Пользователь
0,0
рейтинг
12 августа 2012 в 16:23

Администрирование → Wi-Fi: неочевидные нюансы (на примере домашней сети)

Сейчас многие покупают точки доступа 802.11n, но хороших скоростей достичь удается не всем. В этом посте поговорим о не очень очевидных мелких нюансах, которые могут ощутимо улучшить (или ухудшить) работу Wi-Fi. Всё описанное ниже применимо как к домашним Wi-Fi-роутерам со стандартными и продвинутыми (DD-WRT & Co.) прошивками, так и к корпоративным железкам и сетям. Поэтому, в качестве примера возьмем «домашнюю» тему, как более родную и близкую к телу. Ибо даже самые администые из админов и инженеристые из инженеров живут в многоквартирных домах (или поселках с достаточной плотностью соседей), и всем хочется быстрого и надежного Wi-Fi.
[!!]: после замечаний касательно публикации первой части привожу текст целиком. Если вы читали первую часть — продолжайте отсюда.

Несколько примечаний перед началом:
  • Стиль изложения нарочито упрощен, т.к. некоторые вещи вам, возможно, придется объяснять соседям, совершенно незнакомым с основами радиосетей, стандартом 802.11 и регуляторной политикой государства.
  • Все описанное ниже носит рекомендательный характер. Возможно, они неприменимы к вашей ситуации. Из любого правила есть исключения, которые опущены для краткости. Предельные случаи можно обсудить в комментариях.
  • Пожалуйста, обратите внимание на слово «неочевидные». Подробное доказательство некоторых тезисов требует погружения в стандарты, я этого делать не хочу (хоть и пришлось пару раз).


1. Как жить хорошо самому и не мешать соседям.


[1.1] Казалось бы – чего уж там? Выкрутил точку на полную мощность, получил максимально возможное покрытие – и радуйся. А теперь давайте подумаем: не только сигнал точки доступа должен достичь клиента, но и сигнал клиента должен достичь точки. Мощность передатчика ТД обычно до 100 мВт (20 dBm). А теперь загляните в datasheet к своему ноутбуку/телефону/планшету и найдите там мощность его Wi-Fi передатчика. Нашли? Вам очень повезло! Часто её вообще не указывают (можно поискать по FCC ID). Тем не менее, можно уверенно заявлять, что мощность типичных мобильных клиентов находится в диапазоне 30-50 мВт. Таким образом, если ТД вещает на 100мВт, а клиент – только на 50мВт, в зоне покрытия найдутся места, где клиент будет слышать точку хорошо, а ТД клиента — плохо (или вообще слышать не будет) – асимметрия. Это справедливо даже с учетом того, что у точки обычно лучше чувствительность приема — смотрите под спойлером. Опять же, речь идет не о дальности, а о симметрии.Сигнал есть – а связи нет. Или downlink быстрый, а uplink медленный. Это актуально, если вы используете Wi-Fi для онлайн-игр или скайпа, для обычного интернет-доступа это не так и важно (только, если вы не на краю покрытия). И будем жаловаться на убогого провайдера, глючную точку, кривые драйвера, но не на неграмотное планирование сети.


Обоснование (для тех, кому интересны подробности):
Наша задача — обеспечить как можно более симметричный канал связи между клиентом (STA) и точкой (AP), дабы уравнять скорости uplink и downlink. Для этого будем опираться на SNR (соотношение сигнал-шум). Почему именно на него, описано в [3.1].
SNR(STA) = Rx(AP) — RxSens(STA); SNR (AP) — Rx(STA) — RxSens(AP)
где Rx(AP/STA) — мощность принятого сигнала с точки/клиента, RxSens(AP/STA) — чувствительность приема точки/клиента. Для упрощения примем, что порог фонового шума ниже порога чувствительности приемника AP/STA. Подобное упрощение вполне приемлемо, т.к. если уровень фонового шума для AP и STA одинаков — он никак не влияет на симметрию канала.
Далее,
Rx(AP) = Tx(AP) [мощность передатчика точки на порту антенны] + TxGain(AP) [усиление передачи антенны точки с учетом всех потерь, усилений и направленности] — PathLoss [потери сигнала на пути от точки до клиента] + RxGain(STA) [усиление приема антенны клиента с учетом всех потерь, усилений и направленности].
Аналогично, Rx(STA) = Tx(STA) + TxGain(STA) — PathLoss + RxGain(AP).
При этом стоит заметить следующее:
  • PathLoss одинаков в обеих направлениях
  • TxGain и RxGain антенн в случае обычных антенн одинаков (верно и для AP и для STA). Здесь не рассматриваются случаи с MIMO, MRC, TxBF и прочими ухищрениями. Так что можно принять: TxGain(AP) === RxGain(AP) = Gain(AP), аналогично для STA.
  • Rx/Tx Gain антенны клиента мало когда известен. Клиентские устройства, обычно, комплектуются несменными антеннами, что позволяет указывать мощность передатчика и чувствительность приемника сразу с учетом антенны. Отметим это в наших выкладках ниже.

Итого получаем:
SNR(AP) = Tx*(STA) [с учетом антенны] — PathLoss + Gain(AP) — RxSens(AP)
SNR(STA)=Tx(AP) + Gain(AP) — PathLoss -RxSens*(STA) [с учетом антенны]

Разница между SNR на обоих концах и будет асимметрией канала, применяем арифметику: D = SNR(STA)-SNR(AP) = Tx*(STA) — Tx(AP) — (RxSens*(STA) — (RxSens(AP)).

Таким образом, асимметрия канала не зависит от типа антенны на точке и на клиенте (опять же, зависит, если вы используете MIMO, MRC и проч, но тут рассчитать что-либо будет довольно сложно), а зависит от разности мощностей и чувствительностей приемников. При D<0 точка будет слышать клиента лучше, чем клиент точку. В зависимости от расстояния это будет означать либо, что поток данных от клиента к точке будет медленнее, чем от точки к клиенту, либо клиент до точки достучаться не сможет вовсе.
Для взятых нами мощностей точки (100mW=20dBm) и клиента (30-50mW ~= 15-17dBm) разность мощностей составит 3-5dB. До тех пор, пока приемник точки чувствительнее приемника клиента на эти самые 3-5dB — проблем возникать не будет. К сожалению, это не всегда так. Проведем рассчеты для ноутбука HP 8440p и точки D-Link точки DIR-615 для 802.11g@54Mbps (о том, почему важно также указывать rate/MCS — в следующем разделе):
  • 8440p: Tx*(STA) = 17dBm, RxSens*(STA) = -76dBm@54Mbps
  • DIR-615: Tx(AP) = 20dBm, RxSens(AP) = -65dBm@54Mbps.
  • D = (17 — 20) — (-76 +65) = 3 — 11 = -7dB.
Таким образом, в работе могут наблюдаться проблемы, причем, по вине точки.

Вывод: может оказаться, что для получения более стабильной связи мощность точки придется снизить. Что, согласитесь, не совсем очевидно :)

[1.2] Также далеко не самым известным фактом, добавляющим к асимметрии, является то, что у большинства клиентских устройств мощность передатчика снижена на «крайних» каналах (1 и 11/13 для 2.4 ГГц). Вот пример для iPhone из документации FCC (мощность на порту антенны).

Как видите, на крайних каналах мощность передатчика в ~2.3 раза ниже, чем на средних. Причина в том, что Wi-Fi – связь широкополосная, удержать сигнал чётко в пределах рамки канала не удастся. Вот и приходится снижать мощность в «пограничных» случаях, чтобы не задевать соседние с ISM диапазоны. Вывод: если ваш планшет плохо работает в туалете – попробуйте переехать на канал 6.

2. Раз уж речь зашла о каналах…


Всем известны «непересекающиеся» каналы 1/6/11. Так вот, они пересекаются! Потому, что Wi-Fi, как было упомянуто раньше, технология широкополосная и полностью сдержать сигнал в рамках канала невозможно. Приведенные ниже иллюстрации демонстрируют эффект для 802.11n OFDM (HT). На первой иллюстрации изображена спектральная маска 802.11n OFDM (HT) для 20МГц канала в 2.4ГГц (взята прямо из стандарта). По вертикали — мощность, по горизонтали — частота (смещение от центральной частоты канала). На второй иллюстрации я наложил спектральные маски каналов 1,6,11 с учетом соседства. Из этих иллюстраций мы сделаем два важных вывода.



