Построение сети wifi с точками доступа. Построение беспроводных сетей. Типичные ошибки при установке Wi-Fi точки

В нынешнем обзоре будут представлены продукты, используемые для построения сетей Wi-Fi на базе "тонких" точек доступа . Такой вариант развертывания корпоративных и операторских сетей основан на протоколе CAPWAP (Control And Provisioning of Wireless Access Points Protocol, протокол управления и инициализации беспроводных точек доступа) , разработанный организацией IETF. Идея этого подхода достаточно тривиальна - разделить беспроводную сеть на два уровня, уровень управления и уровень подключения.
Уровень управления, реализуемый на основе специализированных контроллеров доступа AC (Access Controller) , включает в себя весь функционал беспроводной сети. Это управление доступом с аутентификацией и авторизацией пользователей, генерация и хранение ключей шифрования, роуминг абонентов и их переключение на менее загруженные точки доступа, оптимизация использования радиоканалов и многое другое.
Уровень подключения организуется на основе использования достаточно простых и дешевых точек доступа WTP (Wireless Termination Point), чьи задачи сводятся к поддержке шифрования данных в радиоканале и взаимодействию с контроллером доступа по протоколу CAPWAP. Обычно для подключения "тонких" точек доступа используются проводные линии. Довольно распространенным стало решение на основе сетей Ethernet с технологий PoE электропитания точек доступа.
Такой вариант построения беспроводной сети имеет свои неоспоримые преимущества. Во-первых, снижение расходов при развертывании сети, покрывающей большую территорию или имеющей большое число точек доступа. Несмотря на достаточно высокую цену контроллера доступа, экономия на стоимости точек доступа оказывается существенной. Во-вторых, снижение эксплуатационных расходов за счет централизации управления всей сетью. Это позволяет автоматизировать рутинные процессы по обновлению программного обеспечения и настроек всех точек доступа. В-третьих, обеспечивается высокий уровень безопасности сети. На "тонких" точках доступа не хранится конфиденциальная информация, утрата которой могла бы повлиять на безопасность сети в целом. Так же существенно проще организовать управление политиками безопасности для разных категорий абонентов и самих точек доступа.
Однако, беспроводным сетям на основе "тонких" точек доступа свойственны свои недостатки. Наибольшую проблему может представлять отказ контроллера доступа. Причем, это не только выход из строя самого оборудования, но и потеря связанности с ним для всех или части точек доступа. Поэтому в сети необходимо предусматривать резервирование контроллера, что в свою очередь сказывается на стоимости проекта.

Построение беспроводной сети

Как уже отмечалось, наиболее часто решение с использованием "тонких" точек доступа применяется для создания масштабных беспроводных сетей. Рассмотрим вариант построения сети W-Fi, насчитывающей десятки и сотни хот-спотов.

На рисунке показана сеть, которую вряд ли стоит рекомендовать для практического воплощения, но она вполне позволяет описать принципы работы данного подхода.
Как видно из рисунка, беспроводная сеть является наложенной сетью, что позволяет заметно сэкономить на развертывании базовой инфраструктуры. Для подключения точек доступа может быть использована сеть доступа, построенная по любой технологии. Ведь "тонкую" точку доступа можно рассматривать как обычное сетевое устройство со своим IP-адресом. По большому счету, подключение точек доступа может происходить с использованием публичной глобальной сети. Этот вариант подключения не является эффективным, но может оказаться полезным для быстрого развертывания временного хот-спота.
Ядром беспроводной сети является контроллер беспроводного доступа, от производительности и характеристик которого зависит в целом показатели работы сети. Сервер RADIUS обеспечивает решение вопросов идентификации и авторизации пользователей, а так же при необходимости сопряжения с биллинговой системой.
При установлении абонентом связи с точкой доступа, в радиусе действия которой он находится, решение о предоставлении услуг принимается контроллером центрального офиса. Для этого по протоколу DHCP оконечному устройству присваивается временный IP-адрес и абонент получает возможность ввести свои учетные данные. Эти данные поступают на RADIUS-сервер, который определяет доступные ресурсы, права и полномочия этого пользователя. На основании этих данных контроллер доступа выделяет установленному соединению необходимые ресурсы и отслеживает его состояние.
Такой алгоритм работы увеличивает объем служебного сетевого трафика, но в настоящее время, при высокой пропускной способности линий доступа, этот недостаток вряд ли стоит учитывать при планировании сети.

Производители оборудования беспроводных сетей и их продукция

Далеко не все поставщики беспроводных решений имеют в своем каталоге продукты, относящиеся к тематике настоящего обзора. В определенной мере это связано с необходимостью создания специализированных контроллеров доступа, что под силу не каждому производителю. Поэтому в обзоре основное внимание будет уделено контроллерам, которые представлены на отечественном рынке.

