Оптимізація бездротової мережі підприємства

ВАСИЛЕНКО, Дмитро

Please use this identifier to cite or link to this item: https://er.chdtu.edu.ua/handle/ChSTU/8609

Title:	Оптимізація бездротової мережі підприємства
Authors:	ЧЕПИНОГА, Анатолій ВАСИЛЕНКО, Дмитро
Issue Date:	2024
Abstract:	Метою кваліфікаційної роботи є удосконалення та оптимізація бездротової мережі підприємства на основі застосування передових рішень і рекомендацій по проєктуванню. Для досягнення мети поставлені такі завдання: • провести аналіз основних вимог до проєкту бездротових мереж та методів їх проектування; • побудувати моделі розгортання бездротової мережі Wi-Fi, використовуючи передові практики; • виконати оптимізації бездротової мережі підприємства з використанням інструментів автоматизованого проєктування. Об’єктом досліджень є процеси побудови бездротових мереж. Предметом досліджень є бездротові мережі ІЕЕЕ 802.11. Методи досліджень. Теоретичні дослідження спираються на використання теорії побудови бездротових мереж, стандартів бездротових мереж, теорії і практики поширення радіохвиль, методи оптимізації. Наукова новизна.  отримали подальший розвиток методи розгортання бездротової мережі. Практичне значення одержаних результатів. Робота може бути використана для оптимізації будь-якої бездротової мережі організації для забезпечення безперервності бізнес-процесів, забезпечення бездротових клієнтів надійним зв’язком. Робота містить 67 сторінок основного тексту, 6 таблиць та 25 рисунків.
URI:	https://er.chdtu.edu.ua/handle/ChSTU/8609
Appears in Collections:	123 Комп’ютерна інженерія (Комп'ютерні системи та мережі)

Files in This Item:

File	Description	Size	Format
ПЗ Василенко-merged.pdf Restricted Access		2.52 MB	Adobe PDF	View/Open Request a copy

Show full item record

Extracted text

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ
ФАКУЛЬТЕТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ І СИСТЕМ
КАФЕДРА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ТА КОМП’ЮТЕРНОЇ ІНЖЕНЕРІЇ
ПОЯСНЮВАЛЬНА ЗАПИСКА
до кваліфікаційної роботи магістра
на тему: «Оптимізація бездротової мережі
підприємства»
ЧДТУ.242325.002 ПЗ
Виконав: студент 2 курсу, групи МКМ-2305
спеціальності 123 Комп’ютерна інженерія
(освітня програма – Комп’ютерні системи
та мережі)
Дмитро ВАСИЛЕНКО
Керівник
к.т.н., доцент Анатолій ЧЕПИНОГА
Н. контроль
Світлана ГРЕСЬКО
Рецензент
к.т.н., доцент кафедри КІ та ІТ, ЧДБК
Сергій БУРМІСТРОВ
«ЗАХИСТ ДОЗВОЛЯЮ»
Завідувач кафедри ІБ та КІ
д.т.н., професор ______ Віра БАБЕНКО
Черкаси 2024 року
3
ЗМІСТ
ВСТУП..............................................................................................................................4
РОЗДІЛ 1 АНАЛІЗ ВИМОГ ДО ПРОЄКТУ БЕЗДРОТОВИХ МЕРЕЖ....................7
1.1 Оцінка початкових вимог...............................................................................9
1.2 Оцінка вимог бездротових клієнтів.............................................................10
1.3 Дослідження радіочастотних можливостей................................................14
1.4 Дослідження кібербезпеки бездротових клієнтів.......................................16
1.5 Висновки до Розділу 1. .................................................................................18
РОЗДІЛ 2 МОДЕЛІ РОЗГОРТАННЯ БЕЗДРОТОВОЇ МЕРЕЖІ WI-FI...................19
2.1 Моделі розподілу частотного діапазону.....................................................19
2.2 Моделі розгортання точок доступу.............................................................23
2.3 Модель бездротової інфраструктури...........................................................27
2.4 Висновки до Розділу 2. .................................................................................30
РОЗДІЛ 3 ОПТИМІЗАЦІЯ БЕЗДРОТОВОЇ МЕРЕЖІ ПІДПРИЄМСТВА..............31
3.1 Розрахунок радіусу дії точок доступу.........................................................31
3.2 Розрахунок реальної швидкості передачі даних........................................38
3.2.1 Вплив бездротових клієнтів на пропускну здатність ......................... 41
3.2.2 Основні проблеми бездротових клієнтів ............................................. 47
3.2.3 Врахування особливостей пристроїв різних виробників ...................51
3.3 Проектування і макетування розміщення точок доступу..........................55
3.4 Висновки до Розділу 3. .................................................................................62
ВИСНОВКИ...................................................................................................................63
ПЕРЕЛІК СКОРОЧЕНЬ ТА УМОВНИХ ПОЗНАЧЕНЬ...........................................64
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ.....................................................................65
ДОДАТОК А..................................................................................................................64
4
ВСТУП
Бідь-які користувачі глобальної мережі Інтернет, хмарних сервісів
віддалених ресурсів зараз не можуть уявити як це буде працювати, якщо не буде
бездротового з’єднання. Закріплення того, що бездротовий зв’язок уже існує як
нібито він був завжди дає все більші і більші можливості розвитку як технологій
так і особи, як члена цифрового суспільства.
Вже зараз на кожного користувача припадає по два, три, а то і чотири
бездротових пристрої. Звичайно вони можуть використовувати різні стандарти
зв’язку, але все більше з них з часом будуть працювати зі стандартом ІЕЕЕ 802.11
Wi-Fi. І саме ця зростаюча кількість мобільних пристроїв, розумних гаджетів та
пристроїв Інтернету речей (IoT) вимагає від мереж стабільного каналу пропускної
здатності та збільшеної надійності.
Забезпечення високої продуктивності є одним із ключових завдань під час на
етапі проєктування. Реальні умови, такі як фізичні перешкоди, перешкоди від
інших мереж і різноманітність клієнтських пристроїв, можуть значно впливати на
швидкість та якість зв'язку. Проєктування мереж з урахуванням технологій, таких
як MU-MIMO, формування променю та оптимізація ширини каналів, дозволяє
підвищити пропускну здатність та мінімізувати затримки. Це особливо важливо
для корпоративних мереж, де якість обслуговування (QoS) є критичним фактором
для забезпечення стабільної роботи додатків, як-от відеоконференції, хмарні
сервіси та системи онлайн-співпраці [1, 2].
Масштабованість і гнучкість Wi-Fi мереж також підкреслюють важливість
клопітливого проєктування. Зі збільшенням кількості підключених пристроїв
мережі повинні бути здатні до масштабування без втрати продуктивності, тому що
саме це дозволяють легко інтегрувати нові технології, як-от Wi-Fi 6, забезпечуючи
їхню довгострокову ефективність та готовність до майбутніх викликів.
5
Моніторинг та управління є необхідними компонентами сучасних
бездротових мереж. Проєктування з використанням інструментів для аналізу та
моніторингу в реальному часі дозволяє адміністраторам оперативно виявляти та
усувати проблеми. Це забезпечує стабільну роботу мережі та мінімізує простої, що
є критичним для бізнесу та великих організацій [1, 3].
Таким чином, актуальність проєктування та удосконалення роботи
бездротових мереж обумовлена потребою бізнесу у високій продуктивності,
надійній безпеці, масштабованості та ефективному управлінні такою мережею.
Тільки добре спроєктовані мережі можуть задовольнити зростаючі вимоги
користувачів і забезпечити стабільну роботу в умовах сучасного цифрового
середовища.
Метою кваліфікаційної роботи є удосконалення та оптимізація бездротової
мережі підприємства на основі застосування передових рішень і рекомендацій по
проєктуванню.
Для досягнення мети поставлені такі завдання:
• провести аналіз основних вимог до проєкту бездротових мереж та
методів їх проектування;
• побудувати моделі розгортання бездротової мережі Wi-Fi,
використовуючи передові практики;
• виконати оптимізації бездротової мережі підприємства з
використанням інструментів автоматизованого проєктування.
Об’єктом досліджень є процеси побудови бездротових мереж.
Предметом досліджень є бездротові мережі ІЕЕЕ 802.11.
Методи досліджень. Теоретичні дослідження спираються на
використання теорії побудови бездротових мереж, стандартів бездротових мереж,
теорії і практики поширення радіохвиль, методи оптимізації.
Наукова новизна.
 отримали подальший розвиток методи розгортання бездротової мережі.
6
Практичне значення одержаних результатів.
Робота може бути використана для оптимізації будь-якої бездротової мережі
організації для забезпечення безперервності бізнес-процесів, забезпечення
бездротових клієнтів надійним зв’язком.
Робота містить 67 сторінок основного тексту, 6 таблиць та 25 рисунків.
7
РОЗДІЛ 1 АНАЛІЗ ВИМОГ ДО ПРОЄКТУ БЕЗДРОТОВИХ МЕРЕЖ
Як і до будь-якої іншої складної мережі, до проектування бездротової мережі
слід підходити відповідно до формального процесу проектування. Навіть якщо
існує задача створити просту бездротову мережу з однією точкою доступу.
Cisco регламентує процес життєвого циклу, який однаково стосується як
простих, так і дуже великих, складних мереж. Він називається PPDIOO та містить
шість етапів: Prepare (Підготовка), Plan (Паланування), Design (Проектування),
Implement (Впровадження), Operate (Експлуатація) та Optimize (Оптимізація). Як
показано на рисунку 1.1, PPDIOO починається з фази підготовки, на якій
організація зазвичай визначає економічне обґрунтування та проект високого рівня
для нової мережі. Як приклад, те, що нове крило буде додано до існуючої будівлі,
і нове крило потребуватиме бездротової мережі для підтримки користувачів
підприємства і пристроїв. Ця вимога веде до етапу планування, який містить
вивчення деталей місця, визначення будь-якої існуючої мережі, яку потрібно
оновити або перенести, і визначення набору вимог до мережі. Фаза планування
веде до фази проектування, де розробляється детальна специфікація проекту
мережі. Детальний проект зазвичай визначає обладнання та функції, необхідні для
забезпечення належного рівня доступності, надійності, масштабованості,
продуктивності та безпеки для підтримки бізнес-операцій [2, 4].
Після розробки детального проекту можна розпочинати етап впровадження,
і мережу можна будувати відповідно до специфікацій проекту. Далі слідує фаза
експлуатації, де впровадження мережі запускається у виробництво, підтримується
та контролюється щоденно. Будь-які несправності або проблеми також слід
виявляти та усувати. Нарешті, фаза оптимізації використовується для заміни
реактивного вирішення проблем більш проактивним підходом для мінімізації
майбутніх проблем і збоїв. Фаза оптимізації також повертає до фази підготовки,
щоб повторювані проблеми чи інші недоліки, а також оновлення мережі можна
8
було розглядати як постійні вдосконалення. Іншими словами, послідовність із
шести фаз стає організованим циклом діяльності.
Рисунок 1.1 – Життєвий цикл процесів PPDIOO і PBM
Cisco також рекомендує використовувати процес планування-побудови-
керування (PBM), показаний у правій частині рисунка 1-1. Концепція ідентична
концепції PPDIOO, але процес спрощено на три фази замість шести [1, 5].
9
1.1 Оцінка початкових вимог
Першим кроком до побудови бездротової мережі є визначення того, що саме
необхідно побудувати. Іншими словами, потрібно розробити план, який базується
на деяких вимогах.
