2.4Ghz to nie tylko WiFi ale także innych protokoły komunikacyjnych działających w paśmie 2,4GHz – Bluetooth, IoT, Zigbee. W Europie komunikacja Bluetooth oraz coraz częściej wykorzystywana komunikacja IoT wykorzystuje pasmo 2,4GHz. W skrócie:
Pasmo 2,4GHz prócz WiFi, to również Bluetooth, IoT, Zigbee, Thread i Matter.
Komunikacja odbywa się w pełnym zakresie częstotliwości 2,4 GHz
W BLE dostępnych jest 40 kanałów o szerokości 1MHz, w tym 37 kanały danych i 3 kanały reklamowe
Pomiędzy kanałami są „puste” szczeliny o szerokości 1MHz
Transmisja danych w BLE „skacze” po wszystkich kanałach.
W 802.15.3 w paśmie 2,4GHz dostępnych jest 16 kanałów o szerokości do 2MHz, z przerwą 5MHz.
Standard Bluetooth / Bluetooth Low Energy
Bluetooth Low Energy (BTLE/BLE) to najnowszy standard Bluetooth IEEE 802.15.1 opublikowany przez Bluetooth SIG. Jego najnowsza wersja w momencie publikacji to 5.3. Urządzenia (inicjator, tj. master i reklamodawca, tj. slave) komunikują się w trybach punkt-punkt lub rozgłoszeniowym, wykorzystując „kanały reklamowe” i „kanały danych”.
BlueTooth wykorzystuje pasmo 2,4GHz nielicencjonowane pasma przemysłowe, naukowe i medyczne (ISM). Rozciąga się ono od 2400 do 2484 MHz. W komunikacji BTLE wykorzystywanych jest 40 kanałów. Lista kanałów składa się z dwóch typów kanałów: kanałów komunikacyjnych 00-36 (Data Channels) i kanałów reklamowe 37-39 (Advertising channels). Każdy kanał BLE ma do dyspozycji pasmo 1MHz. A pomiędzy poszczególnymi kanałami jest przerwa również 1 MHz.
Poniżej przedstawiłem zestawienie kanałów wykorzystywanych przez protokół BLE, wraz z wyszczególnieniem kanałów reklamowych oraz kanałów transmisji danych.
Lista kanałów BLE reklamowe i transmisji danych. Źródło: www.rfwireless-world.com
Wskazane częstotliwości odnoszą się do środka kanału. Na przykład dla kanału 10 (2426MHz) wykorzystuje zakres częstotliwości 2425,5-2426,5MHz. Przed kanałem 10 jest przerwa 1MHz (2424,5-2425,5MHz) oraz za kanałem 10 jest 1MHz pustej częstotliwości (2426,5-2427,5MHz).
Zastosowanie i funkcjonalności poszczególnych kanałów oraz ich częstotliwość:
Kanały reklamowe BLE
Kanały reklamowe BLE Advertising channels są to kanały, które zawierają dane transmisyjne dla aplikacji i pomagają wykrywać się urządzeniom przed nawiązaniem połączenia. Urządzenie BT używają dowolnego kanału reklamowego do transmisji/odbioru pakietów reklamowych różnych typów. Kanały reklamowe działają na kanałach 37-39 (2402MHz, 2426MHz i 2480MHz) i przenoszą one pakiety PDU (and. protocol data unit) kanału reklamowego.
Kanały danych BLE
Urządzenia mogą wysyłać do siebie dane dopiero po nawiązaniu połączenia między sobą. W każdym połączeniu wyróżniamy urządzenie nadrzędne i podrzędne. Wymiana pakietów PDU w kanale danych realizowana jest podczas zaplanowanych zdarzeń połączenia. Urządzenia master i slave mogą używać dowolnego z kanałów danych BLE do transmisji/odbioru pakietów.
Komunikacja IEEE 802.15.4
Specyfikacja IEEE 802.15.4 definiuje ilość mocy nadawczej wysyłanej z radia, zakres częstotliwości, przepustowość, szybkość transmisji danych i inne parametry. Na bazie tej specyfikacji opiera się protokół Zigbee, Thread oraz najnowszy protokół Metter.
Wszystko są to technologie łączności bezprzewodowej o niskim poborze mocy i niskiej szybkości transmisji danych. Wykorzystują nielicencjonowane pasma przemysłowe, naukowe i medyczne (ISM) w trzech zakresach: a) 868,00 – 868,6 MHz (kanał 1 – EU), b) 902,0 – 928,0 MHz (kanał 1-10 – USA) i c) 2400 – 2484 MHz (kanał 11-26 – WorldWide).
Zigbee wykorzystuje 16 kanałów w zakresie częstotliwości 2,4GHz. Na tych kanałach każde urządzenie Zigbee wykorzystuje szerokość pasma do 2 MHz. Pomiędzy dwoma dowolnymi kanały jest pasmo ochronne 5 MHz, aby zapobiec zakłóceniom powodowanym przez inne urządzenia Zigbee. Szybkość transmisji danych, jaką można osiągnąć w paśmie 2,4 GHz, wynosi 250 Kb/s na kanał. Jednak rzeczywista przepustowość, ze względu na różne czynniki, jest znacznie mniejsza niż określone wartości. Powodem jest narzut pakietów, opóźnienia przetwarzania i opóźnienia kanału.
Ponieważ Zigbee i WiFi wykorzystują pasmo 2,4GHz mogą występować interferencje pomiędzy nimi. Biorąc pod uwagę, iż WiFi zazwyczaj zajmuje kanały 1/6/11, wiele kanałów Zigbee jest wolnych od zakłóceń — w szczególności kanały 15, 20, 25, i 26.
Kanały WiFi, BLE i Zigbee
Poniżej przedstawiłem, jak pasmo 2,4GHz jest wykorzystywanych przez WiFi, BLE oraz Zigbee, wraz z uwzględnieniem podziału na poszczególne kanały.
Kanały WiFi, BLE i Zigbee. Źródło: www.rfwireless-world.com
Korzystam z urządzeń Bluetooth, IoT, Zigbee. Czy jest to dla mnie duży problem?
Jak widać w powyższej analizie coraz popularniejsze wykorzystanie urządzeń Bluetooth, IoT, Zigbee może powodować interferencje w sieciach bezprzewodowych. Każda dobrze skonfigurowana siec WiFi powinna loadbalance’ować użytkowników do sieci 5GHz, pozostawiając pasmo 2.4GHz dla bardzo starych urządzeń lub urządzeń tylko IoT.
Sama weryfikacja pasma 2.4GHz pod kątem jego utylizacji przez urządzenia Bluetoogh oraz IoT, powinna odbywać się za pomocą analizatora widma, który jest dostępny w urządzenia Ekahau Sidekick lub za pomocą Hardware’owych sond 7Signal.
Jeśli chcesz posiadać niezawodną i stabilną sieć bezprzewodową oferującą komunikację 802.11, 802.15.1 i 802.15.4 (WiFi, Bluetooth, Zigbee), skontaktuj się z nami naszym zespołem.
W rzeczywistości nie widzimy, jak działa Wi-Fi, co może być dla nas pewnego rodzaju mistyfikacją. W tym artykule wyjaśnię podstawy słabej wydajności Wi-Fi. Powiem, jak wygląda poprawna analiza Wi-Fi, jakie są źródła problemów oraz jak je rozwiązywać.
Działa czy nie działa?
Dla użytkowników działanie sieci Wi-Fi sprowadza się do prostego określenia czy dana nazwa sieci jest widoczna, jak szybko otwierają się strony albo czy można oglądać filmy. Administrator ma szerszą wiedzę — dodatkowo wie, jak jest ona skonfigurowana. Ale w rzeczywistości, bez dodatkowych narzędzi, nawet on nie widzi, jak działa Wi-Fi.
W przypadku pojawienia się problemu zwykle zaczyna się od otrzymania skargi typu: „Nie mogę się połączyć” lub „Wi-Fi działa bardzo wolno”. Jednak niezależnie od tego, co użytkownik opisze w zgłoszeniu o swoich spostrzeżeniach, źródło problemu może pochodzić tylko z jednego lub wielu z poniższych obszarów.
