Пример построения сети wi fi. Построение сетей Wi-Fi. Краткий ликбез. Беспроводные компьютерные сети: классификация и принцип работы

IP-камеры с WI-Fi — новые возможности видеонаблюдения по ценам «древнего» аналога. Как построить систему правильно

Видеонаблюдение (CCTV) — основа современной системы безопасности. Оно обеспечивает непосредственный мониторинг территории, помогает предотвратить проникновение злоумышленников, выявить подозрительную деятельность, обнаружить ЧП, расследовать происшествие. Анализ видеозаписей поможет обнаружить злоумышленников, в том числе выявить попытки подключения к локальной сети предприятия с целью кражи важной информации.

Мне нужна консультация. Свяжитесь со мной.

Аналоговое прошлое и IP-настоящее

Сегодня при установке системы видеонаблюдения высокого разрешения приходится в основном выбирать из двух вариантов: аналоговое (AHD, HDSDI, HDCVI) или IP.

В аналоговых системах видеонаблюдения видеокамера отправляет видеосигнал на монитор напрямую без сжатия. Это простые в установке, надёжные, но громоздкие системы с ограниченным функционалом. Сегодня такие решения используют в основном лишь в небольших системах с несколькими близкорасположенными камерами или в узкоспециальных отраслях. Мы не будем рассматривать аналоговые системы видеонаблюдения на базе форматов PAL/NTSC, разработанных более 60 лет назад. Они морально устарели, поскольку имеют разрешение 720х480 и не обеспечивают приемлемого качества картинки, например для надежного распознавания лица или номера автомобиля. Сегодня самый популярный аналоговый формат — AHD. Он обеспечивает разрешение 720p (1280x720) и 1080p (1920x1080), благодаря чему аналоговые CCTV еще не окончательно ушли в прошлое и находят применение в простых решениях.

Рис.1. Аналоговые системы построены по простому принципу прямой передачи видеосигнала

HDSDI, HDCVI тоже используют HD-камеры и могут базироваться на старых кабельных сетях, оставшихся от аналоговых систем. Обычно их применяют для узкоспециальных задач, например в системах видеонаблюдения казино, где на первом месте наблюдение в режиме реального времени и защита видеоданных.

Рис. 2. IP-камеры имеют большую гибкость применения

Цифровые системы наблюдения на основе IP-камер используют передачу сжатого видео через сети, в том числе Интернет и беспроводные. Такие системы легко масштабируются, имеют множество настраиваемых параметров и более широкий функционал, например возможность передачи видео высокого разрешения с высокой частотой кадров в секунду для четкой фиксации быстродвижущегося транспорта. Поэтому IP-камеры применяются в самых разных системах наблюдения: от домашних систем с удаленным доступом до крупномасштабных сетей для мониторинга заповедников и городских кварталов.

Возможности

Аналоговые системы имеют ограниченный функционал и, фактически, могут только вести наблюдение в режиме реального времени, а также записывать видео на цифровые накопители (DVR). Расширение функционала потребует расходов на дополнительные устройства и их монтаж. Запись на DVR также имеет ограничения: декодирование видео происходит непосредственно в DVR, а не на видеокамерах. Соответственно, устройство DVR необходимо физически соединить с каждой камерой кабелем.

Достоинством современных IP-камер является больший «интеллект», например, система включения записи по распознаванию движения, автоматическое отслеживание движения, обнаружение оставленных предметов, очередей, цифровой зум и фотофиксация лица, номера машины и другие сложные технологии машинного зрения. Кроме того IP-камеры могут сжимать видео, отправляя картинку с множества камер через один кабель UTP. В частности, популярный кодек H.264 может сжимать видео, сокращая загруженность линии связи до примерно 80 %. В конечном счете все это также уменьшает требования к объемам сетевых накопителей (NVR), которые при размере примерно 20х30 см могут хранить видеозаписи 720p продолжительностью до 50 дней на жестком диске объемом 4 Тб.

Рис. 3. IP-камеры можно подключить к удаленному видеорегистратору через Интернет

Связь с NVR может осуществляться через Интернет, то есть на основе IP-камер можно построить распределенную систему видеонаблюдения, которая будет передавать данные видеозаписи через Всемирную сеть на удаленный NVR. Такую систему можно контролировать удаленно, в том числе и с мобильных устройств, а сетевой накопитель физически недоступен для потенциальных злоумышленников, так как может находиться за сотни километров от контролируемого объекта.

Цифровые IP-камеры являются сетевыми устройствами, поэтому их проще объединить в массив через роутеры. В систему на основе IP-камер легко интегрируются другие сетевые устройства, например датчики дыма, огня, утечки воды и газа, тепловизоры и др. Это позволяет быстро расширить ее функциональность.

Важной особенностью является легкая передача подобной CCTV на аутсорсинг и возможность записи видеоинформации и данных с датчиков в защищенную облачную систему. Таким образом, модернизация существующей аналоговой системы видеонаблюдения в сторону расширения функционала — это неизбежно миграция на IP-технологии.

Следует отметить, что некоторые IP-камеры имеют функцию P2P и могут работать без статического IP, соединяя камеру и монитор (ПК или мобильное устройство) через интернет-сервер производителя камеры. Эта функция позволяет организовать видеонаблюдение в случае, когда провайдер не предоставляет статические IP-адреса. Кроме того, настройка камер P2P очень простая. В настоящее время все больше видеокамер и видеорегистраторов поддерживают P2P-соединение.

