Wi-Fi сеть из двух (нескольких) роутеров. Как же расположить WiFi-точки? Построение Wi-Fi на складе

27.05.2019

WiFi является промышленным названием технологии беспроводной передачи данных и относится к группе стандартов IEEE 802.11 . Сейчас реализовано и используется 4 основные стандарты для Wi-Fi сетей , это: 802.11a, 802.11b, 802.11g и 802.11n , который недавно вышел из статуса чернового варианта Draft. Развитием и сертификацией Wi-Fi оборудования занимается международная организация WECA (Wireless Ethernet Compatibility Alliance или сокращенно Wi-Fi Alliance) основанная в 1999 году. Объединяет наиболее крупных производителей компьютерного оборудования и беспроводных устройств Wi-Fi , на сегодняшний день насчитывающее более 320 предприятий, среди которых: Cisco, 3Com, Nokia и т.д. Задачей альянса является тестирование и реализация возможности совместного функционирования внутри одной локальной сети беспроводных сетевых устройств производителей, состоящих в этой организации, а также внедрение и развитие сетей 802.11 как всемирного стандарта для беспроводных сетей.

1 раз в полгода альянс устраивает «анализ совместимости», на этом мероприятии инженеры фирм-производителей удостоверяют, что их сетевые устройства способны на должном уровне взаимодействовать с устройствами других фирм-участников альянса. Сетевое оборудование, несущее на себе логотип Wi-Fi, сертифицировано как отвечающее стандартам и успешно прошедшее тесты на совместимость.

Наиболее распространенными в Украине на данный момент являются стандарты 802.11b и 802.11g, всю большую популярность набирает стандарт 802.11n, как наиболее перспективный, обладающей лучшими скоростными характеристиками передачи данных и увеличенным радиусом действия беспроводной сети. Устройства, построенные на основе этих стандартов, полностью совместимы друг с другом и способны работать в одной беспроводной сети.

Характеристики Wi-Fi стандартов

Стандарт	Частота функционирования	Теоретическая скорость	Реальная скорость	Дальность связи в помещении	Дальность связи на открытом пространстве
		54 Мбит/сек	26 Мбит/сек
		11 Мбит/сек	5 Мбит/сек
		54 Мбит/сек	22 Мбит/сек
	2,4 ГГц / 5 ГГц	600 Мбит/сек	90 Мбит/сек
		866 Мбит/сек	800 Мбит/сек		неизвестно

Тип организации Wi-Fi сетей

Infrastructure

При такой организации сети все устройства подключаются к точке доступа (Access Point). В роли точки доступа может выступать маршрутизатор, компьютер или другое устройство с Wi-Fi адаптером.

Точка доступа выступает своеобразным посредником при обмене данными между хостами. Другими словами, если одно устройство хочет что-то передать другому, то сначала идет передача от первого устройства точке доступа, а потом от точки доступа второму устройству.

Вторая важная функция точки доступа заключается в объединении беспроводной и проводной сети. Кроме этой функции, точка доступа обеспечивает аутентификацию устройств и реализует политики безопасности сети.

Ad-Hoc

Способ организации сети между устройствами напрямую без точки доступа. Такой способ применяется, когда нужно соединить два ноутбука или компьютера между собой.

Сравнение Infrastructure и Ad-Hoc

В Ad-Hoc-сетях максимальная теоретическая скорость ограничена 11 МБит/сек (802.11b). Для Infrastructure максимальная теоретическая скорость 450 МБит/сек (802.11n), 54 МБит/сек (802.11g) и 11 МБит/сек (802.11b). Реальные скорости в несколько раз меньше.
Точку доступа можно разместить таким образом, чтобы обеспечивался оптимальный уровень качества покрытия для всех хостов сети. Для увеличения площади покрытия можно разместить несколько точек доступа, объединив их проводной сетью.
Настраивать Infrastructure сеть значительно проще, чем Ad-Hoc.
Точки доступа могут предоставлять расширенные возможности вроде DHCP, NAT, маршрутизации и т.д.

По большому счету, Ad-Hoc-сети используются для эпизодической передачи данных с одного устройства на другое, когда нет точки доступа.

Безопасность беспроводных сетей

Безопасности беспроводных сетей стоит уделять особое внимание. Wi-Fi – это беспроводная сеть с большим радиусом действия. Поэтому злоумышленник может перехватывать информацию или же атаковать вашу систему, находясь на безопасном расстоянии. В настоящее время существуют уже множество различных способов защиты, и при условии правильной настройки можно быть уверенным в обеспечении необходимого уровня безопасности.

Протокол шифрования WEP

Протокол шифрования, использующий довольно нестойкий алгоритм RC4 на статическом ключе. Существует 64-, 128-, 256- и 512-битное шифрование. Чем больше бит используется для хранения ключа, тем больше возможных комбинаций ключей, а соответственно более высокая стойкость сети к взлому. Часть WEP-ключа является статической (40 бит в случае 64-битного шифрования), а другая часть (24 бита) – динамической (вектор инициализации), она меняется в процессе работы сети. Основной уязвимостью протокола WEP является то, что векторы инициализации повторяются через некоторый промежуток времени, и взломщику потребуется лишь обработать эти повторы и вычислить по ним статическую часть ключа. Для повышения уровня безопасности можно дополнительно к WEP-шифрованию использовать стандарт 802.1x или VPN.

Протокол шифрования WPA

Более стойкий протокол шифрования, чем WEP, хотя используется тот же алгоритм RC4. Более высокий уровень безопасности достигается за счет использования протоколов TKIP и MIC.

TKIP (Temporal Key Integrity Protocol) – протокол динамических ключей сети, которые меняются довольно часто. При этом каждому устройству также присваивается ключ, который тоже меняется.

MIC (Message Integrity Check) – протокол проверки целостности пакетов. Защищает от перехвата пакетов и их перенаправления.

Также возможно использование 802.1x и VPN, как и в случае с протоколом WEP. Существует 2 вида WPA:

WPA-PSK (Pre-Shared Key) – для генерации ключей сети и для входа в сеть используется ключевая фраза. Оптимальный вариант для домашней или небольшой офисной сети.
WPA-802.1x — вход в сеть осуществляется через сервер аутентификации. Оптимально для сети крупной компании.