План зазвичай швидко ускладнюється, коли розглядаються всі змінні,
пов’язані з одним клієнтом, які можуть повністю відрізнятися від змінних,
виявлених з іншим клієнтом. Наприклад, фізичні засоби не скрізь однакові. Будівлі
зазвичай унікальні за формою, розміром і плануванням. Вони можуть бути
виготовлені з різних матеріалів, які по-різному впливають на бездротові сигнали.
Кожен бізнес може використовувати різні бездротові пристрої, різні програми та
різні функції, які можуть вимагати відповідних коригувань конструкції та
конфігурації бездротової мережі.
Найкращий підхід – почати із збору та документування вимог до бездротової
мережі. Потрібно консолідувати інформацію про масштаби бездротового проекту,
мету (побудувати нову мережу чи оновити чи розширити існуючу), чи проект має
вирішувати існуючі проблеми бездротового зв’язку чи підтримувати зростаючу
кількість користувачів.
У вимогах повинні бути визначені, які місця, кампуси, будівлі, кімнати та
зони, де необхідні бездротові послуги. Ця інформація дозволить оцінити кількість
контролерів бездротової локальної мережі, точок доступу та інших пристроїв,
необхідних для забезпечення бездротового покриття. Це також дозволить оцінити
загальну площу, щоб знати, скільки часу знадобиться, щоб обстежити територію
для виконання робіт. Необхідно буде визначити, де має бути розташована кожна
точка доступу, і перевірити отримане покриття після того, як точки доступу
почнуть працювати [3, 6].
Отримавши інформацію про масштаби проекту, вже можна досить чітко
уявити інформацію про базову інфраструктуру дротової мережі. Після цього
10
знадобиться підключити бездротові контролери і точки доступу до дротової мережі
передачі даних. Якщо є кілька ділянок або будівель, може знадобитися додати
певну сполучну інфраструктуру до проекту.
Крім цього потрібно провести аналіз користувачів, визначити їх типи і їхні
загальні посадові функції. А також де вони розташовані, як вони переміщуються,
які бездротові пристрої вони використовують. Які програми критичні для функцій
користувачів. Відповіді на ці загальні запитання приведуть до більш детального
збору інформації.
Як і для проектування дротової мережі необхідно мати креслення кожної
будівлі та площі поверху, де буде необхідне бездротове покриття. Все це стане в
нагоді при позначенні місць розташування точок доступу, вимірюванні відстаней,
перевірки будівельних матеріалів тощо. Потрібно мати на увазі, що кожна будівля
та поверх унікальні та можуть потребувати унікальних підходів до бездротового
покриття. Іноді також існує необхідність покривати сходові клітки, ліфти, зовнішні
входи та інші місця скупчення людей, що також необхідно врахувати в проекті [3,
7].
Необхідно врахувати тип бездротового покриття, що клієнт очікує в кожній
області. У деяких областях може знадобитися базове бездротове покриття для
користувачів, які розташовані повсюди, тоді як в інших областях працює безліч
користувачів, які щільно скупчені та очікують високого рівня продуктивності
мережі. Іншими словами, потрібно оцінити кожну зону відповідно до
радіочастотного покриття та потужності.
1.2 Оцінка вимог бездротових клієнтів
Може здатися очевидним, що бездротовий проект спрямований на
забезпечення бездротового покриття в усіх бажаних областях. Покриття має
враховувати групу клієнтів або користувачів, щоб продуктивність мережі була
11
прийнятною для всіх користувачів, навіть для тих, що знаходяться в зонах
збільшеної кількості пристроїв. За допомогою цих критеріїв разом із ретельним
обстеженням місця можна вибрати необхідну кількість і розташування точок
доступу.
Необхідно зауважити, що покриття базується на кількості клієнтів, ніби всі
бездротові клієнти ідентичні за наборами функцій. Проте зазвичай це не так.
Типова корпоративна мережа може мати багато різних типів і моделей бездротових
клієнтських пристроїв. Наприклад, користувачі можуть мати ряд ноутбуків і
планшетів різних виробників. Вони також можуть мати бездротові телефони. Крім
того, також можна знайти бездротові камери, промислові пристрої керування,
медичні пристрої, пристрої безпеки тощо. Для роботи в бездротовій мережі всі
пристрої повинні бути сумісні зі стандартом IEEE 802.11. Однак кожен тип і модель
пристрою можуть відрізнятися можливостями та характеристиками. З цієї причини
ефективний бездротовий проект також повинен відповідати вимогам клієнтського
пристрою [5, 8].
Стандарт IEEE 802.11 досить складний. Кожен бездротовий пристрій має
відповідати основним визначенням, таким як формат кадру 802.11, оцінка чіткого
каналу тощо, але може не підтримувати всі можливі функції, визначені в стандарті.
Наприклад, деякі клієнтські пристрої можуть підтримувати 802.11a та 802.11n, але
не 802.11ac. Як правило, точка доступу може підтримувати широкий спектр
можливостей 802.11, оскільки вона діє як центр змішаного обслуговування
клієнтів. Не кожна функція ввімкнена або налаштована на точці доступу, і,
можливо, доведеться включити та налаштувати їх як частину бездротового
проекту. Увімкнувши, вимкнувши або налаштувавши кожну функцію, потрібно
переконатися, що це не ізолює та не виключає будь-які клієнтські пристрої, які
необхідно підтримувати.
Перед початком розробки проектів слід зібрати інформацію про всі
бездротові пристрої, які використовуються в мережі. Фактично кожен тип
12
пристрою (ноутбук, телефон, RFID-мітка тощо), повинен бути задокументований:
виробник та номер моделі, список технічних характеристик. специфікації,
підтримка стандартів 802.11, радіочастотні можливості, підтримувані пакети
безпеки, вимоги до якості обслуговування та так далі. Зібрана інформація буде
використана для багатьох потреб:
1. Перевірка, що бездротовий проект і конфігурація буде підтримувати
кожний тип використовуваного пристрою.
2. Існує можливість ідентифікувати пристрої з найгіршої підтримкою, що
визначить деякі мінімальні вимоги до проекту.
Як би там не було, але зазвичай бездротове корпоративне середовище все ж
таки має певну степінь однорідності. Як приклад можна привести інформацію про
чотири типи бездротових пристроїв, які використовуються на підприємстві. Нехай
клієнтом є постачальник медичних послуг, який використовує мобільні камери
спостереження, голосові комунікатори, бездротові телефони та вбудовані
бездротові модулі, серед багатьох інших пристроїв. У цьому сценарії всі чотири
пристрої мають вирішальне значення для місії організації, тому бездротова
конструкція повинна їх повністю підтримувати. Інші поширені пристрої, як-от
ноутбуки та планшети, також використовуються, але їхні характеристики не так
важливі для підтримки. В таблиці 1.1 перелічено специфікації пристроїв, які є
можливість зібрати [7, 9-11].
Це функції стандарту 802.11. Тут присутні і підтримка діапазонів 2,4 і 5 ГГц,
підтримка стандартів 802.11 для кожного типу пристрою, ширина каналу, що
напряму впливає на швидкість передачі. Необхідно врахувати, що кожен тип
пристрою підтримує певний список каналів на кожному діапазоні. Наприклад, на
частоті 2,4 ГГц голосовий комунікатор може працювати з каналами з 1 по 11.
Наведені специфікації каналу 5 ГГц не дуже узгоджуються між пристроями. Тому
бездротовий проект може не просто включати підтримку 5 ГГц, але, ймовірно,
доведеться вирішити, які діапазони U-NII увімкнути на основі списку
13
підтримуваних каналів. Хоча пристрій усе одно знаходитиме точки доступу, що
працюють на дійсних каналах, але він може витратити дорогоцінний час на
сканування вимкнених каналів, щоб знайти там точки доступу. Цей даремно
витрачений час може зробити роумінг від однієї точки доступу до іншої набагато
довшим, порушуючи роботу користувача.
Таблиця 1.2 Технічні характеристики бездротових пристроїв 802.11
Мобільна Голосовий Бездротовий Вбудований
камера комунікатор телефон бездротовий
спостереження модуль
Підтримувані діапазони 2.4 ГГц, 5 ГГц 2.4 ГГц, 5 ГГц 2.4 ГГц, 5 ГГц 2.4 ГГц, 5 ГГц
Стандарт 802.11 a/b/g/n/ac a/b/g/n a/b/g/n/ac a/b/g/n
Канали: 2.4 ГГц 1-13 11 1-13 1-13
5 ГГц 36–48, 52–64, 20 36–48, 52–64, 36–48, 52–64,
100–140, 144, 100–140, 100–140, 144,
149–161 149–165 149–165
Ширина каналу
2.4 ГГц 20, 40 МГц 20 МГц 20 МГц Невказана
5 ГГц 20, 40, 80 МГц 20, 40 МГц 20, 40, 80 МГц
Швидкості передачі Невказана Невказана
802.11b 1–11Mbps 1–11Mbps
802.11g 6–54Mbps 6–54Mbps
802.11a 6–54Mbps 6–54Mbps
802.11n MCS 0–7 MCS 0–6
802.11ac MCS 0–8 N/A
802.11k Не має Є Невказана Невказана
802.11r Не має Є Є Невказана
802.11w Не має Є Невказана Невказана
Слід також звернути увагу на швидкість передачі даних, яку підтримує кожен
тип пристрою. Поки кожен тип пристрою все ще може підтримувати інші вищі
швидкості передачі даних, які залишаються ввімкненими, він повинен працювати
успішно. Однак в мережі можуть бути застарілі або унікальні пристрої, які
потребують меншої швидкості передачі даних. Якщо їх вимкнути, пристрої взагалі
не зможуть працювати [10, 12].
Існує можливість також порівняти підтримку пристроями різних функцій
стандарту – поправок 802.11k і r, які пропонують більш ефективний роумінг між
14
точками доступу. Поправка 802.11w містить підтримку захисту кадрів керування
через бездротову мережу.
1.3 Дослідження радіочастотних можливостей
Бездротові пристрої досить часто можуть відрізнятися залежно від своїх
радіочастотних можливостей, як показано у таблиці 1.2. Наприклад, рівень
потужності передачі одного пристрою може сильно відрізнятися від рівня
потужності іншого пристрою. Ця варіація зазвичай зумовлена форм-фактором.
Якщо пристрій порівняно невеликий, наприклад бездротовий телефон або
голосовий комунікатор, його батарея, ймовірно, теж мала. Пристрій може
обмежити потужність передачі до нижчий рівень, щоб він міг зберегти заряд
акумулятора протягом дня.
Таблиця 1.3 – Радіочастотні характеристики бездротових пристроїв 802.11
Мобільна Голосовий Бездротовий Вбудований
камера комунікатор телефон бездротовий
спостереження модуль
Просторові потоки 2х2 Невказана Невказана 1х1
Коефіцієнт підсилення Невказана Невказана 2,4 ГГц: 2,4 dBi Невказана
антени 5 ГГц: 3.0 dBi
Максимальна Невказана 16 dBm 2,4 ГГц: 13 dBm 2,4 ГГц: 13 dBm
потужність передавача 5 ГГц: 12 dBm 5 ГГц: 15 dBm
Чутливість −70 dBm
2.4GHz
11Mbps −85 dBm −91 dBm −91 dBm
54Mbps −71 dBm −77 dBm −78 dBm
5GHz (20MHz)
6Mbps −90 dBm −94 dBm −85 dBm
54Mbps −73 dBm −76 dBm −73 dBm
802.11ac MCS7 −70 dBm −74 dBm −70 dBm
802.11ac MCS8 −70 dBm −65 dBm
Максимальна потужність передачі є важливою специфікацією для вивчення,
оскільки вона визначає зону радіочастотного покриття, яка простягається від
15
пристрою до точок доступу. В ідеалі рівень потужності передачі пристрою та точки
доступу має бути рівним або симетричним, щоб сигнали могли поширюватися та
прийматися в обох напрямках. Зазвичай проекти бездротових мереж
зосереджуються на зоні покриття кожної точки доступу. Будь-які огляди місця, які
виконуються, також вимірюватимуть площі комірок покриття точками доступу.
