Skip to end of metadata
Go to start of metadata
Tämän sivun sisältö:
 
 
TunnisteFunetin Parhaat käytännöt-dokumentti
Versio1.0
TilaFunetin työvaliokunnan hyväksymä.
Päiväys10.12.2010
OtsikkoWLAN-verkon suunnittelu ja rakentaminen
TyöryhmäMobileFunet
LaatijatWenche Backman/CSC, Ville Mattila/CSC, Tanda Tuovinen/HY, Siiri Sipilä/Aalto, Mikko Laiho/aiemmin JYU, nyt HY, Thomas Backa/ÅA
VastuutahoWenche Backman/CSC
Tyyppisuositus

Johdanto

Perusteellisella suunnittelulla saadaan aikaan WLAN-verkko, joka on kustannustehokas ja toimintavarma. WLAN-verkon suunnittelussa käytetään yleensä konsultointiapua, mutta jakamalla kokemuksia ja opittuja asioita suunnitteluprosessista tulee entistä enemmän läpinäkyvä. WLAN-verkon suunnittelu ja toteuttaminen voidaan jakaa eri osa-alueisiin: peittoalue- ja radiosuunnitteluun, rakentamiseen ja integroimiseen muuhun infrastruktuuriin sekä testaamiseen ja optimointiin. Tietoturva kannattaa myös huomioida jo suunnitteluvaiheessa. Lopuksi laitteiston päivittäminen voidaan myös ajatella kuuluvan WLAN-verkon suunnitteluun ja toteuttamiseen.

Peittoalue- ja radiosuunnittelu

Suunnitteluvaiheessa on huomioitava vaadittu peittoalue, kapasiteetti sekä kustannukset. Laaja peittoalue ja suuri kapasiteetti saavutetaan yleensä vain suurella kustannuksella. Toisin sanoen, mitä alhaisempi lähetysteho on, sitä pienempi peittoalue on mutta sitä suurempi kokonaiskapasiteetti tulee olemaan, koska tukiasemat voidaan asettaa lähemmäksi toisiaan. Konrolleripohjaisessa verkossa tehonsäätö tehdään yleensä automaattisesti, eli tehotasoa alennetaan jos tukiasemat ovat sijoitettu lähekkäin.

Jos WLAN-verkon rakentamiseen on varattu vähän resursseja on järkevää rakentaa WLAN-verkkoa peittämään ensisijaisesti luentosaleja, neuvotteluhuoneita, käytäviä, auloja ja muita tiloja, joista voidaan olettaa että käyttäjä haluaa verkkoyhteyttä kannettavalta tietokoneeltaan tai kännykällään. Toimistohuoneita voidaan siis jättää pois.

Kapasiteetin kannalta voidaan nyrkkisääntönä pitää sitä, että yksi tukiasema pystyy maksimissaan palvelemaan noin 10-15 aktiivista käyttäjää, jotka liikennöivät aktiivisesti käyttäen selainta ja sähköpostiohjelmia. Assositoitumisraja, eli käyttäjämäärä joka voi kerrallaan olla liitettynä tukiasemaan, on huomattavasti suurempi, noin 30-50 käyttäjää per tukiasemaa, riippuen tukiaseman mallista. Tukiaseman kapasiteetti on sitä alhaisempi mitä vanhemmasta mallista on kyse.

Peittoaluesuunnittelua voidaan periaateessa tehdä sekä 2,4 että 5 GHz taajuusalueelle. 5 GHz taajuusalueella signaali vaimenee voimakkaamiin etäisyyden funktiona ja esteiden takia kuin 2,4 GHz alueella, mutta peittoalueet ovat kuitenkin melkein yhtä suuret koska 5 GHz:lla sallitaan korkeampi lähetysteho. Taajuusalueiden eroista huomattakoon kuitenkin että suuntaavat antennit eivät välttämättä toimi 5 GHz taajuudella.

Peittoaluesuunnittelu voidaan toteuttaa ainakin kolmella eri tavalla: perusteellisesti ja oikeaoppisesti, testien avulla tai asiakaspyyntöjen perusteella. Huomattakoon kuitenkin, että organisaatiot jotka ovat suunnitelleet verkkoaan hyvin, eivät ole joutuneet tilanteeseen, missä tukiasemia on jouduttu lisäämään satunnaisiin paikkoihin huonosta kuuluvuudesta valittavien käyttäjien toimesta.

