WiFi Networks

 

Архитектура, построение и оборудование Wi-Fi сетей 

Васильев В.Г.  Киев  2023-2024

        Появление на рынке Wi-Fi  устройств нового поколения стандарта 802.11ax (Wi-Fi 6/Wi-Fi 6E)   ознаменовало собой начало новой эпохи в развитии беспроводных сетей. Новая технология Wi-Fi доступа технологически принципиально отличается от Wi-Fi предыдущих поколений и обеспечивает:

• мультигигабитные скорости работы Wi-Fi устройств в локальных Wireless LAN сетях за счет использования высоких модуляций до 4096 QAM, ширины частотного канала до 160MHz;

• высокую пропускную способность точек доступа (до 10 Gbps) при обслуживании большого количества клиентских устройств (до 2500 на точку доступа) за счет применения  современных методов  доступа OFDMA разделения клиентов по времени и частотным поднесущим каналов (радиотехнология 4G), и пространственного MU-MIMO NxN разделения клиентов  по поляризациям (радиотехнология 5G)  при множественном (многостанционном) доступе клиентских станций к среде передачи данных;

• высокую дальность и надежность связи при построении на Wi Fi оборудовании сетей Wide Area Network (WAN) за счет применения современных методов повышения надежности доставки пакетов данных с низкой битовой ошибкой Bit Error Rate (BER);

• работу оборудования WiFi 6E также в новом свободном от помех частотном диапазоне 6 ГГц ( 5950-7125 MHz).

      Беспроводные сети подразделяются на:

•  Wi-Fi сети  стандарта с 802.11a/b/g/n/ac/ax,  работающие в диапазоне частот 2.4, 5 и 6 ГГц;
•  сети фиксированного доступа Fixed Wireless Access (FWA), работающие в диапазоне частот 2.4 ГГц, 3.5 ГГц, 5 ГГц, 6 ГГц а также 60 ГГц;
•  радиорелейные линии связи Microwave  в диапазоне частот > 7 ГГц;
•  сети мобильного  и фиксированного доступа Mobile 3G/4G/5G, Fixed 5G , работающие в диапазоне частот 600-800 МГц, 2.1, 2.3, 2.6 ГГц, 3.4-3.8 ГГц, 26, 39ГГц  и др.

 

       Wi-Fi сети подразделяются на:

• локальные Wireless LAN сети, которые представлены    Small & Home ( SOHO) ) - домашними Wi-Fi сетями и Small & Medium Enterprise (SME) - корпоративными Wi-Fi сетями;
• сети Wi-Fi Access доступа, представленными  сетями публичного  доступа ( обычно в Интернет) - Wi-Fi Hotspot  для доступа индивидуальных подвижных клиентов, оснащенных смартфонами, планшетами, нотбуками, другими персональными устройствами с  Wi-Fi адаптерами и сети Fixed Wi-Fi Access для доступа стационарных клиентов - WiFi роутеров, обеспечивающими  доступ в Интернет индивидуальных  клиентов.

    Сети доступа в Интернет  Fixed Wi-Fi Access и Fixed Wireless  Access ( ранее назывались Broadband Wireless Access) близки по своей архитектуре. Разница состоит в параметрах ( скорость, дальность и др.) сети, обусловленные используемым оборудованием, протоколом доступа ( стандартный Wi-Fi 802.11ax/ac/n или пропритарный TDMA протокол доступа) и др.

  В данной статье мы рассмотрим методы построения, схемы организации связи и оборудование Wi-Fi сетей  - домашних SOHO и корпоративных SME  Wi-Fi сетей (Wireless LAN),  сетей публичного доступа  Wi-Fi  Hotspot и сетей фиксированного вайфай доступа в Интернет – Fixed Wi-Fi Access. Близкие по архитектуре  к  Wi-Fi Access  сети фиксированного беспроводного доступа Fixed Wireless Access (FWA ) рассмотрены в разделе “Решения  FWA” на сайте  www.unidata.com.ua.

     Оборудование Wi-Fi   для сетей доступа WiFi Access стандарта 802.11a/b/g/n/ac/ac/ax  работает на частотах 2400-2480 МГц, 4900-6400 МГц, а также  недавно  для работы оборудования, получившего название Wi-Fi 6E,  был выделен диапазон частот 5950-7150 МГц.    

1. Типы Wi-Fi устройств

      Исходя из решаемых задач  и используемой аппаратной платформы устройства доступа делятся на:

- вайфай роутеры (Wi-Fi Router) для домашних Home  и офисных  Small Office сетей (SOHO ) Wireless LAN;

- точки доступа (ТД) Access Point  для  корпоративных сетей Small&Medium Enterprise (SME ), а также  для сетей Wi-Fi Hotspot и WISP;

- клиентcкие Wi-Fi устройства.

         Клиентские Wi-Fi устройства  имеют Wi-Fi  адаптеры и    представлены  смартфонами, планшетами, ноутбуками. Кроме того  клиентами Wi-Fi сети может  быть  самое разнообразное оборудование c  Wi-Fi  интерфейсами, например, датчики сигнализации, счетчики потребления воды, газа, тепла, электроэнергии  и др., получившие название устройств Internet Of Thinks (IoT).

          Wi-Fi роутеры  (Рис.1)  обычно выполнены на бюджетной аппаратной платформе, например, MediaTek (MTK)  или  Broadcom и функционально предназначены для доступа в  Интернет по внешнему каналу (обычно проводному   интерфейсу WAN  Ethernet) с дальнейшим обеспечением доступа в Интернет по Wi-Fi в локальной сети  Wireless LAN (WLAN) небольшому (до 10-15) количеству клиентских Wi-Fi устройств,  а также  по проводной  Ethernet  сети  LAN в доме, квартире, малом офисе. 

 

Рис.1. WiFi роутер.

           Wi-Fi  роутер обычно имеет:

-  проводной интерфейс- WAN порт Ethernet  для подключения к внешнему каналу от провайдера Интернет;

-  встроенный 3-5 портовый Ethernet коммутатор  (switch)  для подключения по кабелю   клиентских   устройств домашней сети  LAN;

-  wireless интерфейсы  2.4 и 5 ГГц, а также в устройствах Wi-Fi6E  6 ГГц для подключения  Wi-Fi  клиентских   устройств домашней сети Wireless LAN (WLAN).

       Основной сетевой функцией Wi-Fi  роутера является маршрутизация (routing) в виде Network Address Translation (NAT)  между WAN и WLAN/LAN интерфейсами. Коммутатор Wi-Fi роутера  обычно поддерживает типовые для свича  функции – бриджинг  с  сегментацией  сети VLAN,  Port Forwarding   и др.

    Wi-Fi роутеры для подключения WAN порта к каналу Интернет провайдера также часто поддерживают функциональность   VPN, туннели   L2TP, L2oGRE, PPPoE и др.

       Обычно Wi-Fi роутеры оснащены внешними или интегрированными в корпус всенаправленными антеннами с усилением 2-5 dBi и предназначены для использования внутри помещений.

     Точки доступа  Access  Point, а также выделяют AP  Enterprise, обычно выполнены на высокопроизводительной аппаратной платформе, например, Qualcomm-Atheros c радио чипсетом Atheros или Software Defined Radio (SDR) и функционально предназначены для построения корпоративных  Wi-Fi  сетей, Hotspot сетей публичного доступа в Интернет  и сетей фиксированного беспроводного доступа в Интернет Fixed Wi-Fi Access (WISP).

      Точка доступа Access  Point  Enterprise обычно имеет:

-  один  проводной интерфейс - порт Ethernet c PoE  для подключения к проводной LAN. Также точка доступа может быть оснащена дополнительным AUX портом Ethernet;

-  wireless интерфейсы  2.4 и 5 ГГц, а также может быть  6 ГГц для подключения  Wi-Fi  клиентов.

     Клиентами Wi-Fi точек доступа могут быть:

-   клиентские устройства  c Wi-Fi  адаптерами - смартфоны, планшеты, ноутбуки,  IoT;

- Wi-Fi роутеры,  медиа/ТВ приставки с Wi-Fi  адаптерами, а также устройства Сustomer Premise Equipment (CPE) сетей широкополосного беспроводного доступа  BWA.

