Wireless Wi-Fi ist eine Marke der Wi-Fi Alliance. Wireless Fidelity lässt sich mit Präzision übersetzen drahtlose Übertragung Daten. Die häufigste Anwendung dieser Technologie sind drahtlose Büronetzwerke, über die Mitarbeiter von tragbaren Geräten (Laptops, Tablets, Smartphones usw.) aus eine Verbindung zum Internet und zu internen Unternehmensressourcen herstellen.

Unser Profil ist die Konzeption, Umsetzung und Betreuung von Lösungen WLAN vorhanden Komplexität: von Hotspots in Hotels, Restaurants, Herbergen bis hin zu drahtlosen Multiservice-Netzwerken mit Hunderten von Zugangspunkten und kontinuierlicher Abdeckung großer Räumlichkeiten, Gebäude und Gebiete, mit Authentifizierung von Mobilfunkteilnehmern gemäß dem 802.11X-Standard über Verzeichnisdienste (z. B. Active). Directory), mit Überwachungssystemen und IDS/IPS.

Der WLAN-Standard für drahtlose Netzwerke (IEEE 802.11) definiert sowohl obligatorische als auch optionale Gerätefunktionen, deren Umsetzung im Ermessen des Herstellers liegt. Das Hauptmerkmal der Ausrüstung des Unternehmenssektors ist die Anwendung dieser Funktionen. In unseren Projekten bieten wir die beste Möglichkeit zur Problemlösung mit Geräten, die für die jeweilige Situation über die notwendigen und ausreichenden Funktionen verfügen.

Struktur des drahtlosen Wi-Fi-Netzwerks

Wir implementieren drahtlose Wi-Fi-Netzwerklösungen

Markt der letzten Jahre drahtlose NetzwerkeÜbersättigung mit Lösungen verschiedener Anbieter. Einige Marktteilnehmer verfolgen eine aggressive Marketingpolitik, wobei der Schwerpunkt meist auf Werbekampagnen und der Gewinnung von Kunden und nicht zuletzt auf der Qualität der angebotenen Lösungen liegt. Die Auswahl zuverlässiger und qualitativ hochwertiger Geräte ist nicht einfach: Es empfiehlt sich, über umfangreiche Implementierungserfahrung und erfahrene Ingenieure zu verfügen, deren Kenntnisse durch Zertifikate bestätigt werden. Bei unserer Arbeit greifen wir auf die Erfahrung erfolgreicher Projekte zurück und bieten Lösungen, die sich als zuverlässig und stabil erwiesen haben. Wir bevorzugen das Portfolio an WLAN-Lösungen für Multiservice-Netzwerke der drei größten Anbieter:

• Cisco-Lösungen für drahtlose Wi-Fi-Netzwerke;
• Drahtlose Wi-Fi-Lösungen von Aruba;
• HP Wi-Fi-Lösungen.

Einzigartige Vorteile drahtloser Wi-Fi-Netzwerke

Allgegenwärtige Verbreitung. Heutzutage ist in jedem tragbaren Gerät (Laptop, Tablet, Smartphone) ein WLAN-Chip zu finden, der es jedem Benutzer ermöglicht, ohne zusätzliche Investition in WLAN-Adapter Netzwerkzugriff zu ermöglichen.

Bringen Sie Ihr eigenes Gerät mit. Das BYOD-Konzept ist eine Sicherheitsrichtlinie, bei der es Mitarbeitern des Unternehmens gestattet ist, ihre eigenen tragbaren Geräte (Laptops, Tablets, Kommunikatoren) mitzubringen Arbeitsplatz und nutzen Sie diese Geräte, um auf privilegierte Unternehmensdaten und -dienste zuzugreifen. Der Begriff wird auch verwendet, um die gleiche Praxis in Bildungseinrichtungen zu beschreiben, in denen Studierende persönliche Geräte für Bildungszwecke verwenden. Mit diesem Ansatz werden alle Sicherheitsrichtlinien des Unternehmens umgesetzt und das lokale Netzwerk bleibt vor möglichen Bedrohungen geschützt. Für Mitarbeiter und Studenten ist es bequemer, von ihren persönlichen Geräten aus zu arbeiten, und diese Praxis hat sich zu einem allgemeinen Trend entwickelt. Unsere Aufgabe ist es, ein Wi-Fi-Netzwerk entsprechend den modernen Bedürfnissen des Kunden zu entwerfen und zu konfigurieren.

Hohes Maß an Sicherheit. WLAN nutzt komplexe Verschlüsselungsmethoden, die durch moderne Rechenleistung nicht umgangen oder „gebrochen“ werden können. Der Zugriff erfolgt sowohl per Passwort als auch per Sicherheitszertifikat. Die Anmeldung bei einem drahtlosen Wi-Fi-Netzwerk ist genauso sicher wie die Verbindung zu einem Unternehmens-Switch-Port.

Skalierbarkeit. Nicht jede Implementierung erfordert eine weitere Skalierbarkeit (z. B. Hotels, Restaurants, Cafés). Wenn Sie jedoch vor der Aufgabe stehen, ein skalierbares drahtloses Netzwerk aufzubauen, dann ist die Wahl des Herstellers und der Linie der Access Points der Hauptpunkt. Nicht alle Access Points lassen sich von einer eigenständigen Access Point-Bereitstellung bis hin zu einer Cloud aus leichtgewichtigen Access Points skalieren, die von einem Wi-Fi-Wireless-Controller verwaltet werden. In skalierbaren drahtlosen Netzwerken reicht es im ersten Schritt aus, mehrere Access Points zu installieren und zu konfigurieren. Die Entwicklung des Unternehmens und steigende Anforderungen werden keinen vollständigen Austausch der Ausrüstung erfordern. Es ist lediglich erforderlich, die Software (Firmware) auf vorhandenen Zugangspunkten zu aktualisieren und drahtlose Netzwerkkomponenten hinzuzufügen. In manchen Fällen kann es notwendig sein, Access Points an einen neuen Standort zu verlegen.

Nahtloses Roaming (Roaming von Mobilfunkteilnehmern „ohne eine einzige Pause“). Zur Umsetzung von Sprach- (VoIP) oder Videokommunikation nutzt die Unternehmensinfrastruktur schnelle Roaming-Mechanismen (analog zum Handover in Mobilfunknetzen). Der Wi-Fi-Wireless-Netzwerk-Controller stellt Mobilfunkteilnehmern Dienste zur Verfügung, wenn sie von einem Zugangspunkt zum anderen wechseln, ohne dass es zu Verzögerungen oder Paketverlusten kommt.

Automatische Überwachung und Verwaltung der Systemfunkressourcen. Der WLAN-Controller verteilt Frequenzkanäle und Sendeleistungen der Access Points dynamisch nach vorgegebenen Algorithmen neu. Dadurch wird die durch benachbarte Punkte verursachte Interferenz reduziert. Mechanismen zur Reservierung von Zugangspunkten sind implementiert. Wenn eines der Geräte ausfällt, erhöhen die angrenzenden Punkte die Leistung und „fangen“ Clients ab, der Dienst wird nicht beeinträchtigt.

Schutz von Radiosendungen vor Störungen und böswilligen Clients. Standardmäßige Wi-Fi-Netzwerkgeräte können Störungen durch Nicht-IEEE 802.11-Geräte nicht erkennen. Die Aufgabe der Überwachung von Radiosendungen obliegt Access Points mit zusätzlicher Spektrumanalysefunktion oder speziellen Funksensoren, die die WLAN-Infrastruktur des drahtlosen Netzwerks ergänzen. Teilweise wird diese Rolle von Access Points übernommen, die in den Analysemodus geschaltet sind und keine Clients bedienen. Nach der Erkennung von Störungen erstellt das System den Kanalplan der Access Points neu. Und zwar so, dass an Störungen angrenzende Kanäle Zugangspunkten zugewiesen werden, die möglichst weit von ihren Quellen entfernt sind. Darüber hinaus können Sie mit dem System Versuche, das Netzwerk zu blockieren, aufzeichnen und böswillige Versuche, das Zugangskennwort zu erraten, blockieren. In allen Fällen werden Ereignisse protokolliert und Berichte erstellt, die die Position von drahtlosen Bedrohungen im Grundriss angeben und Empfehlungen zu deren Beseitigung geben.

Bestimmen des Standorts von Geräten. Spezielle Dienste, die auf dem Wi-Fi-Wireless-Netzwerk-Controller ausgeführt werden, ermöglichen es Ihnen, den Standort von Strahlungsquellen anhand des von mehreren Zugangspunkten empfangenen Signalpegels zu bestimmen. Dazu gehören sowohl Client-Gadgets und Computer als auch Störquellen (Mikrowellen, Kameras) und Geräte von Angreifern („Störsender“, Zugangspunkte – Doubles). Das System ermittelt deren Standort und zeigt sie im Grundriss an. Es gibt mehrere Möglichkeiten, solche Systeme zu implementieren; ihre Genauigkeit liegt bei etwa 3-5 Metern. Positionsdaten können zur Erhebung von Statistiken sowie zum Verbot der Nutzung verwendet werden mobile Geräte in bestimmten Bereichen des Gebäudegrundrisses, wie z. B. Besprechungsräumen oder Badezimmern.

Gleichbleibend hohe Zugriffsgeschwindigkeit. Um hohe Zugriffsgeschwindigkeiten auf das Netzwerk zu gewährleisten, müssen eine Reihe von Faktoren erfüllt sein, der wichtigste davon ist die kompetente Gestaltung des WLAN. Die Aufgabe des Ingenieurs, der die Vermessung oder Punktplatzierung durchführt, besteht darin, eine kontinuierliche Abdeckung des gesamten Gebäudebereichs sicherzustellen. In diesem Fall muss das System so konfiguriert sein, dass es keine Verbindungen von Clients akzeptiert, die sich außerhalb der stabilen Verbindung befinden. In diesem Fall wird das Netzwerk nicht durch wiederholte Paketsendungen überlastet und allen Clients wird unabhängig von der jeweiligen Auslastung eine garantierte Verbindungsgeschwindigkeit bereitgestellt.

Erhöhung der Benutzerbindung. Im Dienstleistungssektor (Hotels, Hotels, Hostels, Restaurants, Cafés, Bars, Geschäftszentren, Einkaufszentren und Einkaufszentren usw.) beeinflusst die Bereitstellung eines kostenlosen Internetzugangs über WLAN die Einstellung des Kunden gegenüber dem Dienstleister erheblich und steigert sie Stern Qualität. Für einige potentielle Kunden Der Internetzugang ist von entscheidender Bedeutung. In großen Einkaufszentren und Malls erhalten Käufer zusätzliche Informationen und Bewertungen zum Produkt über das Internet und wahrscheinlicher Einkäufe machen. Darüber hinaus kann auf Basis des kostenlosen Zugangs zum WLAN-Funknetz ein interaktiver Produktkatalog auf der Webportal-Plattform implementiert werden, ebenso wie ein Warenkorb, kontextbezogene Werbung, interaktive Karte des Einkaufszentrums und andere Dienste.

Webauthentifizierung. Eine beliebte Lösung für Hotels, Flughafenterminals und Einkaufszentren. Sein Wesen besteht darin, dass der Mobilfunkteilnehmer eine Verbindung herstellt Wi-Fi-Netzwerke ohne Passwort, öffnet einen Internetbrowser und gibt eine beliebige URL ein. Das Autorisierungssystem leitet ihn automatisch zur Authentifizierungsseite weiter, wo er seinen Benutzernamen und sein Passwort eingeben kann. Nach erfolgreicher Eingabe erhält der Benutzer Zugang zum Internet. Webauthentifizierungssysteme sind auch in drahtlosen Wi-Fi-Netzwerken von Unternehmen beliebt, in denen Daten aus Active Directory als Login und Passwort verwendet werden.