Peittoaluesuunnittelu perusteellisesti ja oikeaoppisesti

WLAN-verkkosuunnittelun ensimmäisessä vaiheessa arvioidaan peittoalueet ohjelmistolla, joka tukiasemien parametrien ja rakennuksen muotojen perusteella laskee signaalivoimakkuudet määritellyissä paikoissa. Laskennan syöttöparametreja ovat mm. tukiasemien lähetysteho ja antennivahvistus sekä seinien ja lattioiden paksuudet ja materiaali. Mikäli rakennusten tarkkoja tietoja eivät ole saatavilla, karkeampi arvio voidaan tehdä yksinkertaisimmilla etenemismalleilla.

Laskentaohjelmisto on yleensä kaupallinen tuote ja laskentatulosten perusteella tukiasemien optimaalinen sijainti pystytään arvioimaan. Yleensä ei kuitenkaan tyydytä laskennallisiin tuloksiin vaan suoritetaan myös mittauksia. Ennen mittauksia asennetaan suunnitteluohjelmiston opastuksena testitukiasemia ja mitataan signaalivoimakkuudet ja häiriöt. Koska saavutettu siirtonopeus riippuu signaalivoimakkuudesta ja häiriötasosta, tukiasemien sijainnit optimoidaan kunnes saavutettu siirtonopeus on kaikissa paikoissa tyydyttävä. Tarvittava siirtonopeus riippuu käyttäjien määrästä sekä niiden sijoittelusta rakennuksessa, esim. luentosaleissa saattaa olla enemmän käyttäjiä, jotka tarvitsevat hyvänlaatusta yhteyttä.

!SiteSurvey on suositeltu työkalu verkkosuunnitteluun. Ennen laskentaa !SiteSurvey-ohjelmistoon viedään rakennuksen pohjapiirustukset materiaalitietoineen ja asetetaan muutama mahdollinen tukiasemapaikka. Tämän jälkeen !SiteSurvey ennustaa peittoalueita ja optimoi tukiasemien sijaintia kattavan peittoalueen saavuttamiseksi. Verkkosuunnittelu voidaan tehdä !SiteSurveyllä joko osapeitolla tai kokonaispeitolla. Suunnittelu voidaan tehdä kokonaispeitolla vaikka alkuvaiheessa peittoa toteutetaan vain tietylle alueelle. Huomattakoon kuitenkin että !SiteSurveyn tarjoamat paikat osapeitolle eivät välttämättä ole täydellisiä kokonaispeittoa ajatellen. Tästä syystä kannattaa !SiteSurvey:llä optimoida tukiasemien sijaintia siinä vaiheessa kun peitto laajennetaan koko rakennukseen.

Peittoaluesuunnittelu testien avulla

Pienemmän rakennuksen tapauksessa peittoaluesuunnittelua ei tarvitse toteuttaa yhtä perusteellisesti kuin mitä ylhäällä esitettiin. Jos peittoalue-ennusteita laskentaohjelmiston avulla ei kannata tehdä, on syytä hankkia valitun tukiasemamallin tai harkinnassa olevien tukiasemamallien testikappaleita ja mitata millainen peittoalue niillä käytännössä saavutetaan. Testaamiseen riittää yksi tukiasema ja se asennetaan paikkaan, joka silmämääräisesti voisi olla tukiasemalle sopiva, esim. aulan tai käytävän kattoon. Tukiaseman peittoalue mitataan tarkistamalla eri etäisyyksillä ja tilanteissa saavutettua siirtonopeutta pelkkien signaalivoimakkuuksien sijaan. Siirtonopeus kertoo enemmän käyttäjän kokemasta verkon laadusta kuin signaalivoimakkuus, esim. häiriötaso tulee myös otettua huomioon. Saadakseen kuvan siitä, millainen peittoalue tukiasemalla saavutetaan, kannattaa mitata siirtonopeutta seuraavissa pisteissä:

  • Tukiaseman lähellä, esim. suoraan tukiaseman alla (piste A)
  • Tukiaseman lähistöllä samassa kerroksessa
    • käytävän kulman takana (piste B1)
    • yhden seinän takana suhteellisen lähellä tukiasemaa (piste B2)
    • yhden seinän takana kauempana tukiasemasta (piste B3)
  • Suoraan tukiaseman ylhäällä seuraavassa kerroksessa (piste C) tai suoraan tukiaseman alhaalla alemmassa kerroksessa (piste D).

