Jeder, der einen Funkempfänger sammelte, kaufte oder zumindest einschaltete, hörte wahrscheinlich Wörter wie: Empfindlichkeit und Selektivität (Selektivität).
Empfindlichkeit - Dieser Parameter zeigt an, wie gut Ihr Empfänger auch in den entlegensten Gebieten ein Signal empfangen kann.
Die Selektivität zeigt wiederum, wie gut der Empfänger eine bestimmte Frequenz ohne den Einfluss anderer Frequenzen einstellen kann. Diese "anderen Frequenzen", die sich nicht auf die Signalübertragung vom ausgewählten Radiosender beziehen, spielen in diesem Fall die Rolle der Funkstörung.
Durch die Erhöhung der Sendeleistung zwingen wir Empfänger mit geringer Empfindlichkeit, unser Signal um jeden Preis zu empfangen. Eine wichtige Rolle spielt die gegenseitige Beeinflussung der Signale verschiedener Radiosender, was die Abstimmung erschwert und die Qualität der Funkkommunikation verringert.
In einer Wi-Fi-Umgebung wird Radio als Medium für die Datenübertragung verwendet. Daher sind viele der Dinge, die von Funkingenieuren und Funkbegeisterten der Vergangenheit und sogar des vorletzten Jahrhunderts verwendet wurden, bis heute relevant.
Aber etwas hat sich geändert. Das
analoge Format wurde durch digitalen Rundfunk ersetzt, was zu einer Änderung der Art des übertragenen Signals führte.
Im Folgenden werden allgemeine Faktoren beschrieben, die sich auf den Betrieb von drahtlosen Wi-Fi-Netzwerken im Rahmen der IEEE 802.11b / g / n-Standards auswirken.
Einige Nuancen von Wi-Fi-Netzwerken
Bei On-Air-Sendungen fernab großer Siedlungen stellt sich die Frage der gegenseitigen Beeinflussung nicht, wenn Sie nur einen lokalen UKW-Radiosender und Mayak in Ihrem UKW-Band auf Ihrem Receiver empfangen können.
Eine andere Sache sind Wi-Fi-Geräte, die nur in zwei begrenzten Bändern arbeiten: 2,4 und 5 GHz. Im Folgenden finden Sie einige Probleme, die Sie kennen, wenn nicht überwinden müssen, um herumzukommen.
Das erste Problem ist, dass unterschiedliche Standards mit unterschiedlichen Bereichen arbeiten.
Im 2,4-GHz-Band funktionieren Geräte, die 802.11b / g / n unterstützen. im 5-GHz-Band - 802.11a und 802.11n.
Wie Sie sehen können, können nur 802.11n-Geräte sowohl im 2,4-GHz-Band als auch im 5-GHz-Band arbeiten. In anderen Fällen müssen wir entweder die Übertragung in beiden Bändern unterstützen oder uns damit abfinden, dass einige Clients keine Verbindung zu unserem Netzwerk herstellen können.
Das zweite Problem besteht darin, dass Wi-Fi-Geräte, die im Radius der nächsten Aktion arbeiten, denselben Frequenzbereich verwenden können.
Für Geräte, die im 2,4-GHz-Frequenzband arbeiten, sind 13 Funkkanäle mit einer Breite von 20 MHz für den 802.11b / g / n-Standard oder 40 MHz für den 802.11n-Standard mit 5-MHz-Intervallen verfügbar und für die Verwendung in Russland zugelassen.
Daher stört jedes drahtlose Gerät (Client oder Access Point) benachbarte Kanäle. Eine andere Sache ist, dass die Sendeleistung eines Client-Geräts, beispielsweise eines Smartphones, viel geringer ist als die eines normalen Zugangspunkts. Daher werden wir im gesamten Artikel nur über die gegenseitige Beeinflussung von Access Points sprechen.
