WiNika

возможно для сообщества будет интересно краткое сравнение 802.11ac, 802.11ad и 802.11n, которое я размещала в одном посте недавно. Не хочу копировать весь пост сюда, поэтому для заинтересовавшихся ссылка: http://habrahabr.ru/post/139765/

Хотелось поблагодарить автора статьи, а также высказать солидарность с carpov. Действительно, чем больше подобного сервиса с хорошим качеством у нас будет, тем удобнее и приятнее будет наша жизнь. Хотелось высказать мнение по поводу описаных подходов к реализации услуги в метро. На самом деле работать толком ничего не будет с 3-г бекхолом в существующем решении ни у одного оператора в московском метро на данном этапе, а жаль. Проблема в туннельной инфраструктуре. Когда 3г базу сажают на излучающий коаксиал длиной несколько сотен метров, то из этого ничего хорошего не выходит. Про мощное затухание в кабеле все знают, не стоит повторяться (20-30dB на сотню метров, представьте, что происходит на реальных кабелях в метро длиной 500-1000м!). Но основные правила игры здесь определяет емкость — когда на одну базу 3-г приходится в среднем два состава по 10 вагонов на Кольцевой в Москве (от полукилометра до километра длина антенны-излучающего коаксиала) и вдруг в час пик несколько десятков человек(а может и сотня с двух десятков вагонов?) захотят выйти в интернет при известных проблемах распространения сигнала в метро, то что получим? Ответ простой — ничего хорошего. Для вай фая схема с коаксиалом еще хуже, т.к. мощность излучения решений ведущих производителей определяется стандартом 802.11, и поэтому относительно мала в сравнении с 3-г. Также будут и другие проблемы, как то невозможность использования MIMO для 11n в решении, когда точка доступа работает с одной антенной(коаксиал) и т.п. Как результат, сейчас даже в вагоне с несколькими реальными вай фай клиентами на кольце можно ждать загрузку почти пустой страницы ya.ru в течении всего перегона в тестах МТС! В общем, пока не примут конструктивное решение о том, чтобы разрабатывать качественный проект с созданием большого количества малых ячеек, ничего приятного в перспективе ждать не стоит. LTE тоже не поможет по понятным причинам. В идеале сделать и тоннели на вай фае с направленными антеннами, и связать нормальную поездную составляющую с туннелями, как делают в других подобных проектах с предварительным натурным моделированием как инфраструктуры, так и ожидаемых сервисов. И все это с резервированием, управлением и т.п. Тогда можно ожидать, что мы, как пользователи, получим предсказуемый сервис и будем все больше пользоваться услугой. А те, кто построит сеть, получат растущую абонентскую базу, на которой можно заработать. Но это уже другая история. Правда, парой точек доступа вай фай на перегон не обойтись, учитывая трехмерность тоннельной системы в метро, а также необходимость использования 5GHz. Но все решаемо, было бы желание у операторов.

как вариант можно посмотреть программы обучения ведущих разработчиков. Точно есть у циско, надо посмотреть по их академиям где есть программы по беспроводке. В этих академиях не всегда очень опытные тренеры (но исключения встречаются), но, по крайней мере, эти тренеры обязаны сначала сами сертифицироваться по тематике преподавания и только потом в бой и плюс всякий раз пересертификация с выходом обновленных курсов... некоторая гарантия. Если после курсов сдаться на сертификат, то это для многих ИТ-компаний больше значит, чем иной вузовский диплом

Если покупать легально ввезенное wi-fi оборудование, то сейчас вендоры обязаны делать нарезку в соответствии с росс. нормативной базой. Туда часто включают и дипазон 5625-5725, но эти каналы можно просто выключить в настройках. И, кстати, а не пробовали потестировать оборудование нормального класса с поддержкой DFS (Dynamic Frequency Selection)? Эта функция специально разрабатывалось, чтобы wi-fi оборудование не создавало помех погодным локаторам. Как только система "слышит" радар, точка (по команде контроллера) обязана поменять частостный канал на незанятый ну и далее есть определенный алгоритм переиспользования канала снова. Естественно динамическое управление частотным планом возможно только при централизованной архитектуре, под управлением контроллером. В большинстве развитых стран это обязательное требование, чтобы можно было использовать возможный максимум спектра 5GHz, т.е. обычно есть требования, что можно использовать оборудование без DFS, грубо, только на 5 каналах, а с DFS на 15 каналах... и указывается на каких.

