Технологія бездротових мереж свобода пересування для співробітників підприємства, windows it pro

ІТ-інфраструктура для вашого підприємства

Технологія бездротових мереж свобода пересування для співробітників підприємства, windows it pro

Сьогодні у продажу з'явилася безліч порівняно дешевих, легко конфігуруються пристроїв для організації бездротових мереж, і відома раніше лише трохи технологія wireless LAN (WLAN) - і в першу чергу, 802.11b WLAN, - стала доступна всім. На ринку представлені різноманітні пристрої - одні з них краще, інші гірше, - але, якщо підійти до справи з розумом і присвятити якийсь час планування, завжди можна підібрати компоненти для створення дійсно ефективної бездротової мережі, яка буде охоплювати весь комплекс будівель і подарує співробітникам, які працюють з ноутбуками, велику свободу пересування. У пропонованій статті мова піде про нові технології бездротових мереж і про те, як розгорнути їх у конкретної мережі. Я розповім про технологію вузлів доступу (Access Point, AP), про те, як вузли доступу вписуються в схему роумінгу і прив'язок в мережі, а також про критерії вибору подібних пристроїв і їх розгортання.

Технологія вузлів доступу

Майже всі вузли доступу стандарту 802.11b засновані на технології передачі інформації з розширенням спектра радіосигналу за принципом прямої послідовності (Direct Sequence Spread Spectrum, DSSS). Ця технологія, розроблена в військовому відомстві США, відрізняється особливою помехоустойчивостью і ускладнює підслуховування. Вона реалізує розширення спектра радіосигналів, які передаються в діапазоні частот 2,4 ГГц, виділеному для промислових, наукових і медичних (Industrial, Scientific and Medical, ISM) застосувань. ISM-діапазон включає частотні канали від 11 до 22 МГц (три з них - 1, 6 і 11 - не перекриваються). Технологія 802.11b забезпечує передачу даних в напівдуплексному режимі зі швидкістю 1, 2, 5,5 і 11 Мбіт / с. Для порівняння, реалізована в специфікації 802.11a технологія Orthogonal Frequency Division Multiplexing (OFDM) використовує частотний діапазон 5 ГГц і підтримує швидкість передачі даних до 54 Мбіт / с. OFDM передбачає передачу інформації по восьми неперекривающіхся каналах.

Таким чином, за швидкодією технологія 802.11b поступається стандарту 802.11a, але вона була розроблена раніше, а обладнання для неї дешевше і доступніше, ніж з'явилися пізніше пристрої специфікації 802.11a. Треба сказати, що ці стандарти не сумісні, тому одночасне використання пристроїв 802.11a і 802.11b виключається.

Щоб задіяти вузли доступу, бездротову мережу треба перевести в режим інфраструктури (infrastructure mode). Відзначимо, до речі, що ще існує спеціальний робочий (peer-to-peer, P2P) або довільний (ad hoc) режим. Так ось, при функціонуванні в режимі інфраструктури підключені до мережі клієнти для організації зв'язку звертаються не безпосередньо до інших безпроводових клієнтам, а до вузла доступу. Таким чином, клієнт відповідно зі своїми характеристиками, визначальними можливості роумінгу, може переміщатися від одного вузла доступу до іншого.

Малюнок 1. Типова конфігурація вузлів доступу.

Як показано на рисунку 2. іноді вузли доступу виконують функцію бездротових мостів, що забезпечують автоматичне з'єднання двох фізичних локальних мереж. Деякі постачальники випускають спеціалізовані мережеві пристрої, призначені для виконання цього завдання. Подібну конфігурацію можна використовувати, наприклад, в тому випадку, коли необхідно об'єднати два поруч стоять будівлі, а прокладка підземних кабелів (скажімо, T1 або Ethernet) неможлива або небажана. Бездротові мости нерідко покривають великі відстані, тому є сенс оснащувати їх високочутливими спрямованими антенами. У деяких випадках при роботі вузла доступу в цьому режимі бездротові клієнти не будуть мати можливості встановити з ним з'єднання (це залежить від моделі вузла). Крім того, оскільки через мости проходять великі обсяги даних, вони часто наділяються фільтрами або іншими засобами для того, щоб з більшою ефективністю пересилати повідомлення, що направляються з однієї фізичної мережі в іншу в широкомовному режимі або режимі групової передачі.