       Основной сетевой функцией Wi-Fi  точки доступа AP Enteprise является бриджинг (bridging)   между проводным WAN и Wireless интерфейсами. Точка доступа обычно не имеет Ethernet интерфейсов для подключения проводных клиентов.

      Точки доступа  AP Enterprise могут быть в indoor исполнении  для установки внутри помещения (Рис.2)  и outdoor для  уличного применения (Рис.3). Indoor точки доступа обычно имеют интегрированную всенаправленную антенну с усилением 5-6 dBi. Outdoor точки  доступа могут быть оснащены всенаправленной антенной с усилением до 10 dBi и секторной антенной с усилением до 14 dBi. 

             

   Важной особенностью Outdoor AP Enterprise  является  использование специального  дизайна всенаправленной антенны с усилением  до 10 dBi в 5 GHz  и 5-7 dBi 2.4 GHz c так называемой косеканстной  диаграммой направленности (ДН) с  большой шириной по  углу места и отсутствием провалов (null)  в ДН антенны , что обеспечивает высокие уровни сигналов и высокую  скорость доступа  ближних ( в частности находящихся непоcредственно под Outdoor точкой доступа )  и дальних   (на удалении от Outdoor точки доступа  на 200м-1 км)   клиентов.

    Точки доступа AP Enterprise  имеют высокую нагрузочную способность, оцениваемую максимальным количеством одновременно обслуживаемых под нагрузкой трафиком клиентов (concurrent clients), не приводящее к деградации  суммарной пропускной способности  устройства доступа. Этот параметр отличается от associated users –максимальным количеством клиентов,  которых можно подключить к  устройству  доступа.

       Для решения задач корпоративных сетей SME, сетей Hotspot и Fixed Wi-Fi  Access (WISP)  точки доступа Access Point  Enterprise   поддерживают  следующие  функции:

- обслуживание  большого количества 100-200+  (на SDR платформе до 1000+) одновременно работающих клиентов concurrent clients;

- поддержка VLAN 802.1Q;

- Band Steering перевод dual band  клиентов  с 2.4 ГГц  в  5 ГГц;

- защищенную аутентификацию WPA3, WPA2 Enterprise (802.1x/EAP), WPA2 -PSK;

- функциональность Hotspot Captive Portal;

- стандартный 802.11 бесшовный  роуминг :

• Seamless Roaming Opportunistic Key Caching (OKC); 
•  Fast Roaming 802.11r/k/v/

- MESH соединение точек доступа в топологии   точка-многоточка;

- питание PoE  по стандартам 802.3af/at/bt;

- мониторинг и управление  сетью (NMS) на базе облачного Cloud или корпоративного  сервера  (контроллера).

   Максимальная реальная скорость в канале связи AP 802.11ax на одного клиента  MIMO 2x2    в  канале шириной  80 МГц составвляет  950 Mbps, в 160 MHz - 1.9 Gbps.

     Максимальная суммарная  ( на множество клиентов)  теоретическая  пропускная способность точки доступа AP 802.11ax составляет 

- в канале 80 Мгц  MIMO 2x2 - 800+ Mbps, MIMO 4x4 -  1.6+ Gbps, MIMO 8x8 - 3.2+  Gbps

- в канале 160 Мгц  MIMO 2x2 - 1.6+ Gbps , MIMO 4x4 -  3.2+ Gbps, MIMO 8x8 - 6.4+  Gbps

    Нагрузочная способность точки доступа -максимальное количество concurrent clients  Enteprise AP 802.11ax  (одновременно работающих клиентов  на  точку доступа   без значимой деградации ее  общей суммарной пропускной способности )   в засимости от  аппаратной платформы точки доступа   составляет  50-2500  клиентов. 

     Максимальная  суммарная  ( на множество клиентов)  реальная   пропускная способность точки доступа AP 802.11aх  определяется нагрузочной способностью точки доступа и может значительно ( в разы) отличаться от максимальной суммарной  теоретической  пропускной способности.

       Таким образом, в Wi-Fi сетях разделяют:

- бюджетные вайфай роутеры, предназначенные для решения задач  SOHO   в доме, квартире, в малом офисе,

 - точки доступа класса  AP Enterprise, предназначенные  для решения  задач SME в Wi-Fi корпоративных сетях,  сетях Hotspot и сетях фиксированного беспроводного доступа Fixed Wi-Fi  Access ), имеющие не  только более мощную  аппаратную  платформу, но и соответствующую обязатательную для работы в в классе  SME  функциональность.

2. Режимы работы Wi-Fi устройств

        Устройства доступа  (Wi-Fi роутеры и точки доступа AP ) могут работать в режимах (Operation Mode):

-   Wireless Router;

-  Access  Point;

-  Repeater;

- WISP; 

- MESH.

        2.1 Режим  Wireless Router

    Данный режим является  основным  режимом работы Wi-Fi роутера, по которому он и получил свое название как роутер.

       На сетевом уровне  устройство работает в качестве маршрутизатора (роутера) - NAT трансляции  публичного  IP адреса c WAN интерфейса  в частные  IP адреса клиентских устройств в проводной LAN и беспроводной  сегменты  WLAN сети. (Рис.4).

    Рис. 4. Работа  устройства Wi-Fi доступа в режиме Wireless Router c NAT и DHCP сервером.

     В этом режиме Wi-Fi роутер получает публичный IP адрес от провайдера Интернет на  свой проводной WAN порт (обычно Ethernet)  и раздает через свой встроенный  DHCP сервер динамические частные IP адреса своим клиентским устройствам. IP адреса WAN порта и клиентских устройств могут быть не динамическими,  а статическими.

      На схеме на рис.4 домашний Wi-Fi роутер пользователя подключен в сеть через коммутатор доступа (switch) провайдера в многоквартирном доме и далее имеет выход в Интернет  через  маршрутизатор провайдера.   IP адрес домашний Wi-Fi роутер пользователя получает с DHCP сервера, расположенного на маршрутизаторе провайдера Интернет. Клиенты Wi-Fi  роутера в домашней локальной сети LAN  и WLAN работают на частных (серых ) IP адресах  в своей отдельной IP  подсети ( IP subnet) и имеют выход в Интернет через NAT  Wi-Fi  роутера.

      2.2 Режим   Access Point

          Данный режим является  основным  режимом работы (Operation mode) точки доступа  Access Point,  по которому она и получила свое название. Точки доступа применяются в корпоративных сетях. В данном режиме точка доступа  на сетевом уровне    работает в режиме bridge (Рис.5).

 Рис.5. Работа  точки доступа в  режиме  Access Point  в bridge.

    Данный  режим предусматривает наличие в проводной локальной сети LAN отдельного корпоративного маршрутизатора  (роутера) с DHCP сервером, который раздает частные  IP адреса всем сетевым устройствам корпоративной локальной сети LAN и клиентам ТД в Wireless LAN. При этом IP адреса ТД и клиентских устройств  также могут быть статическими. 

         Спецификой работы сети в данном режиме является работа всех сетевых устройств в одной IP подсети (subnet), к которой принадлежит Ethernet порт внешнего маршрутизатора, к которому подключена локальная сеть  с  точками доступа. Соответственно все устройства  в LAN и Wireless LAN точек доступа  в данной  IP подсети работают в бриджинге (bridge)  на  сетевом уровне L2. При этом точки доступа в данной сети  выполняют  функции беспроводного коммутатора (свича) и  IP подсеть может (рекомендуется)  сегментироваться  по VLAN с целью  изоляции сетевых устройств и ограничения их  количества в  широковещательном (broadcast) домене локальной сети.

        2.3 Режим Repeater

    Wi-Fi устройство   может работать в качестве стационарного Wi-Fi клиента другого устройства Wi-Fi доступа. Такая схема подключения может быть реализована на  Wi-Fi  роутере, работающем  в режиме  Repeater, также известном как Wireless Extender, Relay, Client+AP  и т.п.  

      Режим Repeater обычно применяется для   расширения покрытия Wi-Fi роутерами домашней SOHO вайфай сети. Точки доступа  Access Point режим Repeater не поддерживают.

     В  режиме Repeater один из wireless интерфейсов 2.4, 5 ГГц (или если есть 6 ГГц) Wi-Fi  роутера  подключается  как клиент точки доступа (Рис. 6).

 

        Рис.6  Работа Wi-Fi  роутера  в режиме Repeater ( клиент AP) c  DHCP Server и NAT.