Одной из наиболее авторитетных компаний, представляющих решения для беспроводных сетей, является Aruba Networks . В ее портфеле насчитывается семь моделей контроллеров, ориентированных на использование в сетях различного масштаба. Старшая модель Aruba 6000 Multi-Service Controller относится к оборудованию операторского класса и может управлять работой более 8 тыс. точек доступа, обслуживая при этом свыше 32 тыс. пользователей одновременно. Данная модель включает в себя функции VPN и firewall, обладающие производительностью, соответственно, 32 и 80 Гбит/с. Так же к категории мультисервисных контроллеров относится серия Aruba 3000 , включающая в себя три модели, различающиеся числом управляемых точек доступа, обслуживаемых абонентов и производительностью VPN и firewall. Эти модели в большей степени подходят для создания корпоративных беспроводных сетей. Для совсем небольших сетей, в которых предполагается установка от 6 до 48 точек доступа можно рекомендовать модели Aruba 2400, Aruba 800 и Aruba 200 . Все модели контроллеров Aruba ориентированы на поддержку мобильной VoIP связи. Это обеспечивается функциями Call Admission Control, RF management и QoS.
Для подключения точек доступа компания Aruba рекомендует применять одну из трех моделей специализированного концентратора доступа, который разработан для обеспечения безопасности передачи трафика через IP-сеть с использованием туннельных технологий. Модели концентраторов отличаются производительностью по пропускной способности.
Для работы совместно с любым из контроллеров производитель предлагает широкий выбор точек доступа. Среди этих точек доступа стоит отметь четыре модели AP-120, AP-121, AP-124 и AP-125, поддерживающие технологию MIMO (Multiply Input Multiply Output) и, по заверениям вендора, обеспечивающие скорость подключения по радиоканалу до 300 Мбит/с. Эти и все остальные модели точек доступа Aruba могут работать в диапазонах 2,4 ГГц и 5 ГГц. Для использования вне помещений производитель рекомендует три модели - AP-85TX, AP-85FX и AP-85LX. Для подключения первой модели используется интерфейс 10/100Base-T с технологией PoE. Две остальные модели подключаются к сети с помощью оптических интерфейсов и могут быть отнесены на расстояние до 2 и 10 км, соответственно.

Компания Bluesocket , основанная в 1999 г., специализируется на разработке решений для беспроводных сетей и предлагает широкий спектр продуктов для их построения. В том числе в каталоге продукции компании можно найти линейку из шести моделей масштабируемых контроллеров беспроводной сети BlueSecure (BlueSecureController — BSC) . Все эти модели имеют одинаковые возможности по управлению точками доступа и обеспечению безопасности сети. Модели между собой отличаются только производительностью. Младшая модель BlueSecure 600 поддерживает до 8 точек доступа и способна обеспечить одновременную работу 64 пользователей. Старшая модель BlueSecure 7200 может быть основой для построения масштабной беспроводной сети, насчитывающей порядка 300 точек доступа и 8 тыс. одновременно работающих клиентов. Во все модели BlueSecure встроена функциональность firewall и обнаружение вторжений и вредоносных программ путем мониторинга в режиме реального времени. Так же производитель отмечает наличие в контроллерах фирменной технологии роуминга Secure Mobility, которая позволяет пользователям не прерывать их сессии во время перемещения между точками доступа даже в случае временного выхода из радиозоны. Контроллерами поддерживается подключение точек доступа через уровень маршрутизации, что упрощает использование Интернет в качестве сети доступа.
По заверениям производителя, его контроллеры могут работать с точками доступа большинства из известных вендоров, но для обеспечения доступа к полному набору функций контроля и управления сети рекомендуется применять точки доступа BlueSocket. В настоящее время предлагается три модели точек доступа BlueSecure Access Point , поддерживающие стандарты 802.11 a/b/g. Модели с индексом 1500 и 1540 имеют по две встроенных всенаправленных антенны, вторая модель может так же использовать внешние антенны.
Точка доступа с индексом 1800 выполнена в полном соответствии со стандартом 802.11n draft 2.0 и поддерживает технологию MIMO. Эта точка доступа имеет два радиоинтерфейса со встроенным антенным массивом, возможность подключения внешних антенн и порт Gigabit Ethernet с технологией PoE. Все точки доступа могут работать с технологией 802.11e для приоритезации мультимедийного трафика в беспроводной сети.

Компания Brocade , один из ведущих поставщиков решений для дата-центров, в конце прошлого года приобрела хорошо известного производителя сетевого оборудования Foundry Networks . Среди продуктов этой компании есть устройства для построения беспроводных сетей, которые на российском рынке будут предлагаться уже под брендом Brocade.
В комплект оборудования для создания "тонкой" беспроводной сети входит четыре вида контроллеров, различающихся числом поддерживаемых точек доступа и производительностью. Если самая младшая модель MC500 может обслуживать до пяти точек, то старшая модель этого семейства MC5000 способна работать с 1000 "тонкими" точками доступа. В качестве последних компания предлагает две модели АР208 и АР201, отличающиеся числом поддиапазонов. Оборудование поддерживает технологию автоматической настройки радиозон.
По заверениям вендора, решение на основе данного оборудования способна обслуживать до 100 активных пользователей на точку доступа. Кроме того, данное оборудование ориентировано на поддержку телефонной связи по технологии VoIP. Благодаря развитым механизмам QoS удается поддерживать до 30 одновременных голосовых каналов связи на каждой точке доступа. Так же контроллеры обеспечивают роуминг голосовых вызовов между точками без задержки и потерь пакетов. Решение способно автоматически определять протоколы VoIP (SIP, H.323, Cisco SCCP, SpectraLink SVP и Vocera), подстраивая под них механизмы приоритезации.
Контроллер МС5000 дополнительно обладает функциональностью firewall, обеспечивая в данном режиме работу более 10 тыс. одновременных сессий.

