WiFi (читается "вайфай" с ударением на втором слоге) - это промышленное название технологии беспроводного обмена данными, относящееся к группе стандартов организации беспроводных сетей IEEE 802.11. В некоторой степени, термин Wi-Fi является синонимом 802.11b, поскольку стандарт 802.11b был первым в группе стандартов IEEE 802.11 получившим широкое распространение. Однако сегодня термин Wi-Fi в равной степени относится к любому из стандартов 802.11b, 802.11a, 802.11g и 802.11n, 802.11ac.
Wi-Fi Alliance занимается аттестацией Wi-Fi продукции, что позволяет гарантировать, что вся 802.11 продукция, поступающая на рынок, соответствует спецификации стандарта. К сожалению, стандарт 802.11a, использующий частоту 5ГГц, не совместим со стандартами 802.11b/g, использующим частоту 2,4ГГц, поэтому рынок Wi-Fi продукции остается фрагментированным. Для нашей страны это неактуально, поскольку для использования аппаратуры стандарта 802.11а, требуется специальное разрешение и она не получила здесь широкого распространения, к тому же подавляющее большинство устройств, поддерживающих стандарт 802.11a, поддерживают также и стандарт 802.11b или 802.11g, что позволяет считать относительно совместимыми все продаваемые в данный момент WiFi устройства. Новый стандарт 802.11n поддерживает обе эти частоты.
Для каждого устройства, участвующего в беспроводной сети, необходим беспроводной сетевой адаптер, также называемый беспроводной сетевой картой. Все современные ноутбуки, некоторые настольные компьютеры, смартфоны и планшеты уже оснащены встроенными беспроводными сетевыми адаптерами. Однако во многих случаях для создания беспроводной сети из настольных компьютеров сетевые адаптеры необходимо приобретать отдельно. Популярные сетевые адаптеры для ноутбуков выполнены в формате Mini PCI-E или M.2 устройств, соответственно, для настольных компьютеров существуют модели с интерфейсом PCI, PCI-E, беспроводные USB-адаптеры можно подключать как в портативные, так и в настольные системы.
Для создания небольшой беспроводной локальной сети из двух (в некоторых случаях - и большего числа) устройств достаточно иметь необходимое число сетевых адаптеров. (Требуется, чтобы они поддерживали режим AdHoc). Однако, если вы захотите увеличить производительность вашей сети, включить в сеть больше компьютеров и расширить радиус действия сети, вам понадобятся беспроводные точки доступа и/или беспроводные маршрутизаторы. Функции беспроводных маршрутизаторов аналогичны функциям традиционных проводных маршрутизаторов. Обычно они используются в тех случаях, когда беспроводная сеть создается с нуля. Альтернативой маршрутизаторам являются точки доступа, позволяющие подключить беспроводную сеть к уже существующей проводной сети. Точки доступа используются, как правило, для расширения сети, в которой уже есть проводной коммутатор (switch) или маршрутизатор. Для построения домашней локальной сети достаточно одной точки доступа, которой вполне по силам обеспечить необходимый радиус действия. Офисные сети обычно требуют несколько точек доступа и/или маршрутизаторов.
Точки доступа и маршрутизаторы, сетевые карты с интерфейсом PCI/PCI-E и некоторые USB адаптеры могут использоваться с более мощными антеннами вместо штатных, что значительно увеличивает дальность связи или радиус охвата.
Адаптеры | Точки доступа | Прочее | |
Сеть из двух беспроводных устройств без подключения к локальной проводной сети | 2 | - | Сетевые адаптеры должны поддерживать режим Ad-Hoc, в некоторых случаях можно так объединять в сеть более двух устройств. |
Небольшая домашняя или офисная сеть из | По числу устройств | 1 | Если в локальную сеть планируется подключать и проводные устройства, то необходима точка доступа с функциональностью маршрутизатора (Wireless Router). |
Мост между проводными локальными сетями | - | По числу сетей, если их больше двух, необходимо удостовериться, что выбранные точки доступа поддерживают режим Point-To-MultiPoint Bridge | - |
Организация крупной беспроводной офисной или корпоративной сети | По числу устройств | Количество выбирается исходя из оптимальной зоны покрытия и скорости работы. | Часть точек доступа может работать в режиме репитеров или WDS. |
Радиус действия домашней Wi-Fi сети зависит от типа используемой беспроводной точки доступа или беспроводного маршрутизатора. К факторам, определяющим диапазон действия беспроводных точек доступа или беспроводных маршрутизаторов, относятся:
• Тип используемого протокола 802.11;
• Общая мощность передатчика;
• Коэффициент усиления используемых антенн;
• Длина и затухание в кабелях, которыми подключены антенны;
• Природа препятствий и помех на пути сигнала в данной местности.