         При этом  на  том  же  wireless интерфейсе, например 5 ГГц, работающем в режиме клиент, создается дополнительный виртуальный  5ГГц wireless интерфейс  -virtual  SSID, который работает в режиме bridge  для подключения по вайфай в 5ГГц локальных Wi-Fi клиентов. Второй свободный wireless интерфейс Wi-Fi  роутера, например 2.4 ГГц, также  работает в режиме bridge для подключения по вайфай 2.4 ГГц локальных Wi-Fi клиентов.

          В данном режиме IP адреса клиентов  Wi-Fi роутера в локальных сетях LAN и WLAN, а также   IP адрес самого  Wi Fi роутера и точки доступа,  к которой подключен   Wi-Fi роутер,  находятся в одной IP подсети (IP subnet). Тем самым все сетевые устройства в данной схеме работают на сетевом уровне  L2  в бриджинге (bridge).

           При этом Wi-Fi роутер и всего его клиенты в LAN и WLAN получают динамические  IP адреса  с  DHCP   сервера  маршрутизатора.  IP адрес Wi-Fi роутера   может быть только динамическим (назначаться внешним  DHCP сервером),  а IP адреса  клиентских устройств могут быть статическими.

        Важной особенностью данной схемы подключения является работа   всех клиентов Wi-Fi роутера (репитера) в так называемом режиме pseudo-bridge. Клиенты репитера  присутствуют в ARP таблице маршрутизатора сети  с  одним виртуальным (псевдо)  MAC адресом. Этот MAC адрес  генерируется  на основе  MAC адреса одного из Ethernet интерфейсов репитера, но   с различными присвоенными DHCP сервером клиентам репитера  IP адресами. При этом ни маршрутизатор, ни устройство доступа, к которому подключен репитер,   не видят в своих ARP  таблицах реальные MAC адреса проводных  LAN и Wi-Fi клиентов репитера в WLAN. Тем самым,  все Wi-Fi клиенты репитера имеют разные IP адреса и один одинаковый псевдо MAC адрес (Рис.7).

Рис.7 ARP таблица маршрутизатора.

        Таким образом, в данном схеме подключения  все сетевые устройства  работают в бриджинге  на  сетевом уровне L2  и  находятся в одном широковещательном (broadcast) домене.

         Данное важное обстоятельство и определяет ограниченное  использование этой схемы подключения  Wi-Fi роутеров в режиме  Repeater  к точке доступа Access Point  и применяется  только для некоторого   расширения зон покрытия домашних SOHO вайфай сетей.

2.4  Режим WISP

        Wi-Fi роутер может  работать по одному из своих Wi-Fi интерфейсов  в качестве Wi-Fi клиента точки доступа Access Point   и поддерживать NAT с раздачей IP адресов своим локальным проводным клиентам  в LAN и   Wi-Fi клиентам в  WLAN  со своего встроенного DHCP сервера.  Такая схема подключения  реализована на  Wi-Fi  роутерах, работающих  в режиме  WISP, также известном как режим Station.

      Данный режим является  основным  режимом работы (Operation mode) Wi-Fi роутера, подключаемого к ТД сети Fixed Wi-Fi Access провайдера беспроводного доступа в Интернет (Wireless ISP),  по которому этот режим  и получил свое название как WISP.

      В  режиме WISP один из wireless интерфейсов 2.4, 5 ГГц (или если есть 6 ГГц) Wi-Fi  роутера  подключается  как клиент  точки доступа  Outdoor  Access Point провайдера Интернет (Рис. 8). 

   

Рис.8 Работа Wi-Fi  роутера  в режиме WISP.

     При этом  на  том  же  wireless интерфейсе, например 5 ГГц, работающем в режиме клиент, создается дополнительный виртуальный  5ГГц wireless интерфейс  -virtual  SSID, который работает для подключения по вайфай в 5ГГц локальных Wi-Fi клиентов. Второй свободный wireless интерфейс Wi-Fi  роутера, например 2.4 ГГц, также  работает для подключения по Wi-Fi  2.4 ГГц локальных Wi-Fi клиентов.

       В данном режиме IP адреса клиентов  Wi-Fi роутера в локальных сетях LAN и WLAN, а также IP адрес самого  Wi-Fi роутера и  точки доступа, внешнего маршрутизатора   находятся в разных IP подсетях (IP subnet) между которыми поднят роутинг (NAT).

    При этом Wi-Fi роутер получает динамический  IP адрес  с  DHCP   сервера  маршрутизатора  провайдера из его IP подсети. Проводные локальные  Ethernet в LAN и Wi-Fi  клиенты в WLAN   Wi-Fi роутера, работающего в режиме WISP, получают IP адрес  из локальной IP подсети  с локального DHCP сервера Wi-Fi роутера.

      На схеме на рис.8 домашний Wi-Fi роутер пользователя подключен в Интернет через один из своих Wi-Fi интерфейсов к Outdoor  точке доступа провайдера Fixed Wi-Fi Access . Локальные  проводные в LAN и Wi-Fi клиенты  в WLAN сети Wi-Fi  роутера в домашней локальной сети работают на частных (серых) IP адресах в своей отдельной IP  подсети (IP subnet) и имеют выход в Интернет по WiFi каналу к точке доступа провайдера  через NAT своего  Wi-Fi роутера.

    Все  Wi-Fi роутеры поддерживают режим работы  Wireless Router , при котором клиенты Wi-Fi роутера работают в отдельной локальной IP  подсети через NAT с проводного WAN интерфейса Wi-Fi роутера и  получают IP адреса с его встроенного DHCP сервера. Поддержка Wi-Fi роутером режима Access Point, при котором клиенты работают в одной с Wi-Fi роутером локальной IP  подсети в bridge, является опциональной. Поддержка Wi-Fi роутером режимов Repeater и WISP также является опциональной и обеспечивается обычно на более функционально продвинутых устройствах.

     Все Wi-Fi точки доступа поддерживают режим работы  Access Point, при котором клиенты и точка доступа работают в одной  IP  подсети в  bridge. Более функционально продвинутые  точки доступа класса AP Enterprise  поддерживают также NAT c LAN Ethernet интерфейса в WLAN точки доступа  c  встроенным DHCP сервером. Режимы Repeater и WISP точки доступа обычно не поддерживают.

       2.5 Режим MESH

    В  традиционном понимании MESH  представляет собой динамический вариант соединения  WDS ( Wireless Distribution System) - обьединения  вайфай устройств в единую сеть с целью  расширения покрытия Wi-Fi   сети.

    В современных так называемых Wi-Fi  MESH роутерах, называемых  как   MESH из маркетинговых соображений,  обычно реализуется  принципиальной иной вариант обьединения  вайфай устройств в единую сеть на базе применения рассмотренного выше режима Repeater (Relay).   В такой  MESH сети     SSID   устройств -   вайфай точки доступа и ее вайфай клиентов и могут совпадать, что и образует  единую вайфай сеть.  Такое  обьединения  вайфай устройств в единую сеть обладает теми же самыми недостатками , что и режим Repeater  и находит ограниченное применение с целью расширения покрытия домашних вайфай сетей. 

     Современная трактовка технологии  MESH   также предусматривает   соединение вайфай устройств в единую сеть не только по  радио, но и по кабелю. В данном случае такое соединение представляет  собой обычный вариант соединения устройств доступа  (  ведущего и ведомых) по кабелю, при котором ведомые устройства работает в режиме  Access Point  в бриджинге.

     В отличие от  режимов работы Repeater и Access Point, допускающее соединение в единую сеть двух и более устройств разных вендоров, соединение  MESH устанавливается только между однотипными устройствами. 

 3. Построение домашних SOHO Wi-Fi сетей  

    Домашние  вайфай сети класса SOHO расcчитаны на применение в квартирах, домах, небольших офисах для максимально до 10-20  активных   Wi-Fi  клиентов (concurrent users). С этой задачей по нагрузке и имеющемуся функционалу  успешно справляются бюджетные Wi-Fi роутеры.  

       Типовая схема подключения домашнего Wi-Fi роутера в Интернет представлена на Рис.9.

Рис.9 Схема подключения домашнего Wi-Fi роутера в Интернет.

       Канал доступа к сетевому оборудованию провайдера Интернет от домашнего Wi-Fi роутера  может быть проводным  - Ethernet, DSL, PON, Fiber  или беспроводным - Wi-Fi, 4G, Fixed 5G.

