Diagrama rețelei Wi-Fi în clădire. Cum ne-am construit rețeaua WiFi. Cum să plasați puncte WiFi
Citeste si
Wifi -rețeaua are multe avantaje incontestabile față de cele tradiționale cu fir: viteză și cost redus de implementare, ușurință în conectarea clienților noi, mobilitatea PC-urilor client în cadrul biroului etc. În același timp, construcția rețelelor wireless conține multe subtilități legate de conditiile de receptie si transmitere a semnalelor radio, alegerea arhitecturii si securitatea.
În ciuda asemănării funcționale a echipamentelor fără fir și cu fir, există diferențe semnificative în instalarea, instalarea și configurarea acestora. Motivul constă în proprietățile suportului fizic utilizat pentru transmiterea datelor. Echipamente Wifi -rețelele funcționează în intervalul 2,4-2,5 și 5 GHz. Distribuția undelor în acest interval are o serie de caracteristici. Deoarece aerul radio este mai sensibil la diferite tipuri de interferențe, prezența pereților despărțitori, a pereților, a podelelor din beton armat și a diferitelor dispozitive de emisie radio afectează viteza de transmisie a datelor.
Problema calității semnalului nu poate fi rezolvată prin simpla creștere a puterii punctelor de acces. Această abordare poate duce chiar la deteriorarea acesteia, deoarece creează multe interferențe în domeniul de frecvență pe care îl folosesc alte puncte de acces. Faptul este că tehnologia IEEE 802.11 oferă un mediu partajat în care la un anumit moment în timp doar unul dintre punctele de acces poate transmite date. În plus, deoarece punctele de acces sunt de obicei echipate cu antene omnidirecționale, este destul de dificil să se ofere aceeași acoperire a semnalului de înaltă calitate în întregul birou.
Arhitectură: distribuită sau centralizată?
La construirea unei rețele fără fir, sunt utilizate două tipuri de rețele: arhitectura punct de acces distribuit și centralizat. În primul caz, pentru a implementa o rețea, este suficient să instalați puncte de acces, deoarece standardul 802.11 combină inițial funcționalitatea unui controler de rețea și transceiver-uri radio într-un singur dispozitiv. Principalul dezavantaj al unei astfel de rețele este lipsa unei singure componente de control. Utilizarea unei astfel de tehnologii este adesea foarte limitată.
Schema de construire a unei rețele distribuite
În al doilea caz, rețeaua wireless este împărțită în două straturi: stratul de control și stratul de conexiune. Nivelul de control este implementat pe baza controlerelor de acces specializate (Access Controller, AC), care gestionează accesul cu autentificare și autorizare a utilizatorilor, generarea și stocarea cheilor de criptare, roamingul abonaților, trecerea acestora la puncte de acces mai puțin încărcate, optimizarea utilizarea canalelor radio etc.
Evident, controlerul de acces este un element critic și eșecul acestuia duce la întreruperea întregii rețele. Prin urmare, este necesar să se asigure redundanță controlerului în rețea, ceea ce crește costul proiectului în ansamblu.
Nivelul de conexiune este organizat pe baza punctelor de acces WTP (Wireless Termination Point) ieftine, a căror sarcină este să cripteze datele în canalul radio și să interacționeze cu controlerul de acces. Pentru a conecta puncte de acces „subțiri”, se folosesc adesea linii cu fir, inclusiv rețele Ethernet cu suport pentru tehnologia de alimentare PoE ( Power-over-Ethernet).
Centralizarea managementului întregii rețele vă permite să reduceți costurile de operare și să automatizați procesele de rutină pentru actualizarea software-ului și a setărilor punctelor de acces. În plus, este asigurat un nivel ridicat de securitate a rețelei, deoarece nu sunt stocate informații confidențiale sensibile în punctele de acces. Un alt avantaj semnificativ al unei rețele cu arhitectură centralizată este că atunci când se deplasează de la un punct de acces la altul, utilizatorul nu pierde conexiunea la rețea și nu trebuie să se reautentifice.
Deoarece multe puncte de acces acceptă PoE, comutatorul central nu numai că le poate furniza energie, ci și poate detecta zonele defecte ale rețelei. În plus, comutatorul central poate distribui în mod eficient încărcarea canalului, alocând o lățime de bandă mai mare segmentelor de rețea care au în prezent mai mulți utilizatori.
Rezolvarea problemei de formare a fasciculului
Un punct de acces standard transmite semnalul în toate direcțiile cu putere egală, razele diverguniform în toată încăperea. Antenele direcționale concentrează semnalul, ca urmare, cu putere egală, este capabil să parcurgă distanțe semnificativ mai mari decât atunci când se utilizează antene omnidirecționale. Cu toate acestea, antenele direcționale au sens numai dacă PC-ul client este situat într-o singură locație. La urma urmei, dacă ținta părăsește zona de recepție, va pierde imediat semnalul
Pentru a rezolva această problemă, sunt utilizate sisteme de formare a fasciculului numite matrice Wi-Fi. Acestea combină multe (de la 6 la 24) antene mici multidirecționale într-o singură carcasă. Apoi, software-ul determină în timp real combinația de antene la care semnalul primit atinge cea mai înaltă calitate. Când un PC client se mută sau situația se schimbă într-un alt mod, se efectuează o reconstrucție dinamică. Această tehnologie de formare a fasciculului oferă două avantaje simultan. În primul rând, focalizarea semnalului crește semnificativ raza de acțiune în comparație cu o antenă circulară convențională. În plus, transmisia direcțională a semnalului elimină interferența dintre celulele rețelei fără fir, ceea ce are un efect pozitiv asupra debitului.
Utilizarea rețelelor Wi-Fi are sens în aproape orice mediu, dar avantajele sale sunt evidente mai ales acolo unde clienții se mișcă frecvent. La fel de exemplu este posibil aduce tehnologie proprietară de la Ruckus Wireless , care este optimizat pentruaplicații în aeroporturi. Datorită varietatii de dispozitive electronice utilizate, aceste medii sunt deosebit de predispuse la interferențe, în timp ce Beamflex poate crea rețele foarte fiabile și de înaltă performanță.
Extinderea acoperirii rețelei folosind tehnologia Beamflex.
Soluții wireless Ruckus
sistem Wi-Fi Este conceput pentru organizarea infrastructurii Wi-Fi centralizate și distribuite de diferite dimensiuni: de la întreprinderi mijlocii și mici până la rețele urbane de mare capacitate. Prin sisteme avansate de antene și algoritmi de procesare a semnalului, punctele de acces Ruckus Wireless oferă câștiguri semnificative de performanță și acoperire radio extinsă față de dispozitivele Wi-Fi tradiționale.
Sistemul wireless Ruckus include două serii de dispozitive:
· destinat pentru construirea de rețele centralizate și distribuite (cu zone de servicii independente - BSS/ESS) de diverse scale și topologii, inclusiv MESH;
· MediaFlex servi pentru construirea de mici rețele distribuite la nivel de întreprindere sau rețele de acasă. Software-ul dispozitivelor din seria MediaFlex este optimizat pentru transmiterea fluxurilor video MPEG-4.
Soluțiile de infrastructură centralizată Ruckus Wireless constau din următoarele componente:
· ZoneFlex- puncte de acces ale standardului IEEE 802.11a/b/g/n, oferind însăși infrastructura WI-FI.
· - un controler de punct de acces care implementează gestionarea centralizată a infrastructurii de rețea, roaming fără probleme pentru abonații de telefonie mobilă și echilibrarea automată a traficului între punctele de acces. În plus, acest dispozitiv asigură optimizarea automată a zonei de acoperire radio și suprimarea interferențelor, precum și scenarii de autorizare a abonaților și acces abonaților la rețea.
· FlexMaste r - server de gestionare a rețelei.
Simplitatea și accesibilitatea sunt importante atunci când lucrați cu echipamente Ruckus Wireless.Pentru a lucra cu produse de la acest producător, nu trebuie să fii un expert în domeniul WiFi și al tehnologiei informației.
Publicații pe această temă
|
29 aprilie 2014 Multe companii achiziționează gadgeturi mobile pe cheltuiala lor pentru angajații care călătoresc adesea în călătorii de afaceri. În aceste condiții, serviciul IT are o nevoie urgentă de a controla dispozitivele care au acces la datele corporative, dar sunt situate în afara perimetrului rețelei corporative. |
 |
|---|---|
|
28 februarie 2014 După cum știți, în urmă cu zece ani a apărut primul virus mobil din lume, Cabir. A fost conceput pentru a infecta telefoanele Nokia Series 60, atacul a constat în apariția cuvântului „Caribe” pe ecranele telefoanelor infectate. Virușii moderni pentru dispozitivele mobile sunt mult mai periculoși și diverși. |
 |
|
28 ianuarie 2014 Prin principiul funcționării lor, mașinile virtuale seamănă cu cele fizice. Prin urmare, atât nodurile virtuale, cât și cele fizice sunt atractive pentru infractorii cibernetici care atacă rețelele corporative pentru a fura bani sau informații confidențiale. |
 |
|
30 decembrie 2013 Soluțiile de protecție endpoint au apărut pe piață nu cu mult timp în urmă, de fapt, după începerea implementării în masă a rețelelor locale în companii. Prototipul acestor produse a fost un antivirus obișnuit pentru protejarea unui computer personal. |
 |
Locația punctului de acces wireless este o sarcină cheie, a cărei soluție determină calitatea acoperirii semnalului pe teritoriul dvs.