Algorytm analizy przyczyn problemów z sieciami Wi-Fi
Urządzenia klienckie i roaming
Obecnie każde urządzenie końcowe, niezależnie czy jest to laptop, tablet, smartfon czy urządzenie typu IoT, łączy się z siecią bezprzewodową Wi-Fi. Do tego wykorzystywane są dedykowane moduły, które nazywamy adapterami lub kartami sieciowymi Wi-Fi. Najważniejszą częścią każdego adaptera jest radio, które przesyła i odbiera fale elektromagnetyczne w powietrzu.
Działanie adapterów kontrolowane jest przez wbudowane oprogramowanie — sterowniki. Zapewnia ono interakcję adaptera z resztą urządzenia, w tym z jego systemem operacyjnym (np: Windows, macOS, Android, iOS).
Adapter i sterownik współpracują ze sobą i działając zgodnie z protokołem 802.11 łączą się z punktami dostępowymi, podłączając do wskazanej nazwy sieci Wi-Fi.
Urządzenie może przemieszczać się w przestrzeni, łącząc się z kolejnymi punktami dostępowymi. Płynne przechodzenie z jednego punktu dostępowego na drugi nazywamy roaming’iem. Proces ten odbywa się w całości poza systemem operacyjnym i w pełni za roaming odpowiada adapter (radio) wraz ze sterownikiem.
Można się domyśleć, że istnieją takie kombinacje adapter/sterownik, które dobrze współpracują, jak również takie, które działają słabo. Na przykład, gdy urządzenie klienckie odmawia roamingu do pobliskiego punktu dostępowego, gdzie czeka silniejszy sygnał i szybsze działanie Wi-Fi. Oznacza to problem z adapterem/sterownikiem lub problem z roamingiem urządzenia klienckiego, a nie z samą siecią Wi-Fi.
Rozwiązanie problemów z roamingiem
Powyższe zachowanie określamy mianem „lepkich klientów”. Problem ten jest trudny do wykrycia, chyba że na kliencie zainstalowana jest aplikacja Mobile Eye, która stale porównuje siłę sygnału podłączonych urządzeń z siłą sygnału odbieraną z sąsiednich punktów dostępowych.
Aby rozwiązać ten problem można na przykład:
ręcznie rozłączyć się i ponownie podłączyć z siecią Wi-Fi – prawie zawsze adapter wybierze najbliższy punkt dostępowy (patrząc po mocy sygnału),
zmodyfikować ustawienia karty sieciowej urządzenia poprzez zwiększenie parametry Agresywności Roamingu w Menadżerze Urządzeń.
Problemy i zakłócenia radiowe
Sieci Wi-Fi wysyłają i odbierają fale radiowe w nielicencjonowanych pasmach częstotliwości radiowych (RF). Są one bezpłatne dla wszystkich i są do użytku publicznego. Przykładem licencjonowanego pasma jest radio FM, w ramach którego potrzebne jest specjalne pozwolenie na nadawanie. Natomiast nielicencjonowane pasma częstotliwości, takie jak 2,4 GHz i 5 GHz, są współdzielone przez wszystkich.
Komunikacja radiowa często porównywana jest do dróg i autostrad. Pojazdy powinny trzymać się konkretnego pasa ruchu. Nie powinniśmy jeździć poboczem lub środkiem pasa, bo możemy dostać mandat. Podobnie jest w sieciach bezprzewodowych. Urządzenia powinny przesyłać i odbierać sygnały Wi-Fi tylko w udostępnionych pasmach częstotliwości.
Na poniższym obrazku przedstawiłem wycinki częstotliwości radiowych, w których znajdują się między innymi sieci Wi-Fi 2,4GHz i 5GHz. Dokładna analiza zakłóceń sieci Wi-Fi możliwa jest przy pomocy obrazu widma lub inaczej spektrum fal radiowych.
Alokacja częstotliwości radiowych w przedziale 300MHz-3GHz oraz 3GHz-30GHz
Ponieważ częstotliwości 2,4 GHz i 5 GHz są nielicencjonowane i dostępne dla każdego, działa na nich wiele urządzeń. Niestety, nie są to tylko urządzenia Wi-Fi i mogą one zakłócać transmisje Wi-Fi. Takie urządzenia nazywamy „hałaśliwymi sąsiadami”. Cały ten hałas w powietrzu utrudnia urządzeniu Wi-Fi przesyłanie i odbieranie sygnałów do punktów dostępowych. To tak, jakbyś usiadł w barze sportowym i próbował usłyszeć swojego przyjaciela pomiędzy innymi rozmawiającymi, śmiejącymi się, dopingującymi i krzyczącymi.
Możliwe, że musisz powtarzać się, ponieważ twój przyjaciel nie słyszał tego, co powiedziałeś, nazywa się to ponowną próbą Wi-Fi lub retransmisją (AP Retries oraz Client Retries). Powtórne wysyłanie wiadomości czasami jest konieczne z innych powodów niż zakłócenia. Ale gdy w sieci jest ich zbyt wiele, właściwie jednoznacznie wskazuje to na zakłócenia.
Inną taktyką przekazywania wiadomości jest mówienie wolniej i ostrożniej. Podobnie jak w przypadku redukcji biegów w samochodzie, aby podjechać pod strome wzgórze. Czasami aby przezwyciężyć zakłócenia zmniejszana jest szybkość transmisji danych Wi-Fi (datarate). W ten sposób stworzając bardziej stabilne i solidniejsze połączenia. W sieciach Wi-Fi szybsze prędkości transmisji danych są bardzo wrażliwe na zakłócenia radiowe.
Rozwiązywanie problemów z zakłóceniami radiowymi
Zwykła analiza sieci Wi-Fi i narzędzia administracyjne nie wystarczą do wykrycia tego typu problemów. W tym celu konieczne jest zastosowanie dodatkowych narzędzi. Platforma 7Signal potrafi zidentyfikować problemy w przypadkach, gdy urządzenia mają silny sygnał, ale niską szybkość transmisji danych i małą przepustowość.
Aby rozwiązać takie problemy należy:
usunąć zakłócenia, czyli powiedzieć „hałaśliwym sąsiadom”, aby nie hałasowali — co dość często jest niemożliwe do osiągnięcia,
unikać zakłóceń, czyli znaleźć bardziej ciche miejsce.
Pasmo 2,4 GHz przypomina bardzo mały, zatłoczony bar sportowy w sobotni wieczór. Jest tam wiele urządzeń i jest bardzo głośno. Szybka i skuteczna komunikacja jest trudna. Ale nie tylko jest głośno na 2,4GHz, ale jest też bardzo ciasno! W paśmie są tylko 3 nienakładające się kanały, które mogą być używane do szybkiej i skutecznej komunikacji: kanały 1, 6 i 11.
Pasmo 5 GHz jest jak duże, przestronne restauracje we wtorkowy wieczór. Jest mniej ludzi (urządzeń) i mają dużo miejsca do rozłożenia się. W paśmie znajduje się ponad 20 nienakładających się na siebie kanałów, co oznacza przyjemny, cichy stolik dla ciebie i twojej randki, aby komunikować się wyraźnie i skutecznie.
Interferencje Wi-Fi
Zakłócenia Wi-Fi pochodzą od innych urządzeń Wi-Fi i występują w dwóch odmianach: zakłócenia współkanałowe (lub na tym samym kanale) i zakłócenia sąsiedniokanałowe. Pomyśl o zakłóceniach sąsiedniego kanału jako o innej parze prowadzącej rozmowę stolik obok Twojego. Zakłócenia współkanałowe to gdy dwie pary prowadzące dwie rozmowy przy tym samym stoliku.
W obu sytuacjach może się zdarzyć, że będziesz mówić coraz głośniej, aby Twoja wiadomość została usłyszana. Może to prowadzić do tego, że również Twoi hałaśliwi sąsiedzi zwiększają swój głos, próbując osiągnąć ten sam cel co Ty. Takie działania szybko stają się bardzo rozpraszającym i frustrującym doświadczeniem. W ten sposób stajecie się „hałaśliwymi sąsiadami”.