Якщо вузол доступу підключається не до фізичної мережі, а до іншого вузла доступу в якості його первинного вузла, такий вузол, як показано на рисунку 3. функціонує в якості повторювача (репитера). Подібний пристрій можна використовувати для розширення зони дії мережі. Втім, слід мати на увазі, що, оскільки вузол доступу повинен отримувати і ретранслювати дані, з кожним включеним в ланцюжок повторителем швидкість передачі даних скорочується в два рази. Повторювач добре справляється із завданням збільшення радіусу дії мережі, але пропускну здатність він не підвищує.

Роумінг і прив'язка

Коли користувач запускає мережевого клієнта, останній шукає підходящий вузол доступу і прив'язується до нього. Кращий вузол доступу визначається (часто за допомогою власного радіопротокола компанії-виробника) за якістю його сигналу. Різні постачальники по-різному визначають якість сигналу, проте зазвичай в число критеріїв входить сила сигналу і завантаження вузла доступу (але не обов'язково відстань від вузла до клієнта). При переміщенні клієнта в сторону від вузла доступу якість сигналу між бездротовим клієнтом і цим вузлом нерідко погіршується, і тоді реалізовані в радіопротоколе кошти роумінгу дають клієнту команду переключитися на інший вузол. Роумінг - це функція, що дозволяє користувачеві переміщатися від одного вузла доступу до іншого, не розриваючи з'єднання з мережею. Так, можна принести свій портативний комп'ютер в конференц-зал і робити нотатки по ходу наради. У конференц-залі бездротової клієнт прив'язується до найближчого вузла доступу і періодично підтверджує якість сигналу. Але ось співробітник відправляється назад в офіс, відповідно, віддаляючись від конференц-залу. При цьому якість сигналу може знизитися настільки, що бездротової клієнт автоматично переключиться на інший вузол доступу з більш потужним сигналом. Перемикання здійснюється на фізичному рівні, і підключення до нового вузлу доступу має відбуватися без втрати пакетів і без розриву з'єднання з мережею. Якщо ж в мережі не реалізовані надійні засоби забезпечення роумінгу, може трапитися так, що клієнт після встановлення зв'язку з вузлом доступу буде зберігати це з'єднання незалежно від якості сигналу - аж до точки роз'єднання. У таких випадках зазвичай існує можливість ручного перемикання - для цього потрібно перезапустити бездротову мережеву плату. Саме роумінг часто виявляється тією сферою, де функціональна сумісність вузлів доступу від різних виробників є найменшою; може виявитися, що в процесі переміщення в зоні дії мережі користувач не зможе переключитися з вузла доступу одного постачальника на вузол доступу іншого, не вдавшись до перезапуску вручну (іншими словами, без розриву поточного з'єднання). Більш докладно про вибір вузлів доступу розказано в урізанні «Як вибирати вузли доступу».

Користувачі деяких продуктів можуть для підвищення якості роумінгу встановлювати так званий сигнальний період (beacon period), який контролює час проходження сигнальних пакетів стандарту 802.11. Сигнальні пакети застосовуються для синхронізації роботи радіомереж і можуть забезпечити більш швидку реакцію переміщаються вузлів (наприклад, якщо користувач біжить по будівлі, а його ноутбук у міру переміщення в просторі автоматично перемикається з одного вузла доступу на інший). З іншого боку, використання цього методу може спричинити за собою значну інтенсифікацію трафіку і негативно позначитися на швидкості передачі даних.

