Построение вай фай сетей. Что такое Wi-Fi и как создать домашнюю сеть своими руками

WiFi -сеть имеет множеством неоспоримых преимуществ в сравнении с традиционной проводной: быстрота и дешевизна развертывания, легкость подключения новых клиентов, мобильность клиентских ПК в пределах офиса и др. В то же время построение беспроводных сетей содержит много тонкостей, связанных с условиями приема и передачи радиосигнала, выбором архитектуры и обеспечением безопасности.

Несмотря на функциональную схожесть беспроводного и проводного оборудования, различие в их установке, монтаже и настройке немалое. Причина заключается в свойствах физических сред, используемых для передачи данных. Оборудование WiFi -сетей работает в диапазоне 2,4-2,5 и 5 ГГц. Распределение волн в этом диапазоне отличается рядом особенностей. Поскольку радиоэфир более чувствителен к различного рода помехам, то наличие перегородок, стен, железобетонных перекрытий и различных радиоизлучающих приборов оказывает влияние на скорость передачи данных.

Проблема качества сигнала не решается простым увеличением мощности точек доступа. Подобный подход может даже привести к его ухудшению, так как создает множество помех в том диапазоне частот, который используют и другие точки доступа. Дело в том, что технология IEEE 802.11 предоставляют разделяемую среду, в которой в определенный момент времени лишь одна из точек доступа может вести передачу данных. Кроме того, поскольку точки доступа обычно комплектуются всенаправленными антеннами, достаточно тяжело обеспечить одинаково качественное покрытие сигналом всего офиса.

Архитектура: распределенная или централизованная?

При построении беспроводной сети используются два типа сети: распределенная (distributed access point architecture) и централизованная. В первом случае для развертывания сети достаточно установить точки доступа, поскольку стандарт 802.11 изначально объединяет в одном устройстве функциональность сетевого контроллера и радиотрансиверов. Основной недостаток такой сети — отсутствие единого управляющего компонента. Применение такой технологии зачастую сильно ограничено.

Схема построения распределенной сети

Во втором случае, беспроводная сеть поделена на два уровня: уровень управления и уровень подключения. Уровень управления реализуется на основе специализированных контроллеров доступа (Access Controller, AC), которые управляют доступом с аутентификацией и авторизацией пользователей, генерацией и хранением ключей шифрования, роумингом абонентов, их переключение на менее загруженные точки доступа, оптимизацией использования радиоканалов и т. д.

Очевидно, что контроллер доступа является критически важным элементом и его отказ приводит к нарушению работы всей сети. Поэтому в сети необходимо предусмотреть резервирование контроллера, что удорожает проект в целом.

Уровень подключения организуется на базе недорогх точек доступа WTP (Wireless Termination Point), задача которых состоит в шифровании данных в радиоканале и взаимодействии с контроллером доступа. Для подключения «тонких» точек доступа часто используются проводные линии, в том числе сети Ethernet с с поддержкой технологии питания PoE ( Power - over - Ethernet ).

Централизация управления всей сетью позволяет снизить эксплуатационные расходы, автоматизировать рутинные процессы по обновлению программного обеспечения и настроек точек доступа. Кроме того, обеспечивается высокий уровень безопасности сети, поскольку на точках доступа не хранится какая-либо важная конфиденциальная информация. Еще одно существенное преимущество сети с централизованной архитектурой заключается в том, что при переходе от одной точки доступа к другой пользователь не теряет соединения с сетью, и ему не приходится проходить аутентификацию заново.

Поскольку многие точки доступа поддерживают режим питания PoE, центральный коммутатор способен не только обеспечить для них питание, но и обнаруживать сбойные участки сети. Более того, центральный коммутатор может эффективно распределять загрузку каналов, выделяя более высокую пропускную способность сегментам сети, насчитывающих в данный момент большее количество пользователей.

Решение проблемы формирования луча

Стандартная точка доступа передает сигнал во все стороны с равной силой , лучи расходятся по помещению равномерно. Антенны направленного действия фокусируют сигнал, в результате он при равной мощности способен преодолеть существенно большие расстояния, чем при использовании ненаправленных антенн. Однако направленные антенны имеют смысл только в том случае, если клиентский ПК находится в одном месте. Ведь если цель выйдет за пределы зоны приема, то сразу потеряет сигнал

Чтобы решить эту проблему, используются системы формирования луча, именуемые массивами Wi-Fi. Они объединяют в одном корпусе множество (от 6 до 24) разнонаправленных небольших антенн. Далее посредством программного обеспечения в реальном времени определяется то сочетание антенн, при котором принимаемый сигнал достигает наивысшего качества. При перемещении клиентского ПК или другом изменении ситуации производится динамичная перестройка. Такая технология Beam Forming предоставляет сразу два преимущества. Во-первых, фокусирование сигнала существенно увеличивает дальность действия по сравнению с обычной круговой антенной. Кроме того, направленная передача сигналов позволяет устранить интерференции между ячейками беспроводной сети, что позитивно сказывается на пропускной способности.

