За много лет работы с беспроводными сетями Wi-Fi я собрал небольшую коллекцию ошибок, которые раз за разом допускают начинающие проектировщики. И нет, тут не будет банальных историй, как точку доступа спрятали за алюминиевый потолок. Хотя и такое бывало. Ошибки, описанные ниже допускали люди, которые в технологии вроде даже что-то понимали.
Но встречаются эти ошибки настолько часто, что впору назвать их легендами. Ну или ужасами. Давайте вместе пройдемся по каждой и узнаем, как делать не надо. А как надо.
ССИДы же одинаковые!
К моему удивлению, это просто ошибка-чемпион, которая упрямо кочует из проекта в проект. И я, честно, удивляюсь живучести этой легенды.
Итак, довольно часто в разных госучереждениях, больницах и гостиницах я натыкался на такую картину. По всему зданию расставлены точки доступа, которые вещают сеть под одним и тем же SSID (именем сети). Логика авторизации и пароль одинаковые. Администратор с пеной у рта мне доказывает, что клиенты видят эти сети как одну и должны между ними спокойно переключаться.
На мой взгляд жизнь легенды должно подпитывать хоть что-то. Если человек видит, что у него система плохо, но работает, он может в нее верить. Но когда система не работает вообще, почему он продолжает пытаться ей пользоваться?
В ситуации выше происходящее очевидно. Клиент до последнего держится за ту точку, к которой подключился. Даже находясь в зоне действия точки с лучшим сигналом он все равно не отпускает соединение, хотя в этом соединении уже ни скорости, ни качества. Помогает выключить-включить Wi-Fi. Только тогда происходит переключение. Есть даже специальный термин, обозначающий такую ситуацию - “липкий клиент”.
Точки c аналогичным SSID и правилами авторизации, но с которыми никогда не было соединения клиент вообще может проигнорировать. Почему?
Чтобы разобраться с одинаковыми SSID надо чуть лучше понять, как вообще работает переход клиентов с одной точки доступа на другую в сетях Wi-Fi.
Главное. Решение о переходе всегда принимает клиент. Это общее правило 802.11. Именно клиент, взвесив все за и против, держится за сеть до последнего или отцепляется от нее и идет искать чего получше. В устройствах разных вендоров эта логика может отличаться, что создает нам дополнительные проблемы.
Однако, у нас есть инструменты, чтобы мягко подтолкнуть клиента принять верное решение. В первую очередь это правильная архитектура сети.
Для начала введем важный термин. ESS (Extended Service Set) логически одна беспроводная сеть, которая может состоять из нескольких базовых зон (BSS - Basic Service Set). Обычно ESS нужна чтобы покрыть большую площадь несколькими точками доступа (ТД). Она показывает, что вот конкретно эти точки доступа живут в одном логическом сегменте.
Ключевые признаки ESS по определению 802.11:
ESS состоит из двух или более BSS, соединенных через распределительную систему (DS, Distribution System).
У всех BSS обычно один и тот же SSID, чтобы для пользователя это выглядело как одна сеть.
Кажется, уже видно, откуда ноги растут. Одинаковый SSID - это ОДНА ИЗ составляющих единой сети, замечу, далеко не самая важная. Без ESS и распределительной системы плодить одинаковые SSID с надеждой на результат - это настоящий карго-культ. Попытка повторения формы без понимания ее сути.
Хорошо, допустим мы развернули ESS, подняли контроллер, который будет выполнять функцию распределения, и даже SSIDы сделали одинаковыми. Все, клиент будет считать наши точки одной сетью и просто переключаться между ними?
Не совсем. Во-первых, помимо SSIDа у точки есть еще BSSID - идентификатор конкретного BSS. Чаще всего он равен MAC-адресу радиоинтерфейса точки доступа, хотя бывают разные варианты. Это важно: клиент видит и понимает, что работает не с одной ТД, что сеть вещают несколько устройств.
Скрытый текст
По этой же причине клиент может не подключаться к точке доступа с известным ему SSID и параметрами авторизации, но при этом такой, с которой у него никогда не было соединения. Каждый вендор решает этот вопрос по разному и замешана там довольно уникальная логика. Если не уходить в дебри, то клиент конечно же понимает, что помимо SSID есть еще уникальный идентификатор точки. И клиент его видит. Что ему с этим делать он решает по правилам, которые заложил вендор. Некоторые могут и подключиться. А кто-то уйдет в игнор или пошлет прямой запрос пользователю.
Во-вторых, как я уже писал выше, логика на стороне клиента. И что он там себе решит мы точно не знаем.
Получается, что гарантированного переключения между точками сделать нельзя?