И что вам этот локатор? В 5ггц полно частот. к сожалению легально для РЭС малого радиуса в 5GHz доступно мало - только 5150-5250MHz, да и то до 100мВт и в пределах зданий (остальное самолеты-аэропорты). с пятью каналами особенно не разгонишься

Хорошая мысль была выше использовать сертификаты, если для своих сотрудников. Это очень удобно. Надо иметь решение, которое поддерживает 802.1х - EAP-TLS. Практически все основные вендоры Wi-Fi высокого уровня это поддерживают. Далее, в зависимости от решения, чаще всего надо иметь свой СА-сервер (или использовать внешний авторизованный). Чаще ставят свои, т.к. внешний для небольших случаев, говорят, дороговато. Ну и потом ИТ-служба заливает сертификаты на компьютеры пользователей и, если большие подозрения на нарушение безопасности, также можно сертификат заменить или даже делать это по календарю, если есть желание. 802.1х, на данном этапе развития творческой мысли, это один из ключевых моментов обеспечения общей безопасности сети Wi-Fi, хотя и не единственный.

ох уж эти маркетинговые сказки, есть эфир он свободен, доступ до него 100% ключ сети можно выяснить тем или иным способом, имея ключ, можно выяснить все маки в сети и просто ее послушать, отзеркалить трафик конкретного клиента, вы со своей стороны ну ничем не оградите..... 99,9% этого достаточно чтоб нагадить. хотя мне по барабану это ваши проблеммы. оооо, ЗЫ за это + в репу Constantin, не стоит пугать форум. Тема безопасности беспроводной сети у вендоров едва ли не основная, поэтому на нее вбивают сотни миллионов сами знаете чего ежегодно. Если изучать матчасть, проектировать и строить по уму, то маркетинговыми сказками являются как раз рассказы об отсутствии необходимого уровня и механизмов безопасности. Все есть уже давно и очень высокого класса. Конечно речь не идет о том что разрабатывается для домашнего пользования и там и должно применяться.

это не совсем верно, т.к. можно вполне использовать в любом случае и с обычной плотностью и с высокой плотностью пользователей. Кстати не стоит думать, что точка от циски вдруг станет эффективно обслуживать больше абонентов, чем от конкурента просто потому, что лейбл известный на борту...-) Полудуплексную природу вай-фай, как и CSMA/CA, никто не отменял, поэтому если пользователи сидят со скайпами, аськами и другими генераторами мелкого, но частого трафика, то и радиоресурсов они требуют много. В итоге в среднем 20-25 пользователей на точку. Но вот в чем действительно правильно, так это в том, что когда клиенты начинают использовать разные серьезные приложения, то запусти на циске 10-20 таких сервисов, и на чем то, что в 10 раз дешевле, то картина будет различаться очень сильно... и степень возмущения пользователей в сторону ИТ будет приблизительно во столько же раз отличаться... Если ставить по точке в комнату, то все может быть и неплохо, если нет никакого взаимовлияния, а если есть ? и даже скорее всего там вряд ли офисы спроектированы как клетка Фарадея... Тогда придется заниматься разведением частотных каналов вручную. Ладно, допустим сделали и поставили пару десятков точек. Потом через месяц возникли задачи увеличения емкости в какой-то зоне и надо добавить еще точку и что ? все менять руками ? или какая-то точка вылетела. Здесь без какой-либо рахитектуры с контроллером сложно обойтись. Хотя есть умельцы, которые пишут управляющие скрипты на сеть из десятков автономных точек, цепляют mrtg и висят над этой конструкцией как зевс...-)