Применение массивов Wi-Fi целесообразно практически в любой среде, но особо его плюсы проявляются там, где клиенты часто перемещаются. В качестве примера можно привести фирменную технологию от компании Ruckus Wireless , которая оптимизирована для применения в аэропортах. Из-за разнообразия используемых электронных устройств в этих средах возникает особенно много интерференций, в то время как с помощью Beamflex можно создавать очень надежные и производительные сети.

Расширение покрытия сети с помощью технологии Beamflex.

Решения Ruckus Wireless

Система Wi-Fi от предназначена для организации централизованной и распределенной инфраструктуры Wi-Fi различного масштаба: от среднего и малого бизнеса до городскихсетей большой емкости. За счет продвинутых решений в области антенных систем и алгоритмов обработки сигнала, точки доступаRuckus Wirelessобеспечивают значительный выигрыш в производительности, а также расширенную зону радиопокрытия по сравнению с традиционными устройствами Wi-Fi.

Система Ruckus Wireless включает в себя две серии устройств:

· предназначены для построения централизованных и распределенных (с независимыми зонами обслуживания — BSS/ESS) сетей различного масштаба и топологии, в том числе, MESH;

· MediaFlex служат для построения малых распределенных сетей уровня предприятия или домашних сетей. Программное обеспечение устройств серииMediaFlexоптимизировано для передачи видеопотоков MPEG-4.

Решения для централизованной инфраструктуры Ruckus Wireless состоят из следующих компонентов:

· ZoneFlex - точки доступа стандарта IEEE 802.11a/b/g/n, обеспечивающие саму инфраструктуру WI-FI.

· - контроллер точек доступа, реализующий централизованное управление инфраструктурой сети, бесшовный роуминг для мобильных абонентов и автоматическую балансировку трафика между точками доступа. Кроме того, это устройство обеспечивает автоматическую оптимизацию зоны радиопокрытия и подавление интерференционных помех, а также авторизацию абонентов и сценарии доступа абонентов в сеть.

· FlexMaste r - сервер управления сетью.

Важное значение при работе с оборудованием Ruckus Wireless играет его простота и доступность. Для работы с продуктами этого производителя не надо быть экспертом в области WiFi и информационных технологий.

Публикации по теме

29 апреля 2014 Многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.
28 февраля 2014 Как известно, десять лет назад появился первый в мире мобильный вирус Cabir. Он был разработан для заражения телефонов Nokia Series 60, атака заключалась в появлении слова «Caribe» на экранах заражённых телефонов. Современные вирусы для мобильных устройств гораздо более опасны и многообразны.
28 января 2014 По принципу своей работы виртуальные машины напоминают физические. Поэтому для киберпреступников, атакующих корпоративные сети с целью хищения денег или конфиденциальной информации, привлекательны как виртуальные, так и физические узлы.
30 декабря 2013 Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера.

Сегодня wi-fi стал неотъемлемым атрибутом любого массового мероприятия. Основная масса участников – это деловые люди, которые должны постоянно быть на связи, иметь доступ к корпоративным ресурсам и Интернету. Поэтому Wi-Fi должен не просто «светить», но ещё и «работать».

Если немного конкретизировать задачу, то инсталляторы Wi-Fi сети должны учесть следующее:

1. Большое количество пользователей (до нескольких тысяч) сосредоточено на ограниченной территории. Часто на таких мероприятиях имеется главный конференц-зал, в котором собираются почти все участники (плюс докладчики, организаторы), которым нужен доступ в Интернет. Также нужно организовать Wi-Fi в других помещениях, с меньшей плотностью пользователей.
2. Подключение к сети должно быть простым. Т.е. для подключения к беспроводной сети участник не должен выполнять каких-либо настроек своего мобильного устройства (настройка типа аутентификации/шифрования).
3. Пользователи Wi-Fi должны делиться на группы (участник, докладчик, организатор). Каждая группа имеет соответствующие политики подключения (ограничение по скорости, сервисам, направлениям).
4. Система должна вести статистику о пользователях: общее количество ассоциированных пользователей, распределение их по ТД, средний трафик пользователя. Также для администратора беспроводной сети полезно иметь логи работы системы мониторинга радиообстановки (на наличие «чужих» ТД и беспроводных атак).

Чтобы реализовать вышеперечисленные требования, а также выполнить основную задачу организаторов мероприятий (Wi-Fi должен «работать»), инсталляторы беспроводной сети должны придерживаться некоторых рекомендаций. Данные правила не являются догмой, и не описаны в каких-либо международных стандартах по организации Wi-Fi сетей на массовых мероприятиях. Также возможны вариации в зависимости от конфигурации помещений (площадь, тип перегородок: открытое пространство, лёгкие перегородки, кирпичные стены и.т.д.), общего количества участников, распределения их по залам, требования к скорости доступа. Всё нижеописанное составлено исходя из опыта инсталляции таких систем специалистами компании «Новые Системы Телеком».