Прямо стопроцентного - нет. Но наш набор мягких инструментов еще не закончен. Помимо верной архитектуры у нас в рукаве еще припасены:
Дополнение 802.11 под названием 802.11k. Оно помогает клиенту быстрее и лучше оценить есть ли соседние точки, на которые можно перейти. Например, выдавая список соседей, чтобы он не тратил время на полный скан эфира.
Дополнение под названием 802.11v - точка может отправить клиенту “предложение” на кого из соседей лучше перейти. Но ключевое: клиент может принять или отклонить запрос.
Дополнение под названием 802.11r - клиент может предварительно договориться о безопасности с соседними точками через контроллер. При переходе не нужно заново проходить долгую процедуру рукопожатия WPA2/WPA3. Переключение происходит за 20-50 мс вместо 200-500 мс, что незаметно для большинства приложений. Это уже бесшовный роуминг.
Контроллер может вообще не церемониться с клиентом, а отбить его от конкретной точки по своему усмотрению. Оставшись без связи клиент будет вынужден искать новое соединение. Так, к примеру, работает метод “minimum RSSI” в системах UniFi от Ubiquiti. Как только уровень становится критическим, контролер сам отбивает клиента.
Итого. Для хоть сколько-нибудь гарантированного переключения между двумя точками доступа нам нужно не просто создать одинаковые SSIDы. Нам нужно развернуть полноценный управляемый сегмент беспроводной сети.
Нюанс. Точная архитектура такого сегмента вопрос многогранный. У Ubiquiti всем рулит центральный контроллер, у Aruba главная точка. Но только сходив по этому пути мы получим вероятность, что наше переключение отработает. Два несвязанных роутера в разных концах больницы не в силах сделать то, что мы от них хотим.
Пинг-понг, пинг-понг!
Беда в том, что каждый новый открытый уровень в планировании сетей Wi-Fi открывает нам новые проблемы с которыми необходимо бороться и которые необходимо понимать.
Итак, мы подняли единый сегмент сети и у нас клиенты там могут переходить от одной точки к другой. Мы даже выставили принудительный отбой по минимальному уровню. И клиент, как бы не хотел, не может удержаться на точке с минимальным сигналом. Но вот нас уже караулит следующая напасть.
В каком-то из мест клиент вдруг начинает заниматься странной вещью. Подключается к точке, какое-то время на ней находится, отключается. Потом делает это с соседней. Потом снова на первую. И так все время. Не обязательно он подключается к ним по очереди, иногда хаотично.
Такой эффект называют эффектом пинг-понга. Он происходит на границе приема или в месте где есть примерно одинаковый сигнал от двух точек сети. Логика следующая:
Клиент находится на границе приема. Граница приема пусть будет -85 дБм. Уровень сигнала в -83 дБм позволяет клиенту подключиться к точке доступа и его подключают. Потом качество чуть проседает и становится -86 дБм. Клиента тут же выталкивают с точки. Спустя буквально пару секунд ситуация повторяется.
Клиент находится между двумя точками. На одной все неплохо, но приходит информация - рядом есть сигнал лучше! Клиент переключается, происходит легкое изменение и уже сигнал предыдущей точки стал лучше! Клиент возвращается на нее и так по кругу.
Как вы уже поняли, происходящее напоминает летающий шарик в пинг-понге. Такой эффект на заре своего развития сполна почувствовала сотовая связь.
Лечения тут два. Самый простой вариант - гистерезис. Когда уровень подключения и уровень разрыва соединения должны быть разные. Если клиента вытолкнули с точки при уровне -85 дБм, то обратно его берем при уровне не хуже -75. Только так можно избежать постоянного ползания выше-ниже границы приемлемого соединения.
Если же уходить в полноценное планирование и высший пилотаж, то наши два уровня можно снабдить подобными правилами окружения - с какой точки на какую можно переключаться и при каком уровне.
Нюанс. В качестве метрик в правиле может быть не только уровень, а еще сигнал/шум, скорость, ping и другие варианты. А также комбинации этих параметров. К примеру, в одном проекте со сложными и изменяющимися радиоусловиями у нас удивительно хорошо отработал критерий по MCS Index.
Процессор в полке
При строительстве сетей стоит учитывать не только дальность до клиента или максимальную скорость. Важно еще держать в уме число клиентов.
Стандартный роутер спокойно возьмет на борт порядка 10-15 клиентов. А вот дальше идут проблемы.
Дело в том, что каждый клиент - это нагрузка на процессор. И если их число переваливает за 20, то может произойти перегруз.
К примеру, у популярного производителя корпоративных решений Ubiquiti есть отдельные линейки точек доступа для высоких нагрузок (Pro, Enterprise). Они существенно дороже. Почему? Одно из важнейших отличий - процессор, он там мощнее, чем в стандартных ТД. И не зря.