Корпорация Cisco предлагает широкий выбор решений для построения беспроводных сетей. Критериям данного обзора соответствует подход компании, который получил название Unified Wireless solution . В соответствии с этой концепцией сеть строится на основе четырех компонентов: точек доступа, сети агрегации, сети управления и мобильных сервисов.
Точки доступа сегментируются исходя из решаемых задач и варианта исполнения. Компания выделяет модели для размещения внутри отапливаемых, например, Cisco AP 1140G, 1130G, 521G , и неотапливаемых помещений, например, Cisco AP 1240G, 1252AG , а так же уличного исполнения, например, Cisco AP 1310, 1410 . Точки доступа Cisco могут работать как в режиме управления от центрального контроллера, так и самостоятельно в качестве "толстого" клиента. Данный вариант несомненно удорожает решение, но позволяет существенно повысить надежность работы беспроводной сети.
Сеть агрегации представлена контроллерами беспроводного доступа, которые обеспечивают централизованные политики безопасности, качества обслуживания, а так же предоставляют средства для управления радиоресурсами и обеспечения мобильности. Для централизованного управления точками доступа и передачи трафика данных применяется фирменный протокол LWAPP (Lightweight Access Point Protocol). В портфеле Cisco насчитывается большое число моделей контроллеров, которые способны обслуживать от 1-2 до 300 точек доступа. Например, Cisco 2106, поддерживающий от 6 до 25 точек доступа, и Cisco WiSM (модуль для Catalyst 6500 и Cisco 7600), способный управлять до 300 точек.
Для согласования работы контроллеров служит централизованная система управления WCS (Wireless Control System). Это программное обеспечение использует протокол SNMP для получения и передачи данных управления на контроллер. Предоставление мобильных сервисов осуществляется с помощью продукта MSE (Mobility Services Engine), который позволяет определение местоположение и историю перемещений мобильных абонентов и «неавторизованных» устройств. Данный продукт имеет интерфейс для взаимодействия с WCS и приложениями третьих компаний-разработчиков приложений, а также поддерживает протокол SNMP.

Линейка оборудования ProCurve, компании HP , включает в себя контроллеры и точек доступа для создания беспроводной сети. В отличие от других производителей, компания НР в качестве контроллеров WLAN предлагает специализированные модули, устанавливаемые в сетевые коммутаторы ProCurve. Для этого выпускается два типа модулей и два типа дополнительных модулей, используемых для резервирования. В качестве точек доступа могут быть применены три модели радиопортов.
Модуль Wireless Edge Services zl обеспечивает централизованное управление беспроводной сетью, политику безопасности сети и разнообразные сетевых услуг. Для резервирования работы этого модуля применяется Redundant Wireless Services zl , который автоматически принимает управление радиопортами ProCurve в случае недоступности или неисправности Wireless Edge Services zl.
Модуль Wireless Edge Services xl ориентирован на интеграцию систем управления WLAN и политики обслуживания пользователей на основе ролей для развертывания и централизованного управления сетью с множеством услуг. Для резервирования работы этого модуля применяется Redundant Wireless Services xl .
Радиопорты ProCurve 210, 220 и 230 отличаются поддиапазонами работы и конструктивным исполнением.

Компания NETGEAR предлагает решение для построения беспроводной сети для малого и среднего предприятия. Это решение включает полнофункциональный контроллер ProSafe Smart WFS709TP , который может управлять до 16 точек доступа и обслуживать до 256 абонентов. Для увеличения числа точек контроллеры могут объединяться по иерархическому принципу, обеспечивая работу максимально 48 точек доступа. Одной из отличительных черт контроллера ProSafe Smart является управление беспроводным покрытием с помощью функций автоматического конфигурированием всех параметров радиоканала, включая мощность сигнала, балансировка нагрузки и устранение наложения.
Так же данный контроллер способен предоставлять с надлежащим качеством сервис, чувствительный к задержкам. В первую очередь это голосовая связь с использованием протоколов VoIP. Для ProSafe Smart имеет функции Call Admission Control, быстрого роуминга с поддержкой голоса и управления QoS.
Для работы с контроллером производитель предлагает две модели точек доступа - WAGL102 и WGL102 . Первая из них способна работать в частотных диапазонах 2,4 ГГц и 5 ГГц по протоколам 802.11g и 802.11а. Другая модель ориентирована на работу по стандарту 802.11g в диапазоне 2,4 ГГц.

Решение компании Ruckus Wireless в большей степени ориентировано на малый и средний бизнес, в котором востребованы типовые сетевые приложения и нет особой нужды в сложных и нестандартных настройках работы беспроводной сети. Для работы с оборудованием этого производителя не надо быть экспертом в области WiFi и информационных технологий.
Основу решения Ruckus Wireless составляет контроллер беспроводной сети ZoneDirector 1000 , который способен управлять 25 точками доступа ZoneFlex и поддерживать одновременную работу до 1250 пользователей. Среди достоинств контроллера производитель отмечает упрощенную систему настройки, основанную на веб-интерфейсе, а так же развитые средства безопасности и управления.
В качестве точки доступа вендор предлагает мультимедийную модель ZoneFlex 7942 , которая основана на стандарте 802.11n с поддержкой технологии MIMO. Важнейшей частью этой точки доступа является программно-управляемый антенный массив состоящий из шести вертикально поляризованных и шести горизонтально поляризованных антенных элементов с высоким коэффициентом усиления. С его помощью реализуется фирменная технология BeamFlex, которая обеспечивает высокую производительность, расширенное покрытие и поддержку передачи мультимедийного трафика благодаря автоматической адаптации радиолучей. Эта технология позволяет исключить процесс настройки радиозоны точки доступа, который требует высокой квалификации.