Також повинно враховуватися радіочастотне покриття, яке забезпечується кожним
типом пристрою, щоб можна було підтвердити, що сигнали від пристроїв будуть
прийняті в точках доступу чітко.
Розмір і форма пристрою також можуть впливати на конструкцію та
розташування його антени. Антени для ноутбуків зазвичай встановлюються
всередині кришки дисплея, що забезпечує більше місця для антени, більшу
вертикальну орієнтацію та більший коефіцієнт підсилення антени. Антени на
менших пристроях, імовірно, переповнені іншою електронікою та компонентами,
де їх неможливо навіть відкрити або розтягнути. Це може призвести до дуже
низького підсилення антени — навіть нульового або від’ємного значення dBi.
Крім цього, форм-фактор пристрою може вплинути на його продуктивність
через спосіб тримання. Голова або тіло людини можуть послаблювати
радіочастотні сигнали, особливо якщо точка доступу знаходиться з одного боку, а
пристрій – з іншого. Одним із прикладів є бездротовий телефон, який тримають
біля голови людини під час розмови. Інший — людина, яка сидить і використовує
ноутбук [12, 14-16].
У процесі проектування бездротової мережі потрібно буде вибрати
мінімальний рівень сигналу, який визначає межі комірки точки доступу. Коли
клієнтський пристрій розташований біля краю комірки точки доступу, він повинен
мати можливість приймати сигнал на рівні, який перевищує поріг, необхідний його
приймачу для інтерпретації сигналу. Цей поріг відомий як чутливість приймача.
Значення чутливості приймача, вказані в таблиці 1.2, не узгоджуються між
усіма типами пристроїв просто тому, що кожен з них використовує різні схеми та
16
антени для прийому сигналів. Значення також відрізняються відповідно до
швидкості передачі даних 2,4 і 5 ГГц, указаної в крайньому лівому стовпці. Як
правило, збільшення швидкості передачі даних використовує більш складні методи
кодування та модуляції сигналу. Це, в свою чергу, вимагає вище відношення
сигнал/шум (SNR) та рівні отриманого сигналу, які повинні перевищувати поріг
чутливості. Коли все це впроваджується у проекті бездротової мережі, необхідно
порівняти значення чутливості приймача всіх пристроїв, які підтримуватимуться.
Потрібно переконатися, що використовуються значення, вказані для мінімальної
швидкості передачі даних, яку підтримує мережа. Потім обрати найнижче значення
чутливості і використати його як мінімальний рівень сигналу на межі комірки
точки доступу.
1.4 Дослідження кібербезпеки бездротових клієнтів
Стандарт 802.11 визначає два методи аутентифікації: відкритий і WEP. Це
означає, що кожен клієнтський пристрій має підтримувати обидва методи. WEP
вже давно застарів через слабкість безпеки. Відкрита автентифікація
використовується як простий тест для перевірки того, що клієнт є пристроєм
802.11. Однак відкриту автентифікацію також можна використовувати в поєднанні
з безпекою на основі портів 802.1x і Extensible Authentication Protocol (EAP), щоб
запропонувати широкий спектр методів автентифікації.
Як приклад, специфікації безпеки, наведені для кожного типу пристрою в
таблиці 1.3. Кожен пристрій може підтримувати великий список методів безпеки
бездротового зв’язку, але цей список не є узгодженим для всіх пристроїв. Швидше
за все в проекті буде передбачено використання найнадійніших механізмів безпеки
для захисту бездротової мережі, але цей метод також має підтримуватися на всіх
пристроях, які використовуватимуть мережу [13, 17].
17
Вбудований бездротовий модуль має можливості для WPA2-Personal і
WPA2-Enterprise, але не підтримує цифрові сертифікати. Необхідно врахувати це
обмеження, оскільки воно може звузити діапазон можливих механізмів безпеки.
Таблиця 1.4 – Приклад технічних характеристик безпеки та якості обслуговування
бездротового пристрою
Мобільна Голосовий Бездротовий Вбудований
камера комунікатор телефон бездротовий
спостереження модуль
Підтримка функцій WPA (AES), None, WEP, WPA/WPA2 WPA/WPA2
безпеки WPA2 (AES), TKIP, Personal and Personal and
802.1x (EAP), AESCCMP, Enterprise, EAP- Enterprise;
WPA- WPA/WPA2 FAST, PEAP-
Enterprise, Personal and PEAP-GTC, MSCHAPv2;
WPA2- Enterprise, PEAP, no support for
Enterprise, LEAP, MSCHAPv2, certificates
EAP-TLS, PEAP, EAP-TLS
EAPPEAP, MSCHAPv2,
EAPTTLS EAP-FAST,
(PAP, EAP-TLS
CHAP,
MSCHAP,
MSCHAPv2)
QoS WMM Невказана 802.11e, WMM Невказана
Після перегляду значень, наведених у таблицях 1.1-1.3, можливо помітити,
що багато записів є такі як не вказані. Фактично ці параметри повністю відсутні в
специфікаціях пристрою, але це не говорить про те, що їх можна проігнорувати.
Якщо виробник не повідомляє специфікації або коли клієнт не має корисної
інформації про пристрій, то слід витратити більше часу та зусиль, щоб знайти
відсутні значення. Чим більше є інформації про використовувані пристрої, тим
більше якісніший і ефективний буде проект бездротової мережі.
Аналізуючи специфікації клієнтських пристроїв, є можливість розробити
бездротову мережу, яка підтримує весь діапазон пристроїв. По суті, визначається,
як мережа впливає на клієнтів, але також потрібно розглянути, як клієнти
18
впливають на мережу, особливо в місцях, де їх багато збирається в безпосередній
близькості один від одного.
Щільність клієнтів це, по суті, кількість пристроїв на точку доступу. Якщо
один клієнт пов’язаний з точкою доступу, він може використовувати повну
пропускну здатність, якщо немає іншого пристрою [15, 18-20].
1.5 Висновки до Розділу 1.
Підсумовуючи результати виконання аналізу вимог до проєктування
бездротових мереж стандарту ІЕЕЕ 802.11 Wi-Fi необхідно відмітити важливість
оцінки початкових вимог до проєкту мережі, що додатково містить в собі
оцінювання вимог бездротових клієнтських пристроїв, їх радіочастотних
можливостей, що напряму буде впливати на якість прийому сигналу в різних
куточках мережі, та аспект кібербезпеки бездротових клієнтів, оскільки останнім
часом якраз клієнтські пристрої і стають жертвами кібератак.
19
РОЗДІЛ 2 МОДЕЛІ РОЗГОРТАННЯ БЕЗДРОТОВОЇ МЕРЕЖІ WI-FI
Звичайно, що деякі принципи проектування та удосконалення роботи
бездротових мереж беруть свій початок від дротових, тому як останні все ж таки
були першими. І хоча принципи роботи бездротової архітектури відрізняється, і
там і там є певні схожі рівні: ядра, розподілу та доступу. Проте реалізуються вони
іншими проміжними пристроями ніж в дротових мережах, а тому матимуть свої
особливості, що потрібно врахувати при проектуванні.
2.1 Моделі розподілу частотного діапазону
Для правильного вибору та розподілу частотного діапазону одним із вкрай
важливих етапів проекту є визначення радіо-обстановки. Радіорозвідка повинна
виконуватись за допомогою спеціалізованого обладнання, що показує
радіочастотну обстановку на об'єкті до розгортання бездротової мережі. Під час її
проведення можна не тільки з'ясувати, чи є бездротові мережі сусідніх будівель,
яка їхня потужність, які канали вони використовують і так далі, але й отримати
інформацію про перешкоди, що виникають на частотах 2.4 та 5 ГГц.
Іноді перешкоди виникають на одному або двох суміжних каналах, але може
бути так, що потужний шум виявляється у всьому частотному діапазоні.
Джерелами перешкод майже завжди є багато різних побутових приладів
(мікрохвильові печі), різні види портативних пристроїв Bluetooth, погано
екрановані кабелі USB 3.0 тощо. На місці розгортання мережі це дозволить ще на
етапі проектування оцінити співвідношення сигнал/шум – SNR (Signal-Noise Ratio).
Проводиться радіочастотне обстеження зазвичай після завершення всіх робіт
з налаштування бездротового обладнання. З його допомогою можна оцінити,
наскільки точно були виконані розрахунки, тобто, наскільки надійним буде
покриття. Наприклад, якщо при радіорозвідці було виявлено слабке джерело шуму,
20
повністю усунути який не можна, то радіочастотне обстеження після розгортання
мережі дасть уявлення про те, яке SNR вдалося отримати і чи вдалося мінімізувати
негативні фактори. Важливо також мати уявлення і про те, як далеко поширюється
бездротовий сигнал від спроектованої мережі, де можливий його прийом і
під’єднання до Wi-Fi [2, 15, 18].
Інші задачі, які постають при виборі моделей розподілу частотного діапазону
це те, як вибрати, які бездротові канали використовувати, автоматизувати процес
чи використати статичний розподіл. Схожим чином формулюються основні
питання, коли йдеться про розподіл частот між точками доступу. Незважаючи на
багато доступних бездротових каналів, не всі вони придатні для використання.
Причина у частковому перекритті частот. По суті в діапазоні 2.4 ГГц не
перетинаються тільки три: 1, 6 і 11. Вибір, наприклад, каналу № 3 призведе до того,
що на нього будуть впливати точки доступу, що працюють на першому і на
шостому каналах. І хоча на третьому каналі немає жодних інших точок доступу,
працювати на ньому буде практично неможливо (рисунок 2.1).
Рисунок 2.1 – Часткове перекриття бездротових каналів у діапазоні 2.4 ГГц
Автоматичний розподіл не завжди виявляється успішним. Більше
передбачуваним рішенням буде ручне розподілення каналів між точками доступу.
На рисунку 2.2 наведено модель розподілу бездротових каналів у діапазоні 2.4 ГГц
на площині (один поверх будівлі). Кожен шестикутник позначає окрему точку
доступу, яка веде мовлення на певному каналі.
21
Рисунок 2.2 – Площинний розподіл каналів, що не перекриваються.
При виборі місця розміщення бездротового обладнання та потужності
сигналу, що випромінюється, необхідно враховувати, що області покриття сусідніх
точок доступу повинні перекриватися на 15–20%. Найчастіше цього буде достатньо
для того, щоб клієнт мав змогу бути у роумінгу. Також необхідно врахувати, що на
межі зони покриття потужність сигналу повинна становити -67 дБм, тоді як різниця
між сусідніми точками доступу, що ведуть мовлення на одному каналі, повинна
бути не менше 19 дБм – це необхідно для виключення взаємного впливу точок
доступу одна на одну (рисунок 2.3).
22
Рисунок 2.3 – Рекомендований ступінь перекриття зон покриття сусідніх
точок доступу
Зрозуміло, що на практиці покриття не буде ідеальним колом, але загальне
уявлення про рекомендоване взаємне розташування точок доступу ця схема дає
цілком зрозуміло. Велике перекриття негативно позначиться на користувачах
бездротової мережі.
На рисунку 2.4 показано бездротові канали на двох суміжних поверхах
будівлі (один над іншим). Завдання проектувальника полягає в тому, щоб точки
доступу на сусідніх поверхах будівлі використовували різні бездротові канали.