Rozwiązywanie problemów z zakłóceniami
Algorytmy radzenia sobie z zakłóceniami są zaprogramowane w sterownikach danego adaptera. Przy niewielkich zakłóceniach użytkownik nawet nie zauważy problemu. Platforma 7Signal wykrywa rozmowy „współkanałowe” i „sąsiedniokanałowe” oraz raportuje, jak bardzo są one uciążliwe dla Twoich rozmów.
Jak można zaradzić takim problemom? Są dwa proste sposoby:
można powiedzieć sąsiadom aby przestali rozmawiać, czyli należy wyłączyć urządzenia zakłócające – co czasami jest niewykonalne
można wstać i przenieść się w spokojne miejsce – realizowalne w wdóch wariantach,
Po pierwsze, można pozostać w tej samej restauracji, ale przejść do cichszego stolika. W przypadku Wi-Fi oznacza to pozostanie w tym samym paśmie 2,4GHz, zmieniając tylko kanał na przykład z pierwszego na kanał szósty. Drugi warinat to opuszczenie restauracji w celu udania się do przyjemnego, cichego i mniej gwarnego miejsca. W świecie Wi-Fi może to oznaczać przełączenie się na przykład na kanał 64 w paśmie 5 GHz.
Zakłócenia zewnętrzne
Urządzenia Bluetooth, systemy sterowania budynkiem Zigbee i kuchenki mikrofalowe, kamery bezprzewodowe. Wszystkie te urządzenia, to urządzenia inne niż Wi-Fi. Przesyłają one swoje fale radiowe w paśmie 2,4 GHz, co może zakłócać działanie sieci Wi-Fi. Z punktu widzenia naszych sieci, zużywają one cenny czas antenowy i „zagłuszają” nasze sygnały Wi-Fi. W wyniku czego nasze urządzenia i punkty dostępowe nie słyszą się nawzajem. Dodatkowo takie urządzenia nie stosują standardu 802.11 – są hałaśliwe, głośne i nie trzymają się swojego pasa ruchu podczas jazdy autostradą.
Rozwiązywanie problemów z zakłóceniami zewnętrznymi
Podobnie jak w przypadku zakłóceń spowodowanych innymi sieciami Wi-Fi, również w tym przypadku masz tylko dwie możliwości. Pierwszą jest znalezienie źródła i jego usunięcie, a jeśli nie można go usunąć, należy dążyć do unikania jego, na przykład zmieniając kanał lub pasmo.
Przepełnienie punktów dostępowych
W tym miejscu muszę zwrócić uwagę, iż dopóki technologia urządzeń nie dogoni technologii punktów dostępowych, klienci będą nadal wchodzić w interakcje z punktami dostępowymi pojedynczo. Ponadto radio punktu dostępowego może znajdować się tylko na jednym kanale częstotliwości w danym czasie.
Mając powyższe na uwadze, pomyśl o kanale jak o konkretnym pasie ruchu na autostradzie. Jeśli przed tobą jadą powolne samochody, nie będziesz mógł jechać szybko. Musisz poczekać, aż zjadą z autostrady (lub Twojego pasa). Ponadto, gdy jest zbyt mało pasów, aby obsłużyć wszystkie samochody, wszyscy zwalniają tak jak w godzinach szczytu. Sytuację kiedy punkt dostępowy jest wykorzystywany ponad jego możliwości nazywamy przeciążeniem.
Oprócz występowania w punkcie dostępowym, wąskie gardła mogą występować na poziomie routera/przełącznika w sieci lub na brzegu styku z dostawcą usług internetowych.
Rozwiązywanie problemów z przeciążeniem
Patrząc ze strony sieci Wi-Fi, przeciążenie występuje gdy siła sygnału jest duża, szybkość połączenia jest wysoka, ale mimo to przepustowość rzeczywista jest niska. Platforma 7Signal potrafi zidentyfikować problemy z przeciążeniem.
W celu zmniejszenia zatorów potrzeba więcej pasów ruchu (więcej kanałów lub więcej punktów dostępowych) lub mniej samochodów (mniej urządzeń pracujących w danej częstotliwości).
Brak zasięgu
Podobnie jak pokrętło głośności w radiu samochodowym, punkty dostępowe (AP) mogą nadawać z różną mocą swój sygnał. Decydują poprzez regulację mocy sygnału, jak daleko ich sygnały mogą być słyszane lub rozprzestrzeniać się w powietrzu.
Jeśli moc jest zbyt niska lub po prostu nie może dotrzeć dalej, klienci mogą nie być w stanie usłyszeć sygnału punktu dostępowego i wystąpi problem z zasięgiem. Problem z zasięgiem jest wykrywany, gdy urządzenie klienckie ma niską siłę sygnału i nie ma lepszego punktu dostępowego do roamingu. Niska siła sygnału prowadzi do niższych szybkości transmisji danych i wolniejszych prędkości.
Na ograniczenie zasięgu sieci bezprzewodowej wpływają również czynniki środowiskowe. Materiały budowlane, takie jak metal i beton, uniemożliwiają rozprzestrzenianie się sygnałów tak daleko, jak mogłoby się wydawać. Na przykład, jeden punkt dostępowy może nie być w stanie pokryć dwóch sąsiednich pomieszczeń oddzielonych betonowymi ścianami.
Materiał
Poziom tłumienności
drewno
niska
tynk
niska
materiał syntetyczny
niska
zwykła szyba
niska
woda
średnia
cegła
średnia
marmur
średnia
beton
wysoka
metal
wysoka
lustro
wysoka
szyba wzmocniona
wysoka
Wpływ różnych typów materiałów na tłumienność sygnału Wi-Fi
Rozwiązywanie problemu z brakiem zasięgu
Bieżące pokrycie zasięgiem może zostać zmierzone podczas fizycznego audytu propagacji fal w obiekcie. Pomiary mogą zostać wykonane na przykład przy pomocy rozwiązania Ekahau. Na podstawie statycznego obrazu można zidentyfikować obszary o zbyt słabym zasięgu.
Poprawę zasięgu można osiągnąć w następujący sposób:
zapełnienie dziur poprzez dodanie nowych punktów dostępowych, czyli zakup i instalację dodatkowych AP – wiąże się to z kosztem zakupu AP, może nawet z zakupem przełącznika,
zwiększenie mocy nadawania AP – jednakże może powodować zwiększenie poziomu zakłóceń.
Jeśli chcesz dowiedzieć się więcej o tym jak analiza problemów z siecią Wi-Fi powinna zostać wykonana lub oczekujesz pomocy w rozwiązaniu Twoich bieżących problemów, umów się na spotkanie z naszym zespołem!
Chociaż Wi-Fi 6 jest już dostępne i coraz częsciej wdażane to pytanie brzmi, czy twoje obecne środowisko i urządzenia Wi-Fi prawidłowo wykorzstują to rozwiązanie? W tym artykule przedstawimy, jak platforma 7SIGNAL poprzez pomiar sensorami RF może pomóc w ocenie zdolności przedsiębiorstwa, aby w pełni wykorzystać technologię Wi-Fi 6.
Standardy Wi-Fi 6 (802.11ax) a w szczególności Wi-Fi 6E to naprawdę bardzo duży krok dla samej technologii Wi-Gi. Wi-Fi 6 oferuje lepsze prędkości, lepszą wydajność, większą przepustowość i a WiFi 6E więcej widma. Ulepszenia te umożliwiają sieciom obsługę większej liczby urządzeń przy znacznie mniejszym wpływie na przepustowość. Obejmuje to przesyłanie strumieniowe, usługi online, wideokonferencje, szersze zastosowanie Internetu rzeczy (IoT) i łączności maszyn do maszyn (M2M).
Jednak dla rozproszonych systemów Wi-Fi pełne wykorzystanie potencjału technologii Wi-Fi 6 wymaga zastosowania rozwiązań monitorujących, które pomogą poprawić wydajność i efektywność sieci Wi-Fi 6.
