За много лет работы с беспроводными сетями Wi-Fi я собрал небольшую коллекцию ошибок, которые раз за разом допускают начинающие проектировщики. И нет, тут не будет банальных историй, как точку доступа спрятали за алюминиевый потолок. Хотя и такое бывало. Ошибки, описанные ниже допускали люди, которые в технологии вроде даже что-то понимали. 

Но встречаются эти ошибки настолько часто, что впору назвать их легендами. Ну или ужасами. Давайте вместе пройдемся по каждой и узнаем, как делать не надо. А как надо.

ССИДы же одинаковые!

К моему удивлению, это просто ошибка-чемпион, которая упрямо кочует из проекта в проект. И я, честно, удивляюсь живучести этой легенды. 

Итак, довольно часто в разных госучереждениях, больницах и гостиницах я натыкался на такую картину. По всему зданию расставлены точки доступа, которые вещают сеть под одним и тем же SSID (именем сети). Логика авторизации и пароль одинаковые. Администратор с пеной у рта мне доказывает, что клиенты видят эти сети как одну и должны между ними спокойно переключаться.

На мой взгляд жизнь легенды должно подпитывать хоть что-то. Если человек видит, что у него система плохо, но работает, он может в нее верить. Но когда система не работает вообще, почему он продолжает пытаться ей пользоваться?

В ситуации выше происходящее очевидно. Клиент до последнего держится за ту точку, к которой подключился. Даже находясь в зоне действия точки с лучшим сигналом он все равно не отпускает соединение, хотя в этом соединении уже ни скорости, ни качества. Помогает выключить-включить Wi-Fi. Только тогда происходит переключение. Есть даже специальный термин, обозначающий такую ситуацию - “липкий клиент”. 

Точки c аналогичным SSID и правилами авторизации, но с которыми никогда не было соединения клиент вообще может проигнорировать. Почему?

Чтобы разобраться с одинаковыми SSID надо чуть лучше понять, как вообще работает переход клиентов с одной точки доступа на другую в сетях Wi-Fi.

Главное. Решение о переходе всегда принимает клиент. Это общее правило 802.11. Именно клиент, взвесив все за и против, держится за сеть до последнего или отцепляется от нее и идет искать чего получше. В устройствах разных вендоров эта логика может отличаться, что создает нам дополнительные проблемы.

Однако, у нас есть инструменты, чтобы мягко подтолкнуть клиента принять верное решение. В первую очередь это правильная архитектура сети.

Для начала введем важный термин. ESS (Extended Service Set) логически одна беспроводная сеть, которая может состоять из нескольких базовых зон (BSS - Basic Service Set). Обычно ESS нужна чтобы покрыть большую площадь несколькими точками доступа (ТД). Она показывает, что вот конкретно эти точки доступа живут в одном логическом сегменте.

Ключевые признаки ESS по определению 802.11:

• ESS состоит из двух или более BSS, соединенных через распределительную систему (DS, Distribution System).

• У всех BSS обычно один и тот же SSID, чтобы для пользователя это выглядело как одна сеть. 

Кажется, уже видно, откуда ноги растут. Одинаковый SSID - это ОДНА ИЗ составляющих единой сети, замечу, далеко не самая важная. Без ESS и распределительной системы плодить одинаковые SSID с надеждой на результат - это настоящий карго-культ. Попытка повторения формы без понимания ее сути.

Хорошо, допустим мы развернули ESS, подняли контроллер, который будет выполнять функцию распределения, и даже SSIDы сделали одинаковыми. Все, клиент будет считать наши точки одной сетью и просто переключаться между ними?

Не совсем. Во-первых, помимо SSIDа у точки есть еще BSSID - идентификатор конкретного BSS. Чаще всего он равен MAC-адресу радиоинтерфейса точки доступа, хотя бывают разные варианты. Это важно: клиент видит и понимает, что работает не с одной ТД, что сеть вещают несколько устройств.

Во-вторых, как я уже писал выше, логика на стороне клиента. И что он там себе решит мы точно не знаем.

Получается, что гарантированного переключения между точками сделать нельзя?

Прямо стопроцентного - нет. Но наш набор мягких инструментов еще не закончен. Помимо верной архитектуры у нас в рукаве еще припасены:

• Дополнение 802.11 под названием 802.11k. Оно помогает клиенту быстрее и лучше оценить есть ли соседние точки, на которые можно перейти. Например, выдавая список соседей, чтобы он не тратил время на полный скан эфира. 

• Дополнение под названием 802.11v - точка может отправить клиенту “предложение” на кого из соседей лучше перейти. Но ключевое: клиент может принять или отклонить запрос.

• Дополнение под названием 802.11r - клиент может предварительно договориться о безопасности с соседними точками через контроллер. При переходе не нужно заново проходить долгую процедуру рукопожатия WPA2/WPA3. Переключение происходит за 20-50 мс вместо 200-500 мс, что незаметно для большинства приложений. Это уже бесшовный роуминг.

• Контроллер может вообще не церемониться с клиентом, а отбить его от конкретной точки по своему усмотрению. Оставшись без связи клиент будет вынужден искать новое соединение. Так, к примеру, работает метод “minimum RSSI” в системах UniFi от Ubiquiti. Как только уровень становится критическим, контролер сам отбивает клиента.

Итого. Для хоть сколько-нибудь гарантированного переключения между двумя точками доступа нам нужно не просто создать одинаковые SSIDы. Нам нужно развернуть полноценный управляемый сегмент беспроводной сети.

Нюанс. Точная архитектура такого сегмента вопрос многогранный. У Ubiquiti всем рулит центральный контроллер, у Aruba главная точка. Но только сходив по этому пути мы получим вероятность, что наше переключение отработает. Два несвязанных роутера в разных концах больницы не в силах сделать то, что мы от них хотим.

Пинг-понг, пинг-понг!

Беда в том, что каждый новый открытый уровень в планировании сетей Wi-Fi открывает нам новые проблемы с которыми необходимо бороться и которые необходимо понимать.

Итак, мы подняли единый сегмент сети и у нас клиенты там могут переходить от одной точки к другой. Мы даже выставили принудительный отбой по минимальному уровню. И клиент, как бы не хотел, не может удержаться на точке с минимальным сигналом. Но вот нас уже караулит следующая напасть.

В каком-то из мест клиент вдруг начинает заниматься странной вещью. Подключается к точке, какое-то время на ней находится, отключается. Потом делает это с соседней. Потом снова на первую. И так все время. Не обязательно он подключается к ним по очереди, иногда хаотично.

Такой эффект называют эффектом пинг-понга. Он происходит на границе приема или в месте где есть примерно одинаковый сигнал от двух точек сети. Логика следующая:

1. Клиент находится на границе приема. Граница приема пусть будет -85 дБм. Уровень сигнала в -83 дБм позволяет клиенту подключиться к точке доступа и его подключают. Потом качество чуть проседает и становится -86 дБм. Клиента тут же выталкивают с точки. Спустя буквально пару секунд ситуация повторяется.

2. Клиент находится между двумя точками. На одной все неплохо, но приходит информация - рядом есть сигнал лучше! Клиент переключается, происходит легкое изменение и уже сигнал предыдущей точки стал лучше! Клиент возвращается на нее и так по кругу. 

Как вы уже поняли, происходящее напоминает летающий шарик в пинг-понге. Такой эффект на заре своего развития сполна почувствовала сотовая связь.

Лечения тут два. Самый простой вариант - гистерезис. Когда уровень подключения и уровень разрыва соединения должны быть разные. Если клиента вытолкнули с точки при уровне -85 дБм, то обратно его берем при уровне не хуже -75. Только так можно избежать постоянного ползания выше-ниже границы приемлемого соединения.

Если же уходить в полноценное планирование и высший пилотаж, то наши два уровня можно снабдить подобными правилами окружения - с какой точки на какую можно переключаться и при каком уровне.   

Нюанс. В качестве метрик в правиле может быть не только уровень, а еще сигнал/шум, скорость, ping и другие варианты. А также комбинации этих параметров. К примеру, в одном проекте со сложными и изменяющимися радиоусловиями у нас удивительно хорошо отработал критерий по MCS Index.

Процессор в полке

При строительстве сетей стоит учитывать не только дальность до клиента или максимальную скорость. Важно еще держать в уме число клиентов.

Стандартный роутер спокойно возьмет на борт порядка 10-15 клиентов. А вот дальше идут проблемы.

Дело в том, что каждый клиент - это нагрузка на процессор. И если их число переваливает за 20, то может произойти перегруз. 

К примеру, у популярного производителя корпоративных решений Ubiquiti есть отдельные линейки точек доступа для высоких нагрузок (Pro, Enterprise). Они существенно дороже. Почему? Одно из важнейших отличий - процессор, он там мощнее, чем в стандартных ТД. И не зря. 

При большом числе подключенных клиентов с обычной точкой доступа начинают происходит странности. У каждого производителя это проявляется по разному, но может скакать скорость, может включиться запрет на подключение новых клиентов. Или подключают всех, но соединение все время рвется. Если проявляются подобные симптомы - стоит посмотреть загрузку процессора и оценить одномоментное число клиентов.

Нюанс. Часто оказывается дешевле и надежнее и не брать дорогущие корпоративные точки доступа, а взять что-то подешевле, но поставить это поплотнее. Тут важно учесть, что в такой схеме у нас должно быть проведено грамотное радиопланирование. При высокой плотности точек их уровень излучения снижают, чтобы они не мешали друг другу.

Давай вжарим!

Давно устаревшую точку доступа MikroTik RB951G-2HND начинающие вайфаестроители всегда любили не только за очень гибкие настройки. Всех будоражит тот факт, что передатчик этой коробочки можно раскочегарить аж до целого Ватта!

Немного теории. По закону в России на 2.4 ГГц действует ограничение в 20 дБм ЭИИМ (эквивалентная изотропно-излучаемая мощность). В 5 ГГц ограничения зависят от поддиапазона и условий применения.

20 дБм - это уровень, эквивалентный мощности в 100 мВт.

Но!

ЭИИМ - это не уровень излучения передатчика. Если не вдаваться в теорию, то ЭИИМ - это уровень передатчика минус потери на тракте плюс коэффициент усиления антенны. Таким образом, стандартная точка доступа может выдать вам разрешенные 20 дБм на выходе антенны. На передатчике будет и того меньше. 

Теперь смысловая связка. Если стандартная точка доступа, выдавая 100 мВт, обеспечивает дальность в 50 метров в помещении, сколько же она пробьет при мощности передатчика в 1 Вт???

Полкилометра ж не меньше? Круууто.

Проблема тут в том, что в радиообмене участвуют двое. И если ТД может поднять свой уровень в десять раз, то устройство клиента (ноутбук, мобильный телефон, планшет) так не умеют. Более того, у них не всегда на выходе те самые 20 дБм-то есть, часто меньше. Получается просадка по обратному каналу: ТД до клиента добивает, а клиент до него нет.

По итогу произойдут две неприятные вещи:

• Клиент далеко. Т.к. клиентское устройство видит сильный сигнал, оно на дисплее покажет все палочки, мол, связь отличная. А вот трафика не будет. Клиентов этот диссонанс основательно выведет из себя.

• Клиент близко. Точка доступа, жарящая Ваттом будет создавать куда более мощный уровень излучения. Приемник клиента может оказаться не рассчитан на столь сильный сигнал и окажется в перегрузе. Работать оно будет, но плохо. Как показывает практика - слишком сильное излучение - это также нехорошо, как и слабое. Про уровень помех, который будет создавать такая “печка” соседним точкам и сетям я просто промолчу. Живем-то в одних и тех же каналах.

Нюанс. Все сказанное выше совсем не значит, что поднятием уровня излучения точки доступа нельзя поднять дальность. Как раз-таки можно, если в меру.

Дело в том, что точка доступа и клиентское устройство находятся не в равных условиях. В большинстве случаев точка доступа имеет на борту антенны, эквивалентные длине волны. Такие антенны не только требуют меньше схемотехнических компромиссов, они и на прием работают лучше. Лучше того, что инженеры исхитрились запихнуть в мобильный телефон или планшет.

Получается, что если уровень излучения точки доступа примерно на 3-6 дБм выше того, что излучает клиентское устройство, то это будет близкая к идеальной ситуация.

Точка доступа кричит чуть громче, чем надо, клиент слышит ее хорошо, клиент говорит тише, но благодаря хорошим антеннам точка доступа его слышит.

Несимметричность канала в этом случае сработает для увеличения дальности. Повторюсь, если разница в 3-6 дБм, а не больше. 

Заключение

В моей практике мне довелось поработать с сетями средних размеров. Больницы, гостиницы, администрации, крупные торговые комплексы, уличное покрытие. Именно там я встречал все те ошибки, описанные выше. Но вот с сетями больше 500 точек или нагрузками уровня стадиона мне работать не приходилось. Почти наверняка там есть свои нюансы и проблемы. Приглашаю всех поделиться своим опытом в комментарии. С большим удовольствием готов обсудить и свой опыт. Вполне возможно, что кто-то сможет посмотреть на мои истории под каким-то новым углом, о котором я не думал. Велкам)

Размещайте облачную инфраструктуру и масштабируйте сервисы с надежным облачным провайдером Beget.
Эксклюзивно для читателей Хабра мы даем бонус 10% при первом пополнении.