[2.1] Все считают, что ширина канала — 22МГц (так и есть). Но, как показывает иллюстрация, сигнал на этом не заканчивается, и даже непересекающиеся каналы таки перекрываются: 1/6 и 6/11 — на ~-20dBr, 1/11 — на ~-36dBr, 1/13 — на -45dBr.
Попытка поставить две точки доступа, настроенные на соседние «неперекрывающиеся» каналы, близко друг от друга приведет к тому, что каждая из них будет создавать соседке помеху в 20dBm – 20dB – 50dB [которые добавим на потери распространения сигнала на малое расстояние и небольшую стенку] =-50dBm! Такой уровень шума способен целиком забить любой полезный Wi-Fi сигнал из соседней комнаты, или блокировать ваши коммуникации целиком!
Почему
В 802.11 используется метод доступа к среде CSMA/CA (обычно, по методу EDCA/HCF, кому интересно, читайте про 802.11e). Для определения занятости канала используется механизм CCA (Clear Channell Assesment). Вот выдержка из стандарта:
The receiver shall hold the CCA signal busy for any signal 20 dB or more above the minimum modulation and coding rate sensitivity (–82 + 20 = –62 dBm) in the 20 MHz channel.
Соответственно станция (точка или клиент) считает эфир занятым, если слышит сигнал -62dBm и выше, независимо то того, велась ли передача на том же канале, на соседнем, или это вообще микроволновка работает. В случае клиента все еще не так плохо, но если у вас помеха в >=-62dBm в районе точки — будет страдать вся ячейка. По той же причине все серьезные вендоры просто не выпускают dual-radio ТД, в которых оба модуля могут работать в 2.4 одновременно: легче запретить, чем каждый раз объяснять, что не «ВендорХ — гавно», а «учите матчасть».

Вывод: если вы поставите точку рядом со стеной, а ваш сосед – с другой стороны стены, его точка на соседнем «неперекрывающемся» канале все равно может доставлять вам серьезные проблемы. Попробуйте посчитать значения помехи для каналов 1/11 и 1/13 и сделать выводы самостоятельно.
Аналогично, некоторые стараются «уплотнить» покрытие, устанавливая две точки настроенные на разные каналы друг на друга стопкой — думаю, уже не надо объяснять, что будет (исключением тут будет грамотное экранирование и грамотное разнесение антенн — все возможно, если знать как).

[2.2] Второй интересный аспект – это попытки чуть более продвинутых пользователей «убежать» между стандартными каналами 1/6/11. Опять же, логика проста: «Я между каналами словлю меньше помех». По факту, помех, обычно, ловится не меньше, а больше. Раньше вы страдали по полной только от одного соседа (на том же канале, что и вы). Но это были помехи не первого уровня OSI (интерференция), а второго – коллизии — т.к. ваша точка делила с соседом коллизионный домен и цивилизованно соседствовала на MAC-уровне. Теперь вы ловите интерференцию (Layer1) от двух соседей с обеих сторон.
В итоге, delay и jitter, может, и попытались немного уменьшиться (т.к. коллизий теперь как бы нет), но зато уменьшилось и соотношение сигнал/шум. А с ним уменьшились и скорости (т.к. каждая скорость требует некоторого минимального SNR — об этом в [3.1]) и процент годных фреймов (т.к. уменьшился запас по SNR, увеличилась чувствительность к случайным всплескам интерференции). Как следствие, обычно, возростает retransmit rate, delay, jitter, уменьшается пропускная способность.
Кроме того, при значительном перекрытии каналов таки возможно корректно принять фрейм с соседнего канала (если соотношение сигнал/шум позволяет) и таки получить коллизию. А при помехе выше -62dBm вышеупомянутый механизм CCA просто не даст воспользоваться каналом. Это только усугубляет ситуацию и негативно влияет на пропускную способность.
Вывод: не старайтесь использовать нестандартные каналы, не просчитав последствий, и отговаривайте от этого соседей. В общем, то же, что и с мощностью: отговаривайте соседей врубать точки на полную мощность на нестандартных каналах – будет меньше интерференции и коллизий у всех. Как просчитать последствия станет понятно из [3].

[2.3] По примерно тем же причинам не стоит ставить точку доступа у окна, если только вы не планируете пользоваться/раздавать Wi-Fi во дворе. Толку от того, что ваша точка будет светить вдаль, вам лично никакого – зато будете собирать коллизии и шум от всех соседей в прямой видимости. И сами к захламленности эфира добавите. Особенно в многоквартирных домах, построенных зигзагами, где окна соседей смотрят друг на друга с расстояния в 20-30м. Соседям с точками на подоконниках принесите свинцовой краски на окна… :)

[2.4][UPD] Также, для 802.11n актуален вопрос 40MHz каналов. Моя рекоммендация — включать 40MHz в режим «авто» в 5GHz, и не включать («20MHz only») в 2.4GHz (исключение — полное отсутствие соседей). Причина в том, что в присутствии 20MHz-соседей вы с большой долей вероятности получите помеху на одной из половин 40MHz-канала + включится режим совместимости 40/20MHz. Конечно, можно жестко зафиксировать 40MHz (если все ваши клиенты его поддерживают), но помеха все равно останется. Как по мне, лучше стабильные 75Mbps на поток, чем нестабильные 150. Опять же, возможны исключения — применима логика из [3.4]. Подробности можно почитать в этой ветке комментариев (вначале прочтите [3.4]).

3. Раз уж речь зашла о скоростях…


[3.1] Уже несколько раз мы упоминали скорости (rate/MCS — не throughput) в связке с SNR. Ниже приведена таблица необходимых SNR для рейтов/MCS, составленная мной по материалам стандарта. Собственно, именно поэтому для более высоких скоростей чувствительность приемника меньше, как мы заметили в [1.1].

В сетях 802.11n/MIMO благодаря MRC и другим многоантенным ухищрениям нужный SNR можно получить и при более низком входном сигнале. Обычно, это отражено в значениях чувствительности в datasheet'ах.
Отсюда, кстати, можно сделать еще один вывод: эффективный размер (и форма) зоны покрытия зависит от выбранной скорости (rate/MCS). Это важно учитывать в своих ожиданиях и при планировании сети.

[3.2] Этот пункт может оказаться неосуществимым для владельцев точек доступа с совсем простыми прошивками, которые не позволяют выставлять Basic и Supported Rates. Как уже было сказано выше, скорость (rate) зависит от соотношения сигнал/шум. Если, скажем, 54Mbps требует SNR в 25dB, а 2Mbps требует 6dB, то понятно, что фреймы, отправленные на скорости 2Mbps «пролетят» дальше, т.е. их можно декодировать с большего расстояния, чем более скоростные фреймы. Тут мы и приходим к Basic Rates: все служебные фреймы, а также броадкасты (если точка не поддерживает BCast/MCast acceleration и его разновидности), отправляются на самой нижней Basic Rate. А это значит, что вашу сеть будет видно за многие кварталы. Вот пример (спасибо Motorola AirDefense).

Опять же, это добавляет к рассмотренной в [2.2] картине коллизий: как для ситуации с соседями на том же канале, так и для ситуации с соседями на близких перекрывающихся каналах. Кроме того, фреймы ACK (которые отправляются в ответ на любой unicast пакет) тоже ходят на минимальной Basic Rate (если точка не поддерживает их акселерацию)
Еще немного математики
Предположим, ваша точка работает в 802.11 со всеми MCS. Она вам шлет фрейм на MCS7 (65.5 Mbps) а вы ей в ответ ACK на MCS0 (6.5Mbps). Убрав поддержку, скажем, MCS0-3, вы будете посылать ACKи на MCS4 (39Mbps) — в 6 раз быстрее, чем на MCS0. Таким нехитрым приемом мы только что сократили гарантированную задержку в сети, что приятно, если хочется низких пингов в играх и ровного голоса/видеоконференций.

