имеет очень большое значение. Так, например 8-10 человек — любителей веб-сёрфинга вполне мирно могут сосуществовать на одной точке доступа. Но если среди них найдется парочка торрентистов, то они могут очень испортить всем остальным удовольствие. Если же в качестве клиентов у вас выступают какие-то специфичные контроллеры, которые раз в час/сутки передают небольшой объем информации, то уместить таких узлов на одной точке можно гораздо больше.

Большинство современных точек доступа, роутеров и других устройств помимо основного режима — точки доступа, могут выступать так же в роли моста, репитера, итп. Так вот, стандартом поддерживается только основной режим — режим точки доступа, по этому если вы планируете использовать свои устройства в других режимах, то крайне желательно подбирать сопряженные устройства одного производителя и одной модели. То же касается и фирменных технологий типа Super G итп.

Преграды

Предположим у нас есть точка доступа прикрученная к стене, а с другой стороны стены, на расстоянии метров пяти находится клиент с ноутбуком.


Преграда в виде стены толщиной в каких-то 10-20 сантиметров благодаря такому острому углу может вылиться в непроницаемые несколько метров железобетона. Сильно ухудшать сигнал могут так же зеркала из-за своего металлизированного покрытия. Массивные сейфы, расположенные между точкой и клиентом, так же могут свести на нет сигнал даже на небольшом расстоянии.

Это то, что касается сетей внутри помещения. Если же мы пытаемся прокинуть сигнал снаружи, здесь так же необходимо учитывать множество факторов: препятствия ну пути прохождения сигнала, погодные условия и даже время года. Например если сеть разворачивали зимой, а в конце весны деревья покрылись листвой, и слабый, но более-менее приемлемый сигнал совсем сошел на нет.

Антенны

Прежде всего, антенна — пассивный усилитель. Это значит, что она может расширять зону вещания одного направления только за счет другого. Каждая антенна имеет одну важную характеристику — диаграмму направленности.
Допустим вы развернули в своем офисе беспроводную сеть. Сигнал, на этаже, на котором установлена точка доступа, приемлемый. Но вот этажом выше, прямо над AP находится еще один клиент, у которого прием очень слабый. Вы решаете поставить более мощную антенну, на первом этаже сигнал становится вообще замечательным, а вот на втором этаже ситуация еще ухудшилась. Все потому, что мы не учли диаграмму направленности. У стандартной всенаправленной антенны, которыми обычно комплектуются беспроводные устройства диаграмма направленности может выглядеть примерно так:


У направленной антенны по-другому:


Многие точки доступа помимо внешней антенны, имеют еще внутреннюю. При этом по-дефолту в качестве источника, используется та, с которой в данный момент идет более уверенный сигнал. По этому если вдруг вы решите заменить стандартную антенну, направленной внешней, необходимо так же указать в настройках точки доступа, какую именно антенну необходимо использовать. Если этого не сделать, то мы рискуем ловить более мощный, но не интересующий нас сигнал на внутреннюю антенну. На SOHO-точках данная опция может быть не реализована в веб-интерфейсе, но не стоит отчаиваться, очень часто возможно переключиться на нужную антенну через ssh или telnet. В любом случае стоит выкачать User Manual и изучить.

Зона Френеля

Так же стоит упомянуть о зоне Френеля. Не особо вдаваясь в технические подробности, можно сказать что это особая зона, в виде вытянутого за концы овала между нашими устройствами, в которую ничего не должно попадать.


Материалы:
ru.wikipedia.org/wiki/Wi-Fi
ru.wikipedia.org/wiki/IEEE_802.11
en.wikipedia.org/wiki/IEEE_802.11n-2009
d-link.ua/?study
zyxel.ru/content/support/knowledgebase/KB-2105
www.intel.com/support/wireless/sb/CS-025343.htm
www.nix.ru/support/faq/show_articles.php?number=596&faq_topics=WiFi-802.11

В данной статье я постарался раскрыть общие проблемы, не зависящие от производителя оборудования. Надеюсь по прочтению вы узнали для себя что-то новое. Если есть какие-то ошибки или неточности — пишите.
Владимир @koef
карма
47,5
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Администрирование

Комментарии (62)

