Comments 58
> "… но уже сейчас понятно, что оборудование 802.11n (и последующих стандартов) победило провода."
Не победило и врядли победит. Каждая технология создается для решения определенных задач и говорить о победе здесь просто не правильно.
Не победило и врядли победит. Каждая технология создается для решения определенных задач и говорить о победе здесь просто не правильно.
Автор явно не учёл:
1. Не резиновый радиочастотный спектр.
2. Деградацию скорости при увеличении количества беспроводных клиентов на одной точке доступа.
3. Пониженную безопасность ввиду возможности бесконтактного мониторинга передаваемой информации.
4. Более высокую стоимость оборудования.
1. Не резиновый радиочастотный спектр.
2. Деградацию скорости при увеличении количества беспроводных клиентов на одной точке доступа.
3. Пониженную безопасность ввиду возможности бесконтактного мониторинга передаваемой информации.
4. Более высокую стоимость оборудования.
1. Факт. Правда, с приходом 5 ГГц-устройств стало гораздо легче жить.
2. Да, это так. Для тех клиентов, которым нужна стабильно высокая скорость, нужно спец. планирование.
3. Крайне спорно. Увидите поток пакетов, зашированных 256-битным AES.
4. Сложно оценить, не берусь спорить. В проводных сетях свои прелести — свичи, прокладка кабелей, и т.п.
2. Да, это так. Для тех клиентов, которым нужна стабильно высокая скорость, нужно спец. планирование.
3. Крайне спорно. Увидите поток пакетов, зашированных 256-битным AES.
4. Сложно оценить, не берусь спорить. В проводных сетях свои прелести — свичи, прокладка кабелей, и т.п.
4. Сложно оценить, не берусь спорить. В проводных сетях свои прелести — свичи, прокладка кабелей, и т.п.
Всётаки офис это не только расхаживание по коридорам с умным видом с айпадом в руках.
Если нужна действительно высокая скорость на клиентах (проектирование, видеобработка, и.т.п), витая пара обеспечит от гигабита на клиентах за копейки и до десятков гигабит в зависимости от потребностей и бюджета.
Вайфай здесь никак не конкурент по скорости.
Всётаки офис это не только расхаживание по коридорам с умным видом с айпадом в руках.
Если нужна действительно высокая скорость на клиентах (проектирование, видеобработка, и.т.п), витая пара обеспечит от гигабита на клиентах за копейки и до десятков гигабит в зависимости от потребностей и бюджета.
Вайфай здесь никак не конкурент по скорости.
Так я и не говорил, что всем-всем завтра отменить провода:) Если вам действительно нужна высокая скорость, значит, у вас останутся провода.
Для обычного же офиса компании или банка, где по сети идёт в основном документооборот и почта, реальной скорости 100 Мбпс всегда хватало за глаза. Вот аналогом 100 Мбит проводной сети и является 802.11n.
Для обычного же офиса компании или банка, где по сети идёт в основном документооборот и почта, реальной скорости 100 Мбпс всегда хватало за глаза. Вот аналогом 100 Мбит проводной сети и является 802.11n.
3. Если есть персональные данные, то в связи с 152-ФЗ возникают большие проблемы с их защитой. Если ИСПДн 1 или 2 класса, то измеряют ПЭМИН, а тут фактически в открытую информация по воздуху распространяется. Пусть в зашифрованном виде, но всё же это жирный канал утечки. Да и чтобы защитить его потребуются большие капиталовложения.
Если в организации нет бухгалтерии, кадров, работы с физическими лицами (с передачей персональных данных), то можно и такую сеть организовать. Либо использовать Wi-Fi исключительно для раздачи интернета в организации.
Если в организации нет бухгалтерии, кадров, работы с физическими лицами (с передачей персональных данных), то можно и такую сеть организовать. Либо использовать Wi-Fi исключительно для раздачи интернета в организации.
А еще точку доступа надо как-то подключить, и, более того, запитать :)
И состояние дел описали и себя показали, хорошая статья.
А если еще похвалите-поругаете имеющиеся на сегодняшнем рынке железки-решения, будет просто отлично!
Желательно не только упомянутых вендоров.
А если еще похвалите-поругаете имеющиеся на сегодняшнем рынке железки-решения, будет просто отлично!