Gästeportal für Hotspots. Oft an Orten mit offener Zugang Bevor der Nutzer ins Internet geht, landet er auf der Seite des Diensteanbieters (Restaurant, Geschäft, Mobilfunkanbieter etc.). Von dort aus wird der Kunde nach Betrachtung der Pflichtanzeige ins Internet weitergeleitet. Dieser Ansatz ähnelt der Webauthentifizierung, erfordert jedoch keine Eingabe eines Login/Passwort-Paares. Das Portal ist eine Webseite, auf deren Grundlage jeder Internetdienste, Statistikerfassungsdienste, Verbindungsdauer usw. Es ist zu beachten, dass Werbung die Kosten für den Zugang des Kunden zum Internet abdeckt, der unter anderem in Geschwindigkeit/Zeit/Volumen etc. begrenzt sein kann.

Quality of Service (QoS)-Mechanismus: Der Quality of Service (QoS)-Mechanismus klassifiziert den Datenverkehr nach Typ und Wichtigkeit und sendet zuerst Datenpakete mit hoher Priorität. Ohne diesen Mechanismus ist es unmöglich, gleichzeitig große Mengen einfacher Daten und Daten über das Netzwerk zu übertragen Sprachkommunikation(VoIP – Voiceover Internet Protocol) oder Videokonferenzen. Ohne diese Technologie „krächzt“ die Verbindung, wird unterbrochen, das Bild des Gesprächspartners wird fragmentiert und mit „Quadraten“ übersät.

Anwendungsbereiche von drahtlosen Wi-Fi-Netzwerken

Wi-Fi-Lösungen für kleine Unternehmen. Lösungen für kleine Unternehmen zeichnen sich durch Einfachheit, Kosteneffizienz und kurze Netzwerkinstallationszeit aus. Für den Zugriff auf das interne Netzwerk und das Internet ist in solchen Lösungen ein drahtloser Zugang vorgesehen. Die Unterstützung für Sprach- und Videokommunikation sowie Streaming-Daten ist erheblich eingeschränkt. Typischerweise beträgt die Anzahl der Access Points in diesen Lösungen nicht mehr als 4–5, wobei jeweils etwa 6–8 Clients angeschlossen sind. Für solche Konfigurationen ist der Einsatz von Hardware-Controllern nicht erforderlich; alle Access Points werden separat konfiguriert. Um das Netzwerk zu verwalten, ist es notwendig, identische Manipulationen an jedem Punkt einzeln durchzuführen, was höher qualifiziertes IT-Personal erfordert und die Funktionalität des Gesamtsystems verringert.

WLAN-Lösungen für den Mittelstand. In solchen Installationen können sowohl Software- als auch Hardware-Controller für drahtlose Wi-Fi-Netzwerke verwendet werden. Gleichzeitig wird die Verwaltung des gesamten Netzwerks von einem Punkt aus zentralisiert, sodass Sie alle Zugangspunkte schnell konfigurieren können. Ihre Anzahl variiert zwischen 10 und 50 Stück. Je nach Bedarf können Unterstützung für ein Gastnetzwerk und Hotspots, Roaming von Client-Geräten (Übergang von Teilnehmern zwischen Zugangspunkten ohne Verbindungsunterbrechung) mit Unterstützung für Sprachkommunikation und Videoanrufe implementiert werden. In Lösungen dieser Klasse kann drahtlose IP-Telefonie implementiert werden, indem Subnetze für eine bestimmte Geräteklasse zugewiesen werden und Sprachanrufen über QoS-Mechanismen eine höhere Priorität zugewiesen wird als dem Datenverkehr.

Unternehmenslösungen. Installationen dieser Stufe verwenden immer Hardware-Controller für drahtlose Wi-Fi-Netzwerke. Lösungen dieser Klasse erfordern den Einsatz von bis zu 3.000 Access Points und unterstützen den gleichzeitigen Betrieb von bis zu 30.000 Client-Geräten. Durch den Einsatz spezieller Funksensoren und Access Points mit Funküberwachungsfunktion kann ein System zur Standortbestimmung von Teilnehmern, Störquellen und Eindringlingen implementiert werden, die eine Gefahr für die Netzwerksicherheit darstellen. Gleichzeitig verfügt das System über die Fähigkeit zur Selbstheilung: Bei Störungen erfolgt eine dynamische Auswahl des am wenigsten von Störungen betroffenen Kanals. Failover-Schutzmechanismen sind implementiert. Fällt ein Access Point aus, werden dessen Clients ohne Verbindungsverlust von benachbarten Access Points abgefangen. Die Verbindungssicherheit wird durch die zuverlässigste Methode realisiert: über einen RADIUS-Server mit WPA2-Verschlüsselung auf Basis von Sicherheitszertifikaten.

Lagerhallen und Hangars. Für Lagerkomplexe und Räumlichkeiten werden spezielle Zugangspunkte verwendet, die vor äußeren physikalischen Einflüssen geschützt sind. Bei Lösungen dieser Klasse ist die Wahl des Standorts von Access Points und Antennen äußerst wichtig, da in der Umgebung eine Vielzahl von Metallstrukturen vorhanden sind. Für einen stabilen und unterbrechungsfreien Betrieb der Anlagen ist die strikte Einhaltung der Installationsvorschriften erforderlich. Der Fokus der Lösungen für Lager liegt auf der Arbeit mit tragbaren Terminals und Barcodescannern sowie Funk RFID-Tags. Zur Steuerung der Bewegung von Geräten und Gütern werden spezielle Lesegeräte und Sensoren verwendet, die miteinander verbunden sind einheitliches System und stellt eine einzige Lösung dar. Unser Unternehmen verfügt über umfangreiche Erfahrung in der erfolgreichen Installation von drahtlosen Wi-Fi-Netzwerken dieser Art, was als Garantie für die Qualität der durchgeführten Arbeiten dient.

HORECA (Hotels, Restaurants, Cafés). Die Besonderheit von Wi-Fi-Lösungen für Hotels, Hotels und Restaurants besteht in der Nutzung eines drahtlosen Netzwerks für den Zugang zum Internet, E-Mail, VoIP-Telefonie und Videokommunikation. Solche Schemata erfordern nicht die Implementierung von Client-Roaming-Funktionen ohne Verbindungsunterbrechung, da der Hauptverkehrsfluss von festen Punkten ausgeht. Mit einem Software-Controller können Access Points konfiguriert und überwacht werden. Um die Sicherheit der Gastdaten zu gewährleisten und die Einrichtung von Client-Geräten zu erleichtern, wird die passwortbasierte WPA2-Verschlüsselung verwendet, da dadurch die Möglichkeit des Abhörens und Abhörens ausgeschlossen ist vertrauliche Informationen. Zur Vereinfachung der Verwaltung und des Vertriebs können Internetzugangsdienste über WLAN bereitgestellt werden Persönliches Büro jeder Mobilfunkteilnehmer.

Bildungsinstitutionen. Neben der kommerziellen Nutzung ist der Trend zur Bereitstellung von Wi-Fi-Netzwerken in Bildungsinstitutionen. In Schulen und Universitäten verwandelt der drahtlose Zugriff von Tablet-PCs den gesamten Bildungsprozess vollständig in eine interaktive Umgebung, was die Qualität und das Niveau des Lernens erheblich verbessern kann. Um Vorlesungen zu besuchen, ist es nicht notwendig, physisch im Klassenzimmer zu sein; die Frage des Zugangs zu Informationsmedien ist gelöst: Papierhandbücher, Bibliotheken, Stundenpläne. Die Interaktion zwischen Lehrer und Schüler wird überall auf der Welt möglich.

Medizinische Einrichtungen. Die Verwendung von Wi-Fi in der Medizin bedeutet sofortigen Zugriff auf die aktuellsten Informationen aus dem Internet, etwaige Referenzhandbücher, die Möglichkeit, Rezepte mit einer Berührung des Bildschirms zu schreiben, die Speicherung und Sicherung aller Patientenakten auf Servern usw.

Lösungen für Betreiber. Das Hauptproblem beim Aufbau eines Mobilfunknetzes ist die begrenzte Kapazität jeder Zelle. Die gesamte der Basisstation zur Verfügung stehende Geschwindigkeit wird zwischen den Teilnehmern aufgeteilt. Um die Geschwindigkeit zu erhöhen, streben die Betreiber danach, die Anzahl der Teilnehmer zu reduzieren und so den Abdeckungsbereich jeder Zelle zu verringern. Dies führt zu unverhältnismäßig hohen Kosten für die Erhöhung der Anzahl teurer Basisstationen zur Abdeckung des gleichen Gebiets. Verwenden Sie in diesem Fall WLAN. Günstige WLAN-Hotspots bieten Internetzugang genau dort, wo Sie ihn am meisten brauchen. Sprachanrufe an Teilnehmer erfolgen über bestehende GSM- und 3G-Netze. Es besteht keine Notwendigkeit, zusätzliche 3G-Basisstationen bereitzustellen. In einem anderen Szenario wird WLAN in Verbindung mit Kurzstreckenzellen (Pico- und Femtozellen) in Gebieten mit der höchsten Teilnehmerdichte eingesetzt, um die Belastung der Mobilfunkbasisstationen zu reduzieren. Darüber hinaus sind die allermeisten Mobilgeräte sogar mit WLAN ausgestattet Tablet-Computer Einstiegsniveau und E-Books, in dem es keine andere drahtlose Kommunikation gibt. Alle diese Geräte können über Wi-Fi eine Verbindung zu Betreibernetzwerken herstellen, wodurch die Abonnentenbasis erweitert und die wirtschaftliche Machbarkeit der Bereitstellung solcher Netzwerke erhöht wird. Die gleiche Situation ist in 4G-Netzen (WiMAX / LTE) zu beobachten. Oftmals werden diese Technologien als Rückgrat eingesetzt, um den Datenverkehr an bestimmte Punkte zu leiten. Dieser Datenverkehr wird dann lokal über das WLAN-Netzwerk verteilt. Dieser Vorgang wird als Offload bezeichnet. Gleichzeitig empfängt der Mobilfunkteilnehmer weiterhin Sprachanrufe und SMS über Mobilfunk, und der gesamte Internetverkehr läuft über WLAN. Gleichzeitig bleiben Internettelefonie- und Videokonferenzdienste wie Skype und Lync weiterhin verfügbar. Die Abrechnung des WLANs an lokalen Punkten kann jeder selbst organisieren auf zugängliche Weise: über Zahlungsterminals, kostenpflichtige SMS mit temporären Passwörtern usw.