Радиус действия со штатными антеннами (обычно усиление 2dBi) популярных точек доступа и маршрутизаторов стандарта 802.11g, при условии, что они соединяются с устройством, имеющим антенну с аналогичным усилением, можно примерно оценить в 150м на открытой местности и 50 м в помещении, более точные цифры для разных стандартов приведены ниже в таблице, посвященной скорости передачи.
Препятствия в виде кирпичных стен и металлических конструкций могут уменьшить радиус действия Wi-Fi сети на 25% и более. Поскольку стандарты 802.11a/ac используют частоты выше, чем стандарты 802.11b/g, он является наиболее чувствительным к различного рода препятствиям. На радиус действия Wi-Fi сетей, поддерживающих стандарт 802.11b или 802.11g, влияют также помехи, исходящие от микроволновых печей. Ниже показана таблица с приблизительными потерями эффективности сигнала Wi-Fi с частотой 2.4 ГГц при прохождении через различные препятствия.
Тип препятствия | Дополнительные потери (dB) | Эффективное расстояние |
Открытое пространство | 0 | 100% |
Окно без тонировки (отсутствует метализированное покрытие) | 3 | 70% |
Окно с тонировкой (метализированное покрытие) | 5-8 | 50% |
Деревянная стена | 10 | 30% |
Межкомнатная стена (15,2 см) | 15-20 | 15% |
Несущая стена (30,5 см) | 20-25 | 10-15% |
Бетонный пол/потолок | 15-25 | 10-15% |
Монолитное железобетонное перекрытие | 20-25 | 10% |
Ещё одним существенным препятствием может оказаться листва деревьев, поскольку она содержит воду, поглощающую микроволновое излучение данного диапазона. Проливной дождь ослабляет сигналы в диапазоне 2.4GHz с интенсивностью до 0.05 dB/км, густой туман вносит ослабление 0.02 dB/км, а в лесу (густая листа, ветви) сигнал может затухать с интенсивностью до 0.5дб/метр.
Увеличить радиус действия Wi-Fi сети можно посредством объединения в цепь нескольких беспроводных точек доступа или маршрутизаторов, а также путём замены штатных антенн, установленных на сетевых картах и точках доступа, на более мощные.
Приблизительно возможные варианты дальности действия и скорости работы сети в идеальном случае можно рассчитать с помощью специального калькулятора , ориентированного на оборудование D-Link, но использованные там формулы и методики подходят и для любого другого.
При создании радиомоста между двумя сетями надо знать тот факт, что пространство вокруг прямой линии, проведённой между приёмником и передатчиком должно быть свободно от отражающих и поглощающих препятствий в радиусе, сравнимом с 0.6 радиуса первой зоны Френеля. Её размер можно рассчитать исходя из следующей формулы:
В реальной ситуации уровень сигнала на различном удалении от передающего устройства можно замерить при помощи специального устройства.
Данный режим позволяет подключить беспроводную сеть к проводной сети Ethernet посредством беспроводной точки доступа. Для того, чтобы подключение стало возможным необходимо, чтобы беспроводная локальная сеть (WLAN), беспроводная точка доступа и все беспроводные клиенты использовали одинаковый SSID (Service Set ID). Тогда Вы сможете подключить точку доступа к проводной сети с помощью кабеля и таким образом обеспечить беспроводным клиентам доступ к данным проводной сети. Для того, чтобы расширить инфраструктуру и обеспечить одновременный доступ к проводной сети любому числу беспроводных клиентов, Вы можете подключить к беспроводной локальной сети дополнительные точки доступа.