Компания Trapeze Networks считается одним из лидеров в части решений для организации беспроводных сетей. Для этого компания предлагает платформу, получившую название Trapeze Smart Mobile . В состав данной платформы входит пять моделей контроллеров WLAN и четыре вида точек доступа.
Семейство контроллеров представлено моделями, обслуживающими от четырех (контроллер беспроводной сети MXR-2 ) до 512 точек доступа (контроллер беспроводной сети MX-2800 ). Все контроллеры обладают схожей функциональностью, включающей поддержку расширенных возможностей по идентификации пользователей, безопасности сети, поддержку протоколов VoIP и механизмов QoS. В контроллеры встроена возможность работы с протоколом IEEE 802.11n, который идет на смену 802.11g и обладает заметно лучшими характеристиками по скорости передачи и дальности действия. Предусмотрена автоматическая настройка радиозон каждой точки и динамический выбор рабочих частот.
Помимо управления беспроводной сетью контроллеры компании Trapeze имеют развитые сетевые возможности, включая firewall и систему обнаружение вторжений и вредоносных программ. Производитель особо подчеркивает возможность объединения контроллеров WLAN в кластерную и доменную структуры. Кластер может включать до 64 контроллеров и управлять до 10240 абонентов. Так же кластеры могут объединяться в так называемый сетевой домен, который способен поддерживать работы почти 33 тыс. контроллеров.
Для работы совместно с контроллерами вендор предлагает три модели "тонких" точек доступа для размещения в помещениях и одну модель для улицы. Модели MP-371, МР-422А и МР-620А представляют собой варианты точек доступа стандартов 802.11 a/b/g, работающих в диапазонах 2,4 ГГц и 5 ГГц. Больший интерес представляет точка доступа МР-432 , которая разработана в соответствии с требованиями стандарта 802.11 n и в полной мере поддерживает технологию MIMO. По заверениям производителя агрегированная скорость составляет 600 Мбит/с, что соответствует теоретическому максимуму для данного стандарта.

Как видно из данного обзора, решение для построения беспроводной сети с использованием "тонких" точек доступа становится весьма популярным. Все ведущие производители предлагают свои варианты построения сетей различного масштаба.

Контроллеры WLAN

Модель	Число WTP	Число пользователей	Сетевые интерфейсы	Дополнительные возможности
Aruba 6000 / Aruba Networks	8192	32768	до 72 FE, до 40 GE, до 8 10GE	Firewall, VPN, VoIP
BlueSecure 7200 / Bluesocket	300	8000	4 GE	Firewall, IPS
MC5000 / Brocade	1000	до 100 на WTP	до 4 GE	Firewall, VoIP
Cisco WiSM / Cisco	300	10000		Зависят от конфигурации Catalyst 6500 или Cisco 7600
ProCurve Edge Services zl / HP	156	нет данных		Зависят от конфигурации коммутатора ProCurve
ProSafe Smart WFS709TP / NETGEAR	16	256	8 FE, 1 GE	VoIP
ZoneDirector 1000 / Ruckus Wireless	25	1250	2 FE	Встроенный портал аутентификации
MX-2800 / Trapeze Networks	512	нет данных	8 GE, 2 10GE	VoIP

Беспроводная локальная сеть (Wireless LAN - WLAN) обеспечивает выполнение всех функций и сохранение всех преимуществ традиционных технологий локальных сетей LAN, таких, как Ethernet, без ограничений на длину провода или кабеля. Типичными устройствами беспроводной локальной сети являются беспроводные сетевые адаптеры NIC, беспроводные точки доступа и беспроводные мосты.

В данном примере мы используем соединения устройств, как с помощью Ethernet технологий, так и группу стандартов IEEE 802.11, - базовый стандарт для WLAN, известен пользователям более по названию Wi-Fi.

Точка доступа (Access Point - AP) , называемая также базовой станцией, представляет собой беспроводной приемопередатчик локальной сети LAN, который выполняет функции концентратора, т.е. центральной точки отдельной беспроводной сети, или функции моста - точки соединения проводной и беспроводной сетей. Использование нескольких точек AP позволяет обеспечить выполнение функций роуминга (roaming), что предоставляет пользователям беспроводного доступа свободный доступ в пределах некоторой области,
поддерживая при этом непрерывную связь с сетью.

Беспроводной мост, - обеспечивает высокоскоростные (11 Мбит/с) беспроводные соединения большой дальности в пределах видимости (до 25 миль), подразумевается видимость в радиотехническом понимании, - зона покрытия антенны, между сетями Ethernet. В беспроводных сетя любая точка доступа может быть использована в качестве повторителя (точки расширения).

Преимущества от выделенной ЛВС:

Материалы и инструменты: Важным условием качественной работы Wi-Fi сети является правильный выбор антенны, соединительного кабеля,а так же правильной подборки активного сетевого беспроводного оборудования. Опыт установки и использования Wi-Fi оборудования показывает, что на качество связи влияют все компоненты сети: выходная мощность и чувствительность передатчика, качество антенн, соединительных кабелей и разъёмов. В реальных условиях, качество любого приемного устройства определяется способностью определять полезный сигнал на фоне помех от соседних точек доступа, атмосферных и промышленных шумов.

Последовательность при монтаже безпроводной ЛВС.

Прокладываем витую пару. Какой кабель выбрать. Витая пара подразделяется на категории в зависимости от диапазона рабочих частот и, соответственно, пропускной способности. Большинство организующихся на сегодняшний день локальных сетей в качестве канала передачи используют UTP категории 5е. Этот кабель вполне обеспечивает достаточную для дома и офиса пропускную способность до 100 Мбит/с. Однако для офиса с серьезным внутренним информационным трафиком больше подойдет витая пара категории 6 или 6а, на которой строятся сети Fast Ethernet и Gigabit Ethernet.

Какая должна быть жила у кабеля витая пара, достоинства и недостатки.

* Основное различие категорий витой пары – это частота передаваемого сигнала, что, в свою очередь, определяет качество и скорость передачи данных. Категории 5 и 5е работают в полосе частот до 100 МГц. С использованием кабеля категории 5е скорость передачи данных, при этом, может составлять до 1 ГБит/с, поэтому Кабель этой категории, в данный момент, является наиболее распространенным для прокладки компьютерных сетей.

Роутер , - мозг всей сети! Основной узел управления локальной сети. Так же, на нем совершаются настройки по распределению доступа к тем или иным ресурсам сети. Плюс ко всему прочему, за стабильную работу канала отвечает только он, - маршрутизатор (ну иногда ещё провайдер). Первым делом настраиваем роутер , исходя из настроек выданных Вам Вашим провайдером. Сложность настройки зависит от типа подключения к интернет. Если подключаемых физически устройств к сети более трёх, то обязательно потребуется сетевой коммутатор.