При большом числе подключенных клиентов с обычной точкой доступа начинают происходит странности. У каждого производителя это проявляется по разному, но может скакать скорость, может включиться запрет на подключение новых клиентов. Или подключают всех, но соединение все время рвется. Если проявляются подобные симптомы - стоит посмотреть загрузку процессора и оценить одномоментное число клиентов.
Нюанс. Часто оказывается дешевле и надежнее и не брать дорогущие корпоративные точки доступа, а взять что-то подешевле, но поставить это поплотнее. Тут важно учесть, что в такой схеме у нас должно быть проведено грамотное радиопланирование. При высокой плотности точек их уровень излучения снижают, чтобы они не мешали друг другу.
Давай вжарим!
Давно устаревшую точку доступа MikroTik RB951G-2HND начинающие вайфаестроители всегда любили не только за очень гибкие настройки. Всех будоражит тот факт, что передатчик этой коробочки можно раскочегарить аж до целого Ватта!
Немного теории. По закону в России на 2.4 ГГц действует ограничение в 20 дБм ЭИИМ (эквивалентная изотропно-излучаемая мощность). В 5 ГГц ограничения зависят от поддиапазона и условий применения.
20 дБм - это уровень, эквивалентный мощности в 100 мВт.
Но!
ЭИИМ - это не уровень излучения передатчика. Если не вдаваться в теорию, то ЭИИМ - это уровень передатчика минус потери на тракте плюс коэффициент усиления антенны. Таким образом, стандартная точка доступа может выдать вам разрешенные 20 дБм на выходе антенны. На передатчике будет и того меньше.
Теперь смысловая связка. Если стандартная точка доступа, выдавая 100 мВт, обеспечивает дальность в 50 метров в помещении, сколько же она пробьет при мощности передатчика в 1 Вт???
Полкилометра ж не меньше? Круууто.
Проблема тут в том, что в радиообмене участвуют двое. И если ТД может поднять свой уровень в десять раз, то устройство клиента (ноутбук, мобильный телефон, планшет) так не умеют. Более того, у них не всегда на выходе те самые 20 дБм-то есть, часто меньше. Получается просадка по обратному каналу: ТД до клиента добивает, а клиент до него нет.
По итогу произойдут две неприятные вещи:
Клиент далеко. Т.к. клиентское устройство видит сильный сигнал, оно на дисплее покажет все палочки, мол, связь отличная. А вот трафика не будет. Клиентов этот диссонанс основательно выведет из себя.
Клиент близко. Точка доступа, жарящая Ваттом будет создавать куда более мощный уровень излучения. Приемник клиента может оказаться не рассчитан на столь сильный сигнал и окажется в перегрузе. Работать оно будет, но плохо. Как показывает практика - слишком сильное излучение - это также нехорошо, как и слабое. Про уровень помех, который будет создавать такая “печка” соседним точкам и сетям я просто промолчу. Живем-то в одних и тех же каналах.
Нюанс. Все сказанное выше совсем не значит, что поднятием уровня излучения точки доступа нельзя поднять дальность. Как раз-таки можно, если в меру.
Дело в том, что точка доступа и клиентское устройство находятся не в равных условиях. В большинстве случаев точка доступа имеет на борту антенны, эквивалентные длине волны. Такие антенны не только требуют меньше схемотехнических компромиссов, они и на прием работают лучше. Лучше того, что инженеры исхитрились запихнуть в мобильный телефон или планшет.
Получается, что если уровень излучения точки доступа примерно на 3-6 дБм выше того, что излучает клиентское устройство, то это будет близкая к идеальной ситуация.
Точка доступа кричит чуть громче, чем надо, клиент слышит ее хорошо, клиент говорит тише, но благодаря хорошим антеннам точка доступа его слышит.
Несимметричность канала в этом случае сработает для увеличения дальности. Повторюсь, если разница в 3-6 дБм, а не больше.
Заключение
В моей практике мне довелось поработать с сетями средних размеров. Больницы, гостиницы, администрации, крупные торговые комплексы, уличное покрытие. Именно там я встречал все те ошибки, описанные выше. Но вот с сетями больше 500 точек или нагрузками уровня стадиона мне работать не приходилось. Почти наверняка там есть свои нюансы и проблемы. Приглашаю всех поделиться своим опытом в комментарии. С большим удовольствием готов обсудить и свой опыт. Вполне возможно, что кто-то сможет посмотреть на мои истории под каким-то новым углом, о котором я не думал. Велкам)
Размещайте облачную инфраструктуру и масштабируйте сервисы с надежным облачным провайдером Beget.
Эксклюзивно для читателей Хабра мы даем бонус 10% при первом пополнении.