       При  проводном или 5G подключении Wi-Fi роутер работает в режиме Wireless Router.  При  Wi-Fi  подключении Wi-Fi роутер  работает в режиме WISP. При этом используется Wi-Fi 6 роутер нового поколения стандарта 802.11ax.

   Для расширения зоны покрытия  (масштабирования) домашней/офисной SOHO сети ставятся несколько вайфай роутеров. При этом   вайфай роутеры могут соединяться между собой по кабелю и работать в режиме Access Point  (Рис.10)   или по Wi-Fi  и работать в режиме Repeater (Рис 11) в бриджинге L2.

 

  

Рис.10 Соединение  вайфай роутеров в SOHO сети по кабелю

            

Рис.11 Соединение  вайфай роутеров в SOHO сети по  Wi-Fi.

     При таком соединении Wi-Fi роутеры имеют одинаковый SSID и образуют единую  общую сеть Wireless LAN на L1  и  L2 сетевом уровне.  Соединение сеть по кабелю или по Wi-Fi не может быть реализовано  на   Wi-Fi  роутерах, не поддерживающих  режим Access Point или Repeater.

   При масштабировании Wi-Fi сети с  увеличением количества устройств доступа   возникает задача  переключения перемещающихся между устройствами доступа клиентов в местах перекрытия зон покрытия,  на Рис.10 и 11 это перекрытие зон  А и В.

     Переключение клиентов между устройствами доступа c  разрывом соединения по радио (сетевой уровень L1) с автоматической модификацией  MAC адресации  на сетевом уровне L2 и без разрыва соединения на  сетевом L3 и выше уровнях  в общем случае  обеспечивается  бесшовным Seamless и Fast Roaming  роуминга (handover).

    Изначально бесшовный роуминг был разработан  для снижения времени переключения клиентов между устройствами  доступа с целью обеспечения непрерывной работы пользовательских приложений, например, голосовой или видео связи. При этом кроме собственно  снижения времени переключения  клиентов важнейшей  и необходимой  функцией бесшовного роуминга  является обеспечение  масштабирования Wi-Fi сети.

       Различают  два типа стандартизованного бесшовного  роуминга. Это  Opportunistic Key Caching (OKC), который поддерживается практически всеми, в том числе бюджетными, клиентскими устройствами,   и 802.11r/k/v, который на сегодняшний день поддерживается смартфонами  продвинутого премиального сегмента. Роуминг 802.11r/k/v обеспечивает переключение подвижных клиентов с оптимальным выбором точек доступа исходя из мощности  радиосигналов,  загрузки (load balancing ) точек   клиентами, трафиком и  др.

    Cтандарт 802.11r   при смене  устройством точки доступа  использует функцию FT (Fast Basic Service Set Transition – быстрая передача базового набора служб) для ускорения аутентификации. Функция FT работает с двумя методами аутентификации: PSK (Preshared Key - общий ключ) и 802.1X.

    Стандарт 802.11k помогает устройствам быстро находить ближайшие точки доступа  путем создания  списка доступных для перехода частотных каналов .При снижении уровня  сигнала  от текущей точки доступа  нижего порогового увроня , устройство будет искать доступные для перехода точки доступа из данного списка.

    Сообщения стандарта 802.11v   предоставляют информацию клиентскому устройтву о загруженности клиентами и трафиком  доступных для перехода  точек доступа. Устройство  при роуминге  учитывает эту информацию при принятии решений о выборе  для перехода точки доступа.

    Бюджетные домашние  Wi-Fi роутеры, как правило, не поддерживают бесшовный роуминг ни OKC, ни тем более 802.11r/k/v, что не позволяет  клиентам эффективно  переключаться  между Wi-Fi роутерами. Именно данное обстоятельство является главной причиной ограниченных возможностей масштабирования сети на базе  Wi-Fi роутеров.

   При отсутствии поддержки у устройств доступа бесшовного роуминга  клиент при своем перемещении держит соединение со своим устройством доступа  вплоть до границы его  зоны покрытия и не переключается на другое устройство доступа c более мощным радиосигналом. При этом клиент на границе  зоны покрытия имеет слабый радиосигнал, низкую рабочую модуляцию  и низкую скорость доступа, хотя  имеет в месте перекрытия  зон обслуживания (покрытия) возможность переключения на другое устройств доступа  и, соответственно,  получения более высокой скорости доступа.

      Для решения этой проблемы на некоторых  устройствах Wi-Fi доступа, не имеющих  поддержки бесшовного роуминга, применяется  принудительный дисконект  клиента от устройства доступа  при снижении мощности сигнала  от клиента  (Uplink RSSI)  ниже заданного порога. При этом  клиент после дисконекта  подключается уже  к другому устройству доступа с более мощным сигналом и более высокой скоростью доступа. Этот способ переключения клиента между устройствами доступа известен  как псевдо-роуминг.

      Такой способ роуминга в виде  псевдо-роуминга имеет ряд существенных  недостатков.

  При подключении клиента после принудительного дисконекта к новому устройству доступа: 

- клиент  вынужден заново проходить процедуру аутентификации и авторизации в сети,  повторно редиректиться  на стартовую страницу  Splash Page  в сети Hotspot и  др. При этом если при примении аутентификации WPA2-PSK, WPA3-PSK особых проблем при повторной аутетфикации клиентов на устройствах доступа не возникает, то при применении   WPA 2-Enterprise ( 802.1x) с аутентфикацией, например на Radius сервере, необходимость при каждой смене клиентом точки доступа  заново проходить аутентификацию, например путем ввода  login/password является неприемлемым.

- время поиска клиентом для подключения  к новому устройству  доступа может занимать до 1-5 сек, что   часто приводит к  потере сессий работы клиентских приложений на  сетевых уровнях L4 и выше;

- клиент  по новому получает от DHCP  сервера свой   IP адрес  (обычно  тот же самый) с потерей соединения TCP соединения на сетевом уровне L3/L4;

- при  постоянном обновлении  клиентами  IP адресов по DHCP  с  широковещательными ( broadcast )  запросами   Discovery  клиентов к  DHCP    серверу и   Offer  ответах  DHCP  сервера  клиентам  при большом количестве часто  перемещающихся клиентов приводит к широковещательному шторму (broadcast storm ), который может занимать до 80% емкости сети по пропускной  способности вайфай сети, что приводит  к ее деградации и потере работоспособности;

-  при плотном размещении  большого количества устройств доступа с реализацией псевдо- роуминга в сети с перекрытием зон обслуживания (когда в одной локации перекрываются три и больше зон покрытия)  клиенты, даже находясь без движения  на одном месте в зонах перекрытия,  из- за флуктуаций радиосигнала (обычно +- 5 dB) постоянно дисконектятся и переподключаются между разными устройствами  доступа  с перерывами  связи продолжительностью до 1-5 сек.;

- отсутствие балансировки нагрузки клиентами устройств  доступа при большом количестве клиентов в сети приводит к перегрузке  устройств  доступа и падению их пропускной способности;  

      Некоторые из перечисленных выше проблем являются некритичными для работы  домашних сетей и SOHO сетей  для малых офисов с небольшим количеством обслуживаемых клиентов, а некоторые решаются разными нестандартными и кустарными способами при наличии определенных ограничений;

       Например, распространено ошибочное мнение, что решение Wi-Fi на MikroTik поддерживает роуминг. На самом деле Микротик  поддерживает  только псевдо-роуминг с принудительным дисконектом клиентов по снижению можности  сигнала Uplink RSSI ниже задаваемого порога.  При этом для решения наиболее критичной проблемы -необходимости повторной аутентификации  клиента при его переключении между устройствами доступа Микротик используется контроллер CAPsMAN. Контроллер запоминает MAC адреса клиентов сети и при повторном подключении клиентов в сеть при смене устройства доступа блокирует их повторную аутентификацию. Данное решение имеет ограниченное применение и работает только при MAC аутентификации клиентов в сети ( не поддерживается защищенная аутентификация WPA2- Enterprise) . В частности, это не работает при защищенном доступе 802.1x,  где  MAC   клиентов зашифрованы.