În cele mai multe cazuri, punctul de acces wireless și routerul sunt combinate într-un singur dispozitiv. Pentru cele mai bune rezultate, instalați punctul de acces fără fir într-o locație cât mai aproape de centrul biroului sau acasă. Cu cât sunt mai puțini pereți, podele și alte obstacole între punct și dispozitivul client, cu atât mai bine. Obstacole precum pereți solidi, electrocasnice mari, dulapuri metalice - toate interferează cu răspândirea semnalului wireless.
Faceți un mic sondaj al zonei pentru a determina ce canale Wi-Fi sunt utilizate în prezent. Există o serie de programe gratuite pentru această sarcină, cum ar fi Wi-Fi Channel Scanner pentru Windows, WiFi Explorer pentru Mac sau Wi-Fi Scanner pentru smartphone-ul sau tableta Android.
Selectați canalul cel mai puțin aglomerat pentru a obține cea mai bună performanță wireless. Este o idee bună să analizați în mod regulat mediul pentru a utiliza canalul fără pilot.
Atenție la banda de frecvență de 5 GHz, care este de obicei liberă.
Dacă toate dispozitivele dvs. acceptă 5GHz, aceasta este cea mai bună bandă de utilizat pentru streaming.
Producătorul routerului lansează periodic noi versiuni de firmware care pot îmbunătăți securitatea routerului și îl pot face să ruleze mai rapid. Stabiliți o rutină lunară de vizitare a site-ului web al producătorului de router pentru a verifica dacă există noi versiuni de software. De obicei, routerele au un mecanism de actualizare automată încorporat în interfața de utilizare a routerului.
Urmați instrucțiunile producătorului pentru a actualiza firmware-ul.
Conectarea la rețea are două părți: gazdă (router sau punct de acces wireless) și client (adaptor în computer sau alte dispozitive Wi-Fi).
Producătorii de adaptoare Wi-Fi lansează și actualizări de drivere și firmware, la fel ca producătorii de routere. În consecință, toți clienții Wi-Fi ar trebui să fie examinați pentru actualizări de software.
Unele routere acceptă firmware alternativ. Adică, firmware de la un dezvoltator terță parte. De exemplu, „firmware de la Oleg” este cel mai faimos exemplu de firmware terță parte pentru produsele Asus. Aceste firmware-uri au câștigat o popularitate binemeritată datorită prezenței funcțiilor care nu sunt disponibile în implementarea proprietară.
Dacă mergeți pe această cale, trebuie să înțelegeți că pierdeți suportul tehnic de la producător, deoarece ați schimbat fundamental produsul.
Cu toate acestea, dacă este necesar, puteți returna firmware-ul din fabrică fără prea multe dificultăți.
Sfat 6: Folosiți vechiul router Wi-Fi ca punct de acces sau repetor.
Aproape orice router vechi poate fi configurat să acționeze ca punct de acces wireless. Citiți manualul de instrucțiuni sau intrați în meniul de setări al routerului pentru a afla cum să activați acest mod pe dispozitivul dvs.
Cel mai bun mod de a vă extinde rețeaua Wi-Fi actuală este să instalați un cablu de rețea de la router până la locația în care este instalat un punct de acces suplimentar.
Sfat 7. Utilizați modalități suplimentare de a plasa adaptoare USB Wi-Fi.
Unele adaptoare USB Wi-Fi vin cu o bază de extensie care vă permite să schimbați plasarea și orientarea adaptorului, ceea ce este util în special cu computerele desktop unde adaptorul poate fi ascuns de monitor sau „cu fața” la perete. Dacă nu aveți o bază, este ușor să cumpărați una datorită versatilității USB. De exemplu, acesta ar putea fi un hub USB sau un cablu USB semi-ridgid cu conectori de sex masculin la femela.
În orice caz, această soluție vă va permite să poziționați adaptorul USB Wi-Fi mai sus și mai departe de obiectele care s-ar putea afla în calea semnalului wireless de la adaptor la punctul de acces.
Sfat 8. Utilizați antene suplimentare pentru routerul dvs. Wi-Fi.
Dacă routerul dumneavoastră are antene care pot fi actualizate, cum ar fi seria ASUS RT sau noul Linksys WRT1900AC, atunci puteți încerca să înlocuiți antenele de stoc cu modele cu câștig mai mare.
Cu toate acestea, acest sfat nu se aplică dacă punctul dvs. de acces folosește antene interne, cu excepția cazului în care sunteți la îndemână cu un fier de lipit. Și nu trebuie să uităm de clienții Wi-Fi, a căror putere afectează și calitatea conexiunii.
Înainte de a decide să înlocuiți routerul fără fir, ar trebui să luați în considerare instalarea unui extender de gamă wireless. Aceasta este o soluție ieftină, care are avantaje și dezavantaje.
Un amplificator de rază wireless primește un semnal de la un punct de acces fără fir și îl retransmite pentru a crește acoperirea rețelei. În unele cazuri, aceasta este singura modalitate de a furniza comunicații pentru dispozitivele mobile a căror putere unității radio nu este comparabilă cu cea instalată în computer. În plus, cu ajutorul unui expander, îți poți segmenta rețeaua pentru a obține un canal cu lățime de bandă mare.
Și, în sfârșit, cea mai scumpă, dar și cea mai radicală modalitate de a crește lățimea de bandă și acoperirea rețelei este achiziționarea celui mai recent router sau punct de acces Wi-Fi care acceptă 802.11ac. Chiar dacă nu toate computerele și dispozitivele dvs. mobile acceptă noul protocol de transfer de date, veți obține totuși o creștere a performanței. De exemplu, Asus RT-AC87U (RT-AC87R) acceptă viteze de conectare de până la 1300 Mbps în banda de 5 GHz. Acest lucru este posibil prin utilizarea a patru canale în loc de două și prin noi scheme de codare. Hardware-ul puternic oferă un avantaj vizibil în majoritatea testelor, inclusiv rutarea, serverul VPN și funcționarea unității externe. Și odată cu apariția noului firmware, este de așteptat suport pentru funcția MU-MIMO, care poate îmbunătăți performanța atunci când mai mulți clienți lucrează simultan.
Înlocuirea „solistului” principal al rețelei dumneavoastră wireless implică nu numai costuri financiare, ci și necesitatea de a configura atât dispozitivul în sine, cât și de a face modificări la informațiile de înregistrare a tuturor clienților de rețea. Dar dacă aveți un router 2.4 802.11n vechi de patru sau cinci ani, ar trebui să vă gândiți cu siguranță să faceți upgrade la o rețea 802.11ac. Această clasă de echipamente oferă un randament și o gamă uimitoare.
Wifi este numele industrial al tehnologiei transmisie de date fără firși aparține grupului de standarde IEEE 802.11. În prezent, au fost implementate și utilizate 4 standarde principale Rețele Wi-Fi, Acest: 802.11a, 802.11b, 802.11g și 802.11n, care a ieșit recent din statutul de Schiță. O organizație internațională este implicată în dezvoltarea și certificarea echipamentelor Wi-Fi WECA(Wireless Ethernet Compatibility Alliance sau Wi-Fi Alliance pe scurt) fondată în 1999. Reunește cei mai mari producători de echipamente informatice și Dispozitive wireless Wi-Fi, numărând în prezent peste 320 de întreprinderi, inclusiv: Cisco, 3Com, Nokia etc. Sarcina alianței este de a testa și implementa posibilitatea funcționării comune în cadrul unei rețele locale a dispozitivelor de rețea fără fir de la producătorii care sunt membri ai acestei organizații, precum și introducerea și dezvoltarea rețelelor 802.11 ca standard mondial pentru rețelele fără fir.
O dată la șase luni, alianța organizează o „analiza de compatibilitate” la acest eveniment, inginerii de la companiile producătoare certifică că dispozitivele lor de rețea sunt capabile să interacționeze la nivelul corespunzător cu dispozitivele altor companii care participă la alianță. Echipamentele de rețea care poartă sigla Wi-Fi sunt certificate ca îndeplinesc standardele și au trecut cu succes testele de interoperabilitate.
Cele mai comune standarde în Ucraina în acest moment sunt 802.11b și 802.11g standardul 802.11n câștigă o popularitate din ce în ce mai promițătoare, cu cele mai bune caracteristici de transmisie a datelor și o rază de acțiune sporită a rețelei wireless. Dispozitivele construite pe baza acestor standarde sunt pe deplin compatibile între ele și pot funcționa pe aceeași rețea fără fir.
Caracteristicile standardelor Wi-Fi
|
Standard |
Frecventa de operare |
Viteza teoretică |
Viteză reală |
Raza de comunicare interioară |
Interval de comunicare în spațiu deschis |
|
54 Mbit/s |
26 Mbit/s |
||||
|
11 Mbit/s |
5 Mbit/s |
||||
|
54 Mbit/s |
22 Mbit/s |
||||
|
2,4 GHz / 5 GHz |
600 Mbit/s |
90 Mbit/s |
|||
|
866 Mbit/s |
800 Mbit/s |
necunoscut |
Tip de organizare a rețelei Wi-Fi
Infrastructură
Cu acest tip de rețea, toate dispozitivele sunt conectate la un punct de acces. Un router, computer sau alt dispozitiv cu un adaptor Wi-Fi poate acționa ca punct de acces.