Стоимость

Аналоговые камеры AHD 720p в России стоят от 1,5-2 тыс. рублей за простой купольный вариант для помещений до 7-10 тыс. за уличный вариант с ИК-подсветкой для работы ночью. Такие камеры могут использоваться в старых CCTV без тотальной перестройки системы (перекладки кабелей и замены DVR). Обычно такие простые решения используют для небольших систем видеонаблюдения с несколькими камерами, размещенными на малой площади (небольшой офис, дом). Выбор IP-камер огромен, и это одно из ключевых преимуществ IP-видеонаблюдения. В целом IP-камеры на треть дороже дешевых решений AHD и при разрешении в 720p стоят примерно 2,5-3 тыс. рублей. Камеры с разрешением 1080P вдвое дороже. Однако на рынке очень широкий выбор IP-камер для любых требований, что может сэкономить значительные средства при развертывании системы CCTV. Например, для контроля подсобного помещения можно выбрать дешевую «комнатную» IP-камеру за 1 тыс. рублей, а для сложных зон, например гостевой комнаты или парковки, вместо нескольких обычных камер установить одну панорамную камеру за 2 тыс. рублей с обзором 360 градусов. При этом в одной сети можно использовать любые типы камер, соединяя их через один коммутатор.

Рис. 4. Выбор IP-камер очень большой. Часто это помогает сэкономить деньги благодаря выбору оптимального варианта

Видеорегистраторы для аналоговых и IP-систем стоят примерно одинаково: 12-20 тыс. рублей за 16-канальный регистратор. Однако регистраторы для IP-систем часто имеют встроенную функцию PoE, то есть могут обеспечить IP-камеры питанием, что позволяет во многих случаях сэкономить на проводке. К тому же для IP-камер не всегда есть необходимость приобретать видеорегистратор — можно обойтись компьютером или ноутбуком. Также можно выбрать камеру, которая умеет сразу отправлять видео в облачное хранилище.

Аналоговые решения и проводные системы с IP-камерами используют кабели для передачи видеосигнала. IP-камеры — обычно витую пару UTP, а аналоговые —телевизионный кабель RG-6 или RG-59. Особняком стоят такие форматы, как HDTVI и HDCVI, которые могут работать с витой парой, а также более дорогие решения с оптоволокном.

Оба вида провода, UTP и RG, стоят примерно одинаково — около 6 тыс. рублей за 300 м, но для аналоговых CCTV придется делать дополнительную проводку для питания и управления или использовать более дорогой комбинированный провод с дополнительными жилами. Дальность передачи сигнала без снижения качества по аналоговым линиям обычно около 250 м, дальше требуются усилители сигнала.

IP-камеры по витой паре передают видеосигнал на 100 м, дальность можно увеличить только с помощью коммутаторов или применения Wi-Fi. Кроме того, IP-камеры по проводам могут получать питание (POE) и команды на управление фокусом и электроприводами для поворота камеры. При этом IP-системы гораздо проще защитить от сбоев в электропитании: достаточно подключить к PoE коммутатору обычный источник бесперебойного питания. В итоге более дешевые на первый взгляд аналоговые CCTV при организации больших систем наблюдения оказываются намного дороже систем на основе IP-камер.

К тому же IP-системы проще в обслуживании, хотя и требуют привлечения специалистов для развертывания и начальной настройки. Но широкий выбор IP/P2P-камер, в том числе беспроводных, делает их по-настоящему универсальным решением для любых систем видеонаблюдения.

WI-Fi - минимальные затраты при максимальной функциональности

Беспроводные Wi-Fi IP/P2P-камеры могут сэкономить значительные средства на установке видеонаблюдения. Сегодня пропускной способности Wi-Fi достаточно для передачи видео высокого разрешения, например, четырехмегапиксельная видеокамера может обеспечить передачу видео с разрешением 2592x1520 и битрейтом 256-8000 кбит/сек.

Для камер с Wi-Fi не нужны провода — достаточно дешевого двужильного провода питания, причем, при необходимости можно использовать аккумуляторы. Камера 4 Мп потребляет примерно 5 Вт (7 Вт с подсветкой). В случае потери электропитания, встроенного аккумулятора должно хватить на 30 мин автономной работы.

Рис.5. Автономные Wi-Fi-камеры используются в тёплых странах: вышки, сельхозугодья, парковки, заповедники, краны, мосты и т. д.

Камеры с Wi-Fi стоят 5-8 тыс. рублей.

Рис. 6. WI-FI-камеры позволяют организовать видеонаблюдение на большой площади. На рисунке — операторский центр расположен в здании под номером 1. Передатчики Wi-Fi отмечены буквами TX

Радиус действия обычных Wi-Fi-камер составляет примерно 50 м, но может быть расширен с помощью направленных (панельных или секторных) антенн, как и любая другая Wi-Fi-сеть для передачи данных. Например, при использовании панельной антенны с усилением 15 dBi дальность передачи видео 4K составляет порядка 2 км (зависит от рельефа местности, см. статью расчёт дальности радиомостов). Количество камер зависит только от пропускной способности сети, поэтому Wi-Fi-камеры — оптимальное решение для CCTV с большим количеством камер. При использовании интернет-соединения дальность связи не ограничена. Изображение с Wi-Fi-камер может транслироваться на мобильные устройства и умные телевизоры.