угу прослезился.....насчет скорости. и потом когда дядя с машины под окном с простого свистка отправит пару платежек с вашего банк клиента или сольет базу 1С ваш дир тоже будет рад до усрачки...... и не будем себя успокаивать про WPA2, фильтрацию по МАС, и остальной бред. сети предприятия, тем более бухгалтерии, юристов только на проводах. Без обид - но это не верно уже очень давно. Если wi-fi сеть спроектировать адекватно, то проблем с безопасностью не больше чем с любой проводной. Тем более если учесть те преимущества, которые дают именно беспроводные средства обеспечения безопасности. Встроенные механизмы позволяют не только защищать саму сеть и ее клиентов, но и отслеживать то что происходит вообще в спектре, выявляя и не вайфайные источники проблем. И дело не только в WPA2 или 1х, а вообще в комплексном подходе к безопасности сети. Сейчас системы безопасности позволяют уже и активно защищаться (с большим количеством встроенных шаблонов), например посылая фреймы деаутентификации на вражеские точки в зоне покрытия, например, чтобы отключить своих клиентов если система определила, что лаптоп нашего главбуха переключился на свою точку доступа. Или можно переводить точку в режим отслеживания САМ-таблиц свича (оставаясь под управлением контроллера), чтобы отслеживать переехал ли МАС из воздуха в проводную сеть и обратно. Или просто автоматически устраивать а ля ДОС атаки группой своих точек на чужие точки, которые возникли в зоне своей сети ну и все в таком духе. Поэтому не стоит недооценивать возможности wi-fi.

ВОООТ!!! И так куда не ткнись в этом WiFi:) Тоесть, чтобы получить суперрезультаты, надо приближать к идеалу не только Точки доступа, но и клиентскую часть:) Следить за чистотой породы (никаких телефонов, только устройства с поддержкой N режима) Измерять, замерять.... в общем если реализовывать WiFi - то только интеграторов, только 100% условия:) И денег на реализацию от 2кк рублей... а лучше от 3кк рублей... а лучше.... Wi-Fi, как и любое беспроводное решение, надо тщательно проектировать, это не новость. Но за удобство не быть привязаным проводами к месту приходится платить большей сложностью разработки и поддержания сети доступа (это бесприменительно к вендорам). Только 11n здесь не при чем, т.к. все прекрасно работает и в миксе g, n и т.п.. Хотя переход сети 11n в защитный режим ведет к просадке общей производительности из-за дополнительных хидеров. Пользовательские устройства одна из основых "проблем" - слабый аплинк (у дохлых устройств типа планшетов и смартфонов), уже редко проблемы совместимости, если какое-то нонейм устройство без сертификации вайфай альянса и т.п. Но первое решается корректным проектированием, второе уже редкое явление и т.п.. Решения офисного плана, если есть знания, можно вполне делать и самостоятельно, главное к этому подойти правильно. Сделать нормально обследование, провести тесты с тем обордудованием, которое будет использоваться на сети, выявить границы ячеек и прогнать основные услуги, чтобы окончательно убедиться. Потом уже заказывать и строить. По поводу необходимости измерять, поддерживать и т.п. - в общем ради облегчения этого и создаются более дорогие решения и это не только о циске, а вообще о решениях данного уровня. Даже в простейшем варианте Точки-Контроллеры обычно вся сеть удобно управляется из веб-интерфейса, а если есть система управления, то и вообще многое упрощается по жизни и т.п. А с учетом специальных функций решение многих технических проблем остается внутри инфраструктуры и Вас трогает минимально. В любом случае Вы же на беспроводном форуме, значит скорее надо, чем нет ..-)