Punctul de acces acționează ca un fel de intermediar în schimbul de date între gazde. Cu alte cuvinte, dacă un dispozitiv dorește să transfere ceva la altul, atunci mai întâi are loc transferul de la primul dispozitiv la punctul de acces, iar apoi de la punctul de acces la al doilea dispozitiv.
A doua funcție importantă a unui punct de acces este combinarea rețelelor fără fir și cu fir. În plus față de această funcție, punctul de acces oferă autentificarea dispozitivului și implementează politicile de securitate a rețelei.
Ad-hoc
O modalitate de a organiza o rețea între dispozitive direct fără un punct de acces. Această metodă este folosită atunci când trebuie să conectați două laptopuri sau computere unul la celălalt.
Comparație între infrastructură și ad-hoc
- În rețelele Ad-Hoc, viteza maximă teoretică este limitată la 11 Mbit/s (802.11b). Pentru Infrastructură, vitezele maxime teoretice sunt 450 Mbps (802.11n), 54 Mbps (802.11g) și 11 Mbps (802.11b). Vitezele reale sunt de câteva ori mai mici.
- Punctul de acces poate fi amplasat în așa fel încât să ofere nivelul optim de calitate de acoperire pentru toate gazdele din rețea. Pentru a crește aria de acoperire, puteți plasa mai multe puncte de acces conectându-le la o rețea cu fir.
- Configurarea unei rețele de infrastructură este mult mai ușoară decât Ad-Hoc.
- Punctele de acces pot oferi funcții avansate precum DHCP, NAT, rutare etc.
În general, rețelele Ad-Hoc sunt folosite pentru transferul ocazional de date de la un dispozitiv la altul atunci când nu există un punct de acces.
Securitate wireless
Securității rețelelor fără fir ar trebui să i se acorde o atenție deosebită. Wi-Fi este o rețea fără fir cu o rază lungă de acțiune. Prin urmare, un atacator poate intercepta informații sau vă poate ataca sistemul de la o distanță sigură. În prezent, există deja multe metode diferite de protecție și, dacă sunt configurate corect, puteți fi sigur că oferiți nivelul necesar de securitate.
Protocol de criptare WEP
Un protocol de criptare care utilizează algoritmul RC4 destul de slab pe o cheie statică. Există criptare pe 64, 128, 256 și 512 biți. Cu cât sunt folosiți mai mulți biți pentru a stoca cheia, cu atât mai multe combinații posibile de chei și, în consecință, cu atât este mai mare rezistența rețelei la hacking. O parte a cheii WEP este statică (40 de biți în cazul criptării pe 64 de biți), iar cealaltă parte (24 de biți) este dinamică (vector de inițializare), se modifică în timpul funcționării rețelei. Principala vulnerabilitate a protocolului WEP este că vectorii de inițializare se repetă după o anumită perioadă de timp, iar atacatorul trebuie doar să proceseze aceste repetări și să calculeze partea statică a cheii din ele. Pentru a crește nivelul de securitate, puteți utiliza 802.1x sau VPN pe lângă criptarea WEP.
Protocol de criptare WPA
Un protocol de criptare mai puternic decât WEP, deși se folosește același algoritm RC4. Un nivel mai ridicat de securitate este atins prin utilizarea protocoalelor TKIP și MIC.
TKIP (Protocolul de integritate a cheii temporare)– un protocol de chei dinamice de rețea care se schimbă destul de des. În acest caz, fiecărui dispozitiv i se atribuie și o cheie, care se schimbă și ea.
MIC (Verificarea integrității mesajului)– protocolul de verificare a integrității pachetelor. Protejează împotriva interceptării și redirecționării pachetelor.
De asemenea, este posibil să utilizați 802.1x și VPN, așa cum este cazul protocolului WEP. Există 2 tipuri de WPA:
- WPA-PSK (cheie pre-partajată)– o frază cheie este folosită pentru a genera chei de rețea și pentru a intra în rețea. Cea mai bună opțiune pentru o rețea de acasă sau de birouri mici.
- WPA-802.1x— conectarea la rețea se realizează printr-un server de autentificare. Optim pentru o rețea mare de companie.
protocol WPA2— îmbunătățirea protocolului WPA. Spre deosebire de WPA, se folosește algoritmul de criptare AES mai puternic. Similar cu WPA, WPA2 este, de asemenea, împărțit în două tipuri: WPA2-PSK și WPA2-802.1x.
Protocoale de securitate 802.1X
EAP (Extensible Authentication Protocol) - Protocolul de autentificare extins. Folosit împreună cu serverul RADIUS în rețele mari.
TLS (Transport Layer Security)— Un protocol care asigură integritatea și criptarea datelor transmise între server și client, autentificarea reciprocă a acestora, împiedicând interceptarea și înlocuirea mesajelor.
RAZA (la distantaAutentificareApelează-ÎnUtilizatorServer) - Server de autentificare a utilizatorilor folosind login și parola.
VPN (rețea privată virtuală)- Rețea virtuală privată. Acest protocol a fost creat inițial pentru a conecta în siguranță clienții la rețea prin canale publice de internet. Principiul funcționării VPN este crearea așa-numitelor „tunele” securizate de la utilizator la nodul de acces sau server. Deși VPN nu a fost creat inițial pentru Wi-Fi, poate fi folosit pe orice tip de rețea. Protocolul IPSec este cel mai adesea folosit pentru a cripta traficul într-un VPN.
Protecție suplimentară a rețelei Wi-Fi
Filtrarea după adresa MAC
Adresa mac– acesta este un identificator unic al dispozitivului (adaptorul de rețea), „conectat” la acesta de către producător. Pe unele echipamente, este posibil să activați această funcție și să permiteți adresele necesare pentru a accesa rețeaua. Acest lucru va crea o barieră suplimentară pentru hacker, deși nu una foarte gravă - adresa MAC poate fi înlocuită.
Se ascunde SSID
SSID este ID-ul rețelei dvs. fără fir. Majoritatea echipamentelor vă permit să îl ascundeți, deci nu va fi vizibil atunci când vă scanați rețeaua. Dar din nou, acesta nu este un obstacol foarte serios dacă atacatorul folosește un dispozitiv mai avansat scaner de rețea decât utilitarul standard Windows.
Interzicerea accesului la setările punctului de acces sau al routerului printr-o rețea fără fir
Prin activarea acestei funcții, puteți refuza accesul la setările punctului de acces printr-o rețea Wi-Fi, dar acest lucru nu vă va proteja de interceptarea traficului sau intruziunea în rețeaua dvs.
În ciuda celor mai moderne tehnologii, trebuie să vă amintiți întotdeauna că transmisia de date de înaltă calitate și un nivel de securitate de încredere sunt asigurate doar de configurarea corectă a echipamentelor și software-ului efectuată de profesioniști cu experiență.
Pentru construirea unei rețele Wi-Fi este necesară o planificare serioasă, deoarece erorile de calcul pot duce la pierderi suplimentare de bani și timp. Specialistii companiei ITcom în Harkov au abilități profesionale în lucrul cu echipamente Wi-Fi de toate tipurile și standardele. Noi te vom ajuta configurați routerul Wi-Fi, instalați hotspot Wi-Fi, conectați un client Wi-Fi fără fir, configurați un repetor etc. a lucra in rețea locală fără fir, organizarea accesului partajat al mai multor computere la Internet, crearea unei rețele wireless de acasă, conectarea la internet wirelessși mult mai mult.
Specialist ITcom în Harkov va face calculele necesare pentru determinarea posibilei zone de acoperire a unei rețele Wi-Fiși atingerea vitezei maxime de schimb de informații, selectează locația optimă a punctului de acces și clienților, configurează echipamentul wireless și îl conectează la rețea.
Crearea, construirea, organizarea și configurarea unei rețele Wi-Fi fără fir de birou sau acasă necesită, deși costuri de muncă mai mici decât o rețea obișnuită, dar totuși necesită mult efort și timp. La urma urmei, o procedură aparent simplă precum organizarea unui punct de acces are ca rezultat o întreagă gamă de muncă:
- testarea funcționării rețelei fără fir (calitatea transmisiei semnalului, acoperirea, stabilitatea transmisiei datelor, rutarea corectă și funcționarea corectă a utilizatorilor finali)
sondajul site-ului și proiectarea rețelei
selectarea (selectarea) echipamentului sau accent pe utilizarea maximă a echipamentului existent al clientului
instalare, conectare și lucrare la setarea rutare, protecție etc.
configurarea dispozitivelor de rețea ale utilizatorilor finali (laptop-uri, PC-uri, PDA-uri etc.), instalarea de software și drivere
Vreau să vorbesc despre cum ne-am construit propriul nostru WLAN bun - LAN fără fir.
Acest articol va fi util celor care urmează să construiască un WLAN în compania lor, și nu unul simplu, ci unul bine gestionat și astfel încât utilizatorii acestui WLAN să fie fericiți, adică nu l-ar observa după conexiunea inițială.