Немного о нашем опыте. Во всех проектах мы используем оборудование американского производителя . Начиная с 2009 года, мы участвуем в инсталляции Wi-Fi на ежегодной конференции Google Developer Day, проводимой компанией Google в Москве. На конференции собирается более 1000 разработчиков Google и активно используют Wi-Fi. В 2009-м использовалось оборудование Bluesocket на базе контроллера bsc, а начиная с 2010-го – новая архитектура Bluesocket vWLAN.

Опыт, полученный на GDD полезен тем, что там собираются не простые пользователи, а программисты и разработчики, которые пытаются что-то усовершенствовать, либо похулиганить. Сенсоры Bluesocket фиксировали порядка 70 сторонних ТД (среди которых попадались и с мощностью излучения до 500 мВт!), которые включались участниками конференции. Также периодически фиксировались DoS атаки Deauthentication/Deassociation flood. Поэтому временами пропускная способность сети заметно снижалась.

Также НСТ организовывала Wi-Fi на выставке «All Over IP» в Москве, на различных конференциях в санатории «Буран» ОАО «РЖД - Здоровье», европейских соревнованиях по сноуборду на курорте «Роза Хутор», саммите ЕС-Россия в г. Ростов-на-Дону, несколько лет на бизнес - форуме РЖД «Стратегическое партнёрство 1520» в г. Сочи.

Опишем основные принципы инсталляции Wi-Fi сети на примере конференции Satrus-2012, проходившей в гостинице «Ренессанс Москва Олимпик» 31 октября 2012 г.

1. Предварительное обследование
   Перед началом конференции наши специалисты выехали на место. Согласно требованиям организаторов общее количество одновременных подключений – 300. Все 300 пользователей во время доклада находятся в конференц-зале (Театр на рис.), во время перерыва часть пользователей находится в зоне Ангара и регистрации. Для работы использовались ТД BSAP-1800 (802.11 a/b/g/n). Для нормальной работы ТД (и скорости на одного клиента чуть меньше 1 Mbps) считаем, что на каждом радио ТД должно быть не больше 35 одновременно работающих клиентов. Из опыта прошлых инсталляций видно, что порядка 30% клиентов работают на 5 ГГц и 70% на 2,4 ГГц, получаем 210 g/n Wi-Fi клиентов и 90 a/n Wi-Fi клиентов в конференц-зале. Т.о. в зале получаем 6 ТД, в зоне Ангара 3 ТД и в зоне регистрации 1 ТД. Для мониторинга установили один сенсор в конференц-зале и один в зоне Ангара. В итоге получаем систему 10 ТД и 2 сенсора.
2. Настройка SSID
   Для всех участников было организовано два SSID: Satrus – вещал в диапазоне 2,4 ГГц, Satrus-HS – в диапазоне 5 ГГц. Все участники при регистрации были предупреждены, если мобильное устройство видит Satrus-HS, то подключаться нужно к нему. Никаких выделенных SSID для докладчиков и организаторов выделено не было. Роль (политика) назначалась клиенту по результатам его аутентификации.
3. Аутентификация клиентов
   При регистрации каждого участника конференции, ему выдавался PIN-код. Участник подключался к открытому SSID, далее, при открытии Интернет браузера, перенаправлялся на WEB-страницу регистрации, где вводил свой PIN-код. По всем PIN-кодам в системе Bluesocket vWLAN были созданы пользователи, которым назначалась соответствующая роль. Таким образом, все участники подключались к одному из двух SSID (в зависимости от выбранного диапазона) и получали роль согласно требованиям организаторов.
4. Расположение ТД
   ТД и сенсоры расположены согласно предварительному обследованию на высоте не более 1 м над полом. Это сделано для уменьшения зоны покрытия ТД (за счёт поглощения радиоизлучения телами участников конференции). Клиенты Wi-Fi, находящиеся в зоне действия одной ТД, видят соседние ТД с заметно меньшим уровнем сигнала (на 10 – 15 dB) и не пытаются «перепрыгнуть» на них, что увеличивает скорость их работы за счёт снижения служебного трафика (т.к. клиент не инициирует роуминг). К тому же, локальные зоны покрытия позволяют повторно использовать каналы в диапазоне 2,4 ГГц.
   При размещении ТД на потолке (высоко на стенах) и не ограничивая мощность излучения, получим большие зоны покрытия, которые будут накладываться друг на друга. В случае, когда в помещении больше трёх ТД, работающих на частоте 2,4 ГГц (как в нашем случае - в конференц-зале их 6), при использовании одинаковых частотных каналов, получим сильное взаимовлияние и в итоге уменьшение пропускной способности. Также клиент будет видеть несколько ТД с примерно одинаковым сигналом и постоянно «скакать» с одной ТД на другую.