Повертаючись до питання шумів, необхідно враховувати, що по-перше,
зашумленість різних каналів може бути різною, а по-друге, прийнятний SNR
залежатиме від того, для чого використовується мережа Wi-Fi. Наприклад, для
передачі звичайних даних рекомендований SNR повинен бути не нижче 10, тоді як
додатків реального часу потрібно SNR не гірше 25 [9, 14, 21].
23
Рисунок 2.4 – Об'ємний розподіл бездротових каналів, що не
перекриваються (два поверхи будівлі)
Згідно з таким принципом проект покриття каналами можна поширити і на
більшу кількість поверхів, врахувавши черговість каналів.
2.2 Моделі розгортання точок доступу
Для чіткого виконання вимог перекриття сигналів, як вже згадувалося,
найкращим способом буде використання радіовимірювання. На схемі на
24
рисунку 2.5 показаний хибний підхід до ступеня перекриття сигналів від сусідніх
точок доступу. Надмірна потужність точок доступу створює паразитну
радіочастотну інтерференцію, що напряму впливає на якість прийому сигналу.
Рисунок 2.5 – Надмірне перекриття зон дії точок доступу
Правильно налаштована потужність точок доступу створює передумови
оптимального використання радіочастот. Така схема показана на рисунку 2.6.
25
Рисунок 2.6 – Оптимальне перекриття зон дії точок доступу
У багатоповерхових будинках ситуація складніша, оскільки доводиться
враховувати можливий вплив точок доступу, розташованих на інших поверхах.
Більшість точок доступу дозволяють одночасно підтримувати підключення
до 200 клієнтських пристроїв. Проте не завжди все так очевидно. Точки доступу
зазвичай мають і більш реальні обмеження на кількість активних бездротових
пристроїв.
Повертаючись до схеми рисунку 2.6, оскільки вона відображає загальний
тренд сучасних бездротових мереж — більша кількість точок доступу з меншим
потужністю сигналом, щоб зменшити зону перекриття. Якщо збільшити кількість
точок доступу і зменшити потужність сигналу кожної з них, то бездротовий клієнт
фізично виявиться ближче до точки доступу і це дозволить використовувати більш
продуктивну модуляцію. Це не враховуючи те, що тепер сигнали бездротових
клієнтів, обслуговуваних різними точками доступу, перестають інтерферувати
один з одним. Також не можна не відзначити більш рівномірне навантаження на
опорну провідну мережу та зменшення створюваних перешкод сусіднім
бездротовим мережам.
26
Досить часто при проектуванні бездротових мереж враховується лише
потужність передавачів точок доступу. Однак для нормального функціонування
бездротової мережі необхідна передача трафіку в обидві сторони, тому потрібно
враховувати потужність передавачів бездротових клієнтів. У більшості випадків
саме вона і буде обмежуючим фактором при розрахунку карти покриття, що
актуально не тільки для зони покриття, але і при впровадженні різноманітних
опцій, наприклад, IEEE 802.11 k/r/v [7, 13, 23].
Майже всі виробники бездротових рішень, зокрема і Cisco Systems,
рекомендують зменшення кількості використовуваного допоміжного обладнання
як наприклад бездротові контролери. Але це не завжди буде правильним рішенням
для великих корпоративних мереж із сотнями пристроїв. Для побудови ж
невеликих бездротових мереж немає необхідності використання виділеного
контролера, його роль може на себе взяти центральна точка доступу. Всі точки
доступу Cisco дозволяють створювати безшовний роумінг без встановлення
виділеного Wi-Fi контролера, що суттєво скорочує витрати на побудову Wi-Fi
мереж у невеликого бізнесу.
Найчастіше у приміщеннях зона покриття має складну форму. Складна
форма покриття пов'язана не тільки з тими перешкодами, через які проходить
електромагнітне випромінювання, але і з діаграмою спрямованості, яку має кожна
антена.
Навіть у спрямованої антени, крім основної або центральної пелюстки, є ще
кілька бічних, існування яких необхідно враховувати при побудові бездротової
мережі в обмежених умовах.
Виконуючи радіорозвідку або проектування карти покриття, необхідно
враховувати й тимчасові особливості використання приміщень. Наприклад, у
школах та інститутах під час зміни голосовий трафік може виявитися переважним,
та й у принципі навантаження на мережу може значно зрости.
27
Іноді навантаження на бездротові мережі в певні моменти часу може
знижуватися настільки, що частину обладнання можна відключити.
Централізоване управління живленням точок доступу за розкладом набагато
простіше організувати, коли вони підключені до PoE-комутатора. Час
увімкнення/вимкнення точок доступу, а також їх кількість залежать від
конкретного об'єкта: десь може бути відключено все бездротове обладнання, десь
малу частину можна залишити.
2.3 Модель бездротової інфраструктури
Працездатність бездротового рішення залежить і від допоміжної
інфраструктури та від якості електроживлення у конкретному місці. Якщо
більшість проблем, пов'язаних із живленням комутаторів та маршрутизаторів,
можна вирішити встановленням ДБЖ, то в ситуації з точками доступу такий підхід
буде економічно недоцільним. Навіть якщо енергопостачання будівлі не має
особливих проблем, виведення електроживлення у всіх передбачуваних місцях
встановлення точок доступу може бути неможливим [12, 15, 25].
На допомогу приходить технологія PoE – Power over Ethernet. Більшість
сучасних комутаторів підтримують IEEE 802.3at-2009, проте при їх виборі
необхідно враховувати енергетичні обмеження для кожного пристрою –
потужності має вистачати всьому підключеному обладнанню, а не тільки якомусь
одному типу пристроїв. При виборі ДБЖ та комутаторів також не варто забувати і
про можливе розширення мережі, збільшення кількості підключених споживачів
PoE або їх потужність. Крім стабілізації живлення та доставки електроенергії у всі
важкодоступні місця, використання PoE дає ще одну важливу перевагу –
можливість віддаленого керування живленням для всіх підключених споживачів.
Розуміння того, як змінюється розташування бездротових клієнтів з часом,
дозволить не тільки передбачити навантаження на бездротове обладнання, а й на
28
всю підтримуючу провідну інфраструктуру. Так, наприклад, коли динамічно
змінюються бездротові користувачі, необхідно зменшувати час оренди в протоколі
DHCP, тоді як більш статичні мережі допускають збільшення часу оренди.
Особливості проекту повинні передбачати і місця масового скупчення людей.
І навіть у невеликих організаціях такі місця, напевно, знайдуться: це можуть бути
конференц-холи у готелях, актові зали у школах та університетах, банкетні зали у
ресторанах та кафе. Зазначені приміщення потребують максимально ретельного
планування. І справа тут не в тому, що кількість бездротових клієнтів може легко
перевищити всі обмеження точки доступу, що використовується, скільки в тому,
що свої обмеження є і у провідної підтримуючої інфраструктури. Так, наприклад,
в проекті доведеться заздалегідь подбати про те, щоб під час будь-якого заходу не
відбулося виснаження DHCP-пулу або переповнення САМ- таблиці комутаторів.
Для невеликих компаній, в яких не потрібне централізоване керування
користувачами існує кілька типових рішень для побудови бездротових мереж. Так,
наприклад, на рисунку 2.7 нижче наведено приклад невеликої мережі готелю. Як
видно зі схеми, точки доступу (рівень доступу) підключаються до комутаторів
Cisco Catalyst 2960L (рівень розподілу), які з'єднані безпосередньо з
маршрутизатором Cisco ISR (рівень ядра) [4, 14].
Рисунок 2.7 – Приклад мережі невеликого готелю
29
Для більших підприємств та де наприклад планується скупчення
користувачів в певних локаціях кімнат пропонується трохи складніше рішення
(рисунок 2.8), використовуючи на рівні розподілу два підрівні з комутатором Рівня
3, що забезпечує підключення комутаторів доступу до маршрутизатора.
Рисунок 2.8 – Типова схема мережі середнього підприємства
Проте, якщо проект передбачає використання більше 10 точок доступу, то
рекомендації різних виробників зводяться до загальної – організовувати
централізоване керування точками доступу за допомогою контролера бездротової
мережі. Це звичайно дещо ускладнить проєкт з точки зору розгортання, організації
фізичної та логічної взаємодії, проте матиме ряд переваг у вигляді єдиного центру
застосування політик безпеки, збору та моніторингу стану мережі, гнучкого
керування частотним ресурсом тощо.
30
2.4 Висновки до Розділу 2.
Чітке розуміння плану розробки проєкту не можливе без попереднього
створення чи вибору моделі бездротових мереж. А тому в розділі було детального
проаналізовано модель бездротової інфраструктури мережі, моделі розгортання
точок доступу та моделі розподілу частотного діапазону. Все це на етапі
проєктування додає структурованості та зрозумілості того, яка мережа буде в
результаті.
31
РОЗДІЛ 3 ОПТИМІЗАЦІЯ БЕЗДРОТОВОЇ МЕРЕЖІ ПІДПРИЄМСТВА
3.1 Розрахунок радіусу дії точок доступу
Часом буває необхідно оцінити дальність роботи бездротового обладнання.
Ця оцінка може знадобитися і у разі проектування невеликої офісної мережі, коли
потрібно оцінити кількість необхідних точок доступу в рамках обмеженого
бюджету для створення задовільного покриття в офісі чи на поверсі.
При першому наближенні начебто задача не викликає труднощів – потрібно
порахувати, наскільки далеко розповсюджується сигнал (електромагнітна хвиля)
від антени точки доступу. Але відмінна особливість розрахунку загасання
електромагнітної хвилі у вільному просторі від загасання в кабелі, полягає в тому,
що кабель, як правило, добре екранований, а у вільному просторі можуть з'являтися
сторонні об'єкти, або він сам (простір) час від часу може змінювати свої
електрофізичні властивості. До того ж внаслідок інтерференції та дифракції
радіохвиль, напрям поширення електромагнітної хвилі та її енергетичний запас
може багаторазово змінитися як у меншу, так і більшу сторону на шляху
проходження хвилі від передавача до приймача [5, 8].
У тому випадку, якщо необхідно визначити загасання сигналу всередині
кабельного з’єднання, то часто достатньо знати погане згасання кабелю та втрати
на його з’єднувачах. Таким чином, формула для розрахунку сумарного згасання в
цьому випадку може виглядати досить просто:
де: – згасання на з’єднувачі;
- погонне згасання в кабелі;
- довжина кабелю.
32
Моделі ж розрахунку втрат радіосигналу дозволяють оцінити згасання
електромагнітної хвилі, що випромінюється Wi-Fi адаптером, з урахуванням
кількості та типу перешкод на шляху проходження сигналу.
На початку застосування різних моделей розповсюдження радіосигналу
необхідно зазначити, що в ідеальних умовах (відсутні перешкоди на шляху
проходження сигналу, і немає багаторазового відбиття сигналу) оцінити
потужність сигналу в будь-якій точці вільного простору адекватно можна за так
званою формулою Фрііса:
де: – коефіцієнт підсилення антени передавача;
– коефіцієнт посилення антени приймача;
– довжина хвилі, метрів;
– відстань між приймачем і передавачем, метрів.
На рисунку 3.1 показано графік залежності загасання зі збільшенням
відстані для Wi-Fi сигналу на першому частотному каналі (центральна частота 2437
МГц) у діапазоні 2.4 ГГц – синя крива, та в діапазоні 5 ГГЦ – червона крива.
Коефіцієнти підсилення антен були прийняті рівними одиниці.
Як правило, більшість моделей поширення використовують значення втрат
у вільному просторі як базовий, і додають до нього змінні, що вносять додаткове
згасання в залежності від типу перешкод та їх електрофізичних властивостей. До
таких моделей відносяться, наприклад, One slope та Log-distance.
