
Привет, Хабр! Меня зовут Алексей, и я занимаюсь беспроводными технологиями. Среди прочего, компания, в которой я работаю, проводит радиоразведку, радиопланирование, проектирование новых беспроводных сетей и аудит существующих.
За последние полтора года я заметил устойчивый рост запросов именно на детализированный аудит беспроводных сетей — причём в области промышленного интернета, логистических комплексов, складов и т.д. Заказчики чаще всего приходят с конкретной задачей: «Сделайте что-нибудь, чтобы всё работало получше, но без замены железа». И, как правило, они уже обращались к кому-то за аудитом, но результат их не удовлетворил.
Именно этой задаче и будет посвящена данная статья. В виде пошагового руководства я распишу, как провести аудит беспроводной сети промышленного или логистического объекта, диагностировать проблемы и найти решения. Статья будет полезна специалистам по аудиту, коллегам на предприятиях, которые хотят попробовать решить проблемы своими силами, руководителям, которые выбирают подрядчика для аудита.
Шаг 0 — Протокол сбора данных о сетевых инцидентах
Обычно с запросом на аудит обращаются, когда случаи деградации сети становятся слишком частыми, но локализовать их причины не получается. Поэтому самый первый — или даже нулевой — шаг (мы предлагаем его сделать ещё до наступления каких-либо обязательств) — это передача потенциальному клиенту протокола фиксации параметров в момент инцидента.
Чтобы не перегружать текст, содержимое протокола я спрятал под спойлер. Здесь же хочу сказать, что даже такие, казалось бы, простые параметры и их скрупулёзная фиксация позволяют локализовать проблему уже после 3-5 инцидентов.
Главное, на что хочу обратить внимание: все пункты этого протокола важны. Например, часто спрашивают: зачем указывать ФИО конкретного сотрудника, у которого происходит сбой, тем более что сотрудники могут получать при выходе на смену каждый раз новые терминалы? Отвечу: этот параметр появился, исходя из опыта, когда мы столкнулись с пользователями, имеющими повышенные ожидания. Действительно, кого-то может нервировать даже минимальный лаг, на который большинство людей не обратит внимания.
Протокол сбора данных по инцидентам сетевого доступа
Название фиксируемого параметра | Для чего нужно |
Описание инцидента со слов пользователя | Первичная диагностика |
Время начала инцидента | Для соотнесения инцидента с данными в лог-файлах |
Время окончания инцидента | |
Точное место инцидента | Привязка к зоне покрытия |
Сотрудник, у которого произошёл инцидент | Для учёта субъективных ожидании пользователей (для кого-то подождать минуту вполне нормально, для кого-то задержка в 2 секунды уже глобальная проблема) |
Пеший или мобильный сотрудник | Для диагностики проблем быстрого переключения |
Mac устройства | Для учёта аппаратной спецификации и идентификации устройства |
Модель | |
Версия Android | |
Что делал пользователь | Запуск приложения, обновления данных и т.д. |
К какой точке доступа подключён пользователь | Соотнесение пользователь-точка |
Утилизация ресурсов на точке: память, процессор (использование памяти и процессора в %) | Если ресурсов недостаточно, то проблема может быть в этом |
Точка доступа, к которой подключён пользователь, соответствует зоне его нахождения | Для идентификации проблем, связанных с быстрым переключением между точками |
Сколько всего человек подключено к точке, на которой находится пользователь | Если много подключений, но ресурсов точки достаточно, проблема с интерференцией |
Сколько человек находится всего на точках в данной зоне | Если зона перегружена, то, скорее всего, проблемы с интерференцией |
Сколько человек всего на складе | Общая оценка доступности |
Насколько загружены стеллажи в местоположении пользователя | Полная загрузка может мешать проникновению сигнала |
Шаг 1 — Инженерная инвентаризация активного сетевого оборудования
Прежде чем проводить радиочастотное обследование, мы заходим на объект с фотоаппаратом, заранее просим заказчика выделить сопровождающего из ИТ-службы и предоставить список точек доступа и другого сетевого оборудования. Задача на этом шаге — разыскать каждую единицу оборудования и максимально подробно её сфотографировать.

Далее все фотографии подвергаются детальному анализу:
Соответствуют ли названия моделей, зафиксированные в документации, тому, что реально находится на объекте?
Правильно ли выполнена установка?
Нет ли рядом объектов, которые могут мешать передаче сигнала?
Соответствует ли монтаж антенны рекомендациям производителя?
Если точка самосборная — нет ли волновой рассогласованности по линии «точка — кабель — антенна»?
Вы удивитесь, но даже без учёта ответов на перечисленные вопросы удаётся выявить массу интересных вещей, которые удивляют прежде всего самого заказчика. Например:
точка есть на схеме, а фактически её нет (сломалась, отдали в ремонт, потом забыли повесить);
точка висит, но совсем не та модель (повесили другую, забыли, а потом удивляются, почему сеть деградирует);
направили точку так, что она смотрит в потолок (монтажнику было неудобно, или крепление не подошло);
поставили металлический стеллаж прямо перед точкой.

