wifi cpe что это

Что такое WISP AP, CAP, CPE, HomeAP на MikroTik?

Для начала давайте разберёмся, что же такое режим WISP? Это определённый мод маршрутизатора, при котором он может принимать интернет сигнал и подключаться к сети провайдера путём радиоволн по стандартам Wi-Fi. Если раскрыть аббревиатуру, то она звучит так – «Wireless Internet Service Provider», что дословно можно перевести как «беспроводной интернет сервис провайдера».

Данная технология достаточно редкая, но появилась давно. Давайте покажу на примере. У провайдера есть большая антенна с мощным передатчиком на несколько квадратных километров. Клиент настраивает роутер и подключается к беспроводной сети. То есть в данном случае роутер принимает сигнал не через WAN порт по проводу, а именно путём Wi-Fi сигнала.

Далее при подключении он принимает сигнал и распределяет на все сегменты сети: на компьютеры, ноутбуки телефону и т.д. Интернет раздаётся как по проводам, так и по WiFi. Теперь перед настройкой роутера, именно в этом режиме сразу – скажу, что проблемой является в разных названиях модов. Компании, которые выпускают эти аппараты, по разному называют этот «мод» из-за чего клиент может запутаться. Также не все роутеры имеют данный режим и поддерживают его, поэтому перед покупкой обязательно убедитесь, что он сможет работать как повторитель WISP.

MikroTik

WISP AP на роутере MikroTik – что это такое? У «Микротик» данный «мод» обозначает немного другое значение. Раз вы задаетесь таким вопросом, то скорее вы уже приступили к настройке этого чудного аппарата через «Quick Set». Эта функция позволяет быстро настроит роутер без муторных, педантичных конфигураций. Можно сказать некий «Быстрый старт».

В верхней части можно выбрать несколько вариантов:

Для настройки заполняем конфигурацию в левом блоке «Wireless» для настройки беспроводного мода. Вписываем имя сети и пароль от неё. Чтобы появилась строка ввода пароля укажите типа шифрования как WPA2 и WPA. Тут ничего сложного нет все как на других роутерах.

Справа идут настройки IP, маски и DNS адресов. По идее эти настройки роутер должен получать от провайдера. Тогда просто ставим режим «Automatic». Если у вас статический IP с маской, то ставим «Static» и вписываем данные с листа. В разделе «Local Network» идёт настройка «айпи» адреса шлюза или нашего Микротика и диапазон локальных адресов.

WISP на других маршрутизаторах

«AP client router» на ASUS

На аппаратах Асус к сожалению название не адаптивно и не понятно. Может быть это связано с переводом. Но на русской версии мод называется «Беспроводной сетевой адаптер». Для настройки вы можете использовать «Быструю настройку» – просто нажмите на волшебную палочку в левом углу окна. Или нажмите на «Режим работы» в самой верхней части на главной странице.

TP-Link

На TP-Link можно включить двумя способами. Заходим в «Operation Mode» или по-русски – «Рабочий режим». Далее выбираем наш мод. После этого переходим в «Сеть» – «WAN» и ставим динамический IP.

Второй способ – заходим в «Беспроводной режим». Теперь нажимаем «Включить WDS». Далее все просто, нужно просто подключиться к беспроводной сети провайдера. Для этого впишите данные вай-фай.

Zyxel Keenetic

Источник

Введение в CPE: Common platform enumeration

Доброго времени суток, коллеги!
Одна из проблем, стоящих перед создателями продуктов compliance-management, это процесс сопоставления результатов инвентаризации системы и данных уязвимостей. Она основывается на том, что при формальном документировании уязвимости в базе данных (к примеру, в NVD) применимость уязвимости описывается формальным языком CPE. Он представляет собой способ описания всех возможных продуктов, операционных систем и аппаратных устройств.