Cum a început totul
WLAN exista in compania noastra de foarte mult timp, din 2002, cand intreaga retea wireless din birou era reprezentata de un singur punct SOHO 3COM din standardul 802.11b, care acoperea intregul birou. Sarcina de pe el a fost ușoară, erau foarte puține dispozitive WiFi.Anii au trecut, biroul a crescut și a apărut standardul 802.11g. Am urmat calea creșterii treptate a numărului de puncte SOHO cu același SSID. Scopul a fost pur și simplu să avem WiFi. La început a fost un etaj cu 6 puncte LinkSys WAP54G, apoi a apărut un al doilea etaj, unde am început să instalăm puncte Cisco (aka LinkSys) din standardul gn. Dacă nu era suficientă acoperire undeva, am adăugat pur și simplu un punct.
Deși nu existau foarte multe dispozitive client, această schemă a funcționat bine. Da, au fost probleme cu roamingul, când clientul s-a agățat până în ultimul moment de punctul cu care s-a conectat prima dată și nu a vrut să se mute în alt punct din care semnalul era mai bun. Da, o astfel de rețea era incomod de gestionat: înlocuirea unui SSID sau adăugarea unuia nou necesita parcurgerea tuturor punctelor, dintre care erau maxim 12 în această rețea. Da, nu a fost ușor de înțeles ce se întâmplă în rețeaua WLAN, deoarece toate punctele funcționau „de la sine” fără control centralizat. Chiar și determinarea numărului de clienți conectați simultan a fost dificilă. Toleranța la greșeală a unei astfel de rețele nu a fost nici la egalitate. A fost suficient să „atârneți” la un moment dat - și imediat a apărut o gaură în acoperire. Dar toate acestea au fost compensate de costul scăzut al acestei rețele. Un punct a costat $130-$150, de fapt, costul rețelei a fost format doar din costul punctelor.
În același timp, a crescut numărul clienților WiFi, care nu mai erau mulțumiți de „doar WiFi în birou”. Au vrut WiFi de înaltă performanță, cu posibilitatea de a se deplasa prin birou fără a pierde conexiunea. De asemenea, a devenit clar că compania noastră se va muta într-un nou birou. Era devreme până la jumătatea anului 2012, așa că departamentul nostru s-a confruntat cu sarcina de a construi WiFi de înaltă calitate în noul birou înainte de a se muta.
Planul era cam asa:
1. Decideți asupra sarcinilor pe care ar fi trebuit să le rezolve WLAN-ul nostru.
2. Selectați un producător WLAN.
3. Proiectați amplasarea punctelor, deoarece aceasta trebuia făcută înainte de finalizarea instalării SCS în clădire, pentru a nu transforma instalarea punctelor într-un proiect de construcție separat.
4. Faceți o listă exactă a echipamentelor de comandat.
5. Instalați, configurați și testați rețeaua.
Sarcini
Mai întâi avem nevoie de un WLAN de încredere, astfel încât utilizatorii să nu fie nevoiți să-și facă griji în legătură cu rezolvarea problemelor de conexiune la rețea. Viteza WLAN ar trebui să ofere o dezvoltare confortabilă a software-ului și acces la Internet. Nu ne-am propus să înlocuim o rețea cu fir cu una fără fir, deoarece niciun WLAN nu va înlocui o conexiune cu fir de 1 Gbit pentru un dezvoltator, pe care o oferim deja la fiecare loc de muncă.Aveți nevoie de capacitatea de a gestiona convenabil WLAN - pentru a crea rapid noi rețele wireless, de exemplu, pentru oaspeți sau conferințe organizate la birou. Posibilitatea de gestionare centralizată a rețelelor în birouri dispersate geografic, adică, astfel încât un utilizator, conectându-se într-unul dintre birouri și mutat cu dispozitivele sale mobile în alt birou, se va conecta automat la rețea.
Desigur, avem nevoie de capacitatea de a gestiona de la distanță rețelele WLAN în celelalte birouri ale noastre, care, printr-o coincidență ciudată, s-au mutat și în spații noi cam în același timp și în care trebuia înlocuit și vechiul WLAN.
Selectia producatorului
Aceasta a fost una dintre cele mai dificile sarcini. Toți producătorii promit că soluția lor este cea mai bună. Este clar că pentru sarcinile noastre (gestionare centralizată a rețelei și chiar în mai multe birouri) avem nevoie de un WLAN cu controler, deoarece am folosit deja opțiunea fără controler, iar noua rețea ar trebui să fie de 2-3 ori mai mare.Am luat în considerare următorii producători: Cisco, Motorola și Aruba. La început am luat în considerare și HP, deoarece rețeaua noastră cu fir este construită special pe HP, dar după ce am citit mai multe teste de performanță, unde HP a ocupat ultimele locuri, am exclus-o din considerare.
Asa de, Cisco- lider al industriei de rețele. Orice soluție de rețea construită pe Cisco ar trebui să funcționeze bine. Dezavantajul este prețul soluției, care este de obicei mai mare decât cel al concurenților. Într-o soluție WLAN obișnuită de la Cisco, tot traficul de la punctele de acces merge către controler, care procesează în continuare pachetele. Această opțiune are atât avantaje (tot traficul trece printr-un punct) cât și dezavantaje: o dependență strictă de performanța controlerului și lățimea canalului prin care controlerul este conectat la rețeaua cu fir. Din același motiv, fiecare birou trebuie să-și instaleze propriul controler WLAN.
Rețelele Aruba. Unul dintre principalii competitori ai Cisco pe segmentul rețelelor wireless. Ei își promovează soluția fără controler, adică controlerul este situat undeva în cloud, iar punctele sunt situate în biroul dvs. Acum un an, nu eram pregătit să-mi fac rețeaua wireless dependentă de un serviciu cloud.
Motorola. Soluție WLAN de la Motorola - Aripa 5- se concentrează pe descentralizare. Fiecare punct este suficient de inteligent pentru a autoriza clientul și apoi a trece traficul între segmentele de rețea fără fir și cu fir în conformitate cu setările pe care punctul le primește de la controler. Adică, în acest caz obținem un segment de rețea cu fir, de obicei un VLAN cu trafic de la clienții wireless, iar apoi putem gestiona acest trafic folosind infrastructura LAN obișnuită. Controlerul este folosit doar pentru a gestiona punctele de acces și pentru a colecta statistici. Există și un mod de operare foarte util pentru noi, când unul dintre punctele de acces devine controler, iar dacă acesta este indisponibil, se realizează procedura de selectare a unui punct de controler din punctele rămase din rețea.
Aici Motorola arată cum circulă datele într-o rețea WiNG5 în comparație cu alte arhitecturi: 
De asemenea, în procesul de alegere a unui producător, am fost influențat de sfaturile prietenului meu apcsb, care a trimis link-uri către manuale foarte bune pentru implementarea și configurarea WiNG 5. După citirea acestor documente, a devenit clar că arhitectura WiNG 5 cu Opțiunea de conectare NOC (Network Operations Center) ni se potrivește cel mai bine.
Diagrama de rețea a fost următoarea: în cel mai mare birou, unde trebuie instalate cele mai multe puncte, instalăm un controler și cele mai simple puncte „dependente”, care fără controler pot funcționa doar câteva minute. În birourile la distanță, instalăm puncte „independente” care pot prelua funcțiile unui controler dacă controlerul principal nu este disponibil, dar vom gestiona în continuare birourile la distanță de la controlerul central. Acest lucru a fost mai ales convenabil deoarece birourile de la distanță aveau deja nevoie de o nouă rețea wireless, pe care o puteam deja implementa folosind puncte independente, iar biroul principal nu era încă gata. După lansarea biroului principal, unde va fi amplasat controlerul WLAN, vom schimba birourile la distanță pentru a lucra cu acesta.
Cum să aranjezi punctele WiFi?
A trebuit să oferim o acoperire WiFi excelentă în noul birou, care este o clădire nouă cu 7 etaje. A fost nevoie de WiFi la fiecare etaj, precum și pe acoperișul clădirii, care este în uz, adică oamenii pot fi acolo. Faptul că clădirea este nouă este foarte util de știut atunci când proiectați o rețea WiFi, deoarece clădirile noi folosesc podele bune din beton armat care ecranează perfect semnalul WiFi. Toate etajele au aceeași formă - aproape un dreptunghi de 45x30 metri cu o structură din beton armat în centru (toalete, scări și puțuri de lift).Dificultatea a fost aceasta: nu existau pereți despărțitori interioare pe podele, deoarece acestea mai trebuiau construite. Dar echipamentul WLAN trebuia să fie comandat deja, deoarece timpul obișnuit de livrare este de la 2 luni. În consecință, nu am putut efectua o inspecție radio completă a încăperii finite, așa cum se recomandă în toate manualele, și a trebuit să ne bazăm doar pe desenele viitoarelor pereți despărțitori. Am realizat un mic sondaj radio: am aflat că este posibil să acoperim aproape întregul etaj cu două puncte WiFi de 2,4 GHz cu o putere de 17 dBm și să obținem un nivel de semnal în majoritatea locurilor de pe podea de cel puțin -70d Bm. . De asemenea, am aflat că nu există rețele WLAN străine în clădire sau în apropiere, iar podeaua din beton armat dintre etaje ecranizează semnalul la un nivel de -80-90 dBm.
