7 nasvetov za izboljšanje delovanja omrežja Wi-Fi
10.11.2017

Naučite se v svoji organizaciji vzpostaviti zanesljivo, varno in hitro brezžično omrežje, ki vam, vašim zaposlenim in vašim gostom ne bo povzročalo glavobolov.

»Vzpostavitev omrežja Wi-Fi ni nobena znanost! Kaj bi sploh lahko šlo narobe po tem, ko namestimo nekaj dostopnih točk?« sta izjavi, ki sem ju že stokrat slišala. Pa je res tako preprosto? Če ste skrbnik brezžičnega omrežja, vam je iz vsakodnevnih opravil jasno, da je resnica povsem nasprotna. Če se torej trenutno spopadate s težavami pri delovanju omrežja Wi-Fi, vam bodo naslednji nasveti morda pomagali pri tem, da stvari spet spravite v red.

1. Spomnimo se, brezžično omrežje deluje na dveh frekvenčnih pasovih. Olajšajte si življenje s 5 GHz

Mogoče ste že slišali stavek: »Še vedno je najpomembnejši pas 2,4 GHz.« No, naj razbijem to prepričanje: ni. Brezžično omrežje deluje na dveh frekvenčnih pasovih – 2,4 GHz in 5 GHz. Slednje se je razvilo iz različnih vzrokov:

  • več razpoložljivih neprekrivajočih se kanalov (25 v primerjavi s 3 na pasu 2,4 GHz); posledično je manj verjetno, da pride do motenj med kanali;
  • manj motilcev (mikrovalovna pečica, naprave Bluetooth, brezžični telefoni in druge naprave motijo delovanje brezžičnih naprav na 2,4 GHz. Nasprotno je na pasu 5 GHz veliko manj motilcev, ki so v splošni rabi.).

V bistvu je ves prihodnji razvoj osredotočen na frekvenčni pas 5 GHz. Dejstvo je, da so naprave za dostop do brezžičnega omrežja, ki so danes na trgu, dvopasovne, kar pomeni, da lahko delujejo na obeh frekvencah, zato bodo še vedno podpirale tudi vaše obstoječe odjemalce, ki uporabljajo pas 2,4 GHz. Kljub temu pa načrtovanje le za uporabo pasu 2,4 GHz ni smotrn način za nadaljevanje razvoja. Svoje omrežje načrtujte za uporabo pasu 5 GHz in popolnoma eliminirajte odjemalce, ki uporabljajo pas 2,4 GHz, če je to mogoče. Če ni, uporabite mehanizme za vsiljevanje pasovne širine, da odjemalce prisilite k uporabi pasu 5 GHz.

Wi Fi tehnologije in frekvencni pasovi


Wi-Fi frekvenčni pasovi

2. Več o frekvencah: pametna uporaba pasu 2,4 GHz

Ker v večini primerov pasu 2,4 GHz žal ne moremo popolnoma eliminirati, je preudarna zasnova pasu 2,4 GHz ključnega pomena. Čeprav je na razpolago 13 kanalov, naj bi za izogibanje interferencam s sosednjimi kanali uporabljali le 3 od njih. Poskrbite, da vaše dostopne točke uporabljajo le kanale 1, 6 in 11. Da se izognete interferencam med kanali, poskrbite, da sosednje dostopne točke ne uporabljajo istega kanala. Ker kanalov ni dovolj, lahko še vedno prihaja do interferenc med njimi, čeprav uporabljate le 3. Da bi minimizirali možnost interferenc med kanali, poskusite načrtovati majhne celice (minimizirajte oddajno moč dostopne točke).

Kljub temu da novejši standardi (npr. 802.11n in 802.11ac) uvajajo združevanje kanalov, da bi dosegli višji pretok, tega pri pasu 2,4 GHz v nobenem primeru ni priporočljivo storiti. Dejansko vsi proizvajalci opreme za poslovna okolja samodejno upoštevajo te smernice z uporabo algoritma RRM (angl. Radio Resource Management), ki ga boste morali morda le malenkostno prilagoditi. Vseeno pa boste morda morali vso opremo za neposlovna okolja nastaviti ročno.

Channel reuse size of 3 and possible co-channel interference

Uporaba 3 neprekrivajočih se kanalov (vir: ekahau.com)

3. Največja moč ubije zmogljivost

Nastavitev vseh vaših dostopnih točk na največjo moč ne bo poskrbela za boljšo pokritost, temveč bo celo okrnila siceršnje delovanje omrežja Wi-Fi. Zakaj pride do tega?

Prvič, dostopne točke bodo druga drugi povzročile interference (ang. co-channel interference), ker običajno te točke niso dovolj ločene med sabo. Drugič, še huje, največja oddajna moč odjemalca ni enaka največji prenosni moči dostopne točke (običajno znaša nekje okrog četrtine, 14 dBm). To pomeni, da čeprav bo vaš odjemalec dostopno točko slišal precej dobro, dostopna točka ne bo slišala odjemalca in prihajalo bo do ponovnih pošiljanj.

Da bi se izognili takim težavam, pustite algoritmu RRM, da opravi svoje, in prilagodite raven moči, ki jo lahko algoritem uporablja, na vrednosti med 5 dBm in 17 dBm.

Najvecja moc ubije zmogljivost

Komunikacija med dostopno točko in odjemalcem

4. Nujni so pregled in meritve na lokaciji!

V reku, da pomanjkanje načrtovanja pomeni načrtovanje neuspeha, je nekaj resnice. Oziroma postavimo to v kontekst: kako boste vedeli, koliko dostopnih točk boste potrebovali? In kam jih postaviti (in zakaj)? Katere vrste dostopnih točk potrebujete? Meritve na lokaciji bodo poskrbele za odgovore na ta vprašanja. Ker se ne da predvideti vpliva ovir na razširjanje brezžičnega signala ali drugih motilcev, je meritev na lokaciji ključna za ustrezno postavitev dostopnih točk. Meritev vam bo prihranila ogromno stresa, ko bo omrežje Wi-Fi enkrat postavljeno, zato nanjo glejte kot na dobro naložbo.

Žal v večini primerov simulacijske meritve (ang. predictive site survey), pri katerih gre bolj za načrtovanje kot za sam pregled, ne bodo zadostovali. Izvesti boste morali fizični pregled lokacije in meritve na licu mesta. In … izvesti ga boste morali povsod. Če se omrežje Wi-Fi zahteva v straniščih, boste morali pregledati straniščne prostore. Poleg tega ne smete pozabiti, da boste morali izvesti pregled tako za 2,4 GHz kot za 5 GHz.

Dodatno je zaželena tudi izvedba spektralne analize, da se ugotovi, ali obstajajo motilci, ki bi se jim bilo dobro izogniti. Za potrditev načrta in omrežnega delovanja je treba meritve na lokaciji izvesti tudi po postavitvi.

5. Postavitev je pomembna

Vzeli ste si čas za izvedbo meritev na lokaciji. Zakaj bi vse pokvarili z neustrezno namestitvijo dostopnih točk? Pri nameščanju dostopnih točk bodite pozorni na to, da bo karkoli, kar stoji med točko dostopa in odjemalcem, okrnilo kakovost signala. Izognite se vsem nepotrebnim oviram, kot so kovine, zidovi, steklo, plastika itd., saj vse to vpliva na signal.

Če lahko dostopno točko postavite pred kovinsko konstrukcijo na zidu, jo namestite tja! Če lahko dostopno točko namestite na strop, je ne namestite nad strop! In še, ali moram sploh poudarjati, da postavitev dostopne točke v kovinsko omaro ni najbolj pametna ideja?

Povrh tega pa še: če uporabljate dostopne točke z zunanjimi antenami, je pomembno, kam so usmerjene. Antene niso samo kup plastike – imajo tudi svoje (elektromagnetne) značilnosti. Ena od njih je elektromagnetna polarizacija. Za optimalno delovanje Wi-Fija mora biti polarizacija dostopne točke enaka polarizaciji odjemalčeve antene, ki je običajno vertikalna. Usmerjenost antene lahko vpliva na njeno polarizacijo. Iz tega razloga morajo biti na primer dipolne antene vedno usmerjene v smeri navzgor-navzdol.