Verbindung zweier Standorte mit einer Funkbrücke (Punkt-zu-Punkt-Kommunikation). Unser Unternehmen bietet Lösungen für die Organisation von drahtlosen Punkt-zu-Punkt-Kommunikationskanälen und Funkbrücken. Diese Technologien sind in Einrichtungen unverzichtbar, in denen die Organisation eines Kommunikationskanals über kabelgebundene Netzwerke nicht möglich oder wirtschaftlich nicht sinnvoll ist. Beispielsweise ist es rentabler, die Kommunikation zwischen verschiedenen Gebäuden auf dem Gelände einer Anlage über einen Funkkanal zu organisieren – dies ist eine zuverlässige Lösung in Fällen, in denen es nicht sinnvoll ist, ein Kabel unter der Erde zu verlegen oder Freileitungen zu verlegen, um eine kleine Menge zu übertragen des Verkehrs. Ein Beispiel für eine solche Lösung ist die Anbindung eines Kontrollpunktgebäudes, das weit vom Hauptgebäude entfernt liegt. In der Regel werden Geräte verwendet, die speziell für die Organisation von Punkt-zu-Punkt-Kanälen hergestellt wurden und nicht mit anderen Wi-Fi-Standardgeräten kompatibel sind. Zum Einsatz kommen Spezialantennen mit schmalen Strahlungsdiagrammen sowie Zugangspunkte, die für den Einsatz unter verschiedenen Wetterbedingungen ausgelegt sind, einen erweiterten Temperaturbereich aufweisen, versiegelt und beständig gegen aggressive Umgebungen sind. Solche Lösungen erfordern eine qualitativ hochwertige Installation unter Einhaltung aller Regeln und in Übereinstimmung mit den Anforderungen der Gesetzgebung im Bereich der Kommunikation. Die Möglichkeit, solche Systeme zu installieren, wird durch die Bedingungen der Sichtlinie und der Sauberkeit des Bereichs, in dem sich das Funksignal zwischen den Antennen ausbreitet, begrenzt.

Dieser Bereich wird Fresnel-Zone genannt und ist eine Ellipse mit Spitzen auf den Antennen. Die Erfüllung dieser Bedingungen erfordert eine vorläufige Funkaufklärung und in der Regel die Installation von Antennen auf Masten. Darüber hinaus ist die Geschwindigkeit, mit der die Kommunikation möglich ist, umso geringer, je weiter die Objekte entfernt sind. Im Durchschnitt sind bei einer Verbindung über eine Entfernung von ca. 1-2 km akzeptable Ergebnisse hinsichtlich Verbindungsgeschwindigkeit und -qualität zu erwarten.

Lösungen für Privathäuser und Wohnungen. Beim Anschluss eines Internetkanals an eine Wohnung bietet der Anbieter in der Regel die Möglichkeit, ein Teilnehmergerät mit integriertem WLAN-Zugangspunkt zu erwerben. Die Installation und Konfiguration erfolgt durch das Personal des Anbieters, unser Unternehmen nicht Wi-Fi-Lösungen in Wohnungen. Allerdings erfordert die Gestaltung eines Wi-Fi-Netzwerks in Ferienhäusern und Landhäusern besondere Aufmerksamkeit und ist keine triviale Aufgabe. Bei solchen Lösungen spielen nicht nur das Design und die Qualität der Arbeit über den Funkkanal eine wichtige Rolle, sondern auch die Ästhetik der Platzierung von Zugangspunkten in Wohngebäuden. Die Vergrößerung des Abdeckungsbereichs im Haus wird durch die Installation zusätzlicher Zugangspunkte erreicht. Da der Hauptverkehr in Heimnetzwerken Multimedia ist, wird das System basierend auf dem Standort der Inhalte konsumierenden Geräte und ihrer Quellen – NAS (Network Attached Storage) und Konvertern – entwickelt Satelliten Fernsehen, Spielekonsole, Laptops, Drucker mit WLAN usw. In diesem Fall wird die Richtlinie zur Zuweisung von Frequenzkanälen anhand der Bedürfnisse des Kunden festgelegt; in der Regel werden die schnellsten Konfigurationen des 802.11n-Standards verwendet: ein 40-MHz-Kanal und mehrere MIMO-Spatial-Streams für Geräte mit mehreren Antennen. Die Spezialisten unseres Unternehmens führen ein umfassendes Spektrum an Arbeiten zur Bereitstellung drahtloser Kommunikation für Landhäuser und Ferienhäuser durch.

Wi-Fi-Technologien

Wi-Fi-Systeme können in zwei Frequenzbändern betrieben werden – 2,4 GHz und 5 GHz. Der erste hat nur drei nicht überlappende Kanäle: Nr. 1, 6 und 11. Nicht überlappend bedeutet, dass er keiner schädlichen gegenseitigen Beeinflussung unterliegt. Überlappungen führen zu langsameren Geschwindigkeiten, erhöhter Reaktionsfähigkeit und Neuübertragungen von Paketen. Im 5-GHz-Bereich gibt es 8 solcher Kanäle. Bis vor kurzem war dieser Bereich in Russland für die kostenlose Nutzung gesperrt. Seit 2011 hat sich die Situation geändert. Aufgrund der geringeren Anzahl störender Geräte und der größeren Anzahl freier Kanäle wird nun der Einsatz von 5-GHz-Geräten bevorzugt. Derzeit gibt es 4 WLAN-Standards: a,b,g und n. Standard a arbeitet nur im 5-GHz-Band, b und g im 2,4-GHz-Band. Der neueste n-Standard ermöglicht den Betrieb in beiden Bereichen. Standard b ist veraltet, die maximale Geschwindigkeit überschreitet 11 Mbit/s nicht. Die Versionen a und g unterstützen Verbindungen mit Geschwindigkeiten von bis zu 54 Mbit/s. Der n-Standard ermöglicht eine Datenübertragung mit Geschwindigkeiten von bis zu 600 Mbit/s. Diese Geschwindigkeit wird hauptsächlich durch die Kombination zweier 22-MHz-Frequenzkanäle zu einem 40-MHz-Kanal erreicht. Darüber hinaus kommen Systeme mit mehreren Empfangs- und Sendeantennen MultipleInput - MultipleOutput (MIMO) zum Einsatz, die die Organisation von bis zu 4 parallelen räumlichen Streams (abhängig von der Anzahl der Geräteantennen) ermöglichen.

Wireless-Controller: Ohne Wireless-Controller unterstützen Access Points mehrere SSIDs und eine einzige Authentifizierungsmethode (z. B. WP2). Um die umfassendere Funktionalität und alle oben beschriebenen Vorteile nutzen zu können, ist die Implementierung eines drahtlosen Netzwerkcontrollers erforderlich. Der Controller ist ein separater Hardware- und Softwarekomplex, der eine Verbindung zur kabelgebundenen Infrastruktur herstellt und alle Zugangspunkte in einem einzigen WLAN-Netzwerk (Wireless LAN) verbindet.

In einem Wi-Fi-Netzwerk verwendete Zugangspunkte können sich sowohl in der Architektur (eigenständig/verwaltet) als auch in den unterstützten Funktionen und Standards unterscheiden. Beispielsweise können Sie in der Reihe der Access Points Geräte mit mehreren Funkmodulen (2,4 GHz und 5 GHz), mit Unterstützung für Funksteuerungsmechanismen und einer unterschiedlichen Anzahl von MIMO-Streams auswählen. Die meisten von einem Controller gesteuerten Access Points zeichnen sich durch eine „Light“-Version der Firmware aus – die Client-Verwaltungsfunktionen werden vom Controller ausgeführt, jeder Access Point „spezialisiert“ sich nur darauf, über einen Funkkanal eine Verbindung zu Clients herzustellen und alle Daten an den zu übertragen Controller über einen sicheren Tunnel.

Implementierung von drahtlosen Wi-Fi-Netzwerken

Der Entwurf und die Installation drahtloser Wi-Fi-Netzwerke ist eine komplexe Ingenieursaufgabe, an der Spezialisten aus verschiedenen Bereichen beteiligt sind. Damit das Netzwerk alle Kundenanforderungen erfüllt und einen zuverlässigen Service bietet, müssen in allen Phasen der Implementierung die Anforderungen an die Platzierung von Access Points, die Antennenausrichtung, die Verlegung von SCS für die Stromversorgung von Access Points über PoE und Verbindungen zu Switches strikt eingehalten werden. Die Konfiguration der Geräte sollte von Ingenieuren durchgeführt werden, die sich mit der Technologie und Physik der Funkwellenausbreitung auskennen und über Erfahrung im Umgang mit den zu installierenden Geräten verfügen. Andernfalls verkaufen sie Ihnen möglicherweise eine große Menge an Geräten, die einzeln alle Anforderungen erfüllen, aber so installiert sind, dass sie einen „Haufen“ teurer, nicht funktionierender Hardware darstellen. Unsere Spezialisten verfügen über die entsprechende Ausbildung, Kenntnisse und Erfahrung und sind zudem von Geräteherstellern zertifiziert, sodass Sie sich auf uns verlassen können. Dies belegen der Partnerstatus unseres Unternehmens, erfolgreiche Projekte und die bestätigte Qualifikation unserer Ingenieure.

Das Herzstück eines jeden WLANs ist der Access Point, über den Endgeräte per Funk mit dem Unternehmensnetzwerk kommunizieren. Es bestimmt nicht nur die Reichweite und Datenübertragungsgeschwindigkeit, sondern löst auch grundlegende Kontroll- und Sicherheitsprobleme. In großen Netzwerken mit einer großen Anzahl von Zugangspunkten werden die oben genannten Funktionen jedoch zunehmend an die Zentrale verlagert Netzwerkgeräte. Daher hängt die Rolle eines Access Points stark von der Umgebung ab, in der er verwendet wird.

Drahtlose Kommunikationsnetzwerke zwischen Computern gab es bereits in den 70er Jahren, allerdings erst 1999 mit der Zulassung technischer Standard Mit 802.11a/b legte IEEE den Grundstein für die Entwicklung dieser Technologie, die den Anstoß für den Boom gab. Laut IDC soll die Zahl der Nutzer drahtloser Netzwerke weltweit bis Ende 2004 25 Millionen erreichen. Die Analysten von Frost & Sullivan gehen davon aus, dass der Jahresumsatz aus dem Verkauf von Geräten für drahtlose Netzwerke in Europa im Jahr 2006 eine Milliarde US-Dollar übersteigen wird. In Deutschland wuchs das Marktvolumen im Jahr 2003 um 74 % und erreichte 199 Millionen Euro. Im Jahr 2004 wird mit einem Anstieg um 24 % gerechnet, sodass das Marktvolumen auf 247 Millionen Euro steigen wird. Drahtlose Netzwerke gewinnen als öffentliche Zugangspunkte zum Internet („Hotspots“) zunehmend an Bedeutung. So ist laut einer kürzlich veröffentlichten Studie der Gartner Group die Zahl der Hotspots (die fast alle dem 802.11b-Standard entsprechen) in Europa von 829 im Jahr 2002 auf 15.308 im Jahr 2003 gestiegen. Im Jahr 2005 dürfte ihre Zahl laut Experten steigen 39.000 erreichen. Spitzenreiter in dieser Richtung wird Skandinavien sein, gefolgt von Deutschland und Großbritannien, und Analysten gehen davon aus, dass Deutschland bis 2006 den ersten Platz in Europa einnehmen wird.

Auch die Zahl der Hersteller wird explosionsartig wachsen. Während vor ein paar Jahren noch 3Com, Avaya (Lucent), Cisco, Enterasys und Proxim den Großteil des Marktes unter sich aufteilten, kämpfen heute auf dem Weltmarkt für drahtlose Netzwerkausrüstung mehrere Hundert Player um ihr Stück vom Kuchen. Noch wird es von US-amerikanischen Unternehmen dominiert, doch auch im asiatischen „Wireless-Paradies“ ist ein deutlicher Zuwachs an Anbietern zu beobachten. Auch einige deutsche Hersteller, beispielsweise Artem, konnten sich auf dem Markt etablieren.