В хабе имеется определенное количество разъемов (портов), к которым подключаются все устройства сети. Обычно для этого используется кабель витая пара, концы которых обжаты разьёмами в соответствие по схеме "А" или "В" образом. На рисунке изображен 8-и портовый сетевой концентратор (switch).

Сетевое оборудование обеспечивает передачу данных между всеми частями вашей сети. Каждый роутер имеет WAN-порт (если не имеет, то это свитч), два и более имеют профессиональные маршрутизаторы. Обычно порты подписаны, так что не ошибётесь!

С помощью портов USB пользователи смогут организовать совместный доступ к принтерам, файлам и медиа через локальную сеть для нескольких компьютеров дома или за его пределами с помощью функции FTP-сервера, поэтому ваши файлы будут доступны для вас в любой момент.

Настройка роутера выполняется с компьютера или ноутбука. Последний, в свою очередь, надо подсоединить к роутеру, используя патч-корд, в порт LAN. В комплекте с роутером, обычно, прилагается один сетевой кабель RJ-45 (патч-корд). Сетевую карту ноутбука (в настройкахa

Построение Wi-Fi сетей http://www.сайт/besprovodnye-seti/postroenie-wi-fi-setei http://www.сайт/@@site-logo/logo.png

Построение Wi-Fi сетей

Разберем наиболее часто встречающиеся в жизни схемы построения Wi-Fi сетей. Мы затронем лишь небольшой сегмент оборудования Wi-Fi и задач, стоящих перед строителями сетей Wi-Fi, и рассмотрим наиболее часто встречающиеся схемы, собрать которые можно из доступного оборудования.

Прежде чем приступить к выбору оборудования, необходимо определить задачи, стоящие перед вами на сегодняшний день, плюс сделать поправку на задачи, которые могут встать перед вами завтра.

Wi-Fi решения чаще всего сводятся к построению соединения типа “точка-точка” или “центр-точки”, у каждой из этих схем при этом имеется множество реализаций. Ad-Hoс соединения здесь рассматривать не будем, т.к. это отдельная большая тема для разговора.

Выбору оборудования для построения WI-Fi сетей:

1. Не экономьте на оборудовании.
   Поверьте, лишние 20$ не стоят тех острых ощущений, которые вы испытаете при неустойчиво работающем соединении. Если вы тратите деньги заказчика - тем боле не экономьте на оборудовании, ибо сэкономив 100$ вы рискуете навсегда испортить с ним отношения, в случае некорректной работы выбранного вами оборудования.
2. Используйте узконаправленные антенны.
   Общий принцип действия точки - получение, усиление и ретрансляция сигнала. Чем больше угол излучения вашей антенны - тем больше рассеивание полезного сигнала, тем больше помех она соберет и создаст. Чем больше помех соберет - тем меньше останется у точки доступа времени на обработку вашего полезного сигнала.
   Помните, чем меньше угол - тем меньше вероятность вашей незапланированной встречи с господами из Связьназдора.
   Угол излучения вы можете посмотреть на диаграмме направленности - она есть для каждой антенны, в вертикальной и горизонтальной плоскости.
   Характеристики антенны в основном описываются ее параметрами по усилению сигнала: dBd, dBi и dBm (dB-децибел). dBd – это усиление на диполь, dBi – усиление к изотропному источнику, dBm- усиление к отношению 1 милливатт.
3. Лучший усилитель - короткий кабель.

Самое слабое звено в оборудовании - это антенный кабель. Чем он длиннее - тем сильнее в нем затухание сигнала, а длиннее 10м кабель делать не рекомендуется.
Ниже приведена таблица затухания достаточно дорогого профессионального кабеля Radiolab 8D-FB PEEG, что уж говорить о ширпотребе…

Частота, МГц	Затухание, дБ/100м

В этом случае есть смысл установить точку доступа непосредственно на мачте антенны. Такие точки доступа выполняются в Outdoor (наружном) исполнении, переносят любые погодные условия (за исключением морозов <20 градусов), крепятся непосредственно на мачте, питание к ним подается по витой паре (Power over Ethernet).
Усилители стоит применять очень осторожно. Неграмотно установленный усилитель не только не принесет пользы, но и поссорит вас с владельцами соседних радиолинков, найти вас при этом не составит никакого труда.

1. Скорость. Учитывайте, что заявленные производителем 54мБит (а тем более 108) редко работают даже на столе в лабораторных условиях. На практике скорость точки на рабочей линии редко достигает 22Мбит. Зачастую дело ограничивается 11мБ. Все скорости заявлены для Half-Duplex режима.
   Второй важный момент - скорость точки является ее общей пропускной способностью. Если к точке доступа подключены 2 клиента - делите скорость пополам. Если клиентов 10 - делите скорость на 10.
   Сказочные скорости обещает нам стандарт WiMax, но пока он сказочно далек и так же сказочно дорог.
2. Приоритеты. Если кроме интернет-трафика вы собираетесь в будущем продавать IP-телефонию - позаботьтесь, чтобы точка доступа поддерживала стандарт 802.1p.
   Приоретизация же поможет вам в вопросе выделения VIP-клиентов из общей массы клиентов, для обеспечения стабильной ширины канала.
3. Изоляция клиентов друг от друга. В большинстве современных точек есть опция “isolation mode” позволяющая запретить клиентам обмен трафиком.
4. Подсчет трафика - это большой отдельный вопрос, способ подсчета трафика зачастую сильно привязан к маркетинговой модели вашего предприятия.

