05 stycznia 2011

Sieci bezprzewodowe - kryteria wyboru urządzeń 5GHz

Sieci bezprzewodowe - kryteria wyboru urządzeń 5GHz

Autorem artykułu jest Anna Skiba



Stając przed wyborem urządzeń do swojej sieci powinniśmy przede wszystkim zdać sobie sprawę z zastosowania do którego będziemy chcieli ich użyć. Mając określony cel możemy zdecydować, które cechy są dla nas istotne, które są nieważne a które wręcz szkodliwe. Nad czym powinniśmy się zastanowić dokonując wyboru?

Poniżej prezentujemy szereg głównych parametrów urządzeń pracujących w paśmie nielicencjonowanym 5 GHz w standardzie 802.11a. Dokonując wyboru najbardziej optymalnego dla nas urządzenia należy starannie zastanowić się na których cechach produktu najbardziej nam zależy.

Wydajność

Urządzenie 5 GHzTo chyba najistotniejszy parametr dla tego typu rozwiązań. Wydajność jest tu szeroko rozumiana jako zdolność do przenoszenia ruchu. Składają się na nią rzeczywista przepustowość oraz zdolność do efektywnej współpracy z określoną liczbą satelit. O ile w przypadku połączeń punkt-punkt określenie pierwszego parametru jest stosunkowo łatwo mierzalne, o tyle określenie obydwu parametrów dla P2MP jest bardziej skomplikowane i wymaga wielu doświadczeń. Stacje bazowe różnie sobie radzą ze zdolnością wydajnej współpracy z dużą liczbą satelitów. Przed zakupem urządzeń warto zapoznać się z ich możliwościami, ponieważ np. urządzenie może osiągać świetne parametry dla połączeń punkt-punkt a dla punkt-wielopunkt jego wydajność może być, delikatnie mówiąc, średnia.

Stabilność

Parametr, który w zasadzie jest niemierzalny ale jednocześnie bardzo ważny. Niestety, często tanie urządzenia mają tendencje do zawieszania się. Niektóre zawieszają się z powodu przeciążenia, inne z powodu błędów w oprogramowaniu. Czasami problemy ze stabilnością są spowodowane błędami w eksploatacji (np. niestabilne zasilanie). Generalnie, jeżeli budujemy profesjonalną sieć bezprzewodową gdzie niezawodność ma priorytet, nie powinniśmy zbytnio oszczędzać. Jeżeli tworzymy łącza o niedużym obciążeniu, które nie mają znaczenia „strategicznego", to nawet tanie urządzenia są warte uwagi. Przed zakupem urządzenia warto zasięgnąć opinii naszych techników lub przejrzeć grupę dyskusyjną i stosować urządzenia zgodnie z ich rzeczywistymi możliwościami.

Obudowa

Urządzenie 5 GHzWiększość urządzeń nie posiada obudowy zabezpieczającej przed wpływem warunków atmosferycznych. Nie oznacza to jednak, że nie możemy ich użyć do budowy sieci zewnętrznych. Zdecydowana większość urządzeń wewnętrznych doskonale sobie radzi po zamknięciu w szczelnej (ale nie hermetycznej) obudowie razem z zasilaczem. Obecność zasilacza w obudowie dodatkowo podgrzewa urządzenie w zimie, w lecie nie doprowadza do przegrzania. Pamiętajmy jednak, że jest dostępnych wiele modeli urządzeń w obudowach przystosowanych do montażu zewnętrznego. W połączeniu z zasilaniem Power over Ethernet są dużo łatwiejsze i szybsze w montażu a wykonana instalacja jest bardziej profesjonalna.

Zintegrowana antena

Dostępne są urządzenia w obudowach zewnętrznych zintegrowane z mocnymi antenami kierunkowymi lub sektorowymi. Dzięki wyeliminowaniu kabla antenowego zyskujemy na łatwości i szybkości montażu oraz niezawodności. Należy liczyć się z tym, że w niektórych modelach ze zintegrowaną anteną nie ma złącza do anteny zewnętrznej.

Zasilanie PoE

Urządzenie 5 GHzCzęść urządzeń może być zasilana w technologii Power over Ethernet, która pozwala na zasilanie przez kabel UTP (skrętkę). Urządzenia mogą obsługiwać PoE w wersji specyficznej dla danego producenta/modelu lub PoE w standardzie 802.3af. PoE specyficzne dla modelu/producenta najczęściej jest niekompatybilne z urządzeniami innych producentów i ma ograniczoną długość kabla UTP, przy którym może być używane. Przekroczenie tej długości może powodować niestabilną pracę urządzenia. W takim przypadku zwykle trzeba użyć zasilacza o większym napięciu. PoE 802.3af zapewnia kompatybilność pomiędzy wszystkimi urządzeniami wspierającymi ten standard oraz może być stosowane przy kablach UTP o długości do 100m. Warto też zwrócić uwagę, że coraz popularniejsze stają się przełączniki, które poprzez swoje porty mogą zasilać podłączone do nich urządzenia zgodne z 802.3af. PoE jest bardzo dobrym rozwiązaniem jeżeli nie chcemy wyprowadzać zasilania 230VAC na dach. Pozwala uniknąć kosztownego projektowania i budowy sieci elektrycznej.