Задуманный как универсальный формат он так и остался утопией MITRE.
Он заложен в «основу основ» формализованного хранения информации в информационной безопасности, — в способ подачи информации об уязвимостях CVE.
Базой языка является словарь, являющийся по сути справочником, позволяющим узнать соответствие между сокращениями стандартного вида и их дополнительной информацией. Давайте посмотрим, как же устроены сокращения СРЕ:

Как видно из схемы, кодовая строка СРЕ разбита на логические разделы через символ «:». Количество полей определяется желаемой степенью аппроксимации, при необходимости заменяя ненужные поля на пустую строку. Таким образом для максимальной детализации необходимо указывать значения всех полей, а для обобщения выборки необходимо делать пропуски в желаемых местах. С правилами составления данных конструкций можно детально ознакомиться в спецификации.

Имея такую ссылку можно обратиться к словарю и получить XML блок данных об продукте. Рассмотрим его на примере cpe:/o:sun:sunos:5.9:

name = «cpe:/o:sun:sunos:5.9» >
xml:lang = «en-US» > Sun SunOS (formerly Solaris 9) 5.9 >
href = «oval.mitre.org/repository/data/DownloadDefinition?id=oval:org.mitre.oval:def:2174» system = «oval.mitre.org/XMLSchema/oval-definitions-5» > oval:org.mitre.oval:def:2174 >
modification-date = «2011-01-19T19:36:00.913Z» status = «DRAFT» nvd-id = «122557» />
>

Как видно, предоставляется информация о самом продукте, его уникальный идентификатор nvd-id и блок «check». Наиболее интересным является именно блок проверки, так как в нем указывается ссылка на формализованную проверку на языке OVAL про который я уже писал ранее. Данная ссылка позволяет однозначно идентифицировать систему, используя заданные критерии в дефинишене. К сожалению, данные ссылки на способ инвентаризации продукта в системе на данный момент являются редкостью для CPE.

Конечно же, данная система не могла не обойтись без логических элементов, позволяющих задавать связки продуктов. Данное решение также необходимо для определиная применимости уязвимости:

negate = «false» operator = «OR» >
name = «cpe:/a:ibm:db2:9.0» />
name = «cpe:/a:ibm:db2_universal_database:6.0» />
name = «cpe:/a:ibm:db2_universal_database:7.0::linux» />
name = «cpe:/a:ibm:db2_universal_database:7.1::linux» />
name = «cpe:/a:ibm:db2_universal_database:7.2::linux» />
name = «cpe:/a:ibm:db2_universal_database:8.0::linux» />
name = «cpe:/a:ibm:db2_universal_database:8.1::aix» />
name = «cpe:/a:ibm:db2_universal_database:8.2::windows» />
>

Как видно из контекста, данные строки описывают условие «OR» для группы продуктов.
Таким образом, условие будет положительным при наличии любого из данных продуктов.
В комплексе, данные средства позволяют определить «применимость» гарантированно точным образом.

На этом хотелось бы закончить описание языка CPE. Данное решение компании MITRE было призвано стандартизировать все существующие платформы и создать методы их определения. Но, к сожалению, вендоры проигнорировали призыв и такой перспективный инструмент как CPE все еще остается малораспространенным.
Поэтому при создании инструментов для обработки и поиска уязвимостей приходится разрешать данные зависимости чаще всего вручную. Столь печальный факт останется таковым пока создатели программного обеспечения не начнут систематизировано заводить информацию о своих продуктах.

Спасибо за уделенное время.
До новых встреч.

Источник

Outdoor Wi-Fi: уличные Wi-Fi сети и мосты на оборудовании TP-Link

Построение уличных беспроводных сетей и каналов связи вряд ли можно назвать простой задачей, решить которую под силу при помощи обычных точек доступа, предназначенных для работы в помещениях. Для таких сетей, как правило, требуется весьма специфическое оборудование, которое, кроме всего прочего, должно иметь защищенный от внешних воздействий корпус и специфическое программное обеспечение (например, утилиту управления Pharos Control).

В этом материале мы поделимся нашим опытом и расскажем об особенностях построения именно таких сетей на базе оборудования TP-Link: линеек Pharos и Auranet.

В арсенале компании есть две линейки «уличного» исполнения, которые существенно отличаются друг от друга возможностями и задачами.

