`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Wi-Fi-сеть, которая работает

+44
голоса

Преимущества беспроводных сетей хорошо известны: быстрое развертывание и масштабирование, мобильность для пользователей, простое подключение новых устройств. Более того, многие современные гаджеты, такие как смартфоны, планшеты и смарт-очки, можно подключить к сети на хорошей скорости только через Wi-Fi (EDGE, 3G не учитываем). Не являются секретом и недостатки беспроводного транспорта: слабая защита при передаче сигнала в сравнении с кабельными сетями, меньшая скорость, высокая уязвимость к различным источникам радиопомех и злоумышленникам. Каким образом устранить эти недостатки и добиться такой же надежной работы Wi-Fi как и кабельных сетей? Своим опытом и практическими советами делятся эксперты сетевого специализированного интегратора NETWAVE.

Особенности беспроводного транспорта

При развертывании Wi-Fi специалистам приходится решать две основных задачи: как обеспечить приемлемую скорость и как гарантировать надежную защиту данных. Их решение кардинально отличается от тех задач, которые стоят перед системными интеграторами в проектах построения традиционных кабельных сетей. Дело в том, что во втором случае четко определена емкость: сеть рассчитана на число пользователей, равное количеству портов в коммутаторе.

В Wi-Fi-сети такого ограничения нет: число подключений может варьироваться в большом диапазоне. При этом радиоэфир, в котором передаются данные, является единым для всех. Работая в нем, клиенты ожидают своей очереди на передачу данных, и, чем больше их число, — тем меньше скорость передачи информации. Таким образом, основные проблемы связаны со снижением скорости передачи информации и перебоями сервиса вообще, особенно если к сети подключается сразу большое число клиентских устройств. Кроме того, в радиоэфире может работать различное оборудование, создающее помехи для сервиса: другие точки доступа Wi-Fi, передатчики Bluetooth; также широкополосный радиошум генерируют во время работы микроволновые печи, электросварочные аппараты, распространению радиосигнала также препятствуют большие металлические объекты, металлические экраны, стеллажи на складах и т.д.

Напротив, при отсутствии помех и экранов, Wi-Fi сигнал может распространяться за пределы объекта, на котором работает беспроводная сеть. Это дает возможность злоумышленникам слушать Wi-Fi сети, поэтому использование надежных механизмов защиты Wi-Fi сети, очень важно. И важно, чтобы пользователи понимали это и относились с должным вниманием к безопасности в сети Wi-Fi.

Два типа Wi-Fi-сетей

Хотя принцип построения сети на базе технологии Wi-Fi одинаков для любого оборудования, в целом такие сети можно поделить на два типа: простые потребительские и профессиональные корпоративные. Разница между ними состоит в особенностях архитектуры, аутентификации, роуминге и, конечно же, в уровне безопасности и надежности. «В своей работе мы сталкиваемся с множеством попыток свести эти два типа сети к единому знаменателю. То есть, потребительские сети, построенные на недорогом оборудовании, выдать за профессиональный Wi-Fi. Нужно понимать, почему одни точки доступа стоят всего 500 грн, а другие — 1000 долл. Разница обусловлена возможностями, которые предоставляют оба типа устройств и решений на их базе», — комментирует Андрей Ротач, директор по развитию бизнеса компании NETWAVE .

Помимо высокой продуктивности и защищенности, корпоративное Wi-Fi-оборудование предлагает дополнительные возможности для системного администратора. Речь идет о централизированном управлении, которое позволяет контролировать сеть, отслеживать попытки взлома, вторжения в сеть, проблемные точки и т.д. Кроме того, профессиональная сеть реагирует на возникновение помех и в случае их существенного влияния перестраивается на другие радиоканалы и продолжает функционировать.

Надежная защита и роуминг

В корпоративных беспроводных сетях применяется немного другой подход к информационной безопасности, чем в потребительских. Если в обычной Wi-Fi-сети используется общий ключ, который через некоторое время знают все соседи, а, порой, и злоумышленники, то в корпоративной сети для каждого пользователя применяется персональная аутентификация, которую он может пройти с помощью собственного ключа.

Кроме того, в корпоративных сетях обязательно использование двухсторонней аутентификации (клиентской и серверной стороны) и надежного уровня шифрования с целью защиты данных от перехвата и подмены. Также, в целях безопасности, клиентским устройствам запрещено подключаться к сторонним Wi-Fi-сетям, даже если сигнал корпоративной точки доступа слишком слабый, а публичная сеть имеет аналогичное название и более мощный уровень сигнала. Как отметил Виктор Пеньковский, инженер компании NETWAVE, в том числе для этого используются дополнительные приложения, которые требуют от владельца телефона подтверждения, что клиент переходит в другую сеть.

Потребительское Wi-Fi-оборудование позволяет построить сеть, которая может состоять всего из нескольких точек доступа, причем периферийные точки будут фактически радиоудлинителями основной точки. В профессиональных сетях могут работать сотни точек доступа. При переходе пользователя из зоны действия одной точки к другой точке обеспечивается плавный, «бесшовный» роуминг.