Jednym ze sposobów określenia wykorzystania Wi-Fi 6 jest pomiar tego, co nazywa się „ortogonalnym wielokrotnym dostępem z podziałem częstotliwości”, lepiej znanym jako OFDMA (ang. „orthogonal frequency-division multiple access”). OFDMA jest ważną technologią w Wi-Fi 6, która poprawia wydajność sieci bezprzewodowej poprzez tworzenie niezależnie modulowanych podnośnych w ramach częstotliwości. W prostszym języku oznacza to, że przydziela przepustowość bardziej efektywnie, przyjmując wielu użytkowników w tym samym czasie.
Dzięki sensorom 7SIGNAL SE6200 Wi-Fi 6 można przechwytywać ramki OFDMA w sieci. Następnie za pomocą platformy 7SIGNAL można zwizualizować prace sensorów:
Na powyższym obrazku przedstawione zostały pomiary wykorzystania czasu antenowego OFDMA w kierunku pobierania. Podobnie jest to widoczne także w przypadku kierunku wysyłania:
I oczywiście można zobrazować całkowite wykorzystanie czasu antenowego OFDMA:
Dlaczego jest to ważne? Cóż, jako przedsiębiorstwo chcesz mieć pewność, że czerpiesz jak najwięcej korzyści z inwestycji. Jeśli poświęciłeś czas, wysiłek i kapitał na skonfigurowanie infrastruktury Wi-Fi 6 i urządzeń obsługujących Wi-Fi 6, to naturalnie pragniesz mieć pewność, że korzystasz z funkcji takich jak OFDMA.
Używanie agenta 7Signal MobileEye do analizy dostępności Wi-Fi 6 i WiFi 6E na urządzeniach końcowych
Na początek ważne jest, aby zrozumieć, jak działa 7SIGNAL MobileEye. Jest to oprogramowanie (agent działający w tle), który jest instalowany na urządzeniach końcowych, zwykle bezprzewodowych (tj. smartfonach, laptopach, skanerach, systemach punktów sprzedaży) i monitoruje połączenia sieciowe z perspektywy użytkowników końcowych.
Podczas gdy agent zbiera informacje o wydajności połączenia Wi-Fi z poszczególnych urządzeń, pulpit nawigacyjny 7SIGNAL MobileEye agreguje te informacje i pomaga działom IT wizualizować to, co dzieje się w ich ekosystemach Wi-Fi. Agregacja i prezentacja danych obejmuje także informacje na temat typów urządzeń, karty/modułu Wi-Fi oraz wersji sterownika.
W ramach innych zastosowań, 7SIGNAL może pomóc w inwentaryzacji urządzeń klienckich. Pomaga również ocenić, czy flota urządzeń jest przygotowana do wykorzystania technologii Wi-Fi 6. Oto jak wygląda pulpit nawigacyjny:
Jak widać, platforma informuje o rodzajach urządzeń korzystających z sieci Wi-Fi i zapewnia informacje zwrotne na temat jakości usług Wi-Fi:
Informacje te można wykorzystać do identyfikacji słabo działających urządzeń, kart sieciowych, sterowników itp. Jeśli zauważysz jakieś trendy np. problemy z konkretnym sterownikiem karty Wi-Fi, możesz je wykorzystać do koordynowania przyszłych aktualizacji urządzeń.
Analiza adapterów urządzeń końcowych
W tej konkretnej sieci znajduje się 1700 urządzeń korzystających z róznych kart sieciowych.
Jednak na żółto zaznaczyliśmy adaptery wspierające Wi-Fi 6. Chociaż jest ich całkiem sporo, większość nadal korzysta z Wi-Fi 5 i Wi-Fi 4 (802.11n). Innymi słowy, przed zainwestowaniem w infrastrukturę Wi-Fi 6 należy najpierw zaktualizować urządzenia klienckie.
Spójrzmy na inny przykład:
W tej sieci znajduje się 5571 urządzeń. Większość z nich obsługuje Wi-Fi 6. Wskazuje to, że ta sieć może być gotowa na aktualizację do infrastruktury opartej na Wi-Fi 6, ponieważ większy odsetek urządzeń jest gotowy migracji na Wi-Fi 6.
Nie jest zaskoczeniem, że coraz więcej firm decyduje się na pracę zdalną, zwłaszcza od czasu pandemii. Według szacunków Global Workplace Analytics, 56% pracowników, nie wliczając osób samozatrudnionych, może wykonywać swoją pracę zdalnie.
Wraz ze wzrostem liczby organizacji decydujących się na zdalne środowisko pracy, łączność jest ważniejsza niż kiedykolwiek. Także przestrzenie robocze w chmurze i zdalne komputery stacjonarne, takie jak IGEL, korzystają z łączności Wi-Fi, aby zaoszczędzić czas i pieniądze oraz zwiększyć produktywność.
Znaczenie łączności dla zdalnych środowisk pracy
Zapewnienie pracownikom zdalnym odpowiedniej technologii może zmienić sposób działania firmy. Specjalnie zaprojektowane środowisko wirtualne będzie obsługiwać ogromną liczbę protokołów wykorzystywanej do pracy zdalnej i integracji technologii, tak, aby:
łatwej zarządzać urządzeniami końcowymi
obniżyć koszty
zapewnić bezpieczeństwo systemów
zwiększyć wydajność i produktywność
zwiększyć komfort pracy użytkowników
Pracuj w dowolnym miejscu dzięki IGEL UD Pocket
Po skonfigurowaniu odpowiedniej przestrzeni roboczej w chmurze działy IT powinny skupić się na utrzymaniu wydajności i ograniczenia przestojów sieci bezprzewodowej. Najlepszym sposobem na to jest monitorowanie urządzeń końcowych.
Czym jest monitorowanie urządzeń końcowych i dlaczego jest ważne?
Monitorowanie urządzeń końcowych zapewnia inżynierom sieci wgląd w łączność Wi-Fi pracowników zdalnych i ich urządzeń. Zebrane informacje umożliwiają monitorowanie i śledzenie aktywności, wydajności i oczywiście problemów na wszystkich urządzeniach mobilnych w sieci bezprzewodowej.
Do analizy informacje konieczne jest zainstalowanie oprogramowania monitorującego Wi-Fi na urządzeniach końcowych wykorzystywanych przez pracowników. Dzięki temu specjalista ds. sieci Wi-Fi, może wykryć, zrozumieć i rozwiązać ewentualne problemy jeszcze przed ich pojawieniem się.
Proponowane rozwiązanie
W jaki sposób narzędzie do monitorowania Wi-Fi może pomóc pracownikom zdalnym?
Mobile Eye to opatentowana aplikacja SaaS (Software as a Service) służąca do monitorowania łączności bezprzewodowej urządzeń IoT i urządzeń końcowych. Działająca na każdym urządzeniu z systemem Windows, macOS, Linux lub Android. Aplikacja, po zainstalowaniu, realizuje testy Wi-Fi, aby informować administratorów o faktycznym doświadczeniu, jakie odnoszą użytkownicy urządzeń końcowych podłączonych do danej sieci Wi-Fi.
Wspieraj swoich zdalnych pracowników dzięki Mobile Eye od 7SIGNAL
Mobile Eye uzupełnia istniejące systemy
Mobile Eye to oprogramowanie działające jako uzupełnienie, a nie zamiennik istniejącego oprogramowania monitorującego WLAN. Oprogramowanie bez udziału użytkownika czy administratora monitoruje wydajność WLAN i łączność w trybie 24/7. Dane są dostarczane, analizowane i raportowane w czasie rzeczywistym wspomagając szybkie rozwiązanie problemów i zapewnienie łączności dla użytkowników korporacyjnych.
Poniżej kilka typowych problemów, które Mobile Eye pomaga zidentyfikować i rozwiązać:
problemy z roamingiem
niska wydajność karty sieciowej zwiazana z problemem jej sterownika
problemy z zakłóceniami z innych sieci Wi-Fi
przeciążenie sieci Wi-Fi
problemy z zasięgiem punktu dostępowego
Dane zebrane przez oprogramowanie Mobile Eye są przesyłane do chmury, co pozwala administratorom na kompleksowy wgląd w wydajność sieci Wi-Fi z punktu widzenia użytkownika.
Zastanawiasz się, czy Mobile Eye jest odpowiednie dla Twojej organizacji? Chcesz zacząć lub masz więcej pytań? Porozmawiajmy o spersonalizowanym podejściu, które będzie najlepsze dla Twojej organizacji. Skontaktuj się z nami już dziś, aby uzyskać bezpłatny okres próbny.