Access Point 1

Ne počnite tega (vir: cisco.com)

6. Ne gre le za dostopne točke

Žal dobra zasnova omrežja in najnovejše dostopne točke niso vse, kar je potrebno za dobro delovanje Wi-Fija. To je odvisno tudi od odjemalcev:

  • izkoristite lastnosti tehnologije 802.11ac druge generacije, boste potrebovali odjemalca, skladnega s to tehnologijo. Z drugimi besedami, standardi, podprti na dostopnih točkah, morajo biti podprti tudi na strani odjemalcev;
  • odjemalci s tehnologijo 802.11a/b/g v vašem omrežju bodo posledično vplivali na učinkovitost vseh odjemalcev, saj bodo ti odjemalci za komunikacijo uporabljali nižje podatkovne hitrosti;
  • ne pozabite, da lahko dvopasovni odjemalci še vedno dajo prednost bolj obremenjenemu signalu s frekvenco 2,4 GHz, ker je močnejši v primerjavi s 5 GHz.

Pa še to, ne pozabite, da je Wi-Fi deljen medij, kar pomeni, da lahko hkrati govori le eden. Več odjemalcev na isti dostopni točki lahko zato vpliva na prenos pri posameznem odjemalcu.

7. Ne pozabite na varnost

Ko ste zadovoljni z brezžičnim delovanjem, je čas za razmislek o drugih vidikih, eden od njih je varnost. Če si priznamo ali ne, večina vsakodnevnih poslov se opravi z uporabo Wi-Fija. Enako kot skrbimo za varnost žičnih povezav, je treba poskrbeti tudi za tisto v zraku.

Pri konfiguriranju varnostnih mehanizmov morate imeti v mislih, da je varnostni mehanizem WPA2 minimalni ukrep. Izogibajte se enkripciji TKIP in raje uporabite AES, če jo vaš odjemalec podpira, saj velja za bolj varno. Avtentikacija z deljenim geslom (npr. WPA2-Personal) ni namenjena uporabi v poslovnih okoljih. Kadarkoli gre za namestitev Wi-Fija v poslovnem okolju, skušajte uporabiti avtentikacijo WPA2-Enterprise, na primer 802.1X, da zagotovite najvišjo možno varnost.

Naj vas ne zavedejo lažni varnostni mehanizmi, ki jih je moč hitro zaobiti, na primer skriti SSID ali filtriranje naslova MAC. Kako jih je moč zaobiti? Skriti SSID je dejansko skrit le v oznanilnih okvirih (angl. beacon frames), v drugih okvirih pa je še vedno viden. Če je skrivanje SSID-ja edina varnost, vsiljivec ne bo imel veliko dela z vdorom. Kar zadeva filtriranje naslova MAC, mi menda ni treba poudarjati, da je lažno predstavljanje z naslovom MAC zares mačji kašelj.

Sklep

Če nastavljate ali popolnoma prenavljate svoje poslovno brezžično omrežje, je pomembno, da si zapomnite dva ključna poudarka:

  • načrtovanje Wi-Fija od začetka je odločilno. Začnite s pregledom lokacije in meritvami, za kar si vzemite vsaj en dan. Po postavitvi se prepričajte o delovanju tako, da opravite popostavitveni pregled in meritve, iz katerih bo jasno, ali RRM pravilno deluje. Na koncu ne pozabite ustrezno konfigurirati ustreznih varnostnih mehanizmov;
  • ne podcenjujte postavitve brezžičnega omrežja. To ni nekaj, kar »se uredi v nekaj urah«. Seveda je vse odvisno od organizacije, arhitekture zgradb(e), varnostnih/zmogljivostnih zahtev itd., toda za tipično okolje SMB je potrebnih vsaj nekaj dni za izvedbo ustrezne namestitve.

Žal nas večina nima tega razkošja, da bi omrežja Wi-Fi gradili z ničle, in moramo delati v obstoječih okoljih. Če ste naleteli na težave pri zmogljivosti, preglejte naštete nasvete ter skušajte identificirati in popraviti najbolj resne težave. Najbolje bi bilo najprej preveriti delovanje Wi-Fija na več lokacijah, da se določi njegova učinkovitost, preveriti moč signala odjemalca z vidika točke dostopa ter z orodji, kot je inSSIDer, hitro prepoznati sosednje Wi-Fije in zasedenost kanalov. Če tudi to ne pomaga in se znajdete v slepi ulici, smo tu, da vam pomagamo, zato se obrnite na nas in do rešitve bomo prišli skupaj.