Cамая простая и распространенная схема: “Точка-точка”

Для построения такого соединения необходимо учесть следующие факторы:

1. Расстояние.
   Один из определяющих факторов при выборе оборудования - антенны и точки доступа. Все наши линки рассчитаны на расстояния до 15км. Но существует возможность построения линков до 50км на вполне доступном оборудовании (BreezNet и BlueBox).
2. Видимость.
   При отсутствии прямой видимости никаких гарантий работоспособности построенного вами линка никто не даст. Тут все решит только эксперимент. Зачастую при отсутствии прямой видимости используют отраженный от стены здания сигнал.
3. Возможности и особенности монтажа.
   Если вы ставите точку доступа в квартире или офисе, из окна которого отлично видно вторую точку подключения - вам просто повезло. В этом случае вы обойдетесь точкой доступа, метровым кабелем и установленной на подоконнике или на стене дома антенной - это будет идеальный вариант.Но так везет не всем, и тогда приходится выходить на крышу здания и ставить антенну на мачте.

Вторая схема: “Центр-точки”

При построении такой схемы большинство неопытных авторов испытывают большой соблазн поставить одну всенаправленную антенну и подключить к ней всех клиентов в радиусе 2-3 км.

Огорчим - это невозможно по нескольким причинам:

Как мы уже писали выше, всенаправленная антенна соберет все помехи в округе.

Ограничение на количество соединений. Одна обычная точка доступа (Linksys WRT54G, DWL-2100), даже при условии хорошей связи не в состоянии обрабатывать более 20 соединений. Исключение - специальные точки доступа, разработанные для организации Hot-Spot’ов, но и их мощности далеко не безграничны.

Так что первое, что следует учитывать при проектировании такой схемы - это ограничение количества клиентов на одну точку доступа.

Реально в жизни широко используются две схемы.

В первом случае сеть сводится к обычным линкам от центра до точки доступа, к которой подключена группа компьютеров. Это может быть районный или микрорайонный узел, или даже просто точка подключения одного дома.

Во втором случае используется принцип сотовой связи: центральный узел делит всех клиентов на территориальные сегменты с помощью секторных антенн. Число антенн - от 2 до 6,

Оборудование для таких сетей выбирать сложнее, но все же приведем перечень рекомендуемого оборудования.

Центральные и клиентские точки доступа:
- Linksys WRT54G в качестве бюджетного решения.
- Z-Com XI 1500IHP для наружного применения
- ORINOCO RG-1000

Антены центрального узла:

- секторные

Клиентские антенны:
- сегментопараболические - от 18 до 27 дБ
- волновые каналы Polaris 9дБ (мини) - для использования внутри помещений, 17дБ - для наружного применения

Сегодня довольно трудно найти предприятие или организацию, где существует локальная вычислительная сеть (ЛВС) без использования беспроводных технологий доступа. Тип доступа Wi-Fi имеет целый перечень положительных аспектов:

• экономичность, так как нет необходимости монтажа специальных кабелей ко всей технике, которая должна быть подключена к интернету:
• оперативность развёртывания;
• мобильность оборудования;
• комфорт при эксплуатации.

Однако, сколько бы у Wi-Fi не было преимуществ по сравнению с проводными сетями, организация и построение Wi-Fi сети связано с некоторыми трудностями, а именно:

• ограниченная полоса пропускания;
• роуминг;
• промышленные помехи;
• обеспечение безопасного доступа;
• уязвимость к взлому и краже важной информации.

Wi-Fi в отелях и ресторанах

Сегодня требования к предлагаемому сервису в гостиницах и отелях постоянно растут, и наличие точки Wi-Fi, а также качественное обеспечения доступа к интернету - обязательное условие для заведения, предоставляющего услуги временного пребывания. Клиенты изначально выбирают гостиницы или рестораны, где не просто “есть”, а хорошо работает Wi-Fi. Многие гостиницы и отели получают дополнительный доход за счет сдачи в аренду конференц-залов, где имеется место установки Wi-Fi оборудования. С июня 2015 года к заведениям, обеспечивающим общественный доступ к интернет необходимо обеспечивать обязательную СМС авторизацию пользователей, что предъявляет дополнительные требования к Wi-Fi оборудованию.

Wi-Fi на складах

В наши дни трудно представить работу складской логистики без использования беспроводных сканеров штрих-кода. Технологический процесс «от приёма до инвентаризации» в прошлом занимал много времени. Внедрение штрих-кодов значительно упрощает учёт и обработку заказов. И здесь тоже никак не обойтись без Wi-Fi, но здесь есть своя особенность развёртывания Wi-Fi сети — это большая площадь, «бесшовный роуминг», исключая мертвые зоны и отказоустойчивость. Ведь перерывы в работе беспроводной сети на данном объекте может привести к существенным убыткам.

В результате применения современных технологий значительно увеличивается общая продуктивность за счет более оперативного и точного выполнения заказов.

Построение Wi-Fi на складе

Для создания Wi-Fi сети на большой площади и далеко нестандартном объекте, нужно придерживаться некоторых требований, первое из которых является правильный выбор типа оборудования. В нашей стране на рынке складской логистики плотно закрепилось оборудование благодаря:

• высокой наработке на отказ;
• возможности резервирования контроллера («Master»-«Backup») - исключается возможность выхода из строй всей сети одновременно;
• технической поддержке и своевременному обновлению ПО от производителя.

Для обеспечения непрерывного покрытия, как правило, на складах используется оборудование с внешними Omni-антеннами. Мощность передатчика увеличивается выше стандартной (100 мВт). На открытых площадках и пандусах устанавливают оборудование в герметичных IP68 корпусах с электроподогревом.

Теперь узнаем, как построить Wi-Fi сети на спортивных объектах.

