27 sierpnia 2016

Punkt dostępowy 2,4 GHz - właściwy wybór...?

Punkt dostępowy 2,4 GHz - właściwy wybór...?


Autor: Anna Skiba


Stając przed wyborem punktu dostępowego powinniśmy przede wszystkim zdać sobie sprawę z zastosowania do którego będziemy chcieli go użyć. Mając określony cel możemy zdecydować, które cechy urządzenia są istotne, które nieważne, a które wręcz szkodliwe. Nad czym powinniśmy się zastanowić...


Autonomiczny czy "lekki" punkt dostępowy

Autonomiczne AP stosuje się zwykle w małych i średnich sieciach. W przypadku rozległych sieci coraz popularniejsze jest zastosowanie portów radiowych zarządzanych przez kontroler. Istotną zaletą takiego rozwiązania jest scentralizowane zarządzanie. W tym przypadku zarządza się zbiorowo całą grupą urządzeń co w przypadku dużej sieci jest dużo efektywniejsze niż indywidualna konfiguracja każdego urządzenia z osobna.

Wybór standardu

Daje się zauważyć, że sieci w standardzie „g" są bardziej podatne na zakłócenia niż te w standardzie „b". Z drugiej strony „g" jest szybszy od „b". Dlatego jeśli budujemy sieć wewnętrzną, potrzebujemy dużych przepustowości, zamierzamy wykorzystywać VoIP lub w pobliżu nie ma zakłóceń to powinniśmy wybrać „g". Jeżeli budujemy sieć bezprzewodową zewnętrzną, gdzie są duże zakłócenia, powinniśmy raczej wybrać urządzenia działające w standardzie „b".

Wydajność urządzeń

Bardzo szeroko rozumiane określenie, który ocenia zdolność Access Pointa do współpracy z określoną liczbą radiowych końcówek klienckich w warunkach rzeczywistych. Producenci często podają, że dany punkt dostępowy może obsłużyć np. 254 terminale klienckie. Liczba ta nie ma nic wspólnego z rzeczywistą wydajnością. Mówi nam jedynie, że taka liczba terminali może podłączyć się do punktu dostępowego, lecz wcale nie gwarantuje nam , że wszystkie terminale będą mogły jednocześnie, w miarę wydajnie współpracować z AP. W warunkach rzeczywistych, w przypadku sieci zewnętrznych, najwydajniejsze AP są w stanie obsłużyć około 20 radiowych końcówek klienckich.

Wydajność punktów dostępowych oceniana jest „na oko" i dosyć mocno uzależniona jest od charakterystyki samej sieci i użytkowników do niej podłączonych oraz subiektywnej oceny. Istnieją sieci, gdzie do najwydajniejszych AP jest podłączonych 50 użytkowników i wszyscy są zadowoleni, jednocześnie w innych sieciach radiowych te same modele ledwo sobie radzą z kilkunastoma użytkownikami.

Można zauważyć zbieżność pomiędzy ceną punktu dostępowego i jego wydajnością. Nie oznacza to jednak, że warte zainteresowania są jedynie najdroższe i najwydajniejsze punkty dostępowe. Nie zawsze nasz AP będzie musiał obsługiwać tak duże ilości użytkowników. W związku z tym warto zasięgnąć opinii wykwalifikowanych techników, który AP zadowoli nasze potrzeby pod względem rzeczywistej wydajności.

Stabilność

To drugi parametr, który w zasadzie jest niemierzalny. Niestety, często niedrogie punkty dostępowe mają tendencje do "zawieszania się". Niektóre zawieszają się z powodu przeciążenia, inne z powodu błędów w oprogramowaniu. Czasami problemy ze stabilnością są wynikiem błędów w eksploatacji. Generalnie, jeżeli budujemy profesjonalną sieć bezprzewodową z dużą liczbą klientów na jednego AP, nie powinniśmy oszczędzać na punktach dostępowych.

Jeżeli tworzymy niewielką sieć np. domową, gdzie jest niewielkie obciążenie AP, to nawet tanie punkty dostępowe będą działały stabilnie. W takim przypadku stabilność nie jest krytyczna. Nawet jeżeli nasz tani Access Point się zawiesi to najczęściej pomaga wyjęcie i ponowne włożenie wtyczki do gniazdka co nie stanowi wielkiego problemu.