Artykuł bazuje na case study producenta. Post z dnia 2021/08/30 [link do postu]
To, co sprawia, że bezprzewodowa sieć lokalna (WLAN) jest tak użyteczna — czyli brak przewodów — sprawia również, że Twoja sieć WiFi jest podatna na zakłócenia. Medium radiowe, takim jest powietrze jest wspólne dla wszystkich urządzeń nadawczych i może powodować niską siłę sygnału, powolne połączenie z Internetem, powolne przesyłanie plików między urządzeniami Wi-Fi czy też problemy z połączeniem Bluetooth. Access Pointy 802.11 korzystające z tego samego kanału mogą powodować zakłócenia sieci WiFi.
Od wideokonferencji po systemy telefoniczne VoIP, platformy w chmurze, której używasz do przechowywania i uzyskiwania dostępu do danych lub sklep e-commerce, niezawodne połączenie WiFi stało sie koniecznością. Badanie z 2014 roku oszacowało koszt brak dostępności sieci WiFi na 5600 USD za minutę dla dużych firm i do 427 USD za minutę dla mniejszych firm.
Czym są zakłócenia sieci Wi-Fi?
Wi-Fi wykorzystuje te same częstotliwości radiowe — 2,4 GHz dla starszych urządzeń i 5 GHz dla nowszych, dwuzakresowych Access Pointów, tak wiec Wi-Fi jest podatne na zakłócenia z innych urządzeń korzystających z tego samego zakresu częstotliwości.
Inne sieci bezprzewodowe
Urządzenia bezprzewodowe, takie jak głośniki, bezprzewodowe telefony Wi-Fi i kamery monitorujące
Mikrofale, które działają w paśmie 2,4 GHz — takim samym jak wiele sieci Wi-Fi, powodują zakłócenia podczas użytkowania.
Zewnętrzne monitory w paśmie 2,4 GHz.
Cyfrowe anteny satelitarne.
Lampki choinkowe i akwaria mogą wyglądać ładnie, ale mają tę samą częstotliwość co Twoja sieci Wi-Fi i powodować problemy nie tylko z sygnałem, ale także z łącznością.
Dodatkowe problemy wynikają z podłączonych urządzeń słabo ekranowanymi kablami.
Co powoduje problemy z sygnałem sieci Wi-Fi?
Materiał użyty w Twoim budynku biurowym może blokować fale radiowe lub osłabiać sygnał poprzez zakłócenia elektromagnetyczne:
Metal to główny materiał „blokujący” sygnał. Utrudnia przenikanie sygnałów radiowych, ponieważ metal łatwo przewodzi prąd. Oznacza to, że zamiast przechodzić, fale elektromagnetyczne Wi-Fi są pochłaniane. To działanie nie ogranicza się do materiałów budowlanych, ale obejmuje takze metalowe żaluzje, drzwi, meble i ściany.
Beton jest jednym z najgrubszych materiałów budowlanych, a sygnały Wi-Fi mają trudności z ich przebiciem. Połącz to z faktem, że beton jest często zbrojony metalem, a otrzymasz idealną receptę na zakłócenia sygnału.
Szkło z pewnością nie jest tak grube jak ściany, ale nadal stanowi problem dla Twojej sieci WLAN. Okna mogą powodować zakłócenia sieci Wi-Fi, odbijając go, a okna o niskiej emisyjności z metaliczną powłoką mogą odbijać sygnał w większym stopniu niż przezroczyste okno. To samo dotyczy przyciemnianego szkła.
Ściany i sufity z gipsu w budownictwie komercyjnym wykorzystuje metalowe listwy konstrukcyjne. Metal w połączeniu z typową ścianą gipsową o grubości 16 cm, zmniejszyć synał WiFi o 3 dB,
Wszystko, co utrudnia swobodny przepływ sygnałów radiowych, może zakłócać połączenie Wi-Fi. Jednak płyta gipsowo-kartonowa, najczęściej używany obecnie materiał do budowy wnętrz, ma najmniejszy wpływ na sygnał sieci bezprzewodowej.
Rozwiązania WLAN maksymalizujące jakosć sieci WiFi
Wi-Fi nadaje i odbiera w nielicencjonowanych pasmach częstotliwości radiowych, które są bezpłatne do użytku publicznego. Oznacza to również, że jest dużo współdzielenia w pasmach 2,4 GHz i 5 GHz a lekarstwem na zakłócenia sieci Wi-Fi jest usunięcie źródła . Dlatego monitorowanie sieci bezprzewodowej jest tak ważne.
Gdy występują problemy z Wi-Fi, szybkie działanie ma kluczowe znaczenie. Potrzebujesz przejrzystego wglądu w stan i siłę swojej sieci Wi-Fi przez cały czas. Oznacza to wdrożenie platformy, która mierzy łączność z perspektywy urządzenia a nie samego Access Pointa.
Dzięki monitorowaniu możesz rozwiązać problemy z połączeniem, zanim jakikolwiek użytkownik je zauważy. Dzięki odpowiedniemu rozwiązaniu do monitorowania sieci WLAN uzyskasz pełny obraz z wglądem w zasięg, przeciążenie, zakłócenia i nie tylko.
Bezprzewodowa platforma monitorowania 7SIGNAL zapewnia ciągłe informacje o stanie Twojej sieci Wi-Fi. Sapphire Eye® można zainstalować na urządzeniach sieciowych, aby móc rozwiązywać problemy, zanim zauważą to użytkownicy.
Ekahau to firma zajmująca się projektowaniem i zarządzaniem sieciami Wi-Fi. Oferuje ona szkolenia z zakresu projektowania, implementacji, diagnostyki i zarządzania sieciami Wi-Fi przy użyciu narzędzi Ekahau.
Na dzień dzisiejszy są to trzy rodzaje szkoleń ECSE (Ekahau Certified Survey Engineer), w tym:
ECSE Design – szkolenie skupiające się na projektowaniu sieci Wi-Fi przy użyciu narzędzi Ekahau, zawierające zarówno teoretyczne jak i praktyczne aspekty projektowania.
ECSE Advanced – zaawansowane szkolenie projektowe, przeznaczone dla doświadczonych projektantów sieci Wi-Fi, którzy chcą poszerzyć swoje umiejętności projektowe i poznawać nowe technologie.
ECSE Troubleshooting – szkolenie dla specjalistów zajmujących się diagnostyką i rozwiązywaniem problemów z siecią Wi-Fi, w którym skupia się na metodach i narzędziach diagnostycznych, a także na rozwiązywaniu problemów związanych z infrastrukturą sieciową.
ECSE Design
ECSE Design to zaawansowane szkolenie projektowe dla profesjonalistów zajmujących się projektowaniem sieci Wi-Fi, którzy chcą poszerzyć swoje umiejętności i nauczyć się projektować sieci Wi-Fi przy użyciu narzędzi Ekahau. Szkolenie ma na celu zapewnić uczestnikom wiedzę i umiejętności, które są niezbędne do zaprojektowania wydajnej, stabilnej i skalowalnej sieci Wi-Fi, a także do optymalizacji istniejącej infrastruktury Wi-Fi.
Szkolenie ECSE Design składa się z teoretycznej części oraz praktycznych ćwiczeń, w których uczestnicy korzystają z narzędzi Ekahau, takich jak Ekahau Site Survey (ESS) i Ekahau Sidekick. Podczas szkolenia uczestnicy poznają między innymi takie tematy jak:
Zasady projektowania sieci Wi-Fi
Charakterystyki sygnału Wi-Fi i sposoby pomiaru siły sygnału
Analiza interferencji i szumów
Projektowanie sieci Wi-Fi dla różnych typów budynków i środowisk
Projektowanie sieci Wi-Fi z uwzględnieniem urządzeń mobilnych
Optymalizacja i diagnostyka istniejącej infrastruktury Wi-Fi
Po ukończeniu szkolenia uczestnicy zdobywają certyfikat potwierdzający ich umiejętności projektowania sieci Wi-Fi przy użyciu narzędzi Ekahau.