A devenit clar că, cu ajutorul a două, sau mai bine zis a trei, puncte WiFi, vom asigura cel puțin acoperirea unui etaj în gama de 2,4 GHz în absența partițiilor. Cu toate acestea, nu exista nicio încredere totală că va fi un WiFi bun. Așa că am decis să modelez podeaua într-un fel de sistem de proiectare a rețelei fără fir. Motorola are un software special conceput pentru astfel de sarcini - LANPlanner. Cu siguranță sistemul este bun, dar costă în jur de 300 de mii de ruble. și este imposibil să vizionezi chiar și versiunea demo. Dupa cateva cautari am gasit programul TamoGraph Site Survey, care vă permite să mapați acoperirea WLAN, precum și să efectuați simulări folosind hotspot-uri WiFi virtuale și pereți virtuali. Pretul acestui program a fost de 10 ori mai mic comparativ cu LANPlanner, iar avand in vedere ca locatia incorecta a punctelor WiFi ar costa mult mai mult, am decis sa folosesc TamoGraph.
Înarmat cu planuri de construcție pentru viitoarele pereți despărțitori și cu TamoGraph Site Survey, am desenat un plan pentru un etaj folosind materiale virtuale pentru pereți cu aceleași caracteristici pe care le-ar avea viitoarele noastre pereți despărțitori. După ce am plasat puncte WiFi virtuale pe plan, a devenit clar că programul de modelare este un lucru extrem de util. Ea a arătat imediat cum coloanele de beton, care erau și pe podea, ar afecta propagarea semnalului, dar care erau foarte greu de luat în considerare „cu ochii”. După modelare, a devenit clar că chiar și pentru gama de 2,4 GHz este foarte de dorit să plasați 4 puncte pe etaj. Și dacă vrem să folosim gama de 5 GHz, atunci avem nevoie de mai multe puncte și trebuie să le plasăm mai des. Drept urmare, ne-am stabilit pe o schemă cu 6 puncte pe etaj, în timp ce puterea fiecărui punct din gama de 5 GHz nu depășește 17 dB și părțile principale ale etajului sunt acoperite simultan de cel puțin 2 puncte. Astfel, asigurăm fiabilitatea rețelei WLAN în cazul defecțiunii unuia dintre punctele de pe podea.
Iată un exemplu despre cum arată rezultatul modelării unuia dintre etaje (culoarea arată nivelul semnalului la 5 GHz): 
Deci, locația punctelor este cunoscută, diagrama rețelei în ansamblu este clară.
Ce ar trebui să cumperi?
Biroul principal are nevoie de 39 de puncte dependente sau subțiri „dependente”, deoarece controlerul va fi în apropiere. Acestea vor fi puncte Motorola dual-band AP-650„AP-0650-66030-WW” cu antene încorporate. Acestea sunt punctele optime dual-band de la Motorola cu suport pentru standardele a/b/g/n. Ele nu pot funcționa fără controler și nu pot fi configurate fără controler.Pentru birourile îndepărtate trebuie să cumpărați puncte cu drepturi depline AP-6532„AP-6532-66030-WW.” În ceea ce privește caracteristicile WiFi, acest punct este o copie a AP-650. Dar aceste puncte pot funcționa fie pe cont propriu, fie sub controlul unui controlor. Dacă își pierd conexiunea cu controlerul, ei continuă să servească clienții WiFi. Dacă inițial nu există controler, atunci unul dintre puncte își preia funcțiile (selectat automat). Software-ul pe punctele WiFi și pe controler este același. AP-6532 costă cu aproximativ 150 USD mai mult decât AP-650.
Iată cum arată acest punct pe masă: 
Și aici este deja instalat pe tavan: 
În mod convenabil, pe multe tipuri de tavane suspendate, aceste puncte pot fi asigurate fără găuri: punctul este atașat la profilul T al tavanului cu zăvoare.
Ca controler, sau mai degrabă două controlere pentru lucrul într-un cluster, am ales RFS6000. Aici alegerea a fost destul de simplă: versiunea mai simplă a RFS4000 nu acceptă numărul de puncte de care avem nevoie, iar RFS7000 este pur și simplu mai scump. De asemenea, trebuie să cumpărați un contract de service pentru controlere, în baza căruia puteți primi actualizări de software și puteți beneficia de service în garanție timp de 3 ani.
S-ar părea că au cumpărat totul: puncte, controlere, o garanție pentru controlori. Dar nu: mai trebuie să cumpărați licențe pentru a conecta puncte la controler. Cel mai profitabil este să cumpărați licențe în pachete, în cazul nostru acestea sunt 4 pachete de 16 licențe, adică controlorii noștri vor putea deservi 64 de puncte, ținând cont de toate birourile la distanță. Un detaliu interesant: licențele și controlerele sunt achiziționate independent, iar apoi pe site-ul Motorola asociați licențele cu un anumit controler sau controlere. În cazul nostru, toate licențele sunt legate de un singur controler, iar al doilea controler este combinat cu acesta într-un cluster. Deci, dacă primul controler (cu licențe) nu reușește, al doilea va continua service-ul cu aceleași licențe.
Acum să ne uităm la garanția punctelor. Garanția pentru înlocuirea punctelor defecte pentru toate punctele „N” standard Motorola este pe viață. Durata de viață - asta înseamnă nu în timpul vieții tale, ci în timpul ciclului de viață al acestor puncte de la Motorola. De îndată ce încetează să mai producă aceste puncte + de câțiva ani, nu vor schimba punctul. Cred că alți producători au exact aceeași garanție „pe viață”, așa că aceasta nu este o caracteristică specifică Motorola. De asemenea, puteți achiziționa o garanție suplimentară pentru puncte, în baza căreia, dacă punctul dvs. eșuează, vă vor aduce mai întâi unul nou, apoi îl trimiteți pe cel vechi înapoi.
Dar asta nu este tot. Avem nevoie și de un contract de service pentru puncte pentru ca firmware-ul să poată fi actualizat. În cazul punctelor AP-650, costul contractului de servicii pentru puncte este deja inclus în contractul de servicii pentru controlor și, în consecință, depinde de numărul de puncte care sunt conectate la controlor. Dar pentru punctele AP-6532 care au fost achiziționate în alte țări pentru birouri la distanță, a fost necesar să cumpărați un contract de service pentru aceste puncte.
Poate că cineva va fi interesat de prețurile echipamentelor din Rusia:
Conexiune și configurare
Nu au fost probleme cu conexiunea. În primul rând, trebuia să lansăm WLAN în birouri la distanță, deoarece biroul central nu era încă gata. Pentru a face acest lucru, am conectat mai multe puncte AP-6532 independente la un segment obișnuit de rețea pe porturile PoE. Punctele activate, s-au găsit în mod independent în segmentul LAN și au selectat independent unul dintre ele ca controler virtual. În consecință, toate setările trebuie efectuate prin conectarea la punctul cu funcția controler. Pentru a actualiza firmware-ul, actualizați-l doar pe punctul controlerului și va actualiza punctele rămase.Am configurat porturile de pe comutatoarele LAN în modul trunk, astfel încât acestea să primească pachete etichetate și să le distribuie la VLAN-urile corespunzătoare. Avem 2 VLAN-uri configurate: pentru utilizatori interni și pentru oaspeți. Fiecare VLAN are propria sa adresare IP și sunt direcționate diferit, dar toate acestea sunt deja făcute pe echipamente obișnuite cu fir. De asemenea, am creat 2 rețele WLAN pe controler: pentru angajați și pentru oaspeți, fiecare cu propriul SSID, care au fost mapate la VLAN-ul corespunzător. Adică, un client, care se conectează la unul dintre rețele WLAN, intră în VLAN-ul corespunzător acestei rețele. Pentru a spune simplu, punctele WiFi acționează ca un comutator WLAN distribuit și transmit pachete între rețelele WLAN și LAN.
În acest moment, au fost necesare câteva ajustări la punctele:
1. Setați țara pentru domeniul rf, astfel încât punctele să funcționeze în intervalul permis pentru această țară.
2. Creați numărul necesar de rețele WLA (în cazul nostru, două) cu setările de securitate corespunzătoare. Când creați un WLAN, trebuie să specificați VLAN-ul cu care va fi etichetat.
3. Activați tehnologia SMART-RF, care va ajuta la selectarea automată a canalelor și a puterii modulelor radio în puncte, în funcție de nivelul de zgomot al aerului și de poziția relativă a punctelor. Pe viitor, SMART-RF poate schimba canalul sau puterea unui punct în caz de interferență sau, de exemplu, își poate crește puterea atunci când un punct învecinat este oprit pentru a crește acoperirea. Tehnologia este destul de convenabilă, deși cu siguranță există cazuri în care se pune în cale.
În general, asta e tot. De asemenea, puteți seta parametri specifici pentru modulele radio ale oricăruia dintre punctele sau ale tuturor simultan, dar pentru a face acest lucru trebuie să aveți o idee bună despre ceea ce faceți. Pentru aceasta este foarte util să citești o carte Ghid oficial de studiu pentru profesioniști de design wireless certificat CWDP, pe care TamoSoft îl recomandă împreună cu software-ul său de proiectare a rețelei. Se pare că autorii programului l-au dezvoltat pe baza acestei cărți, deoarece mulți dintre termeni sunt aceiași. În cazul nostru, am dezactivat suportul pentru viteze sub 6 Mbit, astfel încât conexiunile WiFi lente să nu interfereze.