Rodzaj obudowy

Większość punktów dostępowych nie posiada obudowy zabezpieczającej przed negatywnym wpływem warunków atmosferycznych. Nie oznacza to jednak, że nie możemy ich użyć do budowy sieci zewnętrznych. Zdecydowana większość urządzeń wewnętrznych doskonale sobie radzi po zamknięciu w szczelnej (ale nie hermetycznej) obudowie razem z zasilaczem. Obecność zasilacza w obudowie dodatkowo podgrzewa urządzenie w zimie, w lecie nie doprowadza do przegrzania.

Pamiętajmy jednak, że jest dostępnych wiele modeli urządzeń w obudowach przystosowanych do montażu zewnętrznego. W połączeniu z zasilaniem Power over Ethernet są dużo łatwiejsze i szybsze w montażu a wykonana instalacja jest bardziej profesjonalna. W przypadku zastosowań przemysłowych obudowę o klasie szczelności IP65 należy potraktować jako element niezbędny - nie tylko ze względu na temperaturę i wilgotność, ale także ze względu na zapylenie.

Zintegrowana antena

Niektóre modele punktów dostępowych maja zintegrowaną antenę radiową. Może to być antena o bardzo małym zysku, która w zasadzie pozwala na stosowanie tylko wewnątrz budynków. W takim przypadku AP zwykle posiada złącze do anteny zewnętrznej. Także dostępne są urządzenia w obudowach zewnętrznych zintegrowane z mocnymi antenami kierunkowymi lub sektorowymi. Należy liczyć się z tym, że w niektórych modelach ze zintegrowaną anteną nie ma złącza do anteny zewnętrznej.

Zasilanie PoE

Część punktów dostępowych może być zasilana w technologii Power over Ethernet, która pozwala na zasilanie urządzenia przez kabel UTP (skrętkę). Urządzenia mogą obsługiwać PoE w wersji specyficznej dla danego producenta/modelu lub PoE w standardzie 802.3af. PoE specyficzne dla modelu/producenta najczęściej jest niekompatybilne z urządzeniami innych producentów i ma ograniczoną długość kabla UTP, przy którym może być używane. Przekroczenie tej długości może powodować niestabilną pracę urządzenia. W takim przypadku zwykle trzeba użyć zasilacza o większym napięciu.

PoE 802.3af zapewnia kompatybilność pomiędzy wszystkimi urządzeniami wspierającymi ten standard oraz może być stosowane przy kablach UTP o długości do 100m. Warto też zwrócić uwagę, że coraz popularniejsze stają się przełączniki, które poprzez swoje porty mogą zasilać podłączone do nich urządzenia zgodne z 802.3af. PoE jest bardzo dobrym rozwiązaniem, jeżeli nie chcemy wyprowadzać zasilania 230VAC na dach. Stosowanie PoE także jest bardzo przydatne przy sieciach wewnętrznych. PoE pozwala uniknąć kosztownego projektowania i budowy sieci elektrycznej do zasilania punktów dostępowych.

Tryby pracy

Zwróćmy uwagę w jakich trybach może prcować interesujące nas urządzenie. Teoretycznie im większa ich liczba tym większa możliwość zastosowań. Z drugiej strony obecnie najczęściej wykorzystuje się tryby AP, WDS i ewentualnie APClient - te tryby wystarczą do zrealizowania zdecydowanej większości topologii połączeń.

Moc i czułość odbiornika

O ile kwestia mocy nadajnika dla większości jest oczywista, o tyle często zapominamy o czułości odbiornika, która także ma bardzo duży wpływ na parametry sieci. W przypadku większości punktów dostępowych moce nadajników są zbliżone i najczęściej wynoszą 20 dBm (100mW). Pomijając ekstremalne przypadki budowy łączy radiowych na wielokilometrowe odległości nie powinniśmy przeceniać tego parametru. Szczególnie, że obowiązują nas przepisy ograniczające maksymalną moc wypromieniowywaną z anteny (EIRP) do 20 dBm w paśmie 2,4GHz. Większe różnice są w czułości odbiorników i to właśnie tu powinniśmy raczej szukać lepszych parametrów.