Протокол WPA2 — усовершенствование протокола WPA. В отличие от WPA, используется более стойкий алгоритм шифрования AES. По аналогии с WPA, WPA2 также делится на два типа: WPA2-PSK и WPA2-802.1x.

Протоколы стандарта безопасности 802.1X

EAP (Extensible Authentication Protocol) — Протокол расширенной аутентификации. Используется совместно с RADIUS – сервером в крупных сетях.

TLS (Transport Layer Security) — Протокол, который обеспечивает целостность и шифрование передаваемых данных между сервером и клиентом, их взаимную аутентификацию, предотвращая перехват и подмену сообщений.

RADIUS (Remote Authentication Dial- In User Server) — Сервер аутентификации пользователей по логину и паролю.

VPN (Virtual Private Network) – Виртуальная частная сеть. Этот протокол изначально был создан для безопасного подключения клиентов к сети через общедоступные Интернет-каналы. Принцип работы VPN – создание так называемы безопасных «туннелей» от пользователя до узла доступа или сервера. Хотя VPN изначально был создан не для Wi-Fi, его можно использовать в любом типе сетей. Для шифрования трафика в VPN чаще всего используется протокол IPSec.

Дополнительная защита Wi-Fi сети

Фильтрация по МАС адресу

MAC адрес – это уникальный идентификатор устройства (сетевого адаптера), «зашитый» в него производителем. На некотором оборудовании, возможно, задействовать данную функцию и разрешить доступ в сеть необходимым адресам. Это создаст дополнительную преграду взломщику, хотя не очень серьезную – MAC адрес можно подменить.

Скрытие SSID

SSID – это идентификатор вашей беспроводной сети. Большинство оборудования позволяет его скрыть, таким образом, при сканировании вашей сети видно не будет. Но опять же, это не слишком серьезная преграда, если взломщик использует более продвинутый сканер сетей , чем стандартная утилита в Windows.

Запрет доступа к настройкам точки доступа или роутера через беспроводную сеть

Активировав эту функцию можно запретить доступ к настройкам точки доступа через Wi-Fi сеть, однако это не защитит вас от перехвата трафика или от проникновения в вашу сеть.

Несмотря на самые современные технологии, всегда следует помнить о том, что качественная передача данных и надежный уровень безопасности обеспечиваются только правильной настройкой оборудования и программного обеспечения, выполненными опытными профессионалами.

Для построения Wi-Fi сети нужно серьезное планирование, поскольку ошибки в расчетах могут привести к дополнительным тратам средств и времени. Специалисты компании ITcom в Харькове имеют профессиональные навыки работы с Wi-Fi оборудованием всех типов и стандартов. Мы поможем вам настроить Wi-Fi роутер , установить точку доступа Wi-Fi , подключить беспроводной клиент Wi-Fi , настроить повторитель и т.д. для работы в локальной беспроводной сети , организации общего доступа нескольких компьютеров в Интернет, создания домашней беспроводной сети, подключения к беспроводному Интернету и многое другое.

Специалист ITcom в Харькове произведет необходимые расчеты для определения возможной зоны покрытия Wi-Fi сети и достижения максимальной скорости обмена информацией, выберет оптимальное расположение точки доступа и клиентов, настроит беспроводное оборудование и подключит его к сети .

Создание, построение, организация и настройка офисной или домашней беспроводной сети Wi-Fi требует хоть и меньше трудозатрат, чем обычная сеть, но, тем не менее, занимает много сил и времени. Ведь такая простая, казалось бы, процедура, как организация одной точки доступа, выливается в целый комплекс работ:

обследование объекта и проектирование сети

выбор (подбор) оборудования или упор на максимальное использование имеющегося у клиента оборудования

монтаж, подключение и работы по настройке маршрутизации, защите и т.п.

настройка конечных пользовательских устройств сети (ноутбуки, ПК, КПК и т.п.), работы по установке ПО, драйверов

тестирование работы беспроводной сети (качество передачи сигнала, покрытие, стабильность передачи данных, правильная маршрутизация и корректная работа конечных потребителей)

Беспроводная сеть Wi-Fi является торговой маркой компании Wi-Fi Alliance. Wireless Fidelity можно перевести как точность беспроводной передачи данных. Самое распространенное применение этой технологии – офисные беспроводные сети, по средствам которых сотрудники подключаются к сети Интернет и внутренним ресурсам компании с портативных устройств (лэптопов, планшетов, смартфонов, и т д).

Наш профиль – проектирование, внедрение и сопровождение решений Wi-Fi любой сложности: от хот-спотов в гостиницах, ресторанах, хостелах до беспроводных мультисервисных сетей с сотнями точек доступа и непрерывным покрытием больших помещений, зданий и территорий, с аутентификацией мобильных абонентов по стандарту 802.11X через службы каталогов (к примеру, Active Directory), с системами мониторинга и IDS/IPS.

Стандарт беспроводной сети Wi-Fi (IEEE 802.11) определяет как обязательные функции устройств, так и опциональные, реализация которых остается на усмотрение производителя. Главная особенность оборудования корпоративного сектора состоит в применении этих функций. В своих проектах мы предлагаем оптимальный вариант решения поставленных задач с применением оборудования, которое обладает необходимыми и достаточными для каждой конкретной ситуации функциями.

Структура беспроводной сети Wi-Fi

Мы внедряем решения беспроводных сетей Wi-Fi

Последние годы рынок беспроводных сетей перенасытился решениями различных вендоров. Агрессивную маркетинговую политику ведут некоторые игроки рынка, чаще всего делая акцент на рекламных кампаниях и привлечении Заказчиков, и в последнюю очередь на качестве предлагаемых решений. Задача выбора надёжного и качественного оборудования не простая: желательно иметь большой опыт внедрений и опытных инженеров, знания которых подтверждены сертификатами. В нашей работе мы опираемся на опыт успешных проектов, и предлагаем решения, зарекомендовавшие себя как надёжные и стабильные. Мы отдаем предпочтение портфелю решений Wi-Fi для мультисервисных сетей трех крупнейших вендоров:

Решения Cisco для беспроводных сетей Wi-Fi;
Решения Aruba для беспроводных сетей Wi-Fi;
Решения HP для беспроводных сетей Wi-Fi.

