Sposób na niesforne radio
-
- 16.02.2004
Łatwo, czyli trudno
Producenci sprzętu często podkreślają, że system WLAN można zainstalować szybko i łatwo. To prawda, tyle tylko że po szybkiej instalacji może się okazać, że sieć nie działa zgodnie z oczekiwaniami. Instalacja, zwłaszcza systemu składającego się z wielu stacji dostępowych, wymaga specjalistycznej wiedzy o propagacji fal radiowych oraz odpowiednich narzędzi do monitorowania i kontrolowania systemu. Liczba i lokalizacja stacji dostępowych muszą być tak zaprojektowane, aby zapobiec interferencjom sygnałów i zapewnić wymagane pasmo określonej liczbie jednoczesnych użytkowników. Należy uwzględnić nie tylko parametry sprzętu sieciowego, ale także konstrukcję budynku i instalacje mogące zakłócać rozchodzenie się fal elektromagnetycznych.
Na przykład, jeżeli jeden punkt dostępowy 802.11b ma obsłużyć 50 użytkowników, to każdemu z nich można zapewnić pasmo transmisji tylko 100 Kb/s. Prędkość 11 Mb/s to wartość nominalna - w praktyce osiąga się nie więcej niż 5 Mb/s. Jeśli wymagana jest wyższa przepustowość lub użytkowników jest więcej, należy zainstalować dodatkowe stacje dostępowe.
Standardy 802.11b i 802.11g udostępniają tylko 3 niezależne kanały transmisji, toteż w obszarze zasięgu sygnału nie należy instalować więcej niż trzy takie stacje, gdyż pojawia się wówczas szkodliwa interferencja sygnałów powodująca istotny spadek przepustowości. W przypadku dużego zagęszczenia użytkowników WLAN zaprojektowanie lokalizacji stacji dostępowych nie jest zadaniem trywialnym.
Jednym z często podkreślanych przez producentów parametrów jest duży zasięg (czułość) stacji lub interfejsów. Warto jednak zdawać sobie sprawę, że w niektórych zastosowaniach duży zasięg może, paradoksalnie, utrudnić budowę sieci. W nowych modelach stacji dostępowych zaczęto implementować funkcje umożliwiające sterowanie mocą sygnału. Umożliwia to optymalizację systemu zarówno pod kątem lokalizacji i zagęszczenia punktów dostępowych, jak i ograniczenia niepożądanej propagacji fal na zewnątrz (bezpieczeństwo).
Specjalizowane oprogramowanie narzędziowe do kontroli i monitorowania sieci bezprzewodowych oferują m.in. AirMagnet, Sniffer Technologies, WildPackets, AirDefense, Finisar, Network Associates i YellowJacket. Dzięki temu, że pozwala ono na detekcję i analizę natężenia transmisji i mocy sygnału, możliwe jest nie tylko precyzyjne planowanie lokalizacji stacji dostępowych, ale także wykrywanie nieautoryzowanych urządzeń.
Firma AirFlow Networks opracowała oryginalny system sieci bezprzewodowych. W jego skład wchodzą przełączniki (lub serwery) i stacje dostępowe z antenami. Stacje dostępowe są podłączane do 12-portowych przełączników lub serwerów za pośrednictwem Ethernetu. Na pierwszy rzut oka przypomina to architekturę z przełącznikami WLAN. System AirFlow działa jednak na innej zasadzie - elementy radiowe AirFlow są jedynie pośrednikami, przekazującymi warstwę MAC do przełącznika. W efekcie przełącznik pełni rolę stacji dostępowej wyposażonej w wiele rozproszonych anten.
Tego typu rozwiązanie umożliwia instalację praktycznie dowolnej liczby sąsiadujących anten pracujących na tym samym kanale. Równolegle można więc wdrożyć 3 niezależne od siebie sieci WLAN, z których każda będzie pracować na innym kanale. Dwa z nich mogą służyć do transmisji danych, trzeci zaś np. do obsługi telefonii IP. Wdrożenie takiego systemu nie wymaga dodatkowych pomiarów, regulacji mocy itd. Przepustowości systemu to nie zwiększa, jednak zdecydowanie poprawia pokrycie i ułatwia roaming.