HAUPTFRAGEN

Bevor Sie sich für ein bestimmtes Produkt für ein drahtloses Netzwerk entscheiden (siehe die wichtigsten Auswahlkriterien in der Seitenleiste „Übersicht der wichtigsten Auswahlkriterien“), müssen Sie zunächst einige Punkte klären, nämlich: Wo die Geräte installiert werden – in einem kleinen Büro , bei dem es durchaus möglich ist, mit einem Zugangspunkt auszukommen; in einem Unternehmen mit einer moderaten Anzahl an Zugangspunkten oder in einer großen Unternehmensumgebung mit 50, 100 oder sogar 1000 Zugangspunkten? Kleine Büros sind typische Einsatzgebiete für Thick Access Points, als All-in-One-Gerät verfügen sie oft über Zusatzfunktionen – ISDN, DSL- oder Kabelrouter, Firewall, Druckserver etc. – und dienen dem drahtlosen Zugang zum Internet. In großen Unternehmen ist der Einsatz „dünner“ Access Points sinnvoller, da so wichtige Funktionen wie Verwaltung und Sicherheit von zentralen Komponenten übernommen werden und diverse Zusatzfunktionen – Internetzugang und Druckdienste – auf andere Weise übernommen werden. Eine weitere wichtige Anwendung ist die drahtlose Kommunikation zwischen Gebäuden und Filialen, bei der Access Points als Brücken oder Repeater fungieren.

Eine weitere Frage, die beantwortet werden muss, betrifft die Datenübertragungsgeschwindigkeit. Es stehen zwei (standardisierte) Geschwindigkeiten zur Auswahl: 11 und 54 Mbit/s, und einige Hersteller haben eigene Methoden entwickelt, um die Übertragungsgeschwindigkeit zu verdoppeln oder sogar zu erhöhen. Teilweise wird eine vollständige Kompatibilität mit dem entsprechenden Basisstandard versprochen. Beispiele hierfür sind Geräte von D-Link (siehe Abbildung 1) und Proxim mit Übertragungsraten von 22 bzw. 108 Mbit/s. Bei der Planung muss berücksichtigt werden, dass die tatsächliche Datenübertragungsrate in einem drahtlosen Netzwerk zwischen 45 und 60 % des Nennwerts liegt und mit zunehmender Entfernung und dem Vorhandensein von Hindernissen und Interferenzen zwischen Punkten ihre Werte ansteigen automatisch schrittweise auf ein Niveau reduziert, bei dem eine stabile Verbindung noch gewährleistet werden kann. Das automatische Funktion Die Geschwindigkeitsreduzierung (in verschiedenen Schritten) ist in jedem Access Point integriert. Typischerweise handelt es sich um kleine Büros, in denen Benutzer eine DSL-Verbindung mit 784 Kbit/s oder 1,5 Mbit/s gemeinsam nutzen möchten auf die bestmögliche Art und Weise werden von einem drahtlosen Netzwerk mit einer Übertragungsgeschwindigkeit von 11 Mbit/s (802.11b) bedient. Wenn komplexere drahtlose Infrastrukturen mit hohen Anforderungen an Bandbreite Für latenzempfindliche Anwendungen sollten Sie ein 54-Mbit/s-Netzwerk in Betracht ziehen.

Die Wahl der maximalen Übertragungsrate erfordert normalerweise die Beantwortung der dritten Frage: Was Frequenzbereich Planen Sie, es zu verwenden? Für wissenschaftliche, medizinische und industrielle Zwecke kann zwischen zwei Sortimenten gewählt werden. Der erste liegt in der Nähe von 2,4 GHz, der zweite bei 5 GHz. Beide Bänder verfügen über standardisierte Methoden zur Datenübertragung mit Geschwindigkeiten von bis zu 54 Mbit/s. Breitbandanwendungen werden in beiden Bereichen gleichermaßen gut bedient. Wenn zeitkritische Anwendungen, wie zum Beispiel Sprache, über das Netzwerk übertragen werden müssen, ist es besser, das 5-GHz-Band zu wählen. Der Grund liegt darin, dass das 2,4-GHz-Band nicht nur bei drahtlosen lokalen Netzwerken bereits „überbevölkert“ ist. Bluetooth arbeitet in diesem Frequenzband, eine Datenübertragungsmethode, die in fast allen neuen Geräten integriert ist Handys, Taschencomputer und Laptops. Geräte wie Mikrowellenherde senden im gleichen Bereich recht starke Signale aus. All dies erzeugt Rauschen, dessen Auswirkungen sich besonders negativ auf Echtzeitanwendungen auswirken.

Geräte im 5-GHz-Bereich haben jedoch auch Nachteile: Erstens sind sie aufgrund ihrer Komplexität teurer als Geräte für 2,4 GHz (ca. 30-50 %), und zweitens sind sie aus physikalischen Gründen aufgrund der Reichweite ihrer Auswirkungen sind deutlich geringer. Wenn die Übertragungsreichweite eines im 2,4-GHz-Bereich arbeitenden Access Points unter idealen Bedingungen („auf freiem Feld“) 150 m erreicht, reichen Wellen mit Frequenzen von 5 GHz nur 40-50 m. Für Europäer entwickelte sich die drahtlose Technologie in Die US-amerikanischen Netze für das 5-GHz-Band (802.11a) wirkten bislang übertrieben aggressiv. Sie benötigten eine Funktion zur dynamischen Frequenzauswahl (Dynamic Frequency Selection (DFS)) für den Fall, dass ein Kanal bereits belegt war, sowie eine Funktion zur automatischen Anpassung der Sendeleistung (Transmission Power Control (TPC) je nach Bedingungen, um die zu steuern Übertragungspegel, so dass es zu keinen Störungen mit anderen Funknetzen kommt. Beide Mechanismen sind in Hiperlan II integriert – einem europäischen Konkurrenten des 802.11a-Standards, der heute seine Bedeutung verloren hat. Der neue 5-GHz-Standard 802.11h implementiert diese Funktionen, ohne die Produkte den drakonischen Beschränkungen zu unterwerfen, die zuvor von den Regulierungsbehörden 802.11a-Benutzern in Europa auferlegt wurden. Die schnelle Verabschiedung des neuen Standards wurde dadurch wesentlich erleichtert, dass dem US-Militär dieser Ansatz gefiel.

Ist der Einsatz breitbandiger und zeitverzögerungsempfindlicher Anwendungen nicht geplant, dann sollten Sie in diesem Fall die Mitte letzten Jahres standardisierte Variante mit einer Geschwindigkeit von 54 Mbit/s auf Basis der 2,4-GHz-Technologie (802.11g) bevorzugen. Es ist nicht nur deutlich günstiger als 5-GHz-Systeme, sondern auch mit weit verbreiteten 11-Mbit/s-Funknetzen kompatibel. Allerdings ist eine größere Reichweite nicht unbedingt ein echter Vorteil. Wenn ein Unternehmen beispielsweise viele kleine Funkzellen aufbauen möchte, die sich gegenseitig nicht stören, dann greift man besser auf die 54-Mbit/s-Technologie mit geringer Reichweite zurück. Auch die Anzahl der Nutzer pro Flächeneinheit ist bei 5 GHz spürbar höher, da jeder Access Point bis zu 19 überlappungsfreie Kanäle bereitstellt (bei 2,4 GHz nur drei überlappungsfreie Kanäle). Für diejenigen, die sich nicht auf ein bestimmtes Band beschränken möchten, stehen Access Points zur Verfügung, die mehrere Bänder und Standards wie 802.11a, b und g unterstützen. Für europäische Benutzer wäre die Unterstützung der Standards 802.11b, g und h die ideale Kombination.

DRAHTLOSES TELEFON

In jüngerer Zeit werden drahtlose Netzwerke zur Unterstützung latenzempfindlicher Anwendungen eingesetzt, da der Äther ein gemeinsam genutztes Übertragungsmedium ist und WLAN-Technologien, die traditionell in Zugangspunkten implementiert werden, auf eine gleichmäßige Aufteilung der Bandbreite abzielen, unabhängig von der Art des Dienstes. Obwohl die Industrie- und Normungsgremien seit mehreren Jahren an Mechanismen zur Bandbreitenreservierung und Verwaltung von Verkehrsprioritäten arbeiten, verzögert sich die Genehmigung des bereits angekündigten Standards 802.11e immer wieder. Der nächste Termin für die voraussichtliche Veröffentlichung des Standards ist bisher Ende 2004. Auf eine Entscheidung zur WLAN-Organisation müssen Nutzer allerdings nicht so lange warten. Bereits Ende 2003 soll ein Zwischenstandard für Echtzeitinteraktionen für drahtlose Netzwerke Wi-Fi Multimedia Extensions (WME) erscheinen. Kern der WME-Spezifikation wird die Weiterentwicklung des Distributed Coordination Function (DCF)-Protokolls sein, das in drahtlosen Netzwerken für die gleichmäßige Aufteilung der Bandbreite verantwortlich ist. Wenn eine solche Trennung unerwünscht ist, wie etwa bei der vorrangigen Sprachübertragung, gab es hierfür bisher nur eine Möglichkeit: den Wechsel in den Point Coordination Function (PCF)-Modus. Allerdings konnten beide Modi nur alternativ genutzt werden. Enhanced DCF (EDCF) hingegen muss je nach Anwendung sowohl eine gleichmäßige als auch eine gewichtete Trennung unterstützen. Daher sollten Käufer auf die WME-Zertifizierung achten und sicherstellen, dass der Access Point nach der Zulassung auf den 802.11e-Standard aufgerüstet werden kann.

SICHERHEIT UND NOCHMAL SICHERHEIT

Bei der Sicherheit drahtloser Netzwerke verhält es sich ähnlich wie bei der Dienstgüte (QoS). Dies ist ein sehr wichtiger Punkt, da unsicher konfigurierte Access Points die Sicherheit des gesamten Unternehmensnetzwerks gefährden. Frühe 802.11b-Netzwerke boten kaum bis gar keine Authentifizierung und nur einen sehr schwachen 64-Bit-Verschlüsselungsmechanismus (WEP). Neue Access Points bieten als wichtige Maßnahme MAC-adressenbasierte Access Control Lists (ACLs). Der etwas leistungsfähigere Verschlüsselungsmechanismus WEP 128 ist nicht Standard und zudem recht leicht zu knacken.

Wie bei der Dienstqualität hat IEEE die Veröffentlichung eines umfassenden Standards (802.11i) immer wieder verzögert. Die neueste Prognose geht von Mitte 2004 aus. Die Wi-Fi Alliance hat die Situation nicht ignoriert und Ende 2002 einen vorläufigen Wi-Fi Protected Access (WPA)-Standard veröffentlicht. Es umfasst unter anderem zwei wesentliche Komponenten, die im zukünftigen 802.11i-Standard vorhanden sein sollten: die Authentifizierung über 802.1x (zusammen mit dem RADIUS-Server) und die relativ leistungsstarke TKIP-Verschlüsselungstechnologie. 802.1x wurde von einigen Herstellern bereits vor der Zulassung des WPA-Standards angeboten – allerdings erst in Eigene Umsetzung. Daher sollten Sie bei der Auswahl auf die WPA-Zertifizierung achten.

