При любой передаче данных приходится иметь дело с двумя составляющими: полезным сигналом, несущим информацию, и шумом, то есть всем остальным. Поэтому при разработке радиоприёмников инженеры затрачивают свои усилия на увеличение чувствительности к полезному сигналу и уменьшению чувствительности к шуму.
До тех пор, пока оборудование 802.11b/g получает сигнал достаточного уровня, работает механизм управления сетью Carrier Sense Multiple Access/Collision Avoidance (CSMA/CA), являющийся частью беспроводного протокола. Сходный метод предотвращения коллизий также используется и в проводном Ethernet — в один момент времени только одно устройство может передавать данные, чтобы они были успешно доставлены до адресата.
Однако когда полученный сигнал не удаётся распознать, даже если он пришёл от разрешённого устройства, сигнал определяется как шум. Беспроводное сетевое оборудование проделывает огромную работу для того, чтобы отличить сигнал от шума, однако не все продукты одинаково успешно с этим справляются.
Если вы используете оборудование стандартов 802.11b или 802.11g, то, вероятно, знаете, что частотный диапазон, выделенный под это оборудование, разбит на 11 каналов. Менее известен тот факт, что только три из них могут использоваться одновременно.
Обратите внимание, что главный лепесток содержит большую часть энергии сигнала. Так как главные лепестки сигнала первого и второго каналов оказываются значительно перекрытыми, это очень негативно скажется на качестве связи обоих каналов. Отметим, что описанный эффект относится к любым двум соседним каналам, а не только к первому и второму.
Однако сигнал каждого из каналов не исчезает за границами выделенных частотных диапазонов по 22 МГц, и, как видно, «независимые» каналы все равно перекрываются. Но сейчас ситуация более благоприятна: жёлтая зона, обозначающая сигнал одиннадцатого канала, находится не меньше, чем на 30 дБ ниже пиковой мощности главного лепестка шестого канала (это 1/1000). Для большинства моделей такого значения вполне достаточно для отделения сигнала выбранного канала от шума.
Перекрывающиеся каналы — это не единственный источник помех в беспроводных сетях. Позже я покажу, что некоторые технологии, которые вы, вероятно, используете в вашей сети, чтобы снизить воздействие соседних сетей, на самом деле могут принести вам больше вреда, чем пользы.
Таким образом, для того чтобы избавиться от помех в вашей сети, нужно решить проблемы не только с микроволновыми печами и радиотелефонами, работающими в том же диапазоне, но и с другими беспроводными сетями.
Глава 2. Меняем каналы
Рассмотрев, как все это работает, можно перейти к решению проблем. В простейшем случае достаточно просто сменить канал, на котором работает точка доступа. К сожалению, утилита Windows XP Wireless Zero Configuration не позволяет узнавать каналы соседних сетей, поэтому вам лучше воспользоваться клиентскими утилитами, идущими в комплекте с адаптерами.
Ниже показана достаточно удобная утилита, которая идёт в комплекте с адаптером ASUS WL-100g CardBus. Она не только отображает SSID и каналы соседних точек доступа, но также их MAC-адреса и уровни сигналов, что весьма удобно!
Как только стало известно, какие каналы заняты, необходимо выбрать тот из трех каналов (1, 6 или 11), который используется меньшим числом соседних точек доступа, у которого самый низкий уровень сигнала и который менее нагружен, — если выполняются все три условия, то вам повезло!
Изменить используемый канал достаточно просто, но для этого нужно открыть экран администрирования точки доступа или маршрутизатора (как это сделать, всегда можно узнать в документации к ТД или маршрутизатору).
Вероятно, вы захотите изменить оба эти параметра, но как и для чего нужно изменять SSID, мы рассмотрим немного позже. После указания желаемых параметров, не забудьте применить или сохранить их (кнопка « Apply» или « Save», в зависимости от продукта), чтобы они начали использоваться.
Кстати, хотя клиентские утилиты позволяют узнать количество точек доступа и определить занимаемые ими каналы, они не позволяют определить их загруженность — количество подключённых к точке доступа беспроводных клиентов. Для этого прекрасно подойдёт весьма удобный инструмент — AirMagnet.