  • +2
    В принципе ничего нового для себя не узнал, так как теория изложена в сети достаточно подробно. Куда интереснее было бы увидеть конкретные варианты реализации сложных сетей, с разбором возникающих проблем и способов решения.
    • +25
      Это я к тому, что «пиши еще»))
      • +4
        Да вот сперва планировал написать несколько примеров, но побоялся через чур перегрузить статью. А для нового поста этого будет маловато. Как только соберется еще немного материала, обязательно напишу еще :)
        • +1
          Еще в копилку полезных знаний — я уже дважды натыкался, что тонировочная пленка, которую зачастую клеят на стеклянные перегородки в офисах (аквариумы, коридорные двери, декоративные стекла) имеют слой металлизации и очень сильно ухудшают сигнал.
          Самый вопиющий случай — точка установленная в 5 метрах от офисного аквариума, на котором была не то 5 не то 10% тонировка (почти не заметна глазом), в аквариуме не ловилась вообще никак, хотя прямо за дверью давала 100%.
  • +4
    Спасибо, про пересечение каналов я не знал. Надо перенастроить.
  • +2
    Тоесть получается что в одном помещении точки доступа с одинаковыми SSID лучше настраивать на не пересекающиеся каналы и никоим образом на один и тот же?
    • +2
      Я так понимаю вы говорите о роуминге. Да, в этом случае все настройки кроме каналов мы выставляем идентично.
      Если точек доступа много, то имеет смысл располагать их по типу сот. Тогда получится, что каждая точка граничит только с двумя соседними, не будет пересечений каналов, а пользователь с тем же voip-аппаратом сможет не прерываясь переходить из одной точки в другую.
      • +1
        Спасибо, был уверен что для роуминга точки доступа обязаны работать на одном канале.
        • 0
          БС сотовой связи работают по схожему принципу: соседние БС всегда работают на непересекающихся каналах. Это обусловлено таким явлением, как интерференция волн.
      • +1
        Такой вопрос, разве при этом получается настоящий роуминг? Как происходит переход от одной точки к другой? Когда теряется сигнал первой? А если он еще не потерялся, но связь уже настолько плоха что начались потери пакетов, но клиент все еще держится за первую ТД, хотя под боком уже вторая ТД с нормальным приемом?
        • 0
          Сигнал может еще не потеряться, а просто быть достаточно слабым. Тогда клиент принимает решение поискать точку с более сильным сигналом.
          • 0
            Если это зависит от клиента, то это может работать неадекватно. Я делал такие сети с одинаковыми ССИДами и пасскеями и ничего хорошего не получилось. Часть устройств еле ловили сигнал но не переключались на другую ТД. И еще минус в том, что даже вручную нет возможности переключиться на другую ТД. ИМХО это больше похоже на «грязый хак» чем на нормальное решение =)
            • 0
              Подозреваю, что кто-то из клиентов просто не дотягивался до следующей точки. Смарт ловит гораздо слабее, чем тот же ноутбук.
      • 0
        Я не специалист по системам передачи информации, но мне кажется, что о «пересечении» спектров можно не беспокоиться. Скорее всего частоты выбраны так, что сигналы ортогональны. Идеальной развязки, конечно, нет, но и влияния на практике вы не заметите.
  • +1
    Повторение — мать учения. Хорошая статья. Автору — спасибо!
  • 0
    Что значит gain у антенн (измеряется в dbi)? Если антенна — только пассивный усилитель, почему у ненаправленных антенн это число бывает разным?
    • +1
      КУ антенны показывает, во сколько раз необходимо увеличить мощность на входе антенны (выходную мощность передатчика) при замене данной антенны идеальной ненаправленной антенной, чтобы значение плотности потока мощности излучаемого антенной электромагнитного поля в точке наблюдения не изменилось. При этом предполагается, что коэффициент полезного действия (КПД) ненаправленной антенны равен единице.
      Коэффициент усиления антенны
    • +5
      Про дБи вам ответили, я добавлю ответ на вопрос «почему».
      Ненаправленная антенна — это скорее «ослабитель», чем усилитель, из всего эфира она вылавливает только волны такой длины, которая почти точно укладывается в длину антенны целое число раз.
      Все волны в антенне отражаются от ее краев и интерферируют (суммируются) со своими отражениями. Волны, укладывающиеся в антенну кратное число раз, полностью совпадают со своими отражениями и попадают в резонанс, то есть принимаются с нулевым мнимым сопротивлением. У остальных волн «горбы» часто попадают на «впадины», и поэтому такие волны быстро затухают.
      На частоте 2.45Ггц длина волны составляет 300'000'000 [м/с] / 2'450'000'000 [1/с] = 0.1245 [м] = 12.45 см.
      При излучении все немного наоборот; интерферируют (складываются) волны уже в пространстве (будучи излученными разными частями антенны в разных направления), но принцип тот же.
      За счет хитрой формы антенны можно добиться того, что волны, излученные разными частями антенны, в определенной точке пространства будут суммироваться в одной фазе и усиливаться, а в остальных будут складываться в противофазе и ослабляться. То есть суммарная энергия излучения будет та же, но она будет собрана по одному направлению.
      • 0
        Интересно тогда строение антенн на точках и клиентах, которые умеют 802.11bg и 802.11a (в принципе здесь логично: частоты почти кратны). А вот более интересна теория расчёта антенн для GSM850/900/1800/1900+UMTS2100: просто букет частот.
        Да, ещё, если не сложно, могли бы вы таким же простым языком (с элементами light матан) рассказать про diversity, в смысле использования двух антенн у AP.
        И ещё: всем известные «квадратики», которые лепят на ноутбуки под дисплей: какой принцип их расчёта? Почему они не просто тупо квадратики фольги, а с какими-то дорожками, да ещё и с закороченной массой (во всяком случае мне так показалось).
        • 0
          Ну вам прям все и сразу:) Есть же Яндекс, в конце концов.
          Насчет разных частот — а что мешает иметь разные вибраторы под разные частоты? Угадайте с трех раз принцип действия вот такой тв-антенны:

          Кстати, вот вам подсказка
    • +1
      Те антенны, у которых dbi больше, бьют дальше по горизонтали и слабее по вертикали.
  • +4
    Статья отличная.
    А за это — «Просмотреть ситуацию в эфире можно с помощью opensource-программы inSSIDer и ей подобных (NetStumbler, WiFi Hopper итп)» — вообще большое мерси.
  • +3
    Недавно искал анализаторы Wi-Fi для PC, поиск не увенчался успехом, так что за софт спасибо.
    З.Ы. если кто не знает — есть отличная программа для настройки WiFi под Android — WiFi Analyser, бесплатно доступна в маркете.
    • +1
      Угу, хорошая программа. Но inssider на ноутбуке ловит в несколько раз больше слабых сетей.
      • +1
        Это заслуга не программы, а ноутбука :) Просто антенна в нём эффективнее, чем в коммуникаторе на андроиде.
    • 0
      Кстати, наконец-то узнал, почему далеко не всё оборудование работает на 14 канале Wi-Fi — оно просто следует законодательству %)
  • +1
    Большое спасибо за статью. Узнал кучу нюансов.
    Скажите, штука на фотографии с четрырьмя антеннами и есть Wi-Fi-джаммер? Никогда про них не слышал. Это что-то типа радиопередатчика, забивающая нужную полосу мусором?
    • 0
    • 0
      Да эта штука блокирует блютус, вай-фай и мобильные.
    • +1
      Да, это даже не WiFi, а широкополосный джаммер, который легко покупается на dealextreme.com
      Автоугонщики такие обожают.
  • 0
    бро, статья в википедии круче. каких-то нюансов я не почерпнул.
    • 0
      Сожалею о том, что разочаровал Вас =).
  • 0
    Спасибо за картинку image

    Перевесил свою точку на 1 канал. А то стояло на 6.
    image
    Стала субъективно лучше.
    • +1
      Скажите, а зачем вы имена точек доступа закрасили?
      • 0
        Это не ключевые моменты. Кому они нужны эти имена?
      • –1
        Чтобы нельзя было вычислить точное место жительства, я полагаю.
        • +1
          По SSID сложно определить местоположение точки доступа, а вот по MAC-адресу (выбранной сети) очень просто :-)

          Совет VIST-у: используйте шифрование WPA2, иначе ваш трафик доступен третьим лицам.
          • 0
            Каким образом?

            по WPA2 скорость ниже 300 Мбит/с
            • 0
              У вашей сети: «Шифрование данных… нет», если вы не используете VPN или другое тунельное шифрование, то все передаваемые данные без шифрования можно перехватить и посмотреть.
              Например сообщения icq, какие сайты вы загружаете и т.д.
              Это может сделать любой человек, просто используя программы для сниффинг (aircrack, CommView for Wi-Fi и т.д.)
              • 0
                То что сеть скрытая, не каким образом от этого не спасает?