Линейка Auranet больше ориентирована на применение в корпоративных сетях с возможностью покрыть не только помещения, но и уличное пространство, таким образом продлевая основную сеть на улице (серия CAP, серия EAP).

CAP300-Outdoor N300 Наружная точка доступа Wi‑Fi TP-Link, серия CAP, линейка Auranet

Помимо автономного режима, когда каждая точка доступа предоставляет весь функционал самостоятельно, Auranet поддерживает централизованное управление, в котором точки доступа отвечают только за передачу данных, а все управление полностью обеспечивает контроллер (например, контроллеры для серии CAP). С помощью бесплатного программного контроллера для серии EAP (кстати, и под Linux тоже) можно построить весьма большие сети до 500 точек доступа. По сути Auranet — это линейка устройств для создания стабильных сетей для мобильных клиентов. Такие сети зачастую разворачиваются в крупных компаниях, торговых центрах, отелях, на транспорте, общественных местах, и в центр угла здесь поставлена управляемость.

Другая линейка устройств — Pharos — ориентирована на совершенно другие сценарии, которые относятся к межсетевому взаимодействию: соединение «точка-точка», «точка-многоточка» и «WISP» (подключение к интернету по Wi-Fi). Как правило, в этих случаях пары устройств устанавливаются в зоне прямой видимости и используют или мощные внутренние, или внешние направленные антенны.

WBS510 5 ГГц 300 Мбит/с Наружная базовая станция Wi-Fi TP-Link, серия WBS, линейка Pharos

На схеме ниже показано объединение двух сетей при помощи соединения «точка-точка» (P2P). Для такого подключения достаточно установить наружное оборудование Pharos (наружные точки доступа Wi-Fi серии CPE, наружные базовые станции Wi-Fi серии WBS) в пределах рабочего радиуса (до 50 км), настроить соединение, подключить устройства Pharos к коммутаторам локальных сетей и задать базовые настройки сетевых параметров, после чего клиенты в одной сети (Точка B) получат доступ в другую сеть (Точка A) и в интернет. Приятным бонусом такого сценария является отсутствие необходимости внесения структурных изменений в конфигурацию сети, здесь можно обойтись без дополнительных маршрутизаторов, коммутаторов и другого оборудования.

Следующая схема описывает подключение «точка-многоточка» (P2MP), которое отличается от предыдущего тем, что к одному центральному устройству подключаются несколько других. На схеме видно, что создается сеть с помощью базовой станции в центре и к ней подключаются клиентские точки доступа. Для улучшения качества покрытия в таких случаях на центральной базовой станции зачастую используются внешние секторные антенны, а на клиентских – просто направленные антенны. Образованные каналы могут использоваться для передачи любых типов данных между подключенными таким образом локальными сетями.

Еще одна схема описывает типовое подключение к интернету с использованием оборудования Pharos CPE210 и WBS210. Такое подключение актуально, например, при недоступности кабельных провайдеров. На огромных территориях нашей страны таких мест очень много. Как правило, в таких случаях, особенно если расстояние существенное, вместе с точками доступа/роутерами используются направленные параболические антенны (тарелки), которые устанавливаются на стороне клиента и на стороне провайдера, направляются друг на друга и позволяют выполнять подключения на расстоянии 40 и более километров.

TL-ANT2424MD 2,4 ГГц 24 дБи 2×2 MIMO параболическая антенна TP-Link, линейка Pharos.

Зачастую клиенты объединяют сценарии, и получается вариант, похожий на тот, что изображен на схеме ниже, когда беспроводной канал используются для подключения к провайдеру и беспроводные же каналы — для подключения центрального узла сети к удаленным точкам.

В нашей практике на базе оборудования Pharos часто создаются комплексы для построения опорных сетей или сетей удаленного доступа на достаточно больших расстояниях, до 40-50 километров при прямой видимости. Это могут быть как сети крупных предприятий, так и сети провайдеров.