Jos rakennus on suhteellisen homogeeninen nämä testit saattavat hyvin riittää saadakseen tarpeeksi hyvän kuvan siitä, millainen peittoalue voidaan saavuttaa yhdellä tukiasemalla. Jos rakennus sisältää monta erityyppistä rakennelmaa tarvitaan enemmän mittauksia. On esimerkiksi hyvä mitata miten paljon siirtonopeus tippuu palo-oven takana.

Siirtonopeutta voidaan mitata tavallisella päätelaitteella, kannettava tietokone soveltuu tähän tarkoituksen hyvin. Jos mahdollista, siirtonopeutta kannattaa myös mitata useammalla kuin yhdellä verkkokortilla ainakin yhdessä mittauspisteessä, jotta saadaan tuntuma siitä, miten hyvin tukiasemavalmistajan tuote sopii yhteen eri verkkokorttien kanssa.

Siirtonopeutta voidaan mitata iperf-ohjelmistolla (http://en.wikipedia.org/wiki/Iperf, http://sourceforge.net/projects/iperf/). Iperf-ohjelmisto on saatavilla Windowsille, Linuxille, Macille ja monelle muulle käyttöjärjestelmälle. Testaamiseen tarvitaan kaksi tietokonetta, joista toinen kytketään kiinni saman lähiverkon kytkimeen, johon tukiasemakin on kytketty ja toisella mitataan tukiaseman suorituskykyä. Ensimmäisessä vaiheessa kannattaa kuitenkin varmistaa, että siirtonopeuden pullonkaula todella löytyy WLAN-verkosta.

Pullonkaulan löytäminen

Varmistetaan ensimmäisessä vaiheessa, että pullonkaula todella löytyy WLAN-verkosta. Jos kytkimien toiminnallisuus on testattu hiljattain, voidaan hypätä yli tämä vaihe.

Testi suoritetaan kytkemällä molemmat tietokoneet kytkimeen ja tarkkailemalla siirtonopeutta niiden välillä. Tarkistetaan ensin TCP-yhteyden nopeus eli siirrytään molemmissa koneissa hakemistoon, johon iperf on asennettu ja ajetaan seuraavat komennot:

# Käynnistetään toinen kone palvelimena 
>iperf -s -w 1M -i 1
# ja käynnistetään toinen kone klienttina
>iperf -c <palvelinkoneen IP-osoite> -w 1M -l 64K -t 30 -i 1 

Tällä tavalla testataan yhteyttä 1Mb kokoisella TCP-ikkunalla (pitäisi olla riittävä, eli ikkunasta ei saa muodostua pullonkaula kun nimenomaan halutaan selvittää verkon suorituskykyä) ja 64kb kokoisilla paketeilla (TCP-paketin maksimikoko, hyvällä verkkoyhteydellä saadaan maksimisiirtonopeus maksimikoolla). Mittaus tehdään puolen minuutin ajan ja tulokset printataan ruudulle joka sekuntti.

Seuraavaksi tarkistetaan UDP-yhteys:

# Käynnistetään toinen kone palvelimena
>iperf -s -u -w 1M -i 1 -l 1470
# ja käynnistetään toinen kone klienttina
>iperf -c <palvelinkoneen IP-osoite> -u -l 1470 -b 300M -i 1 -t 30 -w 1M 

Pakettikoko (1470 bytes) on maksimikoko, joka voidaan lähettää ilman fragmentointia. Lähetyksen kaistanleveys on esimerkissä 300 Mbps ja tätä nopeampaa siirtonopeutta ei voida saada irti WLAN-verkosta edes teoriassa.

WLAN-testejä varten merkataan ylös TCP:llä ja UDP:llä saadut siirtonopeudet ja pidetään ne WLAN-testien aikana mielessä. Mikäli saavutettu siirtonopeus WLAN-testeissä on samanlainen, on verkon kiinteä infrastruktuuri luultavasti pullokaulana. Muussa tapauksessa pullonkaula on WLAN-verkkokortti ja -ajuri, ilmarajapinta, tukiasema tai tukiaseman ja kytkimen välinen yhteys.

WLAN-testien suorittaminen

Testit suoritetaan jokaisessa ylhäällä mainitussa pisteessä A, B1...B3 sekä C tai D kahdesti, eli tarkistetaaan siirtonopeutta sekä tukiasemasta klienttiin päin (downlink) että siirtonopeutta klienitstä tukiasemaan päin (uplink). Molemmissa tapauksissa kytketään toinen kone samaan kytkimeen kuin tukiasema ja toisella koneella liitytään tukiaseman tarjoamaan WLAN-verkkoon. Olisi hyvä, jos testien ajaksi pystytetty WLAN-verkko olisi kryptatty, mielellään WPA2/AES-kryptauksella, jotta kryptauksen vaikutus suorituskykyyn voidaan myös huomioida peittoaluesuunnittelussa. Kun testataan downlink-suunta käynnistetään WLAN-verkossa oleva kone iperf-palvelimena ja kytkimessä kiinni oleva kone klienttinä. Kun testataan uplink suunta tehdään toisin päin, WLAN-verkossa oleva kone on klienttinä ja kytkimessä kiinni oleva kone on palvelimena. Testit suoritetaan seuraavilla komennoilla:

#TCP-testi
>iperf -s -w 1M -i 1
>iperf -c <palvelinkoneen IP-osoite> -w 1M -l 64K -t 30 -i 1
#UDP-testi
>iperf -s -u -w 1M -i 1 -l 1470
>iperf -c <palvelinkoneen IP-osoite> -u -l 1470 -b 150M -i 1 -t 30 -w 1M 

Mikäli 150Mbps menee läpi UDP:lla, kaistanleveyttä voidaan nostaa, mutta tätä tuskin tarvitaan. Mikäli mahdollista, testit tulisivat ainakin ääripisteissä (pisteissä, missä on odetettavissa paras ja huonoin tiedonsiirtonopeus) suorittaa sekä TCP:llä että UDP:llä, jotta nähdään, mikä on käyetyn protokollan vaikutus saavutettuun siirtonopeuteen. Muissa pisteissä voidaan suorittaa mittaukset ainoastaan UDP:lla.

Tukiasemien määrän ja paikkojen arvioiminen

HUOM: Tässä on huomioitu ainoastaan verkkosuunnittelua tukiasemilla, joissa on ympärisäteileviä antenneja. Jos käytetään suuntaavia antenneja, verkkosuunnittelussa tulee luonnollisesti huomioida näiden epäsymmetriset peittoalueet.

WLAN-testien jälkeen voidaan arvioida miten tiheästi tukiasemat kannattaa laittaa kattavan peittoalueen saamiseksi (huomioiden haluttua siirtonopeutta). Haluttu siirtonopeusraja voidaan itse määritellä huomioiden haluttua kokonaispeittoaluetta ja budjettia mutta suunnitteluvaiheessa alle 10 Mbps tuloksia ei pitäisi sallia. On kuitenkin huomioitava että todellisuudessa siirtonopeus voi huonommissa tapauksessa olla tätä alhaisempi. Mikään ei estä että kontrolleripohjaisia tukiasemia sijoitetaan tiheämmin jos budjetti sen sallii.

Todellisuudessa tukiasemien sijoittelussa on myös otettava huomioon verkkorasioiden ja sähköpistorasioiden sijainnit sekä vanhoissa arvokkaissa rakennuksissa myös tukiasemien näkyvyys. Peittoaluemittausten perusteella arvioidaan miten tiheästi tukiasemat kannattaa laittaa ja mahdollisuuksien mukaan sijoitetaan tukiasemat systemaattisesti kunnes koko rakennus/rakennukset on peitetty. Seuraavat asiat on kuitenkin otettava huomioon, jotta tukiasemat häiritsisivät toisiaan niin vähän kuin mahdollista:

  • Tukiasemien peittoalue ei seinien ja lattioiden/kattojen takia ole täysin pallomuotoinen. Ilman esteitä tukiaseman peittoalue ulottuu kauas ja tämä saattaakin käytävissä aiheuttaa ongelmia. Jos tukiasemat ovat kontrolleripohjaisessa verkossa sijoitettu näköetäisyydellä toisistaan, esim. pitkässä käytävässä, ne saattavat häiritä toisiaan siinä määrin, että kontrolleri päättää laskea niiden tehoa. Jos samalla oletetaan, että ne peittävät lähellä olevia huoneita, joilla saattaa olla paksuja seiniä, saavutettu siirtonopeus laskee ikävästi näissä huoneissa. Jos verkkosuunnittelu tehdään rakennukseen, jossa esiintyy pitkiä suoria käytäviä, kannattaa suunnitteluvaiheessa mitata saavutetaanko hyvää peittoaluetta sijoittamalla tukiasemat huoneiden sisälle, vuorotellen eri puolille käytävää.
  • Peittoaluesuunnittelu on kerrostaloissa tehtävä myös kolmiulotteisesti, eli kun yhden kerroksen tukiasemien paikat on määritelty, suoraan ylhäällä ja alhaalla olevien kerrosten tukiasemat tulisivat sijoittaa hieman eri paikkoihin, jotta muiden kerrosten tukiasemien signaalit vaimentuisivat niin paljon, että ne eivät aiheuttaisi turhaan häiriöitä.

Syy siihen, että peittoaluesuunnittelu on tehtävä myös kolmiulotteisesti on se, että matka, joka signaali etenee rakenteiden (seinien ja lattioiden) sisällä on ratkaiseva, ei itse matka tukiasemasta päätelaitteeseen. Kuvassa 1 tätä on havainnollistettu: Jos tukiasemia ei sijoiteta suoraan toistensa ala- tai yläpuolelle, häiritsevä signaali vaimenee mahdollisimman paljon eikä aiheuta häiriöitä turhaan. Sama pätee myös seinien suhteen, eli signaalin kokonaismatka seinän läpi saattaa vaimentaa signaalia odotettua enemmän, jos tukiasema on korkealla katossa seinän toisella puolella ja tukiasema alhaalla toisella puolella.

Kuva 1. Tukiasemien keskinäinen häiritseminen. Jos tukiasemat sijoitetaan toistensa alapuolella keskinäinen häiriövaikutus on suuri (vasemmalla puolella). Jos tukiasemat sijoitetaan hieman eri paikkoihin eri kerroksissa, häiritsevä signaali kulkee pidemmän matkan katon läpi ja vaimenee eikä aiheuta yhtä suuria häiriöitä (oikealla puolella).

Kun verkko on suunniteltu karkealla tasolla, verkko voidaan rakentaa ja mahdolliset onglemat ratkaistaan jälkikäteen optimoimalla verkkoa.

Peittoaluesuunnittelu asiakaspyyntöjen perusteella

Ensimmäisen WLAN-verkon laajentamisvaiheessa voi olla houkuttelevaa pystyttää tukiasemia pelkästään asiakaspyyntöjen perusteella ja se voi osoittautua toimivaksi ratkaisuksi. On kuitenkin muistettava, että verkon laajentaessa peittämään yhä suurempi osa rakennuksesta, tukiasemien paikat kannattaa suunnitella uudelleen. Jos kontrolleripohjaiset tukiasemat asennetaan liian lähekkäin, ne alentavat tehoaan, jonka seurauksena voi syntyä peittoalueaukkoja tukiasemien ympärille. Jos itsenäisiä tukiasemia asennetaan liian lähekkäin, ne häiritsevät toisiaan ja verkon laatu huononee.

Radiosuunnittelu

Tällä hetkellä pystytetään melkein aina kontrolleripohjaisia WLAN-verkkoja, jolloin ylläpito ja vianselvittely ovat huomattavasti helpommat kuin itsenäisistä tukiasemista koostuvassa verkossa. Kontrollerit sisältävät yleensä automaattisen kanavavalinnan sekä automaattisen tehonsäädön, joiden avulla ylikuuluvuus voidaan minimoida. Lähellä olevat muut WLAN-verkot sekä samalla taajuudella olevat muut laitteet, kuten mikroaaltouunit ja Bluetooth-laitteet, aiheuttavat kuitenkin häiriöitä.

Kontrollerien valitsemat kanavat kannattaa aina tarkistaa. Lisäksi kannattaa varmistaa että kontrolleri ei vaihda tukiasemilleen kanavia liian usein, koska tässä tapauksessa esintyy ympäristössä liikaa häiriöitä. Ääritapauksissa voidaan joutua jäähdyttämään kanavat tiettyyn konfiguraatioon, jos kontrolleri ei pysty omin päin löytämään optimaalista konfiguraatiota.

Jos verkko koostuu sekä kontrolleripohjaisista tukiasemista että itsenäisistä tukiasemista, itsenäisten tukiasemien käyttämät kanavat kannattaa lyödä lukkoon ensin. Mainittakoon tässä välissä, että itsenäisiä tukiasemia ja kontrolleripohjaisia tukiasemia ei kannattaisi sekoittaa, ellei ole pakko. Kontrolleripohjaisiin tukiasemiin pystyy tarvittaessa luomaan verkkoja eri SSID:llä ja asetuksilla. Jos kuitenkin päädytään käyttämään sekä kontrolleripohjaisia että itsenäisiä tukiasemia ylimenokauden aikana tai muusta syystä, kannattaa käyttää kanavat 1,6 ja 11, jotka eivät häiritse toisiaan ja jakaa nämä kanavat tasaisesti itsenäisille tukiasemille niin, että lähellä olevat tukiasemat eivät käytä samaa kanavaa. Kontolleri valitsee tässä ympäristössä sopivat kanavat omille tukiasemilleen, mutta tulos on aina tarkistettava.