                Я ставил WPA2 скорость падала в два раза :( по этому убрал шифрование.

                Трафика по Wi-Fi гоняется не меряно — пусть торенты перехватывают ;)
                • 0
                  Нет не спасает, в снифферах есть фильтры пакетов, с помощью, которых можно фильтровать перехватываемый трафик
                  • 0
                    спасибо
                  • 0
                    Поставил WPA2 и скрыл сеть. Что еще порекомендуете? ;)
          • 0
            через сайт по ссылке ничего не находится
        • 0
          Тогда надо спрятать MAC, а то с ним даже надежнее :)
          • +2
            «latitude»:50.0344964
            «longitude»:36.2383559
            «country»:«Ukraine»
            «country_code»:«UA»
            «region»:«Kharkivs\u0027ka oblast»
            «city»:«Kharkiv»
            «street»:«Staryts\u0027kogo St»
            «accuracy»:150.0
            • 0
              И каким образом получилась данная информация?

              У Вас не хилая погрешность…
          • 0
            Так спрятан же!
  • 0
    У нас в офисе в своё время кто-то жёстко зафлудил диапазон 2.4GHz, поле чего мы переехали на точки, которые умеют и 2.4 и 5GHz (с двумя передатчиками сразу) — на пяти гигагерцах наступило нам счастье. А на 2.4 мы так и не поняли что флудит — похоже даже и не WiFi. Может это следствие того, что у нас под боком прокуратура сидит? :)
    • 0
      под боком нет магазина продаж мирковолновок?:)
      2.4 Ггц частота же общая, не только для вайфай устройств… мало ли что может глушить
      На наличие других точек смотрели конечно?
      • 0
        У нас было две точки на разных каналах в разных концах офиса. Стабильно не работала ни одна. На наличие точек, в т.ч. скрытых проверял. Промышленных микроволновок под боком нет, а бытовые более чем по две минуты не работают.
        • 0
          может и bluetooth флудил :)
          • 0
            Не верится, что он так сильно умеет. У менядома же уживаются BT и WiFi. Хотя, у всех в офисе новомодные wireless клавы и мышки к iMac.
            • 0
              новомодные маковские клавомыши как раз bluetooth'ные, и не могут такое.

              как вариант — криво настроенная глушилка йоты, которая бьет в том числе ниже рабочего диапазона.
              • 0
                Кстати, как раз Йота работает у нас без проблем, даже учитывая то, что окна у нас выходят в «колодец» из домов.
  • +1
    А я вообще ничего этого не знал. Спасибо! Отличная статья, просто и понятно все написано.
    У меня вокруг куча сетей, зеркал и даже сейф — буду пытаться улучшить ситуацию.
  • 0
    Спасибо за программы под Вин. Раньше никак не мог найти нормальную, потом появился коммуник с Андроидом, на нем юзаю Wifi Analyzer, но все равно хорошо иметь приложение на Вин.
  • +1
    Спасибо!

    Из каких соображений выбирается то или иное количество каналов для отдельных стран? И есть ли где-то данные о том, в каких странах сколько каналов?
    • +2
      Из соображений наличия отходняка у госрегулятора (типа Росчастотнадзора), который решит, разрешает ли он на этих частотах безлицензионое вещание.
  • 0
    У меня маленький вопросик.
    Как обстоит дело с лицензированием точек? Вроде как мощность wi-fi передатчика до 100мВт, и диапазон 2,4ГГц разрешённый, но часто слышу о необходимости регистрировать сеть. Есть мнение, что для точек установленных дома (внутри помещения) регистрация не обязательна. Где то было написано, что для любых wi-fi сетей с использованием мощности передатчика до 100мВт регистрация носит уведомительных характер.
    Хотелось бы пролить свет на это направление, желательно с примерами или ссылками на первоисточники =)
    • 0
      ЗЫ: хотел маленький пост-вопросник разместить, посвящённый разворачиванию больших беспроводных сетей, написал, но кармы не хватило нажать кнопку отправить)
  • 0
    Спасибо-весьма полезно, вспомнить что не знал.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.