Достаточно много внимания мы уделяем защите оборудования от электропомех. В отличие от домашнего или офисного оборудования, риск повреждения здесь гораздо выше. Pharos имеют встроенную грозозащиту (до 6 КВ) и защиту от статического электричества до 15 КВ. Разумеется, для успешной работы подобных защит требуется надёжное подключение к качественному заземлению. Этот момент следует всегда учитывать. В наших устройствах предусмотрено два варианта заземления: отдельным проводом к специальному контакту на устройстве или же через экранированную витую пару и PoE-адаптер, который должен, в конечном счёте, также подключаться к линии заземления.

Мы строго подходим к вопросу стабильности работы оборудования. Это относится и к домашним устройствам. В продуктах для уличного использования мы применяем компоненты корпоративного уровня, будь то чипсеты, антенны или усилители. Кроме того, разработка корпусов и разъемов ведется с учетом повышенных требований к герметичности и прочности. Программная часть также имеет ряд особенностей, позволяющих увеличить скорость работы и пропускную способность, снизить задержки. Одним из основных решений, внедренных для улучшения качества канала связи, является технология TP-Link Pharos MAXtream, основанная на TDMA (множественный доступ с разделением по времени), которая особенно хорошо показывает себя при подключениях «точка-многоточка» на больших расстояниях.

В общем случае при проектировании линейки Pharos мы учитывали, что данное оборудование будет активно использоваться и передавать большие объёмы трафика, при этом настройка самого канала связи и антенн может выполняться не в самых удобных условиях, поэтому мы расширили стандартное ПО, типичное для беспроводных устройств очень удобной функцией для тестирования скорости подключения. В стандартных прошивках линейки Pharos имеется собственная утилита проверки скорости соединения, так что протестировать скорость можно стандартными средствами устройства. На практике это очень удобно, поскольку, например, при настройке направленных антенн нет необходимости в использовании дополнительного оборудования и программного обеспечения для тестирования сети.

Еще один трюк для увеличения пропускной способности линии связи кроется в объединении каналов, которое также поддерживается оборудованием линейки Pharos. Как мы уже упоминали, расстояние до 50 километров – это не проблема для Pharos, тем не менее, на больших дистанциях снижение скорости работы сети практически неминуемо, с которым можно бороться как раз при помощи объединения двух или более каналов. Конечно, в таком случае требуется дополнительная настройка сетевого оборудования. В результате скорость увеличивается практически пропорционально количеству каналов в рамках доступных частот.

На текущий момент данное оборудование используется во множестве проектов для подключения удаленных сетей и клиентов в совершенно различных климатических условиях. Уличные устройства справляются с морозами, жарой, дождями и обеспечивают уверенную связь независимо от погоды и существующей инфраструктуры. Возможности подключения на больших расстояниях позволяют клиентам существенно экономить на прокладке кабельных коммуникаций, при этом качество связи, обеспечиваемое устройствами TP-Link, традиционно на высоте.

Источник

Маршрутизаторы “заточенные” под оператора

В нашем магазине полным ходом идет распродажа первых представителей маршрутизаторов под маркой SNR. Маршрутизатор SNR-CPE-W4N (аналог DIR-615) завоевал популярность среди наших клиентов и широко применялся провайдерами связи. Невысокая цена вкупе с функциональностью сделали свое дело. Подробнее о SNR-CPE-W4N можно прочесть в нашем обзоре. Под катом хотелось бы рассказать о коробочках, что пришли ему на смену.

Начнем представление тех кто пришел на смену SNR-CPE-W4N с его ближайшего “родственника” с аналогичным названием. Однако новая версия маршрутизатора SNR-CPE-W4N разительно отличается от предшественника, как внешним видом, так начинкой.

Компактный корпус устройства (173х118х175 мм) не доставит неудобств в размещении, как дома, так и при строительстве офисной сети. Верхняя крышка корпуса выполнена из белого пластика с лакированным покрытием. На корпусе не остается следов пальцев и царапин, а загрязнения легко стираются. Посередине красуется логотип SNR.