ECSE Design to szkolenie skierowane do osób posiadających już pewną wiedzę i doświadczenie w projektowaniu sieci Wi-Fi. Ekahau zaleca, aby uczestnicy mieli już podstawową wiedzę z zakresu sieci Wi-Fi oraz doświadczenie w pracy z narzędziami projektowymi.
ECSE Advanced to zaawansowane szkolenie projektowe dla doświadczonych projektantów sieci Wi-Fi, którzy chcą poszerzyć swoje umiejętności i poznać najnowsze technologie oraz zaawansowane techniki projektowania sieci Wi-Fi. Szkolenie ma na celu przygotowanie uczestników do projektowania i wdrażania zaawansowanych sieci Wi-Fi, które spełnią wymagania różnych środowisk i scenariuszy, takich jak hotele, stadiony, centra handlowe, czy szpitale.
Szkolenie ECSE Advanced składa się z teoretycznej części oraz praktycznych ćwiczeń, w których uczestnicy korzystają z narzędzi Ekahau, takich jak Ekahau Site Survey (ESS) i Ekahau Sidekick. Podczas szkolenia uczestnicy poznają między innymi takie tematy jak:
Projektowanie zaawansowanych sieci Wi-Fi z wykorzystaniem różnych technologii i standardów, takich jak 802.11ac, 802.11ax, czy MU-MIMO
Projektowanie sieci Wi-Fi dla dużych i złożonych środowisk, takich jak hotele, lotniska, szpitale i stadiony
Projektowanie i optymalizacja sieci Wi-Fi dla różnych rodzajów aplikacji, takich jak wideo, głos i dane
Analiza i diagnostyka problemów związanych z wydajnością sieci Wi-Fi
Integracja sieci Wi-Fi z innymi systemami, takimi jak systemy bezpieczeństwa i systemy zarządzania budynkiem
Konfiguracja i wdrażanie zaawansowanych funkcji i rozwiązań sieci Wi-Fi, takich jak QoS, VLAN, RRM i inne
Po ukończeniu szkolenia uczestnicy zdobywają certyfikat potwierdzający ich umiejętności projektowania zaawansowanych sieci Wi-Fi przy użyciu narzędzi Ekahau.
ECSE Advanced to szkolenie skierowane do osób posiadających już zaawansowaną wiedzę i doświadczenie w projektowaniu sieci Wi-Fi oraz znajomość narzędzi Ekahau. Ekahau zaleca, aby uczestnicy mieli już ukończone szkolenie ECSE Design oraz mieli co najmniej roczne doświadczenie w projektowaniu sieci Wi-Fi.
ECSE Troubleshooting
ECSE Troubleshooting to zaawansowane szkolenie, które ma na celu przygotowanie uczestników do diagnozowania i rozwiązywania problemów związanych z sieciami Wi-Fi. Szkolenie skierowane jest do doświadczonych inżynierów i administratorów sieci Wi-Fi, którzy chcą poszerzyć swoją wiedzę i umiejętności w zakresie diagnozowania problemów z sieciami Wi-Fi.
Szkolenie ECSE Troubleshooting składa się z teoretycznej części oraz praktycznych ćwiczeń, w których uczestnicy korzystają z narzędzi Ekahau, takich jak Ekahau Site Survey (ESS) i Ekahau Sidekick. Podczas szkolenia uczestnicy poznają między innymi takie tematy jak:
Zasady projektowania sieci Wi-Fi i ich wpływ na diagnostykę i rozwiązywanie problemów
Techniki diagnozowania problemów związanych z sieciami Wi-Fi, takie jak analiza interferencji, analiza pokrycia, analiza wydajności, itp.
Narzędzia do diagnostyki i rozwiązywania problemów związanych z sieciami Wi-Fi, takie jak analizator widma, narzędzia do monitorowania i diagnozowania, itp.
Diagnostyka i rozwiązywanie problemów związanych z konkretnymi aplikacjami, takimi jak wideo, głos i dane
Diagnostyka i rozwiązywanie problemów związanych z konfiguracją sieci Wi-Fi, takich jak konfiguracja AP, konfiguracja klientów, konfiguracja sieci bezprzewodowej, itp.
Diagnostyka i rozwiązywanie problemów związanych z integracją sieci Wi-Fi z innymi systemami, takimi jak systemy bezpieczeństwa i systemy zarządzania budynkiem
Po ukończeniu szkolenia uczestnicy zdobywają certyfikat potwierdzający ich umiejętności diagnozowania i rozwiązywania problemów związanych z sieciami Wi-Fi.
ECSE Troubleshooting to szkolenie skierowane do osób posiadających już zaawansowaną wiedzę i doświadczenie w pracy z sieciami Wi-Fi oraz znajomość narzędzi Ekahau. Ekahau zaleca, aby uczestnicy mieli już ukończone szkolenia ECSE Design i ECSE Advanced oraz mieli co najmniej dwuletnie doświadczenie w pracy z sieciami Wi-Fi.
W wielu polskich firmach VLANy (IEEE 802.1Q) są technologią, która zapewnia segmentacje sieci pozwalającą na podział sieci LAN na mniejsze części. Teoretycznie segmentacja na VLANy pozwala na odseparowanie od siebie konkretnych urządzeń lub grup użytkowników, zapewniając większe bezpieczeństwo.
W jaki sposób zapewnione jest bezpieczeństwo?
Urządzenia będące w jednej domenie bradcastowej (VLANie) mogą komunikować się miedzy sobą a transmisja miedzy tymi urządzeniami nie jest ani weryfikowana przez urządzenie nadrzędne w sieci (Router z funkcjonalnością FireWall) ani w żaden sposób monitorowania.
Natomiast urządzenia znajdujące się w tym VLANie aby komunikować się z innymi urządzeniami w sieci (pozostałe VLANy) muszą przejść przez urządzenie brzegowe (Router z funkcjonalnością FireWall, Switch z funkcjonalnością routingu, UTM itp.). Przy dobrze skonfigurowanym routingu miedzy VLANami wraz z odpowiednimi politykami na FireWall (FireWall Policy), tak wykreowania siec zapewnia podstawowy poziom bezpieczeństwa.
Gdzie jest w takim bądź razie haczyk?
Statyczne przypisywanie VLANow do portów, czyli najczęstszy błąd konfiguracyjny sieci. Posłużmy się przykładem systemu IP CCTV, który jest spotykany w większości firm, a proces instalacji i konfiguracji tych urządzeń w sieci wygląda następująco:
Administrator sieci tworzy VLAN dla sieci CCTV na każdym przełączniku
Administrator przypisuje VLANy jako nietagowane (natywne) na portach do których mają być podłączone kamery CCTV.
Taką listę przekazuje instalatorom CCTV
Instalatorzy odszukają konkretny przełącznik i konkretny port na przełączniku. Wpinają do przełącznika instalowane urządzenie.
Urządzenia działa
Na tym proces instalacji kamer jest skończony oraz (w większości przypadków) monitoring i weryfikacja ruchu takiego urządzenia nie jest nigdy przeprowadzana.
Niestety problemy zaczynają się w przypadku remontów, niesfornych pracowników przekładających kable, zmianach w infrastrukturze lub zmianach samych administratorów. Urządzenia zmieniają swoje miejsce podłączenia na przełączniku, generując nie tylko problem w ich utrzymaniu ale tworząc także luki bezpieczeństwa. Nagle okazuje sie, że urządzenia np. laptopy korporacyjne znajdują się nagle w tym samym VLANie co kamera CCTV.
W jaki sposób kamera CCTV może stanowić zagrożenie?
Na wstępie: Nie tylko kamera CCTV może stanowić zagrożenie dla sieci korporacyjnej, ale każde inne urządzenie IoT, których w każdej firmie a nawet domu jest coraz więcej:
Urządzenia skanujące/drukujące
Serwery plików NAS
BMS (building management system)
Smart devices – TV, Radia, Lodówki itp.
Urządzenia IoT – to nie tylko enigmatyczne sformułowanie – to wszystkie urządzenia, które podłączamy do sieci i nie mamy nad nimi pełnej kontroli
Takie urządzenia posiadają bardzo zaawansowane systemu operacyjne, które zainfekowane zachowują się w sieci bardzo agresywnie w stosunku do urządzeń korporacyjnych.