Безопасность

Некоторые пользователи беспокоятся по поводу надежности беспроводных сетей. Действительно Wi-Fi канал связи может быть блокирован DDoS-атаками, отправленными через радио-канал. В этом случае прервётся поток видео, который идет от камеры на сетевой видеорегистратор. При этом отключение сети не означает прекращение видеонаблюдения — современные видеокамеры имеют встроенные карты памяти, которые позволяют впоследствии «вручную» просмотреть видеозапись.

Другая возможная угроза CCTV через Wi-Fi - это радиоснифферинг для подсматривания и кражи информации, содержащей коммерческую тайну.

В октябре 2015 г. специалисты команды Incapsula обнаружили глобальный ботнет из 900 взломанных хакерами камер видеонаблюдения. Следует отметить, что злоумышленники воспользовались беспечностью владельцев камер, которые в большинстве случаев даже не сменили заводские пароли, установленные по умолчанию.

Обычно хакеры не используют взломанные камеры для просмотра чужого видео, а осуществляют с их помощью DDoS-атаки для обрушения веб-ресурсов и компьютерных сетей.

Рис. 7. Современные программные платформы позволяют построить на базе WI-FI-камер и датчиков настоящую «цифровую крепость»

Для того, чтобы повысить стойкость Wi-Fi сети видеонаблюдения, произвести защиту периметра и выявить попытки подключения нежелательных пользователей применяется программно-аппаратный комплекс Air Magnet Enterprise от компании Fluke Networks. Эта программная платформа использует систему предотвращения вторжения (WIPS), которая непрерывно сканирует каждый канал Wi-Fi и может автоматически обнаружить около 120 разнотипных угроз, включая распространенные атаки путем перебора паролей, вторжение с помощью утилиты Airpwn, фаззинг и другие. Софт оповещает оператора о попытке вторжения и позволяет на лету обнаруживать источники помех, «глушилки» сигнала и другую подозрительную активность во всем диапазоне частот Wi-Fi, а также сетях мобильной связи 3G, 4G LTE и CDMA.

Таким образом, при верном планировании сети Wi-Fi CCTV, использовании направленных антенн и средств защиты периметра Wi-Fi транспорт обеспечивают гораздо большую безопасность и имеет более широкие возможности для расследования происшествий, чем аналоговые и проводные IP CCTV.

Миграция от аналога к HD Wi-FI

В настоящее время Wi-Fi камеры используются все чаще, поскольку их можно быстро устанавливать и быстро менять конфигурацию, например, добавлять или переносить камеры. Так, в Великобритании, где видеонаблюдение играет ключевую роль в общественной безопасности, беспроводные камеры быстро разворачиваются в районах массовых мероприятий, при этом охранники и полицейские используют даже карманные автономные Wi-Fi-камеры на обычных батарейках. В рамках обычных проводных технологий это невозможно.

По заявлению британской компании Spindlewood, беспроводные CCTV вне конкуренции, когда речь идет о скорости сдачи под ключ и об универсальности применения. Например, на складах транспортной компании R.T Keedwells специалисты Spindlewood установили сотни IP-камер для контроля периметра и территории. При этом над воротами разместили камеры, которые автоматически фиксируют номера всех въезжающих и выезжающих автомобилей.

Рис. 8. Использование WI-FI в качестве основной коммуникации позволяет легко добавлять любые системы наблюдения, включая БПЛА с тепловизорами и уникальными возможностями

Гибкость Wi-Fi CCTV означает, что в будущем можно легко расширить функционал системы за счет самых передовых решений. К примеру, компания FLIR предлагает небольшие беспилотные мультикоптеры, оснащенные тепловизорами и передатчиками Wi-Fi. Такие беспилотники используются для инспекции критической инфраструктуры, например для выявления очагов пожара, утечек воды, химических веществ, обнаружения людей, автомобилей, постороннего оборудования и подозрительной активности в любое время суток. Ни одна проводная система, даже на основе дорогого оптоволокна, не может обеспечить такой простой интеграции.

Можно констатировать, что современные IP-камеры Wi-Fi по уровню безопасности, гибкости, соотношению цена/эффективность и функционалу превзошли все остальные решения CCTV.

WiFi является промышленным названием технологии беспроводной передачи данных и относится к группе стандартов IEEE 802.11 . Сейчас реализовано и используется 4 основные стандарты для Wi-Fi сетей , это: 802.11a, 802.11b, 802.11g и 802.11n , который недавно вышел из статуса чернового варианта Draft. Развитием и сертификацией Wi-Fi оборудования занимается международная организация WECA (Wireless Ethernet Compatibility Alliance или сокращенно Wi-Fi Alliance) основанная в 1999 году. Объединяет наиболее крупных производителей компьютерного оборудования и беспроводных устройств Wi-Fi , на сегодняшний день насчитывающее более 320 предприятий, среди которых: Cisco, 3Com, Nokia и т.д. Задачей альянса является тестирование и реализация возможности совместного функционирования внутри одной локальной сети беспроводных сетевых устройств производителей, состоящих в этой организации, а также внедрение и развитие сетей 802.11 как всемирного стандарта для беспроводных сетей.

1 раз в полгода альянс устраивает «анализ совместимости», на этом мероприятии инженеры фирм-производителей удостоверяют, что их сетевые устройства способны на должном уровне взаимодействовать с устройствами других фирм-участников альянса. Сетевое оборудование, несущее на себе логотип Wi-Fi, сертифицировано как отвечающее стандартам и успешно прошедшее тесты на совместимость.

