
Привет, Хабр! Меня зовут Алексей, и я занимаюсь беспроводными технологиями. Среди прочего, компания, в которой я работаю, проводит радиоразведку, радиопланирование, проектирование новых беспроводных сетей и аудит существующих.
За последние полтора года я заметил устойчивый рост запросов именно на детализированный аудит беспроводных сетей — причём в области промышленного интернета, логистических комплексов, складов и т.д. Заказчики чаще всего приходят с конкретной задачей: «Сделайте что-нибудь, чтобы всё работало получше, но без замены железа». И, как правило, они уже обращались к кому-то за аудитом, но результат их не удовлетворил.
Именно этой задаче и будет посвящена данная статья. В виде пошагового руководства я распишу, как провести аудит беспроводной сети промышленного или логистического объекта, диагностировать проблемы и найти решения. Статья будет полезна специалистам по аудиту, коллегам на предприятиях, которые хотят попробовать решить проблемы своими силами, руководителям, которые выбирают подрядчика для аудита.
Шаг 0 — Протокол сбора данных о сетевых инцидентах
Обычно с запросом на аудит обращаются, когда случаи деградации сети становятся слишком частыми, но локализовать их причины не получается. Поэтому самый первый — или даже нулевой — шаг (мы предлагаем его сделать ещё до наступления каких-либо обязательств) — это передача потенциальному клиенту протокола фиксации параметров в момент инцидента.
Чтобы не перегружать текст, содержимое протокола я спрятал под спойлер. Здесь же хочу сказать, что даже такие, казалось бы, простые параметры и их скрупулёзная фиксация позволяют локализовать проблему уже после 3-5 инцидентов.
Главное, на что хочу обратить внимание: все пункты этого протокола важны. Например, часто спрашивают: зачем указывать ФИО конкретного сотрудника, у которого происходит сбой, тем более что сотрудники могут получать при выходе на смену каждый раз новые терминалы? Отвечу: этот параметр появился, исходя из опыта, когда мы столкнулись с пользователями, имеющими повышенные ожидания. Действительно, кого-то может нервировать даже минимальный лаг, на который большинство людей не обратит внимания.
Протокол сбора данных по инцидентам сетевого доступа
Название фиксируемого параметра |
Для чего нужно |
Описание инцидента со слов пользователя |
Первичная диагностика |
Время начала инцидента |
Для соотнесения инцидента с данными в лог-файлах |
Время окончания инцидента | |
Точное место инцидента |
Привязка к зоне покрытия |
Сотрудник, у которого произошёл инцидент |
Для учёта субъективных ожидании пользователей (для кого-то подождать минуту вполне нормально, для кого-то задержка в 2 секунды уже глобальная проблема) |
Пеший или мобильный сотрудник |
Для диагностики проблем быстрого переключения |
Mac устройства |
Для учёта аппаратной спецификации и идентификации устройства |
Модель | |
Версия Android | |
Что делал пользователь |
Запуск приложения, обновления данных и т.д. |
К какой точке доступа подключён пользователь |
Соотнесение пользователь-точка |
Утилизация ресурсов на точке: память, процессор (использование памяти и процессора в %) |
Если ресурсов недостаточно, то проблема может быть в этом |
Точка доступа, к которой подключён пользователь, соответствует зоне его нахождения |
Для идентификации проблем, связанных с быстрым переключением между точками |
Сколько всего человек подключено к точке, на которой находится пользователь |
Если много подключений, но ресурсов точки достаточно, проблема с интерференцией |
Сколько человек находится всего на точках в данной зоне |
Если зона перегружена, то, скорее всего, проблемы с интерференцией |
Сколько человек всего на складе |
Общая оценка доступности |
Насколько загружены стеллажи в местоположении пользователя |
Полная загрузка может мешать проникновению сигнала |
Шаг 1 — Инженерная инвентаризация активного сетевого оборудования
Прежде чем проводить радиочастотное обследование, мы заходим на объект с фотоаппаратом, заранее просим заказчика выделить сопровождающего из ИТ-службы и предоставить список точек доступа и другого сетевого оборудования. Задача на этом шаге — разыскать каждую единицу оборудования и максимально подробно её сфотографировать.