Это, конечно, достаточно примитивные проблемы, но они часто обнаруживаются при инженерной инвентаризации. Они не связаны с квалификацией ИТ-службы и могут встречаться даже у опытных инженеров. Чаще всего причина — в специфике работы крупных предприятий: много сотрудников, много несогласованных служб, кто-то уходит в отпуск, что-то ломается и т. д.
Итак, если вы обнаружили одну или несколько из описанных проблем, то их лучше исправить, но не сразу, а после завершения аудита. Не устаю повторять главное правило радиолюбителя: «Крутите только по одной ручке». Если вы начнете исправлять всё сразу, то есть риск запутаться. Действуйте по шагам. Проведите радиочастотное обследование и зафиксируйте состояние эфира. Если были проблемы с монтажом оборудования, исправьте их и сделайте ещё одну радиоразведку. Так вы поймёте, насколько критичными были ошибки монтажа и какой эффект дало их исправление.
Шаг 2 — Активное радиообследование
Подробно останавливаться на методике радиочастотного обследования не буду — на Хабре есть несколько статей на эту тему. Но всё же отмечу самые важные моменты и вопросы, которые чаще всего задают.
Когда лучше проводить обследование?
Лучше всего — в момент максимальной загрузки предприятия, а не в выходной день. Так вы увидите все реальные проблемы.
С помощью какого ПО лучше проводить радиообследование?
Законодателем мод в этой области является Ekahau, и если он есть у инженера — это здорово. Его главная сила — не просто тепловые карты, а прогнозная математическая модель, которая помогает точнее проектировать сложные объекты. Но если вы используете что-то попроще, тот же результат можно получить, заменив сниффер парой внешних сетевых карт с направленными антеннами (например, для поиска помех). Очень хорошая программа, которая не уступает Ekahau в базовых задачах, — Netspot (для быстрых проверок в небольших помещениях она вполне подходит). Если говорить о совсем бесплатных — базовые вещи (создание тепловых карт) умеет делать открытый Wi-Fi HeatMapper.

Нужны ли специализированные аппаратные спектрометры?
В большинстве случаев для базового аудита можно обойтись без них — программные решения с сетевыми картами дадут достаточную картину для выявления основных проблем. Однако для сложных промышленных объектов, где много не Wi-Fi-оборудования (электродвигатели, сварочные аппараты, микроволновки), спектрометр может быть полезен: он видит сигналы вне Wi-Fi-диапазона и помогает точно идентифицировать источник помех. Но повторюсь — для старта и типовых задач хватит и софта. Компании, которые настаивают на обязательном спектрометре, чаще всего просто хотят обосновать высокую цену, но в тяжёлых случаях он действительно даёт преимущество.
Что делать, если спектрометра нет? Тогда можно воспользоваться следующим приёмом: определять не помехи и шум, а то, как они влияют на качество. Например, вы сделали предварительные замеры софтом, который работает с сетевыми картами, и у вас определилась зона, в которой сеть может деградировать. Сделайте замеры в разных точках этой зоны. Можно запустить реальный тест скорости. И если вы увидите, что рядом с транспортером или электрокаром скорость резко проседает, скорее всего, дело в неисправном электродвигателе, который создаёт фоновые помехи.
Пассивное или активное сканирование
Вы можете проводить как пассивное сканирование (ПО просто фиксирует параметры найденных сетей и точек доступа), так и активное (подключаетесь к сети и помимо всего прочего смотрите доступность внутренних ресурсов). Чтобы делать оба сканирования за один проход, советую использовать две сетевые карты — одну в пассивном режиме, другую в активном.
Важно! Используйте сетевые карты примерно одинаковые по характеристикам и с одинаковыми антеннами. Если у вас одна встроенная в ноутбук, а другая внешняя с хорошим коэффициентом усиления, вы рискуете получить рассогласование: в одном сканировании всё будет отлично, в другом — плохо.
Рекомендую всегда проводить активное тестирование, предварительно разместив внутри контура сети утилиту iPerf для замеров скорости. Лучше разместить её на том сервере, куда реально идут запросы — например, на сервере с БД, к которой обращаются терминалы сотрудников.
Что делать с результатами? Смотрим тепловые карты по силе сигнала, соотношению сигнал/шум (SNR), наличию видимости второй и третьей точек для роуминга, уровню интерференции. Как правило, на этом этапе проблема уже становится понятна. Но часто не ясно, как её решить в текущих условиях. Можно, конечно, сказать заказчику с устаревшим оборудованием, что нужно переходить на более новый стандарт Wi-Fi, но нужно понимать, что в моменте заказчик это сделать не сможет. Поэтому рекомендации должны быть более точными и взвешенными. Подробнее о рекомендациях — в шаге 5.
Шаг 3 — Размещение «шпионской» точки доступа
Достаточно часто заказчики не торопятся передавать логи сетевой активности, ссылаясь на внутренние запреты службы безопасности. Поэтому мы в наших аудитах реализуем следующий этап: размещаем на территории сети несколько точек доступа, которые работают в режиме мониторинга. Они не подключаются к сети, а просто слушают пакеты (они, конечно, зашифрованы, но на основе служебных данных и маяков помогают понять, что происходит на объекте). По сути, они делают то же самое, что и программы для радиочастотного обследования, но плюс в том, что точку можно оставить на сутки, чтобы мониторить какой-то участок склада.