Желательно не только упомянутых вендоров.
Если статья понравится народу, напишем ещё обзор.
статья больше похожа на «я пиарюсь», а нравятся обычно именно обзоры
Ну почему? Здесь было не обойтись без упоминания софта для визуализации покрытия. Было бы, наверное, странно, если бы я приводил примеры из Ekahau. Я честно упомянул всех конкурентов и дал на них ссылки.
да все ок;) никто не просил обозревать софты конкуретнтов. А ваша статья — понравилась.
Я просто выссказал 2 мысли:
мне (и уверен, не только мне) интересны обзоры,
непохо было бы обзор железа-решений, эта тема почти не раскрыта тут.
Я просто выссказал 2 мысли:
мне (и уверен, не только мне) интересны обзоры,
непохо было бы обзор железа-решений, эта тема почти не раскрыта тут.
У меня сложилось впечатление, что это только половина статьи: начался интересный экскурс, описание технологий, проблемы, а потом бац: три решения, чуть скриншотов и непонятно к чему привязанный вывод.
Хочется продолжения :)
Хочется продолжения :)
Не знаю… провода они и надежнее, да и скорость по ним все же куда стабильнее и лучше получить можно.
Опять же вопрос безопасности не последний.
Опять же вопрос безопасности не последний.
А также помехоустойчивость… А то прийдет умник в офис с глушилкой за 10 баксов и лягла сеть :(
> Опять же вопрос безопасности не последний.
Один из первых. Это надо хорошо продумывать и грамотно реализовывать. WPA2Enterprise, аутентификация, 802.1x, RADIUS-сервер. В Windows Server 2008 всё это есть, если говорить о решения для Windows.
www.fatofthelan.com/technical/using-windows-2008-for-radius-authentication/
Один из первых. Это надо хорошо продумывать и грамотно реализовывать. WPA2Enterprise, аутентификация, 802.1x, RADIUS-сервер. В Windows Server 2008 всё это есть, если говорить о решения для Windows.
www.fatofthelan.com/technical/using-windows-2008-for-radius-authentication/
Кстати, почему только Windows? Ведь Linux славится своим отличным сетевым стеком. Уже есть множество готовых решений для задач ваших программ, если чего и нет, то легко можно допилить чужие разработки.
Хотя наверное выгоднее делать проприетарные программы под проприетарную систему. Да и не все производители поддерживают платформу.
Хотя наверное выгоднее делать проприетарные программы под проприетарную систему. Да и не все производители поддерживают платформу.
К традиционному моменту «А вот мы предлагаем своё решение» данная фраза отторжения не вызвала, вывод — статья интересная :) Коротко и о главном, как говорится.
И спасибо вам за TamoGraph, ранее не встречал — судя по всему отличное решение для аудита wifi-сетей, если скриншоты не врут :)
И спасибо вам за TamoGraph, ранее не встречал — судя по всему отличное решение для аудита wifi-сетей, если скриншоты не врут :)
А как быть с тем если один человек захочет скопировать файлик размером в пару гигабайт по сети?
А если сразу два? Wi-fi сразу и загнется… А если будет какой нибудь QoS стоять то он будет его сутки качать…
А если сразу два? Wi-fi сразу и загнется… А если будет какой нибудь QoS стоять то он будет его сутки качать…
Ну смотрите… сеть 802.11n, формальная скорость 300 Mbps, реальная скорость передачи данных по TCP — 120 Mbps, т.е. 15 мегабайт/сек. Гигабайтный файл передастся за минуту.
Чтобы один клиент не «задушил» все остальные клиенты, сидящие на том же AP, используется технология airtime fairness. QoS включают для определнных портов и протоколов (или для определенных клиентов, таких как VoIP-телефоны), поэтому скачивание одним клиентом такого файла не влияет на качество разговора по VoIP'у другого.
В плане скорости я бы сравнил современную и хорошо спланированную Wi-Fi сеть с проводной 100-мегабитной сетью.
Чтобы один клиент не «задушил» все остальные клиенты, сидящие на том же AP, используется технология airtime fairness. QoS включают для определнных портов и протоколов (или для определенных клиентов, таких как VoIP-телефоны), поэтому скачивание одним клиентом такого файла не влияет на качество разговора по VoIP'у другого.