Наиболее распространенными в Украине на данный момент являются стандарты 802.11b и 802.11g, всю большую популярность набирает стандарт 802.11n, как наиболее перспективный, обладающей лучшими скоростными характеристиками передачи данных и увеличенным радиусом действия беспроводной сети. Устройства, построенные на основе этих стандартов, полностью совместимы друг с другом и способны работать в одной беспроводной сети.

Характеристики Wi-Fi стандартов

Стандарт

Частота функционирования

Теоретическая скорость

Реальная скорость

Дальность связи в помещении

Дальность связи на открытом пространстве

54 Мбит/сек

26 Мбит/сек

11 Мбит/сек

5 Мбит/сек

54 Мбит/сек

22 Мбит/сек

2,4 ГГц / 5 ГГц

600 Мбит/сек

90 Мбит/сек

866 Мбит/сек

800 Мбит/сек

неизвестно

Тип организации Wi-Fi сетей

Infrastructure

При такой организации сети все устройства подключаются к точке доступа (Access Point). В роли точки доступа может выступать маршрутизатор, компьютер или другое устройство с Wi-Fi адаптером.

Точка доступа выступает своеобразным посредником при обмене данными между хостами. Другими словами, если одно устройство хочет что-то передать другому, то сначала идет передача от первого устройства точке доступа, а потом от точки доступа второму устройству.

Вторая важная функция точки доступа заключается в объединении беспроводной и проводной сети. Кроме этой функции, точка доступа обеспечивает аутентификацию устройств и реализует политики безопасности сети.

Ad-Hoc

Способ организации сети между устройствами напрямую без точки доступа. Такой способ применяется, когда нужно соединить два ноутбука или компьютера между собой.

Сравнение Infrastructure и Ad-Hoc

  • В Ad-Hoc-сетях максимальная теоретическая скорость ограничена 11 МБит/сек (802.11b). Для Infrastructure максимальная теоретическая скорость 450 МБит/сек (802.11n), 54 МБит/сек (802.11g) и 11 МБит/сек (802.11b). Реальные скорости в несколько раз меньше.
  • Точку доступа можно разместить таким образом, чтобы обеспечивался оптимальный уровень качества покрытия для всех хостов сети. Для увеличения площади покрытия можно разместить несколько точек доступа, объединив их проводной сетью.
  • Настраивать Infrastructure сеть значительно проще, чем Ad-Hoc.
  • Точки доступа могут предоставлять расширенные возможности вроде DHCP, NAT, маршрутизации и т.д.

По большому счету, Ad-Hoc-сети используются для эпизодической передачи данных с одного устройства на другое, когда нет точки доступа.

Безопасность беспроводных сетей

Безопасности беспроводных сетей стоит уделять особое внимание. Wi-Fi – это беспроводная сеть с большим радиусом действия. Поэтому злоумышленник может перехватывать информацию или же атаковать вашу систему, находясь на безопасном расстоянии. В настоящее время существуют уже множество различных способов защиты, и при условии правильной настройки можно быть уверенным в обеспечении необходимого уровня безопасности.

Протокол шифрования WEP

Протокол шифрования, использующий довольно нестойкий алгоритм RC4 на статическом ключе. Существует 64-, 128-, 256- и 512-битное шифрование. Чем больше бит используется для хранения ключа, тем больше возможных комбинаций ключей, а соответственно более высокая стойкость сети к взлому. Часть WEP-ключа является статической (40 бит в случае 64-битного шифрования), а другая часть (24 бита) – динамической (вектор инициализации), она меняется в процессе работы сети. Основной уязвимостью протокола WEP является то, что векторы инициализации повторяются через некоторый промежуток времени, и взломщику потребуется лишь обработать эти повторы и вычислить по ним статическую часть ключа. Для повышения уровня безопасности можно дополнительно к WEP-шифрованию использовать стандарт 802.1x или VPN.

Протокол шифрования WPA

Более стойкий протокол шифрования, чем WEP, хотя используется тот же алгоритм RC4. Более высокий уровень безопасности достигается за счет использования протоколов TKIP и MIC.

TKIP (Temporal Key Integrity Protocol) – протокол динамических ключей сети, которые меняются довольно часто. При этом каждому устройству также присваивается ключ, который тоже меняется.

MIC (Message Integrity Check) – протокол проверки целостности пакетов. Защищает от перехвата пакетов и их перенаправления.

Также возможно использование 802.1x и VPN, как и в случае с протоколом WEP. Существует 2 вида WPA:

  1. WPA-PSK (Pre-Shared Key) – для генерации ключей сети и для входа в сеть используется ключевая фраза. Оптимальный вариант для домашней или небольшой офисной сети.
  2. WPA-802.1x — вход в сеть осуществляется через сервер аутентификации. Оптимально для сети крупной компании.

Протокол WPA2 — усовершенствование протокола WPA. В отличие от WPA, используется более стойкий алгоритм шифрования AES. По аналогии с WPA, WPA2 также делится на два типа: WPA2-PSK и WPA2-802.1x.

Протоколы стандарта безопасности 802.1X

EAP (Extensible Authentication Protocol) — Протокол расширенной аутентификации. Используется совместно с RADIUS – сервером в крупных сетях.

TLS (Transport Layer Security) — Протокол, который обеспечивает целостность и шифрование передаваемых данных между сервером и клиентом, их взаимную аутентификацию, предотвращая перехват и подмену сообщений.

RADIUS (Remote Authentication Dial- In User Server) — Сервер аутентификации пользователей по логину и паролю.