Установка Wi-Fi на стадионах или площадях

Как правило, традиционные подходы к проектированию Wi-Fi здесь не работают. Для обеспечения стабильного сигнала приходится разбивать область трибун на сектора. Применяя антенны с узкой диаграммой направленности мы «разрезаем пирог на маленькие кусочки». Таким образом добиваются снижения интерференции (взаимное влияние Wi-Fi точек, вещающих на соседних каналах) и ограничения количества пользователей в пределах сектора (чтобы не перегружать точку). Особое внимание на подобных мероприятиях удаляется сетевой безопасности и радио-контролю и выявлению «радиовредителей». Существенных успехов в данной области достигла компания , оборудование которой установлено на стадионах и вокзалах столицы. Благодаря применения виртуального контроллера BlueSocket, управление этими сетями происходит с одного компьютера. Он предоставляет информацию по каждой точке доступа типа «тонкий клиент», делая Wi-Fi сигнал мощным и далеким. Кроме того, с помощью такого контроллера можно увидеть всю карту покрытия, увидеть, где сигнал немного пропадает и где с ним имеется проблема, чтобы была качественная настройка Wi-Fi сети.

Установка Wi-Fi сигнала в бизнес-центрах или больших офисных зданиях

Для того, чтобы обеспечить максимальное покрытие беспроводной сетью Wi-Fi в крупных офисах, зачастую используется специальные устройства для организации - точки доступа типа, которые просто крепятся к потолку (например - ). Ограниченная диаграмма направленности типа «конус» и бесшовный роуминг по протоколам 802.11R, 802.11K в купе с безопасной 802.1X авторизацией по технологии WPA2-Enterprise делают её досягаемой в любой точке вашего офиса, благодаря чему проблем с соединением не возникает.

Расположение оборудования

Местоположение оборудования для развертки Wi-Fi сигнала также зависит от объекта. Как уже было сказано ранее, если нужно установить сигнал в офисе, отличным вариантом будет установка такого оборудования на потолках. Перегородки, которые часто бывают в офисах, могут мешать распространению сигнала от стандартного Wi-Fi роутера, да и его мощности может не хватить.

Установка оборудования на объектах с большой площадью, будь то стадион или площадь на улице, идеальным вариантом установки будут столбы. На них можно установить точки доступа с антеннами, а сам контроллер установить в серверной или на площадке хостинг-провайдера.

Факторы, влияющие на качество сигнала

Этому пункту следует уделить, по правде говоря, особое внимание. Многие не задумываясь, лепят точки доступа Wi-Fi куда попало, а потом жалуются на производителей оборудования, банально не понимая, что преградой качественному сигналу могут стать радиопомехи. Они могут быть из-за интерференции, работы микроволновых печей, передачи других радиосигналов и так далее. Прежде чем хотите установить аппаратуру операций на важных объектах обязательно проведите специальное , которое покажет, имеются ли конфликты, мешающие качественной передаче сигнала. В ходе инженер определит оптимальные места установки оборудования, тип используемых антенн и оптимальные радиоканалы, на которых имеется меньше помех. Особое внимание следует обратить на это тем, кто хочет установить такое оборудование в бизнес центрах где уже имеется много частных Wi-Fi сетей, а также на промышленных объектах, ведь большое количество индустриальных помех также могут ухудшать соотношение сигнал/шум, делая его передачу данных менее качественной.

Типичные ошибки при установке Wi-Fi точки

Так как ошибок по развертыванию Wi-Fi сети очень много, перечислить все не получится. Поэтому, выбрав самые «популярные», мы опишем их.

• Размещение оборудования беспроводной сети, а также промежуточных точек доступа на небольшом расстоянии от металлических конструкций, которые негативно влияют на мощность сигнала Wi-Fi.
• Использование точек со встроенными антеннами. Эта проблема несет последствия в виде малого радиуса передачи сигнала. И опять во всем виноваты горе-создатели данного оборудования. Стоит отметить, что устанавливать Wi-Fi точки со стандартными антеннами будет дешевле, однако качество передачи будет серьезно хромать.
• Небезопасность сети. В современных Wi-Fi сетях как правило для обеспечения безопасности используется шифрование WPA2-Enterprise с авторизацией на RADIUS-сервере про протоколу IEEE 802.1X. Данный тип шифрования значительно лучше обеспечивает безопасность беспроводной сети, но лишь его наличие не спасёт от DoS атак и кражи паролей по технологии «человек посередине». Для выявления нежелательной активности рекомендуется использовать Wi-Fi точки со встроенным сенсором или отдельные сенсоры Fluke Air Magnet. Специальное ПО собирает статистику и информирует администратора в случае выявления несанкционированных действий в контролируемой Wi-Fi сети.

Таким образом, мы определили основные требования, которые необходимо учитывать при организации беспроводной связи. Важно также уделить особое внимание выбору оборудования, поскольку от его мощности и пропускной способности зависит то, какое именно качество передачи информационных потоков будет иметь Wi-Fi на объекте.

Вам требуется помощь по построению Wi-Fi-сети или подбору оборудования? нам, мы обязательно поможем!

Мне нужна консультация. Свяжитесь со мной.

Часто бывает ситуация, когда одного роутера просто не хватает. В том смысле, что он не может обеспечить необходимый радиус покрытия Wi-Fi сети. В каких-то комнатах, или помещениях, просто нет сигнала Wi-Fi. Думаю, это знакомо всем, кто делал Wi-Fi сеть в большом доме, квартире, или офисе. В такой ситуации, конечно же нужно устанавливать дополнительное оборудование, и каким-то образом расширять беспроводную сеть. Сделать это не сложно. Есть несколько вариантов, которые мы рассмотрим в этой статье.

Постараюсь объяснить все подробно, и на простом языке. Будем смотреть в сторону установки двух и более роутеров, и объединения их в одну Wi-Fi сеть (или создания нескольких разных сетей) . Дам ссылки на инструкции по настройке разных схем, которые вам должны помочь.