В плане скорости я бы сравнил современную и хорошо спланированную Wi-Fi сеть с проводной 100-мегабитной сетью.
Спасибо за разъяснения и полезную статью. К сожалению пока «сборная солянка» из 802.11g и 802.11n устройств о таких скоростях можно только мечтать.
Кстати, всегда было интересно, каким местом всякие бытовые D-Link-и, TP Link-и и прочие собираются давать по радиоканалу до 300 Mbps, о чем громко гласят в своих описаниях, если к проводной сети они подключаются Fast Ethernet 100 Mbps?
Ну откуда число 300 я примерно понимаю, как вы сами сказали, реально можно достичь 120-ти, что все равно больше, чем на проводном интерфейсе.
Ну откуда число 300 я примерно понимаю, как вы сами сказали, реально можно достичь 120-ти, что все равно больше, чем на проводном интерфейсе.
Хотелось бы увидеть цены железяк и программ, которые помогут развернуть вайфай в офисе. Пусть на 30 машин в 3х кабинетах.
Пока что проводная сеть мне кажется более интересной штукой. Насколько я знаю — с использованием вайфая по сети включить компьютер и загрузить его с нужной ОСью не выйдет.
А так хочется в офисе развернуть автоматическое бэкапирование и проверку на вирусы по сети…
Пока что проводная сеть мне кажется более интересной штукой. Насколько я знаю — с использованием вайфая по сети включить компьютер и загрузить его с нужной ОСью не выйдет.
А так хочется в офисе развернуть автоматическое бэкапирование и проверку на вирусы по сети…
> Ваши и производителя оборудования задумки разобьются о суровую реальность вдребезги, если вы, например, не учтете тот факт, что в соседнем офисе прямо за тонкой стенкой стоит 200-милливатная точка доступа на 6-ом канале с дипольной антенной, которая забивает вам весь доступный радио-спектр своим сигналом.
Ни что не помешает установить десяток таких точек через пару дней после обследования и сеть радостно приляжет, это я про то что надежность wi-fi сетей в данной рекламке «чуть-чуть» переоценена.
Ни что не помешает установить десяток таких точек через пару дней после обследования и сеть радостно приляжет, это я про то что надежность wi-fi сетей в данной рекламке «чуть-чуть» переоценена.
А как там сейчас у вайфая с одновременными приемом и передачей большого объема данных?
UFO just landed and posted this here
Кстати, для диагностики «забитости» каналов дома или в малых офисах, есть интересная утилита под android — Wifi Analyzer.
О, как напористо и громко про «победу над проводами», это, значится, в дни, когда Gigabit Ethernet уже в домашних сетках и в ноутбуках, а «10G — приготовиться».
Про Cisco и всякие умные гитики с анализом спектра, и автоматическим перестроением диаграмм направленности антенн, это все здорово, но обойдена цена вопроса на всю эту красоту. А цена там такая, что вопрос «отказа от проводов» _такой ценой_ просто не стоит.
Согоасен с комментаторами, вы допускаете главную ошибку тут: телевизор не вытеснит кино, книги не вытеснят театр, а беспроводная сеть — проводную.
По той же самой причине.
Про Cisco и всякие умные гитики с анализом спектра, и автоматическим перестроением диаграмм направленности антенн, это все здорово, но обойдена цена вопроса на всю эту красоту. А цена там такая, что вопрос «отказа от проводов» _такой ценой_ просто не стоит.
Согоасен с комментаторами, вы допускаете главную ошибку тут: телевизор не вытеснит кино, книги не вытеснят театр, а беспроводная сеть — проводную.
По той же самой причине.
Я согласен, что полное вымирание проводных сетей не случится. Когда я пишу «Wi-Fi победил провода», я имею ввиду, что направление стало доминантным. Так же, как сотовая связь победила проводные телефоны не в том смысле, что проводных больше нет, а в том, что мы все пользуемся в основном сотовыми.
А пишу я про беспроводные сети, а не про проводные потому, что это ново, интересно, и мы занимаемся именно ими, а не проводными:) Сумасшедшие вещи можно делать с ними.
Например тот же Aerohive: подключаете один AP с проводной сети, и раскладываете еще пяток по офису, вообще никуда не подключая (кроме розетки). И эти гады самоорганизуются! На частоте 2.4 ГГц обеспечивают связью клиентов, а сами данные релеят на частоте 5 ГГц. И длина «цепочки» может доходить до семи! Ну не круто ли?