5. Настройка радиочастотных параметров
   Так как в диапазоне 2,4 ГГц всего три непересекающихся канала, а в одном только конференц-зале использовалось 6 ТД, плюс четыре за стенкой, то уровень излучаемой мощности ТД в этом диапазоне был занижен вручную. Практическим путём определили, что оптимальным является уровень 13 dBm (20%).
   В диапазоне 5 ГГц число непересекающихся каналов 12. 8 из них разрешено использовать внутри помещений без получения частотного разрешения (каналы 36 – 64). В нашей конфигурации будут переиспользоваться только два канала, поэтому мощность передачи оставили 100%.
   Назначение частотных каналов на ТД решили, доверить системе Bluesocket vwlan. Поэтому до начала конференции (около 10 часов) система работала в режиме Dynamic RF, калибруя ТД (только каналы). Перед началом мероприятия мы выключили Dynamic RF, оставив на ТД каналы, назначенные системой. На рисунке ниже показано расположение ТД с частотными каналами и уровнями передачи в двух диапазонах.
6. Настройки режимов работы ТД В системе Bluesocket vWLAN есть параметр Minimum Transmit Rate (MTR). На всех ТД он был выставлен 24 Mbps. Стандарт 802.11 содержит процедуру переключения клиента Wi-Fi на меньшую скорость работы при ухудшении условий приёма – Dynamic Rate Shifting (DRS). Клиент снижает кратность модуляции, что уменьшает скорость работы, и увеличивает порог чувствительности. В нашем случае это привело бы к серьёзным проблемам. Так как решение о роуминге каждый клиент принимает индивидуально, то многие мобильные устройства пытались бы из последних сил цепляться за ту ТД, с которой первоначально ассоциировались. При этом скорость бы падала до минимума (1 Mbps) и было бы большое количество ретрансмитов.
   MTR не позволяет клиенту Wi-Fi снижать скорость ниже установленной. Поэтому он не может снизить кратность модуляции ниже определённого значения, соответственно увеличить порог чувствительности. MTR 24 Mbps ограничивает модуляцию до 16 QAM. За счёт этого клиенты не будут «видеть» дальние ТД и пытаться с ними ассоциироваться, также при переходе на другую ТД они будут быстрее принимать решение о роуминге.
   На всех ТД, работающих в диапазоне 2,4 ГГц, мы выключили поддержку 802.11b. Соответственно будут поддерживаться только клиенты 802.11g/n. Это ограничит нашу сеть от «медленных» и «слишком чувствительных» клиентов, которые создают проблемы, описанные выше.
7. Радиообстановка За время работы выставки сенсоры системы обнаружили более 200 «Чужих» ТД и клиентов. Запустив Netstumbler на моём ноутбуке, находясь в конференц-зале, я обнаружил следующие сети:

   

   Видно довольно большое количество ТД Beeline Hotel WiFi. Судя по BSSID, используется оборудование Proxim. Частотные каналы выставлены правильно, кроме непонятных 2-х ТД на 4-м канале (Cisco).
   Также во время конференции некоторые участники пытались развернуть свой локальный Wi-Fi на SOHO ТД, включив их на полную мощность. Но пообщавшись с ними и предложив им доступ к общей сети Satrus, эти мелкие неприятности быстро устранялись.

8. Техническая поддержка на мероприятии При организации Wi-Fi на массовых мероприятиях, необходимо учесть один важный момент – техническая поддержка. Для оперативного решения всех технических проблем, желательно, чтобы на месте находились технические специалисты.
   На Satrus дежурили два инженера НСТ. Один вёл мониторинг работы системы Bluesocket vwlan, сетевого оборудования, проверял зоны покрытия Wi-Fi, следил за работой IDS. Второй находился в зоне регистрации посетителей, и решал вопросы с подключением пользователей к сети. Присутствие специалиста, работающего с подключением клиентского оборудования, на наш взгляд, необходимо, т.к. основная масса вопросов при работе Wi-FI связана с клиентскими устройствами.
9. Немного статистики Максимальное количество одновременных соединений в системе было 110. Пик пришёлся на время от 12.00 до 13.00. Это, конечно, меньше, чем на GDD (там было около тысячи), но плотность клиентов на единицу площади примерно такая же.

   

   Общее количество пользователей, подключенных на SSID Satrus (2,4 ГГц) и Satrus-HS (5 ГГц):

   

   Таким образом, согласно статистике, на Satrus 2012 максимальное количество уникальных пользователей зарегистрированных в системе составило порядка 400, что примерно соответствует количеству участников конференции. Пиковое значение одновременных соединений в системе составило 110.

В заключение, хочу привести один пример того, как не нужно организовывать Wi-Fi доступ на таких мероприятиях .

Недавно в Экспоцентре проходила выставка «Russian Internet Week 2012». На всей территории выставки был развёрнут Wi-Fi. Мы с коллегой решили посетить мероприятие чисто из профессионального интереса – проверить работу беспроводной сети, найти для себя что-то новое.

Похоже, что изначально планировалось сделать WEB-аутентификацию для участников выставки. При регистрации нам выдали карточку с кодом доступа к сети. Правда, когда мы спросили о работе Wi-Fi, девушки улыбаясь, сказали: «Попробуйте, может у вас получится». Код доступа был один на всех. Это не даёт статистики по подключавшимся пользователям, но хоть как-то даёт возможность закрыть доступ к Wi-Fi сети участникам других мероприятий, проходящих в соседних залах.

Когда мы зашли непосредственно в зал, мой ноутбук в одном месте видел 18 (!) SSID riw-customers . Из них 5-6 с примерно одинаковым сигналом. При подключении к сети, IP адрес получил с четвёртого раза. Сразу начала открываться стартовая страница www.сайт, никакого перехватывающего WEB-портала не было (похоже, организаторы отказались от этой идеи, как только начались проблемы с подключением к Интернету). Но страница так до конца и не открылась, минуты через три соединение разорвалось.

Вот что было видно с моего ноутбука:

Из скана видно, что ТД работали на пересекающихся каналах 1, 3, 4, 6, 8, 10, 11 (вполне возможно, что мы ещё не увидели ТД на 2, 5 и 9 каналах). Это говорит о том, что ТД создают сильные межканальные помехи. Все ТД работали в диапазоне 2,4 ГГц. Более чистый диапазон 5 ГГц не был задействован.

Много ТД располагались на стене по периметру зала, на высоте 4-5 метров. Часть ТД была смонтирована на перегородках стендов, на высоте 2,5 – 3 м. Судя по уровню сигнала, мощность на ТД была максимальной. При плохом качестве Wi-Fi организаторов RIW, участники выставки начали включать ТД на своих стендах, что ещё больше ухудшило общую эфирную обстановку.

Из неофициальных источников мы узнали, что на выставке было развёрнуто порядка 30 ТД, организатор планировал сеть на 700 одновременных подключений. По нашему беглому осмотру для данного проекта можно было бы поставить до 15 ТД.

По данным сканирования видно, что Wi-Fi сеть была развёрнута на оборудовании Cisco. Данное оборудование имеет очень мощный функционал, но даже это не спасло сеть от некорректных настроек, и не помогло организаторам развернуть сеть, удовлетворяющую требованиям заказчика.

Надеюсь, что из двух приведённых примеров становится ясно, что развёртывание Wi-Fi на массовых мероприятиях – задача нетривиальная, требующая определённых технических знаний и навыков. Если вы хотите иметь Wi-Fi, который не просто «светит», а ещё и «работает» – предоставьте это дело профессионалам.

Wi-Fi - марка Wi-Fi Alliance для беспроводных сетей на базе стандарта IEEE 802.11. Под аббревиатурой Wi-Fi в настоящее время развивается целое семейство стандартов передачи цифровых потоков данных по радиоканалам.

Обычно схема Wi-Fi сети содержит не менее одной точки доступа и не менее одного клиента. Также возможно подключение двух клиентов в режиме точка-точка (Ad-hoc), когда точка доступа не используется, а клиенты соединяются посредством сетевых адаптеров «напрямую».

Стандарт Wi-Fi не описывает всех аспектов построения беспроводных локальных сетей. Поэтому каждый производитель оборудования решает эту задачу по-своему, применяя те подходы, которые он считает наилучшими с той или иной точки зрения.

По способу объединения точек доступа в единую систему можно выделить:

Автономные точки доступа (называются также самостоятельные, децентрализованные, умные)

Точки доступа, работающие под управлением контроллера (называются также «легковесные», централизованные)

Бесконтроллерные, но не автономные (управляемые без контроллера)

По способу организации и управления радиоканалами можно выделить беспроводные локальные сети:

Со статическими настройками радиоканалов

С динамическими (адаптивными) настройками радиоканалов

Со «слоистой» или многослойной структурой радиоканалов

Преимущества Wi-Fi:

Беспроводной Интернет позволяет развернуть сеть без прокладки кабеля. Места, где нельзя проложить кабель, например, вне помещений и в зданиях, имеющих историческую ценность, могут обслуживаться беспроводными сетями.

Позволяет иметь доступ к сети мобильным устройствам так как совместима с оборудования благодаря обязательной сертификации с логотипом Wi-Fi.

Мобильность так как нет привязанностим к одному месту и можно пользоваться Интернетом в любой обстановке.

В пределах Wi-Fi зоны в сеть Интернет могут выходить несколько пользователей с компьютеров, ноутбуков, телефонов и т. д.

Излучение от Wi-Fi устройств в момент передачи данных на порядок (в 10 раз) меньше, чем у сотового телефона.

Недостатки Wi-Fi:

В диапазоне 2,4 GHz работает множество устройств, таких как устройства, поддерживающие Bluetooth, и др, и даже микроволновые печи, что ухудшает электромагнитную совместимость.

В Wi-Fi весьма высоки служебные «накладные расходы». Получается, что скорость передачи данных в Wi-Fi сети всегда ниже заявленной скорости. Реальная скорость зависит от доли служебного трафика, которая зависит уже от наличия между устройствами физических преград (мебель, стены), наличия помех от других беспроводных устройств или электронной аппаратуры, расположения устройств относительно друг друга и т. п.

Частотный диапазон и эксплуатационные ограничения в различных странах не одинаковы . К примеру - в России точки беспроводного доступа, а также адаптеры Wi-Fi с ЭИИМ, превышающей 100 мВт (20 дБм), подлежат обязательной регистрации.

Стандарт шифрования WEP может быть взломан даже при правильной конфигурации (из-за слабой стойкости алгоритма). Новые устройства поддерживают более совершенные протоколы шифрования данных WPA и WPA2. Принятие стандарта IEEE 802.11i (WPA2) в июне 2004 года сделало возможным применение более безопасной схемы связи, которая доступна в новом оборудовании.

В режиме точка-точка (Ad-hoc) стандарт предписывает реализовать скорость 11 Мбит/сек (802.11b). Шифрование WPA(2) недоступно, только легковзламываемый WEP.

Для использования в промышленности технологии Wi-Fi предлагаются пока ограниченным числом поставщиков.

Использование Wi-Fi устройств на предприятиях обусловлено высокой помехоустойчивостью, что делает их применимыми на предприятиях с множеством металлических конструкций. В настоящее время технология находит широкое применение на удаленном или опасном производстве, там где нахождение оперативного персонала связано с повышенной опасностью или вовсе затруднительно. К примеру, для задач телеметрии на нефтегазодобывающих предприятиях, а также для контроля за перемещением персонала и транспортных средств в шахтах и рудниках, для определения нахождения персонала в аварийных ситуациях.

Современные технологии беспроводной связи уже сегодня позволяют создавать частные группы, объединяя несколько компьютеров в одну сеть. Для этого не требуется особых затрат, а также глубоких знаний. С этим справится даже новичок. Не смотря на широкое распространение и повсеместное использование беспроводных точек доступа, многие задают вопрос, как создать домашнюю WiFi сеть?

Как пользоваться данной связью знает каждый, однако как организовать частную группу известно не всем. Чтобы понять, как это делается, давайте сначала разберемся, что такое WiFi технология и как она работает. Ведь это основа, необходимая для создания беспроводной частной WiFi сети.

Что такое WiFi сеть

Как вы уже догадались, WiFi – это сокращение от Wireless Fidelity? Что в дословном переводе означает «Беспроводная надежность». По сути, это определенный стандарт широкополосной связи, которая необходима для объединения нескольких ПК с одну частную группу – Wireless LAN.

Данная технология избавляет организаторов сети от прокладки кабелей. При этом скорость передачи данных не уступает кабельному интернету. Помимо удобства данная технология позволяет существенно сэкономить средства, так как интернет кабеля имеют достаточно высокую стоимость.

Как вы уже догадались, WiFi сеть – это некоторое количество компьютеров, которые объединены в одну группу при помощи данной технологии. Другими словами, не используя проводное соединение.

Главное преимущество заключается в том, что создание домашней WiFi сети не требует особых знаний и затрат. Точка доступа (или обычный роутер) имеет достаточно низкую стоимость, благодаря чему доступна абсолютно каждому.

Создавать такие группы актуально в том случае, если в квартире есть несколько устройств, оснащенных WiFi модулями. Это позволяет обмениваться информацией, файлами и так далее между участниками.

В результате такого объединения получается локальная частная сеть, объединяющая только определенные устройства. Более того, вы являетесь администратором группы и имеете возможность решать, кто будет входить в состав группы.

Как сделать Wi-Fi сеть дома: Видео

Виды домашних WiFi сетей

На данный момент существует несколько видов WiFi сетей. Они классифицируются по стандарту технологии. А их существует 4 вида:

• IEEE802.11а – максимальная скорость передачи информации между участниками группы достигает 54 Мбитс. Данный стандарт работает на частоте 5 ГГц;
• IEEE802.11b – Версия поддерживающая скорость передачи данных 5,5 и 11 Мбитс. При этом радиус действия составляет около 150 метров при прямой видимости и 20-30 метров в помещениях;
• IEEE 802.11g – данный стандарт предоставляет скорость передачи информации внутри сети до 54 Мбитс. Он работает на частоте 2,4 ГГц. При этом данный стандарт обратно совместим с 802.11b. Радиус покрытия составляет около 300 метров при прямой видимости;
• IEEE 802.11n – это стандарт повышенной скорости передачи данных, который совместим со всеми предыдущими версиями. Он работает на частоте 2,4-2,5 ГГц или 5 ГГц. Радиус покрытия равен 450 метрам при условии прямой видимости.

Как можно заметить, что версии способны работать на частоте 2,4 ГГц. Конечно, последняя версия поддерживает частоту 5 ГГц, благодаря чему скорость передачи данных существенно выше, а радиус покрытия больше.

Как не странно, но все эти показатели чисто теоретические. На практике же все немного отличается. К примеру, реальная скорость стандарта 802,11g равна 25 Мбитс, а 802.11n – 100 Мбитс. Стоит отметить, что все современные точки доступа и роутеры работают со стандартами b,g и n. Это позволяет использовать любые WiFi устройства, поддерживающие разные стандарты.

Кроме этого домашние WiFi сети подразделяются еще на два типа:

• Локальная сеть;
• Домашняя группа с возможностью выхода в интернет (глобальную паутину).

Как работает домашняя сеть

Организация подобных групп решает имеющиеся проблемы с созданием наиболее дешевых, но при этом максимально удобных и скоростных каналов доступа в интернет для пользователей. Но что бы понять, как создать домашнюю сеть через WiFi, вы должны знать, как она вообще строиться.

Условно ее можно разделить на три этапа:

• Участок между провайдером и помещением (к примеру, жилым многоэтажным домом);
• Разводка канала внутри дома;
• Разводка сигнала внутри квартиры.

На первом этапе используются технологии высокоскоростного доступа к интернету. Именно на этом отрезке передается весь поток данных, принимаемый и посылаемый всеми пользователями, живущими в доме. Как правило, здесь применяются выделенные линии, кабельные модемы, а также оптоволоконные магистрали (технологии передачи информации).

На втором этапе происходит разводка сигнала внутри жилого дома. Другими словами, происходит раздача высокоскоростного интернета по квартирам. При этом к каждой квартире необходимо протянуть отдельный кабель, который позволит подключить пользователя к провайдеру. Можно назвать такое соединение прямым. При общем подключении целого дома используется технология распределения ресурса между пользователями, участвующими в проекте. Для этого используется протокол Ethernet.

Последний третий этап включает в себя разводку сигнала по квартире. В этом случае появляются некоторые проблемы с прокладкой кабеля. Однако, используя роутер, вам потребуется проложить только один кабель, идущий к роутеру. Подключение ПК и ноутбука происходит по беспроводному соединению. Впрочем, иногда необходимо собрать несколько ПК в одну группу без подключения к интернету, для чего также подходит обычный беспроводной роутер.

Если говорить о домашней группе, то все гораздо проще. В данном случае все ПК соединяются к беспроводному маршрутизатору. При этом, для того, чтобы беспрепятственно обмениваться файлами и информацией, вам потребуется внести некоторые настройки в сам компьютер, что бы другие участники группы смогли его увидеть и получить доступ.

При этом владелец отдельного ПК (участник группы) сам решает, какие файлы будут доступны другим участникам сети, а какие будут скрыты.

Как создать домашнюю группу через WiFi

Что касается того, как сделать домашнюю сеть по WiFi, то для начала стоит отметить, что современные технологии постоянно развиваются, улучшаются и обновляются. Над новыми разработками работают целые отделы и тысячи ученых. Все это необходимо для того, чтобы упростить жизнь обычных людей и позволить решать повседневные задачи максимально быстро и просто.

То же касается и технологии беспроводного соединения. Она предоставляет быстрый и легкий доступ к сети, при этом с высокой скоростью передачи данных. Многие знают о точках доступа, умеют ими пользоваться. При этом зная все преимущества данной технологии люди задаются вопросом, как построить домашнюю WiFi сеть своими руками, не вызывая мастера на дом и не оплачивая его работу.

При этом создать домашнюю сети при помощи маршрутизатора предельно просто. Для этого необходимо внести несложных настроек. Более того, с каждым роутером в комплекте присутствует инструкция, в которой детально описывается, как сделать домашнюю сеть через WiFi.

Как создать WiFi сеть самостоятельно: Видео

Оборудование для организации сети

Наверное, каждый уже догадался, что для организации домашней группы необходимо специальное оборудование. Но это громко сказано. Делается это при помощи точки доступа WiFi или обычного беспроводного роутера, который, по сути, используется как точка доступа. Итак, давайте разберем два этих устройства подробнее.

Что такое точка доступа WiFi

Многие задают вопрос, как создать домашнюю сеть через WiFi? Для этого требуется точка доступа, которая объединит имеющиеся ПК и другие устройства в одну группу. Но прежде чем рассмотреть, как это делается, давайте разберем, что же такое точка доступа и как она работает.

Точка доступа – это базовая станция, которая обеспечивает беспроводной доступ к уже созданной сети (мобильной или стационарной). Она позволяет объединить несколько персональных компьютеров, ноутбуков или даже планшетов и смартфонов в одну частную группу или просто открывает доступ в интернет.

Стоит отметить, что создание домашней сети через WiFi точку доступа не требует особых затрат и глубоких знаний.

Чтобы понять, как работает точка доступа WiFi можно провести аналогию с вышкой мобильного оператора. Единственное отличие между ними заключается в скорости передачи данных и радиусе действия. Если вышка мобильного оператора покрывает около 10 км, то радиус действия точки доступа составляет 200-250 метров, это при условии прямой видимости. В случае если нет прямой видимости, то дальность действия снижается до 50-100 метров.

В тех случаях, когда необходимо покрыть большую область, к примеру, несколько квартир на разных этажах или целое офисное здание необходимо создать домашнюю WiFi сеть из нескольких точек доступа. Как уже говорилось выше, к каждой из них около 20 компьютеров.