33
Рисунок 3.1 – Згасання сигналу Wi-Fi зі збільшенням відстані
Крім того, існує стандартизована Міжнародним союзом електрозв'язку
модель втрат – ITU-R 1238. Перелічені моделі втрат відносяться до класу
емпіричних статичних моделей, тобто для їх використання потрібний загальний
опис типу завдання (типу приміщення). Перелічені моделі втрат з розшифровкою
змінних, що входять до них, наведені у формулах – 5).
Для моделі One-Slope:
де: – відстань в метрах, на якій проводиться оцінка згасання;
– втрати на відстані метрів;
– коефіцієнт, що залежить від кількості та матеріалу перешкод.
Для моделі Log-distance:
34
де: – нормальна випадкова величина, що вимірюється в dB, що має
стандартне відхилення , dB. ITU-R 1238:
Для моделі ITU-R 1238:
де: , – відстань, на якій проводиться оцінка згасання, м;
– частота центрального каналу Wi-Fi , МГц;
– коефіцієнт втрати рівня сигналу з відстанню;
- коефіцієнт втрати потужності сигналу при проходження через
стіну (підлогу);
– кількість стін (підлог) між приймальною і передавальною
антенами.
В більшості джерел, в яких проводяться дослідження, рекомендують
використовувати модель ITU-R 1238 для визначення дальності зв'язку. При
цьому під час розгортання Wi-Fi мережі необхідно буде порівняти результати
розрахунків з результатами реального поширення сигналу.
На жаль, перелічені моделі не враховують впливу на точку доступу
(точніше на електромагнітну хвилю, що випромінюється нею) стороннього
обладнання, що функціонує в тому ж частотному діапазоні. Тому всі
розрахунки проводяться виходячи з того, що пристрій єдиний у всьому радіусі
його дії. Як показує практика розрахунків, якщо в радіусі чутності точки
доступу знаходиться 20-30 бездротових пристроїв, то радіус дії зменшується на
15-20%. Але варто мати на увазі, що ця цифра суто емпірична і в різних
ситуаціях може проявлятися по-різному, бо дуже залежить від потужності
сигналу, який приходить у пристрій клієнта, і від того, на якій частоті працює
оточуюче обладнання.
35
Постановка задачі розрахунку. Нехай встановлена точка доступу Wi-Fi
працює в діапазоні частот 5 ГГц (на сигнал 2,4 ГГц перешкоди впливають дещо в
меншій мірі). Приймальний пристрій (ноутбук) встановлюється в шести точках,
схематичне розташування яких зображено на рисунку 3.2, і реєструє потужність,
що випромінюється. Вибір розташування точок виміру проведений так, щоб
мінімізувати вплив ефекту багатопроменевого поширення на рівень сигналу, що
приймається. Передбачається, що максимуми діаграм спрямованості приймальної
та передавальної антени спрямовані один на одного. В якості перешкод наявні дві
стіни з гіпсокартонової конструкції.
Рисунок 3.2 – Схематичне розміщення обладнання для розрахунку
Перед тим як розпочати розрахунки, слід зазначити, що автори моделі ITU-
R 1238 зробили її дуже гнучкою, зокрема за рахунок того, що вхідний коефіцієнт
N може змінюватися в широких межах: від 20 до 40 дБ. Щоб зрозуміти яке значення
36
прирівнювати N для конкретної ситуації, краще звернутися безпосередньо до
першоджерела рекомендації [3, 22].
Для діапазону, що розглядається, коефіцієнт втрати потужності сигналу при
проходженні через стіни для заданого типу завдання – розраховується за
формулою . Отже, для точок розрахунку 1–3 . А
для точок 4–6 значення . Коефіцієнт N, що
використовується при розрахунку втрат на передачу всередині приміщення, згідно
частоти 5 ГГц є рівним 30. З урахуванням обраної геометрії завдання, завмирання
не враховуватимуться.
Результати розрахунків в 6-ти точках по формулі ITU-R зведені в таблицю
3.1, а відстані до кожної точки вимірювання від Wi-Fi точки доступу зображені на
рисунку 3.3.
Таблиця 3.1 – Результати розрахунків та вимірювання рівня сигналу
Точка розрахунку Розрахунок згідно Результати вимірювання
(вимірювання) рекомендацій ITU-R Wi-Fi Analizer (дБм)
(м) 1238-5 (дБм)
1 - 3 -75.3 -74.4
2 - 4 -79 -81.3
3 - 5 -81.9 -84.6
4 - 7 -90 -92.6
5 - 8 -92 -95.8
6 - 10 -94.98 -97.1
37
Рисунок 3.3 – Відстані від точки доступу до точки вимірювання
Як видно з таблиці вище, результати розрахунків в більшості випадків мають
дещо збільшене значення у порівнянні з вимірюваннями. Особливо при віддалені
від джерела сигналу. Це пояснюється якраз впливом як на вхід приймача так і на
інтерференцію сигналів не врахованого випромінювання різних джерел
електромагнітних та радіочастотних завад. Проте конкретну завадову ситуацію
потрібно вираховувати вже на місці проектування мережі.
Отримані результати для більш наочного представлення зображено на
рисунку 3.4.
38
Рисунок 3.4 – Результати розрахунків і вимірювань
Найменша відмінність експериментальних і розрахункових даних
спостерігається в точках виміру 1 і 4. Це пов'язано з тим, що сигнал проходить через
перешкоди (а даному випадку, стіни) по найкоротшому шляху і навпаки, в точках
2,3 та 5,6 сигнал втрачає більшу частину енергії, проходячи через перешкоди по
більш довгому шляху, що і призводить до зростання відмінності розрахункових та
експериментальних даних.
3.2 Розрахунок реальної швидкості передачі даних
В даній частині дослідження наведено обґрунтування швидкості передачі
даних для різних клієнтських пристроїв та в цілому бездротової мережі, показано,
що насправді впливає на швидкість передачі даних в сучасних бездротових
мережах, технології, які застосовано для її збільшення.
39
В найпростішому випадку бездротова мережа Wi-Fi може складається з точки
доступу (AP) і наприклад двох ідентичних клієнтських пристроїв (RCV1 і RCV2),
показаних на рисунку 3.5. Задекларована виробником пропускна здатність
пристроїв: точка доступу: 1733,3 Мбіт/с, та RCV1 і RCV2: 866,7 Мбіт/с. На який
обсяг пропускної здатності може розраховувати кожен пристрій?
Спільний носій передбачає, що одночасно транслювати сигнал може лише
один пристрій. Це закладено в принципі роботи бездротової мережі. Тому в даному
прикладі виходить парадоксальної відповідь: хоча точка доступу здатна
підтримувати 1733,3 Мбіт/с, кожен з пристроїв буде працювати на середній
швидкості 433,3 Мбіт/с.
Рисунок 3.5 – Розподіл пропускної здатності в мережі з двох пристроїв
40
Для опису принципів роботи бездротових мереж зручно використовувати
метрику Airtime Utilization (час використання каналу). Він показує, скільки часу
трансляція зайнята передачею даних. Для того, щоб розвинути заявлені 1733,3
Мбіт/с, пристрій повинен одноосібно займати ефір всі 100% часу. При цьому
другий пристрій (приймальний) також повинен підтримувати цю швидкість. Знову
ж таки, зв'язок між пристроями, що підтримують різну швидкість, здійснюється зі
швидкістю найменшого з пари.
Функція множинного доступу Carrier Sense із функцією запобігання зіткнень
(CSMA/CA) координується в мережах Wi-Fi. Якщо коротко, то її мета полягає в
тому, щоб послідовно надати право використовувати ефір всім пристроям,
запобігаючи при цьому одночасній передачі від двох або більше пристроїв (колізії),
наскільки це можливо. І незважаючи на те, що в результаті роботи CSMA/CA на
цьому прикладі, кожен з двох готових до передачі клієнтських пристроїв отримає
на свої потреби близько половини ефірного часу – або 50% ефірного часу.
Тобто за 100% ефірного часу один клієнтський пристрій буде передавати дані
на 866,7 Мбіт/с, якщо ж пристроїв 2, то 50% ефірного часу становить 433,3 Мбіт/с
на пристрій.
Нажаль багато навіть сучасних мобільних пристроїв мають пропускну
здатність 72,2 Мбіт/с, що призведе до падіння ефективності роботи всієї мережі.
У технології Wi-Fi пропускна здатність мережі може обмежуватися
швидкістю найповільнішого пристрою. В мережі Wi-Fi з великою кількістю
клієнтів бездротові пристрої працюють повільніше, ніж зазвичай. Наприклад, якщо
до точки доступу Wi-Fi стандарту 802.11ac одночасно під'єднаний клієнт з
адаптером 802.11ac на швидкості 433 Мбіт/с і повільний клієнт з адаптером
стандарту 802.11a (на швидкості 54 Мбіт/с). У разі високої активності повільного
пристрою (наприклад, під час закачування великого файлу з Інтернету) відбудеться
загальне зниження пропускної здатності в мережі Wi-Fi. Це відбувається через те,
що передача даних до кожного з клієнтів обмежується кількістю пакетів, тому
41
швидкі пристрої перебувають у постійному очікуванні, поки повільні клієнти
передають дані. Для зменшення негативного впливу повільних пристроїв на
пропускну здатність бездротової мережі використовується технологія Airtime
Fairness. За допомогою неї точка доступу обмежує передачу даних не кількістю
пакетів, а часом передачі, незалежно від кількості переданих даних. Усім клієнтам
мережі Wi-Fi виділяється однаковий час для передачі даних. За цей період швидкі
клієнти встигають передати більше даних. У цьому разі спостерігатиметься
невелике зниження пропускної здатності тільки на повільних пристроях, але не
відбудеться зниження продуктивності швидких клієнтів і всієї мережі Wi-Fi. Таким
чином вдається забезпечити рівний доступ клієнтам до радіоефіру, незалежно від
канальної швидкості передачі даних.
Проте потрібно врахувати, що У реальній мережі, через навантаження на
ефір, колізії та особливості протоколу, максимально досяжний рівень використання
ефірного часу знаходиться в діапазоні від 70% до 80%. Відповідно зміниться і
розрахункова швидкість.
3.2.1 Вплив бездротових клієнтів на пропускну здатність
Щоб мати хоча б приблизне значення загальної продуктивності мережі,
необхідно ретельно зібрати інформацію про клієнтські пристрої. Все дуже просто.
Найчастіше клієнти компактні, автономні та мобільні. З цих показників
випливають всі проблеми.
Проаналізуємо корпус середньо-статистичного мобільного телефону:
металевий корпус товщиною 7 мм – найкращий екран для поширення
радіосигналів. А його компактність навряд чи дозволить розмістити 4 радіотракти
технології MIMO.
42
З іншого боку багатопотокова передача даних і широкі канали занадто
енерговитратні, і через це задля забезпечення найдовшої автономної роботи більш
мобільних телефонів не обладнання МІМО.
Ще одна особливість – більшість клієнтів у бездротовій мережі – мобільні,
тобто майже постійно переміщуються, що створює додаткові проблеми для
проектувальників мереж.
Повертаючись до рисунку 3.5 та потужної точку доступу (1733 Мбіт/с), яка
уже є одним із топових представників такого типу пристрою. Проте стандарт
802.11ac дозволяє видавати пропускну здатність до 6933 Мбіт/с.
Умови для цього потрібні такі:
1. Частота 5 ГГц.
2. 8 просторових потоків (MIMO 8x8:8).
3. Ширина каналу – 160 МГц.