          Также например есть  мнение, что точки доступа  Ubiquiti UniFi поддерживает  роуминг.  Это справедливо только отчасти, поскольку  устройства UniFi в лучшем случае   поддерживают только роуминг 802.11r премиальных клиентских устройств, а для переключения клиентских устройств (обычно бюджетных), не поддерживающих 802.11r, применяется механизм дисконекта  клиентов при снижении мощности сигнала  от клиента  (Uplink RSSI)  ниже заданного порога, то есть применяется псевдо-роуминг. Это значит, что на  устройствах Ubiquiti UniFi не  поддерживается полноценный роуминг для клиентов без функционала 802.11r  при  применении  в сети защищенной аутентификаци      WPA2-Enterprise (802.1x). Тем самым,  сеть на точках доступа Ubiquiti UniFi  не масштабируется при наличии в сети клиентов без поддержки 802.11r  и применении защищеной аутентифицикаи 802.1x/ WPA2-Enterprise. 

        Тем самым, объединение нескольких вайфай  роутеров   в единую сеть без поддержки бесшовного роуминга, но с реализацией псевдо-роуминга,   работает только при аутентификации WPA2/WPA3-PSK  и небольшом количестве (два-три) вайфай роутера в сети  с низкой плотностью их размещения и слабым  перекрытием  их зон обслуживания.  Дальнейшее увеличение количества вайфай роутеров  в сети приводят к  продолжительным перерывам в  связи клиентов и деградации пропускной способности  сети в целом. 

        Большинство бюджетных вайфай роутеров  не поддерживают  даже псевдо-роуминг, поскольку не  имеют функционал задания порогового уровня  сигнала для принудительного дисконекта клиента. Тем самым на таких  устройствах вообще приципиально невозможна реализация  переключения клиента между устройствами доступа и, соответственно,  задача масштабирования сети на таких вайфай роутерах принципиально не имеет своего решения. 

4.  Построение корпоративных Wi-Fi сетей 

     Корпоративные вайфай сети расcчитаны на применение на предприятиях Small & Medium Enterprise  для обслуживания большого 50-100+ количества  клиентов на точку доступа.

       В самом простом случае в корпоративной сети  устанавливается одна точка доступа AP Enterprise, которая может работать  в режиме  Wireless Router или режиме Access Point. 

            В режиме  Access Point точка доступа работает в режиме бриджинга и подключается в  Интернет через корпоративный маршрутизатор (проводной роутер), работающий в NAT.

     Корпоративная сеть  на точках доступа AP Enterprise, работающих  в режиме  Access  Point в бриджинге может масштабироваться путем увеличения используемых точек доступа   для расширения покрытия и увеличения общего количества обслуживаемых клиентов.

     На рис.12 представлена универсальная  схема построения корпоративной сети на точках доступа  AP Enterprise.

   Рис.12 Схема построения  корпоративной Wi-Fi сети.

        Точки доступа рекомендуется подключать  в  разных VLAN  к Ethernet  портам управляемого коммутатора  (свича) L2/L3,  а также в разных IP подсетях (subnet) корпоративного маршрутизатора. Питание на точки доступа можно подавать через Ethernet порты PoE коммутатора. При  большом  количестве клиентов на точку доступа или в целом в  сети (>100-200)  рекомендуется применение подключения  клиентов к  точкам  доступа  в режиме VLAN per Сlient.

        Переключение клиентов между точками доступа при их перемещении в сети обеспечивается функционалом бесшовного роуминга  Opportunistic Key Caching  (OKC), что  обязательно к применению  для поддержки роуминга любых Wi-Fi клиентов и   802.11r/k/v -  опционально для поддержки роуминга продвинутых Wi-Fi клиентов - смартфонов премиального сегмента . 

    Роуминг может работать без использования в  сети центрального контроллера доступа, например на точках доступа AP Cambium Networks.

       При реализации функций бесшовного роуминга в корпоративной  сети без контроллера доступа точки доступа,  например, cnPilot Access Point Enterprise  E410 (802.11ac wave2) или AP Enterprise XV2-2 Wi-Fi 6  (802.11ax)  Cambium Networks,  обмениваются по сети  L2  роуминговыми широковещательными (broadcast) сообщениями  c информацией о клиентах сети. Для прохождения broadcast сообщений между  точками доступа, находящимися  в разных data VLAN,  используется общий  менеджемент native VLAN. В случае нахождения точек доступа в различных IP подсетях (IP subnet) роуминг между IP сетями поддерживается бесплатной облачной или корпоративной системой управления  Network Management System (NMS)  cnMaestro Cambium Networks.

       Перемещающийся по сети клиент при достижении на точке доступа порогового уровня SNR (отношение сигнал/ шум, - дефолтное значение 15 dB)  не дисконектится  от точки доступа, как это происходит при псевдо-роуминге, а находясь в области  перекрытия зон обслуживания  по информации, получаемой от точек доступа,  выбирает подходящую для переключения новую точку доступа  по роумингу OKC или 802.11r/k/v,  После выбора клиентом подходящей точки доступа происходит дисконект клиента от точки доступа на физическом (L1 радио) уровне сети и  устанавливается соединение по радио Wi-Fi ( физический сетевой уровень L1) с новой точкой доступа c  обновлением всех ARP  таблиц  на сетевом уровне L2 без разрыва  TCP соединений  и сессий работы приложений  на сетевых уровнях L3,L4+.

     Если клиент при своем перемещении  не слышит другие  точки доступа (не попадает в зоны обслуживания других точек доступа), то, несмотря на достижение порогового для роумингового переключения клиента уровня SNR,  точка доступа продолжает держать  соединение с клиентом вплоть до выхода клиента из ее зоны покрытия (обслуживания).

    В реализации бесшовного роуминга при  смене точки доступа  клиент:

- не проходит на новой точке доступа  полную процедуру повторной аутентификации,  в том числе защищенной 802.1x;

- не обновляет    свой IP адрес   с центрального  DHCP сервера сети;

-  не перенаправляется  на стартовую страницу  Captive Portal на внешнем web- сервере или   облачном сервисе;

- cоединение на сетевом и транспортном уровнях L3, а также сессии работы приложений на уровнях L4+ при смене клиентом точки доступа не прерываются.

     Время переключения в зависимости от типа применяемого роуминга  составляет на  802.11r  до 20 мс, ОКС- до 150 мс.

   Все точки доступа и коммутатор  сети централизовано мониторятся  и управляются  с облачного  или корпоративного  NMS.

           На рис.13 представлен скрин  с аккаунта  облачной системы управления NMS cnMaestro  Cambium Networks корпоративной   Wi-Fi сетью.

 

Рис.13   NMS cnMaestro  Cambium Networks корпоративной сети.

         В данной корпоративной сети  установлено  порядка 10  точек доступа XV2-2 WiFi 6  Access Point, с подключением к коммутаторам и центральному маршрутизатору  по схеме на рис.12.  В сети обслуживаются порядка 400+ корпоративных пользователей, оснащенных ноутбуками, планшетами и смартфонами.  Wireles LAN и LAN сети отделов организации, например бухгалтерия, маркетинг, ИТ, гостевая сеть и др. разделены по IP подсетям и маршрутизируются на центральном корпоративном маршрутизаторе. Сети с точками доступа внутри отделов разделены по VLAN виртуальным сетям, коммутируемым  на  управляемых  L2/L3 cвичах. Динамическая раздача IP адресов клиентам сети производится DHCP сервером на центральном маршрутизаторе. Доступ в Интернет обеспечивается кабельным соединением по WAN порту центрального маршрутиатора. 

        Зоны покрытия  точек доступа в данной корпоративной сети обеспечивают большинству клиентских устройств работу на высоком  по мощности сигнале (SNR >30—40 dB)  на макcимальных модуляциях (data rate)  с высокой  скоростью  передачи  данных.

         Для всех  клиентов  корпоративной сети обеспечивается  бесшовный роуминг OKC, 802.11r/k/v.

5.  Построение     сетей Wi-Fi Access    

       Сети Wi-Fi Access   применяются обычно для доступа публичного  доступа в Интернет  и   подразделяются на  сети   WiFi  Hotspot  и  Fixed Wi-Fi Access.

        5.1 Построение сетей Wi-Fi Hotspot 

      Сети Wi-Fi Hotspot предназначены  для оказания сервиса  публичного  вайфай доступа в Интернет для подвижных индивидуальных пользователей, оснащенных смартфонами, планшетами, ноутбуками   в кафе, ресторанах, торговых центрах (Indoor Hotspot),  а также  на улицах, площадях, парках, пляжах, вокзалах, и других публичных местах ( Outdoor Hotspot).