Основными преимуществами сетей, организованных в режиме Infrastructure по сравнению с сетями, организованными в режиме Ad-Hoc, является их масштабируемость, централизованная защита и расширенный радиус действия. Недостатком безусловно является необходимость расходов на приобретение дополнительного оборудования, например дополнительной точки доступа.
Беспроводные маршрутизаторы, предназначенные для использования в домашних условиях, всегда оснащены встроенной точкой доступа для поддержки режима Infrastructure.
Скорость беспроводной сети зависит от нескольких факторов. Производительность беспроводных локальных сетей определяется тем, какой стандарт Wi-Fi они поддерживают. Максимальную пропускную способность могут предложить сети, поддерживающие стандарт 802.11ac - до 2167 Мбит/сек (при использовании MU-MIMO). Пропускная способность сетей, поддерживающих стандарт 802.11a или 802.11g, может составить до 54 Мбит/сек. (Сравните со стандартными проводными сетями Ethernet, пропускная способность которых составляет 100 или 1000 Мбит/сек.)
На практике, даже при максимально возможном уровне сигнала производительность Wi-Fi сетей никогда не достигает указанного выше теоретического максимума. Например, скорость сетей, поддерживающих стандарт 802.11b, обычно составляет не более 50% их теоретического максимума, т. е. приблизительно 5.5 Мбит/сек. Соответственно, скорость сетей, поддерживающих стандарт 802.11a или 802.11g, обычно составляет не более 20 Мбит/сек. Причинами несоответствия теории и практики являются избыточность кодирования протокола, помехи в сигнале, а также изменение расстояния Хемминга с изменением расстояния между приемником и передатчиком. Кроме того, чем больше устройств в сети одновременно участвуют в обмене данными, тем пропорционально ниже пропускная способность сети в расчёте на каждое устройство, что естественным образом ограничивает количество устройств, которое имеет смысл подключать к одной точке доступа или роутеру (другое ограничение может быть вызвано особенностями работы встроенного DHCP-сервера, у устройств из нашего ассортимента итоговая цифра находилась в диапазоне от 26 до 255 устройств).
Протокол | Используемая частота | Максимальная теоретическая скорость | Типичная скорость на практике | Дальность связи в помещении | Дальность связи на открытой местности |
802.11b | 2.4ГГц | 11Мбит/cек | 0.4Мбайт/cек | 38 | 140 |
802.11a | 5ГГц | 54Мбит/cек | 2.3Мбайт/cек | 35 | 120 |
802.11g | 2.4ГГц | 54Мбит/cек | 1.9Мбайт/сек | 38 | 140 |
802.11n | 2.4ГГц, 5ГГц | 600Мбит/cек | 7.4Мбайт/cек | 70 | 250 |
Кроме того, скорость работы любой пары устройств существенно падает с уменьшением уровня сигнала, поэтому зачастую наиболее эффективным средством поднятия скорости для удалённых устройств является применение антенн с большим коэффициентом усиления.
В последнее время в средствах массовой информации много говорят о том, что продолжительное использование беспроводных сетевых устройств может спровоцировать серьезные заболевания. Однако, на сегодняшний день научные данные, которые подтверждали бы предположения о том, что СВЧ-сигналы оказывают негативное влияние на здоровье человека, отсутствуют.
Несмотря на недостаток научных данных, осмелимся предположить, что беспроводные сети более безопасны для здоровья человека, чем мобильные телефоны. Частотный диапазон сигналов типичной домашней беспроводной сети совпадает с частотным диапазоном сигналов микроволновых печей, но мощность сигналов микроволновых печей и даже мобильных телефонов в 100 - 1000 раз превышает мощность сигналов беспроводных сетевых адаптеров и точек доступа.
В целом, в данном вопросе можно с уверенностью утверждать одно: интенсивность воздействия на человека СВЧ-излучения беспроводных сетей несравнимо меньше воздействия других СВЧ-устройств.