Planowanie pojemności
Przed rozpoczęciem projektowania sieci WLAN należy określić wymagania co do przepustowości dla aplikacji, które mają być uruchamiane w sieci WLAN. Kolejna sprawa to ustalenie liczby potencjalnych użytkowników sieci. Dopiero na tej podstawie można przygotować wstępny plan rozmieszczenia stacji dostępowych. Kolejnym ważnym elementem wdrożenia jest analiza propagacji fal radiowych i mocy sygnału. Teoretyzowanie na niewiele się zda - wszystko trzeba zbadać empirycznie, także pod kątem współpracy urządzeń pochodzących od różnych producentów.
Unikanie interferencji
Ważnym elementem wdrożenia jest staranne zaplanowanie, jakie kanały transmisji mają wykorzystywać stacje dostępowe. Standardy 802.11b/g udostępniają tylko 3 niepokrywające się kanały. Jeśli w zasięgu fal radiowych znajdzie się więcej niż 3 punkty dostępowe, interferencja sygnałów powoduje znaczny spadek szybkości transmisji. Problem ten można rozwiązać, m.in. obniżając moc sygnałów generowanych przez stacje dostępowe lub zmieniając położenie czy też rodzaj anten, np. instalując anteny sektorowe lub kierunkowe.
Zabezpieczenie sieci
Wszystkie nowe urządzenia kierowane do segmentu biznesowego obsługują - oprócz łatwego do złamania protokołu WEP - udoskonaloną jego wersję WPA, protokoły bezpiecznego uwierzytelniania 802.1x i RADIU oraz pozwalają na tunelowanie ruchu (IPsec) - co najmniej pomiędzy kartą użytkownika a stacją dostępową. Jeśli wysoki poziom zabezpieczeń ma znaczenie krytyczne, można też rozważyć implementację niekompatybilnych z innymi systemami rozwiązań Cisco.
Wybór technologii
Na rynku są dostępne trzy technologie: 802.11b/g i a. Najstarszy standard 802.11b ma nominalną przepustowość 11 Mb/s (praktycznie 5 Mb/s), natomiast dwa pozostałe - 54 Mb/s (praktycznie 20 Mb/s).
Niewątpliwą zaletą 802.11a jest większa liczba - 8 niezależnych kanałów transmisji (b i g mają po 3), co zmniejsza prawdopodobieństwo interferencji sygnałów od różnych stacji dostępowych. Wady to mniejszy zasięg i brak zgodności z podstawowym, popularnym 802.11b. System 802.11a jest w Europie dopuszczony jedynie do zastosowań wewnątrz budynków. Problemy z wyborem technologii będą już wkrótce należeć do przeszłości. Na rynku pojawia się ostatnio coraz więcej uniwersalnych stacji dostępowych i interfejsów obsługujących wszystkie standardy: a/b i g.
Efektywne zarządzanie
Jeśli skala sieci będzie duża, warto rozważyć wdrożenie przełączników WLAN - zwłaszcza gdy sieć będzie obejmować jedną lokalizację, np. jeden budynek. To dobre rozwiązanie także wtedy, gdy w dłuższej perspektywie planowane jest wdrożenie w sieci radiowej usług głosowych. Im większa skala, tym przewaga takiego rozwiązania większa pod względem kosztów, ze względu na fakt, że elementy radiowe bez zaawansowanej logiki są względnie tanie. Najważniejszą zaletą jest łatwość zarządzania, największą zaś wadą - brak standardów.
W przypadku wdrożenia klasycznych, "inteligentnych" stacji dostępowych centralne zarządzanie również jest możliwe - potrzebne jest odpowiednie oprogramowanie, które producenci coraz częściej oferują wraz z urządzeniami.
Autorzy
Wiesław Pawłowicz Computerworld
Absolwent wydziału Fizyki UW. Po kilkunastu latach pracy w Instytucie Fizyki Plazmy w Warszawie oraz Instytucie Problemów Jądrowych w Świerku, od 1992 roku pracuje w IDG Poland na różnych stanowiskach, obecnie jako redaktor w Computerworld. Główny obszar zainteresowań dotyczy technologii IT.
Więcej: Wiesław Pawłowicz