Unternehmen mit hohen Datenschutzanforderungen verlegen den gesamten WLAN-Verkehr sowie den Internetverkehr in Virtual-Reality-Tunneln. privates Netzwerk(Virtuelles privates Netzwerk, VPN). Es ist immer noch das Meiste zuverlässige Methode Um den Verkehr vor Spionage zu schützen, erweist sich eine solche Lösung jedoch als sehr aufwändig und teuer. Software Das VPN leidet unter Interoperabilitätsproblemen; In vielen Fällen VPN-Server Kompatibel mit nur einem VPN-Client. Darüber hinaus ist es häufig nicht für alle drahtlosen Clients verfügbar, insbesondere für tragbare Geräte. Wie dem auch sei, wenn VPN-Technologie in drahtlosen Netzwerken verwendet wird, muss der Access Point IPSec-VPN-Backhaul unterstützen.

HARDWARE

In Unternehmen werden Access Points in Räumen und Fluren ganz oben an der Wand oder an der Decke angebracht, was sinnvoll ist und daher relativ einfach zu installieren sein sollte. Wichtig ist, dass die Stromversorgung nicht separat erfolgen muss. Heutzutage unterstützen viele Access Points die Stromversorgung über das Kabel, mit dem sie verbunden sind Computernetzwerk. In kleinen Büros werden sie oft auf Regalen, Schränken oder Tischen platziert. In diesem Fall dürfte elegantes Design wichtiger sein als die Möglichkeit zur Montage unter der Decke oder zur Stromversorgung über ein Ethernet-Kabel.

Allerdings sollten Sie immer die Qualität und Quantität der Antennen im Auge behalten. Gute Access Points sind mit zwei Antennen ausgestattet, wobei jeweils die Antenne mit der besten Empfangsqualität in Betrieb ist. Das Umschalten der Antennen auch in mehreren Metern Entfernung verbessert die Qualität und damit die Übertragungsgeschwindigkeit im Vergleich zu „einarmigen“ Access Points. Gängige Rundstrahlantennen sind starr am Gehäuse befestigt. Die Funkleistung eines Access Points wird maßgeblich davon bestimmt, welche Antennen verwendet werden. Somit kann derselbe Access Point mit unterschiedlichen Antennen zur Lösung unterschiedlicher Probleme verwendet werden. Wird der Access Point beispielsweise als Funkbrücke zwischen Gebäuden in einer Entfernung von 2 km oder mehr (bis zu 25 km) eingesetzt, ist der Einbau einer Richtantenne vorzuziehen. Insbesondere für einen solchen Fall muss der Access Point den Bridge-Modus unterstützen und über zwei Funkmodule verfügen (viele Punkte verfügen über einen freien Steckplatz, in den bei Bedarf ein zweites Funkmodul eingebaut werden kann). In großen Hallen oder langen Fluren sind die effektivsten Antennen oft nicht die, die im Standard-Set enthalten sind. Flexibilität bietet in jedem Fall die Möglichkeit, externe Antennen anzuschließen.

KONTROLLE

Die Verwaltung einzelner Access Points ist in den meisten Fällen schnell und einfach: Eine serielle Schnittstelle oder USB ermöglicht den direkten Anschluss an die Verwaltungskonsole, unterstützt HTTP und Telnet Bereitstellung einer komfortablen Verwaltung über das Internet und die Browseroberfläche; Schutz Fernbedienung erfolgt über die Protokolle SSL und SSH. Access Points verfügen häufig über unterstützende Softwaretools zur Messung der Strahlungsleistung oder der Datenübertragungsraten. Der DHCP-Server verteilt IP-Adressen automatisch an alle Clients, was vor allem bei Lösungen mit einem einzigen Access Point wichtig ist. Wenn der Access Point mit einem Computernetzwerk verbunden ist, ist eine ordnungsgemäße Interaktion mit dem darauf befindlichen DHCP-Server erforderlich. Dafür muss der Access Point ein Client sein und seine IP-Adresse vom Server erhalten, und seine eigenen Clients müssen über die Domain Name Server (DNS)-Relay-Funktion darauf zugreifen.

Überschreitet die Anzahl der Access Points einen bestimmten Schwellenwert, weisen beide etablierten Managementkonzepte gravierende Mängel auf. Dies betrifft insbesondere das Sicherheitsmanagement. Der Grund dafür ist, dass Access Points sich als „Zentrum der Welt“ verstehen und grundsätzlich eine Eins-zu-eins-Verwaltung erfordern. Bei kleinen Installationen rechtfertigt sich dieser Ansatz im Allgemeinen, große Unternehmen benötigen jedoch eine höhere Autorität, um Zugangspunkte einfach und bequem vom Zentrum aus verwalten zu können. Klassische Access Points sind dafür nicht ausgelegt, auch wenn die Implementierung eines SNMP-basierten Managements die Einbindung in das im Unternehmen eingesetzte Managementsystem ermöglicht. Obwohl die SNMP-Unterstützung ein grundlegender Aspekt bei der Auswahl eines Zugangspunkts ist, reicht sie für eine effektive Verwaltung nicht aus. Daher ist es unmöglich, Sicherheitsregeln zu definieren und diese nach wenigen Tastendrücken auf alle Zugriffspunkte anzuwenden – ein Beispiel für eine einfache und häufige Aufgabe. Aus diesem Grund haben Bluesocket und Reefedge Lösungen entwickelt, mit denen Sie alle Zugangspunkte Ihres Unternehmens von einem einzigen Server aus verwalten können. WLAN-Switches, wie sie beispielsweise von Nortel, Symbol und Trapeze hergestellt werden (siehe Abbildung 2), dienen einem ähnlichen Zweck, indem sie Verwaltungs- und Sicherheitsfunktionen vom Access Point wegnehmen und sie vollständig vorgelagert platzieren – in diesem Fall den Switch. Allerdings bilden Switch und Access Points bei diesen Lösungen eine starre Verbindung und es ist sehr schwierig, einen „fremden“ Access Point darin zu integrieren. Ein wesentlicher Vorteil serverbasierter Lösungen ist die völlige Unabhängigkeit von Access-Point-Herstellern und sogar von bestimmten Wireless-Standards. Der große Vorteil von Switch-basierten Lösungen sind kostengünstige Access Points sowie diverse Zusatzfunktionen, beispielsweise für die Planung komplexer Funkinfrastrukturen.

Stefan Mutschler ist Chefkorrespondent von LANline. Er ist erreichbar unter: [email protected].

? AWi Verlag

Die wichtigsten Auswahlkriterien im Überblick

Hardware

• Konform (Sonderfunktionen/hohe Geschwindigkeit nur in der Umgebung eines einzelnen Anbieters verfügbar)
• Leistungsstarker Prozessor/Kryptografieprozessor
• Einfache Wand-/Deckenmontage
• Power over Twisted Pair (Power over Ethernet)
• Zwei Antennen (umschaltbar)
• Möglichkeit zum Anschluss externer Antennen
• Möglichkeit der Aufrüstung auf neue Sicherheits-/Servicequalitätsstandards

Sicherheitsfunktionen

• WEP/Dynamische WEP-Verschlüsselung (WEP Plus)
• WPA-Sicherheit (802.1x/RADIUS-Authentifizierung und TKIP/AES-Verschlüsselung)
• Netzwerkadressübersetzung (NAT)
• Zugriffskontrolllisten basierend auf MAC-Adressen
• VPN IPSec-Passthrough
• Firewall mit kontextbezogener Paketinspektion (wenn der Access Point als Access Router verwendet wird)

Kontrolle

• Webinterface (HTTP-Server)
• SNMP-Unterstützung
• DHCP-Server/DNS-Relay
• Tools zur Planung und Konfiguration

Zusatzfunktionen (Access Point als Access Router)

• Integrierter ISDN/DSL/Kabel-Router
• Integrierter Schalter
• Integrierter Druckserver

Andere

• Wi-Fi-Zertifizierung
• Brückenmodus
• Servicequalitätsunterstützung (WME)

Heutzutage ist es ziemlich schwierig, ein Unternehmen oder eine Organisation zu finden, in der es eine lokale Niederlassung gibt Computernetzwerk(LAN) ohne den Einsatz drahtloser Zugangstechnologien. Der WLAN-Zugangstyp hat eine ganze Reihe positiver Aspekte:

• kostengünstig, da keine Spezialkabel für alle Geräte verlegt werden müssen, die mit dem Internet verbunden werden müssen:
• Effizienz des Einsatzes;
• Gerätemobilität;
• Komfort während des Gebrauchs.

Unabhängig davon, wie viele Vorteile Wi-Fi gegenüber kabelgebundenen Netzwerken bietet, ist die Organisation und der Aufbau eines Wi-Fi-Netzwerks mit einigen Schwierigkeiten verbunden, nämlich:

• begrenzte Bandbreite;
• wandernd;
• industrielle Eingriffe;
• Gewährleistung eines sicheren Zugangs;
• Anfälligkeit für Hackerangriffe und Diebstahl wichtiger Informationen.

WLAN in Hotels und Restaurants

Heutzutage steigen die Anforderungen an die in Hotels angebotenen Dienstleistungen ständig und das Vorhandensein eines WLAN-Punkts sowie eines hochwertigen Internetzugangs ist eine Voraussetzung für eine Einrichtung, die Dienstleistungen für vorübergehende Aufenthalte anbietet. Kunden wählen zunächst Hotels oder Restaurants, in denen WLAN nicht nur „verfügbar“ ist, sondern auch gut funktioniert. Viele Hotels erzielen zusätzliche Einnahmen durch die Vermietung von Konferenzräumen mit installierter WLAN-Ausstattung. Seit Juni 2015 müssen Einrichtungen, die öffentlichen Zugang zum Internet bieten, eine obligatorische SMS-Autorisierung für Benutzer bereitstellen, was zusätzliche Anforderungen an WLAN-Geräte stellt.

WLAN in Lagerhallen

Der Einsatz drahtloser Barcodescanner ist heutzutage aus der Arbeit der Lagerlogistik nicht mehr wegzudenken. In der Vergangenheit nahm der Prozess vom Wareneingang bis zur Inventur viel Zeit in Anspruch. Die Einführung von Barcodes vereinfacht die Abrechnung und Abwicklung von Bestellungen erheblich. Und auch hier kann man nicht auf Wi-Fi verzichten, aber es gibt eine Besonderheit bei der Bereitstellung eines Wi-Fi-Netzwerks: Es handelt sich um ein großes Gebiet, „nahtloses Roaming“, das Totzonen und Fehlertoleranz ausschließt. Schließlich können Unterbrechungen im Betrieb des drahtlosen Netzwerks in einer bestimmten Einrichtung zu erheblichen Verlusten führen.

Als Ergebnis der Anwendung moderne Technologien Durch die schnellere und genauere Auftragsabwicklung steigt die Gesamtproduktivität erheblich.

Aufbau von WLAN in einem Lagerhaus

Um ein Wi-Fi-Netzwerk über eine große Fläche und ein weit vom Standard entferntes Objekt zu erstellen, müssen Sie einige Anforderungen einhalten, von denen die erste lautet richtige Wahl Art der Ausrüstung. In unserem Land hat sich die Ausrüstung auf dem Lagerlogistikmarkt stark etabliert, dank:

• hohe mittlere Zeit zwischen Ausfällen;
• Controller-Redundanzfunktionen („Master“ – „Backup“) – eliminiert die Möglichkeit, dass das gesamte Netzwerk gleichzeitig ausfällt;
• technische Unterstützung und zeitnahe Software-Updates vom Hersteller.

