Проектирование Wi-Fi сети в гостинице

Материал из Open Hospitality

Введение

Wi-Fi сеть является частью Структурированной Кабельной Системы

Планирование

Радиопланирование Wi-Fi необходимо для предварительного построения карты покрытия Wi-Fi, исходя из которой выбирается оборудование и места их расположения.


Выбор оборудования

Что выбрать - 2,4GHz или 5GHz?

Критерий 2,4 GHz 5 GHz
Дальность распространения сигнала Выше Ниже
Скорость передачи данных 450 Мбит/с 2,4 Гбит/с
Количество каналов 13 (непересекающихся - 3) 17
Ширина канала 20/40 MHz 20/40/80/160 MHz

Band steering

Технология band steering позволяет беспроводной сетевой инфраструктуре принудительно переключать клиента с одного частотного диапазона на другой, если клиент поддерживает данный диапазон. Обычно речь идет о принудительном переключении клиента с диапазона 2,4 ГГц в диапазон 5 ГГц.

Band steering 1.jpg

Beamforming

Суть технологии Beamforming или формирование луча — в динамическом изменении направленности диаграммы распространения сигнала, сигнал как бы фокусируется, вытягивается в сторону клиента.

Beamforming 1.jpg

Airtime Fairness

Технология Airtime Fairness призвана решить проблему медленного клиента, выделяя под каждого из работающих на точке клиентов время, в течение которого он может передавать, а значит, теперь медленный клиент не сможет монополизировать все ресурсы точки доступа, так как каждый получит одинаковое время на передачу данных (это и подразумевается под словом Fairness, «честность»). При отключённых низких канальных скоростях использование технологии практического смысла не имеет.

Роуминг (бесшовная миграция клиента между точками доступа)

Технология требует наличия контроллера или иного центра управления точками доступа и поддержки на стороне клиента. Одной из задач радиопланирования сети является её оптимизация для обеспечения плавного переключения клиента между точками доступа. При этом важно понимать что решение о переключении принимается клиентом на основании своего алгоритма. Например, устройства под управлением Apple iOS поддерживают подключение к аппаратному адресу точки доступа (Basic Service Set Identifier (BSSID)), пока уровень принимаемого сигнала (Received Signal Strength Indicator (RSSI)) превышает –70 дБм.

Понятие роуминга описывается следующими стандартами IEEE:

802.11k

Данный стандарт позволяет беспроводной сети сообщать клиентским устройствам список соседних точек доступа и номеров каналов, на которых они работают. Сформированный список соседних точек позволяет ускорить поиск кандидатов для переключения. Если сигнал текущей точки доступа ослабевает (например, клиент удаляется), устройство будет искать соседние точки доступа из этого списка.

802.11r

Когда устройство переходит с одной точки доступа на другую в рамках одной сети, стандарт 802.11r использует функцию FT (Fast Basic Service Set Transition — быстрая передача базового набора служб) для ускорения аутентификации. Функция FT работает с обоими методами аутентификации, PSK (Preshared Key — общий ключ) и 802.1X. Ускорение осуществляется за счет сохранения ключей шифрования на всех точках доступа, то есть клиенту не требуется при роуминге проходить полную процедуру аутентификации с привлечением удаленного сервера.

802.11v

Данный стандарт (Wireless Network Management) позволяет беспроводным клиентам обмениваться служебными данными для улучшения общей производительности беспроводной сети. Одной из наиболее используемых опций является BTM (BSS Transition Management). Обычно беспроводной клиент измеряет параметры своего подключения к точке доступа для принятия решения о роуминге. Это означает, что клиент не имеет информации о том, что происходит с самой точкой доступа: количество подключенных клиентов, загрузка устройства, запланированные перезагрузки и т. д. С помощью BTM точка доступа может направить запрос клиенту на переключение к другой точке с лучшими условиями работы, пусть даже с несколько худшим сигналом. Таким образом, стандарт 802.11v не направлен непосредственно на ускорение процесса переключения клиентского беспроводного устройства, однако в сочетании с 802.11k и 802.11r обеспечивает более быструю работу программ и повышает удобство работы с беспроводными сетями Wi-Fi.

Power over Ethernet

Power over Ethernet (PoE)-технология, позволяющая передавать удалённому устройству электрическую энергию вместе с данными, через стандартную витую пару в сети Ethernet. Для передачи питания используют специальные сетевые коммутаторы поддерживающие эту технологию. Описывается стандартами IEEE 802.3af и 802.3at, иные реализации называть PoE некорректно.

Вывод

Проектирование

Радиообследование

Авторизация Wi-Fi

Примеры построения Wi-Fi сети отеля

Ubiquiti

Ubiquiti UniFi — простая в освоении и обслуживании, относительно бюджетная, масштабируемая Wi-Fi система с функцией роуминга, перераспределения нагрузки и расширенной статистики. На 2019 год является достаточно надёжной системой, поддерживает актуальные технологии, активно развивается, интегрируется с другими компонентами экосистемы Ubiquiti (маршрутизаторы, фаерволлы, коммутаторы и т.п.). Программный контроллер распространяется бесплатно, работает под управлением Linux или Windows. Обратная сторона простоты - в системе возможности редактировать "тонкие" настройки беспроводных модулей, как, например, в Cisco.

Типичная схема внедрения предполагает:

  1. Распланировать схему расположения точек доступа. Рекомендуется оставлять наложение зон покрытия точек в –67 дБм RSSI, а также обеспечивать не менее 20 dB SNR в любой точке помещения.
  2. Поднять DHCP для менеджмент интерфейсов точек и указать адрес контроллера в DHCP опциях.
  3. Создать VLAN для трафика беспроводной сети (или сетей), организовать маршрутизацию соответствующих подсетей, прописать VLAN's на контроллере и коммутаторах.
  4. Внести первоначальные настройки в контроллер (SSID, Data Rate Control, RADIUS, профили пользователей, карты помещений, оповещения и т.п.).
  5. Смотнировать и включить точки, после включения разрешить контроллеру взаимодействие с ними.
  6. Отрегулировать мощность точек доступа для обеспечения максимально возможного SNR с минимумом интерференции и для корректного роуминга клиента между точками.
  7. С помощью инструмента RF ENVIRONMENT и поиска Rogue APs выявить и по возможности устранить источники помех, особенно в 2,4 ГГц диапазоне.
  8. В целях безопасности рекомендуется ограничить возможность подключения посторонних устройств к нетегированной подсети управления точками доступа.

CISCO

Cisco Aironet - профессиональная высоконадёжная, высокопроизводительная система WiFi. Поддерживает все возможные стандартные беспроводные технологии и проприетарные технологии Cisco. Контроллеры системы бывают как аппаратными, так и программными (в виде VM), поддерживается кластеризация. Система довольно сложна в настройке, но даёт администратору возможность контролировать все параметры работы системы и добиться максимально возможной производительности.

Fortinet

FortiWiFi - система WiFi, созданная с уклоном в высокую защищённость. В качестве контроллера может выступать устройство UTM Fortigate, выделенный аппаратный/программный контроллер или облачный сервис. Особенность системы - встроенный в точки анализ трафика на уровне приложений. Максимальный уровень безопасности достигается при работе в экосистеме Fortinet (UTM, Sandbox, свитчи, сборщик логов, центр управления и т.п.)

HP Aruba

Ruckus