Вывод: отключайте низкие скорости – и у вас, и у соседей сеть станет работать быстрее. У вас – за счет того, что весь служебный трафик резко начнет ходить быстрее, у соседей – за счет того, что вы теперь для них не создаете коллизий (правда, вы все еще создаете для них интерференцию — сигнал никуда не делся — но обычно достаточно низкую). Если убедите соседей сделать то же самое – у вас сеть будет работать еще быстрее.

[3.3] Понятно, что при отключении низких скоростей подключиться к тоже можно будет только в зоне более сильного сигнала (требования к SNR стали выше), что ведет к уменьшению эффективного покрытия. Равно как и в случае с понижением мощности. Но тут уж вам решать, что вам нужно: максимальное покрытие или быстрая и стабильная связь. Используя табличку и datasheet'ы производителя точки и клиентов почти всегда можно достичь приемлемого баланса.

[3.4] Еще одним интересным вопросом являются режимы совместимости (т.н. “Protection Modes”). В настоящее время есть режим совместимости b-g (ERP Protection) и a/g-n (HT Protection). В любом случае скорость падает. На то, насколько она падает, влияет куча факторов (тут еще на две статьи материала хватит), я обычно просто говорю, что скорость падает примерно на треть. При этом, если у вас точка 802.11n и клиент 802.11n, но у соседа за стеной точка g, и его трафик долетает до вас – ваша точка точно так же свалится в режим совместимости, ибо того требует стандарт. Особенно приятно, если ваш сосед – самоделкин и ваяет что-то на основе передатчика 802.11b. :) Что делать? Так же, как и с уходом на нестандартные каналы – оценить, что для вас существеннее: коллизии (L2) или интерференция (L1). Если уровень сигнала от соседа относительно низок, переключайте точки в режим чистого 802.11n (Greenfield): возможно, понизится максимальная пропускная способность (снизится SNR), но трафик будет ходить равномернее из-за избавления от избыточных коллизий, пачек защитных фреймов и переключения модуляций. В противном случае – лучше терпеть и поговорить с соседом на предмет мощности/перемещения ТД. Ну, или отражатель поставить… Да, и не ставьте точку на окно! :)

[3.5] Другой вариант – переезжать в 5 ГГц, там воздух чище: каналов больше, шума меньше, сигнал ослабляется быстрее, да и банально точки стоят дороже, а значит – их меньше. Многие покупают dual radio точку, настраивают 802.11n Greenfield в 5 ГГц и 802.11g/n в 2.4 ГГц для гостей и всяких гаджетов, которым скорость все равно не нужна. Да и безопаснее так: у большинства script kiddies нет денег на дорогие игрушки с поддержкой 5 ГГц.
Для 5 ГГц следует помнить, что надежно работают только 4 канала: 36/40/44/48 (для Европы, для США есть еще 5). На остальных включен режим сосуществования с радарами (DFS). В итоге, связь может периодически пропадать.

4. Раз уж речь зашла о безопасности…


Упомянем некоторые интересные аспекты и здесь.
[4.1] Какой должна быть длина PSK? Вот выдержка из текста стандарта 802.11-2012, секция M4.1:
Keys derived from the pass phrase provide relatively low levels of security, especially with keys generated form short passwords, since they are subject to dictionary attack. Use of the key hash is recommended only where it is impractical to make use of a stronger form of user authentication. A key generated from a passphrase of less than about 20 characters is unlikely to deter attacks.
Вывод: ну, у кого пароль к домашней точке состоит из 20+ символов? :)

[4.2] Почему моя точка 802.11n не «разгоняется» выше скоростей a/g? И какое отношение это имеет к безопасности?
Стандарт 802.11n поддерживает только два режима шифрования: CCMP и None. Сертификация Wi-Fi 802.11n Compatible требует, чтобы при включении TKIP на радио точка переставала поддерживать все новые скоростные режимы 802.11n, оставляя лишь скорости 802.11a/b/g. В некоторых случаях можно видеть ассоциации на более высоких рейтах, но пропускная способность все равно будет низкой. Вывод: забываем про TKIP – он все равно будет запрещен с 2014 года (планы Wi-Fi Alliance).

[4.3] Стоит ли прятать (E)SSID? (это уже более известная тема)
спрятался
Во-первых, следует понимать, что при сокрытии ESSID ваша точка не исчезает из эфира. Она точно так же старательно шлет beacon’ы, просто не указывая в них ESSID. И этот ESSID перестанет быть скрытым, как только к точке попытается подключиться клиент (который для успешного подключения обязан правильно указать ESSID). В этот момент ловится привязка ESSID к BSSID – и игра в прятки заканчивается. Процесс можно ускорить, отстрелив существующего клиента фреймом диссоциации (disassociation). Так что пользы от этого сокрытия никакой. Вывод: эффективность прятания SSID примерно равна эффективности прятания текста под спойлером.
Тем не менее прятать стоит – вреда от этого тоже никакого. Но тут есть два важных исключения: устройства с кривыми драйверами (Apple IOS, например, имеет ряд забавных косяков, связанных с сохраненными профилями скрытых сетей) которые не могут уверенно подключаться к скрытым ESSID. Также, компьютеры под управлением Windows XP с WZC – эти постоянно ищут приключений сконфигуренные на клиенте сети со скрытыми SSID, чем не только выдают их имена, но еще и напрашиваются на атаки evil twin.


5. Всякая всячина.


[5.1] Немного о MIMO. Почему-то по сей день я сталкиваюсь с формулировками типа 2x2 MIMO или 3x3 MIMO. К сожалению, для 802.11n эта формулировка малополезна, т.к. важно знать еще количество пространственных потоков (Spatial Streams). Точка 2x2 MIMO может поддерживать только один SS, и не поднимется выше 150Mbps. Точка с 3x3 MIMO может поддерживать 2SS, ограничиваясь лишь 300Mbps. Полная формула MIMO выглядит так: TX x RX: SS. Понятно, что количество SS не может быть больше min (TX, RX). Таким образом, приведенные выше точки будут записаны как 2x2:1 и 3x3:2. Многие беспроводные клиенты реализуют 1x2:1 MIMO (смартфоны, планшеты, дешевые ноутбуки) или 2x3:2 MIMO. Так что бесполезно ожидать скорости 450Mbps от точки доступа 3x3:3 при работе с клиентом 1x2:1. Тем не менее, покупать точку типа 2x3:2 все равно стоит, т.к. большее количество принимающих антенн добавляет точке чувствительности (MRC Gain). Чем больше разница между количеством принимающих антенн точки и количеством передающих антенн клиента — тем больше выигрыш (если на пальцах). Однако, в игру вступает multipath.

[5.2] Как известно, multipath для сетей 802.11a/b/g – зло. Точка доступа, поставленная антенной в угол, может работать не самым лучшим образом, а выдвинутая из этого угла на 20-30см может показать значительно лучший результат. Аналогично для клиентов, помещений со сложной планировкой, кучей металлических предметов и т.д.
Для сетей MIMO с MRC и в особенности для работы нескольких SS (и следовательно, для получения высоких скоростей) multipath – необходимое условие. Ибо, если его не будет – создать несколько пространственных потоков не получится. Предсказывать что-либо без специальных инструментов планирования здесь сложно, да и с ними непросто. Вот пример рассчетов из Motorola LANPlanner, но однозначный ответ тут может дать только радиоразведка и тестирование.

Создать благоприятную multipath-обстановку для работы трех SS сложнее, чем для работы двух SS. Поэтому новомодные точки 3x3:3 работают с максимальной производительностью обычно лишь в небольшом радиусе, да и то не всегда. Вот красноречивый пример от HP (если копнуть глубже в материалы анонса их первой точки 3x3:3 — MSM460)

[5.3] Ну, и несколько интересных фактов для коллекции:
  • Человеческое тело ослабляет сигнал на 3-5dB (2.4/5ГГц). Просто развернувшись лицом к точке можно получить более высокую скорость.
  • Некоторые дипольные антенны имеют асммметричную диаграмму направленности в H-плоскости («вид сбоку») и лучше работают перевернутыми
  • В фрейме 802.11 может использоваться одновременно до четырех MAC-адресов, а в 802.11s (новый стандарт на mesh) — до шести!