Der beliebteste Kanal, der Kunden standardmäßig angeboten wird, ist 6. Aber schmeicheln Sie sich nicht, dass wir durch die Auswahl der nächsten Ziffer unechten Einfluss beseitigen. Ein Zugangspunkt, der auf Kanal 6 arbeitet, stört die Kanäle 5 und 7 stark und die Kanäle 4 und 8 schwächer. Mit zunehmenden Lücken zwischen den Kanälen nimmt ihre gegenseitige Beeinflussung ab. Um gegenseitige Interferenzen zu minimieren, ist es daher sehr wünschenswert, dass ihre Trägerfrequenzen 25 MHz voneinander entfernt sind (5 Kanalintervalle).
Das Problem ist, dass von allen Kanälen mit geringem Einfluss nur 3 verfügbar sind: dies sind 1, 6 und 11.
Wir müssen nach einem Weg suchen, um die bestehenden Einschränkungen zu umgehen. Beispielsweise kann die gegenseitige Beeinflussung von Geräten durch eine Leistungsabnahme kompensiert werden.
Die Vorteile der Moderation im gesamten
Wie oben erwähnt, ist es nicht immer schlecht, die Leistung zu reduzieren. Darüber hinaus kann sich die Empfangsqualität mit zunehmender Leistung erheblich verschlechtern, und der Punkt hier ist überhaupt nicht die „Schwäche“ des Zugangspunkts. Im Folgenden werden wir prüfen, in welchen Fällen dies nützlich sein kann.
Radio herunterladen
Der Effekt einer Überlastung kann aus erster Hand gesehen werden, wenn Sie ein Gerät auswählen, zu dem eine Verbindung hergestellt werden soll. Wenn die Liste der Wi-Fi-Netzwerke mehr als drei oder vier Elemente enthält, können Sie bereits über das Herunterladen von Radio sprechen. Darüber hinaus ist jedes Netzwerk eine Störquelle für seine Nachbarn. Und Interferenzen beeinträchtigen die Netzwerkleistung, da sie den Rauschpegel drastisch erhöhen und dies dazu führt, dass Pakete ständig neu gesendet werden müssen. In diesem Fall besteht die Hauptempfehlung darin, die Sendeleistung am Zugangspunkt zu verringern, um im Idealfall alle Nachbarn davon zu überzeugen, dasselbe zu tun, um sich nicht gegenseitig zu stören.
Die Situation ähnelt einer Schulklasse in einer Lektion, in der ein Lehrer abwesend war. Jeder Schüler beginnt mit einem Schulkameraden und anderen Klassenkameraden zu sprechen. Im Allgemeinen hören sie sich schlecht und beginnen lauter zu sprechen, dann noch lauter und beginnen schließlich zu schreien. Der Lehrer rennt schnell ins Klassenzimmer, ergreift einige Disziplinarmaßnahmen und die normale Situation wird wiederhergestellt. Wenn wir in der Rolle eines Lehrers den Netzwerkadministrator und in der Rolle von Schulkindern - den Eigentümern von Zugangspunkten - vertreten, erhalten wir eine fast direkte Analogie.
Asymmetrische Verbindung
Wie bereits erwähnt, ist die Sendeleistung des Access Points normalerweise 2-3 Mal höher als auf mobilen Clientgeräten: Tablets, Smartphones, Laptops usw. Daher ist das Auftreten von "Grauzonen" sehr wahrscheinlich, wenn der Client ein gutes stabiles Signal vom Zugangspunkt empfängt und die Übertragung vom Client zum Punkt "nicht sehr" funktioniert. Eine solche Verbindung wird als asymmetrisch bezeichnet.
Um eine stabile Verbindung mit guter Qualität aufrechtzuerhalten, ist es äußerst wünschenswert, dass eine symmetrische Verbindung zwischen dem Client-Gerät und dem Zugangspunkt besteht, wenn der Empfang und die Übertragung in beide Richtungen recht effizient arbeiten.
Abbildung 1. Asymmetrische Verbindung am Beispiel eines Wohnungsplans.Um asymmetrische Verbindungen zu vermeiden, sollten Sie vermeiden, die Sendeleistung vorschnell zu erhöhen.
