Насколько сложно организовать корпоративную беспроводную сеть? Из каких основных этапов будет состоять внедрение? На какие грабли есть шанс наступить при построении беспроводной сети? Попробуем ответить на эти и другие вопросы, подкрепив материал собственным опытом.

Процесс развертывания беспроводной сети можно разбить на несколько этапов. На первом проводится радиообследование, на втором — установка и настройка оборудования, на третьем (опциональном) — итоговое радиообследование и внесение необходимых изменений для обеспечения полного соответствия изначальным требованиям. Четвертый этап предполагает поддержку работы системы с возможным внедрением решений по мониторингу.

РАДИООБСЛЕДОВАНИЕ

Проведение радиообследования и последующее проектирование беспроводной сети позволяют уже на начальном этапе снизить риск возникновения проблем и тем самым существенно повысить шансы на успешное внедрение. Казалось бы, устанавливаем как можно больше точек доступа — и задача решена. Зачем проводить еще и радиообследование? Но следует помнить, что беспроводная точка доступа всегда оказывает влияние на работу других таких же даже при использовании разных каналов (при определенных условиях), не говоря о ситуациях, когда частотные каналы совпадают. К тому же для диапазона 2,4 ГГц в России доступно всего три неперекрывающихся канала.

При проведении радиообследования используется целый набор инструментов: программное обеспечение, беспроводной адаптер, точка доступа, анализатор спектра и другие. Перед выполнением основной фазы радиообследования необходимо получить план помещения или здания с обязательным указанием его масштаба. (Поначалу этот план понадобится для нанесения требуемых зон покрытия, а в дальнейшем — для формирования карты покрытия.)

Затем заказчик должен сформулировать требования к работе системы, для чего ему предлагается заполнить заранее подготовленный опросный лист. Обычно в него включаются следующие вопросы: какая зона покрытия необходима, какая минимальная скорость требуется, какие сервисы планируется использовать и т. д.

В зависимости от назначения беспроводной сети, объем и тип выполняемых работ при ее проектировании и построении будут различаться. Например, для доступа к корпоративным ресурсам и Интернету из помещения офиса надо обеспечить определенный минимальный уровень сигнала (RSSI) и зону покрытия. Если предполагается поддерживать работу беспроводной телефонной связи (IP-телефонии), будут предъявляться повышенные требования к уровню сигнала и достаточному перекрытию зон действия точек доступа для обеспечения механизмов быстрого роуминга и должного качества связи.

На данном этапе заказчик должен четко представлять требования к минимальной пропускной способности или хотя бы вид/характер приложений, которые планируется использовать с каждым типом устройств. Очень часто это требование выражено как «чем больше, тем лучше». Но такой подход далек от оптимального: в погоне за высокой пропускной способностью количество установленного оборудования может оказаться чрезмерным, особенно при наличии значительной территории. При этом не всегда существует реальная необходимость в поддержке высоких скоростей. Показательный пример — складские помещения, где для работы мобильных сканеров достаточно минимальной полосы пропускания, при этом площадь склада измеряется десятками тысяч квадратных метров.

Следующий этап — определение типа беспроводного оборудования. Это важно сделать заранее, так как замеры необходимо выполнять на том оборудовании, которое будет установлено. Тип точек доступа определяется исходя из необходимости использования внешних антенн, плотности абонентов, условий эксплуатации. (Под условиями эксплуатации подразумеваются специфические особенности среды на объекте, где будет развернута беспроводная сеть — в офисном помещении, в здании завода, на прилегающей территории). Для каждого случая выдвигаются свои требования к точкам доступа.

В некоторых ситуациях могут использоваться точки доступа разных типов. Например, там, где предъявляются минимальные требования к беспроводной сети, устанавливаются точки доступа с базовым функционалом. А там, где предполагается, что абонентов будет очень много — в открытых офисных пространствах, конференц-залах и других подобных помещениях, — размещаются мощные устройства с направленными антеннами, то есть более адаптированные к таким условиям работы.

Для определения мест установки беспроводных точек доступа обычно используется специализированное программное обеспечения (Airmagnet, Tamograph и т. д.). Это ПО позволяет проводить радиообследование в двух режимах — пассивном и активном.

В пассивном режиме выполняются мониторинг среды и регистрация сигналов, поступающих от всех точек доступа. Таким образом составляется карта покрытия для всех работающих в помещении беспроводных сетей с указанием уровня сигнала (RSSI) и соотношения сигнал/шум (SNR).

В активном режиме задействуется беспроводное оборудование, которое планируется использовать в дальнейшем. В этом случае ПО запускается в режиме клиент-сервер: измерения проводятся при помощи ноутбука — специалист последовательно обходит все помещения. Для каждого местоположения программа определяет физическую скорость передачи данных (для различных протоколов передачи: TCP, UDP и пр.) и другие необходимые параметры. Так формируется реальная картина распространения радиосигнала в помещениях.

Основные этапы планирования беспроводной сети на предприятии
Рисунок 1. Скорость исходящего соединения TCP.

 

На Рисунке 1 представлена карта значений скорости исходящего соединения TCP при проведении измерения в активном режиме, где видны ярко выраженные зеленые «островки», в центре которых располагались точки доступа, участвующие в исследовании.

Проводить радиообследование в пассивном или активном режиме нужно в уже готовом к работе помещении — в офисном помещении должна быть расставлена мебель, а склад заполнен товарами. В противном случае характеристики распространения сигнала будут отличаться от измеренных. Безусловно, наметить места установки точек доступа и запланировать кабельную инфраструктуру удобнее еще на этапе проектирования помещения, но тогда есть опасность получить неверные данные. Решить эту задачу можно посредством виртуального радиообследования, речь о котором пойдет ниже.

Стоит отметить, что некоторые программные продукты, предназначенные для проведения радиообследования, поддерживают работу в режиме виртуального (предиктивного) обследования. В этом режиме после загрузки и калибровки плана помещения, указания материала стен и перекрытий точки доступа можно расположить в предполагаемых местах установки. Затем программа выполняет моделирование и визуализацию покрытия беспроводной сети, опираясь на известные параметры распространения сигнала для определенной модели точки доступа и его затухания при прохождении препятствий. Далее, меняя положение точек доступа, можно найти оптимальную зону покрытия и, таким образом, составить план размещения оборудования даже без выезда на объект. По нашему опыту, такой режим радиообследования достаточно точен.

Виртуальный режим может использоваться при ограниченном бюджете на проведение радиообследования, когда к беспроводной сети не предъявляется жестких требований. Иногда нет физической возможности провести полноценное радиообследование на объекте (например, не завершено строительство). Еще одно возможное применение данного режима — исследование перед выездом на объект. Это позволяет заранее определить места для проведения замеров, что положительно сказывается на итоговых результатах, так как измерения выполняются максимально близко к предполагаемому расположению точек доступа.

Обязательной процедурой является спектральный анализ среды, позволяющий выявить используемые беспроводные устройства, а также оборудование, которое может негативно влиять на работу беспроводной сети. Для решения этой задачи подойдут такие продукты, как Cisco Spectrum Expert, AirMagnet Spectrum Analyzer и аналогичные им. Как показывает практика, причиной плохой работы беспроводной сети может стать большое количество устройств Bluetooth.

Устройства Bluetooth работают на тех же частотах, что и беспроводные сети. В ходе реализации одного из проектов было выявлено существенное падение скорости передачи трафика при небольшом удалении от точки доступа. На Рисунке 2 представлена спектрограмма для диапазона 2,4 ГГц, на которой видно мозаичное заполнение всех каналов помехами от устройств Bluetooth. В описываемом примере пришлось минимизировать количество устройств Bluetooth в сети — все беспроводные мыши и клавиатуры были заменены на проводные.

Основные этапы планирования беспроводной сети на предприятии
Рисунок 2. Спектрограмма для диапазона 2,4 ГГц.

 

Кроме того, на работу беспроводной сети может оказывать влияние и другое оборудование, например, приставки XBOX, микроволновые печи и пр.

Отдельного внимания заслуживают «другие точки доступа». Достаточно часто приходится сталкиваться с ситуацией, когда беспроводные точки доступа приносят и устанавливают сами сотрудники. ИТ-департамент о них ничего не знает. Каждая точка доступа — это помеха для работы создаваемой сети. Ситуация ухудшается, если компания располагается в крупном офисном здании, где находятся и другие организации. Всегда есть вероятность, что соседи, развернув свою беспроводную сеть, помешают работе вашей. Определить наличие, близость и интенсивность работы соседних точек доступа — важная задача радиообследования.

При составлении итоговой карты расположения точек доступа необходимо визуально осмотреть места их установки. Бывают ситуации, когда эти устройства не вписываются в интерьер помещения или их просто негде закрепить. Кроме того, очень важно дать четкие указания монтажникам, как правильно располагать точки доступа и антенны, если они есть. Нам приходилось сталкиваться с ситуациями, когда оборудование крепилось в перевернутом виде или помещалось в металлическую закладную, которая препятствовала распространению радиосигнала.

Если радиообследование проводится на улице, желательно проводить его в то время, когда деревья покрыты листьями. Крона деревьев выполняет роль экрана, и если зимой беспроводная сеть на улице работает хорошо, это не значит, что точно так же будет и летом. В ряде случаев для построения уличной беспроводной сети требуется получить разрешение в государственных регулирующих органах.

При подготовке к радиообследованию рекомендуется заранее спланировать все действия и составить список требуемых инструментов. Необходимо заранее наметить места установки тестовых точек доступа (опираясь на анализ планов помещения или результаты виртуального радиообследования). Разные помещения имеют свою специфику — например, на складе не везде можно установить измерительное оборудование, иногда нужно заранее позаботиться о спецодежде и т. п. Кроме того для полноценного радиообследования требуется доступ во все помещения, но, например, в офисе не всегда можно попасть в кабинет начальника, где беспроводная сеть должна работать гарантированно.

Необходимо иметь удобный комплект для временного монтажа тестовой точки доступа (скотч, стяжки и т. п.), фотоаппарат (для фиксации мест установки точек доступа), лазерный дальномер, ноутбук с соответствующим ПО, распечатки планов, удлинитель, соединительный шнур (10–15 м) и др. Кроме того, для удобства перемещения можно приобрести специализированный комплекс, куда входят тележка, средства для монтажа тестовой точки (кронштейн для подвеса) и другие приспособления. Необходимо помнить, что размещать точки доступа при проведении радиообследования нужно примерно на той же высоте, где они будут в дальнейшем крепиться, для чего желательно иметь телескопическую трубостойку. При работе в помещении с высокими потолками может понадобиться подъемник.

После получения всех данных строится итоговая карта прогнозируемого покрытия. Характеристики распространения сигнала для диапазонов 2,4 и 5 ГГц различаются, поэтому все этапы радиообследования должны выполняться для каждого диапазона отдельно. На Рисунке 3 представлен план помещений с нанесенными точками доступа и картой покрытия для диапазона 2,4 ГГц. Здесь же присутствует маркировка диапазона 5 ГГц, так как точки доступа, используемые в сети, двухдиапазонные.

Основные этапы планирования беспроводной сети на предприятии
Рисунок 3. Итоговое распределение уровня сигнала.

 

Итак, места установки и тип беспроводных точек доступа определены. На очереди — выбор общей концепции решения: централизованное управление точками доступа или автономная работа. В первом случае используется выделенное устройство или ПО — контроллер беспроводной сети, которое регистрирует все точки доступа и управляет ими. Во втором случае каждая точка настраивается и работает в автономном режиме. Беспроводная сеть с централизованной архитектурой обладает большими преимуществами, поэтому рекомендуется выбирать именно ее, если точек доступа больше пяти.

Контроллер беспроводной сети, кроме всего прочего, обеспечивает управление радиосредой — выбирает каналы, на которых будет работать каждая из точек доступа, и регулирует мощность излучения для минимизации их взаимного влияния. Все это происходит непрерывно, и если свойства среды меняются, контроллер пытается под них подстроиться (например, отказ одной точки доступа может инициировать рост мощности соседних устройств для увеличения их зоны покрытия).

МОНТАЖ И НАСТРОЙКА БЕСПРОВОДНОГО ОБОРУДОВАНИЯ

Производители изготавливают специализированные крепления для своих точек доступа. Но зачастую они не очень хорошо подходят для конкретных условий, и крепеж приходится делать самостоятельно. Как было отмечено, места установки точек доступа необходимо выбирать с учетом рельефа местности, чтобы разместить их в соответствии с требованиями проекта. Кто-то располагает точки доступа поверх навесного потолка, кто-то — на стене. Каждый случай следует рассматривать отдельно.

При креплении точек доступа и внешних антенн (если предполагается такой вариант использования) крайне желательно не нарушать диаграмму направленности излучающих элементов (схемы распространения сигнала в вертикальной и горизонтальной плоскостях обычно приводятся в сопроводительной документации). При подключении к сетевому оборудованию рекомендуется оставлять запас по витой паре, что позволит переносить точку доступа при возникновении такой необходимости. Наиболее удобный способ обеспечения энергопитания — применение технологии Power over Ethernet (PoE). В большинстве случаев достаточно поддержки стандарта 802.1af (до 15,4 Вт). Для организации питания по сети Ethernet можно использовать коммутаторы с функцией PoE или инжекторы питания.

После того как точки доступа смонтированы, наступает очередь настройки оборудования, причем не только беспроводного. В зависимости от требований к безопасности и функционалу беспроводной сети, возможно, понадобится внедрить инфраструктуру открытых ключей (PKI), провести конфигурацию клиентских устройств, поменять логику работы сетевого оборудования. Наиболее часто приходится настраивать следующие типы аутентификации пользователей: открытая аутентификация (свободный доступ), по общему ключу, с использованием данных Microsoft Active Directory (PEAP-MSCHAP), на основе цифровых сертификатов (PEAP). В качестве центра сертификатов зачастую задействуется Microsoft Windows Server с соответствующей ролью. При введении сети в эксплуатацию рекомендуется сначала внедрить пилотную зону, чтобы протестировать совместимость клиентских адаптеров с беспроводным оборудованием. В нашей практике был случай, когда в компании все ноутбуки одного производителя, продукция которого была принята в качестве корпоративного стандарта, не смогли подключиться к беспроводной сети. При этом модели ноутбуков были разными. В итоге проблему совместимости удалось решить только путем установки одной определенной версии драйвера беспроводного адаптера.

ИТОГОВОЕ РАДИООБСЛЕДОВАНИЕ

В некоторых ситуациях после настройки и запуска беспроводной сети в работу проводится итоговое радиообследование, цель которого — определение реальной зоны покрытия беспроводной среды и фиксация достигнутых результатов. Для этого используется то же ПО в активном режиме, что и на первом этапе. Поскольку беспроводное оборудование везде смонтировано и настроено, инженеру остается только обойти все помещения, чтобы построить итоговую карту покрытия. Никакие дополнительные точки доступа уже не используются. Иногда по завершении исследования возникает необходимость добавить новую точку доступа или переместить существующую. Чаще всего это происходит по двум причинам: из-за нарушения инструкций по монтажу и если необходимо расширить зону покрытия на участках, где изначально допускалась возможность минимального уровня сигнала или его отсутствия.

ПОДДЕРЖКА РАБОТОСПОСОБНОСТИ БЕСПРОВОДНОЙ СЕТИ

После того как все этапы внедрения завершены, начинается рабочая эксплуатация системы и важное значение приобретает мониторинг работы беспроводной сети. Данные, поступающие от контроллеров и точек доступа, обычно носят одномоментный характер. Иначе говоря, они отражают параметры работы сети на текущий момент времени. Но что делать, когда необходимо прояснить ситуацию на какой-то другой период? Например, в системе технической поддержки сотрудников появляется сообщение, что утром в таком-то месте не работало беспроводное устройство, однако сейчас все функционирует корректно. Как понять, в чем была проблема? Ждать повторения ситуации?

В этом случае как раз и пригодилась бы история изменения параметров работы сети за определенный период времени, позволяющая понять, сколько было зарегистрировано пользователей на точке доступе, обслуживающей данный сектор, функционировала ли она вообще и т. д. Для решения этих задач не всегда подходят универсальные средства, которые обеспечивают проверку доступа посредством протокола ICMP, получение данных о загрузке процессора, памяти и других параметрах. Гораздо выгоднее использовать специализированные решения, предлагаемые производителями беспроводного оборудования, например Cisco Prime Infrastructure компании Cisco.

При наличии множества соседних беспроводных сетей и высокой плотности клиентов можно установить дополнительную точку доступа в режиме мониторинга для оперативного исследования сети и своевременного решения проблем. Она позволит постоянно сканировать радиоэфир, а при необходимости ее можно использовать для подключения клиентов (если откажет одна из соседних точек доступа).

 

Историческая справка

За последние 10–15 лет стандарты передачи данных в беспроводных сетях претерпели поистине революционные изменения и продолжают двигаться вперед семимильными шагами. Первый стандарт из семейства 802.11, появившийся в 1997 году, предполагал передачу данных на скорости до 1 Мбит/с. Затем широкое распространение получили два стандарта: 802.11a, работающий в диапазоне 5 ГГц, и 802.11g — для 2,4 ГГц. С их принятием появилась возможность подключаться к беспроводной сети на скорости до 54 Мбит/с. Wi-Fi начал повсеместно использоваться для связи различных устройств, а все удобства беспроводной связи и доступа в Интернет стали доступны массам пользователей. Сегодня наибольшее распространение получил стандарт 802.11n, позволяющий подключаться на скорости до 450 Мбит/с. Но конкуренцию ему скоро составит802.11ac, который еще только в первой редакции обеспечивает скорость до 1,3 Гбит/с! Одним из ключевых условий при разработке каждого последующего стандарта Wi-Fi является обратная совместимость с предыдущими, поэтому клиенты беспроводных сетей зачастую не задумываются, по какому стандарту они подключаются, — соединение осуществляется прозрачно.

 

ЗАКЛЮЧЕНИЕ

В данной статье мы постарались рассмотреть некоторые особенности внедрения беспроводной сети на предприятии. Функционирование такой сети очень сильно зависит от наличия помех в радиоэфире, других сетей, каких-либо препятствий и т. п. В связи с этим одним из ключевых этапов внедрения является планирование, особенно если сеть должна поддерживать важные для бизнеса сервисы (метки RFID, телефонию, видеосвязь и др.). При эксплуатации необходимо обеспечить требуемый уровень безопасности для предотвращения утечки данных и взлома. Кроме того, одним из ключевых вопросов обслуживания сети является мониторинг. Беспроводная сеть как никакая другая подвержена воздействиям извне, поэтому администратор обязан иметь инструменты и оперативно получать информацию об изменениях в сети. Чистого вам эфира!

Сергей Калашников — технический директор компании «Компьютерные бизнес системы» (CBS), CCIE. С ним можно связаться по адресу: ksg@cbs.ru. Семен Моховиков — ведущий системный инженер компании «Компьютерные бизнес системы» (CBS). С ним можно связаться по адресу: msn@cbs.ru.