Далее все фотографии подвергаются детальному анализу:
Соответствуют ли названия моделей, зафиксированные в документации, тому, что реально находится на объекте?
Правильно ли выполнена установка?
Нет ли рядом объектов, которые могут мешать передаче сигнала?
Соответствует ли монтаж антенны рекомендациям производителя?
Если точка самосборная — нет ли волновой рассогласованности по линии «точка — кабель — антенна»?
Вы удивитесь, но даже без учёта ответов на перечисленные вопросы удаётся выявить массу интересных вещей, которые удивляют прежде всего самого заказчика. Например:
точка есть на схеме, а фактически её нет (сломалась, отдали в ремонт, потом забыли повесить);
точка висит, но совсем не та модель (повесили другую, забыли, а потом удивляются, почему сеть деградирует);
направили точку так, что она смотрит в потолок (монтажнику было неудобно, или крепление не подошло);
поставили металлический стеллаж прямо перед точкой.

Это, конечно, достаточно примитивные проблемы, но они часто обнаруживаются при инженерной инвентаризации. Они не связаны с квалификацией ИТ-службы и могут встречаться даже у опытных инженеров. Чаще всего причина — в специфике работы крупных предприятий: много сотрудников, много несогласованных служб, кто-то уходит в отпуск, что-то ломается и т. д.
Итак, если вы обнаружили одну или несколько из описанных проблем, то их лучше исправить, но не сразу, а после завершения аудита. Не устаю повторять главное правило радиолюбителя: «Крутите только по одной ручке». Если вы начнете исправлять всё сразу, то есть риск запутаться. Действуйте по шагам. Проведите радиочастотное обследование и зафиксируйте состояние эфира. Если были проблемы с монтажом оборудования, исправьте их и сделайте ещё одну радиоразведку. Так вы поймёте, насколько критичными были ошибки монтажа и какой эффект дало их исправление.
Шаг 2 — Активное радиообследование
Подробно останавливаться на методике радиочастотного обследования не буду — на Хабре есть несколько статей на эту тему. Но всё же отмечу самые важные моменты и вопросы, которые чаще всего задают.
Когда лучше проводить обследование?
Лучше всего — в момент максимальной загрузки предприятия, а не в выходной день. Так вы увидите все реальные проблемы.
С помощью какого ПО лучше проводить радиообследование?
Законодателем мод в этой области является Ekahau, и если он есть у инженера — это здорово. Его главная сила — не просто тепловые карты, а прогнозная математическая модель, которая помогает точнее проектировать сложные объекты. Но если вы используете что-то попроще, тот же результат можно получить, заменив сниффер парой внешних сетевых карт с направленными антеннами (например, для поиска помех). Очень хорошая программа, которая не уступает Ekahau в базовых задачах, — Netspot (для быстрых проверок в небольших помещениях она вполне подходит). Если говорить о совсем бесплатных — базовые вещи (создание тепловых карт) умеет делать открытый Wi-Fi HeatMapper.

Нужны ли специализированные аппаратные спектрометры?
В большинстве случаев для базового аудита можно обойтись без них — программные решения с сетевыми картами дадут достаточную картину для выявления основных проблем. Однако для сложных промышленных объектов, где много не Wi-Fi-оборудования (электродвигатели, сварочные аппараты, микроволновки), спектрометр может быть полезен: он видит сигналы вне Wi-Fi-диапазона и помогает точно идентифицировать источник помех. Но повторюсь — для старта и типовых задач хватит и софта. Компании, которые настаивают на обязательном спектрометре, чаще всего просто хотят обосновать высокую цену, но в тяжёлых случаях он действительно даёт преимущество.