Показан один из вариантов просмотра доступного беспроводного сетевого оборудования средствами AirMagnet. При таком древовидном типе отображения показываются точки доступа (значки в виде вышек) и подключённые к ним клиенты (значки в виде ноутбуков). Как видно, в нашем примере множество точек доступа вообще не имеют клиентов, и чтобы узнать используемые ими каналы, достаточно лишь сделать пару щелчков мышью (или стилусом — на КПК).
К сожалению, AirMagnet и другие средства анализа беспроводных сетей не нацелены на простых пользователей, поэтому и стоимость их соответствующая — от $3000 и выше. Если вы дружите с Linux, то можете попробовать Kismet, но в этом случае придётся самостоятельно считать точки доступа и их уровни сигналов, чтобы определить какой канал нужно использовать.
Примечание: даже не пытайтесь менять номер канала на клиенте. Канал сети, работающей в режиме Infrastructure(использующей точку доступа или маршрутизатор), указывается на центральном устройстве, а не на клиенте.
Одна из сетей не такая как все остальныеОпределение неиспользуемого канала поможет решить большинство проблем, связанных с близким расположением соседних беспроводных сетей. Но, если это не помогло (или ничего не получилось), то остаётся жёстко «привязать» компьютер к ТД.
Попытки упростить создание беспроводных подключений настолько, насколько это возможно, привели к появлению некоторых странностей в работе ПО. Например, утилита WinXP Wireless Zero Configuration в своём поведении, по меньшей мере, не постоянна. Если один раз вы успешно подключились к беспроводной сети с определённым именем (SSID), она автоматически определяет её как «предпочитаемую сеть» и подключается к ней всякий раз, когда обнаруживает её сигнал.
Эта удобная функция становится проблемой в том случае, если вы перемещаетесь по зонам действия различных точек доступа с одинаковым именем, но принадлежащих разным сетям! Клиент считает, что точки доступа с одинаковым именем (SSID) принадлежат к одинаковой сети (на самом деле, беспроводные сети с несколькими точками доступа так и настраиваются). Компьютер не может определить, принадлежит ли другая точка доступа с таким же SSID к той сети, в который вы работали прежде, или нет, поэтому вполне возможна ситуация, когда он будет пытаться подключиться к той ТД, у которой будет сильнее сигнал, — хотя она принадлежит другой сети.
Конечно, в том случае, если в другой сети используется шифрование WEP/WPA или ограничение доступа по MAC-адресам, то подключение не установится. В этом случае вы увидите, как подключение разорвалось, затем (возможно) восстановилось с вашей ТД (хотя, возможно, вам придётся самостоятельно проводить повторный поиск сетей и устанавливать подключение). На первый взгляд может показаться, что сеть начала сходить с ума, на самом же деле адаптер лишь делает свою работу, пытаясь поддерживать лучшее соединение.
Усугубляет эту проблему и то, что просмотр доступных сетей средствами стандартной утилиты XP Zero Config не показывает различные точки доступа с одним и тем же именем (SSID). Поэтому, для того чтобы узнать, с какой точкой доступа вы работаете в данный момент, стандартные средства не помогут — нужно использовать утилиты, которые поставляются в комплекте с клиентскими адаптерами.
В качестве примера, обратимся к утилите для адаптера ASUS WL100g. Ниже наглядно видно, что эта утилита отображает все обнаруженные точки доступа даже в том случае, если они используют один SSID.
К сожалению, эта утилита не позволяет подключаться к той точке доступа, к которой вы хотите. Наши эксперименты показали, что подключение устанавливается с той точкой доступа, сигнал от которой более сильный (на момент поиска точек доступа). К сожалению, в большинстве случаев правила подключения жёстко прописаны в драйвере адаптера и не позволяют пользователю выбирать ТД самостоятельно.
Глава 3. Как заставить адаптер не менять точку доступа
К счастью, есть два способа, которые позволяют удерживать подключение беспроводных клиентов к той точке доступа, к которой нужно. Первый — сменить SSID сети на другой, отличный от используемого соседними сетями. Стоит остановить выбор на оригинальном имени, которое никак не соотносится с названием или расположением. В имени могут использоваться буквы, цифры и символы подчёркивания — использование пробелов недопустимо.
Второй способ — если вы используете WinXP — заключается в очистке списка предпочитаемых сетей ( Preferred Network). Убедитесь, что подключение к другим сетям запрещено. Значок адаптера можно увидеть в окне Сетевые Подключения(Network Connections) ( Start — Settings — Network Connections).