        Схема построения сети Hotspot аналогична  построению корпоративной Wi-Fi сети на точках доступа  AP Enterprise.  Спецификой сети Hotspot является  обязательный редирект клиента при первом вхождении в сеть на стартовую web страницу Splash Page  (Captive Portal) сервиса, выполняющую  обычно информационно-рекламную функцию и авторизацию клиента  на получение доступа в Интернет, размещаемую на внешнем web сервере или облачном сервисе, например  cnMaestro Cambium Networks. Для выполнения редиректа  точка доступа должна иметь соответствующий функционал  Hotspot Captive Portal.

        Редирект клиентов на внешний  web сервер  реализуется  путем  перенаправления  точкой доступа http запроса клиента  на IP адрес web сервера в Интернет. От web сервера  точка доступа получает ответ по протоколу  http на пропуск   клиента в сеть Интернет. 

     При использовании точек доступа  Cambium Networks редирект клиентов на Captive Portal на внешнем web сервере    путем  перехвата  точкой доступа запроса  со стороны драйвера клиентского устройства на  наличие доступа в Интернет. Редирект клиента  на Captive Portal  при его подключении в сеть проводится автоматически при задании на клиентском устройстве соответствующих параметров подключения к Wi-Fi, например на iOS Apple в параметрах Wi -Fi необходимо указать "Автовход".   

   При редиректе клиента  точка доступа передает на Сaptive portal  в http формате  также информацию о клиенте:  IP и МАС адрес, мощность сигнала Uplink RSSI  и др. В ответ от web сервера   точка доступа  получает команду  на пропуск  в сеть Интернет (Pass Through ) клиента  с определлным MAC адресом. 

   Сети Outdoor Hotspot (уличные вайфай сети), построенные на оборудовании нового   стандарта 802.11ax ( Wi-Fi 6/6E/7), благодаря использованию нового протокола множественного доступа OFDMA, радиосигнала с 256 поднесущими ( OFDM 256 FFT), необходимыми защитными интервалами следования пакетов данных  и др,  обеспечивает   безколлизионный  с временным, частотным и пространственным разделением  доступа клиентов к точке доступа и устойчивость радиосигнала  к переотражениям от препятствий, находящихся на малой (в офисе) и средней ( на улице)  дальностях,   имеют   высокую скорость  и стабильность клиентских каналов связи  на  высокой дальности  - до 2 км.

        В сетях Outdoor Hotspot  на оборудовании  Cambium Networks,  применяются   точки доступа:

- Outdoor XV2-2T0 Wi-Fi 6 AP Enterprise ( max ширина канала 80 МГц) ,  Outdoor XV2-21X  Wi-Fi  6E AP Enterprise ( max ширина канала 160 МГц) c интегрированной всенаправленной антенной,

- Outdoor XV2-2T1 Wi-Fi 6 AP Enterprise   с интегрированной секторной антенной усилением до 13  dBi, 

- Outdoor XE3-4TN SDR Wi-Fi 6E   AP Enterprise ( max ширина канала 160 МГц в 5  и  6 ГГц ) под  внешнюю антенну.

 Outdoor точки доступа  обычно устанавливаются  на  крыше или фасаде  домов, на опорах освещения, мачтах провайдера  сервиса.  Клиентами  Outdoor Hotspot   сети являются подвижные (nomadic) клиенты со смартфонами, планшетами, ноутбуками.

      На рис. 14 представлена схема организации сети Outdoor Hotspot  на базе точки  доступа  Outdoor XV2-2T0 Wi-Fi 6 AP Enterprise, установленнной на опоре (мачте) провайдера услуги.

    .Рис. 14.  Схема организации сети Outdoor Wi-Fi Hotspot.

         Точка доступа  XV2-2T0 имеет всенаправленную антенну с  косеканстной   диаграммой направленности  с усилением 9.3  dBi в 5 GHz  и 5 dBi 2.4 GHz ) с  большой шириной ДН по  углу места и отсутствием провалов (null)  (Рис.15), что обеспечивает высокие уровни сигналов и высокую  скорость доступа  ближних и дальних клиентов.

Рис.15 Диаграмма направленности антенны  точки доступа  Outdoor Wi-Fi 6 XV2-2T0.

    На Рис. 16 представлена зависимость Download скорости  доступа   на смартфон   Samsung Galaxy  S10E приработе в 5 ГГц (802ю.11ax) в зависимости  от дальности в условиях прямой видимости LOS до  точки доступа  Outdoor XV2-2T0 Wi-Fi 6 AP Enterprise производства  Cambium Networks.

 

Рис.16. Cкорость доступа (TCP download)   клиента (смартфон c Wi-Fi6/802.11ax 5 GHz)  в зависимости от  дальности LOS  до точки доступа  Outdoor XV2-2T0 AP.

     На Рис. 17  представлена расчетная план-схема покрытия  в диапазоне частот 5GHz   сети Wi-Fi Hotspot публичного доступа в Интернет  курортного поселка  на базе Outdoor точек доступа  XV2-2T0 Wi-Fi 6 производства Cambium Networks. Расчет покрытия выполнен с помощью утилиты Wi-Fi  Designer  Cambium Networks.

Рис. 17  План покрытия сети  Wi-Fi Hotspot доступа в Интернет  курортного поселка

       По плану для покрытия сервисом доступа в Интернет поселка Outdoor точки доступа устанавливаются на стенах зданий, опорах освещения,  мачтах провайдера каждые 300-600 метров на открытой местности (условия LOS) и каждые 200-300 метров  в условиях   многоэтажной застройки и частного сектора (условия NearLOS/LOS). 

      По расчетному плану  во  всех локациях поселка обеcпечивается 5 ГГц радиосигнал Downlink RSSI не менее –65-70 dBm, что  обеспечивает по всему поселку скорость доступа в Интернет пользователям со смартфоном  порядка 50-100 Mbps в условиях NLOS и до 300-700 Mbps в LOS на открытой местности, например, на пляже. По всему поселку для клиентов сети  поддерживается бесшовный Wi-Fi роуминг. 

      На рис. 18 представлен скрин  корпоративной on Premise системы управления   NMS cnMaestro  Cambium Networks  городской сети Wi-Fi Hotspot в одном из областных центров Украины.

Рис.18 Корпоративная система управления   NMS cnMaestro  Cambium Networks  городской сети Wi-Fi Hotspot.

       В сети установлены 15 точек доступа Outdoor E500/501S/502S Access Point Enterprise в центре города (центральная пешеходная улица и прилегающий парк)  и др. локациях - ВДНХ, рынок  и др.  Данная сеть принадлежит провайдеру Интернет и  предоставляет бесплатный  без регистрации Wi-Fi доступ в Интернет для горожан и гостей города.

         Точки доступа подключены в сеть по схеме организации связи, представленной на рис.12. Между клиентами сети поддерживается роуминг OKC, 802.11r/k/v.

        За одни сутки к сети в зависимости от дня недели подключается порядка 3-5 тыс. уникальных пользователей.  Монетизация  услуги  Wi-Fi  доступа осуществляется через размещаемую в сети рекламу .

        5.2  Построение сетей фиксированного доступа Fixed Wi-Fi Access  в городской застройке

    Сети  фиксированного доступа Fixed Wi-Fi Access, также известные как сети WISP (Wireless Internet Service Provider), предназначены для фиксированного  доступа стационарных Wi-Fi клиентских станций, а также устройств Интернет вещей Internet Of Things (IoT), оснащенных адаптерами Wi-Fi 6 (802.11ax).

      Базовыми станциями сети Fixed Wi-Fi  Access являются   точки доступа Outdoor Access Point   стандарта Wi-Fi 6 (802.11ax) , например  Outdoor XV2-2T Wi-Fi 6 AP Enterprise Cambium Networks, устанавливаемые на крышах многоэтажных домов, на столбах освещения, опорах ЛЭП, вышках, мачтах мобильной  связи и беспроводных провайдеров Интернет WISP.

         Клиентами  сети   Fixed Wi-Fi Access  в городской застройке являются стационарные домашние indoor и outdoor Wi-Fi 6 (802.11aх) роутеры,  устанавливаемые  в  квартирах (indoor) многоквартирных домах городов,  на домах (outdoor)   частного сектора пригородов и поселков, устройства IoT на промышленных и других объектах.