Wenn Leistungssteigerung erforderlich ist
Die unten aufgeführten Faktoren erfordern eine erhöhte Leistung, um eine stabile Verbindung aufrechtzuerhalten.
Störungen durch andere Arten von Funkgeräten und anderer Elektronik
Bluetooth-Geräte wie Kopfhörer, drahtlose Tastaturen und Mäuse arbeiten im Frequenzbereich von 2,4 GHz und beeinträchtigen den Betrieb des Access Points und anderer Wi-Fi-Geräte.
Die unten aufgeführten Geräte können sich auch negativ auf die Signalqualität auswirken:
- Mikrowellen-Mikrowellenherde;
- Babyphone;
- CRT-Monitore, drahtlose Lautsprecher, schnurlose Telefone und andere drahtlose Geräte;
- externe Spannungsquellen wie Stromleitungen und Umspannwerke,
- Elektromotoren;
- Kabel mit unzureichender Abschirmung sowie Koaxialkabel und Steckverbinder, die bei einigen Arten von Satellitenschüsseln verwendet werden.
Große Entfernungen zwischen Wi-Fi-Geräten
Alle Funkgeräte haben eine begrenzte Reichweite. Zusätzlich zu den Konstruktionsmerkmalen des drahtlosen Geräts kann die maximale Reichweite durch externe Faktoren wie das Vorhandensein von Hindernissen, Funkstörungen usw. verringert werden.
All dies führt zur Bildung lokaler „unzugänglicher Zonen“, in denen das Signal vom Zugangspunkt das Client-Gerät „nicht erreicht“.
Signalbehinderung
Verschiedene Hindernisse (Wände, Decken, Möbel, Metalltüren usw.) zwischen Wi-Fi-Geräten können Funksignale reflektieren oder absorbieren, was zu einer Verschlechterung oder einem vollständigen Kommunikationsverlust führt.
Einfache und verständliche Dinge wie Stahlbetonwände, Blechbeschichtungen, Stahlrahmen und sogar Spiegel und getönte Scheiben reduzieren die Signalintensität spürbar.
Interessante Tatsache : Der menschliche Körper dämpft das Signal um ca. 3 dB.
Die folgende Tabelle zeigt den Verlust der Wi-Fi-Signaleffizienz beim Durchlaufen verschiedener Umgebungen für ein 2,4-GHz-Netzwerk.
*
Effektiver Abstand - Gibt an, wie stark sich der Aktionsradius nach dem Passieren des entsprechenden Hindernisses im Vergleich zum offenen Raum verringert.
Um die Zwischenergebnisse zusammenzufassen
Wie oben erwähnt, verbessert eine hohe Signalstärke allein die Wi-Fi-Verbindungsqualität nicht, kann jedoch die gute Kommunikation beeinträchtigen.
Gleichzeitig gibt es Situationen, in denen eine höhere Leistung für ein stabiles Senden und Empfangen von Wi-Fi-Funksignalen erforderlich ist.
Dies sind die widersprüchlichen Anforderungen.
Nützliche Funktionen von Zyxel, die helfen können.
Natürlich müssen Sie einige interessante Funktionen verwenden, die Ihnen helfen, aus dieser kontroversen Situation herauszukommen.
WICHTIG ! In speziellen Zyxel-ZCNE-Kursen erfahren Sie mehr über die vielen Nuancen beim Aufbau drahtloser Netzwerke sowie über die Fähigkeiten und den praktischen Einsatz von Geräten. Informieren Sie sich hier über die bevorstehenden Kurse.Kundensteuerung
Wie bereits erwähnt, betreffen die beschriebenen Probleme hauptsächlich das 2,4-GHz-Band.
Glückliche Besitzer moderner Geräte können den 5-GHz-Frequenzbereich nutzen.
Vorteile:- mehr Kanäle, sodass es einfacher ist, diejenigen auszuwählen, die sich gegenseitig auf ein Minimum reduzieren.
- Andere Geräte wie Bluetooth verwenden diesen Bereich nicht.
- Unterstützung für Kanäle mit einer Breite von 20/40/80 MHz.
Nachteile:- Ein Funksignal in diesem Bereich geht durch schlechtere Hindernisse. Daher ist es wünschenswert, nicht einen "Super-Breakdown" zu haben, sondern zwei oder drei Zugangspunkte mit einer bescheideneren Signalstärke in verschiedenen Räumen. Auf der anderen Seite bietet dies eine gleichmäßigere Abdeckung als das Abfangen eines Signals von einem, aber "superstarken".
In der Praxis entstehen jedoch wie immer Nuancen. Beispielsweise bieten einige Geräte, Betriebssysteme und Software standardmäßig immer noch ein "gutes altes" 2,4-GHz-Band für die Verbindung. Dies geschieht, um Kompatibilitätsprobleme zu reduzieren und den Netzwerkverbindungsalgorithmus zu vereinfachen. Wenn die Verbindung automatisch hergestellt wird oder der Benutzer keine Zeit hat, diese Tatsache zu bemerken, bleibt die Möglichkeit, das 5-GHz-Band zu verwenden, am Rande.
Die Client-Steuerungsfunktion, die Client-Geräten standardmäßig die sofortige Verbindung mit 5 GHz bietet, hilft, diesen Umstand zu ändern. Wenn dieser Bereich vom Client nicht unterstützt wird, kann er weiterhin 2,4 GHz verwenden.
Diese Funktion ist verfügbar:
- an den Zugangspunkten Nebula und NebulaFlex;
- in den drahtlosen Netzwerkcontrollern NXC2500 und NXC5500;
- in Firewalls mit Controller-Funktion.
Automatische Heilung
Oben waren viele Argumente für eine flexible Leistungssteuerung. Es bleibt jedoch eine vernünftige Frage: Wie kann dies getan werden?
Zu diesem Zweck verfügen Zyxel-Wireless-Controller über eine Besonderheit: Auto Healing.
Der Controller überprüft mit seiner Hilfe den Status und die Leistung von Access Points. Wenn sich herausstellt, dass einer dieser Zugriffe nicht funktioniert, werden die Nachbarn angewiesen, die Signalleistung zu erhöhen, um die gebildete Ruhezone zu füllen. Nachdem der fehlende Zugangspunkt wieder in Betrieb ist, werden benachbarte Punkte angewiesen, die Signalstärke zu verringern, um die Arbeit des anderen nicht zu beeinträchtigen.
Diese Funktion ist auch Teil einer speziellen Reihe von drahtlosen Netzwerkcontrollern: NXC2500 und NXC5500.
Secure Wireless Network Edge
Benachbarte Zugriffspunkte aus einem parallelen Netzwerk verursachen nicht nur Interferenzen, sondern können auch als Sprungbrett für Angriffe auf das Netzwerk verwendet werden.
Der drahtlose Controller muss sich wiederum darum kümmern. Die Controller NXC2500 und NXC5500 verfügen über genügend Tools in ihrem Arsenal, z. B. die Standard-WPA / WPA2-Enterprise-Authentifizierung, verschiedene EAP-Implementierungen (Extensible Authentication Protocol) und eine integrierte Firewall.
Auf diese Weise findet der Controller nicht nur nicht autorisierte Zugriffspunkte, sondern blockiert auch verdächtige Aktionen im Unternehmensnetzwerk, die höchstwahrscheinlich eine böswillige Absicht haben.
Rogue AP-Erkennungsfunktion (Rogue AP Containment)
Lassen Sie uns zunächst herausfinden, was Rogue AP ist.
Rogue-APs sind fremde Zugriffspunkte, die nicht vom Netzwerkadministrator gesteuert werden. Sie sind jedoch in Reichweite des Wi-Fi-Netzwerks des Unternehmens. Dies können beispielsweise persönliche Zugangspunkte für Mitarbeiter sein, die ohne Erlaubnis mit den Netzwerksteckdosen des Büros verbunden sind. Diese Art von Initiative ist schlecht für die Netzwerksicherheit.
Tatsächlich bilden solche Geräte einen Kanal für die Verbindung eines Drittanbieters mit dem Unternehmensnetzwerk, wobei das Hauptsicherheitssystem umgangen wird.
Beispielsweise befindet sich ein Foreign Access Point (RG) für den Zugriff nicht offiziell im Unternehmensnetzwerk, es wurde jedoch ein drahtloses Netzwerk mit demselben SSID-Namen wie bei legalen Zugriffspunkten erstellt. Infolgedessen kann der RG-Punkt zum Abfangen von Kennwörtern und anderen geheimen Informationen verwendet werden, wenn Unternehmensnetzwerkclients fälschlicherweise versuchen, eine Verbindung herzustellen und ihre Anmeldeinformationen zu übertragen. Infolgedessen sind die Benutzeranmeldeinformationen dem Eigentümer des Phishing-Punkts bekannt.
Die meisten Zyxel-Zugangspunkte verfügen über eine integrierte Funk-Scanfunktion, um unerwünschte Punkte zu erkennen.
WICHTIG ! Die Erkennung von Fremdpunkten (AP-Erkennung) funktioniert nur, wenn mindestens einer dieser „Watchdog“ -Zugriffspunkte für die Arbeit im Netzwerküberwachungsmodus konfiguriert ist.Nachdem der Zyxel-Zugangspunkt im Überwachungsmodus Fremdpunkte erkannt hat, kann ein Blockierungsvorgang durchgeführt werden.
Angenommen, Rogue AP emuliert einen legalen Zugangspunkt. Wie oben erwähnt, kann ein Angreifer die SSID-Einstellungen des Unternehmens an einem falschen Punkt duplizieren. Dann versucht der Zyxel-Zugangspunkt, gefährliche Aktivitäten zu verhindern, und führt zu Interferenzen durch die Broadcast-Übertragung von Dummy-Paketen. Dadurch können Clients keine Verbindung zu Rogue AP herstellen und ihre Anmeldeinformationen abfangen. Und der "Spion" -Zugangspunkt wird seine Mission nicht erfüllen können.
Wie Sie sehen, führt die gegenseitige Beeinflussung von Access Points nicht nur zu störenden Interferenzen bei der Zusammenarbeit, sondern kann auch zum Schutz vor Angreifern verwendet werden.
Fazit
Material im Rahmen eines kleinen Artikels erlaubt es uns nicht, über alle Nuancen zu sprechen. Aber selbst bei einem kurzen Überblick wird deutlich, dass die Entwicklung und Wartung eines drahtlosen Netzwerks interessante Nuancen aufweist. Einerseits ist es notwendig, die gegenseitige Beeinflussung von Signalquellen zu bekämpfen, unter anderem durch Reduzierung der Leistung von Zugangspunkten. Andererseits ist es notwendig, den Signalpegel für eine stabile Kommunikation auf einem ausreichend hohen Pegel zu halten.
Sie können diesen Widerspruch umgehen, indem Sie die speziellen Funktionen der drahtlosen Netzwerkcontroller verwenden.
Es ist auch erwähnenswert, dass Zyxel daran arbeitet, alles zu verbessern, was zu einer qualitativ hochwertigen Kommunikation beiträgt, ohne auf hohe Kosten zurückgreifen zu müssen.
Quellen
- Allgemeine Empfehlungen zum Aufbau drahtloser Netzwerke
- Was beeinflusst den Betrieb von drahtlosen Wi-Fi-Netzwerken? Was kann eine Störquelle sein und was sind ihre möglichen Ursachen?
- Konfigurieren der Rogue AP-Erkennung auf Access Points der NWA3000-N-Serie
- ZCNE Kursinformationen