SNR-CPE-W4N оснащен двумя внешними антеннами с усилением 5dBi благодаря чему обеспечивается достаточно большая зона покрытия Wi-Fi сигнала со стабильной передачей данных внутри неё. Роутер поддерживает стандарт IEEE 802.11b/g/n и технологию MIMO2x2. Это позволяет достигать передачи данных на скорости в 300 Мбит/с. Начинка устройства выполнена на базе чипсета MT7620N, применяемого во многих современных Wi-Fi-роутерах.

Маршрутизатор отлично подходит для абонентов подключенных к услуге IPTV. Поддерживает Multicast, IGMP Snooping, а также Multicast-to-Unicast. Изоляция мультикаст/бродкаст трафика позволяет достигать качественной работы IP-телевидения даже на Wi-Fi клиентах. На случай если устройство, подключаемое к IPTV не поддерживает Multicast, в программное обеспечение роутера добавлен DLNA-сервер xupnpd, позволяющий загружать плейлист провайдера непосредственно на роутер и использовать его в качестве медиасервера.

— Чип Mediatek MT7620N
— Wi-FI: 802.11b/g/n 2T2R
— 8МБ Flash / 64МБ RAM
— Поддержка IPv6
— Встроенный xupnpd (DLNA)
— ПО WIve-NG-mt
— Русифицированный web-интерфейс

Ближайший собрат SNR-CPE-W4N в линейке маршрутизаторов под нашей маркой — это его двухдиапазонная версия SNR-CPE-MD1.

Здесь возможностей гораздо больше, так как роутер может работать в в двух частотных диапазонах 2,4ГГц и 5ГГц одновременно на максимально высоких скоростях — до 733 Мбит/с. Такие возможности обеспечиваются благодаря поддержки роутером стандарта IEEE 802.11b/g/n и технологии MIMO 2×2, а также 802.11a/ac.

Габариты устройства 187 х 143 х 35 мм позволяют разместить его без ущерба для пространства офиса или дома. Большая зона покрытия и стабильная работа сигнала обеспечивается наличием двух антенн 5dBi.

Поддержка двух диапазонов позволяет не только использовать более свободную частоту 5ГГц для передачи данных, но и реализовать схему, в которой wifi роутер выступает одновременно в качестве беспроводного клиента (режим APCli) на одной частоте (например, 5ГГц), и точки доступа для конечных устройств на другой (например, 2.4ГГц). Работа с мультимедийными сервисами здесь осуществляется, как и у “пациента” выше.

— Чип Mediatek MT7620A
— Чип Mediatek MT7610NE
— Wi-Fi: 802.11b/g/n 2T2R
— Wi-Fi: 802.11a/ac 1T1R
— 8МБ Flash / 64МБ RAM
— Поддержка IPv6
— Встроенный xupnpd (DLNA)
— ПО WIve-NG-mt
— Оригинальный либо русифицированный web-интерфейс

В обоих маршрутизаторах реализована поддержка IPv6, в том числе native dual stack over IPOE/PPPOE с dhcp+ra, режим 6to4; сервисы radvd и dhcp6s и тд.

Программное обеспечение

Прошивка обоих роутеров основана на ПО Wive-NG-MT. Это дальнейшее развитие ПО для маршрутизаторов нового бюджетного чипа от Ralink/Mediatek MT7620. Wive-NG-MT — встраиваемая операционная система, разработанная специально по заказу NAG.

Кастомизация

Специально для операторов связи разработано гибкий набор предложений кастомизации. Любой маршрутизатор можно “заточить” под конкретного оператора. Изменения можно произвести как с внешним видом устройства. Например подготовить собственную коробку с расцветкой оператора.

Как и сменить логотип на корпусе устройства

Программное обеспечение Wive-NG-mt позволяет самостоятельно изменять init без пересборки прошивки, посредством rwfs. Это позволяет адаптировать маршрутизатор под особенности сети оператора и облегчить для пользователя настройку роутера.

Для корпоративных сетей доступен функционал шейпера, гибко конфигурируемый роуминг между точками, не требующий внешнего контроллера, а также работа в режиме Hotspot.

Источник

Wi-Fi: неочевидные нюансы (на примере домашней сети)

1. Как жить хорошо самому и не мешать соседям.