Что делать, если спектрометра нет? Тогда можно воспользоваться следующим приёмом: определять не помехи и шум, а то, как они влияют на качество. Например, вы сделали предварительные замеры софтом, который работает с сетевыми картами, и у вас определилась зона, в которой сеть может деградировать. Сделайте замеры в разных точках этой зоны. Можно запустить реальный тест скорости. И если вы увидите, что рядом с транспортером или электрокаром скорость резко проседает, скорее всего, дело в неисправном электродвигателе, который создаёт фоновые помехи.
Пассивное или активное сканирование
Вы можете проводить как пассивное сканирование (ПО просто фиксирует параметры найденных сетей и точек доступа), так и активное (подключаетесь к сети и помимо всего прочего смотрите доступность внутренних ресурсов). Чтобы делать оба сканирования за один проход, советую использовать две сетевые карты — одну в пассивном режиме, другую в активном.
Важно! Используйте сетевые карты примерно одинаковые по характеристикам и с одинаковыми антеннами. Если у вас одна встроенная в ноутбук, а другая внешняя с хорошим коэффициентом усиления, вы рискуете получить рассогласование: в одном сканировании всё будет отлично, в другом — плохо.
Рекомендую всегда проводить активное тестирование, предварительно разместив внутри контура сети утилиту iPerf для замеров скорости. Лучше разместить её на том сервере, куда реально идут запросы — например, на сервере с БД, к которой обращаются терминалы сотрудников.
Что делать с результатами? Смотрим тепловые карты по силе сигнала, соотношению сигнал/шум (SNR), наличию видимости второй и третьей точек для роуминга, уровню интерференции. Как правило, на этом этапе проблема уже становится понятна. Но часто не ясно, как её решить в текущих условиях. Можно, конечно, сказать заказчику с устаревшим оборудованием, что нужно переходить на более новый стандарт Wi-Fi, но нужно понимать, что в моменте заказчик это сделать не сможет. Поэтому рекомендации должны быть более точными и взвешенными. Подробнее о рекомендациях — в шаге 5.
Шаг 3 — Размещение «шпионской» точки доступа
Достаточно часто заказчики не торопятся передавать логи сетевой активности, ссылаясь на внутренние запреты службы безопасности. Поэтому мы в наших аудитах реализуем следующий этап: размещаем на территории сети несколько точек доступа, которые работают в режиме мониторинга. Они не подключаются к сети, а просто слушают пакеты (они, конечно, зашифрованы, но на основе служебных данных и маяков помогают понять, что происходит на объекте). По сути, они делают то же самое, что и программы для радиочастотного обследования, но плюс в том, что точку можно оставить на сутки, чтобы мониторить какой-то участок склада.

Уже к этому моменту статья получается достаточно большой, поэтому если вы хотите узнать больше о том, как с помощью такого приёма получить информацию о состоянии сети — добро пожаловать в мою отдельную статью Как шпионить за Wi-Fi сетями для пользы дела — полный гайд (легально!).
Шаг 4 — Тест «точка на палке»
Обычно тест AP-on-a-stick (точка доступа на палке) применяется при планировании новых сетей, чтобы заранее оценить покрытие и подобрать места размещения. При аудите текущей сети этот метод тоже может быть полезен — но не для сравнения «отставания» от современных реалий, а скорее как способ проверить, как поведёт себя потенциальное новое оборудование в тех же физических условиях. Однако для оперативного улучшения существующей сети достаточно данных с реальных работающих точек, поэтому к этому приёму мы прибегаем реже. Главный смысл его использования в двух моментах: оценить, какие зоны можно было бы закрыть лучше при модернизации, и предложить заказчику ориентир для будущего проекта.