Итого


Технология 802.11 (да и радиосетей в целом) обладает множеством неочевидных особенностей. Лично у меня вызывает громадное уважение и восхищение тот факт, что люди отточили насколько сложную технологию до уровня «воткни-работай». Мы рассмотрели (в разном объеме) разные аспекты физического и канального уровня сетей 802.11:
  • Асиметрию мощностей
  • Ограничения на мощность передачи в граничных каналах
  • Пересечение «непересекающихся» каналов и последствия
  • Работу на «нестандартных» каналах (отличных от 1/6/11/13)
  • Работу механизма Clear Channel Assesment и блокировку канала
  • Зависимость скорости (rate/MCS) от SNR и, как следствие, зависимость чувствительности приемника и зоны покрытия от требуемой скорости
  • Особенности пересылки служебного трафика
  • Последствия включения поддержки низких скоростей
  • Последствия включения поддержки режимов совместимости
  • Выбор каналов в 5ГГц
  • Некоторые забавные аспекты безопасности, MIMO и проч.

Не все было рассмотрено в полном объеме и исчерпывающем виде, равно как за бортом остались неочевидные аспекты сосуществования клиентов, балансировки нагрузки, WMM, питания и роуминга, экзотика типа Single-Channel Architecture и индивидуальных BSS — но это уже тема для сетей совсем другого масштаба. Если следовать хотя бы вышеприведенным соображениям, в обычном жилом доме можно получить вполне приличный коммунизм microcell, как в высокопроизводительных корпоративных WLAN. Надеюсь, статья была вам интересна.
@apcsb
карма
136,2
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Администрирование

Комментарии (137)

  • +1
    Таким образом, если ТД вещает на 100мВт, а клиент – только на 50мВт, в зоне покрытия найдутся места, где клиент будет слышать точку хорошо, а ТД клиента — плохо

    Вы забываете, что у ТД антенны малость чувствительнее :)
    Тем не менее прятать стоит – вреда от этого тоже никакого.

    Есть вред. Когда все начинают прятать SSID — возникает головная боль с оценкой загруженности каналов. А преимуществ у сокрытия SSID не вижу совсем.
    • +1
      1. Вы невнимательно читали — речь идет не о дальности, а о симметрии, на нее антенна точки не вляет. Загляните под спойлер, если не согласны.

      2. Вы невнимательно читали — ESSID нет, а beacon'ы есть. Так что оценить загрузку канала можно, и большинство инструментов успешно показывают сети или .
      Вы правы, преимуществ, особо нет, но в вреда (при правильных клиентах) тоже.
      • 0
        1. «Для взятых нами мощностей точки (100mW=20dBm) и клиента (30-50mW ~= 15-17dBm) разность мощностей составит 3-5dB. До тех пор, пока приемник точки чувствительнее приемника клиента на эти самые 3-5dB — проблем возникать не будет.»
        Ага, мимо спойлера промахнулся, вопрос закрыт.

        2. «Вы невнимательно читали — ESSID нет, а beacon'ы есть.» — я внимательно читал, вы — нет. Еще раз — «возникает головная боль с оценкой загруженности каналов». Имеется масса простейших утилит в том числе и для мобильных устройств, цель которых разрисовать загрузку каналов. Например, Wifi Analyzer под андроид. Отличный инструмент, но вот беда: он, разумеется, не умеет сниффить воздух в промискусном режиме, как и примерно любой другой софт под мобильные устройства, да и с родными чипсетами на ноутбуках не все просто. Следовательно, красивые графики будут рисоваться либо для открытых сетей, либо для той, с которой клиент ассоциирован.
        • +6
          Вот вам и польза от сокрытия SSID — люди с неправильными инструментами не будут докучать :)
          Promiscuous mode для принятия beacon'а со скытым SSID не нужен. Думаю, здесь, ограничение инструмента (забыли/решили не делать/и т.д.) или ОС Android, если инструмент работает на высокоуровневом API.
          Для примера, чипсеты Intel под Windows не работают в promiscous mode — ограничения драйвера, но тем не менее те же InSSIDer и NetStumbler успешно показывают скрытые сети.
    • 0
      Возможно, само предложение звучит несколько неточно, но под катом все объяснено. Попробую уточнить формулировку.
  • 0
    >Стандарт 802.11n поддерживает только два режима шифрования: CCMP и None. Сертификация Wi-Fi 802.11n >Compatible требует, чтобы при включении TKIP на радио точка переставала поддерживать все новые скоростные >режимы 802.11n, оставляя лишь скорости 802.11a/b/g.

    То есть, если я включил режим 802.11n а шифрование у меня стоит TKIP то скорость понижается до 802.11g? Я правильно понимаю?

    PS. на моем Zyxel Keenetic Giga нет CCMP режима шифрования хотя 802.11n есть.
    • +1
      1. Да. Того требует стандарт.

      2. Может называться просто WPA2 (Personal/Enterprise). Жестких требований к названию режимов стандарт не предъявляет, так что вендоры пишут что хотят.
    • 0
      Я так понял что Zyxel называет этот режим AES. По крайней мере у себя в Zyxel я нашел в выпадающем списке только этот режим и TKIP, а википедия говорит что «CCMP, являясь частью стандарта 802.11i, использует алгоритм Advanced Encryption Standard (AES)».
      • 0
        Да. WPA использует TKIP/RC4, WPA2 использует CCMP/AES
        В последнее время вендоры стали более-менее цивилизованно писать WPA/WPA2-Personal/Enterprise, но все еще встречается зоопарк с перлами типа TKIP-EAP (хорошо, хоть не EAP-TKIP), WPA-PSK, AES-PSK и т.д.
        Еще радует, когда WEP40 называют WEP64, а WEP104 — WEP128.
        У Motorola одно время на точках был WEP40/WEP104, а на мобильных компьютерах было написано WEP64/WEP128 — у людей мозг ломался :)
        • 0
          WPA/WPA2