А пишу я про беспроводные сети, а не про проводные потому, что это ново, интересно, и мы занимаемся именно ими, а не проводными:) Сумасшедшие вещи можно делать с ними.
Например тот же Aerohive: подключаете один AP с проводной сети, и раскладываете еще пяток по офису, вообще никуда не подключая (кроме розетки). И эти гады самоорганизуются! На частоте 2.4 ГГц обеспечивают связью клиентов, а сами данные релеят на частоте 5 ГГц. И длина «цепочки» может доходить до семи! Ну не круто ли?
Круто, хотя я не понял, зачем для этого облако нужно? Топологию такой сети вполне реально умести в памяти роутера-контроллера. Ну на худой конец — отдельный сервер с соотв. софтом. А так выходит некислый vendor lock-in — нет, спасибо!
> Я согласен, что полное вымирание проводных сетей не случится.
Вы слишком боготворите wireless технологии. Там, где машина стационарна всегда отдадут предпочтение проводам. Которые по очевидным причинам минимум на порядок превосходят по скорости и цене беспроводные сети.
Поэтому wifi — что-то вроде планшета, который никогда не заменит полноценный компьютер, т. е. приятное дополнение, но не применим там, где требуется максимум от современных возможностей. Просто технология для своей ниши, где можно пожертвовать чем-то в угоду комфорту.
Вы слишком боготворите wireless технологии. Там, где машина стационарна всегда отдадут предпочтение проводам. Которые по очевидным причинам минимум на порядок превосходят по скорости и цене беспроводные сети.
Поэтому wifi — что-то вроде планшета, который никогда не заменит полноценный компьютер, т. е. приятное дополнение, но не применим там, где требуется максимум от современных возможностей. Просто технология для своей ниши, где можно пожертвовать чем-то в угоду комфорту.
Я бы антенну BeamFlex к ноуту прицепил, но поиск вменяемых результатов не дал. Может она только для роутера подходит.
Вспомнились продукты Fluke, пока разницы и плюсов не понял, видать надо читать.
По существу, рано провода выбрасывать. Строил сетку в офисе, так телефонию повесили на WiFi, а вот компы на провода — во первых и надежнее (стабильнее) и дешевле. Все решения были от Cisco.
По существу, рано провода выбрасывать. Строил сетку в офисе, так телефонию повесили на WiFi, а вот компы на провода — во первых и надежнее (стабильнее) и дешевле. Все решения были от Cisco.
При использовании беспроводных сетей практически невозможно исключить выхода информационного сигнала за периметр контролируемой зоны. В большинстве сетей циркулируют персональные данные. Значит сеть — информационная система персональных данных. Не стыкуется такое с ФЗ-152… ФСТЭК не оценит вашу навороченную сеть :)
www.rg.ru/2006/07/29/personaljnye-dannye-dok.html
Прочитал ФЗ-152, нашёл всего один абзац с техническими требованиями:
19.1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
Про периметр ничего не нашёл. Правда, там есть ещё мутные отсылки к неназванным подзаконным актам, про них ничего не знаю.
В общем, это уже не наша задача. Мы производим софт для профессионального разворачивания Wi-Fi сетей. Если Wi-Fi сетями вы не можете пользоваться, значит, этот софт вам не нужен, только и всего:)
Прочитал ФЗ-152, нашёл всего один абзац с техническими требованиями:
19.1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
Про периметр ничего не нашёл. Правда, там есть ещё мутные отсылки к неназванным подзаконным актам, про них ничего не знаю.
В общем, это уже не наша задача. Мы производим софт для профессионального разворачивания Wi-Fi сетей. Если Wi-Fi сетями вы не можете пользоваться, значит, этот софт вам не нужен, только и всего:)
Все эти WPA и т.п., что применяются для защиты сетей не сертифицированы и никогда не будут таковыми. Значит по закону защиты нет!
Какое может быть решение? Уже внутри сети прокидывать защищенные каналы, с применением сертифицированных средств. Это дополнительно ооочень большие затраты.
В любой приличной конторе есть бухгалтерия и отдел кадров, значит циркулировать ПДн по сети будут. А маленькие конторы, Вы сами сказали, пользуются самыми дешевыми устройствами без всяких расчетов.