Moc nadajnika i czułość odbiornika

O ile kwestia mocy nadajnika dla większości jest oczywista, o tyle często zapominamy o czułości odbiornika, która także ma bardzo duży wpływ na parametry sieci. W przypadku większości urządzeń moce nadajników są zbliżone i najczęściej wynoszą poniżej 20 dBm (100mW). Pomijając ekstremalne przypadki budowy łączy na wielokilometrowe odległości nie powinniśmy przeceniać tego parametru. Szczególnie, że obowiązują nas przepisy ograniczające maksymalną moc wypromieniowywaną z anteny (EIRP) do 30 dBm w paśmie 5,47 ÷ 5,75 GHz. Większe różnice są w czułości odbiorników i to właśnie tu powinniśmy raczej szukać lepszych parametrów.

Blokowanie komunikacji pomiędzy klientami radiowymi

Opcja bardzo przydatna ze względu na wydajność i bezpieczeństwo sieci bezprzewodowej. Włączenie tej blokady uniemożliwia bezpośrednią komunikację klientów radiowych podłączonych do stacji bazowej. Zapobiega to przeciążeniu bazy przez nielimitowaną, bezpośrednią transmisję pomiędzy satelitami, ogranicza rozprzestrzenianie się robaków internetowych w WLAN oraz podnosi poziom bezpieczeństwa sieci.

Forwardowanie pakietów

Opcja uzupełniająca blokowanie komunikacji między klientami radiowymi. Blokada komunikacji między klientami radiowymi jest skuteczna jedynie w obrębie jednego punktu dostępowego. Jeżeli do jednego przełącznika podłączymy kilka punktów dostępowych to klienci z jednego AP będą mogli skomunikować się z klientami z drugiego AP. Włączenie forwardowania pakietów na konkretny adres MAC (najczęściej adres bramy dostępowej lub routera) uniemożliwi bezpośrednią komunikację między klientami radiowymi podłączonymi do różnych AP.

Mechanizmy bezpieczeństwa

W sieciach dostępowych do Internetu mechanizmy bezpieczeństwa bardziej wykorzystuje się w celu autentyfikacji i autoryzacji użytkowników niż w celu zapewnienia poufności transmisji. W przypadku radiolinii i sieci stosowanych na potrzeby firm i urzędów poufność transmisji ma kluczowe znaczenie. Bardzo istotna jest także łatwość wdrożenia i użytkowania zabezpieczeń. Liczba możliwych zabezpieczeń jest bardzo duża i ich wybór uzależniony jest od wielu czynników (w tym od preferencji administratora).

Filtrowanie pakietów

Niektóre modele urządzeń radiowych mają możliwość filtrowania pakietów wg zadanych reguł. Zakres możliwości filtrowania zależy od modelu. W niektórych modelach możemy nawet mówić o prostym firewallu. Wykorzystanie tych możliwości zależy od preferencji administratora. Niektórzy chcą zarządzać ruchem pakietów już na punktach dostępowych, inni traktują AP jako modem radiowy i chcą mieć kontrolę nad wszystkim co dzieje się w sieci.

Obsługa VLAN

Pozwala tworzyć wiele wirtualnych sieci przez jedno fizyczne urządzenie. Wirtualne sieci mogą różnić się prawami dostępu do zasobów, sposobem autoryzacji użytkowników i mechanizmami bezpieczeństwa. Obsługa VLAN ma szczególne znaczenie w przypadku sieci korporacyjnych.

Interfejs zarządzania

Prawie wszystkie punkty dostępowe są obecnie zarządzane przez przeglądarkę WWW i najczęściej to wystarcza. Jednak, szczególnie w bardziej złożonych strukturach, przydatna jest możliwość zarządzania urządzeniami w trybie tekstowym lub przez specjalizowane programy

Powyższa lista nie wyczerpuje wszystkich różnic pomiędzy urządzeniami. Niektóre urządzenia mają serwer DHCP, więcej niż jeden port LAN, funkcję routera, koncentratora PPPoE i wiele, wiele innych. Nie zawsze wybór najdroższego urządzenia jest najlepszy. W zastosowaniach SOHO doskonale sprawdzą się urządzenia o niezbyt dużej wydajności ale o bardzo dużej liczbie przydatnych funkcji. W zastosowaniach profesjonalnych wszelkiego rodzaju „wodotryski" schodzą na plan dalszy w stosunku do wydajności, niezawodności i stabilności urządzenia.

---

Anna Skiba
www.netiona.pl
www.cyberbajt.pl


Artykuł pochodzi z serwisu www.Artelis.pl

Brak komentarzy:

Prześlij komentarz