Порядок регистрации РЭС описан в постановлениях Правительства Российской Федерации от 12 октября 2004 г. № 539 "О порядке регистрации радиоэлектронных средств и высокочастотных устройств" и от 25 июля 2007 г. № 476 О внесении изменений в постановление Правительства Российской Федерации от 12 октября 2004 г. № 539 "О порядке регистрации радиоэлектронных средств и высокочастотных устройств"
Согласно постановлению N 476 от 25 июля 2007 г. пользовательское (оконечное) оборудование радиодоступа(беспроводного доступа) в полосе радиочастот 2400 - 2483,5 МГц с мощностью излучения передающих устройств до 100 мВт включительно ИСКЛЮЧЕНО из перечня радиоэлектронных средств и высокочастотных устройств, подлежащих регистрации. Напоминаем, что штатная мощность передатчика всех продаваемых в настоящее время пользовательских WiFi устройств находится в пределах этой цифры, а установка любых антенн, не имеющих активных элементов, её не увеличивает.
Access Point Mode (Точка доступа) - Режим Access Point предназначен для беспроводного подключения к точке доступа портативных компьютеров, настольных ПК, смартфонов и планшетов. Беспроводные клиенты могут обращаться к точке доступа только в режиме Access Point.
Access Point Client / Wireless Client Mode (Беспроводной клиент) - Режим AP Client или Wireless Client позволяет точке доступа стать беспроводным клиентом другой точки доступа. По существу, в данном режиме точка доступа выполняет функции беспроводного сетевого адаптера. Вы можете использовать данный режим для обмена данными между двумя точками доступа. Обмен данными между беспроводной платой и точкой доступа в режиме Access Point Client / Wireless Client Mode невозможен.
Point-to-Point / Wireless Bridge (Беспроводной мост point-to-point) - Режим Point-to-Point / Wireless Bridge позволяет беспроводной точке обмениваться данными с другой точкой доступа, поддерживающей режим беспроводного моста point-to-point. Однако имейте в виду, что большинство производителей используют свои собственные оригинальные настройки для активации режима беспроводного моста в точке доступа. Обычно данный режим используется для беспроводного соединения аппаратуры в двух разных зданиях. Беспроводные клиенты не могут обмениваться данными с точкой доступа в этом режиме.
Point-to-Multipoint / Multi-point Bridge (Беспроводной мост point-to-multipoint) - Режим Point-to-Multi-point / Multi-point Bridge аналогичен режиму Point-to-point / Wireless Bridge с той лишь разницей, что допускает использование более двух точек доступа. Беспроводные клиенты также не могут обмениваться данными с точкой доступа в этом режиме.
Repeater Mode (Репитер) - Функционируя в режиме беспроводного репитера, точка доступа расширяет диапазон действия беспроводной сети посредством повтора сигнала удаленной точки доступа. Для того чтобы точка доступа могла выполнять функции беспроводного расширителя радиуса действия другой точки доступа, в её конфигурации необходимо указать Ethernet MAC-адрес удаленной точки доступа. В данном режиме беспроводные клиенты могут обмениваться данными с точкой доступа.
WDS (Wireless Distribution System) - позволяет одновременно подключать беспроводных клиентов к точкам, работающим в режимах Bridge (мост точка-точка) или Multipoint Bridge (мост точка-много точек), однако при этом уменьшается скорость работы.
Все точки доступа и беспроводные маршрутизаторы, продаваемые в настоящее время, легко конфигурируются через web-интерфейс, для чего необходимо при первом подключении их к Вашей сети обратиться через web-браузер по определённому IP-адресу, указанному в документации к устройству. (В некоторых случаях потребуются специальные настройки протокола TCP/IP на компьютере, используемом для конфигурирования точки доступа или маршрутизатора, также указанные в документации)
Оборудовнаие многих производителей также комплектуется специальным ПО, в том числе для мобильных устройств, позволяющим облегчить процедуру настройки для пользователей. Специфичные сведения, необходимые для настройки роутера для работы с вашим провайдером практически всегда можно узнать на сайте самого провайдера.