Роумінг з переходом з однієї підмережі в іншу

Виділені бездротові підмережі

Замість того щоб організовувати роумінг з переходом з однієї підмережі в іншу, можна створити спеціалізовану бездротову сіть. Це рішення простіше, і воно теж забезпечує захист даних. Така підмережа дозволяє взаємодіяти з усіма вузлами доступу на території комплексу будівель. Дана конфігурація дає клієнтам можливість переміщатися всередині підмережі і ізолювати бездротову підмережа від всіх інших підмереж даної мережі за допомогою брандмауера або інших пристроїв. Розділивши таким чином свою мережу на окремі фрагменти, можна зменшити вразливість корпоративної мережі перед обличчям «мисливців за вузлами доступу» (wardrivers) або зломщиків бездротових мереж. Однак це рішення може виявитися неефективним для організацій, де кордону підмереж є в той же час межами сфер застосування тих чи інших правил (розроблених для конкретних відділів або будівель). Дане рішення вимагає від адміністраторів глибшого розуміння топології мережі. Для його реалізації може знадобитися організація розроблених спеціально для бездротових мереж віртуальних локальних мереж (virtual LAN, VLAN) і брандмауерів для того, щоб ізолювати бездротових користувачів і захистити дротову мережу.

Розміщення вузлів доступу

Перед тим як приступити до розміщення апаратних засобів, необхідно провести обстеження місця установки, що включає ретельне вивчення пропонованої середовища бездротової мережі. На підставі результатів обстеження можна, врешті-решт, скласти карту з позначенням найбільш зручних місць розташування вузлів доступу. Перш за все, необхідно знайти поверховий план або креслення комплексу будівель або будівлі. Ця карта ляже в основу топології бездротової мережі. При створенні топології рекомендується дотримуватися наступного плану.

Однак слід мати на увазі, що стандарт 802.11 реалізує механізм множинного доступу з контролем несучої (Carrier Sensing Multiple Access, CSMA), тому внаслідок затримок, пов'язаних з необхідністю ретрансляції, а також з-за конфліктів сигналів пропускна здатність вузлів може знижуватися. Деякі вузли доступу можуть функціонувати в режимі активного очікування (Hot Standby). В даному режимі допоміжний вузол доступу перебуває в стані «сплячки», поки не виходить з ладу головний вузол доступу, і в цей момент допоміжний вузол негайно приймає на себе функції головного вузла.

Первісне обстеження допоможе вибрати марку і модель вузла доступу, а також інструменти, які допоможуть задовольнити конкретні потреби. Слід проконсультуватися з постачальником щодо того, як оптимальним чином розмістити і налаштувати вузли доступу. Крім того, постачальник може дати рекомендації з приводу типу і найкращого місця розташування антени і викласти свої міркування щодо надмірності вузлів доступу бездротової мережі або про застосування повторювачів, якщо їх використання буде визнано за необхідне. Більш докладні відомості про антени для вузлів доступу містяться в урізанні «Спеціальні антени - запас міцності для бездротових мереж».

попереднє тестування

Далі слід розташувати вузли доступу в безпосередній близькості один від одного і налаштувати їх для роботи. При такому розташуванні вузлів доступу легше з'ясовувати причини неполадок в їх функціонуванні.

Розгортання вузлів доступу

Тест, підстроювання, новий тест

Після завершення налаштування вузлів доступу слід взяти в руки портативний комп'ютер, прилад для вимірювання сили сигналу і перевірити всю будівлю або весь комплекс будівель на наявність «мертвих зон» або перешкод. Цю перевірку потрібно проводити в робочий час, коли завантаження мережі і відповідні перешкоди досягають типового рівня. Завдання - добитися оптимальної роботи мережі по всій території будівлі, і для її вирішення, можливо, доведеться встановлювати нові вузли доступу або оптимізувати розташування існуючих. Далі слід пройтися по периметру будівлі або комплексу будівель і визначити, що може стати об'єктом уваги любителів чужих секретів. Спробуйте підібрати таке розташування вузлів доступу і таку потужність сигналу, щоб він був доступний в точках, що лежать на периметрі будинку або комплексу будинків, але не поза ним.