Zainfekowane urządzenia IoT – jak się przed tym chronić
Dynamiczna segmentacja sieci
Nowoczesne systemy wielu producentów oraz oprogramowanie dostępne na przełącznikach i Access Pointach pozwala na dynamiczna segmentacje sieci, czyli przypisywanie konkretnych urządzeń do konkretnych profili dostępu (Access Role Profile). Profil przypisuje się nie tylko na podstawie MAC Adresu urządzenia (bardzo łatwo można podmienić) ale także za pomocą DHCP fingerprintingu – czyli parametrów dostarczanych przez każde urządzenie podłączane do sieci w wyniku wysłania żądania DHCP.
W przypadku prawidłowo wykonanej konfiguracji przełącznik wraz z system do zarządzenia urządzeniami IoT, automatycznie weryfikuje podłączenie urządzenie. Profiluje je oraz podłącza do konkretnego logicznego segmentu sieci. UWAGA: w 95% przypadków logicznym segmentem sieci będzie VLAN, ale w zależności od posiadanego przełącznika może być to usługa SPB, VxLAN, tunel GRE itp.
ACL & QoS
Oprócz prawidłowo wykonanej segmentacji potrzebny jest monitoring i analiza ruchu takich urządzeń. Możliwości jakie dają nam nowoczesne systemy (posługując się dalej przykładem kamer CCTV):
Ustalenie wspólnej polityki dla wszystkich urządzeń CCTV. Pojedyncza kamera ma możliwość wysyłania ruchu np. tylko UDP do rejestratora (organicznie IP adresu i/lub MAC adresu). Dodatkowo kamera nie może komunikować się z innymi urządzeniami wewnątrz danego VLANu (innymi kamerami)
Jeśli kamera w jakiś sposób została zainfekowana ransomware i np. zaczyna skanować siec, taki ruch powinien zostać wychwycony a danej kamerze powinien zostać nadany nowy profil dostępu. Profil, który całkowicie odetnie ją od innych urządzeń lub…
Port Ethernetowy, na którym podłączona jest zainfekowana kamera powinien zostać wyłączony lub wyłączone powinno zostać zasilanie PoE kamery
Warto zauważyć ze segmentacja sieci jest możliwa także w sieci bezprzewodowej, gdzie coraz więcej urządzeń korzystając z coraz większej wydajności i pojemności Access Pointów (zobacz) podłącza się do sieci WLAN.
Kontakt
Chcesz prawidłowo zaprojektować sieci LAN/WLAN na potrzeby mikro segmentacji? Daj nam znać –konsultację przeprowadzimy dla Ciebie bezpłatnie.
WiFi 6 (802.11ax) – czy warto myśleć o wymianie sprzętu?
WiFi 6 czyli uproszczone nazewnictwo standardu 802.11ax. Szybsze, bardziej wydajne dostosowane do najnowszych standardów – o tym mówią nam wszyscy czołowi producenci sprzętu. A jak jest naprawdę, czy warto myśleć już o wymianie hardware i jeśli warto to w jakich określonych sytuacjach? Jakie korzyści, ale także wyzwania niesie ze sobą implementacja standardu WiFi 6 (802.11ax)
Główne różnice – czyli skąd się bierze większa prędkość oraz wydajność sieci WiFi6 (802.11ax).
Modulacja 256QAM vs 1024QAM
Maksymalna modulacja w standardzie 802.11ac, który do niedawana uważany był za bardzo wydajny, to 256QAM (8 bitów w symbolu WiFi) w 802.11ax to 1024QAM (10 bitów w symbolu WiFi) tak wiec tym prostym sposobem wzrasta nam teoretyczna prędkość połączenia o 25%. To o czym należy pamiętać w środowiskach praktycznych i przy projektowaniu sieci to uzyskanie możliwości transmisji na najwyższych modulacjach jest możliwe w przypadku bardzo dużej wartości RSSI (siły sygnału) oraz bardzo niskiego szumu.
OFDM vs OFDMA
Zapewne każdy, kto ma jakiekolwiek pojęcie o sieciach bezprzewodowych wie, że pasmo 2.4GHz dzielimy na 13 kanałów o szerokości 20Mhz kanałów (w Europie) a pasmo 5GHz na 17 kanałów o szerokości 20Mhz. Ale nie każdy już wie, że każdy kanał dzielimy na tzw. podnośne, które wykorzystujemy do transmisji bezprzewodowej do jednego użytkownika w danym czasie. Właśnie… jednego użytkownika, czyli nawet najmniejsza transmisja czy to unicastowa, multicastowa czy bradcastowa wysłana przez siec bezprzewodową musi być transmitowana „po kolei”, jeden za drugim, do każdego z użytkowników podłączonego do danego Access Pointa. Nawet jeśli w wysyłamy bardzo mała ilość danych, nie możemy wykorzystać w pełni całej przepustowości kanału. W WiFi6 (802.11ax) do transmisji danych wykorzystujemy OFDMA z ang. Orthogonal Frequency-Division Multiplexing Access, który pozwala nam wykorzystać wiele podnośnych wykorzystywanych w kanale na transmisję do wielu użytkowników w tym samym czasie, zwiększając nam przepustowość systemu.
WiFi 6 (802.11ax) Czy warto?
TAK, warto
Oczywiście ze warto, jak widzimy powyżej standard WiFi 6 (802.11ax) to kolejny krok w celu zwiększenia prędkości oraz pojemności systemu sieci bezprzewodowej. Krok nie tak znaczący jak przejście miedzy standardami WiFi 4 (802.11n) a WiFi 5 (802.11ac) ale w świecie wszechobecnego IoT (internet of Things), gdzie każde urządzenie musi (chce) korzystać z dostępu do sieci to WiFi 6 (802.11ax) staje się jedyną drogą do zapewnienia szybkiego i niezawodnego dostępu do sieci wielu urządzeniom.
… ale jest jeden problem
Problem nazywa się dostępność urządzeń WiFi 6 (802.11ax). Na dzień 10.07.2020 są to następujące urządzenia:
Huawei P40 Pro.
iPhone 11, 11 Pro and 11 Pro Max.
iPhone SE.
LG V60 ThinQ.
Motorola Edge Plus.
OnePlus 8 and 8 Pro.
Samsung Galaxy S10 and S10E.
Samsung Galaxy Note 10.
A wśród nich brak, jeszcze laptopów, tabletów, telewizorów i innych urządzeń IoT, które wykorzystają w pełni korzyści wynikające z użytkowania WiFi 6 (802.11ax). W szczególności największy uzysk wydajnościowy OFDMA jest uzależniony od liczby urządzeń zgodnych ze standardem.
Co na to producenci sprzętu? Sytuacja jest bardzo podobna jak 4-5 lat temu kiedy wszyscy producenci sprzętu sieciowego byli gotowi na obsługę klientów w standardzie WiFi 5 (802.11ac) a na powszechną dostępności sprzętu klienckiego czekaliśmy kolejne 2-3 lata. Jedyna różnicą pro konsumencką, zupełnie inna niż 4-5 lat temu jest to, że sprzęt (Access Pointy, kontrolery, licencje) w standardzie WiFi 6 (802.11ax) obecnie oferowany przez takich producentów jak Alcatel Lucent, Cisco, Aruba jest w tej samej grupie cenowej co, dalej sprzedawany, sprzęt w standardzie WiFi 5 (802.11ac) lub różnica jest naprawdę niewielka.
Podczas wielu rozmów z obecnymi lub potencjalnymi klientami, zgłaszającymi problem z siecią bezprzewodową możemy usłyszeć najczęściej: „siec nie działa, zrywa połączenia”. Pierwsze co może przyjść do głowy to kwestie propagacji fali w pasmie 2.4GHz i 5GHz – brak zasięgu sieci bezprzewodowej czy tez interferencyjne międzykanałowe. Jednak nie kwestie radiowe a brak implementacji roaming wifi w sieciach bezprzewodowych jest najczęstszą przyczyną problemów.
Czym jest roaming wifi?