Если вы установили роутер, и у вас Wi-Fi ловит не везде, то самым правильным решением будет установка ретранслятора, или нескольких штук. Это специальные устройства, их еще называют репитерами, которые созданы для расширения Wi-Fi сети. Можете посмотреть для примера . Но, даже репитеры не всегда могут помочь в такой ситуации. Особенно, когда нужно раздать Wi-Fi сеть на очень большую площадь. Устанавливать большое количество ретрансляторов тоже не выход. Все будет работать, но поверьте, сеть вряд ли будет стабильно.

Поэтому, многие рассматривают вариант создания Wi-Fi сети из двух и более маршрутизаторов. Сейчас мы разберемся в этом вопросе. Все можно без проблем сделать, и все будет работать. Еще один момент. Если у вас есть возможность соединить устройства кабелем, то можно установить один маршрутизатор, и необходимое количество точек доступа (это отдельные устройства, подробнее читайте ) , вместо маршрутизаторов.

Как объединить два роутера в одну Wi-Fi сеть?

Понятное дело, что для того, что бы объединить например два (или больше) , роутера в одну сеть, их нужно как-то соединить между собой.

Здесь есть два способа:

• Соединение двух и более маршрутизаторов с помощью кабеля . Необходимо прокладывать сетевой кабель от одного роутера ко второму. Это не всегда удобно, и не всегда получается. Но, это самый надежный и стабильный способ. Если вам нужна стабильная сеть, с хорошей скорость и для большого количества устройств, то лучше всего соединить маршрутизаторы именно кабелем.
• Соединение маршрутизаторов без проводов, по Wi-Fi . В таком случае, используется соединение в режиме моста (WDS), клиента, или в режиме репитера. По сути, это одно и то же. Просто на разных маршрутизаторах, разных производителей, эти настройки сделаны по разному.

С этим разобрались. Например, у нас есть главный маршрутизатор, к которому подключен интернет, и он раздает Wi-Fi сеть. Нам нужно установить еще один роутер, например, в другом помещении, или на другом этаже. Мы второй роутер можем подключить к первому по кабелю, или по Wi-Fi. Практически на всех современных маршрутизаторах есть такая возможность.

Так же, нужно определится, нам нужна одна Wi-Fi сеть , просто усиленная вторым (третьим, четвертым) маршрутизатором, или каждый маршрутизатор должен создавать отдельную сеть , с другим именем и паролем. От этого зависит режим работы маршрутизатора, который нам нужно настроить. В основном, нужна одна беспроводная сеть, просто усиленная. Что бы устройства сами, и незаметно переключались между точками доступа.

Давайте теперь рассмотрим оба способа соединения: по беспроводной сети, и с помощью кабеля.

Как связать два маршрутизатора по Wi-Fi в одну сеть?

Чаще всего, роутеры связывают именно по воздуху. Это понятно, ведь не нужно прокладывать кабель. Но, если вам нужна стабильная сеть, без потерь в скорости, то лучше всего использовать кабель, об этом напишу ниже. Хотя, по беспроводной сети роутеры так же соединяются и работают.

Думаю, лучше рассмотреть определенные способы соединения для каждого производителя:

• TP-LINK . Если роутер, который вы хотите использовать для расширения беспроводной сети у вас от компании TP-LINK, то для подключения его к другому роутеру, нужно использовать режим моста (WDS). Это не режим репитера, поэтому, будет две Wi-Fi сети. Но, можно попробовать на нем задать точно такие же настройки Wi-Fi, как на главном маршрутизаторе (SSID и пароль) . Тогда будет одна сеть, просто усиленная. Подробная инструкция: .
• ASUS . Здесь все немного проще, ведь на маршрутизаторах этого производителя есть режим репитера, о настройке которого, я писал в статье: .
• Zyxel Keenetic . На этих роутерах так же есть режим повторителя Wi-Fi сети. Настраивается все очень просто, вот инструкция: . Кроме этого, так же можно . Здесь уже нужно смотреть, что вам подходит больше.
• D-LINK . Все настраиваем через единственный режим работы "Клиент". Все работает, проверенно. Недавно писал инструкцию: .
• Netis . На этих маршрутизаторах так же есть различные режимы работы. Среди которых и режим ретранслятора, который мы настраивали в .

Если о вашем маршрутизаторе я не написал, это не значит, что его нельзя объединить в одну Wi-Fi сеть с другими роутерами. Смотрите в настройках, ищите информацию в интернете. Со временем постараюсь добавить информацию по другим производителям.

Еще один момент: не обязательно , что бы устройства были одного производителя (но желательно) .

В вопросе по создании одной Wi-Fi сети из двух и более маршрутизаторов, я думаю, мы разобрались. Если остались какие-то непонятные моменты, то спрашивайте в комментариях.

Wi-Fi сеть из нескольких роутеров соединенных кабелем

Как я уже писал выше, соединение с помощью кабеля самое стабильное и надежное. Ну и потери в скорости не будет, а если будет, то минимальная. По сравнению с соединением в режиме беспроводного моста.

По настройке такого соединения я писал отдельную статью: . Все что нужно, это соединить необходимое количество роутеров с помощью сетевого кабеля, и выполнить несложные настройки. На устройствах некоторых производителей, нужно просто активировать режим точки доступа, а если его нет, то просто отключаем DHCP сервер, и еще пару функций, и наш маршрутизатор превращается в обычную точку доступа.

А если вам нужна одна Wi-Fi сеть, а не разные, то задайте на всех точках доступа одинаковые настройки беспроводной сети (имя и пароль) . Все должно работать, проверял у себя.

А может раздать интернет по электропроводке

Если у вас есть какие-то другие решения и идеи, как можно построить сеть из нескольких маршрутизаторов, то обязательно поделитесь ими в комментариях. Там же можете оставлять вопросы по теме статьи. Всего хорошего!