VPN (Virtual Private Network) – Виртуальная частная сеть. Этот протокол изначально был создан для безопасного подключения клиентов к сети через общедоступные Интернет-каналы. Принцип работы VPN – создание так называемы безопасных «туннелей» от пользователя до узла доступа или сервера. Хотя VPN изначально был создан не для Wi-Fi, его можно использовать в любом типе сетей. Для шифрования трафика в VPN чаще всего используется протокол IPSec.

Дополнительная защита Wi-Fi сети

Фильтрация по МАС адресу

MAC адрес – это уникальный идентификатор устройства (сетевого адаптера), «зашитый» в него производителем. На некотором оборудовании, возможно, задействовать данную функцию и разрешить доступ в сеть необходимым адресам. Это создаст дополнительную преграду взломщику, хотя не очень серьезную – MAC адрес можно подменить.

Скрытие SSID

SSID – это идентификатор вашей беспроводной сети. Большинство оборудования позволяет его скрыть, таким образом, при сканировании вашей сети видно не будет. Но опять же, это не слишком серьезная преграда, если взломщик использует более продвинутый сканер сетей , чем стандартная утилита в Windows.

Запрет доступа к настройкам точки доступа или роутера через беспроводную сеть

Активировав эту функцию можно запретить доступ к настройкам точки доступа через Wi-Fi сеть, однако это не защитит вас от перехвата трафика или от проникновения в вашу сеть.

Несмотря на самые современные технологии, всегда следует помнить о том, что качественная передача данных и надежный уровень безопасности обеспечиваются только правильной настройкой оборудования и программного обеспечения, выполненными опытными профессионалами.

Для построения Wi-Fi сети нужно серьезное планирование, поскольку ошибки в расчетах могут привести к дополнительным тратам средств и времени. Специалисты компании ITcom в Харькове имеют профессиональные навыки работы с Wi-Fi оборудованием всех типов и стандартов. Мы поможем вам настроить Wi-Fi роутер , установить точку доступа Wi-Fi , подключить беспроводной клиент Wi-Fi , настроить повторитель и т.д. для работы в локальной беспроводной сети , организации общего доступа нескольких компьютеров в Интернет, создания домашней беспроводной сети, подключения к беспроводному Интернету и многое другое.

Специалист ITcom в Харькове произведет необходимые расчеты для определения возможной зоны покрытия Wi-Fi сети и достижения максимальной скорости обмена информацией, выберет оптимальное расположение точки доступа и клиентов, настроит беспроводное оборудование и подключит его к сети .

Создание, построение, организация и настройка офисной или домашней беспроводной сети Wi-Fi требует хоть и меньше трудозатрат, чем обычная сеть, но, тем не менее, занимает много сил и времени. Ведь такая простая, казалось бы, процедура, как организация одной точки доступа, выливается в целый комплекс работ:

    обследование объекта и проектирование сети

    выбор (подбор) оборудования или упор на максимальное использование имеющегося у клиента оборудования

    монтаж, подключение и работы по настройке маршрутизации, защите и т.п.

    настройка конечных пользовательских устройств сети (ноутбуки, ПК, КПК и т.п.), работы по установке ПО, драйверов

  • тестирование работы беспроводной сети (качество передачи сигнала, покрытие, стабильность передачи данных, правильная маршрутизация и корректная работа конечных потребителей)

Сегодня wi-fi стал неотъемлемым атрибутом любого массового мероприятия. Основная масса участников – это деловые люди, которые должны постоянно быть на связи, иметь доступ к корпоративным ресурсам и Интернету. Поэтому Wi-Fi должен не просто «светить», но ещё и «работать».

Если немного конкретизировать задачу, то инсталляторы Wi-Fi сети должны учесть следующее:

  1. Большое количество пользователей (до нескольких тысяч) сосредоточено на ограниченной территории. Часто на таких мероприятиях имеется главный конференц-зал, в котором собираются почти все участники (плюс докладчики, организаторы), которым нужен доступ в Интернет. Также нужно организовать Wi-Fi в других помещениях, с меньшей плотностью пользователей.
  2. Подключение к сети должно быть простым. Т.е. для подключения к беспроводной сети участник не должен выполнять каких-либо настроек своего мобильного устройства (настройка типа аутентификации/шифрования).
  3. Пользователи Wi-Fi должны делиться на группы (участник, докладчик, организатор). Каждая группа имеет соответствующие политики подключения (ограничение по скорости, сервисам, направлениям).
  4. Система должна вести статистику о пользователях: общее количество ассоциированных пользователей, распределение их по ТД, средний трафик пользователя. Также для администратора беспроводной сети полезно иметь логи работы системы мониторинга радиообстановки (на наличие «чужих» ТД и беспроводных атак).

Чтобы реализовать вышеперечисленные требования, а также выполнить основную задачу организаторов мероприятий (Wi-Fi должен «работать»), инсталляторы беспроводной сети должны придерживаться некоторых рекомендаций. Данные правила не являются догмой, и не описаны в каких-либо международных стандартах по организации Wi-Fi сетей на массовых мероприятиях. Также возможны вариации в зависимости от конфигурации помещений (площадь, тип перегородок: открытое пространство, лёгкие перегородки, кирпичные стены и.т.д.), общего количества участников, распределения их по залам, требования к скорости доступа. Всё нижеописанное составлено исходя из опыта инсталляции таких систем специалистами компании «Новые Системы Телеком».