Vreau să spun câteva cuvinte despre ce este domeniul rf(domeniul frecvență radio). Aceasta este o zonă fizică care combină un grup de puncte WiFi. Roamingul clientului poate apărea în cadrul acestui grup. De exemplu: dacă un birou trebuie să fie complet acoperit de WLAN, atunci este logic să combinați toate punctele acestui birou într-un singur domeniu RF. Dacă biroul are 2 săli de conferințe separate una de cealaltă și punctele sunt instalate doar pentru a deservi clienții în aceste săli, atunci trebuie să creați două domenii rf, câte unul pentru fiecare cameră, dacă utilizați puncte independente cu un controler virtual poate crea un singur domeniu rf.
În această etapă, am primit mai multe rețele WLAN complet independente în birouri la distanță, fiecare dintre acestea trebuind configurată separat. Dar fiecare dintre aceste rețele a funcționat foarte bine, roamingul între puncte a funcționat, s-au colectat statistici, utilizatorii au fost mulțumiți.
Înființarea unui birou central (NOC)
Pentru a lansa întreaga infrastructură WLAN, Motorola are un document excelent „WiNG 5.X How-To Guide Centralized Deployments”, care descrie pas cu pas cum și ce trebuie făcut. Fiecare pas este descris în două versiuni: pentru iubitorii de GUI există imagini, pentru iubitorii de console SSH există comenzi corespunzătoare. Voi descrie procesul de configurare în termeni generali.Mai întâi conectăm controlerele, avem 2 dintre ele. Astfel încât, dacă unul dintre ele eșuează, rețeaua continuă să funcționeze, trebuie să fie combinate într-un cluster. Controlerele sunt conectate la rețea cu un Ethernet obișnuit de 1 Gb, deși pot fi conectate și prin optică printr-un conector SFP. Configuram unul dintre controlere: adrese IP, nume DNS, parole. Apoi setăm o adresă IP pentru cel de-al doilea controler și o flashăm cu aceeași versiune de firmware ca și primul controler - acest lucru este absolut necesar pentru combinarea într-un cluster. Acesta este motivul pentru care trebuie să cumpărați un contract de service pentru controlori. Fără contract, nu veți avea acces la firmware, nici vechi, nici nou, iar în cazul meu controlerele au venit cu diferite versiuni de firmware.
Apoi, pe „al doilea” controler, executați comanda „join cluster”, indicând adresa primului controler. Al doilea controler repornește - și ați terminat, grupul de două controlere funcționează cu setări identice. Există două tipuri de cluster: Active-Active - când ambele controlere servesc puncte simultan și Active-Passive - când punctele sunt deservite doar de primul controler, iar al doilea intră în funcțiune numai atunci când primul eșuează. În orice caz, toate punctele din rețea cunosc adresele IP ale ambelor controlere.
Acum trebuie să creăm domeniile rf de care avem nevoie pe controler. În cazul nostru, creăm un domeniu rf pentru fiecare birou: spb-office, munich-office, etc. Fiecare domeniu rf are propria țară și configurarea. Tehnologia SMART-RF, ceea ce este logic: în diferite zone este posibil să fie nevoie să configuram modulele radio ale punctelor în mod diferit.
Apoi, creăm rețele WLAN pe controler. Oricare dintre rețelele WLAN create poate fi activat în oricare dintre birouri, ceea ce, desigur, este foarte convenabil și a fost una dintre cerințele noastre inițiale. O parte integrantă a unui WLAN este configurarea securității acestuia, adică tipul de autentificare, criptare și QoS. Este important să înțelegeți că domeniul rf și WLAN sunt entități complet independente unele de altele. WLAN-ul specifică, de asemenea, SSID-ul și eticheta VLAN, care pot fi redefinite pentru fiecare domeniu rf. Acest lucru este convenabil, deoarece nu toate birourile au aceeași numerotare a VLAN-urilor, dar aici putem seta VLAN-ul dorit al unui anumit WLAN pentru un anumit domeniu rf.
Acum să trecem la stabilirea punctelor. Presupunem că fiecare punct, atunci când este pornit, trebuie să se conecteze la controler și să primească toate setările de la acesta. Pentru a face acest lucru, trebuie să înregistrați anumite opțiuni specifice furnizorului pe serverul DHCP, în care specificăm adresele IP ale controlerelor și unele setări de timeout. Aceste opțiuni nu afectează în niciun fel alți clienți din rețea, deoarece serverul DHCP le trimite numai celor care solicită aceste opțiuni specifice. Această schemă vă permite să conectați rapid puncte noi la rețea: scoateți un punct nou din cutie, conectați-l la portul dorit de pe comutator și gata. Punctul primește firmware-ul necesar și toate setările necesare de la controler. Când punctul este oprit, își pierde toate setările și devine „curat”, ca din fabrică (se salvează doar firmware-ul).
În momentul primei conexiuni la controler, controlerul își amintește acest punct prin adresa MAC în configurația sa și reduce numărul de licențe gratuite cu 1. Apoi controlerul găsește un profil potrivit pentru a configura acest punct și trimite setările acestui punct. profil la obiect. Dacă aceasta nu este prima conexiune a unui punct, atunci controlerul poate stoca setări suplimentare pentru acest punct specific, pe care le combină cu setările unui profil adecvat și le trimite la punct.
Ce sunt profilurile în WiNG 5? Profilurile vă permit să emiteți aceleași setări unui grup de puncte WiFi sau controlere simultan. Profilurile sunt stocate pe controler și reprezintă seturi complete de parametri pentru un punct de un anumit tip. De exemplu, dacă trebuie să configuram automat punctele AP-650 și AP-6532 pe aceeași rețea, atunci vom avea nevoie de cel puțin 2 profiluri: pentru AP-650 și pentru AP-6532. În profil este indicat ce WLAN-uri va deservi punctul nostru, în ce benzi vor funcționa modulele radio și cu ce viteze. De asemenea, setările profilului sunt supuse restricțiilor domeniului rf în care se află un anumit punct.
Cum stabilește controlorul ce profil ar trebui să fie emis într-un anumit punct? Pentru aceasta, controlorul are „politici de furnizare automată”. Nu mă pot gândi la un analog rusesc bun. Pe controlor pot exista mai multe dintre aceste Politici, fiecare dintre ele conținând o condiție specifică conform căreia această politică este aplicată la obiect sau nu. Condițiile pot fi: intervalul de adrese IP în care se află punctul, intervalul de adrese MAC ale punctelor și multe altele. Dar este suficient pentru mine să disting între puncte după tip și rețea IP. Politica indică, de asemenea, ce profil să se aplice punctului și în ce domeniu rf se află acest punct. Ca urmare, la conectarea unui punct, controlerul parcurge lista de politici și se aplică prima politică care se potrivește cu acest punct.
Acum hai să punem totul împreună
La sediul central avem 3 tipuri de puncte: AP-650, AP-6532 si AP-7161 (versiunea outdoor). Aceasta înseamnă că trebuie să creați 3 profiluri și 3 politici de furnizare automată. Deoarece avem relativ multe puncte în acest birou, am creat un VLAN separat (WiFi Management VLAN), în care conectăm punctele în sine. În birourile îndepărtate, punctele sunt conectate la un segment obișnuit de rețea împreună cu utilizatorii, deoarece există de obicei puține puncte acolo. Punctele primesc o adresă IP, se conectează la controler și, în funcție de tipul punctului, își primesc profilul pentru configurare și, de asemenea, primesc o indicație de la controler în ce domeniu rf se află. După aceasta, punctul începe să servească clienții acelor rețele WLAN care sunt definite în profilul său.Pe măsură ce fiecare punct nou este conectat, tehnologia SMART-RF determină cel mai bun număr de canal pentru modulele radio din acel punct și puterea. Această alegere se face în funcție de canalele pe care funcționează punctele învecinate și de distanța până la acestea. Zonele de acoperire radio ale punctelor învecinate se suprapun, astfel încât fiecare punct „vede” mai multe altele învecinate (în cazul nostru, 3-4 puncte învecinate sunt vizibile pe podea).
După cum am menționat deja, pentru comunicarea între WLAN și LAN avem 2 VLAN-uri: de lucru și de oaspete. VLAN-ul de lucru afișează WLAN-ul angajatului, iar VLAN-ul invitat afișează 1 sau mai multe WLAN-uri pentru invitați. Strângem rețele WLAN suplimentare pentru oaspeți în cazul oricăror evenimente în birou, astfel încât după încheierea evenimentului acest WLAN suplimentar pentru oaspeți să poată fi oprit împreună cu oaspeții. :-)
Și așa arată podeaua în interfața web când rețeaua rulează: 
Rezultate
Drept urmare, până ne-am mutat în noul birou, ne-am construit o rețea WiFi foarte bună. Utilizatorii, pentru care a fost construită această rețea, sunt complet mulțumiți de munca sa. Unul dintre comentariile utilizatorilor noștri este tipic: „Cum ați reușit să construiți un WiFi atât de rapid?” Nu am încercat să facem tot posibilul rapid Aveam nevoie de WiFi cât mai mult posibil grajd WiFi și sunt sigur că această problemă este rezolvată. Utilizatorii se deplasează prin birou cu laptopuri, tablete și telefoane și nu se gândesc dacă WiFi va funcționa în acest moment. Nu am efectuat încă teste de viteză completă, dar fișierele pot fi descărcate cu o viteză de aproximativ 15 MB/sec. Nu întotdeauna și nu la fiecare client, dar vedem această viteză în timpul lucrului normal. În acest moment, rețeaua funcționează de 5 luni în timpul zilei, la sediul principal sunt conectați până la 200 de clienți și nu există reclamații cu privire la funcționarea acesteia.Motorola WING 5 a îndeplinit pe deplin așteptările mele. Configurarea este rapidă și ușoară, fie din consolă, fie din browser. Funcționează stabil, nu există „ciudățeni” în lucrare. WLAN în birourile îndepărtate ar putea fi lansat fără a merge la site. Tot ce aveți nevoie este cineva care să conecteze punctele la LAN, iar toate celelalte setări pot fi făcute de la distanță. În viitor, puteți implementa sistemul AirDefense deasupra acestei rețele - controlul securității WLAN și rezolvarea de la distanță a problemelor WLAN. În același timp, unele puncte din rețea se transformă în senzori care monitorizează aerul radio.