Уникальные преимущества беспроводных сетей Wi-Fi

Повсеместное распространение. На сегодняшний день чип Wi-Fi есть в любом портативном устройстве (ноутбуке, планшете, смартфоне), что позволяет предоставлять доступ в сеть любому пользователю без дополнительных инвестиций на беспроводные адаптеры.

Bring Your Own Device (англ. Принеси Своё Личное Устройство). Концепция BYOD – политика безопасности, при которой сотрудникам компании разрешается приносить собственные портативные устройства (ноутбуки, планшеты, коммуникаторы) на рабочее место и использовать эти устройства для доступа к привилегированным данным и службам компании. Термин так же используется при описании той же практики в отношении учебных заведений, где студенты используют личные устройствах в образовательных целях. При таком подходе выполняются все политики корпоративной безопасности, локальная сеть остается защищенной от возможных угроз. Сотрудникам и студентам удобнее работать со своих личных устройств, и данная практика стала общим трендом. Наша задача – спроектировать и настроить сеть Wi-Fi в соответствии с современными потребностями Заказчика.

Высокий уровень безопасности. В Wi-Fi применяются сложные методы шифрования, которые невозможно обойти или «сломать» при современных вычислительных мощностях. Доступ предоставляется как по паролю, так и по сертификату безопасности. Вход в беспроводную сеть Wi-Fi так же безопасен, как и подключение к порту корпоративного коммутатора.

Масштабируемость. Не каждое внедрение требует дальнейшей масштабируемости (например, отели, рестораны, кафе). Но если перед вами возникла задача построения масштабируемой беспроводной сети то основным моментом является выбор производителя и линейки точек доступа. Не все точки доступа масштабируются от одиночного (standalone access point) внедрения до облака облегченных точек (lightweight access point), управляемых контроллером беспроводной сети Wi-Fi. В масштабируемых беспроводных сетях на первом этапе достаточно установить и настроить несколько точек доступа. Развитие компании и увеличение потребностей не повлечет за собой полной замены оборудования. Необходимо будет лишь обновить программное обеспечение (прошивки) на существующих точках доступа и добавить компоненты беспроводной сети. В некоторых случаях может потребоваться перенос точек доступа на новое место.

Бесшовный роуминг (роуминг мобильных абонентов «без единого разрыва»). Для реализации голосовой (VoIP) или видео связи, в корпоративной инфраструктуре используются механизмы быстрого роуминга (аналог хендовера в сотовых сетях). Контроллер беспроводной сети Wi-Fi передает обслуживание мобильных абонентов при перемещении от одной точки доступа к другой без задержек и потерь пакетов.

Автоматический контроль и управление радио ресурсами системы. Контроллер БЛВС осуществляет динамическое перераспределение частотных каналов и мощностей передатчиков точек доступа по заданным алгоритмам. Благодаря чему снижается уровень помех, создаваемых соседними точками. Реализуются механизмы резервирования точек доступа - в случае если одно из устройств выходит из строя, соседние к нему точки увеличивают мощность и «перехватывают» клиентов, сервис не страдает.

Защита радио эфира от помех и вредоносных клиентов. Стандартное оборудование беспроводной сети Wi-Fi не способно распознать помехи, создаваемые устройствами, не относящимися к стандартам IEEE 802.11. Задача контроля радио эфира ложится на точки доступа с дополнительной функцией анализа спектра, либо специализированные радио сенсоры, дополняющие инфраструктуру беспроводной сети Wi-Fi. В некоторых случаях, эту роль берут на себя точки доступа, переключенные в режим анализа и не обслуживающие клиентов. После обнаружения помехи, система перестраивает план каналов точек доступа. Причем так, чтобы каналы, смежные помехам, присваивались точкам доступа, максимально удалённым от их источников. Кроме того, система позволяет фиксировать попытки «глушения» сети, и блокировать злонамеренные попытки подбора пароля доступа. Во всех случаях ведется протоколирование событий и создание отчетов с указанием локализации беспроводных угроз на плане помещения, и рекомендаций по их устранению.

Определение местоположения устройств. Специализированные службы, запущенные на контроллере беспроводной сети Wi-Fi, позволяют определять местоположение источников излучения по уровню сигнала принимаемого несколькими точками доступа. К ним относятся как клиентские гаджеты и компьютеры, так и источники помех (микроволновки, камеры), устройства злоумышленников («джаммеры», точки доступа - двойники). Система определяет их местоположение и отображает на плане помещения. Существует несколько вариантов реализации подобных систем, их точность составляет порядка 3-5 метров. Данные о положении могут быть использованы для сбора статистики, а так же для запрета применения мобильных устройств в определенных зонах на схеме здания, например, переговорных комнатах или санузлах.

Стабильно высокая скорость доступа. Для обеспечения высоких скоростей доступа к сети необходимо выполнение ряда факторов, основным из которых остается грамотное проектирование БЛВС. Задача инженера, выполняющего обследование или расстановку точек – обеспечить неразрывное покрытие всей территории здания. При этом система должны быть настроена таким образом, чтобы не принимать соединения от клиентов, находящихся за пределами стабильной связи. В этом случае сеть не будет перегружена повторными отправками пакетов, и всем клиентам будет обеспечиваться гарантированная скорость соединения, вне зависимости от нагрузки от каждого.

Повышение лояльности пользователей. В сфере услуг (гостиницы, отели, хостелы, рестораны, кафе, бары, бизнес-центры, торговые центры и молы, и т.д.) предоставление услуг бесплатного доступа в интернет по Wi-Fi существенно влияет на отношение клиента к поставщику услуги и повышает «звездность». Для некоторых потенциальных клиентов возможность доступа в интернет имеет решающее значение. В крупных торговых центрах и молах покупатели получают дополнительную информацию и отзывы о товаре через интернет и с большей вероятностью совершают покупки. Помимо этого, на базе бесплатного доступа к беспроводной сети Wi-Fi может быть реализован интерактивный каталог товаров на платформе веб- портала, а так же корзина покупателя, контекстная реклама, интерактивная схема торгового центра, и прочие сервисы.

Web-аутентификация. Популярное решение для отелей, терминалов аэропортов, торговых центров. Суть его в том, что мобильный абонент подключается к Wi-Fi сети без пароля, открывает интернет браузер и вводит произвольный URL. Система авторизации автоматически перенаправляет его на страницу аутентификации, на которой он может ввести логин и пароль. После успешного ввода пользователь получает доступ в Интернет. Системы web-аутентификации популярны в том числе и в корпоративных беспроводных сетях Wi-Fi, где в качестве логина и пароля используются данные из Active Directory.