Деякі вузли доступу поставляються із засобами радіодіагностики, що дозволяють здійснювати підстроювання антен або визначати канали з найменшою кількістю перешкод. Можливо, що постачальник запропонує клієнтську утиліту, яка полегшує виконання цих попередніх випробувань. Потрібно утиліта з досить високою швидкістю дискретизації (скажімо, кілька зчитувань в секунду), здатна вимірювати силу сигналу (в децибелах), рівень шуму (в децибелах) і кількість втрачених пакетів. Функція вимірювання рівня шуму дуже важлива. Якщо сигнал, навіть потужний, передається на тлі значних шумів радіохвиль, співвідношення сигнал / шум може бути досить низьким, і тоді виникають проблеми. Цілком ймовірно, що визначити тренд в процесі переміщення по проблемній зоні буде простіше за допомогою гістограми. Деякі утиліти передбачають можливість роботи в активному режимі, що дозволяє вказувати вузол доступу, до якого потрібно підключитися, розмір пакета і число пакетів, які слід направляти на цей вузол. Таке активне тестування дозволяє зосередитися на випробуванні одного вузла доступу; можливість ненавмисного перемикання на інший вузол доступу при цьому виключається. Набір діагностичних засобів послужить прекрасною підмогою як в розгортанні вузлів доступу, так і в майбутньому пошуку неполадок в їх роботі.

Підбір інструментальних засобів

Щоб бездротова мережа працювала ефективно, вже в ході її створення необхідно передбачити етап планування. При готовності до практичного розгортання слід пам'ятати про те, що можна вдатися до послуг чудових помічників - інструментів компанії-виробника. На ринку представлена ​​величезна безліч недорогих виробів стандарту 802.11b, однак, якщо потрібно створити бездротову мережу з великою кількістю вузлів доступу, розвиненими засобами роумінгу і гнучкою конфігурацією, варто розглянути можливість придбання висококласних продуктів.

Як вибирати вузли доступу

Якщо мета - забезпечити максимальну пропускну здатність, потрібно простежити, щоб всі компоненти бездротової мережі були від одного постачальника. Крім того, бажано, щоб всі вони були однієї серії. Адже компанії створюють сімейства виробів якраз для того, щоб вони працювали разом, і в ці пакети зазвичай входить все, що потрібно, - бездротові адаптери, вузли доступу, службові програми, а також, при необхідності, антени і блоки живлення. Такий набір взаємодоповнюючих виробів дозволить скористатися запропонованими постачальниками нестандартними засобами, в числі яких можуть виявитися потужні функції діагностики, централізованого управління і вдосконалені засоби захисту даних. Представлені на ринку моделі вузлів доступу з гнучкими засобами конфігурації дозволяють реалізувати різні варіанти розгортання.

Спеціальні антени - запас міцності для бездротових мереж

Як правило, вузли доступу комплектуються вбудованими антенами, які за своїми експлуатаційними характеристиками цілком підходять для багатьох мереж. Однак якщо мережа охоплює більшу територію або в зоні її дії є створюють перешкоди перешкоди, можливо, буде потрібно зовнішня антена. Зовнішні антени можуть забезпечувати найрізноманітніші характеристики сигналу при різних рівнях його потужності; при виборі антени, відповідної заданим потребам, рекомендується звертатися за допомогою до постачальника. Майже всі виробники вузлів доступу поставляють на ринок широкий спектр зовнішніх антен, в тому числі пристрої, що використовуються в приміщеннях і на відкритих ділянках, високочутливі (high-gain), спрямовані і кругові антени. Деякі вузли доступу оснащуються здвоєними антенами, що дозволяє в кожному конкретному випадку використовувати антену, що дає найпотужніший сигнал.

Поділіться матеріалом з колегами і друзями