4. Модуляція – 256QAM.
Перш за все необхідно сказати, що перешкоди впливають не тільки на рівень
сигналу від передавальних пристроїв, але і на приймачі також. При проектуванні
щільних мереж одним із завдань є боротьба з перешкодами. Один із методів полягає
в тому, щоб ізолювати зони покриття точок доступу одну від одної.
Якщо аналізувати клієнтів з точки зору підтримки МІМО, яка полягає у
можливості одночасної передачі декількох потоків даних в єдиному частотному
каналі, і з'явилася вона ще в 802.11n, то на мобільних пристроях і досі є з цим
проблеми:
 Клієнти поки що не підтримують максимальні можливості MIMO 8x8:8.
 Дуже рідко можна знайти клієнтські пристрої з MIMO 4x4:4.
 Є топові ноутбуки, які підтримують MIMO 3x3:3.
 Топові смартфони та планшети підтримують MIMO 2x2:2.
 Переважна більшість пристроїв має SISO 1х1:1.
43
А все тому, що технологія MIMO дуже вимоглива до апаратного
забезпечення, масо-габаритних параметрів пристроїв тощо (рисунок 3.6).
Рисунок 3.6 – Реалії технології МІМО
Коротка класифікація буде така:
SISO (Single Input Single Output) – це пристрій з одним входом і одним
вихідним трактом.
MIMO (Multiple Input Multiple Output) — кілька вхідних та вихідних каскадів
відповідно. Завдяки MIMO з'явилася можливість передавати кілька корисних
сигналів в одному частотному каналі.
MIMO 4x4:4 означає [4 шляхи передачі]x[4 шляхи прийому]:[4 просторові
потоки]. Точка доступу з MIMO 4х4:4 дозволяє, по суті, збільшити швидкість
передачі даних в 4 рази. Звичайно, якщо обидва пристрої (точка доступу і клієнт)
мають рівні можливості.
Згідно з проведеними дослідженнями, клієнтські пристрої з MIMO 4x4:4
досить велика рідкість на даний час. В основному це виділені Wi-Fi адаптери, хоча
і деякі виробники заявляють про наявність такої підтримки, без реального
тестування і перевірки роботи діючій мережі ця інформація не може бути
підтверджена.
Пристроїв з MIMO 4х4:4 практично обмежена кількість. MIMO 3x3:3 – топові
ноутбуки. MIMO 2x2:2 є в топових смартфонах та планшетах. Статистичну
більшість складають пристрої, які не підтримують MIMO.
44
Візьмемо за основу iPhone 8 – це топовий смартфон, який підтримує передачу
цілих двох просторових потоків ( ). А оскільки, зв'язок між пристроями, що
підтримують різну швидкість, здійснюється зі швидкістю найменш швидкої з пари,
то розрахунки будуть такими.
У випадку з просторовими потоками їх кількість є простим множником.
Базова пропускна швидкість для SISO (з урахуванням ширини каналу) стандарту
803.11ас буде .
Ще однією характеристикою є ширина каналу на несучій частоті. Стандарт
802.11ac дозволяє використовувати канали шириною 160 МГц. Але проблема
розширення полоси пропускання по суті, збільшується захоплення різнорідних
перешкод. Тому робота в діапазоні 2,4 ГГц рекомендується лише на каналах
шириною 20 МГц. 40 МГц допускається тільки в діапазоні 5 ГГц, якщо правильно
прораховано щільність клієнтів, що і пропонується в даній роботі.
Для різної ширини каналу існують такі множники відносно базової
швидкості:
 ×2.1 (40 МГц).
 ×4,5 (80 МГц).
 ×9.0 (160 МГц).
За базову швидкість береться Мбіт/с (20 МГц, 1SS, короткий
захисний інтервал, метод кодування 5/6).
45
Слід зауважити, що коефіцієнти нелінійні – тому що при об'єднанні
каналів можна використовувати сервісні крайові піднесучі OFDM.
Але беручи до уваги крайні дослідження виявляється факт того, що
клієнтські пристрої і є основними джерелами перешкод в мережі. І що навіть
ідеально спланована та налаштована мережа не гарантує роботу на максимальній
модуляції, адже 256QAM висуває дуже високі вимоги до якості сигналу —
показник рівня потужності сигналу (RSSI) та відношення сигнал/шум (SNR).
Оскільки на відношення SNR безпосередньо впливає сигнал від клієнтів з
всеспрямованими антенами, оскільки вони є мобільними і непередбачуваними.
Але є і інші пристрої, схематично зображені на рисунку у вигляді зон прийому, де
зазвичай змінюється в залежності від відношення SNR і схема модуляції та
кодування.
Рисунок 3.7 – Схема модуляції та кодування
46
Як наслідок, прогноз буде такий, що клієнти більшу частину часу
використовуватимуть менш вимогливу модуляцію. Наприклад, 64QAM. Для неї
визначено MSC7 з пропускною здатністю на каналі в 40 МГц – 150 Мбіт/с.
Якщо говорити про дослідження на основі мобільного клієнта з МІМО 2х2:2,
то це знижує його швидкість до 300 Мбіт/с.
Щодо показника рівня потужності сигналу (RSSI), то стандарт 802.11 не
містить до нього жодних описів чи вимог, тому кожен виробник бачить цю метрику
по-своєму. Відповідно, на різних клієнтських пристроях будуть відображатися
різні RSSI в одному і тому ж місці. Причому експериментально доведено, що різні
пристрої однієї моделі можуть по-різному оцінювати рівень прийому.
Таким чином маємо такий окремий висновок: навіть за найліпшого сценарію
бездротовий клієнт отримає лише 300 Мбіт/с пропускної здатності з точки доступу
6933 Мбіт/с. А далі виконується правило, яке в принципі діє і для дротових мереж
– чим більше клієнтів, тим гірше буде працювати мережа, причому залежність
нелінійна. Зі збільшенням кількості пристроїв у мережі зростає і відсоток
накладних витрат.
У певних дослідженнях [8, 18] пропонується використовувати правило щодо
реальної пропускної здатності таке:
 Один клієнт: пропускна здатність = 0,5 × (значення для MCS);
 Невелика кількість клієнтів: пропускна здатність на пристрій = 0,45 ×
(значення для MCS) / (кількість користувачів);
 Велика кількість клієнтів, високі навантаження на мережу: пропускна
здатність на пристрій = 0,4 × (значення для MCS) / (кількість користувачів);
Таким чином продуктивність сильно залежить від підключених клієнтів.
Швидше за все, їх можливості будуть дуже обмежені.
Оптимістичний сценарій – 300 Мбіт/с (5 ГГц, 40 МГц, 2SS, 64QAM).
Реалістичний сценарій – 72 Мбіт/с (2,4 або 5 ГГц, 20 МГц, 1SS, 64QAM).
47
3.2.2 Основні проблеми бездротових клієнтів
Можна виділити три основні проблеми:
 Різноманітність.
 Непередбачуваність.
 Уразливість.
Розглянемо їх докладніше.
Різноманітність. В дослідженні в якості базового пристрою обрано модель
iPhone 8. Але необхідно наголосити, що Apple не отримує сертифікацію Wi-Fi
Alliance починаючи із позаминулої моделі.
Wi-Fi Alliance стежить за відповідністю та сертифікацією пристроїв Wi-Fi.
Значок Wi-Fi Certified вказує на те, що пристрій пройшов перевірку на
відповідність ключовим пунктам стандарту 802.11. Перевірка проводиться в
акредитованих лабораторіях, що гарантує відповідність оприлюднених даних. Це
робиться для того, щоб забезпечити сумісність з мільйонами різних пристроїв, що
працюють на різних чіпсетах і розроблених різними виробниками.
Проте є більш-менш відомі виробники, які мають кожен своє унікальне
бачення і досить часто дозволяє при виробництві пристроїв відступати від
стандарту.
Як відомо на ринку є не так багато саме видів мобільних пристроїв. В окрему
категорію можна віднести Apple. Хоч вони і не сертифікують свої новинки, але
парк пристроїв все одно обмежений. Тому є можливість протестувати поведінку
пристроїв в певних сценаріях. І зазвичай характеристики однієї моделі будуть
стабільні.
Що ж відноситься до телефонів на базі Android, то дуже багато що залежить
від виробника, але в цілому пристроїв з невідомими характеристиками більшість.
48
До цього ще можна додати різнорідні операційні системи, драйвери
адаптерів, застарілі пристрої, розумний будинок, камери відеоспостереження,
клімат-контроль, BYOD та IoT.
Проблема ускладнюється тим, що багато критичних рішень приймаються
клієнтськими пристроями самостійно, і на них не можна безпосередньо вплинути
ні програмно ні адміністративно.
Ось поширені тригерні опції пристроїв:
 Підключатися до 5 ГГц або до 2,4 ГГц?
 Роумінг чи перебування на попередній точці доступу?
 З якою модуляцією працювати?
Непередбачуваність. Wi-Fi влаштований таким чином, що клієнтські
пристрої намагаються впоратися з виникаючими труднощами самостійно. Ці
рішення не завжди є оптимальними.
Якщо пристрою здається, що краще перейти на шостий канал з рівнем -85
дБм, ніж заново підключатися до сусідньої точки з рівнем -50 дБм, що працює у на
вільному каналі 5 ГГц, то нажаль вплинути на це рішення неможливо.
Відсутні ефективні механізми, що дозволяють безпосередньо контролювати
поведінку клієнтських пристроїв. У цьому і полягає відмінність, наприклад, від
стільникового зв'язку.
Частково стандарти 802.11k (Radio resource measurement enchancements) і
802.11v (Wireless network management), прийняті в 2008 і 2011 роках відповідно
були теоретично спрямовані на вирішення проблеми. Проте на практиці це не
працює як було задумано.
Так, точка доступу може надіслати запит на балансування навантаження, для
того щоб клієнт провів роумінг – змінив точку доступу. Проте клієнт не
зобов'язаний задовольняти цей запит. Проте не є обовзяком виробника
впроваджувати підтримку клієнтами 802.11k і v.
49
Основне застосування описаних стандартів полягає в допомозі механізму
802.11r (Fast BSS transition) у швидкому роумінгу. Клієнт отримує список
найближчих точок доступу, до яких він повинен перепідключитися, а потім
пристрій вирішує, що для нього краще.
Згідно досліджень, виробники намагаються боротися з автономією клієнтів.
І це потрібно впроваджувати в проектованій мережі через вибір обладнання. Так є
певні засоби щоб змусити клієнта змінити точку доступу, наприклад, так працює
Band Steering (механізм переведення клієнтів з 2,4 на більш вільну частоту 5 ГГц.):
1. Пристрій намагається підключитися до мережі. Швидше за все, це буде
2,4 ГГц: драйвер пристрою вирішує, що так буде краще – отримується сильний
сигнал на 2,4 ГГц.
2. Точка доступу перевіряє, чи підтримує пристрій частоту 5 ГГц. Розумна
система постійно відстежує всі MAC-адреси, з яких раніше відправлялися запити
або підключалися до 5 ГГц.
3. Клієнти, що підтримують обидва діапазони, просто не отримують
відповіді на свій запит в діапазоні 2,4 ГГц.
4. Таке трапляється кілька разів поспіль, і в підсумку драйвер пристрою
вирішує відшукати мережу в іншому діапазоні;
Але є певні типи пристроїв, які просто завалюють точку доступу вимогами
під’єднатися до 2.4 ГГц. Тоді вже точка доступу повинна надати підключення, тому
що в іншому випадку можна зіткнутися з несподіваним ефектом — багаторазово
відхилений клієнт просто позначить цей SSID як ненадійний і перестане
автоматично підключатися до мережі і потім можливо будуть ще більші проблеми,
ніж перевантаження певних точок доступу.