Гостевой портал для хот-спотов. Часто в местах с открытым доступом прежде чем попасть в интернет, пользователи попадают на страницу провайдера услуги (ресторан, магазин, сотовый оператор, и т.д.). Откуда, после просмотра обязательной рекламы, клиент перенаправляется в интернет. Данный подход схож с web-аутентификацией, но не требует ввода пары логин/пароль. Портал представляет из себя web-страницу, на основе которой могут быть реализованы любые веб- сервисы, службы сбора статистики, длительности подключений, и т.д. Следует отметить, что за счет рекламы покрываются расходы на доступ клиентов в интернет, который, в том числе, может быть ограничен по скорости/времени/объёму и т.п.

Механизм управления качеством сервиса (QoS): Механизм управления качеством сервиса (QoS - Quality of Service) осуществляет классификацию трафика по типам и по важности, отсылая пакеты высокоприоритетных данных в первую очередь. Без этого механизма невозможно одновременное прохождение по сети больших объёмов простых данных и голосовой связи (VoIP - Voiceover Internet Protocol) или видеоконференций. При отсутствии этой технологии связь «квакает», прерывается, изображение собеседника фрагментируется и покрывается «квадратами».

Сферы применения беспроводных сетей Wi-Fi

Решения Wi-Fi для малого бизнеса . Решения для малого бизнеса отличаются простотой, экономической выгодой и малым временем инсталляции сети. Беспроводной доступ в таких решениях предоставляется для доступа к внутренней сети и сети Интернет. Поддержка голосовой и видеосвязи, а так же потоковых данных существенно ограничена. Обычно количество точек доступа в данных решениях не превышает 4-5 шт., при этом к каждой подключается порядка 6-8 клиентов. Такие конфигурации не требуют применения аппаратных контроллеров, все точки доступа настраиваются отдельно. Для управления сетью необходимо проводить идентичные манипуляции с каждой точкой отдельно, что требует более высокой квалификации IT персонала и сокращает функциональность системы в целом.

Решения Wi-Fi для среднего бизнеса. В подобных инсталляциях могут использоваться как программные, так и аппаратные контроллеры беспроводных сетей Wi-Fi. При этом управление всей сетью централизованное из одной точки, что позволяет оперативно производить настройку всех точек доступа. Их количество варьируется от 10 до 50 штук. В зависимости от потребностей, может быть реализована поддержка гостевой сети и хот-спотов, роуминга клиентских устройств (перехода абонентов между точками доступа без разрыва соединения) с поддержкой голосовой связи и видео вызовов. В решениях подобного класса может быть реализована беспроводная IP-телефония с выделением подсетей для данного класса устройств и присвоением голосовым вызовам более высокого приоритета, чем трафику, посредством механизмов QoS.

Корпоративные решения. В инсталляциях данного уровня всегда используются аппаратные контроллеры беспроводных сетей Wi-Fi. Решения этого класса предполагают использование до 3000 точек доступа, и поддерживают одновременную работу до 30000 клиентских устройств. При использовании специализированных радио сенсоров и точек доступа с функцией мониторинга радио эфира, может быть реализована система определения местоположения абонентов, источников помех и злоумышленников, представляющих угрозу безопасности сети. При этом система обладает способностью к самовосстановлению: при возникновении помех происходит динамический выбор канала, наименее пораженного помехой. Реализуются механизмы защиты от отказа (failover). В случае выхода точки доступа из строя, ее клиенты перехватываются соседним точкам доступа без потери соединения. Безопасность соединения реализуется наиболее надежным методом: посредством RADIUS сервера с шифрованием WPA2 на базе сертификатов безопасности.

Склады и ангары. Для складских комплексов и помещений применяются специализированные точки доступа, защищенные от внешних физических воздействий. Для решений этого класса крайне важным является вопрос выбора места размещения точек доступа и антенн, поскольку в окружении присутствует большое количество металлических конструкций. Для стабильной и бесперебойной работы систем требуется строгое соблюдение правил монтажа. Решения для складов отличаются ориентированностью на работу с носимыми терминалами и сканерами штрих- кодов, а так же радио меток RFID. Для контроля перемещения оборудования и товаров, используются специализированные считыватели и датчики, соединенные в единую систему и представляющие единое решение. Наша компания имеет большой опыт успешных инсталляций беспроводных сетей Wi-Fi подобного типа, что служит гарантом качества выполнения работ.

HORECA (отели, рестораны, кафе). Специфика решений Wi-Fi для гостиниц, отелей, ресторанов предполагает использование беспроводной сети для доступа к Интернет, e-mail, VoIP телефонии и видео- связи. Подобные схемы не требуют реализации функций роуминга клиентов без разрыва соединения, поскольку основной поток трафика идёт с фиксированных точек. Может применяться программный контроллер для настройки и мониторинга точек доступа. Для обеспечения безопасности данных постояльцев и облегчения настройки клиентских устройств применяется шифрование WPA2 на базе пароля, поскольку это исключает возможность прослушивания эфира и перехвата конфиденциальной информации. Для удобства администрирования и продажи услуги доступа в интернет через Wi-Fi можно предоставлять Личный Кабинет каждому мобильному абоненту.

Образовательные учреждения. Помимо коммерческого использования, набирает обороты тенденция развертывания сетей Wi-Fi в образовательных учреждениях. В школах и университетах беспроводной доступ с планшетных ПК полностью переводит весь образовательный процесс в интерактивную среду, что позволяет значительно повысить качество и уровень обучения. Для посещения лекций не обязательно физически находиться в аудиториях, решается вопрос доступа к носителям информации: бумажным пособиям, библиотекам, расписаниям. Взаимодействие между преподавателем и студентом становится доступным в любой точке мира.

Медицинские учреждения. Использование Wi-Fi в медицине - это мгновенный доступ к наиболее актуальной информации из сети Интернет, любые справочные пособия, возможность выписывать рецепты одним прикосновением к экрану, хранение и резервирование всех записей о пациентах на серверах, и т.п.