Am omis multe detalii și capacități ale lui WiNG5: de exemplu, deja în versiunea de bază există un sistem de protecție împotriva intruziunilor (și de bază), puteți achiziționa licențe suplimentare pentru sistemul de protecție avansat. Puteți captura traficul WiFi de pe undele de emisie și îl puteți privi folosind Wireshark. Și mult, mult mai mult, dar articolul trebuie să fie de dimensiuni rezonabile. De asemenea, aș dori să remarc că, în opinia mea, WiNG5 este ignorat în mod nemeritat în Rusia, deoarece nu am reușit să găsesc aproape niciun material în limba rusă, iar furnizorii și integratorii sunt, de asemenea, greu de găsit.
Camere IP cu WI-Fi - noi capabilități de supraveghere video la prețurile analogului „vechi”. Cum să construiți corect un sistem
Supravegherea video (CCTV) este baza unui sistem de securitate modern. Oferă monitorizare directă a teritoriului, ajută la prevenirea pătrunderii intrușilor, identifică activitățile suspecte, detectează situațiile de urgență și investighează incidentele. Analiza înregistrărilor video va ajuta la detectarea intrușilor, inclusiv la identificarea încercărilor de conectare la rețeaua locală a întreprinderii pentru a fura informații importante.
Am nevoie de niste sfaturi. Contacteaza-ma.
Trecut analog și prezent IP
Astăzi, atunci când instalați un sistem de supraveghere video de înaltă definiție, practic trebuie să alegeți dintre două opțiuni: analog (AHD, HDSDI, HDCVI) sau IP.
ÎN sisteme analogice de supraveghere video Camera video trimite semnalul video către monitor direct fără compresie. Acestea sunt sisteme ușor de instalat, fiabile, dar greoaie, cu funcționalitate limitată. Astăzi, astfel de soluții sunt utilizate în principal doar în sisteme mici cu mai multe camere apropiate sau în industrii foarte specializate. Nu vom lua în considerare sistemele de supraveghere video analogică bazate pe formate PAL/NTSC, dezvoltate acum mai bine de 60 de ani. Sunt învechite deoarece au o rezoluție de 720x480 și nu oferă o calitate acceptabilă a imaginii, de exemplu, pentru recunoașterea fiabilă a unei fețe sau a plăcuței de înmatriculare a mașinii. Astăzi, cel mai popular format analogic este AHD. Oferă rezoluții de 720p (1280x720) și 1080p (1920x1080), făcând CCTV-ul analogic un lucru al trecutului și găsind utilizarea în soluții simple.
Fig.1. Sistemele analogice sunt construite pe principiul simplu al transmisiei video directe
HDSDI, HDCVI folosesc și camere HD și se pot baza pe rețelele de cablu vechi rămase de la sistemele analogice. Acestea sunt de obicei folosite pentru sarcini foarte specializate, de exemplu în sistemele de supraveghere video a cazinourilor, unde supravegherea în timp real și protecția datelor video sunt pe primul loc.
Orez. 2. Camerele IP sunt mai flexibile
Digital sisteme de supraveghere bazate pe camere IP utilizați transmisia video comprimată prin rețele, inclusiv internetul și wireless. Astfel de sisteme sunt ușor scalabile, au mulți parametri personalizabili și o funcționalitate mai largă, de exemplu, capacitatea de a transmite video de înaltă rezoluție la o rată mare de cadre pe secundă pentru a captura în mod clar vehiculele care se mișcă rapid. Prin urmare, camerele IP sunt utilizate într-o mare varietate de sisteme de supraveghere: de la sistemele de acasă cu acces de la distanță până la rețele de mari dimensiuni pentru monitorizarea rezervațiilor naturale și a blocurilor orașului.
Posibilitati
Sistemele analogice au o funcționalitate limitată și, de fapt, pot doar monitoriza în timp real și, de asemenea, pot înregistra video pe dispozitive de stocare digitală (DVR). Extinderea funcționalității va necesita costuri pentru dispozitive suplimentare și instalarea acestora. Înregistrarea pe un DVR are, de asemenea, limitări: decodarea video are loc direct în DVR, și nu pe camerele video. În consecință, dispozitivul DVR trebuie să fie conectat fizic la fiecare cameră cu un cablu.
Avantajul camerelor IP moderne este o „inteligență” mai mare, de exemplu, un sistem de înregistrare cu recunoaștere a mișcării, urmărirea automată a mișcării, detectarea obiectelor abandonate, cozile de așteptare, zoom digital și înregistrarea fotografică a fețelor, plăcuțele de înmatriculare ale mașinilor și alte tehnologii sofisticate de viziune artificială. În plus, camerele IP pot comprima video prin trimiterea de imagini de la mai multe camere printr-un singur cablu UTP. În special, popularul codec H.264 poate comprima videoclipurile, reducând congestionarea legăturilor cu până la aproximativ 80%. În cele din urmă, acest lucru reduce și cerințele de stocare pentru stocarea atașată la rețea (NVR), care, la o dimensiune de aproximativ 20 cm x 30 cm, poate stoca până la 50 de zile de videoclipuri 720p pe un hard disk de 4TB.
Orez. 3. Camerele IP pot fi conectate la un DVR la distanță prin Internet
Comunicarea cu NVR-ul poate fi realizată prin Internet, adică pe baza camerelor IP, puteți construi un sistem de supraveghere video distribuită care va transmite date de înregistrare video prin World Wide Web către un NVR la distanță. Un astfel de sistem poate fi controlat de la distanță, inclusiv de pe dispozitive mobile, iar dispozitivul de stocare în rețea este inaccesibil fizic pentru potențialii atacatori, deoarece poate fi localizat la sute de kilometri de obiectul controlat.
Camerele IP digitale sunt dispozitive de rețea, așa că este mai ușor să le combinați într-o matrice prin routere. Alte dispozitive de rețea, cum ar fi detectoare de fum, incendiu, apă și scurgeri de gaz, camere termice etc., pot fi integrate cu ușurință într-un sistem bazat pe camere IP. Acest lucru vă permite să extindeți rapid funcționalitatea acestuia.
O caracteristică importantă este externalizarea ușoară a unui astfel de CCTV și capacitatea de a înregistra informații video și datele senzorilor într-un sistem cloud securizat. Astfel, modernizarea unui sistem de supraveghere video analogic existent pentru a extinde funcționalitatea înseamnă migrarea inevitabil la tehnologiile IP.
Trebuie remarcat faptul că unele camere IP au o funcție P2P și pot funcționa fără un IP static prin conectarea camerei și a monitorului (PC sau dispozitiv mobil) prin serverul de Internet al producătorului camerei. Această funcție vă permite să organizați supravegherea video în cazurile în care furnizorul nu furnizează adrese IP statice. În plus, configurarea camerelor P2P este foarte simplă. În prezent, din ce în ce mai multe camere video și DVR-uri acceptă conexiuni P2P.
Preț
Camerele analogice AHD 720p din Rusia costă de la 1,5-2 mii de ruble pentru o versiune simplă cu dom pentru interior până la 7-10 mii pentru o versiune exterioară cu iluminare IR pentru munca de noapte. Astfel de camere pot fi folosite în vechile CCTV-uri fără o revizie totală a sistemului (recablare și înlocuire DVR). De obicei, astfel de soluții simple sunt folosite pentru sistemele de supraveghere video mici cu mai multe camere amplasate într-o zonă mică (birou mic, casă). Alegerea camerelor IP este imensă, iar acesta este unul dintre avantajele cheie ale supravegherii video IP. În general, camerele IP sunt cu o treime mai scumpe decât soluțiile AHD ieftine și cu o rezoluție de 720p costă aproximativ 2,5-3 mii de ruble. Camerele 1080P sunt de două ori mai scumpe. Cu toate acestea, pe piață există o gamă foarte largă de camere IP pentru a se potrivi oricărei cerințe, ceea ce poate economisi costuri semnificative atunci când implementați un sistem CCTV. De exemplu, pentru a monitoriza o cameră de serviciu, puteți alege o cameră IP ieftină pentru 1 mie de ruble, iar pentru zone complexe, cum ar fi o cameră de oaspeți sau o parcare, în loc de mai multe camere convenționale, instalați o cameră panoramică pentru 2. mii de ruble cu vedere la 360 de grade. În același timp, puteți utiliza orice tip de camere într-o singură rețea, conectându-le printr-un comutator.
