Оптимізація власних мереж Wi-Fi для пристроїв Apple
Називання своїх мереж Wi-Fi
Залежно від потреб організації можна створити декілька ідентифікаторів SSID для різних призначень, наприклад мережа для контрактних працівників і гостьова мережа. Оскільки ідентифікатори SSID збільшують службовий трафік у мережі, не створюйте їх більше, ніж потрібно, щоб забезпечити досить пропускної здатності для даних. Рекомендуємо, щоб кількість ідентифікаторів SSID не перевищувала три.
Не забувайте про ці підказки для оптимальної ідентифікації мережі чи мереж:
Уникайте надміру ідентифікаторів бездротової мережі (SSID). Розроблюючи назви для мереж, використовуйте один SSID для всіх пристроїв із подібними функціями. Кожен додатковий SSID у мережі збільшує службовий трафік і скорочує часові проміжки для транслювання даних. Для найбільшої ефективності рекомендовано використовувати не більше трьох SSID. Система контролю доступу на основі ролей, доступна в багатьох схемах облаштування бездротових локальних мереж, може використовуватися для зменшення кількості SSID, водночас забезпечуючи користувачам доступ до бажаних мереж.
Уникайте створення «прихованих» ідентифікаторів SSID. Прихованими називаються мережі Wi-Fi, які не транслюють свій SSID. Інколи, через відсутність SSID у сигнальному фреймі, прихованими помилково називають закриті мережі. Якщо в складі сигнального фрейму є трансльоване ім’я SSID, неприховані мережі інколи називають широкомовними. Оскільки користувачі здебільшого переміщаються з пристроями Apple, приховані SSID зазвичай подовжують час асоціювання мережі й гальмують процес переходу. Крім того, приховання SSID не підвищує безпеку, оскільки нападники можуть дізнатися SSID просто з іншого мережевого трафіку, наприклад за допомогою пробних запитів і відповідей. Приховані SSID можуть навіть спричиняти споживання пристроєм більшої кількості енергії та скоротити тривалість роботи від акумулятора.
Як забезпечити належне покриття Wi-Fi
Примітка. Цей вміст зосереджено на структурі мереж Wi-Fi у Північній Америці. В інших країнах і регіонах обмеження й вимоги щодо структури мережі можуть відрізнятися.
Для розробки мережі визначальними факторами є фізичне планування школи або офісів і способи взаємодії людей у цьому просторі. Наприклад, у невеликих компаніях користувачі можуть переміщатися будівлею впродовж дня, зустрічаючись у конференц-залах або в офісах. У такому сценарії доступ до мережі складається з:
дій, що не потребують широкосмугового з’єднання, як-от перевірка пошти й календарів, перегляд сторінок в інтернеті;
дій, що потребують широкосмугового з’єднання (як-от інструменти співпраці із залученням голосових або відеоконференцій — FaceTime, WebEx або Cisco Jabber).
Під час використання програм, які потребують широкосмугового з’єднання, покриття Wi-Fi є найпріоритетнішим питанням. Структура мережі Wi-Fi для такого середовища може включати невелику кількість точок доступу на кожному поверсі, щоб забезпечити покриття офісів, а також можливі додаткові точки доступу в місцях скупчення працівників, як-от конференц-зали. Точка доступу має мати достатню вихідну потужність і бути правильно розміщеною, щоб забезпечити широкосмугове з’єднання. Також важлива кількість доступних каналів, то ж слід розважливо обирати діапазони частот для мереж Wi-Fi. Є два варіанти:
5 ГГц. Завжди доступні принаймні 8 каналів, які не перекриваються, кількість може змінюватися, залежно від постачальників і країн. Оскільки мікрохвильові печі, бездротові телефони та інші пристрої використовують частоти смуги 2,4 ГГц, для Wi-Fi краще підходить смуга 5 ГГц. Оскільки сигнал 5 ГГц не долає стіни й інші перешкоди так добре, як 2,4 ГГц, і його зона покриття менша, мережі 5 ГГц оптимально підходять для великої кількості пристроїв, зосереджених в одному приміщенні, як-от клас чи кімната нарад.
2,4 ГГц. У Північній Америці доступні для використання 11 каналів. Багато із цих каналів перекриваються, що може спричиняти перешкоди. Щоб уникнути накладання суміжних каналів і співканалів у мережі, використовуйте канали 1, 6 і 11, які не перекриваються.