Podobnie jak w sieci telefonii komórkowej tak i w sieci Wi-Fi roaming polega na przełączaniu się klientów pomiędzy różnymi Access Pointami. W związku z rosnącą mobilnością klientów sieci bezprzewodowych WiFi, w szczególności w halach produkcyjnych, magazynowych oraz wykorzystaniem przez klientów aplikacji bardzo wrażliwych na przerwy w działaniu sieci (systemu magazynowe, monitoring, VoIP) sprawna obsługa roamingu jest kluczowym elementem poprawności działania sieci.
Każde urządzenie sieci bezprzewodowej podczas przemieszczenia się w obrębie sieci, wybiera dla siebie najbardziej korzystny Access Point do którego może się podłączyć i upraszczając schemat działania, wybór ten będzie zależał od siły sygnału pochodzącego od Access Pointa. Kiedy urządzenie klienckie zadecyduje o konieczności przełączenia się, następuje rozłączenie od obecnie używanego Access Pointa i następuje połączenie oraz uwierzytelnienie w nowym Access Poincie. Uwierzytelnienie na nowym Access Poincie w szczególności kiedy wykorzystujemy standard 802.1x, gdzie odwołujemy się do serwera RADIUS zlokalizowanego w sieci wewnętrznej lub (najgorzej!!!) zewnętrznej, jest bardzo czasochłonne i samo przełączenie się klienta może trwać nawet 400ms-600ms co dla transmisji VoIPwoej jest równoznaczne z straceniem nawet kilku zdań w transmisji a dla systemów magazynowych może oznaczać rozłączenie klienta z sesji.
802.11r standaryzuje zachowanie miedzy klientem a Access Pointem i w skrócie rzecz ujmując, pozwala na uwierzytelnienie klienta przed samym momentem przełączenia, powodując, że realny czas przełączenia klienta do nowego Access Pointa trwa 30ms – 40ms, zapewniając prawidłową transmisje aplikacji bardzo wrażliwych na straty pakietów.
Ale czy prawidłowa obsługa roamingu nie musi się zawsze wiązać z mobilnością i dotyczyć tylko klientów, którzy bardzo często się przemieszczają? Odpowiedz jest taka, że roaming to nie tylko mobilność klientów, ale przełączenie klienta między różnymi AP może być realizowane w celach:
Load balancingu czyli zmniejszenia liczby użytkowników połączonych do danego punktu dostępowego
Sticky clients – czyli próbie podłączenia klienta do nowego, lepszego Access Pointa z punktu widzenia radiowego, klientów którzy z punktu widzenia radiowego osiągną niewłaściwe wartości RSSI i SNR a nie chcą przełączyć się do innego Access Pointa
Tak wiec właściwa implementacja 802.11r w sieci bezprzewodowej, pozwala nam wyeliminować część z problemów sieci, które są najbardziej dotkliwe dla klientów sieci, czyli zrywane połączenia głosowe/video, przerwane transmisje, problemy z ponownym podłączeniem się do sieci. Niestety w większość przypadków producenci szczególnie tańszego sprzętu, nie mają zaimplementowanej obsługi 802.11r lub implementacja 802.11r jest w fazie BETA testów co sugeruje możliwe błędy w roamingu klientów sieci bezprzewodowej.
Istnieją pewne metody w konfiguracji kontrolera sieci bezprzewodowej pozwalające na minimalizacje później w roamingu klientów, ale stopień komplikacji tematu oraz mnogość możliwości konfiguracji, uniemożliw ich spisanie na łamach jednego wpisu.
Opisane problemy brzmią znajomo? Skontaktuj się z nami w celu rozmowy na temat rozwiązania Twoich problemów z roamingiem w sieci bezprzewodowej.
Obecne czasy związanie z pandemią Coronavirusa i sytuacja epidemiologiczna, spowodowały bardzo wysokie zapotrzebowanie na pracę zdalną dla wszystkich pracowników biurowych niezależnie od branży czy też rodzaju pracy wykonywanej przez pracownika.
Dla działów IT to także bardzo duże przedsięwzięcie techniczne oraz logistyczne ponieważ stają oni przed koniecznością uruchomienia zdalnego dostępu do zasobów firmy dla pracowników. W małych organizacjach, w których struktura dostępu do sieci jest płaska tj. każdy pracownik ma dostęp do tych samych zasobów, sytuacja wydaje się prosta: Tunel IPSec z uwierzytelnieniem użytkowników po loginie i haśle uruchomiony jako usługa przeważnie na Next Generation Firewall’u.
Sytuacja staje się bardziej skomplikowana w sytuacjach gdy:
Dostęp dla poszczególnych pracowników jest profilowany w zależności od rodzaju pracownika, departamentu w którym pracuje
Nakładane są konkretne polityki QoS na dostęp do sieci, w sytuacji w której pracownik znajduje się w biurze oraz istnieje konieczność utrzymania tych samych polityk przy dostępie zdalnym
Pracownik w czasie swojej normlanej pracy korzysta z rożnych urządzeń, które posiadają sprofilowany dostęp do sieci oraz dostęp do sieci przez różne medium – przewodowe/bezprzewodowe, takie jak: telefony IP, thin client czy tez urządzenia BYOD.
Nie jest możliwe uruchomienie dostępu zdalnego dla wszystkich wyżej wymienionych sytuacji korzystając i opierając się tylko na rozwiązaniach i usługach uruchamianych na urządzeniach brzegowych i konieczne jest… wyniesienie korporacyjnej infrastruktury sieciowej do domu pracownika.
Brzmi bardzo groźnie, niezgodnie ze standardami oraz skomplikowanie w konfiguracji, natomiast rzeczywistość jest zupełnie inna i opiera się na wyposażeniu pracownika w specjalnego Access Pointa (często tez wyposażonego z downlinkowe porty ethernetowe) który to w zależności od konfiguracji terminuje ruch z każdego SSID przez osobne szyfrowane tunele VPNowe.
Poniższy rysunek przedstawia koncepcje uruchomienia tzw. Remote Access Point’a zlokalizowanego w domu pracownika, który rozgłasza profile SSID identyczne jak te dostępne w biurze i terminuje je poprzez łącze internetowe oraz tunel VPN do koncentratora, którym jest kontroler sieci bezprzewodowej.
Rys. 1 Graficzne przedstawienie architektury sieciowej przy zastosowaniu urządzeń typu Remote Access Point.
Uruchomienie tego rodzaju wyniesionej infrastruktury jest banalnie proste do wdrożenia dla administratora IT, a architektura rozwiązania pozwala na uruchomienie nawet łączności L2 miedzy zasobami firmy a użytkownikiem wyniesionym.
Powyższy rysunek ukazuje nam tez bardzo dużą zaletę tzw. Remote Access Point’ów czyli wbudowane porty Ethernetowe z zasilaniem PoE, pozwalające podłączyć do Access Pointa np. Telefon IP czy inne urządzenia sieciowe, które potrzebuje sprofilowanej łączności z zasobami korporacyjnymi.
Wszystkie Remote Access Pointy są przeważnie zarządzane z poziomu kontrolera sieci bezprzewodowej lub jednego spójnego systemu do zarządzenia siecią przewodową i bezprzewodową, a w przypadku uwierzytelniania użytkowników i profilowania dostępu użytkowników per konkretne VLANy, polityki QoS wszystkie profile są przenoszone i aplikowane na urządzenia końcowe podłączone przez Remote Access Pointy, oferując identyczny dostęp do sieci jaki użytkownik, jego urządzenia oraz urządzenia dodatkowe otrzymałby w sytuacji korzystania z infrastruktury biurowej.
Przykładem architektury rozwiązania typu Remote Access Point, jest rozwiązania Alcatel Lucent Enterprise, gdzie urządzeniem końcowym jest OmniAccess Stellar AP1201H zgodnym ze standardem 802 802.11ac posiadający 3 porty Downlink 10/100/1000Base-T (RJ-45) w tym jeden wspierający Power over Ethernet (PoE) w standardzie 802.3af, do którego możemy podłączyć np. Telefon IP i terminować ruch z danego portu po uwierzytelnieniu telefonu do korporacyjnej sieci telefonicznej VoIP.
Polski 
English (UK)