[1.1] Казалось бы – чего уж там? Выкрутил точку на полную мощность, получил максимально возможное покрытие – и радуйся. А теперь давайте подумаем: не только сигнал точки доступа должен достичь клиента, но и сигнал клиента должен достичь точки. Мощность передатчика ТД обычно до 100 мВт (20 dBm). А теперь загляните в datasheet к своему ноутбуку/телефону/планшету и найдите там мощность его Wi-Fi передатчика. Нашли? Вам очень повезло! Часто её вообще не указывают (можно поискать по FCC ID). Тем не менее, можно уверенно заявлять, что мощность типичных мобильных клиентов находится в диапазоне 30-50 мВт. Таким образом, если ТД вещает на 100мВт, а клиент – только на 50мВт, в зоне покрытия найдутся места, где клиент будет слышать точку хорошо, а ТД клиента — плохо (или вообще слышать не будет) – асимметрия. Это справедливо даже с учетом того, что у точки обычно лучше чувствительность приема — смотрите под спойлером. Опять же, речь идет не о дальности, а о симметрии.Сигнал есть – а связи нет. Или downlink быстрый, а uplink медленный. Это актуально, если вы используете Wi-Fi для онлайн-игр или скайпа, для обычного интернет-доступа это не так и важно (только, если вы не на краю покрытия). И будем жаловаться на убогого провайдера, глючную точку, кривые драйвера, но не на неграмотное планирование сети.

Таким образом, асимметрия канала не зависит от типа антенны на точке и на клиенте (опять же, зависит, если вы используете MIMO, MRC и проч, но тут рассчитать что-либо будет довольно сложно), а зависит от разности мощностей и чувствительностей приемников. При D Почему

Вывод: если вы поставите точку рядом со стеной, а ваш сосед – с другой стороны стены, его точка на соседнем «неперекрывающемся» канале все равно может доставлять вам серьезные проблемы. Попробуйте посчитать значения помехи для каналов 1/11 и 1/13 и сделать выводы самостоятельно.
Аналогично, некоторые стараются «уплотнить» покрытие, устанавливая две точки настроенные на разные каналы друг на друга стопкой — думаю, уже не надо объяснять, что будет (исключением тут будет грамотное экранирование и грамотное разнесение антенн — все возможно, если знать как).

[2.3] По примерно тем же причинам не стоит ставить точку доступа у окна, если только вы не планируете пользоваться/раздавать Wi-Fi во дворе. Толку от того, что ваша точка будет светить вдаль, вам лично никакого – зато будете собирать коллизии и шум от всех соседей в прямой видимости. И сами к захламленности эфира добавите. Особенно в многоквартирных домах, построенных зигзагами, где окна соседей смотрят друг на друга с расстояния в 20-30м. Соседям с точками на подоконниках принесите свинцовой краски на окна… 🙂

[2.4][UPD] Также, для 802.11n актуален вопрос 40MHz каналов. Моя рекоммендация — включать 40MHz в режим «авто» в 5GHz, и не включать («20MHz only») в 2.4GHz (исключение — полное отсутствие соседей). Причина в том, что в присутствии 20MHz-соседей вы с большой долей вероятности получите помеху на одной из половин 40MHz-канала + включится режим совместимости 40/20MHz. Конечно, можно жестко зафиксировать 40MHz (если все ваши клиенты его поддерживают), но помеха все равно останется. Как по мне, лучше стабильные 75Mbps на поток, чем нестабильные 150. Опять же, возможны исключения — применима логика из [3.4]. Подробности можно почитать в этой ветке комментариев (вначале прочтите [3.4]).

3. Раз уж речь зашла о скоростях…

[3.1] Уже несколько раз мы упоминали скорости (rate/MCS — не throughput) в связке с SNR. Ниже приведена таблица необходимых SNR для рейтов/MCS, составленная мной по материалам стандарта. Собственно, именно поэтому для более высоких скоростей чувствительность приемника меньше, как мы заметили в [1.1].