Список особливостей роботи кожного пристрою можна продовжувати досить
довго. Але є ще деякі, які впливають найбільше:
 Несподіваний і дуже міцний сон (особливості реалізації PowerSave).
 Робота на модуляціях, які явно не відповідають умовам ефіру.
50
 Несанкціонована пріоритезація трафіку (QoS).
 Конкретна розробка сценаріїв на авторизаційних порталах.
Слід зазначити, що не існує можливості безпосередньо керувати рішеннями
драйверів клієнтських пристроїв. Існуючі механізми лише побічно мотивують
клієнтські пристрої зробити правильний вибір.
Без рахування кібербезпеки в бездротових мережах зараз нікуди. Як відомо,
захищеність системи в цілому знаходиться на рівні найслабших її елементів. У
правильно налаштованій бездротовій мережі таким елементом неминуче стає
клієнтський пристрій. А проблеми цього з точки зору адміністрування такі:
 Відсутні або обмежені ресурси для контролю та протидії підозрілій
активності на пристрої.
 Оновлення політики безпеки недоступні або з'являються із суттєвим
запізненням.
 Виробники дотримуються вимог стандартів безпеки вибірково,
універсальності немає.
 Застарілі пристрої не відповідають сучасним вимогам безпеки.
 Адміністратори не мають контролю над клієнтськими пристроями, іноді
взагалі ніякого.
 Люди, які користуються пристроями, вразливі до соціальної інженерії. І
якщо співробітники можуть проходити навчання, то гості взагалі несуть суттєву
загрозу.
Нижче наведено основні рішення безпеки, що пропонуються до
використання в корпоративних мережах:
 Блокування BYOD. Співробітникам видаються пристрої зі встановленим
програмним забезпеченням, політиками безпеки керує адміністратор.
 MDM (Mobile Device Management), NAC (Network Access Control) та інші
рішення, що дозволяють з різним ступенем ефективності керувати пристроями
51
клієнтів. Наприклад, можна віддалено заборонити використання камери на
смартфоні.
Звичайні користувачі часто взагалі нехтують проблемами безпеки. І тому
часто стають об’єктами атаки за принципом – навіщо намагатися отримати прямий
доступ до захищеної мережі, якщо все, що потрібно зробити, це отримати доступ
до смартфона співробітника, який не встановлює оновлення на свою ОС.
Всі перелічені проблеми (різноманітність, непередбачуваність і вразливість
клієнтських пристроїв) становлять серйозний виклик для розробників і
адміністраторів бездротових мереж.
Причому саме ідеальне планування, повна радіочастотна інспекція та якісний
монтаж не гарантують стабільної роботи мережі.
3.2.3 Врахування особливостей пристроїв різних виробників
Дуже важливо знати, якими пристроями користуються абоненти в
корпоративній мережі. І начебто завдання зі збору характеристик, якими володіє
той чи інший пристрій не повинно бути складним. Проте на практиці досить часто
буде складно довідатися повні та необхідні параметри, які будуть слугувати
суттєвою поміччю при розробці.
Зазвичай перший спосіб отримання параметрів – знати їх на сайті виробника.
На прикладі дослідницької моделі Apple iPhone 8, знайдемо характеристики,
заявлені виробником. Вони показані на рисунку 3.8. Як видно з аналізу
характеристик параметри Wi-Fi 802.11ac вказані з підтримкою MIMO.
52
Рисунок 3.8 – Характеристики моделі Apple iPhone 8
Врахувавши розглянуту важливість кількості створення просторових потоків
на швидкість передачі та максимальну ширина каналу, цієї інформації для повного
аналізу недостатньо.
Дещо краще описуються параметри іншого пристрою від виробника Samsung
для моделі Galaxy S9:
Рисунок 3.9 – Характеристики моделі Samsung Galaxy S9
53
Знову ж таки параметри не говорять про ширину каналу, кількість потоків на
каналі, що можна було б використати для оцінки пропускної здатності пристрою.
Ступінь відкритості виробників варіюється в широких межах, і бувають деякі
винятки, за яких можна дізнатися необхідну інформацію.
Провівши певні дослідження відкритих джерел, можна знайти
характеристики пристроїв у публічних базах даних, де можна видобути
інформацію, яка необхідна для розробки проекту бездротової мережі. Фрагмент
бази даних показано на рисунку 3.10.
Рисунок 3.10 – Зведені характеристики у базі даних бездротових клієнтів
Звідси можна отримати таку інформацію:
 Список доступних пристрою каналів.
 Підтримувані стандарти.
 Кількість просторових потоків.
54
 Підтримка MU-MIMO.
 Максимальна потужність передавача.
Але нажаль є інша сторона – всі бази даних, які не офіційним ресурсом,
неможна буде використати і на них посилатися у офіційних проектах бездротових
мереж.
Найбільш затратним з точки зору часу, володіння технологіями та
програмним забезпеченням є прямі вимірювання характеристик та параметрів
під’єднання клієнтів до точок доступу.
Все, що потрібно зробити, це перехопити зв'язок між абонентом і точкою
доступу, яка супроводжує первинне встановлення з'єднання. Цей трафік не
зашифрований, але можуть виникнути труднощі — не всі Wi-Fi адаптери
дозволяють перехоплювати кадри 802.11. Операційні системи також можуть
різною мірою спрощувати або ускладнювати завдання.
На рисунку 3.11 показано перехоплений кадр із параметрами з'єднання
бездротового клієнта.
Рисунок 3.11 – Перехоплений кадр із параметрами з'єднання
55
Нажаль більшість виробників, користуючись комерційною таємницею, не
поспішають розкривати повну інформацію про характеристики клієнтських
пристроїв. Однак, завдяки проведенню певних досліджень, можна отримати
необхідні дані.
Підсумовуючи, можна сказати таке: якщо необхідно побудувати надійні та
передбачувані мережі, перш за все потрібно звернути увагу на клієнтське
обладнання. Все ж таки мережа будується для задоволення потреб користувачів, а
тому врахування особливостей кінцевих пристроїв при плануванні та
обслуговуванні – це зниження витрат на обслуговування і підвищення рівня
обслуговування користувачів.
3.3 Проектування і макетування розміщення точок доступу
Практична реалізація досліджень функціонування Wi-Fi мереж, проведених
в даній роботі, є надзвичайно важливою для забезпечення ефективної, надійної та
безпечної роботи проекту бездротової мережі. У час, коли продуктивність та
інновації залежать від якісного з’єднання, теоретичні розрахунки потрібно
підтверджувати практичними експериментами. Організації повинні впроваджувати
результати дослідження у реальних умовах, щоб оптимізувати продуктивність
мереж, підвищити рівень безпеки та задовольнити зростаючі потреби користувачів
у безперебійному бездротовому зв’язку.
Однією з головних переваг практичної реалізації є перевірка теоретичних
моделей та симуляцій. Хоча симуляції надають контрольоване середовище для
прогнозування продуктивності Wi-Fi, реальні умови, такі як перешкоди, фізичні
перепони та поведінка користувачів, можуть суттєво впливати на результати.
Впровадження дослідницьких висновків у реальних мережах дозволяє виявляти
відмінності, коригувати налаштування та підвищувати точність моделей. Цей
56
ітераційний процес є необхідним для створення надійних та гнучких мережевих
рішень.
Всі проведені до цього теоретичні дослідження методів, способів та засобів
проектування бездротових мереж були основою до модернізації вже існуючої
мережі певної організації.
Згідно пункту 3.1 даної роботи фактично можна зробити розрахунки радіусу
дії, затухання тощо для всього радіусу кожної точки доступу в проекті. Проте якщо
присутні досить велика кількість перешкод у вигляді стін різного виду та товщини,
приміщення розміщення бездротового проекту має велику площу (декілька
поверхів) та можу вміщати більше 10 точок доступу, то існує доцільність
скористатися спеціалізованим програмним забезпеченням. Такі САПР з
можливістю отримання «карт нагріву» на тій чи іншій основі надають виробники
бездротового обладнання. І навіть маючи характеристики точок доступу одного
виробника можна з деякою точністю підібравши аналог, отримати карту
розміщення точок доступу.
Вже існуючий проект використовував точки доступу Cisco AIR-AP1852I-E-
K9. Точка доступу Cisco Aironet серії 1850 зі схемою 4x4 MIMO і чотирма
просторовими потоками, що підтримує новий стандарт IEEE' 802.11ac, призначена
для використання в мережах невеликого і середнього розміру і забезпечує кращу в
галузі продуктивність як для корпоративних клієнтів, так і для провайдерів. Точка
доступу Aironet 1850 підтримує нове покоління Wi-Fi клієнтів, як-от мобільні
телефони, планшети та високопродуктивні ноутбуки, в яких інтегрована підтримка
802.11ac. Її параметри показані в таблиці 3.2. За цими параметрами можна
визначити багато характеристик проекту бездротової мережі, що дає змогу
врахувати необхідні параметри клієнтів.
57
Таблиця 3.2 – Параметри Cisco AIR-AP1852I-E-K9
Підтримка Cisco 2500 Series, Cisco Wireless Controller Module
контролерів for ISR G2, Cisco Wireless Services Module 2 for
Catalyst® 6500 Series Switches, Cisco 5500 Series
Wireless Controllers, Cisco Flex® 7500 Series Wireless
Controllers, Cisco Catalyst 3650/3850 Series switch
with integrated controller.
802.11n ● 4x4 MIMO with four spatial streams
● Maximal ratio combining (MRC)
● 20- and 40-MHz channels
● PHY data rates up to 600 Mbps (40 MHz with 5 GHz)
● Packet aggregation: A-MPDU (Tx/Rx), A-MSDU
(Tx/Rx)
● 802.11 dynamic frequency selection (DFS)
● Cyclic shift diversity (CSD) support
802.11ac ● 4x4 MIMO with four spatial streams, single-user
MIMO
● 4x4 MIMO with three spatial streams, multiuser
MIMO
● MRC
● 802.11ac beamforming (transmit beamforming)
● 20-, 40-, and 80-MHz channels
● PHY data rates up to 1.7 Gbps (80 MHz in 5 GHz)
● Packet aggregation: A-MPDU (Tx/Rx), A-MSDU
(Tx/Rx)
● 802.11 DFS
● CSD support
● Rogue device detection
Інтерфейси ● 1 x 10/100/1000BASE-T autosensing (RJ-45), Power
over Ethernet (PoE)
● 1 x 10/100/1000BASE-T autosensing (RJ-45), AUX
(used for Link Aggregation)
● Management console port (RJ-45)
● USB 2.0 (enabled via future software)
В якості САПР було використано хмарний планувальник бездротових мереж
Wi-Fi Planner PRO від компанії D-Link. Wi-Fi Planner PRO забезпечує комплексну
візуалізацію середовища Wi-Fi до фактичного розгортання. Це значно спрощує
планування та інформування клієнтів про розгортання WLAN.
58
Основні можливості дозволяють: завантажити зображення плану поверху
для проекту мережі Wi-Fi. План приміщення може бути наданий замовником або
нарисований безпосередньо у програмі, де можна відповідно задати масштаб та
прив’язатися до реальних розмірів. Також є можливість визначити зони покриття
Wi-Fi та зону заборони точок доступу, позначити перешкоди, такі як стіни або
двері, і вказати особливі зони, наприклад, закриті офісні приміщення або склад. Це
допоможе створити більш точну симуляцію. Після виконання всіх умов
вбудований радник з розміщення точок доступу надає рекомендації щодо кількості
точок доступу та їх розміщення, необхідних для планування Wi-Fi. Після
завершення розрахунку отримується кількість і розміщення точок доступу, а також
інформацію про них і теплову карту, яка відображає симуляцію покриття Wi-Fi.