Изначально для обеспечения безопасности в сетях 802.11 применялся алгоритм WEP(Wired Equivalent Privacy), включавший в себя алгоритм шифрования RC4 c 40-битным или 104-битным ключом и средства распределения ключей между пользователями, однако в 2001 году в нём была найдена принципиальная уязвимость, позволяющая получить полный доступ к сети за конечное (и весьма небольшое время) вне зависимости от длины ключа. Категорически не рекомендуется к использованию в настоящее время. Поэтому в 2003 году была принята программа сертификации средств беспроводной связи под названием WPA(Wi-Fi Protected Access), устранявшая недостатки предыдущего алгоритма. С 2006 года все WiFi-устройства обязаны поддерживать новый стандарт WPA2, который отличается от WPA поддержкой более современного алгоритма шифрования AES с 256-битным ключом. Также в WPA появился механизм защиты передаваемых пакетов с данными от перехвата и фальсификации. Именно такое сочетание (WPA2/AES) рекомендуется сейчас к использованию во всех закрытых сетях.
У WPA есть два режима авторизации пользователей в беспроводной сети - при помощи RADIUS-сервера авторизации (ориентирован на корпоративных пользователей и крупные сети, в этом FAQ не рассматривается) и WPA-PSK(Pre Shared Key), который предлагается использовать в домашних сетях, а также в небольших офисах. В этом режиме авторизация по паролю (длиной от 8 до 64 символов) производится на каждом узле сети (точке доступа, роутере или эмулирующем их работе компьютере, сам пароль предварительно задаётся из меню настроек точки доступа или иным специфичным для вашего оборудования способом).
Также во многих современных бытовых Wi-Fi устройствах применяется режим Wi-Fi Protected Setup (WPS), также именуемый Wi-Fi Easy Setup, где авторизация клиентов на точке доступа осуществляется при помощи специальной кнопки или вводом pin-кода, уникального для устройства.
Для случаев, когда в сети эксплуатируется фиксированный набор оборудования (т.е. например, мост, созданный при помощи двух точек доступа или единственный ноутбук, подключаемый к беспроводному сегменту домашней сети) наиболее надёжным способом является ограничение доступа по MAC-адресу (уникальный адрес для каждого Ethernet устройства, как проводного, так и беспроводного, в Windows для всех сетевых устройств эти адреса можно прочесть в графе Physical Address после подачи команды ipconfig /all) посредством прописывания в меню точки доступа списка MAC-адресов «своих» устройств и выбор разрешения доступа в сеть только устройствам с адресами из этого списка.
Также у любой беспроводной сети есть уникальный идентификатор – SSID (service set identifier), который собственно и отображается как имя сети при просмотре списка доступных сетей, который задаётся при настройке используемой точки доступа (или заменяющего его устройства). При отключении рассылки (broadcast) SSID сеть будет выглядеть для просматривающих доступные сети пользователей как безымянная, а для подключения необходимо знать и SSID, и пароль (в случае использования WPA-PSK, однако само по себе отключение SSID не делает сеть более устойчивой к несанкционированному проникновению извне.
Главный недостаток сетей WiFi – их низкая емкость , то есть при увеличении количества клиентов скорость соединения, несмотря на то, что уровень сигнала отличный, может сильно снизиться. Для изменения этой ситуации в данный момент разрабатывается новый стандарт 802.11.ax. Его принятие запланировано на декабрь 2018 года. Из-за этого точных данных обо всех особенностях нового стандарта пока нет, и в зависимости от источника информация может заметно различаться, так например пропускную способность обещают от 1.8 до 10 Гбит/с. Из того, что известно точно можно назвать следующее:
• Частота работы 2.4 и 5 ГГц
• Поддержка модуляции OFDMA, пришедшей из LTE/WiMax. Благодаря ей обеспечивается возможность точке передавать данные сразу на 30 клиентов (20 МГц канал) или запросить передачу данных от тех же 30 клиентов одновременно
• Поддержка модуляции 1024-QAM, благодаря чему увеличится скорость передачи данных
В целом новый стандарт 802.11ax будет обеспечивать обратную совместимость с предыдущими версиями, но получить все преимущества можно будет только в случае перевода всех устройств на новый стандарт. Старые адаптеры будут очень сильно снижать производительность.
Источник: НИКС - Компьютерный Супермаркет