          Вы считаете это цивилизованным?
          • 0
            Не понял вопроса.
            • 0
              Настройки не предполагают выбора между WPA и WPA2.
              • 0
                Мне не встречались устройства (даже SOHO класса), где нельзя бы было выбрать между WPA и WPA2, хоть и не исключаю их существования. Но я бы старался держаться от таких производителей подальше :)
        • 0
          При этом у меня в настройках Zyxel Keenetic Lite выбран режим WPA2, а скорость — всего 36 Mbps. В чём может быть причина?
          • 0
            Клиент, эфир, другие настройки — так просто не скажешь :(
            Для начала, попробуйте определить, в какой части проблема: потестируйте с другими клиентами, перенесите точку (вплоть до того, чтобы сходить в ней в гости/на работу :) ). Но скорее всего, косяк какой-то в настройках.
            Я надеюсь 36Mbps — это скорость «datarate» а не реальная скорость скачки файлов?
  • –6
    Как страшно жить.
  • +1
    Интересная статья, хотя и рассчитана на людей более-имение шарящих физику.
    Есть ли смысл всего вышеизложенного для частного дома, где нет соседей?
    • 0
      Некоторые пункты (про выравнивание мощностей, отключение низких рейтов, multipath и т.д.) вполне применимы.
  • +1
    А есть ли какие-то особые нюансы при использовании ретрансляторов? Интересуюсь, потому что сейчас как раз растягиваю домашнюю сеть на соседнюю квартиру (ASUS RT-N16 в качестве роутера и RT-N13U как репитер).
    • 0
      В целом, это просто еще один сосед, но под вашим контролем. Ну, и полоса пропускания делится сразу пополам (т.к. каждый фрейм переданный точкой, будет передан ретранслятором, и в этом время точка передавать не может).
      • 0
        Но при этом, если у меня скорость вайфая, скажем, 54 Mbps, а ширина интернет-канала 25 Mbps, то потери скорости инета я не замечу?
        • +3
          Заметите. При скорости «радио» 54мбита скорость «интернета» в идеальных условиях будет составлять порядка 20мбит. С ретранслятором скорее всего получится еще в два раза меньше.
          • +1
            Да. Плюс возрастут задержки.
            • 0
              Понял, спасибо.
  • 0
    посоветуйте какую-либо софтинку, которой можно дома с оптимизировать положение точки доступа?
    с помощью ноута/планшета
    • 0
      Если у вас планшет на Андроиде, то можете попробовать Wifi Analyzer. Удобная штуковина, выбрала тот канал, на котором я получил максимум на speedtest.net (я перебрал все каналы для теста =)
      • +1
        С помощью Wi-Fi Analyzer оптимизировать положение точки будет довольно сложно.
        Да и, вот, наверху в комментах на него жалуются, что не отображает скрытые сети. Лучше брать какой-нибудь фриварный WaveDeploy на ноутбук.
        • +1
          Ой, извините, действительно не понял вопроса (прочитал: выбрать канал)…
        • 0
          Для обнаружения «скрытых сетей» (и вообще для анализа радио среды), рекомендую network stumbler,
        • 0
          не подкажете где слить его? сливать нечто с двукоров кажется сомнительным, а на сайте предлагают request evaluation…
          • 0
            К сожалению, нет.
          • 0
            Действительно, печалька
            Dear Visitor, WaveDeploy Basic is no longer supported. At this time, we recommend WaveDeploy Pro or WaveDeploy Expert versions
            Залил имевшуюся у меня версию 1.1.1 сюда
            • 0
              Перезалейте, пожалуйста на deposit или другой файлообменник, а то не получается скачать((Файл очень нужен.
      • 0
        Аналогичная вещь, есть и под windows. Называется inSSIDer.

        Так же интересующимся, рекомендую познакомиться с продуктами ekahau, site survey делает хорошо.
        Демо, дает просчитать, но не дает распечатать результат.
  • 0
    > Вывод: ну, у кого пароль к домашней точке состоит из 20+ символов? :)

    64 случайных символа и я не считаю это паранойей. И знакомым советую пароль подлиннее делать, у большинства не меньше 20 символов. Его же помнить не надо, пусть лежит себе в текстовом файле на флешке.
    • +1
      Посмотрю я, как вы будете это набирать на айпаде, книжке или приставке.
      • 0
        С чего вы взяли, что я этого еще не делал? Набрать один раз 64 символа проблемы не составляет. Если это надо часто — QR-код сделать действительно проблемы нет.
        • 0
          простите а как указать, например айпаду или айфону брать пароль с qr кода?
          • +1
            а) Нужен софт это умеющий (под Андройд «их Тысячи»)
            б) есть такой «стандарт» «Wifi Network config» code.google.com/p/zxing/wiki/BarcodeContents
            в) zxing.appspot.com/generator/ тут выбрать «WiFi Network» -> заполнить -> сканировать с экрана/распечатать
            • 0
              интересно было именно на счет iOS
              • 0
                Смотрите приложение MobileTag. «Wifi Network config», конечно не подставляет, но в виде текста все выдает замечательно.
    • 0
      Еще можно сделать штрихкод с паролем и хранить в сухом и темном месте. Работает для смартфонов/планшетов, ТСД и даже видел одного админа с USB-сканером LS2208 для настройки WiFi на PC :)
      • +2
        С таким рвением проще включить авторизацию по сертификатам.
        • 0
          Это вопрос приоритета. Если ты — забеганный админ большого супермаркета какого-нибудь сетевого ритейлера, напечатать штрихкод проще, чем поднимать и держать инфраструктуру сертификатов, 802.1x и т.д., если ее нет. А перед этим еще надо объяснить «центру» зачем, почему и оформить кучу бумажек. Ну, и надо знать, как ее настраивать :)

          Для дома настраивать EAP-TLS — еще то развлечение. Это уже для фанатов. Желательно при этом поднять свой CA, LDAP-сервер и WBSE-портал :)
  • 0
    Не все было рассмотрено в полном объеме и исчерпывающем виде, равно как за бортом остались неочевидные аспекты сосуществования клиентов, балансировки нагрузки, WMM, питания и роуминга, экзотика типа Single-Channel Architecture и индивидуальных BSS — но это уже тема для сетей совсем другого масштаба.

    Надеюсь, будет продолжение где всё это будет? :)
    Насколько мне известно, скорость и стабильность канала так же сильно зависит от количества клиентов. Было бы интересно прочитать про это подробнее. :)
    • +3
      Планов на продолжение со «всем этим» не было :) Там надо довольно сильно углубляться в предмет. Да и создавать аналог тренинга CWDP желания нет. Будут небольшие заметки, возможно низкоуровненые, на какую-то конкретную тему.

      В первую очередь от количества клиентов зависит количество коллизий, что снижает пропускную способность ячейки в целом (в пересчете на клиента) и увеличивает задержку. Тут всё как с хабом (если задуматься, канал является близким аналогом Ethernet хаба, но с CSMA/CA). Здесь как раз очень хорошо помогает отключение нижних рейтов и выбрасывание старых клиентов в отдельные BSS/каналы. Вот здесь все очень хорошо (может, даже слишком) описано: www.cwnp.com/wp-content/uploads/pdf/802.11_arbitration.pdf. Там же, можно почитать и про -62dBm чуть более детально. Если публике будет интересно, можно сделать перевод (в этот раз — точно в нескольких частях, там 24 страницы!). Хотя, думаю, большинство осилит оригинал.
      • –1
        Спасибо за полезную ссылку!

        Извиняюсь, «плюсануть» не могу. Карму кто-то слил. :)
      • 0
        В свое время мы переводили подобные материалы, специально по решениям высокой плотности и по коррекции конфигурации сети, возможно будет полезно для сообщества: wi-life.ru/treningi/wi-fi-3/praktikum/education-high-density-wifi-design
        • 0
          +1 (Плюсануть стрелочкой уже поздно). Полезное начинание.
          Цисковский док, который вы переводили, весьма неплох — сам в свое время читал. Еще могу порекомендовать подобные доки от Aruba и Aerohive — находятся гуглом по High Density Design Guide.

          Я в итоге запилил 1.5-дневный тренинг по WLAN -дизайну (архитектура, RF, MAC) на основе Motorola. Сейчас пытаемся вывести его и в Россию, но никто платить денег за образование не хочет :)
  • 0
    Статья весьма актуальна. Постоянно приходится крутить неттоп, чтобы добиться приемлемого сигнала.
  • 0
    Вопрос: В роутере netgear есть опция 20/40MHz coexistence. Что она означает? Надо ли ее включать или наоборот выключать?
    • 0
      Канал 802.11n может быть шириной 20 или 40MHz. При этом устройства не обязаны поддерживать широкие каналы (большинство low-end'а поддерживает только 20Mhz). Понятно, что устройство, способное работать только на 20MHz канале, не сможет расшифровать передачу ведущуюся на 40MHz канале, может принять ее за шум и начать передавать свои данные — возникнет коллизия. Для этого и есть режим совместимости 20/40Mhz. Скорость падает.

      Если работаете в 2.4GHz — просто форсируйте 20Mhz каналы и все. 40MHz в 2.4 даже одно время не хотели включать в стандарт.
      Если работаете в 5GHz — применима логика из [3.4]
      • 0
        Советовать фиксировать 20 МГц в 2,4 ГГц не надо, потому что вас же потом затерроризируют вопросами, почему скорость упала вдвое :-) Вендоры точек под выбором 20/40 обычно подразумевают, что будет работать и то, и другое, в зависимости от способностей клиента.
        • 0
          Дело ваше :)
          Я рекомендую фиксировать 20Mhz, т.к. в большинстве случаев в радиусе слышимости все равно будут соседи, и точка перейдет в режим совместимости (40MHz protection, когда каждая 40MHz-передача обрамляется 20MHz-«заглушкой» и «отмашкой», если можно так выразиться, не вдаваясь в детали). В итоге скорость все равно упадет из-за режима совместимости, плюс помеха на полканала. Если все соседи вокруг тоже используют 40MHz — сами понимаете, что будет :) Как по мне, лучше стабильные 75Mbps на поток, чем нестабильные 150.