Um eine kontinuierliche Abdeckung zu gewährleisten, verwenden Lagerhäuser typischerweise Geräte mit externen Omni-Antennen. Die Sendeleistung steigt über den Standard (100 mW) hinaus. In offenen Bereichen und Rampen sind die Geräte in versiegelten IP68-Gehäusen mit elektrischer Heizung installiert.

Jetzt lernen wir, wie man Wi-Fi-Netzwerke in Sportanlagen aufbaut.

Installation von WLAN in Stadien oder Plätzen

Typischerweise funktionieren herkömmliche Wi-Fi-Designansätze hier nicht. Um ein stabiles Signal zu gewährleisten, muss die Fläche der Tribünen in Sektoren unterteilt werden. Durch die Verwendung von Antennen mit schmalem Strahlungsmuster schneiden wir „den Kuchen in kleine Stücke“. Auf diese Weise wird eine Reduzierung der Interferenzen (die gegenseitige Beeinflussung von WLAN-Punkten, die auf benachbarten Kanälen senden) erreicht und die Anzahl der Benutzer innerhalb des Sektors begrenzt (um den Punkt nicht zu überlasten). Besonderes Augenmerk wird bei solchen Veranstaltungen auf die Netzwerksicherheit sowie die Funküberwachung und Identifizierung von „Funkschädlingen“ gelegt. In diesem Bereich hat das Unternehmen bedeutende Erfolge erzielt, deren Ausrüstung in Stadien und Bahnhöfen der Hauptstadt installiert ist. Dank der Bewerbung virtueller Controller BlueSocket, diese Netzwerke werden von einem Computer aus verwaltet. Es liefert Informationen zu jedem Thin-Client-Zugangspunkt und sorgt so dafür, dass das WLAN-Signal stark und weit entfernt ist. Darüber hinaus können Sie mit Hilfe eines solchen Controllers die gesamte Abdeckungskarte sehen, sehen, wo das Signal ein wenig verschwindet und wo es ein Problem damit gibt, sodass eine hohe Qualität gewährleistet ist WLAN-Einrichtung Netzwerke.

Installation eines WLAN-Signals in Geschäftszentren oder großen Bürogebäuden

Um in großen Büros eine maximale WLAN-Abdeckung zu gewährleisten, werden häufig spezielle Geräte für die Organisation eingesetzt – Access Points, die einfach an der Decke befestigt werden (z. B. –). Ein begrenztes kegelförmiges Strahlungsmuster und nahtloses Roaming mithilfe der Protokolle 802.11R und 802.11K, gepaart mit der sicheren 802.1X-Autorisierung mithilfe der WPA2-Enterprise-Technologie, machen es überall in Ihrem Büro zugänglich, sodass es keine Verbindungsprobleme gibt.

Standort der Ausrüstung

Der Standort der Geräte zum Durchsuchen des Wi-Fi-Signals hängt auch vom Objekt ab. Wenn Sie, wie bereits erwähnt, ein Signal im Büro installieren müssen, wäre die Installation solcher Geräte an der Decke eine hervorragende Option. Trennwände, die man häufig in Büros findet, können das Signal eines Standards stören Wlan Router, und seine Kraft reicht möglicherweise nicht aus.

Bei der Installation von Geräten mit großer Fläche, sei es ein Stadion oder ein Bereich auf der Straße, wären Masten die ideale Installationsmöglichkeit. Sie können Access Points mit Antennen darauf installieren und den Controller selbst im Serverraum oder auf dem Gelände des Hosting-Anbieters installieren.

Faktoren, die die Signalqualität beeinflussen

Ehrlich gesagt sollte diesem Punkt besondere Aufmerksamkeit gewidmet werden. Viele Menschen erstellen ohne nachzudenken überall WLAN-Zugangspunkte und beschweren sich dann über die Gerätehersteller, weil sie einfach nicht verstehen, dass Funkstörungen ein Hindernis für ein qualitativ hochwertiges Signal sein können. Sie können auf Störungen oder Arbeit zurückzuführen sein Mikrowellen, Übertragung anderer Funksignale usw. Bevor Sie an wichtigen Anlagen Betriebsmittel installieren, führen Sie unbedingt einen speziellen Test durch, der zeigt, ob es Konflikte gibt, die eine qualitativ hochwertige Signalübertragung beeinträchtigen. Während des Prozesses bestimmt der Ingenieur die optimalen Standorte für die Installation der Geräte, die Art der zu verwendenden Antennen und die optimalen Funkkanäle, die weniger Störungen aufweisen. Wer solche Geräte in Geschäftszentren installieren möchte, in denen es bereits viele private Wi-Fi-Netzwerke gibt, sowie in Industrieanlagen, sollte dies besonders beachten, da große Mengen industrieller Störungen auch die Signalübertragung verschlechtern können -Rauschverhältnis, wodurch die Datenübertragung weniger effizient wird. Hohe Qualität.

Typische Fehler bei der Installation eines WLAN-Punkts

Da es bei der Bereitstellung eines Wi-Fi-Netzwerks so viele Fehler gibt, ist es unmöglich, sie alle aufzulisten. Nachdem wir die „beliebtesten“ ausgewählt haben, werden wir sie beschreiben.

• Platzierung von drahtlosen Netzwerkgeräten sowie zwischengeschalteten Zugangspunkten eine kurze Strecke von Metallstrukturen, die die WLAN-Signalstärke negativ beeinflussen.
• Verwendung von Punkten mit eingebauten Antennen. Dieses Problem hat Konsequenzen in Form eines kleinen Signalübertragungsradius. Und wieder sind die unglücklichen Schöpfer dieser Ausrüstung für alles verantwortlich. Es ist zu beachten, dass die Installation von WLAN-Punkten mit Standardantennen zwar günstiger ist, die Übertragungsqualität jedoch erheblich beeinträchtigt wird.
• Netzwerkunsicherheit. Moderne Wi-Fi-Netzwerke verwenden zur Gewährleistung der Sicherheit typischerweise die WPA2-Enterprise-Verschlüsselung mit Autorisierung auf einem RADIUS-Server unter Verwendung des IEEE 802.1X-Protokolls. Dieser Typ Die Verschlüsselung sorgt deutlich besser für die Sicherheit eines drahtlosen Netzwerks, aber ihr Vorhandensein allein schützt Sie nicht vor DoS-Angriffen und dem Diebstahl von Passwörtern mithilfe der Man-in-the-Middle-Technologie. Um unerwünschte Aktivitäten zu erkennen, wird empfohlen, WLAN-Punkte mit integriertem Sensor oder separate Fluke Air Magnet-Sensoren zu verwenden. Eine spezielle Software sammelt Statistiken und informiert den Administrator, wenn in einem kontrollierten WLAN-Netzwerk unbefugte Aktionen festgestellt werden.

Damit haben wir die grundlegenden Anforderungen identifiziert, die bei der Organisation der drahtlosen Kommunikation berücksichtigt werden müssen. Es ist auch wichtig, der Wahl der Ausrüstung besondere Aufmerksamkeit zu widmen, da die Qualität der Übertragung der Informationsströme, die Wi-Fi in der Einrichtung haben wird, von seiner Leistung und seinem Durchsatz abhängt.

Benötigen Sie Hilfe beim Aufbau eines Wi-Fi-Netzwerks oder bei der Auswahl der Ausrüstung? Wir werden auf jeden Fall helfen!

Ich brauche Rat. Kontaktiere mich.

W-lan -Das Netzwerk hat viele unbestreitbare Vorteile gegenüber herkömmlichen kabelgebundenen Netzwerken: Geschwindigkeit und niedrige Bereitstellungskosten, einfache Verbindung neuer Clients, Mobilität von Client-PCs innerhalb des Büros usw. Gleichzeitig weist der Aufbau drahtloser Netzwerke viele diesbezügliche Feinheiten auf die Bedingungen für den Empfang und die Übertragung von Funksignalen, die Wahl der Architektur und die Sicherheit.

Trotz der funktionalen Ähnlichkeit von drahtlosen und kabelgebundenen Geräten gibt es erhebliche Unterschiede bei der Installation, Installation und Konfiguration. Der Grund liegt in den Eigenschaften der physischen Medien, die zur Datenübertragung verwendet werden. Ausrüstung W-lan -Netzwerke arbeiten im Bereich von 2,4-2,5 und 5 GHz. Die Wellenverteilung in diesem Bereich weist eine Reihe von Merkmalen auf. Da die Funkluft empfindlicher auf verschiedene Arten von Störungen reagiert, beeinflusst das Vorhandensein von Trennwänden, Wänden, Stahlbetonböden und verschiedenen Funkgeräten die Datenübertragungsgeschwindigkeit.

Das Problem der Signalqualität lässt sich nicht durch eine einfache Erhöhung der Leistung von Access Points lösen. Dieser Ansatz kann sogar zu einer Verschlechterung führen, da er starke Störungen im Frequenzbereich verursacht, den andere Access Points verwenden. Tatsache ist, dass die IEEE 802.11-Technologie eine gemeinsame Umgebung bereitstellt, in der zu einem bestimmten Zeitpunkt nur einer der Zugangspunkte Daten übertragen kann. Da Access Points zudem in der Regel mit Rundstrahlantennen ausgestattet sind, ist es ziemlich schwierig, im gesamten Büro die gleiche hochwertige Signalabdeckung bereitzustellen.

Architektur: verteilt oder zentral?

Beim Aufbau eines drahtlosen Netzwerks werden zwei Arten von Netzwerken verwendet: verteilt (verteilte Zugangspunktarchitektur) und zentralisiert. Im ersten Fall reicht es für den Aufbau eines Netzwerks aus, Zugangspunkte zu installieren, da der 802.11-Standard zunächst die Funktionalität eines Netzwerkcontrollers und von Funk-Transceivern in einem Gerät vereint. Der Hauptnachteil eines solchen Netzwerks ist das Fehlen einer einzigen Steuerungskomponente. Der Einsatz solcher Technologien ist oft sehr begrenzt.

Schema zum Aufbau eines verteilten Netzwerks

Im zweiten Fall ist das drahtlose Netzwerk in zwei Schichten unterteilt: die Kontrollschicht und die Verbindungsschicht. Die Kontrollebene wird auf Basis spezialisierter Zugangscontroller (Access Controller, AC) implementiert, die den Zugang mit Authentifizierung und Autorisierung von Benutzern, Generierung und Speicherung von Verschlüsselungsschlüsseln, Roaming von Teilnehmern, deren Umschaltung auf weniger belastete Zugangspunkte und Optimierung verwalten die Nutzung von Funkkanälen usw.

Offensichtlich ist der Zugangscontroller ein kritisches Element und sein Ausfall führt zu Störungen im gesamten Netzwerk. Daher ist es notwendig, im Netzwerk eine Controller-Redundanz bereitzustellen, was die Kosten des gesamten Projekts erhöht.

Die Verbindungsebene ist auf Basis kostengünstiger WTP-Zugangspunkte (Wireless Termination Point) organisiert, deren Aufgabe es ist, Daten im Funkkanal zu verschlüsseln und mit dem Zugangscontroller zu interagieren. Um „dünne“ Zugangspunkte zu verbinden, werden häufig kabelgebundene Leitungen verwendet, darunter Ethernet-Netzwerke mit Unterstützung für PoE-Stromversorgungstechnologie ( Strom über Ethernet).