     На рис.19  представлена схема организации связи домовой сети Fixed Wi-Fi  Access (WISP) в многогоквартирном доме, обеспечивающей   доступ в Интернет пользователей через  установленные в квартирах домашние Wi-Fi роутеры, подключенные по  Wi-Fi к уличным точкам доступа сети провайдера Fixed Wi-Fi  Access.

 

 Рис.19.  Схема организации связи   сети Fixed Wi-Fi Access (WISP) многоквартирного дома

               Outdoor точка доступа  Outdoor XV2-2T0  такой сети устанавлена  на   столбе освещения ( точка А)  и подает WiFi сигнал непосредственно в квартиры дома.

      При  этом в квартирах с окнами, выходящими на точку доступа ( удаление 50-70 метров LOS), на Indoor  WiFi 6 роутере, находящимся  внутри квартиры ( точка B) за двойным оконным стеклопакетом ( дающеее затухание  радиосигнала в 5 ГГц  12-15 dB ) Outdoor точкой доступа с EIRP 36dBm в канале 80 МГц  5 ГГц обеспечивается  уровень мощности  сигнала  Downlink/Uplink  RSSI -58 -60dBm. Это    обеспечивает на   Indoor  WiFi роутере  примерно симметричную скорость доступа до  TCP DL/UL = 300/300 Mbps.

                В точке С  (Рис. 19) за углом данного 10 этажного дома на Indoor  WiFi 6 роутере, установленном  внутри  квартиры  за двойным стеклопакетом, работающем на переотраженном от соседних домов 5ГГц сигнале c суммарной дальностью распространения  сигнала  117 метров NLOS, обеспечивается уровень мощности   Downlink/Uplink  RSSI порядка -72/71  dBm со  скоростью доступа  в канале  80 МГц  DL/UL= 150/105 Mbps.

            Более низкая скорость в Upload объясняется работой роутера в NLOS на  части  RU поднесущих FFT из полного набора 256FTT  при  реализуемом в 802.11aх множественном  доступе по протоколу OFDMA.

                 В точке D ( Рис.19)  в соседнем доме  на  Indoor  WiFi 6 роутере внутри  квартиры  за одинарным  стеклопакетом ( затухание в 5ГГц до 10  dB) на дальности 700 метров NearLOS ( частично перекрыта зона Френеля  с отсутствием  оптической видимости)  обеспечивается уровень мощности  сигнала 5 ГГц  Downlink/Uplink  RSSI порядка -72-75  dBm со скоростью доступа  в канале 80 МГц   DL/UL= 60/30 Mbps. 

       В целом, рекомендуемое расстояние от уличных точек доступа до обслуживаемого сервисом вайфай доступа домов  составляет до 100  метров LOS. Это обеспечивает покрытие услугой вайфай доступа  квартир в многоквартирном доме с сигналом мощностью 5 GHz  Downlink RSSI порядка -60-65 dBm. Это позволяет  работать вайфай роутерам Wi-Fi 6 в 5ГГгц  на  максимальной модуляции (data rate) на  максимальной  реальной скорости  до 300 Mbps  в канале 80МГц и 500 Mbps в канале 160МГц ( Wi-Fi 6 E) , смартфонам Wi-Fi 6 в  LOS на  максимальной   скорости    Download  до  600-700 Mbps  в канале 80МГц  ( Wi-Fi 6) и  Download  до 1.3+  Gbps в канале 160 МГц ( Wi-Fi 6E).

            Wi-Fi 6 (802.11ax)  роутеры в квартирах  подключаются к точкам доступа сети Fixed Wi-Fi Access провайдера и далее в Интернет через свой 5 ГГц интерфейс Wi-Fi 6 (802.11ax)  в режиме WISP. Клиентский Wi-Fi роутер устанавливается в квартире недалеко от окна в месте с наиболее высоким Wi-Fi сигналом от сети Fixed Wi-Fi Access.

   

 

         Это проводится аналогично тому, как выбирается место для установки комнатной ТВ антенны для подключения к телевизионной станции аналогового или цифрового DVB-T2 эфирного ТВ вещания. При подключении применяется индивидуальный для каждого клиентского вайфай роутера пароль беспроводной сети - ключ безопасности  WPA2-PSK (технология ePSK Cambium Networks) и   выделенный VLAN per Сlient. Это  обеспечивает безопасность подключения клиентов и изоляцию их локальных   сетей

         Подключение пользователя  в квартире  в сеть Интернет максимально простое.  Пользователь приобретает рекомендованный вайфай роутер в торговой сети или у провайдера, загружает в роутер полученную от провайдера конфигурацию устройства, устанавливает роутер в подходящем месте в квартире и включает роутер  в розетку питания 220В. Вайфай роутер самостоятельно находит и подключается к точке доступа провайдера и получает канал в Интернет. Пользователь может самостоятельно задать SSID и  ключ доступа для своей локальной вайфай сети для подключения  в сеть домашних пользователей.

         Такие  сети  обеспечивают  подключение вайфай роутеров  в квартирах  в сеть провайдера Интернет  на скорости 50 Mbps -500 Mbps, что является простой и эффективной альтернативой подключению в Интернет   по кабелю.

         На точках доступа  данной сети на отдельном SSID  может одновременно также работать сеть Wi-Fi Hotspot,  обеспечивающая Wi-Fi доступ в Интернет непосредственно со смартфонов/планшетов/ноутбуков пользователей, находящихся на территории, в общедомовых помещениях и в квартирах многоквартирного дома (ЖК).  Тем самым, на одной точке доступа по SSID  разделяются фиксированный доступ стационарных  клиентов и подвижных клиентов.

             Скриншот  OOKLA Speed Test смартфона wifi 6 на дальности 160 метров  LOS, RSSI -47  dBm. 

      На рис. 20 представлен план покрытия сервисом Wi -Fi  доступа ЖК    в комбинированной  сети Fixed Wi-Fi Access/WiFi Hotspot.

Рис.20.   План покрытия сервисом Wi -Fi  доступа ЖК  в   сети Fixed Wi-Fi Access/WiFi Hotspot

        В данной сети по всему ЖК обеспечивается покрытие  на смартфоны   WiFi 6 на улице  на придворовой территории  с мощностью сигнала DL RSSI -45-55 dBm и внутри квартир на indoor   вайфай 6 роутеры с антеннами 5 dBi порядка  - 60-65   dBm, что обеспечивает вайфай доступ в Интернет по всему ЖК  для смартфонов Wi-Fi 6 на улице 100Mbps- 700 Mbps , indoor вайфай 6 роутеров 100-300Mbps. 

     В данной сети  кроме   сервиса фиксированного (Fixed WiFi Access/WISP)  и подвижного (WiFi Hotspot) доступа в Интернет, предосталяется также сервис  IoT  с помощью  Системы  Контроля и Управления Доступа (СКУД) и домофонии и Системы охранной сигнализации.

         СКУД и домофония  обеспечивают контроль входа в подъезды, общедомовые помещения, на территорию ЖК путем управления замками дверей, калиток, шлагбаумами, лифтами, в том числе   дистанционно через сеть Wi-Fi и Интернет со смартфона и/или видеомонитора домофона в квартире и служб охраны.

     Охранная сигнализация обеспечивает охрану квартир, общедомовых помещений, припаркованных на придомовой территории  автомобилей, путем установки беспроводных датчиков охраны с получением сигнала тревоги звонком, SMS, push уведомлением на мобильные телефоны пользователей системы и служб охраны дома.

       Зарегистрированные в биллинговой системе  стационарные клиенты сети  Fixed Wi-Fi Access – вайфай роутеры в квартирах постоянно подключены в Wi-Fi сеть и обслуживаются на скорости доступа по своему Тарифному  Плану (ТП). Домашние клиенты в квартирах подключаются в сеть провайдера через свой домашний Wi-Fi роутер на скорости доступа согласно ТП подключенного  в сеть своего вайфай роутера.

     Зарегистрированные в сети клиенты  при подключении в сеть Wi-Fi Hotspot  имеют доступ согласно своему ТП.   Незарегистрированные  клиенты  при подключении в сеть   редиректятся на стартовую страницу Splash Page  сервиса   Wi-Fi Hotspot и после ознакомления с информационной страничкой могут получить бесплатный гостевой доступ.