Шаг 5 — Итоговые результаты
Это самый ответственный шаг. Нужно обработать все материалы и предложить заказчику устраивающее его решение. Конечно, в большинстве случаев можно сказать: «У вас везде Wi-Fi 4, переходите на 6‑ю версию — и будет вам счастье». И, кстати, на рынке много организаций, которые дают именно такие рекомендации, а потом ещё пытаются продать услуги по проектированию новой сети.
Да, новое оборудование — это хорошо. Но нужно исходить из болей заказчика и понимать, что реализация крупного проекта по обновлению всей Wi-Fi-инфраструктуры на заводе в моменте будет затруднительна. Поэтому, на мой взгляд, уместно предложить два вида решений:
Тактическое — направлено на достижение быстрых побед: как улучшить производительность сети здесь и сейчас с помощью программных настроек, перемонтажа оборудования и точечной замены или добавления некоторых точек.
Стратегическое — включает масштабный план модернизации сети с обновлением оборудования.
Со стратегическим решением всё более или менее понятно — это, по сути, разработка нового проекта (можно сделать с помощью тех же программ для радиоаудита). А вот с тактическим нужно разобраться подробнее.
Тактические рекомендации (частые ситуации и способы решения)
Есть слепые зоны — добавляем нужное количество точек доступа.
Слишком большой шум — определяем источники (микроволновка, неисправный электродвигатель электрокара и т.п.), пробуем их изолировать или исправить. Изолировать можно с помощью радиопоглощающих панелей или переносом шумящего оборудования в другое место. Вместо того чтобы просто увеличивать мощность сигнала (это может создать дополнительные помехи соседним точкам), часто эффективнее снизить мощность на соседних точках или добавить новые, чтобы улучшить отношение сигнал/шум за счёт близости источника.
Слишком большой уровень помех — стараемся определить причину. Часто это высокая плотность точек и отражённый сигнал от металлических поверхностей. Уменьшаем мощность, отодвигаем точки от металла (крыши, стены и т.д.), переходим на меньшую ширину канала.
Важно: часто путают «шум» и «помехи». Строго говоря, шум (noise floor) — это общий фоновый уровень всех сигналов в данном канале, а помехи (interference) — это конкретные идентифицируемые источники (другие точки или внешние устройства), которые ухудшают отношение сигнал/шум. На практике мы смотрим именно на SNR — если он низкий, значит, либо шум велик, либо сигнал слаб, и действуем по обстоятельствам.
Большой уровень интерференции от точек — снижаем мощность, применяем направленные антенны для разделения сигнала, проводим чёткое канальное планирование, чтобы рядом не было вещания на пересекающихся каналах. Также переходим на минимальную ширину канала.
Вроде бы по предыдущим параметрам всё хорошо, но случается деградация и даже отказ сети, когда много людей в определённой зоне — смотрим использование ресурсов на точках (память, процессор). Иногда с этими параметрами всё более–менее, но точка старая — Wi-Fi 4 с одной антенной.
Как представить результаты
После того как все круги ада пройдены и подготовлен детализированный отчёт, не спешите отдавать его заказчику. Есть риск, что нужные люди его не увидят или увидят, но интерпретируют по-своему. Лучше всего на этом этапе запланировать презентацию, на которую пригласить и ИТ-службу, и руководство. Так вы сможете донести информацию сразу для всех, ответить на вопросы и избежать недопонимания или неправильной трактовки ваших рекомендаций.
Вместо заключения
Статья получилась достаточно большой, но некоторые моменты так и остались нераскрытыми. А начинать писать про них — значит увеличить объём ещё в два раза. Поэтому если вам интересно, как проводить walk-тест промышленного объекта, как более подробно искать аномалии или как работать с Ekahau — напишите в комментариях, и я подробно отвечу на эти вопросы в следующей статье. Также вы можете написать о тех проблемах, которые есть на вашем объекте. А я попробую помочь советом.