Второй способ — если вы используете WinXP — заключается в очистке списка предпочитаемых сетей ( Preferred Network). Убедитесь, что подключение к другим сетям запрещено. Значок адаптера можно увидеть в окне Сетевые Подключения(Network Connections) ( Start — Settings — Network Connections).
В верхней части окна отображаются доступные сети или те сети, которые обнаружены в данный момент, в нижней части окна показан список предпочитаемых сетей. Нужно удалить из него все сети, кроме вашей. Затем, нажав кнопку Дополнительно(Advanced), в появившемся окне, следует убрать флажок из пункта Автоматически подключаться…(Automatically connect to non-preferred networks).
В результате карта не будет пытаться подключаться к сетям Ad Hoc (вряд ли они будут по соседству) — но что более важно, карта не будет автоматически пытаться соединиться с новыми беспроводными сетями, появляющимися в зоне действия.
Помните, если беспроводный клиент переместился в зону действия других сетей, то при возвращении снова необходимо очистить список предпочитаемых сетей.
Если вы не используете WinXP, или применяете клиентскую утилиту адаптера, не забудьте проверить наличие подобного пункта и, по возможности, сделать то же самое. Некоторые утилиты используют профили подключения, в которых сохраняются настройки подключения к различным беспроводным сетям, — при этом профили выбираются только вручную. В этом случае вам не нужно очищать список предпочитаемых сетей, но, возможно, потребуется удаление ненужных профилей, если они автоматически создадутся при обнаружении новых сетей.
Глава 4. Возможности поиска
Если найти свободный канал не удалось, и проблемы продолжают говорить о себе даже после блокирования ассоциаций клиентов к чужим точкам доступа, то пора подумать о том, как защитить сеть от радиопомех. Сначала важно разобраться в сути проблемы, а уже затем начать реализовывать какое-либо решение. При этом вам нужно знать уровень сигнала и параметры соседних сетей.
Что ж, придётся провести «разведку боем» (на английском эту процедуру называют site survey). На самом деле, этот процесс представляет собой прогулку по исследуемой территории с любым устройством, позволяющим измерять и записывать уровень сигнала. Для этого можно использовать, например, ноутбук с беспроводным сетевым адаптером, если его клиентское приложение способно отображать все доступные точки доступа, используемые ими каналы и уровень сигнала. При этом абсолютно не важно, в каких единицах измеряется уровень сигнала: проценты, dBm или каких-то других. Также не особо важно, что именно измеряется: уровень сигнала, его качество, или и то, и другое. Внимание здесь следует обращать на изменение измеряемых характеристик. Ещё немаловажно и то, насколько быстро реагирует утилита на произошедшие изменения, — естественно, лучшим вариантом является отображение значений в реальном времени, а ещё лучше, если строится график уровня сигнала.
Если используемая клиентская утилита не имеет каких-то функций, то существует пара решений, способных помочь и в этой ситуации, но, к сожалению, они оба, вероятно, потребуют приобретения нового адаптера. На самом деле, это не так страшно — стоимость на адаптеры стандарта 802.11b уже снизилась, примерно, до $50. Первое решение — NetStumbler — представляет собой прекрасный инструмент для просмотра соседних беспроводных сетей. Он позволяет создавать графики уровней сигнала и шума. Существуют версии как для Windows, так и для PocketPC. Для работы ему требуется адаптер на базе чипа Lucent (Agere Systems) Hermes — например, ORiNOCO 802.11b. Полный список поддерживаемых адаптеров приведён в документации к NetStumbler.
Можно воспользоваться и коммерческой утилитой. К примеру, решение, поставляющееся с адаптерами ASUS WL-100 и WL-100g, показало себя достаточно хорошо.
Как только инструмент для измерения оказался у вас в руках, нужно воспользоваться им в проблемных местоположениях. Поскольку все проблемы, связанные с одинаковыми SSID, уже были решены (не так ли?), можно приступить к определению каналов и уровней сигналов соседних точек доступа. Наибольшее количество проблем обычно доставляют те точки доступа, которые используют тот же канал, и уровень сигнала которых выше или равен уровню вашей точки доступа.
Как только вы узнали окружение, в котором приходится работать точке доступа, можно переходить к изменению ситуации. Подходящее решение этой проблемы — улучшение производительности беспроводной сети, но суть такова: лучше постараться уменьшить влияние соседней WLAN, а не пытаться усилить свой собственный сигнал, создавая, тем самым, проблемы кому-то ещё. В большинстве случаев помогает небольшой алюминиевый экран, разумное использование направленных антенн или просто перемещение точки доступа в другое место.