          На рис. 21 представлена стартовая страница Splash Page, на которую редиректится незарегистрированный клиент при подключении  к сети Wi-Fi Hotspot.

Pис. 21  Стартовая страница   Splash Page сети Wi-Fi Hotspot/ Fixed Wi-Fi Access в ЖК

                На крыше данного дома также установлена базовая станция Fixed Wireless Access  ePMP 4500, раздающая гигабитные каналы связи в малтипойнт на соседние многоквартирные  дома.

        Таким образом в данной  сети Wi-Fi Hotspot/ Fixed Wi-Fi Access для  ЖК ( 10-16 этажные многоквартирные дома ) с общим количеством квартир порядка 2 тыс и потенциалом 3-4  тыс индивидуальными  пользователей  оказывается услуга фиксированного и подвижного вайфай доступа, СКУД и домофонии.

          В соседнем новом ЖК  ( рис. 22). состоящем из трех 24 этажных многоквартирных дома с общим  количеством квартир 1800   и  примерно 4 тыс потенциальными  индивидуальными  пользователями  вайфай покрытие обеспечивают:

- одна точка доступа    Outdoor AP XE3-4TN Wi-Fi 6/6E, оснащенная  двумя  рупорными секторными 90 град   антеннами с ассиметричной ДН  с  усилением 16  dBi ( мощность передатчика точки доступа  Tx =28 dBm, EIRP =44dBm) 

-  три  точки доступа Outdoor AP XV2-23T Wi-Fi 6/6E с всенаправленной антенной ( EIRP 36 dBm).

      В данной сети по всему ЖК обеспечивается вайфай покрытие  на смартфоны   WiFi 6E на улице, на придворовой территории, в находящейся рядом с ЖК  зоне отдыха  (парк с озером )   с мощностью сигнала DL RSSI -38-40 dBm и внутри квартир на indoor   вайфай 6E  роутеры с антеннами 5 dBi порядка  - 55-60   dBm, что обеспечивает вайфай доступ в Интернет по всему ЖК  для смартфонов Wi-Fi 6E  ( ширина канала 160 МГц)  на улице  со скоростью  до 1.3 Gbps , для  indoor вайфай 6E роутеров внутри квартир  - до DL/UL=  500/300Mbps. 

        Рис.22 План покрытия сервисом Wi -Fi  доступа ЖК    сетью Fixed Wi-Fi Access/WiFi Hotspoе

          Данный ЖК является новостройкой  с имеющимся на данный момент  проникновением конкурирующих кабельных ( FTTH, PON)  провайдеров Интернет  менее   2 %  . что делает  конкурентным  вайфай сервис доступа  в Интернет с примерно в  два-три  раза меньшей  абонплатой  в сравнении с аналогичным ТП   доступа в Интернет  по технологии PON. 

       Кроме доступа в Интернет в сети предоставлются  дополнительные  услуги  СКУД, домофонии и  видеонаблюдения. 

         Привлекательная для пользователей  стоимость абонплаты доступа в Интернет,  простота подключения  в сеть и в разы меньшие в сравнении с кабельным доступом  эксплуатационные расходы на обслуживание сети    делает данную технологию доступа в Интернет для  провайдера беспроводного доступа эффективной и высокорентабельной. 

5.3 Построение и  сети Fixed Wi-Fi Access в частном секторе поселка и в пригороде

          На Рис.23  представлена схема организации связи  сети Fixed Wi-Fi Access беспроводного доступа в Интернет в частном секторе в пригороде  и поселке.

Рис.23 Схема организации связи  сети Fixed Wi-Fi Access беспроводного доступа в Интернет в частном секторе в пригороде  и поселке

         Outdoor точки доступа в данной схеме устанавливаются на вышках мобильной связи, мачтах провайдера  сети  беспроводного доступа, опорах ЛЭП, крышах зданий из расчета каждые 500-700 метров вдоль улиц поселка.

        На одном из высоких мест в поселке,  например вышке мобильной связи, водонапорной башне, трубах промышленных предприятий устанавливается  базовая станция  Fixed Wireless Access (FWA) ePMP 4500 Cambium Networks, которая в топологии точка-многоточка подает wireless каналы связи с пропускной способностью до  1Gbps  на  Outdoor  точки доступа сети  Fixed Wi-Fi Access. К базовой станции  FWA подведен приходящий в поселок  по оптике или радиоканалу  внешний канал (аплинк ) в Интернет.

      Клиентские  Indoor Wi-Fi роутеры устанавливаются внутри   домов  частного сектора, находящихся на удалении примерно до 300-400 метров LOS/NLOS от ближайшей Outdoor точки  доступа сети  Fixed Wi-Fi Access.  Дома, находящие на большем удалении (до 1.5-2 км от точки доступа)  оснащаются Outdoor Wi-Fi роутерами, которые устанавливаются на крыше или стене дома аналогично монтажу внешних антенн  эфирного и спутникового телевидения. Такой Outdoor Wi-Fi роутер, находясь например на крыше частного дома, принимает Интернет по вайфай от ближайшей точки доступа провайдера сети   Fixed Wi-Fi Access и одновременно раздает по вайфай Интернет во все помещения дома, а также на улице во дворе и на приусадебном участке.

      Максимальная скорость   Download  в канале 80 МГц  в  UDP  тестах   на Outdoor CPE 802.11ax с направленной антенной 14 dBi на дальности 300 метров LOS    от точки доступа Outdoor XV2-2T0 c  сигналом  DL RSSI=-66 dBm    составляет   600 Mbps.

       При этом задержка в канале на трафике Download/Upload  250Mbps/25 Mbps ( ассиметричный дуплекс )  составляет avg 6 ms.

          К точке доступа WiFi 6 AP сети Fixed Wi-Fi Access  могут также подключаться CPE 802.11n/ac Mikrotik SXT 5, SXT 5АС, а также CPE 802.11n Cambium Force 180, Ubiquiti NS M5, PowerBeam M5  и др. на скорости до 250 Mbps в канале шириной 40 МГц. В случае применения CPE типа Mikrotik SXT 5, UBNT NS/PB M5 802.11n скорость доступа ограничивается Ethernet портом  100Mbps.  На рис.24 представлен  UDP тест скорости Mikrotik SXT5 через wireless интерфейс ( Ethernet порт не задействован ) на дальности 300 метров LOS.

 

Рис. 24 Download  UDP тест  Mikroik SXT 5 , скорость DL 250 Mbps в 40 МГц.

     Данная сеть Fixed Wi-Fi Access  обеспечивает  подключение в Интернет  домовладений в частном секторе на скорости 100Mbps -1Gbps  и является простой и эффективной альтернативой подключению в Интернет  поселка  по кабелю.

    В сетях  Fixed Wi-Fi Access  реализуется стандартный OFDMA  метод доступа  с  Link Adaptation адаптацией линка  по  Adaptive coding and modulation (ACM) схеме по стандарту 802.11ax. Данный АСМ 802.11ax рассчитан на эффективную работу оборудования   WiFi 6   в офисных условиях и на улице на дальности приблизительно до 2 км. В ряде случаев дальность в 2+- км программно ограничена в драйвере чипсета макcимальным временем задержки прихода пакета  ACK  - подтверждения об успешности  доставки пакета данных адресату.

    Ручное увеличение времени максимальной  задержки ACK  способно увеличить дальность связи. Однако такое увеличение максимальной дальности связи приводит, особенно в условиях помех,  к снижению надежности канала связи, измеряемое битовой ошибкой  Bit Error Rate ( BER), до неприемлемой величины  (хуже BER =1x E-3) , потерям   TCP пакетов  и деградации пропускной способности и стабильности параметров каналов связи.

   Для решения этой проблемы применяется проприетарные протоколы доступа с механизмом Link Adaptation, с обеспечением битовой ошибки в канале не хуже BER =1x E-6, расcчитанном на дальность связи до 200 км в топологии Точка-Многоточка и Точка-Точка, реализуемые  в оборудовании   Fixed Wireless Access (FWA),    расмотренном в  http://unidata.com.ua/epmp_ptp_tochka_tochka.html,   http://unidata.com.ua/epmp_pmp_tochka_mnogotochka.html .

                                                     Copyright 2023-2024 © UNIDATA