Немного о нашем опыте. Во всех проектах мы используем оборудование американского производителя . Начиная с 2009 года, мы участвуем в инсталляции Wi-Fi на ежегодной конференции Google Developer Day, проводимой компанией Google в Москве. На конференции собирается более 1000 разработчиков Google и активно используют Wi-Fi. В 2009-м использовалось оборудование Bluesocket на базе контроллера bsc, а начиная с 2010-го – новая архитектура Bluesocket vWLAN.

Опыт, полученный на GDD полезен тем, что там собираются не простые пользователи, а программисты и разработчики, которые пытаются что-то усовершенствовать, либо похулиганить. Сенсоры Bluesocket фиксировали порядка 70 сторонних ТД (среди которых попадались и с мощностью излучения до 500 мВт!), которые включались участниками конференции. Также периодически фиксировались DoS атаки Deauthentication/Deassociation flood. Поэтому временами пропускная способность сети заметно снижалась.

Также НСТ организовывала Wi-Fi на выставке «All Over IP» в Москве, на различных конференциях в санатории «Буран» ОАО «РЖД - Здоровье», европейских соревнованиях по сноуборду на курорте «Роза Хутор», саммите ЕС-Россия в г. Ростов-на-Дону, несколько лет на бизнес - форуме РЖД «Стратегическое партнёрство 1520» в г. Сочи.

Опишем основные принципы инсталляции Wi-Fi сети на примере конференции Satrus-2012, проходившей в гостинице «Ренессанс Москва Олимпик» 31 октября 2012 г.

  1. Предварительное обследование
    Перед началом конференции наши специалисты выехали на место. Согласно требованиям организаторов общее количество одновременных подключений – 300. Все 300 пользователей во время доклада находятся в конференц-зале (Театр на рис.), во время перерыва часть пользователей находится в зоне Ангара и регистрации. Для работы использовались ТД BSAP-1800 (802.11 a/b/g/n). Для нормальной работы ТД (и скорости на одного клиента чуть меньше 1 Mbps) считаем, что на каждом радио ТД должно быть не больше 35 одновременно работающих клиентов. Из опыта прошлых инсталляций видно, что порядка 30% клиентов работают на 5 ГГц и 70% на 2,4 ГГц, получаем 210 g/n Wi-Fi клиентов и 90 a/n Wi-Fi клиентов в конференц-зале. Т.о. в зале получаем 6 ТД, в зоне Ангара 3 ТД и в зоне регистрации 1 ТД. Для мониторинга установили один сенсор в конференц-зале и один в зоне Ангара. В итоге получаем систему 10 ТД и 2 сенсора.
  2. Настройка SSID
    Для всех участников было организовано два SSID: Satrus – вещал в диапазоне 2,4 ГГц, Satrus-HS – в диапазоне 5 ГГц. Все участники при регистрации были предупреждены, если мобильное устройство видит Satrus-HS, то подключаться нужно к нему. Никаких выделенных SSID для докладчиков и организаторов выделено не было. Роль (политика) назначалась клиенту по результатам его аутентификации.
  3. Аутентификация клиентов
    При регистрации каждого участника конференции, ему выдавался PIN-код. Участник подключался к открытому SSID, далее, при открытии Интернет браузера, перенаправлялся на WEB-страницу регистрации, где вводил свой PIN-код. По всем PIN-кодам в системе Bluesocket vWLAN были созданы пользователи, которым назначалась соответствующая роль. Таким образом, все участники подключались к одному из двух SSID (в зависимости от выбранного диапазона) и получали роль согласно требованиям организаторов.
  4. Расположение ТД
    ТД и сенсоры расположены согласно предварительному обследованию на высоте не более 1 м над полом. Это сделано для уменьшения зоны покрытия ТД (за счёт поглощения радиоизлучения телами участников конференции). Клиенты Wi-Fi, находящиеся в зоне действия одной ТД, видят соседние ТД с заметно меньшим уровнем сигнала (на 10 – 15 dB) и не пытаются «перепрыгнуть» на них, что увеличивает скорость их работы за счёт снижения служебного трафика (т.к. клиент не инициирует роуминг). К тому же, локальные зоны покрытия позволяют повторно использовать каналы в диапазоне 2,4 ГГц.
    При размещении ТД на потолке (высоко на стенах) и не ограничивая мощность излучения, получим большие зоны покрытия, которые будут накладываться друг на друга. В случае, когда в помещении больше трёх ТД, работающих на частоте 2,4 ГГц (как в нашем случае - в конференц-зале их 6), при использовании одинаковых частотных каналов, получим сильное взаимовлияние и в итоге уменьшение пропускной способности. Также клиент будет видеть несколько ТД с примерно одинаковым сигналом и постоянно «скакать» с одной ТД на другую.