Так что, зря Вы про смерть витой пары написали.
Какое может быть решение? Уже внутри сети прокидывать защищенные каналы, с применением сертифицированных средств. Это дополнительно ооочень большие затраты.
В любой приличной конторе есть бухгалтерия и отдел кадров, значит циркулировать ПДн по сети будут. А маленькие конторы, Вы сами сказали, пользуются самыми дешевыми устройствами без всяких расчетов.
Так что, зря Вы про смерть витой пары написали.
Не учитывается такой вариант, как например был у меня. Беспроводную сеть запросили с гостинице, которая в данный момент находится на финальном этапе строительства. Был подготовлен проект и тд. Но после того, как будет завершен монтаж точек доступа, никто не помешает разместить какое-то оборудование, которое будет создавать серьезные помехи.
С проводами проще — кинул в кабель-каналах, оставил запас, вывел на розетку. Все.
С проводами проще — кинул в кабель-каналах, оставил запас, вывел на розетку. Все.
Мы пишем в документации к программе о том, что надо проводить аудит сети регулярно, т.к. могут появляться новые источники помех.
Собственно, пафос статьи был в том, что Wi-Fi сети надо разворачивать с умом. Ведь сейчас чаще всего делается как? Натыкают наугад точек доступа, где густо, где пусто. Помехи, интерференция, пересечение по каналам — а потом удивляются, почему сеть так медленно работает. Для этого и предназначен данный инструмент, чтобы сделать равномерное покрытие всей площади и получить максимальную скорость, при этом не покупая излишнее количество оборудования.
Собственно, пафос статьи был в том, что Wi-Fi сети надо разворачивать с умом. Ведь сейчас чаще всего делается как? Натыкают наугад точек доступа, где густо, где пусто. Помехи, интерференция, пересечение по каналам — а потом удивляются, почему сеть так медленно работает. Для этого и предназначен данный инструмент, чтобы сделать равномерное покрытие всей площади и получить максимальную скорость, при этом не покупая излишнее количество оборудования.
Сервиса не хватает. Людей которые с умным оборудованием и опытом придут, все измерят, покажут и расскажут как лучше покрыть помещение сложной формы надежным сигналом везде. А потом после установки оборудования исправят свои ошибки или внесут уточнения в связи со спецификой оборудования…
Вот и эти ребята, продают софт, а не продают услугу ;(
Вот и эти ребята, продают софт, а не продают услугу ;(
Cisco встраивает в точки доступа анализаторы спектра, которые автоматически определяют источник интерференции, его тип и переключают оборудование на чистый от помех канал.
Ой. А кто знает что тогда делает «автовыбор частоты» в софте многих домашних точек доступа, включая DD-Wrt? Интересно очень.
Ой. А кто знает что тогда делает «автовыбор частоты» в софте многих домашних точек доступа, включая DD-Wrt? Интересно очень.
Описанные точки клёвые, но дорогие. Забыли про Unifi от Ubiquiti Networks, Inc.
Наверное забыли потому, что эти точки совсем недавно появились на рынке =). Еще не упомянут Mikrotik. Очень достойные железяки делают.
У Mikrotik нет и не будет роуминга. У них есть нечто называемое HWMPplus и оно вроде как может передавать транзитный сигнал WDS по кабелю, но работает ли это в реальной жизни как роуминг не понятно.
Пробовал когда-то демо AirMagnet и Ekahau.
Последнее и рядом не стояло со своим инструментом для моделирования Wi-Fi сетей.
AirMagnet Planner очень понравился продуманностью и «продвинутостью». Кроме нее — там целое семейство ПО.
И по поводу «AirMagnet и Ekahau на Россию не ориентируются.»
Нормально ориентируются. Вот странички у производителя и у продавца.
Последнее и рядом не стояло со своим инструментом для моделирования Wi-Fi сетей.
AirMagnet Planner очень понравился продуманностью и «продвинутостью». Кроме нее — там целое семейство ПО.
И по поводу «AirMagnet и Ekahau на Россию не ориентируются.»
Нормально ориентируются. Вот странички у производителя и у продавца.
Sign up to leave a comment.
Планирование и обслуживание Wi-Fi-сетей