          Выставлять 20/40 имеет смысл только если соседей нет вообще. Да и то, в приличном количестве случаев будет работать только в 20MHz. Скажем, мой Intel'овский адаптер в ноуте умеет 40MHz, но они отключены (обратите внимание — не «авто», а «20MHz only»).
          • 0
            Я в курсе про интеловские адаптеры (у вас наверняка весьма старый типа 4965). С современными адаптерами канальная скорость встает на максимум и реальная передача тоже лучше, несмотря ни на какие помехи. Падение скорости из-за режима совместимости — это идиллия, мечтавшаяся создателям стандарта поначалу. Сейчас чипвендоры (а особенности работы и производитльность определяются в первую очередь ими и их драйверами) придерживаются возможности выдавать как можно большую скорость. Производители собственно беспроводного оборудования тоже устали объяснять потребителям, почему n дает всего 75 Мбит/с в канале.
            • 0
              У меня 6200. В старых дровах вообще нельзя было 40MHz в 2.4 включить. Сейчас уже есть выбор, но по-умолчанию — «20MHz only»
              Идиллей, было вообще запретить нафиг 40MHz каналы в 2.4. Но этого сделать не удалось.
              Тем не менее, услышав, скажем, beacon 802.11a/b/g точка сразу схлопнется в 20MHz.
  • 0
    Игрался вчера весь вечер, подбирая настройки у Asus RT-N16. Тестировал с помощью iperf между двумя маками. Расположение маков такое что они находятся на одной линии с роутером, в результате сигнал на пути от одного мака до роутера, является помехой для второго мака. Как итог скорость закачки из сети у каждого из маков по отдельности 5-7Мб в секунду. А если с одного на второй — 2.2Мб в секунду в лучшем случае.
    • 0
      А что самое обидное, если разнести маки так, чтобы они друг друга не слышали — скорость станет еще меньше :) Проблема Hidden Node.
      • 0
        В обычной двухкомнатной квартире это врядли возможно. :)

        Тем не менее провести витую пару к рабочим местам я записал себе в to-do. wi-fi хорош для гаджетов и если кто в гости зайдет с буком, а большой фильм перелить с компа на комп… одно разочарование.
        • 0
          Можно, если между клиентами стена с кафелем и холодильник, например :) Постройте треугольник так, чтобы оба клиента слышали точку, но не слышали друг друга.
  • 0
    Если соседей много, то для хороших скоростей стоит всё-таки переходить на 5ГГц?
    Какой роутер посоветуете?
  • –1
    Статья очень позновательная, отлично изложено. Правда у меня такой проблемы не стоит, ибо частный дом, и кроме моей точки, никаких не видно, практически ни откуда. Настройки самой точки (ТП-Линк какой-то) все по умолчанию только включен режим нескольких сетей для изоляции гостевой сети от домашней. Все работает отлично, в основном стримается видео (AppleTV абсолютно без напряга стримает FullHD, как с макбука по Wi-Fi, так и с компа по проводу, сам AppleTV тоже по радио подключен). Так что актуальны все эти шаманства только в многоквартирных домах.
    • 0
      некоторые из этих «шаманств» (отключение низких рейтов) актуальны почти в любом случае.
      Но, золотое правило инженера: «работает — не трогай» :)
  • 0
    Как видите, на крайних каналах мощность передатчика в ~2.3 раза ниже, чем на средних.
    я что-то не так понял? Из вашей картинки получается 1.3, но никак не 2.3.
    • 0
      3.5dB = ослабление сигнала во сколько раз?
      • 0
        Можете объяснить как вы считаете?
        Я посчитал, у меня получилос 2.24 раза.
        • 0
          я округлил вверх до 2.3. Считаете, нужно было округлить до 2.2?
          в любом случае, не 1.3 :)
  • 0
    Если делать самопальный WiFi дома на основе компьютера с Linux+hostapd, какую WiFi сетевуху можете посоветовать? Или купить AP и воткнуть в комп через медь?
    • 0
      Лучше купить AP, перешить под DD-WRT (или другое по вкусу) и воткнуть в комп. Буду моменты, когда комп захочется выключить, а Wi-Fi нужен (если только вы не минисервер домашний собираете).
      Wi-Fi — сетевухами уже давно не развлекался, как и SOHO-точками. :(
      • 0
        У меня как раз сервер домашний. Сейчас там какой-то длинк лохматого года 802.11G раздает. Все очень хорошо, радости нет предела — никаких глюков абсолютно. Вот и интересуюсь что для N можно туда воткнуть.
        • 0
          TP-LINK TL-WDN4800, хорошо дружит с виндой, линуксом и даже маком(хакинтошем). Есть как 2.4, так и 5ггц. 3x3 MIMO.
  • 0
    Спасибо, интересно! Хотел задать вопрос, но загуглил и думаю поделиться, в zyxel роутере есть выбор Преамбулы: короткая\длинная, на сколько я понял если все устройства относительно новых стандартов, включаем короткую преамбулу, что даст какой то выигрыш, верно?

    Preamble (преамбула) — служебная часть фрейма данных. Используется для синхронизации. В контексте беспроводных сетей бывает длинная и короткая. Старое оборудование поддерживает только длинную «преамбулу».

    Это первая часть протокола конвергенции физического уровня (PLCP) С технической точки зрения это первая часть блока данных. Оставшаяся часть пакетов данных и имеет больше информацию, описывающую схему модуляции, скорость передачи данных, а также количество времени, необходимое для передачи весь кадра данных.

    Длинная преамбула:

    Данные PLCP с длинной преамбулой передаются на скорости 1 Мбит/с независимо от скорости передачи кадров данных.
    Общее время передачи длинной преамбулы всегда составляет 192 мкс.
    Совместима с унаследованными системами IEEE*802.11 системах под управлением на скорости 1 и 2 Мбит/с

    Короткая преамбула:

    PLCP с короткой преамбулой: Преамбула передается на скорости 1 Мбит/с, а заголовок-на скорости 2 Мбит/с.
    Общее короткий время передачи длинной преамбулы всегда составляет 96 мкс.
    Несовместима с унаследованными системами IEEE* 802.11, работающими на скорости 1 и 2 Мбит/с
    • 0
      Даст небольшой выигрыш по задержке, но даже на современных клиентах 802.11b/g встречаются случаи с некорректной поддержкой (в основном, из-за драйверов). Если к сети подключаются только ваши клиенты (т.е. гости не приходят) — тестируйте и меняйте. Если приходят — не трогайте.
      В любом случае, при отключении поддержки 802.11b эта преамбула уже роли не играет.
  • 0
    Вроде не считал себя глупым, но такое осилить просто не в состоянии (может быть раза со 2-3 удастся)… У меня сейчас:
    — роутер ASUS RT-N16 (802.11n, только 2.4ГГц, 300Мбит/с, MIMO, 3 антенны, n 15.8~19.5dBm, g 15.5~16.5dBm);
    — адаптер к ТВ TRENDnet TEW-664UB (802.11n, 2.4ГГц и 5ГГц, 300Мбит/с, MIMO, 2 антенны, n 13dBm, g 13dBm);
    — ноутбук Acer Aspire TimelineX 3830 (802.11n);
    — коммуникатор Samsung GALAXY S II (802.11n) и Samsung GALAXY W (802.11n).
    Дом новый, точек адская куча… Сейчас у меня так:
    i.imgur.com/OTvLz.png
    i.imgur.com/xswBJ.png
    Я все неправильно сделал?
  • 0
    если у вас соотношение сигнал-шум (помехи от соседей) везде около30dB — смело выключайте b/g protection (у вас же нет ни одного a/b/g устройства) и переезжайте на канал 6 или 11 (чтобы соседям меньше мешать — для вас все равно).
    • 0
      Вроде b/g protection включена… И сижу на 10м канале… Спасибо за совет.
      А что на счет 20/40 МГц? Вы советовали жестко ставить 20, если хотя бы 1 устройство «не n». Ко мне иногда друзья заходят как раз с «не n» устройствами…
  • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    Перечитал 3 раза, не понимаю: чем плох ассиметричный прием? Уменьшим мощность, упадет прием, но ведь передача не станет лучше?
    • 0
      Логика примерно такая:
      Уменьшим мощность — упадет прием на клиенте (или вообще исчезнет), клиент подтянется ближе к точке — улучшится прием клиента на точке.
      Как и все остальные нюансы — у этого есть границы применимости (если ваше мобильное устройство работает в основном на прием, например).
      Основным посылом было показать, что выкручивать мощность точки на полную катушку не всегда рационально.
      • 0
        Т.е. основная цель — заставить клиента подойти поближе?
        А если оставаться на том же расстоянии, то уменьшение мощности не поможет улучшить связь? Я там по ссылкам читал магические объяснения типа «сильный сигнал забивает приемник у клиента», но хотелось бы с научной точки зрения понять :)
        • 0
          Ну, Хабр, вроде, не физический журнал :) Проблема сильного сигнала тоже есть, если стоять сильно близко к точке. Точно так же, как если стоять под прожектором в луче света — все настолько светло, что ничего не видно. Да и физика процесса сходна. В данном случае задача таки «заставить подойти поближе, чтобы было лучше слышно».
          • 0
            Мы же про домашние сети говорим? Трудновато спальню ближе перенести)))
            • 0
              В данном случае, проще точку перенести к спальне.
  • 0
    вопрос несколько праздный, но всё же по теме — есть ли толк от двух антенн на роутере, или что две, что одна, что четыре — всё одно?
    • 0
      Есть толк. Если кратко — несколько антенн позволяют формировать несколько потоков передачи данных и/или формировать луч направленный прямо на клиента, что уменьшает помехи/повышает скорость.
      • 0
        Угу, ясно.
        Но как я понимаю — несколько потоков полезны в случае с несколькими клиентами, ведь если у меня на точке доступа 10 антенн, но принимаю со стороны клиента я одной, то и поток будет один в итоге?
        • 0
          Немного по-другому. Несколько потоков разным клиентам сделать насколько я знаю нельзя, а параллельно передавать одному — можно.
      • 0
        Только вы забыли упомянуть, что в той статье, на которую вы ссылаетесь используются другие антенны — там многоэлементные фазированные решетки, а не обычные дипольки, которые стоят на большинстве точек.
    • 0
      Зависит. Обычно есть — и чем больше антенн — тем лучше. Если, конечно, производитель эти антенны не для красоты поставил :)
      Используются для улучшения приема и передачи, но по-разному для 802.11a/g и 802.11n
  • 0
    А расскажите пожалуйста, как из двух антенн сделать направленный луч?
    Или, может, есть какой-то вариант, чтобы определить угол на который вещает? Ну, скажем, не на 360 градусов, а на 180 — мне не надо расшаривать соседу за стенкой, а вот на три комнаты в другую сторону — очень было бы неплохо сигнал усилить.
    Если не трудно, конечно.
    • 0
      Примерно так: www.thg.ru/network/pochemu_wifi_ploho_rabotaet_i_kak_eto_ispravit_chast_1/print.html
      www.thg.ru/network/pochemu_wifi_ploho_rabotaet_i_kak_eto_ispravit_chast_2/print.html

      А от соседа изолироваться листом фольги, хотя в статьях пишут, что некоторые точки могут внутри себя фильтровать сигнал с противоположной стороны и это даёт больше десятка децибел усиления полезного сигнала.
      • 0
        Я не понял что значит «фильтровать внутри себя сигнал с противоположной стороны»
        Можно практический пример какой-нибудь? :)
        • 0
          Статьи прочитайте, они интересные, ок? Шесть минут явно мало для того, чтобы их даже мельком прочитать, т.к. они большущие портянки.
          • 0
            Ок, уже читаю, я неверно трактовал ваше «в статьях пишут, что...» подумав что это какие-то абстрактные статьи, примерно как мой Знакомый
            Спасибо вам!
            • 0
              Там антенны с переменной диаграммой направленности: позволяет попакетно менять диаграмму направленности для каждого клиента
              * усиливает сигнал в сторону конкретного клиента
              * ослабляет помехи с других сторон, увеличивая Rx Sensitivity на точке.
              Только, эти антенны ОООООЧЕНЬ отличаются от «рожек», торчащих из большинства точек.
              • 0
                На некоторых не торчат, на моём нетгире, например, написано что внутри 8 антенн.
                • 0
                  Рукус сотрудничает с нетгиром, так что у них вероятно появление похожих антенн.
      • 0
        Стиль изложения статепй напоминает журнал «Хакер» :)
        • 0
          Да это одного класса издания :)
      • 0
        Спасибо, почерпнул для себя еще несколько нюансов, которым не доучили в универе.
  • 0
    [1.1]...

    Правильно ли я понял, что мощность ТД свыше мощности клиента бесполезна? Т.е. все супер-пупер точки и большие и толстые антенны к ним — пустая трата денег и качественно увеличить покрытие сети без дополнительных точек невозможно?
    • 0
      Отчасти верно. Почему отчасти — посмотрите на формулы. Для баланса важны не только Rx power, но и Tx sensitivity.
      Просто увеличивая мощность в какой-то момент упретесь в асиметрию, и дальнейшее увеличение мощности перестанет помогать. Далее можно брать более дорогие точки, с правильными чипсетами и схемотехникой для увеличения чувствительности приемника — упретесь в асиметрию позже, или вначале вас достанет шумовой порог.
      Так что в какой-то момент — только дополнительные точки. Или замена клиентов.
  • 0
    Для 5 ГГц следует помнить, что надежно работают только 4 канала: 36/40/44/48 (для Европы, для США есть еще 5).

    Всегда было интересно: а что если выставить в настройках не ту страну и вылезти на неположенные в этой стране частоты? Прибегут военные и настучат по голове своими чугунными рациями? Или наоборот те же военные создадут тебе помехи от которых всё будет плохо работать?
    • 0
      Во многих странах по улицам ездят такие фургончики с надстроенной пластиковой крышей. Под ней некоторое количество антенн и средства локации. Фургончики не военные, но от страны к стране этим занимаются регуляторщики, местные аналоги КГБ или милиция. Дальше, думаю, процесс примерно ясен :) Ясное дело, что во всяких селах шансов быть засеченным намного меньше…
      А вот, что будет, если вылезти на военные частоты — я даже не могу представить… Главное, чтобы это не была управляющая частота блока наведения крылатой ракеты :)
      • 0
        А вот, что будет, если вылезти на военные частоты — я даже не могу представить… Главное, чтобы это не была управляющая частота блока наведения крылатой ракеты :)

        Хочется верить, что боевые крылатые ракеты разрабатывают не детские авиамодельные кружки :-)
    • 0
      Если вы раздаете дома, то вряд ли какие-либо проблемы будут — вас могут просто «не услышать» с улицы.