Blokowanie komunikacji pomiędzy klientami radiowymi

Opcja bardzo przydatna ze względu na wydajność i bezpieczeństwo sieci bezprzewodowej. Włączenie tej blokady uniemożliwia bezpośrednią komunikację klientów radiowych podłączonych do punktu dostępowego. Zapobiega to przeciążeniu punktu dostępowego przez nielimitowaną, bezpośrednią transmisję pomiędzy komputerami klienckimi, ogranicza rozprzestrzenianie się robaków internetowych w WLAN oraz podnosi poziom bezpieczeństwa sieci.

Forwardowanie pakietów

Opcja uzupełniająca blokowanie komunikacji między klientami radiowymi. Blokada komunikacji między klientami radiowymi jest skuteczna jedynie w obrębie jednego punktu dostępowego. Jeżeli do jednego przełącznika podłączymy kilka punktów dostępowych to klienci z jednego AP będą mogli skomunikować się z klientami z drugiego AP. Włączenie forwardowania pakietów na konkretny adres MAC (najczęściej adres bramy dostępowej lub routera) uniemożliwi bezpośrednią komunikację między klientami radiowymi podłączonymi do różnych AP.

Mechanizmy bezpieczeństwa

W sieciach dostępowych do Internetu mechanizmy bezpieczeństwa bardziej wykorzystuje się w celu autentyfikacji i autoryzacji użytkowników niż w celu zapewnienia poufności transmisji. Ponadto bardzo istotna jest łatwość wdrożenia i użytkowania zabezpieczeń. Liczba możliwych zabezpieczeń jest bardzo duża i ich wybór uzależniony jest od wielu czynników (w tym od preferencji administratora).

Do najpopularniejszych zabezpieczeń należy autoryzacja na podstawie adresu MAC (bardzo słabe zabezpieczenie, ale też bardzo łatwe we wdrożeniu), także za pomocą serwera Radius, oraz zestawianie tuneli PPPoE. Punkt dostępowy musi funkcjonalnie wspierać wybrane mechanizmy bezpieczeństwa. Nie wszystkie AP są w stanie przenosić tunele PPPoE.

Filtrowanie pakietów

Niektóre modele punktów dostępowych mają możliwość filtrowania pakietów wg zadanych reguł. Zakres możliwości filtrowania zależy od modelu punktu dostępowego. W niektórych modelach możemy nawet mówić o prostym firewallu. Wykorzystanie tych możliwości zależy od preferencji administratora. Niektórzy chcą zarządzać ruchem pakietów już na punktach dostępowych, inni traktują AP jako modem radiowy i chcą mieć kontrolę nad wszystkim, co dzieje się w sieci.

Obsługa VLAN

Pozwala tworzyć wiele wirtualnych sieci przez jedno fizyczne urządzenie. Wirtualne sieci mogą różnić się między sobą prawami dostępu do zasobów, sposobem autoryzacji użytkowników i mechanizmami bezpieczeństwa.

Interfejs zarządzania

Prawie wszystkie punkty dostępowe są obecnie zarządzane przez przeglądarkę WWW i najczęściej to wystarcza. Jednak, szczególnie w bardziej złożonych strukturach, przydatna jest możliwość zarządzania urządzeniami w trybie tekstowym lub przez specjalizowane programy.

Podsumowanie

Przedstawione powyżej zestawienie nie wyczerpuje wszystkich różnic pomiędzy punktami dostępowymi. Niektóre urządzenia mają serwer DHCP, więcej niż jeden port LAN, funkcję routera, koncentratora PPPoE i wiele, wiele innych. Nie zawsze wybór najdroższego urządzenia jest najlepszy. W zastosowaniach domowych doskonale sprawdzą się urządzenia o niezbyt dużej wydajności ale o bardzo dużej liczbie przydatnych funkcji. W zastosowaniach profesjonalnych wszelkiego rodzaju „wodotryski" schodzą na plan dalszy w stosunku do wydajności, niezawodności i stabilności urządzenia.


Anna Skiba

Licencjonowane artykuły dostarcza Artelis.pl.

Brak komentarzy:

Prześlij komentarz