© 2026 ООО «МТ ФИНАНС»
nuearth
Как человек, который давненько занимается аудитами Wi-Fi сетей, пользуясь для этого тем самым Ekahau в комплекте с Sidekick 2, я прокомментирую и задам несколько вопросов, так как что-то мне ясности не хватает в вашей статье, а еще и странности есть.
Вам реально на складах заполняют этот протокол? В офисах технологических компаний то не просто такую инфу собрать, а на уж складе где и админа то может не быть, или он на несколько складов собрать такой набор данных... Обычно это делает инженер на месте сам, берет устройство типовое и вперед, ходить по объекту (после того как пассивное РО сделано, ибо обычно по нему сразу многое понятно).
Найти и сфоткать точки это хорошо и полезно. Много удобнее делать это после пассивного радиообследования, когда тот же Ekahau точки нашел и как-то по карте раскидал с точностью +- 5 метров, а вам нужно точно. Вот тут уже полезно сразу в программе фоткать и заодно на свои места точки ставить. Если у вас хотябы 50 точек на складе, фоткать каждую, потом как-то описывать все ли с ней норм или нет, это времени требует. У вас готовый инструмент, который позволяет и фоткать и комментарии вставлять что не так и цветами разными помечать, мол красный - совсем плохо, желтый - висит не оптимально, можно улучшить, зеленый - все норм. И у вас сразу на карте полная картина. Не, телевик ваш прекрасный, но для расстояний 10-15м пойдет и x3 на iPhone ну или насадка к нему которая ну x5 еще даёт, но это редкий случай когда нужна она.
Я бы все же советовал с пассивного начинать. Причем на Sidekick, а не на вашу сетевую карту. ESK-1 сейчас стоит ну 100-150 тыс, это не большие деньги но результат хороший даёт. Если замер на вашу сетевуху, даже с Ekahau, то уровень сигнала будет прыгать весьма сильно (очень большая зависимость уровня от взаимного направления точка-клиент), а все каналы будут перебираться за 105мс * число каналов. Слушаете 13+25 каналов в России, 38*105мс=4 секунды. 4! За 4 секунды человек уйдет на 5+ метров от точки, что у вас на карте получится?
Если одновременно с пассивным захотелось iperf гнать, вы же понимаете что iperf с вашего ноута совсем не те результаты даст что на клиентском устройстве. Мы если и делаем iperf то с типовых клиентских устройст. Например, приятно узнать что оно при -75дБм весьма хорошо работает на МСS 10 к примеру. Вообще уж если гонять трафик, то полезно еще и захват-анализ делать. И это прям отдельная процедура всегда. iperf в статики и в динамике это тоже прям разное.
Длительный мониторинг это хорошо конечно, но в 90% случаев (мой опыт) достаточно в нескольких местах на объекте послушать эфир, записать, глянуть в том же Wireshark и многое становится ясно. Basic rate медленные, какой-то странный multicast по сети гуляет, или retry зашкаливает на 2,4ГГц.. В современных реалиях тут спектроанализатор на мониторинг длительный порой ставить надо, средства РЭБ творят делов. Дешевый спектрик это точка Cisco 1702 в режиме SE-Connect, к примеру. Но опять же, по опыту, чаще на объекте сразу видно странности на спектре, поэтому тот же ESK это удобно.
Ни разу на аудитах не APoS-или, не понимаю логики вашей.
Тут я с вами согласен. Наверное процентов 80 аудитов заканчиваются тюнингом существующей сети до состояния "еще поживёт" а потом они живут с этим и уже плавно решают как быть дальше. Порой бывают чудеса монтажа, когда в разные пролеты склада "стреляют" антеннами к одной ТД прикрученными, но даже не в этом бывает основная проблема. По моему опыту основная проблема это отсутствие грамотной настройки оборудования.
Заинтриговали. Выкладывайте спектрограмму шумящего на ВЧ электродвигателя! Я и команда реально много видели, но такого нет. Обычно шумят те или иные вариации датчиков движения либо какие-то системы позиционирования, которые на 5,8 ГГц работают. Пол Северстали облазали и десятки других сложных объектов, не видели шумящих двигателей.