merlin333 - обязательны в этом решении только две части - Точки и Контроллер, все остальное по вкусу. Система управления вещь очень полезная, например в таких задача, как предварительное планирование сети по поэтажным планам или снятие последующих характеристик со всей сети для анализа и тюнинга. Или также супер для "борьбы" с клиентами - реализован пошаговый траблшутинг и т.п.. Для ИТ-службы просто вещь, тем более сейчас мониторятся и свичи. на тему честных 54 мбит - тут зависит от многих факторов... 3501 это 11n c MIMO 3x2 и двумы потоками, т.е. теоретически до 300 мбит, ну и реально где-то до 160 (CSMA/CA и помехи никто не отменял, но это как у всех), но дальше уже радиодизайн и терминалы. На тему общего Сайт сервея и радиодизайна под данные или данные+голос там же есть отдельный пост в технологиях. Но сильно влияют терминалы - например смартфоны чаще всего поддерживают хоть и 11n, но 1 поток и, в итоге, больше 35 мбит не разогнать, как ни упирайся. Ну и т.п.

Есть еще один не слишком стандартный путь - проект мини-WIMAX - который продвигала Синтерра (если он еще не загнулся). Они провели работы по "стандартизации" для себя нескольких вендоров WIMAX, в частности ALU, по-моему Alvarion. может уже и еще кого-то. И там был подход, что они ищут партнеров-операторов по всей РФ, которые не имеют ничего кроме собственного желания ну и, возможно, сайта. Они сами готовят проект, закрывают сеть своими частотными разрешениями и дают транспортный канал. По-моему там было требование какое-то количество трафика обязательно направлять на них небесплатно, но на круг все работы выглядели очень приемлемо. Тем более, что при наружной установке и целью в обслуживании внутри помещений(особенно на такой площади), то 16е, все-таки, выглядит значительно предпочтительнее типовых решений Wi-Fi. В общем если интересно, то можно зайти на их сайт и поискать описание. Про LTE дискуссию можно поддержать, но в нашей стране в хоккей играют настоящие мужчины..-) поэтому и лицензий мало выдается.

можно, конечно, плакать, грызть кактус, но все стоит своих денег, не даром же уровень рыночной доли по вайфай у циски в мире держится на уровне 50-60% и ведь работает... Ладно, если будет желание, то можно обсудить в деталях по конкретным задачам, если правила форума позволят. Saab95 просил линк. Здесь кратко то, что отностится к специальным функциям: http://wi-life.ru/texnologii/wi-fi/wi-fi-specialnye-funkcii В принципе, чтобы не надо было мучаться наколенными расчетами, там же на сайте есть калькулятор для расчета решения. Реальные скидки могут танцевать на уровне 40-50%, если хорошо продавить интегратора. Этот сайт не связан ни с каким производителем, просто аккумулируется практическая информация по Wi-Fi из разных областей.

На самом деле, если эфир не забит мощной постоянной интерференцией на 2.4GHz и 5GHz, то все можно прекрасно построить и на чистом Wi-Fi, если брать нормальное решение корпоративного класса. Я имею ввиду решения уровня Cisco, Moto, Aruba. Если руководство хочет и платит, то все можно прекрасно спланировать. Радиообследование - обязательно. А если сеть Wi-Fi становится основным типом доступа и критичным, то надо развертывать систему, которая может динамически перестраивать частотный план и мощности излучения точек основываясь на динамике изменения интерференционной картины, ну и, естественно, с высоким MTBF и с возможностью резервирования коры. На данный момент самый продвинутый вариант такого типа в части радио есть у Cisco, т.к. точность спектрального разрешения здесь максимальная. Далее в части радио более-менее где-то видится Аруба, но реализация, мягко говоря, далека от удобного и точного варианта. Если есть желание могу дать пару ссылок где есть разбор полетов на эту тему на русском (если это не противоречит правилам форума).