Durch die Zentralisierung der Verwaltung des gesamten Netzwerks können Sie die Betriebskosten senken und Routineprozesse zur Aktualisierung von Software und Zugangspunkteinstellungen automatisieren. Darüber hinaus ist eine hohe Netzwerksicherheit gewährleistet, da auf den Access Points keine sensiblen vertraulichen Informationen gespeichert werden. Ein weiterer wesentlicher Vorteil eines Netzwerks mit zentraler Architektur besteht darin, dass der Benutzer beim Wechsel von einem Zugangspunkt zu einem anderen die Verbindung zum Netzwerk nicht verliert und sich nicht erneut authentifizieren muss.

Da viele Access Points PoE unterstützen, kann der zentrale Switch diese nicht nur mit Strom versorgen, sondern auch fehlerhafte Bereiche im Netzwerk erkennen. Darüber hinaus kann der zentrale Switch die Kanallast effektiv verteilen und Netzwerksegmenten mit derzeit mehr Benutzern eine höhere Bandbreite zuweisen.

Lösung des Beamforming-Problems

Ein Standard-Zugangspunkt überträgt das Signal in alle Richtungen mit gleicher Stärke, die Strahlen divergierengleichmäßig im Raum verteilen. Richtantennen bündeln das Signal und können so bei gleicher Leistung deutlich größere Distanzen zurücklegen als bei der Verwendung von Rundstrahlantennen. Richtantennen machen jedoch nur dann Sinn, wenn sich der Client-PC an einem Ort befindet. Denn wenn das Ziel den Empfangsbereich verlässt, verliert es sofort das Signal

Um dieses Problem zu lösen, werden Beamforming-Systeme, sogenannte Wi-Fi-Arrays, eingesetzt. Sie vereinen viele (von 6 bis 24) multidirektionale Kleinantennen in einem Gehäuse. Anschließend bestimmt die Software in Echtzeit, welche Antennenkombination das empfangene Signal erreicht höchste Qualität. Wenn ein Client-PC umzieht oder sich die Situation auf andere Weise ändert, wird ein dynamischer Neuaufbau durchgeführt. Diese Beamforming-Technologie bietet gleich zwei Vorteile. Erstens erhöht die Fokussierung des Signals die Reichweite im Vergleich zu einer herkömmlichen Rundantenne deutlich. Darüber hinaus werden durch die gerichtete Signalübertragung Interferenzen zwischen drahtlosen Netzwerkzellen eliminiert, was sich positiv auf den Durchsatz auswirkt.

Der Einsatz von Wi-Fi-Arrays ist in fast jeder Umgebung sinnvoll, seine Vorteile kommen jedoch besonders deutlich zum Tragen, wenn Kunden häufig umziehen. Als Beispiel ist möglich bringen proprietäre Technologie mit von Ruckus Wireless , das optimiert ist fürAnwendungen an Flughäfen. Aufgrund der Vielfalt der verwendeten elektronische Geräte Diese Umgebungen sind besonders störanfällig, wohingegen Beamflex sehr zuverlässige und leistungsstarke Netzwerke aufbauen kann.

Erweiterung der Netzwerkabdeckung mithilfe der Beamflex-Technologie.

Ruckus Wireless-Lösungen

Wi-Fi-System Es ist für die Organisation einer zentralisierten und verteilten Wi-Fi-Infrastruktur unterschiedlicher Größe konzipiert: von mittleren und kleinen Unternehmen bis hin zu städtischen Netzwerken mit hoher Kapazität. Durch fortschrittliche Antennensysteme und Signalverarbeitungsalgorithmen bieten Ruckus Wireless Access Points erhebliche Leistungssteigerungen und eine erweiterte Funkabdeckung im Vergleich zu herkömmlichen Wi-Fi-Geräten.

Ruckus Wireless-System umfasst zwei Geräteserien:

· beabsichtigt zum Aufbau zentralisierter und verteilter (mit unabhängigen Servicebereichen – BSS/ESS) Netzwerken verschiedener Größenordnungen und Topologien, einschließlich MESH;

· MediaFlex Aufschlag zum Aufbau kleiner verteilter Unternehmensnetzwerke oder Heimnetzwerke. Die Software der Geräte der MediaFlex-Serie ist für die Übertragung von MPEG-4-Videostreams optimiert.

Die zentralisierten Infrastrukturlösungen von Ruckus Wireless bestehen aus den folgenden Komponenten:

· ZoneFlex- Zugangspunkte des Standards IEEE 802.11a/b/g/n, die die WI-FI-Infrastruktur selbst bereitstellen.

· - ein Access Point Controller, der eine zentrale Verwaltung der Netzwerkinfrastruktur, nahtloses Roaming für Mobilfunkteilnehmer und einen automatischen Verkehrsausgleich zwischen Access Points implementiert. Darüber hinaus bietet dieses Gerät automatische Optimierung Funkabdeckungsbereiche und Störunterdrückung sowie Teilnehmerberechtigungs- und Teilnehmerzugangsszenarien zum Netz.

· FlexMaste R - Netzwerkverwaltungsserver.

Wichtig Bei der Arbeit mit Ruckus Wireless-Geräten spielen Einfachheit und Zugänglichkeit eine Rolle.Um mit Produkten dieses Herstellers arbeiten zu können, müssen Sie kein Experte auf dem Gebiet WLAN und Informationstechnologie sein.

Veröffentlichungen zum Thema

29. April 2014 Viele Unternehmen kaufen auf eigene Kosten ein mobile Geräte für Mitarbeiter, die häufig auf Geschäftsreisen sind. Unter diesen Bedingungen besteht für den IT-Dienst ein dringender Bedarf, Geräte zu kontrollieren, die Zugriff auf Unternehmensdaten haben, sich aber außerhalb des Umkreises des Unternehmensnetzwerks befinden.
28. Februar 2014 Wie Sie wissen, erschien vor zehn Jahren der weltweit erste mobile Virus, Cabir. Es wurde entwickelt, um zu infizieren Nokia-Telefone In der Serie 60 bestand der Angriff darin, dass das Wort „Caribe“ auf den Bildschirmen infizierter Telefone erschien. Moderne Viren für mobile Geräte sind viel gefährlicher und vielfältiger.
28. Januar 2014 Nach dem Prinzip seiner Arbeit virtuelle Maschinenähneln physischen. Daher sind sowohl virtuelle als auch physische Knotenpunkte für Cyberkriminelle attraktiv, die Unternehmensnetzwerke angreifen, um Geld oder vertrauliche Informationen zu stehlen.
30. Dezember 2013 Endpunktschutzlösungen sind erst vor nicht allzu langer Zeit auf den Markt gekommen, und zwar nach dem Beginn des Masseneinsatzes in Unternehmen lokale Netzwerke. Der Prototyp dieser Produkte war ein gewöhnliches Antivirenprogramm zum Schutz eines PCs.

Drahtlose Netzwerke werden von Jahr zu Jahr beliebter, doch viele Administratoren haben beim Aufbau solcher Netzwerke Schwierigkeiten. Tatsächlich hat die Wi-Fi-Technologie ihre eigenen Eigenschaften, die in der Planungsphase berücksichtigt werden sollten. Heute werden wir versuchen zu geben kurzes Bildungsprogramm Dies ist für die erfolgreiche Planung und Bereitstellung eines drahtlosen Netzwerks erforderlich.

Lassen Sie uns zunächst verstehen, was Wi-Fi ist und welche Vor- und Nachteile diese Technologie hat. Eigentlich ist der Begriff Wi-Fi als Wortspiel entstanden und hat keine Dekodierung; derzeit bezieht er sich auf drahtlose Netzwerke nach dem IEEE 802.11-Standard, genauer gesagt auf eine Gruppe von Standards. Der gebräuchlichste Standard ist 802.11g, der einen Betrieb mit Geschwindigkeiten von bis zu 54 Mbit/s vorsieht, und 802.11n, der theoretisch einen Betrieb mit Geschwindigkeiten von bis zu 600 Mbit/s ermöglicht; die gängigsten Geräte des n-Standards unterstützen Geschwindigkeiten von bis zu 150 Mbit/s.

In Russland zur Arbeit Wi-Fi-Geräte Im 2,4-GHz-Band sind 13 Kanäle zugeteilt; ohne Anmeldung ist der Betrieb von Netzen nur in Innenräumen und in Industriegebieten möglich; seit dem 15. Juli 2010 ist zudem die Nutzung des 5-GHz-Bandes erlaubt, allerdings ist der Übergang dorthin schwierig aufgrund der Notwendigkeit, die Kompatibilität mit Geräten sicherzustellen, die den Betrieb in diesem Frequenzbereich nicht unterstützen (und dies sind fast alle Geräte, die mindestens bis Juli 2010 importiert wurden). Daher werden wir in Zukunft einen Betrieb im 2,4-GHz-Band in Betracht ziehen.

Jetzt sind wir an einem Punkt angelangt wichtiger Punkt, deren Verständnis für die ordnungsgemäße Planung und Bereitstellung von Netzwerken erforderlich ist. Zur Datenübertragung verwendet Wi-Fi einen bestimmten Frequenzkanal, der Kanalrasterschritt beträgt 5 MHz und die Kanalbreite beträgt 20 MHz. Dies bedeutet, dass Geräte, die auf benachbarten Kanälen betrieben werden, sich gegenseitig stören. Zum besseren Verständnis der Situation finden Sie nachfolgend eine schematische Darstellung der Kanalverteilung im 2,4-GHz-Band.

Wie Sie sehen, gibt es im Band nur drei unabhängige Kanäle, die ohne gegenseitige Beeinflussung arbeiten können, zum Beispiel 1, 6 und 11. Im 5-GHz-Band sieht es besser aus, 22 unabhängige Kanäle können jedoch genutzt werden, wie wir sagen Wie bereits erwähnt, wird der Einsatz von Netzwerken in diesem Bereich durch Kompatibilitätsprobleme behindert. Der 802.11n-Standard ermöglicht die Verwendung breiter Kanäle (40 MHz breit), die die Bandbreite zweier benachbarter, sich nicht überlappender Kanäle nutzen, zum Beispiel 1+5 oder 5+9, sodass es möglich ist, den Betrieb von nur zwei zu organisieren, bedingt unabhängige Kanäle.

Warum schenken wir dem so viel Aufmerksamkeit? Denn diese Faktoren wirken sich direkt auf die Geschwindigkeit des Funkkanals aus. Es ist zu beachten, dass die Kanalbandbreite für die Übertragung von Daten in beide Richtungen, einschließlich Dienstinformationen, verwendet wird und die Geschwindigkeit auch stark von der Entfernung zwischen Punkten und dem Vorhandensein von Störungen abhängt. Die in der Praxis maximal erreichbare Geschwindigkeit überschreitet in der Regel nicht die Hälfte der verfügbaren Kanalgeschwindigkeit; bei 802.11g liegt dieser Wert selten über 20-22 Mbit/s. Die verfügbare Kanalbandbreite wird auf die ihn nutzenden Geräte aufgeteilt, was auch bei der Planung des Netzwerks und der Berechnung seines Durchsatzes berücksichtigt werden sollte.

All dies erschwert den Aufbau produktiver Wi-Fi-Netzwerke erheblich, insbesondere wenn benachbarte Netzwerke vorhanden sind. Daher lohnt es sich, drahtlose Netzwerke hauptsächlich für den Internetzugang zu verwenden. Email, Terminaldienste usw. Dienste, die keine hohe Netzwerkbandbreite erfordern. Wir raten dringend davon ab, eine drahtlose Verbindung für Netzwerkknoten zu verwenden, die hohe Anforderungen an die Kanalgeschwindigkeit stellen.