Решения для операторов. Главная проблема при разворачивании сотовой сети – ограниченная пропускная способность каждой соты. Вся скорость, доступная базовой станции, делится между абонентами. Для увеличения скорости операторы стремятся уменьшить количество абонентов, уменьшая площадь покрытия каждой соты. Это влечет за собой необоснованно высокие затраты на увеличение количества дорогостоящих базовых станций для покрытия той же территории. В этом случае используют Wi-Fi. Дешевые точки Wi-Fi предоставляют доступ в Интернет именно там, где это наиболее необходимо. Голосовые вызовы абонентов проводятся через существующие GSM и 3G сети. При этом нет необходимости разворачивать дополнительные базовые станции 3G. В другом сценарии, Wi-Fi разворачивается совместно с сотами малого радиуса действия (пико- и фемто- сотами) в местах с максимальной плотностью абонентов, для снижения нагрузки на сотовые базовые станции. Ко всему прочему, подавляющее большинство мобильных устройств оснащено Wi-Fi, даже планшетные компьютеры начального уровня и электронные книги, в которых нет никаких других беспроводных коммуникаций. Все эти устройства могут подключаться по Wi-Fi к сетям оператора, расширяя абонентскую базу и увеличивая экономическую целесообразность развертывания подобных сетей. Такая же ситуация наблюдается в сетях 4G (WiMAX / LTE). Зачастую эти технологии применяются в качестве магистрали для доставки трафика в определенные точки. Затем этот трафик распределяется локально через сеть Wi-Fi. Этот процесс называется offload. При этом абонент сотовой сети продолжает получать голосовые звонки и SMS через сотовую сеть, а весь интернет-трафик идет через Wi-Fi. При этом остаются доступны сервисы Интернет-телефонии и видеоконференций, такие как Skype и Lync. Биллинг за Wi-Fi в локальных точках может быть организован любым доступным способом: посредством платежных терминалов, платных СМС с временными паролями и т.п..

Объединение двух локаций радио-мостом (связь точка-точка). Наша компания предлагает решения по организации беспроводных каналов связи точка-точка, радио мостов. Данные технологии незаменимы на объектах, на которых нет возможности организовать канал связи по проводным сетям, либо это экономически не целесообразно. Например, связь между различными строениями на территории одного объекта выгоднее организовывать посредством радиоканала – это надёжное решение, в случаях, когда прокладывать кабель под землей или проводить воздушные линии для передачи малого количества трафика не рационально. Пример такого решения – соединение здания КПП, находящегося на значительном удалении от основного строения. Как правило, используется оборудование, выпускаемое специально для организации каналов точка-точка, не совместимое с другим оборудованием стандарта Wi-Fi. Применяются специализированные антенны с узкими диаграммами направленности, а также точки доступа, предназначенные для использования при различных погодных условиях, с расширенным температурным диапазоном, герметичные и устойчивые к воздействию агрессивных сред. Такие решения требуют качественного монтажа с соблюдением всех правил и в соответствии с требованиями законодательства в сфере связи. Возможность установки подобных систем ограничивается условиями прямой видимости и чистоты области, в которой распространяется радиосигнал между антеннами.

Эта область называется зоной Френеля, представляет собой эллипс с вершинами на антеннах. Выполнение данных условий требует проведения предварительной радиоразведки и, как правило, установки антенн на мачты. При этом, чем дальше расположены объекты, тем ниже скорость, на которой возможна связь. В среднем, приемлемые результаты по скорости и качеству соединения можно ожидать от соединения на расстояние порядка 1-2 км.

Решения для частных домов и квартир. Как правило, при подключении канала Интернет в квартиру, провайдер предоставляет возможность покупки абонентского устройства со встроенной точкой доступа Wi-Fi. Его установка и настройка производится персоналом провайдера, поэтому наша компания не занимается решениями Wi-Fi в квартирах. Однако, вопрос проектирования сети Wi-Fi в коттеджах и загородных домах требует отдельного внимания, и представляет собой нетривиальную задачу. В подобных решениях важную роль играет не только проектирование и качество работы по беспроводному каналу, но и эстетика размещения точек доступа в жилых помещениях. Увеличение площади покрытия в доме достигается за счет установки дополнительных точек доступа. Поскольку основной трафик в домашних сетях – мультимедиа, разработка системы ведется исходя из расположения устройств-потребителей контента и его источников – сетевых хранилищ NAS (Network Attached Storage), конвертеров спутникового телевидения, игровых приставок, ноутбуков, принтеров с Wi-Fi, и т.п. При этом политика присвоения частотных каналов определяется из потребностей клиента, как правило, используются наиболее высокоскоростные конфигурации стандарта 802.11n: канал шириной 40МГц и несколько пространственных потоков MIMO для устройств с несколькими антеннами. Специалисты нашей компании проводят полный комплекс работ по обеспечению беспроводной связью загородных домов и коттеджей.

Технологии Wi-Fi

Системы Wi-Fi могут работать в двух частотных диапазонах – 2,4 ГГц и 5 ГГц. В первом всего 3 не перекрывающихся канала: № 1, 6 и 11. Не перекрывающиеся – значит не подверженные вредному взаимному влиянию. Перекрытие приводит к снижению скорости, увеличению отклика и повторным отправкам пакетов. В 5 ГГц диапазоне таких каналов 8. До недавнего времени этот диапазон был закрыт для свободного использования в России. С 2011 года ситуация поменялась. Использование 5 ГГц устройств теперь более предпочтительно, ввиду малого количества устройств, создающих помехи, и большего количества свободных каналов. В настоящее время действуют 4 стандарта Wi-Fi: a,b,g и n. Стандарт a работает только в диапазоне 5 ГГц, b и g в 2,4 ГГц. Новейший стандарт n позволяет работать в обоих диапазонах. Стандарт b является устаревшим, максимальная скорость не превышает 11 Мбит/с. Версии a и g могут поддерживать соединение на скорости до 54 Мбит/с. Стандарт n позволяет передавать данные на скоростях до 600 Мбит/с. Такая скорость достигается главным образом за счет объединения двух частотных каналов 22 МГц в один 40 МГц. Дополнительно, применяются системы с несколькими приемными и передающими антеннами MultipleInput - MultipleOutput (MIMO), которые позволяют организовывать до 4х параллельных пространственных потоков (в зависимости от количества антенн устройств).