Проект зі вказаними різними перекриттями, дверима, вікнами та
обмеженнями на поширення сигналу показано на рисунку 3.12.
Рисунок 3.13 – Проект з врахуванням матеріалів стін, вікон, дверей
59
На рисунку 3.13 показано план розміщення точок доступу, оптимізований
під планування поширення сигналу на частоті 2.4 ГГц.
Рисунок 3.14 – План розміщення точок доступу
Далі було розраховано системою карти покриття для частот 2.4 ГГц (рисунок
3.14) та 5 ГГц (рисунок 3.15).
Згідно проведених досліджень в попередніх розділах, радіус дії точки
доступу був узятий на мінімальну потужність -67 дБм, різниця по перекриттю для
сусідніх точок доступу -25 дБм. Така різниця забезпечить впевнений перехід в
роумінгу від однієї точки до іншої, коли клієнт буде знаходитися на межі.
Для усіх точок доступу максимальна потужність на 2,4 ГГц була встановлена
на 23,5 дБм, а на 5 ГГц – максимальна 26.5 дБм. Це дало змогу суттєво збалансувати
зони покриття та перекриття для обох частотних діапазонів.
60
Рисунок 3.15 – Карта покриття для діапазону 2.4 ГГц
Рисунок 3.16 – Карта покриття для діапазону 2.4 ГГц
61
Загалом при проектуванні також враховано діаграму направленості
вбудованих антен точок доступу, хоч і вони мають майже кругову форму (рисунок
3.16) шляхом повороту навколо вертикальної осі.
Рисунок 3.17 – Діаграми направленості вбудованих антен
Якщо точка доступу має можливості встановлення додаткових зовнішніх
антен, окрім вбудованих, їх можна додати і перевірити як зміниться зона покриття,
затухання сигналу, кругова діаграма загального рівня.
Така можливість буде корисною для перепроєктування вже існуючих мереж,
модернізації бездротового обладнання, переналаштуванням в зв’язку з наприклад
деякою перебудовою приміщень тощо.
62
До додаткових можливостей майже усіх таких САПР є можливість отримати
специфікацію використаних для проекту точок доступу (порядковий номер, місце
встановлення, модель), що суттєво корисно при великому переліку.
3.4 Висновки до Розділу 3.
В розділі було застосовано всі попередні дослідження, які дали змогу
провести оптимізацію роботи бездротової мережі. Сюди ввійшли: розрахунок
радіусу дії точок доступу, розрахунок реальної швидкості передачі даних для
клієнтів та проектування і макетування розміщення точок доступу. Оптимізація
проводилась з врахуванням зон покриття двох частотних діапазонів, потужності
точок доступу, оптимальних радіусів їх покриття з врахуванням перекриття для
роумінгу.
63
ВИСНОВКИ
В результаті виконання кваліфікаційної роботи магістра отримали
подальший розвиток методи проектування бездротових мереж стандарту ІЕЕЕ
802.11 Wi-Fi. Основна увага була приділена врахуванню впливу та особливостей
роботи клієнтських пристроїв, їх параметрів з можливостями бездротового
зв'язку, підтримки певних версій стандарту Wi-Fi, кількості паралельних потоків
на одному каналі. Проведене дослідження показало, що фактично бездротові
клієнти матимуть можливість підтримувати зв'язок на швидкості, яка залежить
від їх параметрів, часу використання каналу точки доступу, навантаження на неї,
типу модуляції та кодування MSC, впливу перешкод та рівня сигналу в
конкретній точці простору дії покриття.
За результатами аналізу структурних моделей побудови бездротових
мереж було оптимізовано існуючу мережу шляхом організації централізованого
керування за рахунок додавання контролера до площини керування, оптимізації
розміщення точок доступу відповідно до рекомендацій їх перекриття для
правильного роумінгу, сусідніх каналів, які не перетинаються та коригування їх
потужності в діапазонах 2.4 та 5 ГГц.
Для розрахунку покриття точок доступу, їх планового та оптимізованого
розміщення, коригування випромінюваної потужності було використано
спеціалізовану САПР, що дозволило врахувати різнорідні перешкоди у вигляді
стін, перегородок, вікон, дверей, зони обмеження сигналу, несучі конструкції,
ліфти, сходи тощо.
В цілому завдання на кваліфікаційну роботу виконано, мету роботи
досягнуто, в результати мають практичне значення і будуть застосовані на
об'єкті, який слугував базою для дослідження. вразливостей, який, як практичне
впровадження, в подальшому планується апробувати на конкретному об’єкті
автоматизованого виробництва.
64
ПЕРЕЛІК СКОРОЧЕНЬ ТА УМОВНИХ ПОЗНАЧЕНЬ
EAP – Extensible Authentication Protocol.
SNR – співвідношення сигнал/шум.
PoE – Power over Ethernet.
ДБЖ – джерело безперебійного живлення.
САМ – таблиця асоціативної пам’яті.
CSMA/CA – метод множинного доступу із запобіганням зіткнень.
MIMO – Multiple Input Multiple Output.
CSMA/CD – метод доступу з контролем несучої та виявленням зіткнень.
IoT – інтернет речей.
WLAN – бездротова локальна мережа.
QAM – квадратурна амплітудна модуляція.
OFDMA – ортогональне частотне розділення каналів.
SISO – Single Input Single Output.
RSSI – показник рівня потужності сигналу.
MCS – тип модуляції та кодування.
QoS – якість обслуговування.
65
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ
1. Буров Є.В. Комп'ютерні мережі. Підручник. Том 1. / Є.В. Буров, М.М.
Митник. Львів: «Магнолія 2006», 2021. 334 с.
2. Комп'ютерні мережі: навч. посіб. / І. Р. Арсенюк, А. А. Яровий; Вінниц.
нац. техн. ун-т. Вінниця: ВНТУ, Ч. 1-3. 2017. 84 с.
3. Anthony Bruno, Steve Jordan. CCNP Enterprise Design ENSLD 300-420
Official Cert Guide: Designing Cisco Enterprise Networks. Hoboken: Cisco Press, 2021.
574 p.
4. Буров Є.В. Комп’ютерні мережі. Підручник. Том 2. / Є.В. Буров, М.М.
Комп'ютерні мережі: навч. посіб. / І. Р. Арсенюк, А. А. Яровий; Вінниц. нац. техн.
ун-т. Вінниця: ВНТУ, Ч. 1-3. 2017. 84 с.
5. Основи побудови локальних комп’ютерних мереж Ethernet на базі
керованих комутаторів компанії Cisco: навчальний посібник. / А.А. Єфіменко.
Житомир: Державний університет «Житомирська політехніка», 2021. 116 с.
6. Тарнавський Ю. А., Кузьменко І. М. Організація комп’ютерних мереж /
Ю. А. Тарнавський, І. М. Кузьменко. Київ: КПІ ім. Ігоря Сікорського, 2018. 259 с.
7. Організація комп’ютерних мереж. Підручник: для студ. спеціальності 121
«Інженерія програмного забезпечення» та 122 «Комп’ютерні науки» / КПІ ім. Ігоря
Сікорського; Ю. А. Тарнавський, І. М. Кузьменко. Київ: КПІ ім. Ігоря Сікорського,
2018. 259 с.
8. Devin Akin. Wi-Fi Throughput. 2018. URL: http://divdyn.com/wi-fi-
throughput/ (дата звернення 19.10.24)
9. Odom Wendell. CCNA 200-301 Official Cert Guide. Volume 1. Hoboken:
Cisco Press, 2020. 1095 p.
10. Комп’ютерні мережі. Частина 1-2: навч. посіб. для студ. спеціальності
121 «Інженерія програмного забезпечення» та 126 «Інформаційні системи та
66
технології»/ Б. Ю. Жураковський, І.О. Зенів. Київ: КПІ ім. Ігоря Сікорського, 2020.
336 с.
11. Комп’ютерні мережі [навчальний посібник] / А.І. Блозва, Ю.В. Матус,
В.В. Смолій, Б.С. Гусєв, Д.Ю. Касаткін, Т.Ю. Осипова, Я.А. Савицька // K.:
Компрінт, 2017. 821с.
12. C. Carthern. Engineers' Handbook of Routing, Switching, and Security with
IOS, NX-OS, and ASA (1st edition). New York: Apress, 2015. 856 p.
13. Технології захисту локальних мереж на основі обладнання CISCO: навч.
посіб. / Т.І. Коробейнікова, С.М. Захарченко; Нац. ун-т "Львів. політехніка". Львів:
Вид-во Львів. політехніки, 2021. 231 с.
14. Комп’ютерні мережі: Навчальний посібник / В. Г. Хоменко, М. П.
Павленко. Донецьк: ЛАНДОН-ХХІ, 2011. 316 с.
15. IEEE 802.11ax: The Sixth Generation of Wi-Fi. URL:
https://www.cisco.com/c/en/us/products/collateral/wireless/white-paper-c11-
740788.html (дата звернення 29.10.24)
16. JD Matyjas, S Kumar, F Hu. Spectrum sharing in wireless networks: Fairness,
efficiency, and security. London: CRC Press, 2016. 749 p.
17. MCS Index Table, Modulation and Coding Scheme Index 11n, 11ac, and 11ax.
URL: https://mcsindex.com/ (дата звернення 07.11.24)
18. Jerome Henry, Robert Barton, David Hucaby. CCNP Enterprise Wireless
Design ENWLSD 300-425 and Implementation ENWLSI 300-430 Official Cert Guide:
Designing & Implementing Cisco Enterprise Wireless Networks. Hoboken: Cisco Press,
2020. 942 p.
19. Телекомунікаційні системи та мережі: навчальний посібник для студентів
спеціальності 151 «Автоматизація та комп’ютерно-інтегровані технології» /
Укладачі: Микитишин А.Г., Митник М.М., Стухляк П.Д. Тернопіль: ТНТУ імені
Івана Пулюя, 2017. 384 с.
67
20. Параметри пристроїв Apple. iPhone 8. URL: https://support.apple.com/uk-
ua/guide/deployment/dep268652e6c/web (дата звернення 25.11.24)
21. Бобрікова І.С. Застосування технологій CIDR та VLSM для планування
адресної системи мережі / І.С. Бобрікова, Т.Н. Барабаш // Холодильна техніка та
технологія. 2018. Т. 54, вип. 1. С. 66-71.
22. RECOMMENDATION ITU-R P.1238-5 - Propagation data and prediction
methods for the planning of indoor radiocommunication systems and radio local area
networks in the frequency range 900 MHz to 100 GHz. URL: https://1f8a81b9b0707b63-
19211.webchannel-proxy.scarabresearch.com/md/R07-SG03-C-0014/fr (дата
звернення 29.11.24)
23. IP Addressing: DHCP Configuration Guide, Cisco IOS XE Everest 16.6. San
Jose: Cisco Press, 2018. 266 p.
24. ДСТУ ISO.IEC TR 24704.2018 Інформаційні технології. Кабельні мережі в
приміщенні користувача для точок безпроводового доступу. Київ: Укр.НДНЦ. 14 с.
25. ДСТУ 3008-2015. Державний стандарт України. Документація. Звіти у
сфері науки і техніки. Структура і правила оформлення. К: УкрНДНЦ, 2016. 26 с.
ДОДАТОК А
Таблиця модуляції MSC

ChSTU repository

ChSTU repository preserves and enables easy and open access to all types of digital content including text, images, moving images, mpegs and data sets