В сетях 802.11n/MIMO благодаря MRC и другим многоантенным ухищрениям нужный SNR можно получить и при более низком входном сигнале. Обычно, это отражено в значениях чувствительности в datasheet’ах.
Отсюда, кстати, можно сделать еще один вывод: эффективный размер (и форма) зоны покрытия зависит от выбранной скорости (rate/MCS). Это важно учитывать в своих ожиданиях и при планировании сети.

[3.2] Этот пункт может оказаться неосуществимым для владельцев точек доступа с совсем простыми прошивками, которые не позволяют выставлять Basic и Supported Rates. Как уже было сказано выше, скорость (rate) зависит от соотношения сигнал/шум. Если, скажем, 54Mbps требует SNR в 25dB, а 2Mbps требует 6dB, то понятно, что фреймы, отправленные на скорости 2Mbps «пролетят» дальше, т.е. их можно декодировать с большего расстояния, чем более скоростные фреймы. Тут мы и приходим к Basic Rates: все служебные фреймы, а также броадкасты (если точка не поддерживает BCast/MCast acceleration и его разновидности), отправляются на самой нижней Basic Rate. А это значит, что вашу сеть будет видно за многие кварталы. Вот пример (спасибо Motorola AirDefense).

Опять же, это добавляет к рассмотренной в [2.2] картине коллизий: как для ситуации с соседями на том же канале, так и для ситуации с соседями на близких перекрывающихся каналах. Кроме того, фреймы ACK (которые отправляются в ответ на любой unicast пакет) тоже ходят на минимальной Basic Rate (если точка не поддерживает их акселерацию)

Вывод: отключайте низкие скорости – и у вас, и у соседей сеть станет работать быстрее. У вас – за счет того, что весь служебный трафик резко начнет ходить быстрее, у соседей – за счет того, что вы теперь для них не создаете коллизий (правда, вы все еще создаете для них интерференцию — сигнал никуда не делся — но обычно достаточно низкую). Если убедите соседей сделать то же самое – у вас сеть будет работать еще быстрее.

[3.3] Понятно, что при отключении низких скоростей подключиться к точке можно будет только в зоне более сильного сигнала (требования к SNR стали выше), что ведет к уменьшению эффективного покрытия. Равно как и в случае с понижением мощности. Но тут уж вам решать, что вам нужно: максимальное покрытие или быстрая и стабильная связь. Используя табличку и datasheet’ы производителя точки и клиентов почти всегда можно достичь приемлемого баланса.

[3.4] Еще одним интересным вопросом являются режимы совместимости (т.н. “Protection Modes”). В настоящее время есть режим совместимости b-g (ERP Protection) и a/g-n (HT Protection). В любом случае скорость падает. На то, насколько она падает, влияет куча факторов (тут еще на две статьи материала хватит), я обычно просто говорю, что скорость падает примерно на треть. При этом, если у вас точка 802.11n и клиент 802.11n, но у соседа за стеной точка g, и его трафик долетает до вас – ваша точка точно так же свалится в режим совместимости, ибо того требует стандарт. Особенно приятно, если ваш сосед – самоделкин и ваяет что-то на основе передатчика 802.11b. 🙂 Что делать? Так же, как и с уходом на нестандартные каналы – оценить, что для вас существеннее: коллизии (L2) или интерференция (L1). Если уровень сигнала от соседа относительно низок, переключайте точки в режим чистого 802.11n (Greenfield): возможно, понизится максимальная пропускная способность (снизится SNR), но трафик будет ходить равномернее из-за избавления от избыточных коллизий, пачек защитных фреймов и переключения модуляций. В противном случае – лучше терпеть и поговорить с соседом на предмет мощности/перемещения ТД. Ну, или отражатель поставить… Да, и не ставьте точку на окно! 🙂

[3.5] Другой вариант – переезжать в 5 ГГц, там воздух чище: каналов больше, шума меньше, сигнал ослабляется быстрее, да и банально точки стоят дороже, а значит – их меньше. Многие покупают dual radio точку, настраивают 802.11n Greenfield в 5 ГГц и 802.11g/n в 2.4 ГГц для гостей и всяких гаджетов, которым скорость все равно не нужна. Да и безопаснее так: у большинства script kiddies нет денег на дорогие игрушки с поддержкой 5 ГГц.
Для 5 ГГц следует помнить, что надежно работают только 4 канала: 36/40/44/48 (для Европы, для США есть еще 5). На остальных включен режим сосуществования с радарами (DFS). В итоге, связь может периодически пропадать.