  5. Настройка радиочастотных параметров
    Так как в диапазоне 2,4 ГГц всего три непересекающихся канала, а в одном только конференц-зале использовалось 6 ТД, плюс четыре за стенкой, то уровень излучаемой мощности ТД в этом диапазоне был занижен вручную. Практическим путём определили, что оптимальным является уровень 13 dBm (20%).
    В диапазоне 5 ГГц число непересекающихся каналов 12. 8 из них разрешено использовать внутри помещений без получения частотного разрешения (каналы 36 – 64). В нашей конфигурации будут переиспользоваться только два канала, поэтому мощность передачи оставили 100%.
    Назначение частотных каналов на ТД решили, доверить системе Bluesocket vwlan. Поэтому до начала конференции (около 10 часов) система работала в режиме Dynamic RF, калибруя ТД (только каналы). Перед началом мероприятия мы выключили Dynamic RF, оставив на ТД каналы, назначенные системой. На рисунке ниже показано расположение ТД с частотными каналами и уровнями передачи в двух диапазонах.
  6. Настройки режимов работы ТД В системе Bluesocket vWLAN есть параметр Minimum Transmit Rate (MTR). На всех ТД он был выставлен 24 Mbps. Стандарт 802.11 содержит процедуру переключения клиента Wi-Fi на меньшую скорость работы при ухудшении условий приёма – Dynamic Rate Shifting (DRS). Клиент снижает кратность модуляции, что уменьшает скорость работы, и увеличивает порог чувствительности. В нашем случае это привело бы к серьёзным проблемам. Так как решение о роуминге каждый клиент принимает индивидуально, то многие мобильные устройства пытались бы из последних сил цепляться за ту ТД, с которой первоначально ассоциировались. При этом скорость бы падала до минимума (1 Mbps) и было бы большое количество ретрансмитов.
    MTR не позволяет клиенту Wi-Fi снижать скорость ниже установленной. Поэтому он не может снизить кратность модуляции ниже определённого значения, соответственно увеличить порог чувствительности. MTR 24 Mbps ограничивает модуляцию до 16 QAM. За счёт этого клиенты не будут «видеть» дальние ТД и пытаться с ними ассоциироваться, также при переходе на другую ТД они будут быстрее принимать решение о роуминге.
    На всех ТД, работающих в диапазоне 2,4 ГГц, мы выключили поддержку 802.11b. Соответственно будут поддерживаться только клиенты 802.11g/n. Это ограничит нашу сеть от «медленных» и «слишком чувствительных» клиентов, которые создают проблемы, описанные выше.
  7. Радиообстановка За время работы выставки сенсоры системы обнаружили более 200 «Чужих» ТД и клиентов. Запустив Netstumbler на моём ноутбуке, находясь в конференц-зале, я обнаружил следующие сети:

    Видно довольно большое количество ТД Beeline Hotel WiFi. Судя по BSSID, используется оборудование Proxim. Частотные каналы выставлены правильно, кроме непонятных 2-х ТД на 4-м канале (Cisco).
    Также во время конференции некоторые участники пытались развернуть свой локальный Wi-Fi на SOHO ТД, включив их на полную мощность. Но пообщавшись с ними и предложив им доступ к общей сети Satrus, эти мелкие неприятности быстро устранялись.

  8. Техническая поддержка на мероприятии При организации Wi-Fi на массовых мероприятиях, необходимо учесть один важный момент – техническая поддержка. Для оперативного решения всех технических проблем, желательно, чтобы на месте находились технические специалисты.
    На Satrus дежурили два инженера НСТ. Один вёл мониторинг работы системы Bluesocket vwlan, сетевого оборудования, проверял зоны покрытия Wi-Fi, следил за работой IDS. Второй находился в зоне регистрации посетителей, и решал вопросы с подключением пользователей к сети. Присутствие специалиста, работающего с подключением клиентского оборудования, на наш взгляд, необходимо, т.к. основная масса вопросов при работе Wi-FI связана с клиентскими устройствами.
  9. Немного статистики Максимальное количество одновременных соединений в системе было 110. Пик пришёлся на время от 12.00 до 13.00. Это, конечно, меньше, чем на GDD (там было около тысячи), но плотность клиентов на единицу площади примерно такая же.

    Общее количество пользователей, подключенных на SSID Satrus (2,4 ГГц) и Satrus-HS (5 ГГц):

    Таким образом, согласно статистике, на Satrus 2012 максимальное количество уникальных пользователей зарегистрированных в системе составило порядка 400, что примерно соответствует количеству участников конференции. Пиковое значение одновременных соединений в системе составило 110.

В заключение, хочу привести один пример того, как не нужно организовывать Wi-Fi доступ на таких мероприятиях .

Недавно в Экспоцентре проходила выставка «Russian Internet Week 2012». На всей территории выставки был развёрнут Wi-Fi. Мы с коллегой решили посетить мероприятие чисто из профессионального интереса – проверить работу беспроводной сети, найти для себя что-то новое.

Похоже, что изначально планировалось сделать WEB-аутентификацию для участников выставки. При регистрации нам выдали карточку с кодом доступа к сети. Правда, когда мы спросили о работе Wi-Fi, девушки улыбаясь, сказали: «Попробуйте, может у вас получится». Код доступа был один на всех. Это не даёт статистики по подключавшимся пользователям, но хоть как-то даёт возможность закрыть доступ к Wi-Fi сети участникам других мероприятий, проходящих в соседних залах.

Когда мы зашли непосредственно в зал, мой ноутбук в одном месте видел 18 (!) SSID riw-customers . Из них 5-6 с примерно одинаковым сигналом. При подключении к сети, IP адрес получил с четвёртого раза. Сразу начала открываться стартовая страница www.сайт, никакого перехватывающего WEB-портала не было (похоже, организаторы отказались от этой идеи, как только начались проблемы с подключением к Интернету). Но страница так до конца и не открылась, минуты через три соединение разорвалось.

Вот что было видно с моего ноутбука:

Из скана видно, что ТД работали на пересекающихся каналах 1, 3, 4, 6, 8, 10, 11 (вполне возможно, что мы ещё не увидели ТД на 2, 5 и 9 каналах). Это говорит о том, что ТД создают сильные межканальные помехи. Все ТД работали в диапазоне 2,4 ГГц. Более чистый диапазон 5 ГГц не был задействован.