Bevor Sie mit der Planung beginnen, kann es nicht schaden, die Situation aus der Luft zu erkunden. Für diese Zwecke können Sie verwenden kostenloses Programm InSSIDer unten zeigt die Situation im 2,4-GHz-Band in einem typischen mehrstöckigen Wohngebäude.

Mit dem Programm können Sie erkennen, dass in der Nachbarschaft eine große Anzahl von 802.11n-Geräten betrieben wird, die einen breiten Kanal verwenden. Gleichzeitig kann ein 802.11g-Sender, der auf Kanal 11 arbeitet, eine echte Störung unseres Netzwerks verursachen. Mit diesen Informationen können Sie die am wenigsten belasteten Bereiche des Bereichs für die Verwendung in Ihrem Netzwerk auswählen. Allerdings ist nicht alles so rosig, die meisten Geräte sind standardmäßig so konfiguriert, dass sie automatisch einen Kanal auswählen, sodass sich die Situation nach einer Weile ändern kann.

Um ein drahtloses Netzwerk aufzubauen, benötigen wir mindestens einen Zugangspunkt. Wenn Sie ein Netzwerk im Unternehmensmaßstab bereitstellen oder planen, Ihren Abdeckungsbereich in Zukunft zu erweitern, empfehlen wir, auf die Verwendung von Zugangspunkten zu verzichten WLAN-Router und andere kombinierte Geräte. Tatsache ist, dass der Standard die Interaktion zwischen Access Points nicht beschreibt und verschiedene Hersteller unterschiedliche Technologien verwenden, was sie mit Geräten anderer Hersteller oder sogar anderen Arten proprietärer Geräte inkompatibel macht. Daher empfehlen wir die Verwendung von Geräten desselben Herstellers und vorzugsweise desselben Modells. Andernfalls muss die Möglichkeit der Zusammenarbeit im gewünschten Modus noch weiter geklärt werden.

Der erste und einzige Access Point muss im Access Point-Modus arbeiten; in diesem Fall bedient das Gerät Client-Verbindungen, stellt jedoch keine Verbindungen zu anderen Access Points her. Besonderheit Jedes drahtlose Netzwerk hat seine SSID, die für jedes Netzwerk eindeutig ist. Innerhalb eines Netzwerks müssen alle Geräte dieselbe Kennung haben. Gleichzeitig ermöglichen mehrere SSIDs die Aufteilung des Netzwerks in Subnetze beispielsweise mit unterschiedlichen Sicherheitsstufen.

Zu Hause oder in einem kleinen Büro reicht normalerweise ein Zugangspunkt aus und die meisten der von uns aufgeführten Probleme dürften kaum relevant sein; eine andere Sache ist es bei Netzwerken mit einem relativ großen Abdeckungsbereich, wenn die Leistung eines Geräts nicht ausreicht. Hier haben Sie zwei Möglichkeiten: Nutzen Sie eine Antenne mit höherem Gewinn oder bauen Sie die Infrastruktur über mehrere Access Points aus. Der erste Weg birgt trotz seiner Einfachheit eine Reihe von Gefahren: Ihr Netzwerk ist möglicherweise außerhalb des Gebäudes (Gebiets) zugänglich und kann Störungen verursachen benachbarte Netzwerke In diesem Fall sind Probleme mit den Regulierungsbehörden nicht zu vermeiden. Auch aus Sicherheitsgründen ist dies nicht immer akzeptabel.

Was tun, wenn ein Zugangspunkt nicht ausreicht? Platzieren Sie den zweiten. Im Folgenden betrachten wir die Möglichkeiten, die dies bewerkstelligen können, sowie deren Vor- und Nachteile.

Wenn Sie ein Netzwerk mit hohem Durchsatz benötigen und an den Standorten der Access Points ein kabelgebundenes Netzwerk vorhanden ist, dann sollten auch zusätzliche Punkte in den „Access Point“-Modus (Access Point) eingebunden werden, in diesem Modus stellt jeder Access Point voll zur Verfügung Kanalgeschwindigkeit in seinem Abdeckungsbereich, ohne sie mit anderen Punkten zu teilen.

Beide Punkte müssen die gleiche SSID und die gleichen Verschlüsselungsparameter haben, aber auf unterschiedlichen, vorzugsweise unabhängigen Kanälen arbeiten. Die relative Lage der Punkte sollte so gewählt werden, dass sich die Abdeckungsbereiche ohne nennenswerte Signaldämpfung schneiden. Client-Geräte treffen basierend auf der Signalstärke automatisch Entscheidungen über die Verbindung zu einem bestimmten Zugangspunkt. Auf diese Weise mobile Benutzer kann sich im gesamten Empfangsbereich frei bewegen, ohne die Kommunikation zu unterbrechen. Wenn mehr als 3 Punkte verwendet werden müssen, müssen unabhängige Kanäle abgewechselt werden, damit sich ihre Abdeckungsbereiche nicht überschneiden.

Dieses Schema ist optimal, wenn Sie ein drahtloses Netzwerk über ein kabelgebundenes Netzwerk bereitstellen müssen, beispielsweise Gast-Internet für Kunden eines Unternehmens oder in einem Café. Die Umsetzung ist jedoch mit größten Schwierigkeiten verbunden, da sie die Nutzung mehrerer unabhängiger Kanäle erfordert, was möglicherweise nicht immer möglich ist.

Es gibt Situationen, in denen es notwendig ist, den Abdeckungsbereich auf einen Bereich ohne kabelgebundene Kommunikation zu erweitern, was die Verwendung des ersten Schemas unmöglich macht; in diesem Fall kann ein zusätzlicher Zugangspunkt als Repeater konfiguriert werden, der die Weiterleitung übernimmt das Signal vom Hauptzugangspunkt.

Beide Punkte müssen dieselbe SSID und dieselben Verschlüsselungsparameter haben und auf demselben Kanal arbeiten. In den Repeater-Einstellungen müssen Sie die MAC-Adresse des Access Points oder eines anderen Repeaters angeben, dessen Signal Sie weiterleiten möchten. In diesem Fall muss sich der Repeater im sicheren Empfangsbereich eines anderen Geräts befinden, was den gesamten Abdeckungsbereich etwas verringert. Es ist auch zu beachten, dass der Kanal auf alle Geräte im allgemeinen Abdeckungsbereich aufgeteilt ist. Bei der Verwendung von Repeatern sinkt die Betriebsgeschwindigkeit jeder nachfolgenden Verbindung, da der Kanal in die Übertragung derselben Informationen zwischen Abschnitten des Netzwerks (Repeater-Gerät und Repeater-Zugangspunkt) aufgeteilt wird. Diese. wenn ein Client-Gerät, das über einen Repeater betrieben wird, einen 1-Mbit/s-Kanal verwendet, Gesamtlast Kanal beträgt 2 Mbit/s, bei Verwendung von zwei Repeatern 3 Mbit/s usw.

Es gibt einen anderen Modus des Access Points – eine drahtlose Brücke, es kann vom Typ Point-to-Point oder Point-to-Multipoint sein, in diesem Fall stellen die Access Points eine Verbindung untereinander her. Im Point-to-Point-Modus können nur zwei Access Points verbunden werden, im Point-to-Multipoint-Modus kann ein Punkt eine Verbindung mit mehreren herstellen. Dieser Modus wird normalerweise verwendet, um zwei Abschnitte eines Netzwerks zu verbinden, wenn die Verlegung eines Kabels zwischen ihnen unmöglich oder unpraktisch ist und keine besonderen Anforderungen an die Bandbreite bestehen. Zum Beispiel zum Verbinden Thin Clients in einem separaten Lager auf dem Firmengelände. In diesem Fall ist es ratsam, Richtantennen zu verwenden, um den Abdeckungsbereich zu reduzieren und andere Netzwerke nicht zu stören.

Jeder Punkt muss über die gleichen SSID-, Kanal- und Verschlüsselungsparameter verfügen; in den Einstellungen müssen Sie die MAC-Adresse des Punkts angeben, mit dem Sie eine Verbindung herstellen möchten. In diesem Modus bedienen Access Points keine drahtlosen Clients. Die Verwendung einer drahtlosen Brücke hat ihre eigenen Eigenschaften: Da die Punkte Pakete nur untereinander empfangen und übertragen, ist es für das Client-Gerät unmöglich, eine funktionierende Brücke zu erkennen; inSSIDer zeigt auch die freie Reichweite an. Gleichzeitig kann es bei Netzwerken, die Nachbarkanäle nutzen, zu starken Störungen im Versorgungsbereich der Brücke kommen. Verwenden Sie dieses Schema daher nur innerhalb Ihrer Räumlichkeiten oder Gebiete, vermeiden Sie die Überquerung anderer Bereiche, in denen möglicherweise andere drahtlose Netzwerke eingesetzt werden, und versuchen Sie immer, Richtantennen mit der minimal erforderlichen Verstärkung zu verwenden.

Und schließlich das Leckerste: Der WDS-Modus kombiniert den Access Point- und den Bridge-Modus. In diesem Modus können Punkte Verbindungen untereinander herstellen und gleichzeitig Clients bedienen. In diesem Modus können Sie eine Vielzahl von drahtlosen Netzwerkkonfigurationen erstellen, die für Client-Geräte absolut transparent sind. Der Punkt kann sowohl im Bridge-Modus als auch im Bridge+Access-Point-Modus betrieben werden, was im Gegensatz zu einer Kette von Repeatern die Bereitstellung einer drahtlosen Abdeckung ermöglicht Nur dort, wo Sie es brauchen. Sie müssen beispielsweise das Gäste-Internet in ein anderes Gebäude weiterleiten, möchten aber nicht, dass es auf dem Parkplatz verfügbar ist, wo Sie einen Zwischenpunkt finden müssen.

In diesem Fall sollten Sie auch einen Kanal, eine SSID und Verschlüsselungseinstellungen für alle Punkte verwenden und auch bedenken, dass mit jeder Verbindung die Geschwindigkeit aufgrund der wiederholten Übertragung von Daten im gemeinsamen Band sinkt. Sie sollten auch Punkt-zu-Punkt-Ringschemata vermeiden, es sei denn, sie unterstützen das Spanning Tree Protocol, da die Netzwerkgeschwindigkeit aufgrund eines Broadcast-Sturms stark abnimmt. Beim Einrichten von Punkten sollten Sie den Modus und die MAC-Adressen der Punkte angeben, mit denen Sie eine Verbindung herstellen möchten.

Abschließend möchte ich geben Allgemeine Empfehlungen: Denken Sie beim Entwerfen und Bereitstellen von Netzwerken daran, dass der für Wi-Fi zugewiesene Frequenzbereich sehr begrenzt ist. Versuchen Sie daher, keine Antennen mit einem größeren Gewinn als nötig zu verwenden, und ergreifen Sie außerdem Maßnahmen, um Störungen benachbarter Netzwerke zu verhindern. Denken Sie daran, dass Verstöße gegen die Regeln für den Betrieb drahtloser Netzwerke eine Verwaltungshaftung gemäß den Artikeln 13.3 und 13.4 des Verwaltungsgesetzbuchs nach sich ziehen, die eine Geldstrafe mit möglicher Beschlagnahme von Geräten vorsehen.

• Stichworte:

Bitte aktivieren Sie JavaScript, um das anzuzeigen