Этапы построения Wi-Fi-сети

Процесс построения корпоративной Wi-Fi-сети предполагает следующие этапы:

• формирование требований и разработка технического задания;

• радиоразведка существующей либо радиопланирование новой беспроводной сети;

• модернизация либо внедрение нового решения;

• финальное тестирование и ввод в эксплуатацию.

На первом этапе необходимо сформировать техническое задание. Здесь нужно определить функциональное предназначение сети, проанализировать текущую ситуацию и потенциал ее роста, рассчитать возможные пиковые нагрузки, а также, учесть особенности среды, в которой будет развернута сеть. Это важный этап, от результатов которого зависит успешность внедрения решения.

На втором этапе выполняется комплекс действий по определению типов, характеристик и места расположения точек доступа для обеспечения требуемого беспроводного покрытия и уровня сигнала. Для этого выполняется моделирование радиосреды с помощью специализированных программ и дальнейшая проверка расчетов с помощью реальных замеров на объекте. При выполнении измерений важно, чтобы объект был на финальной стадии строительной готовности и полученные результаты максимально отображали результирующее беспроводное покрытие после внедрения сети.

Вообще радиопланирование, это одни из самых ответственных этапов проекта, комментирует Андрей Ротач. Состоит он из следующих стадий:

• Изучение планов помещений с указанием мест, где необходимо провести измерения, и возможных мест размещения точек доступа.

• Расположение в предполагаемых местах точек доступа и сканирование радиоэфира с целью определения характеристик беспроводной сети.

• Подготовка отчета по результатам проведенных работ, который включает в себя карту покрытия, уровень интерференции, шума и наличие сторонних помех в радиоэфире.

Далее следует этап развертывания самой сети с монтажом и настройкой оборудования, после чего рекомендуется выполнение повторной радиоразведки для подтверждения желаемого результата.

Также радиоразведка нужна в случае модернизации существующей беспроводной сети для определения свойств сети, таких как уровень сигнала, интерференция, соотношение сигнал/шум, наличие сторонних беспроводных сетей. Эти данные используются как базис для дальнейших расчетов.

По словам Виктора Пеньковского, Wi-Fi-сеть достаточно легко масштабировать за счет добавления новых точек доступа либо замены существующих точек на более производительные, но это возможно лишь в случае изначально правильного проектирования сети с учетом возможного роста.

«Подводные камни» Wi-Fi

Эксперты отмечают, что при построении беспроводной сети важно правильно понимать задачи, которые будут возложены на сеть и выполнить соответствующее проектирование. Распространенная ошибка — неверная оценка максимального вероятного числа пользователей. Особенно часто это происходит при проектировании сетей в отелях, аэропортах и других публичных местах. В результате в момент пиковых нагрузок сеть может оказаться полностью неработоспособной.

Кроме того, при построении внутренней корпоративной Wi-Fi-сети нужно использовать не такой подход к безопасности, как в случае с сетями публичными. Во втором случае не обязательно шифровать трафик, который генерируют пользователи, ведь за счет экономии на шифровании можно обеспечить большую пропускную способность. В случае внутренней корпоративной сети шифрование является обязательным.

Еще одна распространенная ошибка: отсутствие мониторинга беспроводной сети, что не позволяет определить, насколько «чистым» в данный момент является эфир. «Ведь может быть так, что в текущий момент Wi-Fi работает нормально, а через минуту в соседнем помещении включили собственную точку доступа (или источник радиопомех) и сеть сразу же начала работать хуже. Также необходимо выполнение качественного радиопланирования для определения свойств покрытия, поскольку бывают зоны, где сигнал очень сильно падает, хотя теоретические расчеты говорят про обратное. Это случается по причине обнаружения, скажем, экранированных помещений, про которые заказчик первоначально ничего не сообщает», — говорит Андрей Ротач.

В некоторых случаях проблему емкости сети помогает решить переход в диапазон 5 ГГц, который менее загружен. Этот диапазон отличается от стандартного 2,4 ГГц сокращенным радиусом передачи радиосигнала, в то же время здесь можно использовать больше радиоканалов.

Если во время реализации проекта пропустить один из этапов, это чревато нестабильной работой сети, появлением «белых» пятен в покрытии и низкой производительностью, подчеркивает Виктор Пеньковский. В то же время, ответственный и профессиональный подход к построению беспроводной сети поможет создать новый или оптимизировать существующий Wi-Fi так, чтобы он работал «на полную» — согласно возложенным на него ожиданиям.

Специалисты NETWAVE утверждают и подтверждают на практике реальность построения надежных беспроводных корпоративных сетей, которые работают так же эффективно, как и проводные. Правильное планирование, прогнозирование возможного максимального количества подключений, анализ радиоэфира помещения и качественная инсталляция — вот те ключевые.

Статья публикуется на правах рекламы

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+44
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT