Беспроводные сети, которые решают проблемы, а не создают их
Как построить полностью беспроводное бесшовное пространство, избавиться от «слепых» зон и сохранить высокую надежность?
Какой он, современный ландшафт беспроводных сетей?
Все мы стали жертвами успеха Wi-Fi: высокая плотность стала нашей новой реальностью. Множество точек доступа, обслуживающие все больше и больше устройств, передающих все больше и больше данных... В некоторых случаях доходит до того, что беспроводные сети вместо решения проблем, только усиливают их.
Мы провели опрос среди наших клиентов и выяснили самые часто встречаемые проблемы, связанные с Wi-Fi. Давайте посмотрим, как эти проблемы можно решить, используя Wi-Fi 6 и технологии Cisco.
«У нас в офисе слишком много устройств подключается к одной точке доступа, из-за чего падает скорость. Сотрудники недовольны, особенно если используют видеосвязь. Установка дополнительных точек проблему не решает»
«Очень часто бывает наплыв клиентов и текущие точки доступа не справляются с нагрузкой. В результате чего у наших клиентов пропадает доступ в Интернет».
При использовании стандартного Wi-Fi 5 каждый пользователь получает один временной интервал или весь канал пропускной способности. Каждому пользователю приходится ждать в очереди, прежде чем появится возможность доставить свой пакет. Но чем больше клиентов подключается, тем больше времени требуется для доставки пакетов, что приводит к задержкам.
Технология Wi-Fi 6 позволяет подключать в четыре раза больше устройств в сравнении с сетями предыдущих стандартов, используя такие функции, как множественный доступ с ортогональным частотным разделением каналов (OFDMA). Wi-Fi 6 отправляет сигнал всем устройствам одновременно, а любой другой существующий стандарт — только одному устройству за раз. В дополнение к OFDMA у точек доступа Cisco есть две особенности, которые делают Wi-Fi 6 еще лучше.
Функция гибкого выбора частотного диапазона (FRA).
FRA — это инновационное решение Cisco, которое повышает удобство использования мобильных устройств в сетях с высокой плотностью подключения благодаря автоматическому обнаружению переполнения каналов в диапазоне 2,4 ГГц. Если обнаружено переполнение, функция FRA интеллектуально определяет, какие точки доступа должны сменить двухчастотный радиоканал с частоты 2,4 ГГц на частоту 5 ГГц. Проще говоря, одна физическая точка доступа теперь работает как две точки доступа с частотой 5 ГГц, что снижает нагрузку на канал и повышает удобство работы пользователей.
Приключения Сергея Петровича, ИТ-директора и просто хорошего человека
Прочитайте рассказ о том, как Сергея Петровича чуть не уволили, пока он решал проблемы с эффективностью доступности эфира в беспроводных сетях отеля.
Отказ от ненужных ожиданий - BSS Coloring (пространственное «цветовое» разделение каналов).
В случае, когда несколько точек доступа работают на одном и том же канале (или каналах) и, соответственно, могут конфликтовать, в Wi-Fi 6 они способны передавать данные с уникальным "цветовым" маркером и устанавливать параллельные беспроводные подключения, не создавая друг другу помех, поскольку «цвет» маркера позволяет им различать данные друг друга.
«Тяжело настраивать политики доступа для беспроводных устройств, часто невозможно понять, кто подсоединился к сети»
«Беспроводной трафик невозможно контролировать, особенно зашифрованный.»
В стандарте Wi-Fi 6 используется протокол WPA3, который дает гораздо больше преимуществ по сравнению с WPA2 для корпоративных сетей Wi-Fi. Он обеспечивает повышенную безопасность для открытых Wi-Fi сетей с шифрованием трафика без аутентификации, надежную защиту паролем от атак полным перебором с использованием всех слов в словаре и максимальный уровень защиты конфиденциальной информации с помощью 192-битного шифрования.
WPA3 как вершина эволюции механизмов безопасности Wi-Fi сетей
Повышенная безопасность для открытых сетей Wi-Fi с шифрованием данных
Надежная защита паролем от атак методом перебора
Защита данных для передачи конфиденциальной информации 192-битным ключом шифрованием
Благодаря расширению безопасности инфраструктуры новые функции безопасности обеспечивают лучшее обнаружение помех и мошенничества, а также улучшенное обнаружение угроз с помощью Cisco® Encrypted Traffic Analytics (ETA).
При управлении беспроводными сетями особо важным остается вопрос настройки политик доступа. В точках доступа Cisco Catalyst с поддержкой Wi-Fi 6 управление доступом осуществляется через одно окно Cisco SD-Access для групп пользователей с учетом контекста подключения – тип устройства, степень безопасности подключения, запрашиваемое приложение, роль пользователя и т.д. Сегментируя таким образом и ограничивая доступ существенно повышается безопасность беспроводной сети.
Поздравляем победителя викторины и обладателя квадрокоптера Hubsan Zino Pro от CNS и Cisco Алексея Чугунова
«Точек доступа много, а покрытие офиса все равно неполное»
«У нас в офисе есть несколько мест, где очень слабый сигнал и иногда отсутствует Интернет, хотя точки доступа находятся очень близко. Пользователей там немного, так что это не связано с чрезмерной нагрузкой.»
Обычно офис – это не стерильное лабораторное помещение, где отсутствуют внешние помехи и сторонние радиосигналы. Электронные устройства, которые есть в офисах, как например, Bluetooth и DECT-оборудование, микроволновые печи, другие точки доступа, Wi-Fi-видеокамеры, Wi-Fi-принтеры, бытовая электроника с модулями Wi-Fi и т.п. являются источниками сильных радиопомех, которые влияют на уровень сигнала раздающей ТД и, следовательно, на проблемы с пропускной способностью беспроводных сетей.
Технология Cisco CleanAir® обеспечивает упреждающую защиту от радиопомех и автоматически предпринимает действия, которые позволяют их избежать. Эта технология использует интеллектуальные функции с аппаратной реализацией для создания беспроводной сети с учетом спектра, возможностью самостоятельного восстановления, оптимизации, снижения воздействия радиочастотных помех и защиты производительности сети. Cisco CleanAir реализована программируемых чипах Cisco ASIC, которые встроены в точки доступа Cisco Catalyst 9120 и 9130).
Технология CleanAir сопоставляет источники помех по всей сети, позволяя намного быстрее устранять неполадки и автоматически избегать радиопомех с помощью обоснованных решений и политик.
Благодаря технологии CleanAir сетевым администраторам проще оценить причины возникновения сбоев в работе сети, получить уведомления о снижении производительности и найти соответствующие решения, а также оперативно улучшить производительность сети.
Помимо CleanAir в Cisco ASIC встроены функции:
- обнаружения, локализации, минимизации и сдерживания угроз и мошеннических действий в проводных и беспроводных сетях с 1-го по 3-й уровня (Cisco Wireless Intrusion Prevention System - wIPS);
- обнаружения динамического выбора частоты (DFS) с помощью двойной фильтрации позволяет исключить помехи и обеспечить максимальную производительность.
Помимо помех на уровень и силу сигнала влияют окружающие материалы – столы, стены, предметы интерьера. А также неправильное расположение точек доступа. Если поставить слишком много, то они будут мешать друг другу, если слишком мало - то порвутся соединения.
Единственное 100% решение этой проблемы – радиопланирование с учетом окружающей обстановки. Оно устраняет не только базовые проблемы пользователей, но и позволяет избежать покупки лишнего оборудования.
Заказать радиопланирование и радиообследвание
Приключения Сергея Петровича, ИТ-директора и просто хорошего человека
Прочитайте рассказ о том, как Сергей Петрович раскрыл большой обман в компании и сэкономил много денег.