Много ТД располагались на стене по периметру зала, на высоте 4-5 метров. Часть ТД была смонтирована на перегородках стендов, на высоте 2,5 – 3 м. Судя по уровню сигнала, мощность на ТД была максимальной. При плохом качестве Wi-Fi организаторов RIW, участники выставки начали включать ТД на своих стендах, что ещё больше ухудшило общую эфирную обстановку.

Из неофициальных источников мы узнали, что на выставке было развёрнуто порядка 30 ТД, организатор планировал сеть на 700 одновременных подключений. По нашему беглому осмотру для данного проекта можно было бы поставить до 15 ТД.

По данным сканирования видно, что Wi-Fi сеть была развёрнута на оборудовании Cisco. Данное оборудование имеет очень мощный функционал, но даже это не спасло сеть от некорректных настроек, и не помогло организаторам развернуть сеть, удовлетворяющую требованиям заказчика.

Надеюсь, что из двух приведённых примеров становится ясно, что развёртывание Wi-Fi на массовых мероприятиях – задача нетривиальная, требующая определённых технических знаний и навыков. Если вы хотите иметь Wi-Fi, который не просто «светит», а ещё и «работает» – предоставьте это дело профессионалам.

Wi-Fi - марка Wi-Fi Alliance для беспроводных сетей на базе стандарта IEEE 802.11. Под аббревиатурой Wi-Fi в настоящее время развивается целое семейство стандартов передачи цифровых потоков данных по радиоканалам.

Обычно схема Wi-Fi сети содержит не менее одной точки доступа и не менее одного клиента. Также возможно подключение двух клиентов в режиме точка-точка (Ad-hoc), когда точка доступа не используется, а клиенты соединяются посредством сетевых адаптеров «напрямую».

Стандарт Wi-Fi не описывает всех аспектов построения беспроводных локальных сетей. Поэтому каждый производитель оборудования решает эту задачу по-своему, применяя те подходы, которые он считает наилучшими с той или иной точки зрения.

По способу объединения точек доступа в единую систему можно выделить:

Автономные точки доступа (называются также самостоятельные, децентрализованные, умные)

Точки доступа, работающие под управлением контроллера (называются также «легковесные», централизованные)

Бесконтроллерные, но не автономные (управляемые без контроллера)

По способу организации и управления радиоканалами можно выделить беспроводные локальные сети:

Со статическими настройками радиоканалов

С динамическими (адаптивными) настройками радиоканалов

Со «слоистой» или многослойной структурой радиоканалов

Преимущества Wi-Fi:

Беспроводной Интернет позволяет развернуть сеть без прокладки кабеля. Места, где нельзя проложить кабель, например, вне помещений и в зданиях, имеющих историческую ценность, могут обслуживаться беспроводными сетями.

Позволяет иметь доступ к сети мобильным устройствам так как совместима с оборудования благодаря обязательной сертификации с логотипом Wi-Fi.

Мобильность так как нет привязанностим к одному месту и можно пользоваться Интернетом в любой обстановке.

В пределах Wi-Fi зоны в сеть Интернет могут выходить несколько пользователей с компьютеров, ноутбуков, телефонов и т. д.

Излучение от Wi-Fi устройств в момент передачи данных на порядок (в 10 раз) меньше, чем у сотового телефона.

Недостатки Wi-Fi:

В диапазоне 2,4 GHz работает множество устройств, таких как устройства, поддерживающие Bluetooth, и др, и даже микроволновые печи, что ухудшает электромагнитную совместимость.

В Wi-Fi весьма высоки служебные «накладные расходы». Получается, что скорость передачи данных в Wi-Fi сети всегда ниже заявленной скорости. Реальная скорость зависит от доли служебного трафика, которая зависит уже от наличия между устройствами физических преград (мебель, стены), наличия помех от других беспроводных устройств или электронной аппаратуры, расположения устройств относительно друг друга и т. п.

Частотный диапазон и эксплуатационные ограничения в различных странах не одинаковы . К примеру - в России точки беспроводного доступа, а также адаптеры Wi-Fi с ЭИИМ, превышающей 100 мВт (20 дБм), подлежат обязательной регистрации.

Стандарт шифрования WEP может быть взломан даже при правильной конфигурации (из-за слабой стойкости алгоритма). Новые устройства поддерживают более совершенные протоколы шифрования данных WPA и WPA2. Принятие стандарта IEEE 802.11i (WPA2) в июне 2004 года сделало возможным применение более безопасной схемы связи, которая доступна в новом оборудовании.

В режиме точка-точка (Ad-hoc) стандарт предписывает реализовать скорость 11 Мбит/сек (802.11b). Шифрование WPA(2) недоступно, только легковзламываемый WEP.

Для использования в промышленности технологии Wi-Fi предлагаются пока ограниченным числом поставщиков.

Использование Wi-Fi устройств на предприятиях обусловлено высокой помехоустойчивостью, что делает их применимыми на предприятиях с множеством металлических конструкций. В настоящее время технология находит широкое применение на удаленном или опасном производстве, там где нахождение оперативного персонала связано с повышенной опасностью или вовсе затруднительно. К примеру, для задач телеметрии на нефтегазодобывающих предприятиях, а также для контроля за перемещением персонала и транспортных средств в шахтах и рудниках, для определения нахождения персонала в аварийных ситуациях.

Похожие публикации