Контроллер беспроводной сети: без контроллера беспроводной сети точки доступа поддерживают несколько SSID и один метод аутентификации (например, WP2). Для использования более широкого функционала и всех описанных выше достоинств, необходимо внедрять контроллер беспроводной сети. Контроллер представляет собой отдельный аппаратно-программный комплекс, подключаемый к проводной инфраструктуре, и соединяющий все точки доступа в единую WLAN (Wireless LAN) сеть.

Точки доступа, применяемые в сети Wi-Fi, могут отличаться как по архитектуре (автономная/управляемая), так и по поддерживаемому функционалу и стандартам. Так, например, в линейке точек доступа можно выбрать оборудование с несколькими радиомодулями (2,4Ггц и 5ГГц), с поддержкой механизмов контроля радиоэфира, различным количеством потоков MIMO. Для большинства точек доступа, управляемых контроллером, характерна «облегченная» версия прошивки – функции управления клиентами выполняет контроллер, каждая точка доступа «специализируется» только на соединении с клиентами по радиоканалу и передаче всех данных на контроллер через защищенный туннель.

Внедрение беспроводных сетей Wi-Fi

Проектирование и инсталляция беспроводных сетей Wi-Fi – комплексная инженерная задача, в решении которой принимают участие специалисты нескольких направлений. Для того чтобы сеть отвечала всем требованиям заказчика и обеспечивала надёжный сервис, на всех этапах внедрения должны строго выполняться требования к размещению точек доступа, ориентации антенн, прокладке СКС для питания точек доступа по PoEи соединения с коммутаторами. Настройкой оборудования должны заниматься инженеры, обладающие знаниями о технике и физике распространения радиоволн, а так же имеющие опыт работы с устанавливаемым оборудованием. В противном случае, Вам могут продать большое количество оборудования, которое по отдельности удовлетворяет всем требованиям, однако инсталлировано так, что представляет собой «груду» дорогого не функционирующего «железа». Наши специалисты имеют соответствующее образование, знания и опыт, а так же сертифицированы производителями оборудования, поэтому вы можете положиться на нас. Об этом свидетельствуют партнерские статусы нашей компании, успешные проекты и подтвержденная квалификация наших инженеров.

Часто бывает ситуация, когда одного роутера просто не хватает. В том смысле, что он не может обеспечить необходимый радиус покрытия Wi-Fi сети. В каких-то комнатах, или помещениях, просто нет сигнала Wi-Fi. Думаю, это знакомо всем, кто делал Wi-Fi сеть в большом доме, квартире, или офисе. В такой ситуации, конечно же нужно устанавливать дополнительное оборудование, и каким-то образом расширять беспроводную сеть. Сделать это не сложно. Есть несколько вариантов, которые мы рассмотрим в этой статье.

Постараюсь объяснить все подробно, и на простом языке. Будем смотреть в сторону установки двух и более роутеров, и объединения их в одну Wi-Fi сеть (или создания нескольких разных сетей) . Дам ссылки на инструкции по настройке разных схем, которые вам должны помочь.

Если вы установили роутер, и у вас Wi-Fi ловит не везде, то самым правильным решением будет установка ретранслятора, или нескольких штук. Это специальные устройства, их еще называют репитерами, которые созданы для расширения Wi-Fi сети. Можете посмотреть для примера . Но, даже репитеры не всегда могут помочь в такой ситуации. Особенно, когда нужно раздать Wi-Fi сеть на очень большую площадь. Устанавливать большое количество ретрансляторов тоже не выход. Все будет работать, но поверьте, сеть вряд ли будет стабильно.

Поэтому, многие рассматривают вариант создания Wi-Fi сети из двух и более маршрутизаторов. Сейчас мы разберемся в этом вопросе. Все можно без проблем сделать, и все будет работать. Еще один момент. Если у вас есть возможность соединить устройства кабелем, то можно установить один маршрутизатор, и необходимое количество точек доступа (это отдельные устройства, подробнее читайте ) , вместо маршрутизаторов.

Как объединить два роутера в одну Wi-Fi сеть?

Понятное дело, что для того, что бы объединить например два (или больше) , роутера в одну сеть, их нужно как-то соединить между собой.

Здесь есть два способа:

Соединение двух и более маршрутизаторов с помощью кабеля . Необходимо прокладывать сетевой кабель от одного роутера ко второму. Это не всегда удобно, и не всегда получается. Но, это самый надежный и стабильный способ. Если вам нужна стабильная сеть, с хорошей скорость и для большого количества устройств, то лучше всего соединить маршрутизаторы именно кабелем.
Соединение маршрутизаторов без проводов, по Wi-Fi . В таком случае, используется соединение в режиме моста (WDS), клиента, или в режиме репитера. По сути, это одно и то же. Просто на разных маршрутизаторах, разных производителей, эти настройки сделаны по разному.

С этим разобрались. Например, у нас есть главный маршрутизатор, к которому подключен интернет, и он раздает Wi-Fi сеть. Нам нужно установить еще один роутер, например, в другом помещении, или на другом этаже. Мы второй роутер можем подключить к первому по кабелю, или по Wi-Fi. Практически на всех современных маршрутизаторах есть такая возможность.

Так же, нужно определится, нам нужна одна Wi-Fi сеть , просто усиленная вторым (третьим, четвертым) маршрутизатором, или каждый маршрутизатор должен создавать отдельную сеть , с другим именем и паролем. От этого зависит режим работы маршрутизатора, который нам нужно настроить. В основном, нужна одна беспроводная сеть, просто усиленная. Что бы устройства сами, и незаметно переключались между точками доступа.

Давайте теперь рассмотрим оба способа соединения: по беспроводной сети, и с помощью кабеля.

Как связать два маршрутизатора по Wi-Fi в одну сеть?

Чаще всего, роутеры связывают именно по воздуху. Это понятно, ведь не нужно прокладывать кабель. Но, если вам нужна стабильная сеть, без потерь в скорости, то лучше всего использовать кабель, об этом напишу ниже. Хотя, по беспроводной сети роутеры так же соединяются и работают.