Помните, что увеличить характеристики передачи можно даже в том случае, если возможности подключения внешних антенн нет.
Переход к 802.11aИногда стоит задуматься о переходе на оборудование, использующее другой частотный диапазон. Если все усилия по избавлению оборудования 802.11b/g от помех не привели к успеху, то, может, стоит задуматься о приобретении оборудования 802.11a? Вопреки распространённому мнению, сегодняшние продукты 802.11a имеют сопоставимую или более высокую скорость работы по сравнению с решениями 802.11b и g.
В силу того, что они работают в менее загруженном (пока) диапазоне 5 ГГц, все проблемы, связанные с соседними сетями 11b и g, просто исчезнут.
Если вы решите пойти этим путём, то не стоит брать однодиапо-зонное оборудование (только-11а). Все такие модели построены на чипах первого поколения и имеют меньший радиус действия.
По этой причине стоит приобретать только двухдиапазонные двухрежимные (11a / 11b) или двухдиапазонные трехрежимные (11a/b/g) решения. Многие продукты 11a сегодня снизились в цене, так что обратите внимание и на этот вариант.
Социальная инженерияК сожалению, не все проблемы можно решить в одиночку. Суть проблемы может заключаться в недостаточном взаимодействии пользователей, создающих беспроводные сети. Так, если на относительно небольшой площади сконцентрировано несколько беспроводных сетей, то наиболее эффективным будет использование описанных выше приёмов сообща.
Возможно, вы будете удивлены тем, с какой охотой люди будут сотрудничать с вами во благо решения общей проблемы, — особенно если им не придётся сильно утруждать себя. Соберитесь с пользователями соседних сетей: вероятнее всего, если у проблемы есть у вашей сети, то они есть и у других.
Как только удалость собрать все заинтересованные стороны вместе, осталось разработать и принять схему распределения каналов. Если в сети всего три точки доступа, то можно считать, что задача решена. Если точек доступа больше, то придётся приложить усилия для создания приемлемой схемы распределения каналов между точками доступа.
Для этого необходимо нарисовать схему расположения точек доступа с максимально возможной точностью. При наличии схемы распределить каналы будет гораздо проще. Точки доступа, использующие один канал, должны быть расположены так, чтобы их взаимное влияние было минимальным. То есть на практике это означает, что нужно использовать один канал на максимально удалённых друг от друга точках доступа. Но в некоторых случаях расстояние не играет решающей роли. Например, при размещении точек доступа в здании, следует учитывать стены здания, экраны и прочие преграды, ослабляющие сигнал. В многоэтажных зданиях следует учитывать три измерения — радиоволны распространяются во всех направлениях.
Когда каналы уже распределены, необходимо для каждой точки доступа указать уникальное имя SSID. Хотя с точки зрения распределения каналов все ТД принадлежат одной WLAN, пользователям нужны разные сети с точки зрения работы. Уникальные SSID нужны для того, чтобы беспроводные клиенты не переключались с одной ТД на другую, когда это не нужно.
Кроме того, если соседи не знакомы с такими возможностями, как шифрование WEP/WPA, фильтрация MAC-адресов и другими функциями безопасности беспроводных сетей, то помогите им их настроить. Проблема снижения пропускной способности при использовании шифрования WEP в сегодняшнем оборудовании решена, поэтому если вы не хотите, чтобы любой желающий мог свободно «гулять» по вашей сети, то мы настоятельно рекомендуем использовать эту возможность.
Что не решит проблемуПри возникновении подобных проблем в беспроводной сети пользователи испытывают практически все, что только могут придумать. Некоторые такие «решения» не только не помогут, но способны даже навредить не только собственной, но и соседним сетям. Рассмотрим наиболее яркие примеры.
Включение WEP/Использование аутентификацииКонечно, методы шифрования, такие как WEP и WPA, а также использование методов аутентификации 802.1x, не разрешат подключиться к вашей сети всем желающим. Но пытаться они могут сколько угодно. Подобные попытки подключения, особенно если количество «чужих» машин велико, могут существенно снизить скорость работы всей сети, что наиболее заметно в медленных сетях 802.11b.