      Ну и у большинство девайсов производят для каждого региона отдельно(и проходят сертификацию, кстати), так что просто аппаратно вам не удастся выйти за рамки. Разве что по мощности.
  • 0
    Keys derived from the pass phrase provide relatively low levels of security, especially with keys generated form short passwords, since they are subject to dictionary attack. Use of the key hash is recommended only where it is impractical to make use of a stronger form of user authentication. A key generated from a passphrase of less than about 20 characters is unlikely to deter attacks.
    Вывод: ну, у кого пароль к домашней точке состоит из 20+ символов? :)

    На сколько быстро можно сломать, скажем, такой пароль: RBm_SzQa-UR9?
    У нас от провайдера ADSL-точки приходят с чем-то похожим.
    • 0
      Сами прекрасно понимаете, что вопрос сродни «Как быстро можно добраться, скажем, от Москвы до Киева?».
      • 0
        Ну, не знаю. С высоты своего дилетантского в криптографии полёта привык считать такие пароли неуязвимыми. Тысячи лет брутфорса на обычных компах (правда такой прогноз я получил в своё время ещё на первом пне, но 1000 лет или 100 в данном случае не важно) или годы на суперкомпьютерах из топа — не в счёт. Вопрос в том, на сколько я ошибаюсь в своей оценке трудоёмкости такой задачи и какова её специфика применительно к WiFi.
        • 0
          Уже давно не тысячи, подключается CUDA и иже с ними, распараллеливатся, и счет идет на недели.
          Погуглите ElComSoft — они там занятные цифры приводят для своей беспроводной тулзы, которая ломает по дампам. Хотя, есть подозрения, что у них те же маркетологи сидят, что и у GSC GameWorld (основатель заявлял, что стал миллионером в 15 лет, напомнить бы ему, что в те годы миллион карбованцев был чуть меньше чем $6, миллионер №%№; в).

          В целом, для домашнего применения, с WPA2 и исходя из принципа, что домашний пользователь — цель малоинтересная, вполне достойный пароль. Но задачу взлома можно легко усложнить просто его удвоив или утроив :)
          • 0
            основатель заявлял, что стал миллионером в 15 лет, напомнить бы ему, что в те годы миллион карбованцев был чуть меньше чем $6

            Молодец, чё. Тоненько потроллил западных инвесторов и школоту, ниразу не соврал, мы поняли шутку и посмеялись.

            Но задачу взлома можно легко усложнить просто его удвоив или утроив :)

            Кстати там же всё-равно хэш фиксированной длинны используется и подбирается не сам пароль, а первая попавшаяся коллизия, не?
            • 0
              Я не знаю точно, как они брутфорсят в своем продукте, но в WPA2, в отличии от WEP, всё гораздо сложнее. Так что обычной коллизии не хватит, по идее. А троллил он в отечественных газетах. На фоне остальных заявленй GSC, вполне верю, что это не троллинг, а ЧСВ такое…
              • 0
                Мне кажется при брутфорсировании WiFi всё должно упереться в скорость установления соединения. Будь у тебя хоть квантовый компьютер, на пробу каждого сгенерированного пароля всё-равно будет уходить в лучшем случае несколько секунд (а даже если взять всего 1 секунду, то это всего 604800 паролей в неделю). А может придётся ждать ещё и DHCP-ответа: сколько раз замечал что, бывает, неправильный пароль введёшь и вроде как бы соединился, но на деле ничего не работает и IP по DHCP не даётся, а если ввести правильный пароль — всё ok (это на обычных SOHO-роутерах с обычными настройками так иногда почему-то получается).
                • +1
                  Как правильно заметили выше, для подбора пароля брутфорсом к WiFi давно используются дампы.
                  PS. Проще говоря, достаточно один раз оказаться в зоне действия необходимой сети, сделать дамп, а потом на том же Amazon'е подбирать пароль.
                  • 0
                    А, да, точно, не подумал.
  • –2
    > 17.00 vs 13.50
    > на крайних каналах мощность передатчика в ~2.3 раза ниже, чем на средних
    в 2.3 раза?? в 2.3 раза это 17.00 vs 7.40, а тут разница в ~20%
    • +1
      Есть такой термин «логарифмическая шкала»
  • 0
    Странно что тут еще нет комментария про МГТС, который практически насильно ставит WiFi в каждую квартиру.
    Открываешь сети и видишь список минимум из 30ти устройств. И так в каждом доме по району. Что делать?(
    • 0
      Переходить на 5ГГц, обклеивать квартиру фольгой, прокладывать кабель, переезжать в деревню, наслаждаться жизнью. Выбирайте :)
      • 0
        А можно все сразу?
    • 0
      Пока не все соседи знают, что у них есть вайфай — ничего особо страшного. Beacon'ов летает много, но реальные данные передаются редко, т.е. эфир не очень захламлен. А вот если все вместе начнут пользоваться — будет плохо. Но если у всех жестко вбит 1-й канал, то плохо будет им, а не вам.
      • 0
        В принципе, да. Но были прецеденты, когда Beacon'ы занимали >50% airtime, они же передаются на самом низком рейте. Если на точке включен 802.11b — вообще ппц, т.к. все соседи регулярно выпадают в режим защиты :)
        Кстати, довольно часто встречающаяся ситуация на складах, распредцентрах, в конференц-залах и других местах, куда стараются «натыкать точек побольше, чтобы сигнал был получше», а о том, как сделать грамотно, не знают. Отсюда часто повторяющийся прикол: «Пришел инженер, отключил половину точек — Wi-Fi заработал в 2 раза быстрее» :)
        • 0
          Да, high density wireless — не самая простая тема. И да, пусть современные контроллеры умные и выкрутят мощности точек на минимум, заодно правильно распределив каналы — мало кто догадается руками прибить нижние датарейты.
          • 0
            Кстати, на последней Wireless LAN Professionals conference Аруба показывала довольно интересные слайды. Никаких особых откровений, но полезная информация имеется.http://www.slideshare.net/AirheadsSocial/20140210-stadium-wlan-design-deployment-wlan-pros-conference-actual
      • 0
        Если роутер неправильно настроен, можно ведь всегда попробовать reaver, получить пароль, затем залезть в админку, пробрутфорсив и её, перенастроить всё, как надо и наслаждаться интернетом дальше ;-)
  • 0
    Спасибо отличная статья.

    У меня многоквартирный дом. Провайдер Онлайм. Тариф 15/7 Мбит/с. Роутер ASUS RT-N16.

    До прочтения статьи канал стоял авто, b\g\n auto, 20\40 МГц auto. При данной настройке пинг был в районе 17-25 мс. При загрузке сайтов по wi-fi подвисал\замирал интернет.

    Перенастроил wi-fi следующим образом: канал 6 принудительно, режим N-only, 20 МГц only (практически все соседские точки B\G only). При данной настройке пинг стал стабильно 3-4 мс. Замирания\подвисания интернета прекратились.
  • 0
    Статья актуальна и по сей день. Спасибо автору!

    У меня такой маленький вопрос. Необходимо расширить интернет из одной квартиры в другую. В квартире с инетом вещает Zyxel Keenetic DSL. Есть смысл заморачиваться с покупкой к примеру Kennetic II, настройкой в нём WISP который подключается к Keenetic DSL (https://zyxel.ru/kb/3251) и поднятием на том же Keneetic II вайфая? Или же лучше не морочить голову и тянуть кабель?
    • 0
      Первое правило проектирования беспроводных сетей: а можно-ли все-таки протянуть кабель?
      Во всех случаях, когда таки можно (в разумных пределах) — рекомендую таки тянуть.
  • 0
    с п. 2.4 косяк вышел — https://support.apple.com/ru-ru/HT202068
    • 0
      Где именно искать косяк в этой огромной статье?
      • 0
        Ширина канала 2,4 ГГц

        Настройка ширины канала позволяет управлять шириной полосы пропускания, доступной для передачи данных. Однако более широкие каналы в большей степени подвержены помехам и могут мешать работе других устройств. Канал 40 МГц иногда называется широким каналом, а канал 20 МГц — узким.
        Задайте значение: 20 МГц
        Подробности: используйте каналы 20 МГц в диапазоне 2,4 ГГц. Если каналы 40 МГц используются в диапазоне 2,4 ГГц, в сети могут возникнуть проблемы с производительностью и надежностью, особенно при наличии других сетей Wi-Fi и других устройств, работающих в диапазоне 2,4 ГГц. Каналы 40 МГц могут также создавать помехи для других устройств в этом диапазоне, например для устройств Bluetooth, беспроводных телефонов, соседних сетей Wi-Fi и т. д. Обратите внимание, что не все маршрутизаторы поддерживают каналы 40 МГц, особенно в диапазоне 2,4 ГГц. Если они не поддерживаются, будут использоваться каналы 20 МГц.
        • 0
          Чем это отличается от написанного в 2.4? Всё равно не понимаю.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.