Думаю, лучше рассмотреть определенные способы соединения для каждого производителя:

TP-LINK . Если роутер, который вы хотите использовать для расширения беспроводной сети у вас от компании TP-LINK, то для подключения его к другому роутеру, нужно использовать режим моста (WDS). Это не режим репитера, поэтому, будет две Wi-Fi сети. Но, можно попробовать на нем задать точно такие же настройки Wi-Fi, как на главном маршрутизаторе (SSID и пароль) . Тогда будет одна сеть, просто усиленная. Подробная инструкция: .
ASUS . Здесь все немного проще, ведь на маршрутизаторах этого производителя есть режим репитера, о настройке которого, я писал в статье: .
Zyxel Keenetic . На этих роутерах так же есть режим повторителя Wi-Fi сети. Настраивается все очень просто, вот инструкция: . Кроме этого, так же можно . Здесь уже нужно смотреть, что вам подходит больше.
D-LINK . Все настраиваем через единственный режим работы "Клиент". Все работает, проверенно. Недавно писал инструкцию: .
Netis . На этих маршрутизаторах так же есть различные режимы работы. Среди которых и режим ретранслятора, который мы настраивали в .

Если о вашем маршрутизаторе я не написал, это не значит, что его нельзя объединить в одну Wi-Fi сеть с другими роутерами. Смотрите в настройках, ищите информацию в интернете. Со временем постараюсь добавить информацию по другим производителям.

Еще один момент: не обязательно , что бы устройства были одного производителя (но желательно) .

В вопросе по создании одной Wi-Fi сети из двух и более маршрутизаторов, я думаю, мы разобрались. Если остались какие-то непонятные моменты, то спрашивайте в комментариях.

Wi-Fi сеть из нескольких роутеров соединенных кабелем

Как я уже писал выше, соединение с помощью кабеля самое стабильное и надежное. Ну и потери в скорости не будет, а если будет, то минимальная. По сравнению с соединением в режиме беспроводного моста.

По настройке такого соединения я писал отдельную статью: . Все что нужно, это соединить необходимое количество роутеров с помощью сетевого кабеля, и выполнить несложные настройки. На устройствах некоторых производителей, нужно просто активировать режим точки доступа, а если его нет, то просто отключаем DHCP сервер, и еще пару функций, и наш маршрутизатор превращается в обычную точку доступа.

А если вам нужна одна Wi-Fi сеть, а не разные, то задайте на всех точках доступа одинаковые настройки беспроводной сети (имя и пароль) . Все должно работать, проверял у себя.

А может раздать интернет по электропроводке

Если у вас есть какие-то другие решения и идеи, как можно построить сеть из нескольких маршрутизаторов, то обязательно поделитесь ими в комментариях. Там же можете оставлять вопросы по теме статьи. Всего хорошего!

Wi-Fi - марка Wi-Fi Alliance для беспроводных сетей на базе стандарта IEEE 802.11. Под аббревиатурой Wi-Fi в настоящее время развивается целое семейство стандартов передачи цифровых потоков данных по радиоканалам.

Обычно схема Wi-Fi сети содержит не менее одной точки доступа и не менее одного клиента. Также возможно подключение двух клиентов в режиме точка-точка (Ad-hoc), когда точка доступа не используется, а клиенты соединяются посредством сетевых адаптеров «напрямую».

Стандарт Wi-Fi не описывает всех аспектов построения беспроводных локальных сетей. Поэтому каждый производитель оборудования решает эту задачу по-своему, применяя те подходы, которые он считает наилучшими с той или иной точки зрения.

По способу объединения точек доступа в единую систему можно выделить:

Автономные точки доступа (называются также самостоятельные, децентрализованные, умные)

Точки доступа, работающие под управлением контроллера (называются также «легковесные», централизованные)

Бесконтроллерные, но не автономные (управляемые без контроллера)

По способу организации и управления радиоканалами можно выделить беспроводные локальные сети:

Со статическими настройками радиоканалов

С динамическими (адаптивными) настройками радиоканалов

Со «слоистой» или многослойной структурой радиоканалов

Преимущества Wi-Fi:

Беспроводной Интернет позволяет развернуть сеть без прокладки кабеля. Места, где нельзя проложить кабель, например, вне помещений и в зданиях, имеющих историческую ценность, могут обслуживаться беспроводными сетями.

Позволяет иметь доступ к сети мобильным устройствам так как совместима с оборудования благодаря обязательной сертификации с логотипом Wi-Fi.

Мобильность так как нет привязанностим к одному месту и можно пользоваться Интернетом в любой обстановке.

В пределах Wi-Fi зоны в сеть Интернет могут выходить несколько пользователей с компьютеров, ноутбуков, телефонов и т. д.

Излучение от Wi-Fi устройств в момент передачи данных на порядок (в 10 раз) меньше, чем у сотового телефона.

Недостатки Wi-Fi:

В диапазоне 2,4 GHz работает множество устройств, таких как устройства, поддерживающие Bluetooth, и др, и даже микроволновые печи, что ухудшает электромагнитную совместимость.

В Wi-Fi весьма высоки служебные «накладные расходы». Получается, что скорость передачи данных в Wi-Fi сети всегда ниже заявленной скорости. Реальная скорость зависит от доли служебного трафика, которая зависит уже от наличия между устройствами физических преград (мебель, стены), наличия помех от других беспроводных устройств или электронной аппаратуры, расположения устройств относительно друг друга и т. п.

Частотный диапазон и эксплуатационные ограничения в различных странах не одинаковы . К примеру - в России точки беспроводного доступа, а также адаптеры Wi-Fi с ЭИИМ, превышающей 100 мВт (20 дБм), подлежат обязательной регистрации.

Стандарт шифрования WEP может быть взломан даже при правильной конфигурации (из-за слабой стойкости алгоритма). Новые устройства поддерживают более совершенные протоколы шифрования данных WPA и WPA2. Принятие стандарта IEEE 802.11i (WPA2) в июне 2004 года сделало возможным применение более безопасной схемы связи, которая доступна в новом оборудовании.

В режиме точка-точка (Ad-hoc) стандарт предписывает реализовать скорость 11 Мбит/сек (802.11b). Шифрование WPA(2) недоступно, только легковзламываемый WEP.

Для использования в промышленности технологии Wi-Fi предлагаются пока ограниченным числом поставщиков.

Использование Wi-Fi устройств на предприятиях обусловлено высокой помехоустойчивостью, что делает их применимыми на предприятиях с множеством металлических конструкций. В настоящее время технология находит широкое применение на удаленном или опасном производстве, там где нахождение оперативного персонала связано с повышенной опасностью или вовсе затруднительно. К примеру, для задач телеметрии на нефтегазодобывающих предприятиях, а также для контроля за перемещением персонала и транспортных средств в шахтах и рудниках, для определения нахождения персонала в аварийных ситуациях.