Снова интрига! Поделитесь кейсом использования РПМ в жизни! РПМ хороший штука не дешевая, как и что изолировали?
На каком устройстве вы смотрите на SNR? Как оно понимает что есть шум?
Много людей это сколько? Реально память и загрузку проца смотрите? Или тут речь про Микротики какие-нибудь. Приличные точки в целом вывозят нагрузку так что можно не смотреть на утилизацию cpu. Вы пишете про "в области промышленного интернета, логистических комплексов, складов и т.д" тут в целом редко бывает что называется HD (высокая плотность клиентов), когда 50 устройств на точке. Нет, бывают моменты инвентаризации склада, но это прям большой склад должен быть.
Прочтя вашу статью я бы сказал что представлять результаты нужно простым человеческим языком. Для руководства делается краткая выжимка, просто в письме к которому отчет прикрепляется. А вот с встречающим сетевиком/админом нужно садится вместе за Ekahau и WEB/CLI контроллера и пояснять ему все детали.
Когда-то Хабр славился своими длинными и подробными статьями, лучше идти в этом направлении мне кажется. Суть статей всегда раскрывается в хороших примерах, будет здорово если будете делиться реальными кейсами а не общими словами.
Я же поделюсь своим видением как аудит делать пошагово:
Общение с заказчиком. Переписка, ВКС, снова переписка, прояснение деталей. Задача инженера понять боль и примерно понять что с ней делать. Склад на 50 микротиках SXT только 2,4ГГц - звучит уже больно!
Прогон типового клиенсткого устройста по всем рабочим каналам. С 36 по 165 к примеру. Почти на каждом аудите встречаю устройства кто те или иные каналы не поддерживает, в результате вроде с покрытием норм, но конкретное ТСД не видит этот канал и всё, привет. Замер offset (разницы между вашей измерялкой и типовым клиентом).
Осмотр объекта и затем пассивное радиообследование (максимум с ping шлюза) на приличном оборудовании. Тут есть стороннники подхода что замеры нужно делать на клиентском устройстве, но увы, в большинстве случаев это невозможно адекватно сделать. В большей части случаев уже после этого проблемы становятся очевидны. В момент обследования пишется и спектр еще. Потом проход с этим замером с целью точки по местам расставить и сфоткать их и сразу пометить цветами разными. Потом сидим и смотрим на тепловые карты с поправкой на типовое устройство.
Захват и анализ кадров пассивный для начала, а потом, если не увидели аномалий, еще и в момент типовой деятельности. Человек идет с ТСД по складу, вы идете за ним и слушаете на 3-4 каналах одновременно, смотрите что происходит. Раньше был такой классный инструмент Omnipeek котрый в realtime показывал много полезного, жаль 11ax не поддерживает он. ESK-2 на 4х каналах слушает, в целом достаточно.
Изменение настроек контроллера вместе с админом. Сразу ставим basic на 12М (к примеру), руками раскидываем каналы (если сеть на unifi, tp-link и прочих soho решениях) и правим мощности. Исключаем те каналы, что не поддерживаются устройствами. Если изменений сделано достаточно, то полезен еще полный проход с целью замера "как стало".
Обсуждение с ИТ специалистом заказчика и потом понятный отчет. Отчет начинаем писать уже на объекте, чтобы ничего не забыть. Потом уже спокойно в офисе дописываем. В отчёте всегда показываем до-после. После это может быть модель сети простая, с добавлением тех же точек, либо повторное измерение, которое явно показывает что стало лучше. В редких случаях когда все плохо и нужно переделывать - тут уже в отчет так и пишется что все плохо и предлагается отдельно моделирование полноценное, с APoS на новых точках в новых местах.
ps надеюсь не показался занудой, просто тема прям моя.