Уже к этому моменту статья получается достаточно большой, поэтому если вы хотите узнать больше о том, как с помощью такого приёма получить информацию о состоянии сети — добро пожаловать в мою отдельную статью Как шпионить за Wi-Fi сетями для пользы дела — полный гайд (легально!).
Шаг 4 — Тест «точка на палке»
Обычно тест AP-on-a-stick (точка доступа на палке) применяется при планировании новых сетей, чтобы заранее оценить покрытие и подобрать места размещения. При аудите текущей сети этот метод тоже может быть полезен — но не для сравнения «отставания» от современных реалий, а скорее как способ проверить, как поведёт себя потенциальное новое оборудование в тех же физических условиях. Однако для оперативного улучшения существующей сети достаточно данных с реальных работающих точек, поэтому к этому приёму мы прибегаем реже. Главный смысл его использования в двух моментах: оценить, какие зоны можно было бы закрыть лучше при модернизации, и предложить заказчику ориентир для будущего проекта.
Шаг 5 — Итоговые результаты
Это самый ответственный шаг. Нужно обработать все материалы и предложить заказчику устраивающее его решение. Конечно, в большинстве случаев можно сказать: «У вас везде Wi-Fi 4, переходите на 6‑ю версию — и будет вам счастье». И, кстати, на рынке много организаций, которые дают именно такие рекомендации, а потом ещё пытаются продать услуги по проектированию новой сети.
Да, новое оборудование — это хорошо. Но нужно исходить из болей заказчика и понимать, что реализация крупного проекта по обновлению всей Wi-Fi-инфраструктуры на заводе в моменте будет затруднительна. Поэтому, на мой взгляд, уместно предложить два вида решений:
Тактическое — направлено на достижение быстрых побед: как улучшить производительность сети здесь и сейчас с помощью программных настроек, перемонтажа оборудования и точечной замены или добавления некоторых точек.
Стратегическое — включает масштабный план модернизации сети с обновлением оборудования.
Со стратегическим решением всё более или менее понятно — это, по сути, разработка нового проекта (можно сделать с помощью тех же программ для радиоаудита). А вот с тактическим нужно разобраться подробнее.
Тактические рекомендации (частые ситуации и способы решения)
Есть слепые зоны — добавляем нужное количество точек доступа.
Слишком большой шум — определяем источники (микроволновка, неисправный электродвигатель электрокара и т.п.), пробуем их изолировать или исправить. Изолировать можно с помощью радиопоглощающих панелей или переносом шумящего оборудования в другое место. Вместо того чтобы просто увеличивать мощность сигнала (это может создать дополнительные помехи соседним точкам), часто эффективнее снизить мощность на соседних точках или добавить новые, чтобы улучшить отношение сигнал/шум за счёт близости источника.
Слишком большой уровень помех — стараемся определить причину. Часто это высокая плотность точек и отражённый сигнал от металлических поверхностей. Уменьшаем мощность, отодвигаем точки от металла (крыши, стены и т.д.), переходим на меньшую ширину канала.
Важно: часто путают «шум» и «помехи». Строго говоря, шум (noise floor) — это общий фоновый уровень всех сигналов в данном канале, а помехи (interference) — это конкретные идентифицируемые источники (другие точки или внешние устройства), которые ухудшают отношение сигнал/шум. На практике мы смотрим именно на SNR — если он низкий, значит, либо шум велик, либо сигнал слаб, и действуем по обстоятельствам.
Большой уровень интерференции от точек — снижаем мощность, применяем направленные антенны для разделения сигнала, проводим чёткое канальное планирование, чтобы рядом не было вещания на пересекающихся каналах. Также переходим на минимальную ширину канала.
Вроде бы по предыдущим параметрам всё хорошо, но случается деградация и даже отказ сети, когда много людей в определённой зоне — смотрим использование ресурсов на точках (память, процессор). Иногда с этими параметрами всё более–менее, но точка старая — Wi-Fi 4 с одной антенной.
Как представить результаты
После того как все круги ада пройдены и подготовлен детализированный отчёт, не спешите отдавать его заказчику. Есть риск, что нужные люди его не увидят или увидят, но интерпретируют по-своему. Лучше всего на этом этапе запланировать презентацию, на которую пригласить и ИТ-службу, и руководство. Так вы сможете донести информацию сразу для всех, ответить на вопросы и избежать недопонимания или неправильной трактовки ваших рекомендаций.
Вместо заключения
Статья получилась достаточно большой, но некоторые моменты так и остались нераскрытыми. А начинать писать про них — значит увеличить объём ещё в два раза. Поэтому если вам интересно, как проводить walk-тест промышленного объекта, как более подробно искать аномалии или как работать с Ekahau — напишите в комментариях, и я подробно отвечу на эти вопросы в следующей статье. Также вы можете написать о тех проблемах, которые есть на вашем объекте. А я попробую помочь советом.
© 2026 ООО «МТ ФИНАНС»