4. Раз уж речь зашла о безопасности…

Упомянем некоторые интересные аспекты и здесь.
[4.1] Какой должна быть длина PSK? Вот выдержка из текста стандарта 802.11-2012, секция M4.1:
Keys derived from the pass phrase provide relatively low levels of security, especially with keys generated form short passwords, since they are subject to dictionary attack. Use of the key hash is recommended only where it is impractical to make use of a stronger form of user authentication. A key generated from a passphrase of less than about 20 characters is unlikely to deter attacks.
Вывод: ну, у кого пароль к домашней точке состоит из 20+ символов? 🙂

[4.2] Почему моя точка 802.11n не «разгоняется» выше скоростей a/g? И какое отношение это имеет к безопасности?
Стандарт 802.11n поддерживает только два режима шифрования: CCMP и None. Сертификация Wi-Fi 802.11n Compatible требует, чтобы при включении TKIP на радио точка переставала поддерживать все новые скоростные режимы 802.11n, оставляя лишь скорости 802.11a/b/g. В некоторых случаях можно видеть ассоциации на более высоких рейтах, но пропускная способность все равно будет низкой. Вывод: забываем про TKIP – он все равно будет запрещен с 2014 года (планы Wi-Fi Alliance).

[4.3] Стоит ли прятать (E)SSID? (это уже более известная тема)

5. Всякая всячина.

[5.1] Немного о MIMO. Почему-то по сей день я сталкиваюсь с формулировками типа 2×2 MIMO или 3×3 MIMO. К сожалению, для 802.11n эта формулировка малополезна, т.к. важно знать еще количество пространственных потоков (Spatial Streams). Точка 2×2 MIMO может поддерживать только один SS, и не поднимется выше 150Mbps. Точка с 3×3 MIMO может поддерживать 2SS, ограничиваясь лишь 300Mbps. Полная формула MIMO выглядит так: TX x RX: SS. Понятно, что количество SS не может быть больше min (TX, RX). Таким образом, приведенные выше точки будут записаны как 2×2:1 и 3×3:2. Многие беспроводные клиенты реализуют 1×2:1 MIMO (смартфоны, планшеты, дешевые ноутбуки) или 2×3:2 MIMO. Так что бесполезно ожидать скорости 450Mbps от точки доступа 3×3:3 при работе с клиентом 1×2:1. Тем не менее, покупать точку типа 2×3:2 все равно стоит, т.к. большее количество принимающих антенн добавляет точке чувствительности (MRC Gain). Чем больше разница между количеством принимающих антенн точки и количеством передающих антенн клиента — тем больше выигрыш (если на пальцах). Однако, в игру вступает multipath.

[5.2] Как известно, multipath для сетей 802.11a/b/g – зло. Точка доступа, поставленная антенной в угол, может работать не самым лучшим образом, а выдвинутая из этого угла на 20-30см может показать значительно лучший результат. Аналогично для клиентов, помещений со сложной планировкой, кучей металлических предметов и т.д.
Для сетей MIMO с MRC и в особенности для работы нескольких SS (и следовательно, для получения высоких скоростей) multipath – необходимое условие. Ибо, если его не будет – создать несколько пространственных потоков не получится. Предсказывать что-либо без специальных инструментов планирования здесь сложно, да и с ними непросто. Вот пример рассчетов из Motorola LANPlanner, но однозначный ответ тут может дать только радиоразведка и тестирование.

Создать благоприятную multipath-обстановку для работы трех SS сложнее, чем для работы двух SS. Поэтому новомодные точки 3×3:3 работают с максимальной производительностью обычно лишь в небольшом радиусе, да и то не всегда. Вот красноречивый пример от HP (если копнуть глубже в материалы анонса их первой точки 3×3:3 — MSM460)

Источник