Местонахождение вашей беспроводной точки доступа — ключевая задача, от решения которой зависит качество покрытия сигналом вашей территории.

В большинстве случаев, ваши беспроводная точка доступа и маршрутизатор объединены в одном устройстве. Чтобы получить лучшие результаты, установите беспроводную точку доступа в месте, максимально приближенном к центру вашего офиса или дома. Чем меньше стен, полов, и другие препятствия между точкой и клиентским устройством, тем лучше. Такие препятствия, как капитальные стены, крупная бытовая техника, металлические шкафы — все они препятствуют распространению беспроводного сигнала.

Выполните небольшое исследование пространства для определения того, какие Wi-Fi каналы используются в данный момент. Есть ряд бесплатных программ для этой задачи, например Wi-Fi Channel Scanner для Windows, WiFi Explorer для Mac или Wi-Fi Scaner для вашего Android смартфона или планшета.
Выберите наименее загруженный канал, чтобы получить высокую производительность беспроводной сети. Хорошая идея заключается в том, чтобы регулярно проводить анализ среды, для использования «безлюдного» канала.

Обратите внимание на диапазон частот 5 ГГц, который обычно свободен.

Если все ваши устройства поддерживает 5 ГГц - это лучшая группа, чтобы использовать для потокового воспроизведения.

Производитель маршрутизатора периодически выпускает новые версии микропрограммного обеспечения, которые могут улучшить безопасность маршрутизатора и сделать его работу быстрее. Установите ежемесячную процедуру посещения веб-сайта производителя маршрутизатора для проверки наличия новых релизов программного обеспечения. Обычно маршрутизаторы имеют механизм автоматического обновления, встроенный в интерфейс пользователя маршрутизатора.

Следуйте инструкциям производителя для обновления прошивки.

Есть две стороны подключения к сети: хост (роутер или беспроводная точка доступа) и клиент (адаптер в компьютере или другие Wi-Fi устройства).
Производители Wi-Fi адаптеров также выпускают обновления драйвера и прошивки, как и производители маршрутизаторов. Соответственно, следует рассмотреть все Wi-Fi клиенты на предмет обновления програмного обеспечения.

Некоторые маршрутизаторы поддерживают альтернативную прошивку. То есть прошивку стороннего разработчика. Например, «прошивки от Олега» - являются наиболее известным примером сторонних прошивок для продукции Asus. Заслуженную популярность эти прошивки получили благодаря наличию функций, недоступных в фирменной реализации.
Если идти по этому пути, необходимо понимать, что вы теряете техническую поддержку от производителя, так как в корне изменили продукт.
Однако, при необходимости, можно вернуть заводскую прошивку без особых затруднений.

Совет 6. Используйте старый Wi-Fi роутер в качестве точки доступа или повторителя.

Почти любой старый маршрутизатор может быть настроен для работы в качестве беспроводной точки доступа. Прочтите инструкцию по эксплуатации или войти в меню настроек маршрутизатора, чтобы выяснить как этот режим включить на вашем конкретном устройстве.
Самый лучший способ расширения текущей Wi-Fi сети — это прокладка сетевого кабеля от роутера до места установки дополнительной точки доступа.

Совет 7. Используйте дополнительные способы размещения Wi-Fi USB адаптеров.

Некоторые USB Wi-Fi адаптеры поставляются с базой-удлинителем, которая позволяет изменить размещение и ориентацию адаптера, что особенно полезно с настольными ПК, где адаптер может быть закрыт вашим монитором или «смотреть» в стену. В случае отсутствия базы, ее легко купить в силу универсальности USB. Например, это может быть USB-хаб или кабель semi-ridgid USB с разъемами «папа-мама».

В любом случае, это решение позволит расположить ваш Wi-Fi USB адаптер выше и дальше от предметов, которые могут быть на пути беспроводного сигнала от адаптера к точке доступа.

Совет 8. Используйте дополнительные антенны для Wi-Fi роутера.

Если ваш маршрутизатор имеет модернизируемые антенны, такие как серия ASUS RT или новый Linksys WRT1900AC , то вы можете попробовать поменять штатные антенны на модели с более высоким коэффициентом усиления.
Однако этот совет не применим, если ваша точка доступа использует внутренние антенны, разве что вы не дружите с паяльником. И не следует забывать про Wi-Fi клиентов, мощность которых также влияет на качество соединения.

Прежде чем решиться на замену беспроводного маршрутизатора, следует подумать об установки беспроводного расширителя диапазона. Это недорогое решение, имеющее свои плюсы и минусы.
Беспроводной расширитель диапазона принимает сигнал от беспроводной точки доступа и ретранслирует его, для увеличения охвата сети. В некоторых случаях — это единственный способ обеспечить связь для мобильных устройств, мощность радиоблока которых не сравнима с установленном в компьютере. Дополнительно, с помощью расширителя вы можете сегментировать вашу сеть для получения канала с высокой пропускной способностью.

И наконец, самый дорогой, но и самый радикальный способ увеличить пропускную способность и покрытие сети — приобретение новейшего Wi-Fi роутера или точки доступа с поддержкой 802.11ac . Пусть не все ваши компьютеры и мобильные устройства поддерживают новый протокол передачи данных, вы все равно получите прирост быстродействия. Так например, Asus RT-AC87U (RT-AC87R) поддерживает скорость соединения до 1300 Мбит/с в диапазоне 5 ГГц. Что стало возможным благодаря использованию четырех каналов вместо двух и новых схем кодирования. Мощная начинка обеспечивает заметное преимущество в большинстве тестов, включая маршрутизацию, сервер VPN и работу с внешним диском. А с появлением новой прошивки ожидается поддержка функции MU-MIMO, способной повысить производительность при одновременной работе нескольких клиентов.

Замена главного «солиста» вашей беспроводной сети сопряжена не только с финансовыми затратами, но и c необходимостью настройки как самого устройства, так и внесения изменений в регистрационную информацию всех клиентов сети. Но если у вас четырех или пятилетний 2,4 802.11n маршрутизатор, вы должны обязательно рассмотреть вопрос о переходе на 802.11ac сеть. Этот класс оборудования обеспечивает потрясающую пропускную способность и диапазон.