Советы по проектированию сети Wi-Fi
Планирование Wi-Fi
Основными аспектами, которые необходимо учитывать на этапе планирования, являются требования к пропускной способности, роумингу и пропускной способности, радиочастотные помехи, расположение и каналы оптимальной точки доступа (AP), а также метод питания AP.
Если вы планируете использовать Wi-Fi только для небольшого трафика, такого как электронная почта, пропускная способность просмотра веб-страниц и роуминг, то это не является большой проблемой, но это важно, если вы планируете использовать тяжелые и чувствительные приложения, такие как голосовые (VoWLAN) или видео потоковое. Если вы используете подобные чувствительные приложения, изучите требования, указанные поставщиком приложений (например, минимальный сигнал, задержка и время переключения в роуминге) и планируйте соответствующим образом.
Проблемы с пропускной способностью обычно становятся проблемой только тогда, когда вы думаете, что к одной точке доступа будет одновременно подключено более 15–20 устройств. В типичной офисной среде с широким покрытием Wi-Fi и довольно равномерно распределенными пользователями это обычно не является проблемой, но может возникнуть, если вы предлагаете общедоступный беспроводной доступ для больших групп.
Чтобы проверить наличие РЧ-помех и найти оптимальное расположение точек доступа (AP) и каналов, необходимо выполнить так называемый опрос РЧ-сайта. Вы можете ходить с бесплатными блокировщиками Wi-Fi, чтобы проверить наличие соседних беспроводных сетей, но лучший вариант — выполнить полное обследование сайта с помощью профессиональных инструментов. Инструменты опроса, такие как AirMagnet, Ekahau и TamoSoft, позволяют создавать тепловые карты покрытия сигнала и другую связанную статистику. Они также позволяют создавать полностью смоделированные среды Wi-Fi для прогнозирования покрытия и производительности оборудования, которое вы еще не развернули.
Если вы подозреваете, что есть проблемы с выводом сигналов от устройств, не поддерживающих Wi-Fi, например, других беспроводных или электронных устройств, использующих тот же или близкий диапазон беспроводной связи, что и Wi-Fi, вам следует использовать анализатор радиочастотного спектра, чтобы определить его, чтобы вы могли устранить или прекратить вмешательство. Некоторые инструменты для съемки и анализа Wi-Fi поддерживают интеграцию анализатора спектра, но требуют дополнительного оборудования для сканирования радиоволн.
Для каждого развертывания Wi-Fi вам необходимо выбрать метод питания точек доступа, которые вы устанавливаете по всему зданию. Если вы планируете использовать точки доступа с поддержкой PoE и у вас уже есть коммутатор с поддержкой PoE, убедитесь, что они совместимы с версиями PoE. Если коммутатор не поддерживает PoE, а точки доступа поддерживают, рассмотрите возможность использования инжекторов PoE для каждой точки доступа.
Конфигурация Wi-Fi
Настройка беспроводной сети обычно не представляет сложности, но следует потратить время на выбор правильных параметров, таких как безопасность, сетевые имена (SSID) и беспроводные каналы.
При выборе метода безопасности для ваших личных SSID помните, что безопасность WEP небезопасна. Используйте по крайней мере режим предварительного общего ключа (PSK) безопасности WPA2 с 13+ смешанными парольными фразами без слов из словаря. Большинство точек доступа позволяют поддерживать как WPA (TKIP), так и WPA2 (AES-CCMP); однако для большей безопасности следует выбирать только WPA2 (AES-CCMP).
Для предприятий или организаций действительно следует использовать корпоративный режим WPA2. Хотя настроить его гораздо сложнее, чем режим PSK, в корпоративном режиме используется аутентификация 802.1X, чтобы предоставить каждому пользователю собственные учетные данные для входа. У всех один и тот же пароль Wi-Fi — это проблема, когда кто-то покидает организацию или теряет устройство, на котором он был сохранен; вам придется изменить пароль, когда возникнут такие ситуации. Но в корпоративном режиме вам просто нужно отозвать или изменить пароль только для затронутого пользователя.
Использование корпоративного режима требует наличия сервера RADIUS для выполнения аутентификации 802.1X. Существует множество вариантов серверов RADIUS, в том числе бесплатные решения с открытым исходным кодом и размещенные службы, если вы не хотите настраивать свои собственные.
Обычно вы хотите установить одинаковые сетевые имена (SSID) для всех точек доступа, чтобы обеспечить лучший роуминг. Но нет действительно правильного или неправильного ответа при различении диапазонов (2,4 и 5 ГГц) в SSID. Установка одинаковых SSID для обоих диапазонов позволяет клиентским устройствам выбирать диапазон, некоторые из которых выбирают разумно, например тот, который обеспечивает лучший сигнал или производительность, в то время как другие просто подключаются к первому увиденному. Указание диапазона в SSID позволяет конечному пользователю выбирать, но большинство пользователей не поймут разницы.
При использовании нескольких SSID (более одного SSID на диапазон) убедитесь, что SSID назначены с правильными настройками безопасности беспроводной сети и VLAN.
При использовании точек доступа с двумя или более пространственными потоками для MIMO у вас будет возможность использовать ширину канала больше, чем исходные 20 МГц, чтобы увеличить пропускную способность. Однако использование этих каналов большей ширины может вызвать перекрытие каналов и проблемы с помехами, особенно в узком диапазоне 2,4 ГГц. Некоторые точки доступа по умолчанию настроены на автоматическое разрешение каналов любой ширины, поэтому вы можете проверить, установлены ли они только на 20 МГц, пока не убедитесь, что более крупные не будут вызывать проблем.
Резюме
Мы обсудили основные аспекты, которые следует учитывать при проектировании сети Wi-Fi. Однако, поскольку Wi-Fi использует радиоволны, безопасность и производительность следует тщательно контролировать и после развертывания. По крайней мере, периодические обследования радиочастотных участков должны выполняться, чтобы убедиться, что покрытие и производительность беспроводной сети по-прежнему приемлемы, соседние сети не создают помех и не установлены мошеннические точки доступа или беспроводные маршрутизаторы. В сочетании с исследованиями объектов рассмотрите возможность развертывания решения для обнаружения беспроводных вторжений или радиочастотного анализа, которое может отслеживать радиоволны для выявления подобных проблем.