Конечно, максимальное количество абонентов достигает 250. Однако это не целесообразно, так как скорость передачи данных в таком случае распределяется между устройствами. Это означает, что при большом количестве абонентов скорость падает, и появляется возможность подвисания роутера. Кроме этого сильно снижается скорость передачи данных, так как она в равной степени разделяется между подключенными устройствами.

В случае организации частной сети в офисном здании или в жилом многоэтажном доме, а также на больших территориях, все точки доступа объединяются в одну сеть. Сделать это можно как по радиоканалу, так и при помощи проводного соединения. Стоит отметить, что пользователи (к примеру, с планшетом или ноутбуком) способен свободно перемещаться между роутерами без обрыва связи.

В домашних условиях WiFi роутер объединяет все имеющиеся устройства в одну группу. При этом появляется возможность передавать файлы с устройства на устройство без проводного подключения.

Как создать точку доступа WiFi на ноутбуке Windows 8: Видео

Что такое WiFi роутер

По сути, роутер (так называемый маршрутизатор) представляет собой ту же точку доступа, однако в отличие от других станций данное устройство имеет интегрированный сетевой переключатель (так называемый свитч). Он позволяет пользователям использовать протокол Ethernet. Это означает, что домашняя группа имеет выход в интернет (глобальную «паутину»).

Кроме этого можно использовать несколько маршрутизаторов, чтобы создать домашнюю WiFi сеть из нескольких роутеров. Еще одна особенность данного устройства заключается в том, что он имеет встроенный брандмауэр. Он необходим для защиты пользователя от вторжения в сеть злоумышленников.

Режимы работы WiFi роутера

Для того, чтобы понять, как организовать домашнюю WiFi сеть из нескольких роутеров следует знать, в каких режимах они способны работать. Итак, режимы работы:

• Точка доступа;
• Репитер (повторитель);
• Мост.

Каждый режим необходим для определенных целей. Итак, давайте рассмотрим их подробнее.

Режим «точка доступа» в новом маршрутизаторе установлен изначально. То есть его устанавливать не нужно. В данном режиме пользователь подключает свое устройство к домашней группе, основанной на вашем роутере. Как правило, для работы в данном режиме не нужно вносить каких-то особых настроек. Единственное исключение в том случае, если необходим выход в интернет. В таком случае следует внести некоторые настройки в сам роутер.

Режим транслятор (повторитель) – это аналог приемо-передатчика. В данном случае роутер или точка доступа работает на прием слабого сигнала, усиливая его, и передавая на этой же частоте дальше до места назначения (требуемого адресата).

Режим мост требуется для расширения зоны покрытия. Он необходим в том случае, когда одна точка доступа не способна покрыть всю территорию и захватить все ПК и другие устройства. Этот режим позволяет объединить несколько отдельных сегментов сети в одну большую группу. Он используется для построения «линков». То есть для обеспечения связи между отдаленными устройствами.

Важно помнить, что для адекватной работы роутеров в режимах «повторитель» и «мост», SSID (идентификатор беспроводной группы), канал и тип шифрования обязательно должны совпадать.

Как настроить WiFi роутер: Видео

Принцип построения сети при помощи маршрутизатора

Чтобы понимать, как сделать домашнюю WiFi сеть при помощи роутера, следует знать, как работает маршрутизатор.

В среднем, обычный маршрутизатор имеет радиус действия около 60 метров при условии прямой видимости. При этом в квартирах и офисах, где сигналу препятствую стены и перегородки радиус действия снижается до 10-20 метров. В домашних условиях такое устройство целесообразно и полезно в тех случаях, когда пользователь имеет несколько WiFi устройств, к примеру, несколько ноутбуков, планшет, персональный компьютер, смартфон и так далее. Благодаря роутеру все эти устройства можно объединить в домашнюю группу. При этом каждый участник будет иметь возможность выхода в интернет.

Принцип построения сети заключается в следующем. Если группа имеет выход в интернет, то для начала провайдер проводит в квартиру (или офис) интернет-кабель, который подключается в маршрутизатору. Далее следует выполнить несложные настройки роутера, в частности внести логин и пароль для подключения к интернету. После этого роутер выполняет одну задачу – распределение полученной от провайдера скорости между имеющимися подключенными устройствами, такими как ноутбуки, ПК, планшеты и смартфоны.

Для обычной локальной сети, в тех случаях, когда выход в интернет не нужен, все делается гораздо проще. Все устройства подключаются к одному маршрутизатору, после чего следует настроить ПК – ввести название группы (должно быть одинаковым на всех устройства) и имя компьютера (может быть любым). Кроме этого вам нужно предоставить доступ к файлам. Это также делается в два клика мышкой. После этого вы получаете полноценную локальную сеть.

Для того, чтобы обезопасить домашнюю группу от вторжения злоумышленников следует защитить ее паролем.

Имею опыт работы в ИТ сфере более 10 лет. Занимаюсь проектированием и настройкой пуско-наладочных работ. Так же имеется большой опыт в построении сетей, системном администрировании и работе с системами СКУД и видеонаблюдения.
Работаю специалистом в компании «Техно-Мастер».