Важливо! Покриття бездротової мережі має охоплювати робочий простір. Якщо використовуються пристрої старіших моделей, при побудові мережі слід використовувати обидві смуги Wi-Fi — 802.11b/g/n/ax 2,4 ГГц і 802.11a/n/ac/ax 5 ГГц.
Під час проектування мереж важливо розуміти, яким чином пристрої Apple шукають краще з’єднання — це дозволить планувати краще.
Відомий поріг запуску для пристроїв Apple. Порогом запуску називається рівень сигналу (у децибел-міліватах), при якому клієнтський пристрій починає сканувати мережу в пошуках кращого з’єднання. Порогом для комп’ютерів Mac є рівень 75 дБм, а порогом для пристроїв iPhone та iPad — 70 дБм. Тому, наприклад, якщо запланувати стільники з частотою 5 ГГц із накладанням –67 дБм, пристрій залишатиметься підключеним до поточного ідентифікатора базового набору служб (BSSID) довше, ніж очікується. Після перетину порогового значення пристрої розпочинають пошук непостійних кандидатів BSSID для поточної назви бездротової мережі (ESSID).
Пам’ятайте про те, як пристрої iPhone та iPad визначають межі комірок. Антени ноутбуків суттєво більші й потужніші за антени смартфонів або планшетів, тож пристрої iPhone та iPad можуть бачити межі комірок інакше, аніж очікується. Тому здійснювати вимірювання завжди доцільніше за допомогою цільового пристрою.
Як забезпечити належну ємність Wi-Fi
Під час проектування мережі Wi-Fi слід враховувати прогнозовану схему використання пристроїв Apple.
Найсучасніші точки доступу корпоративного класу можуть підтримувати до 50 клієнтів Wi-Fi і навіть більше (хоча це може негативно позначитися на якості з’єднання якщо така кількість пристроїв буде використовувати одну точку доступу 802.11n). Якість користування залежить від доступної ширини каналу, який використовує пристрій, і від кількості пристроїв, якій використовують цей канал. Що більше пристроїв використовують один і той самий канал, то нижчою буде швидкість передавання даних у мережі для цих пристроїв.
Наприклад, розгляньмо школу у двоповерховій будівлі, у якій є 1100 учнів і 30 викладачів. У кожного студента є iPad, а в кожного викладача MacBook Pro і iPad. У кожному класі в середньому 36 студентів, класи розміщені поруч. Упродовж дня студенти шукають інформацію в інтернеті, переглядають навчальні відео, копіюють файли з і на сервер у локальній мережі (LAN).
Такий сценарій потребує досить складної схеми мережі Wi-Fi. Скупчення великої кількості пристроїв в одному класі може потребувати однієї точки доступу на клас. У зонах громадського користування кількість точок доступу розраховується відповідно до кількості пристроїв Wi-Fi, які одночасно перебувають на одній території.
Порада. Щоб визначити, скільки й де потрібно розмістити точок доступу, проведіть передмонтажне дослідження. Дослідження також має визначити параметри потужності передавача кожної точки доступу. Завершивши встановлення мережі Wi-Fi, проведіть післямонтажне дослідження, щоб переконатися в належній роботі середовища Wi-Fi. Наприклад, якщо мережа має працювати для великої кількості людей у будівлі, перевірку найкраще проводити за присутності людей, оскільки вони поглинають радіочастотні сигнали. Якщо двері класу під час використання мережі зазвичай зачинені, під час перевірки їх теж потрібно зачинити.
Обладнання й трансляція
Пропускна здатність точок доступу та іншого обладнання, яке призначене для інфраструктури Wi-Fi, а також перелік активованих у мережі функцій, мають бути однаковими, щоб зв’язок у мережі Wi-Fi був однаково якісним для всіх користувачів. Наприклад, конфігурації мережі 802.11ac мають бути однаковими для всіх точок доступу, тобто не слід конфігурувати окремі точки доступу відповідно до протоколу 802.11n в одній мережі. Мережева архітектура без конфігурації Bonjour забезпечує підтримку сервісів публікування й виявлення в локальній і глобальній мережах. Увімкніть Bonjour у мережі, якщо хочете дозволити доступ до програм і служб Apple на кшталт «Клас», AirPlay і AirPrint.