Orez. 4. Alegerea camerelor IP este foarte mare. Acest lucru ajută adesea la economisirea de bani prin alegerea celei mai bune opțiuni.
DVR-urile pentru sisteme analogice și IP costă aproximativ la fel: 12-20 mii de ruble pentru un recorder cu 16 canale. Cu toate acestea, recorderele pentru sisteme IP au adesea o funcție PoE încorporată, ceea ce înseamnă că pot furniza energie camerelor IP, ceea ce vă permite în multe cazuri să economisiți cablare. În plus, pentru camerele IP nu este întotdeauna nevoie să achiziționați un DVR - vă puteți descurca cu un computer sau laptop. De asemenea, puteți alege o cameră care poate trimite imediat videoclipuri în stocarea în cloud.
Soluțiile analogice și sistemele de camere IP cu fir folosesc cabluri pentru a transmite semnalul video. Camerele IP sunt de obicei perechi răsucite UTP, iar camerele analogice sunt de obicei cablu de televiziune RG-6 sau RG-59. Se deosebesc formatele precum HDTVI și HDCVI, care pot funcționa cu cabluri torsadate, precum și soluții mai scumpe cu fibră optică.
Ambele tipuri de fire, UTP și RG, costă aproximativ la fel - aproximativ 6 mii de ruble la 300 m, dar pentru CCTV analogic va trebui să faceți cablaje suplimentare pentru alimentare și control sau să utilizați un fir combinat mai scump cu nuclee suplimentare. Intervalul de transmisie a semnalului fără degradare a calității prin linii analogice este de obicei de aproximativ 250 m, apoi sunt necesare amplificatoare de semnal.
Camerele IP transmit semnale video prin cabluri cu perechi răsucite pe o distanță de 100 m, raza de acțiune poate fi mărită doar prin utilizarea comutatoarelor sau prin Wi-Fi. În plus, camerele IP pot primi energie prin cablu (POE) și comenzi pentru a controla focalizarea și motoarele pentru a roti camera. În același timp, sistemele IP sunt mult mai ușor de protejat de întreruperile de alimentare: trebuie doar să conectați o sursă obișnuită de alimentare neîntreruptibilă la comutatorul PoE. Drept urmare, CCTV analogic, care la prima vedere pare mai ieftin, se dovedește a fi mult mai scump decât sistemele bazate pe camere IP atunci când se organizează sisteme mari de supraveghere.
În plus, sistemele IP sunt mai ușor de întreținut, deși necesită implicarea specialiștilor pentru implementare și configurare inițială. Dar o selecție largă de camere IP/P2P, inclusiv cele wireless, le face o soluție cu adevărat universală pentru orice sistem de supraveghere video.
WI-Fi - costuri minime cu funcționalitate maximă
Camerele wireless Wi-Fi IP/P2P pot economisi bani semnificativi pe instalațiile de supraveghere video. Astăzi, lățimea de bandă Wi-Fi este suficientă pentru a transmite video de înaltă rezoluție, de exemplu, o cameră video de patru megapixeli poate oferi transmisie video cu o rezoluție de 2592x1520 și un bitrate de 256-8000 kbps.
Camerele cu Wi-Fi nu necesită fire - un cablu de alimentare ieftin cu două fire este suficient și, dacă este necesar, puteți folosi baterii. Camera de 4 MP consumă aproximativ 5 W (7 W cu iluminare de fundal). În caz de pierdere de putere, bateria încorporată ar trebui să fie suficientă pentru 30 de minute de funcționare autonomă.
Fig.5. Camerele Wi-Fi autonome sunt utilizate în caldțări: turnuri, terenuri agricole, parcări, rezervații naturale, macarale, poduri etc.
Camerele cu Wi-Fi costă 5-8 mii de ruble.
Orez. 6. Camerele WI-FI vă permit să organizați supravegherea video pe o suprafață mare. În figură, centrul de apeluri este situat în clădirea numărul 1. Transmițătoarele Wi-Fi sunt marcate cu literele TX
Raza de acțiune a camerelor Wi-Fi convenționale este de aproximativ 50 m, dar poate fi extinsă folosind antene direcționale (panou sau sectoriale), ca orice altă rețea Wi-Fi pentru transmisia de date. De exemplu, atunci când utilizați o antenă panou cu un câștig de 15 dBi, domeniul de transmisie a videoclipurilor 4K este de aproximativ 2 km (în funcție de teren, consultați articolul care calculează intervalul de poduri radio). Numărul de camere depinde doar de lățimea de bandă a rețelei, așa că camerele Wi-Fi sunt soluția optimă pentru CCTV cu un număr mare de camere. Când utilizați o conexiune la Internet, raza de comunicare este nelimitată. Imaginile de la camerele Wi-Fi pot fi transmise către dispozitive mobile și televizoare inteligente.
Siguranță
Unii utilizatori sunt îngrijorați de fiabilitatea rețelelor wireless. Într-adevăr, un canal de comunicare Wi-Fi poate fi blocat de atacuri DDoS trimise printr-un canal radio. În acest caz, fluxul video care trece de la cameră la înregistratorul video de rețea va fi întrerupt. În același timp, oprirea rețelei nu înseamnă sfârșitul supravegherii video - camerele video moderne au carduri de memorie încorporate care vă permit să vizualizați ulterior „manual” înregistrarea video.
O altă posibilă amenințare la adresa CCTV prin Wi-Fi este adulmecarea prin radio pentru a ispidi și a fura informații care conțin secrete comerciale.
În octombrie 2015, specialiștii echipei Incapsula au descoperit un botnet global de 900 de camere CCTV piratate de hackeri. De menționat că atacatorii au profitat de neatenția proprietarilor de camere, care în cele mai multe cazuri nici măcar nu au schimbat parolele implicite din fabrică.
De obicei, hackerii nu folosesc camere piratate pentru a viziona videoclipurile altor persoane, ci le folosesc pentru a efectua atacuri DDoS pentru a distruge resursele web și rețelele de computere.
Orez. 7. Platformele software moderne fac posibilă construirea unei adevărate „fortărețe digitale” bazată pe camere și senzori WI-FI
Pentru a crește puterea unei rețele de supraveghere video Wi-Fi, a proteja perimetrul și a detecta încercările de a conecta utilizatori nedoriți, se utilizează complexul de software și hardware Air Magnet Enterprise de la Fluke Networks. Această platformă software utilizează un sistem de prevenire a intruziunilor WIPS care scanează continuu fiecare canal Wi-Fi și poate detecta automat aproximativ 120 de tipuri diferite de amenințări, inclusiv atacuri comune cu parole, intruziuni Airpwn, fuzzing și altele. Software-ul anunță operatorul cu privire la o tentativă de intruziune și permite detectarea din mers a surselor de interferență, bruiaj de semnal și alte activități suspecte pe întreaga gamă de frecvență Wi-Fi, precum și rețelele mobile 3G, 4G LTE și CDMA.
Astfel, cu planificarea corectă a unei rețele CCTV Wi-Fi, utilizarea antenelor direcționale și protecție perimetrală, transportul Wi-Fi oferă o securitate mult mai mare și are capacități mai mari de investigare a incidentelor decât CCTV IP analog și cu fir.
Migrarea de la Wi-FI analog la HD
Camerele Wi-Fi sunt folosite din ce în ce mai mult în zilele noastre, deoarece pot fi instalate rapid și configurațiile pot fi schimbate rapid, cum ar fi adăugarea sau mutarea camerelor. De exemplu, în Marea Britanie, unde supravegherea video joacă un rol-cheie în siguranța publică, camerele wireless sunt instalate rapid în zonele de evenimente publice, paznicii și poliția chiar utilizând camere Wi-Fi autonome de buzunar alimentate de obișnuite. baterii. Acest lucru nu este posibil cu tehnologiile convenționale cu fir.
Potrivit companiei britanice Spindlewood, CCTV wireless este de neegalat când vine vorba de viteza de livrare la cheie și versatilitatea de utilizare. De exemplu, la depozitele companiei de transport R.T Keedwells, specialistii Spindlewood au instalat sute de camere IP pentru a monitoriza perimetrul si teritoriul. În același timp, deasupra porților au fost amplasate camere care înregistrează automat plăcuțele de înmatriculare ale tuturor mașinilor care intră și ies.
Orez. 8. Utilizarea WI-FI ca principală comunicare facilitează adăugarea oricăror sisteme de supraveghere, inclusiv UAV-uri cu camere termice și capabilități unice
Flexibilitatea CCTV Wi-Fi înseamnă că funcționalitatea sistemului poate fi extinsă cu ușurință în viitor cu cele mai avansate soluții. De exemplu, FLIR oferă multicoptere mici fără pilot echipate cu camere termice și transmițătoare Wi-Fi. Aceste drone sunt folosite pentru a inspecta infrastructura critică, cum ar fi incendii, scurgeri de apă, scurgeri de substanțe chimice, oameni, vehicule, echipamente străine și activități suspecte în orice moment al zilei. Niciun sistem cu fir, chiar și unul bazat pe fibră optică scumpă, nu poate oferi o integrare atât de simplă.
Se poate afirma că camerele moderne IP Wi-Fi au depășit toate celelalte soluții CCTV în ceea ce privește securitatea, flexibilitatea, raportul preț/performanță și funcționalitatea.