Peittoalue- ja radiosuunnitteluun liittyvät suositukset

Peittoalue- ja radiosuunnitteluun liittyen suositellaan, että:

  • WLAN-verkkojen rakentamisen yhteydessä priorisoidaan luentosalit, neuvotteluhuoneet, aulat ja käytävät jos koko rakennusta tai koko kampusaluetta ei voida peittää heti.
  • Verkon suunnitteluvaiheessa kiinnitettäisiin huomiota ensisijaisesti saavutettuun siirtonopeuteen ja toissijaisesti signaalivoimakkuuteen.
  • WLAN-verkon rakentamisessa ja laajentamisessa huomioidaan niin suuria yhtenäisiä kokonaisuuksia (pinta-aloja) kuin mahdollista kerrallaan. Näin tukiasemamäärä saadaan pysymään pienenä kun tukiasemien sijaintia voidaan kerralla optimoida.
  • Oletetaan yhden tukiaseman palvelevan noin 10-15 käyttäjää, jos he liikennöivät aktiivisesti käyttäen selainta ja sähköpostiohjelmia. Assositoitumisraja, eli käyttäjämäärä joka voi kerrallaan olla liitettynä tukiasemaan, on huomattavasti suurempi, noin 30-50 käyttäjää per tukiasemaa, riippuen tukiaseman mallista.

Peittoalue- ja radiosuunnitteluun liittyen huomautetaan seuraavista asioista:

  • Jos tukiasemia lisätään satunnaisesti pelkästään asiakaspalautteen perusteella voidaan ajautua tilanteeseen, jossa verkon hallinta vaikeutuu ja verkosta on erittäin vaikea saavuttaa yleiskuva.

WLAN-verkkon integroiminen muuhun infrastruktuuriin

WLAN-tukiasemat ja kontrolleri kytketään yhteen rakennuksen lähiverkkoinfrastruktuuria hyödyntäen. Jos WLAN-verkkoa varten harkitaan eri infrastruktuurin rakentamista, kannattaa hankkia kytkimiä jotka tukevat Power over Ethernet (!PoE)-standardia, mikäli tukiasemat pärjäävät !PoE:n antamalla maksimiteholla. Tukiasemien kytkeminen lähiverkkoinfrastruktuuriin voidaan keskittää muutamiin kytkentäkaappieihin, missä on !PoE-kytkimiä. !PoE on myös käytännöllinen ratkaisu siinä mielessä, että tukiasemaa ei vahingossa irroiteta kun pistorasia tarvittaisiin muuhun käyttöön. WLAN-verkon valvonnan yhteydessä on havaittu että syy ongelmiin johtuu usein tukiaseman tahattomasta tai tahallisesta irroittamisesta pistorasiasta. Jos muutama tukiasema sijoitetaan kauaksi muista, niiden virransyöttö voidaan hoitaa erillisillä tehoinjektoreilla. On huomattava, että mahdollinen hyökkääjä saattaa yrittää liittyä verkkoon tukiaseman käyttämän Ethernet-portin kautta ja tällä tavalla päästä esim. sisäiseen käyttöön tarkoitettulle virtual LANille (VLAN).

Enemmän tietoja WLAN-verkon infrastruktuurista löytyy WLAN-verkon infrastruktuuri Parhaat käytännöt-dokumentista.

Tietoturva

Tietoturva on syytä ottaa huomioon jo verkon suunnitteluvaiheessa. WLAN verkon tietoturvasta löytyy enemmän tietoja BCP WLAN-verkon tietoturva -osuudelta

WLAN-verkon rakentaminen

WLAN-verkon rakentamisen yhteydessä on erittäin tärkeää dokumentoida kaikkien tukiasemien paikat vähintään huonenumeron tarkkuudella. Yllättävän helposti unohtuu mihin tukiasema on sijoitettu. Kontrolleripohjaisen WLAN-verkon yhteydessä voi käytännössä olla hyödyllistä laittaa kaikki tukiasemat ensin verkkoon toimistolla ja tällä tavalla varmistua siitä että kontrolleri löytyy ja ohjelmistopäivitys sujuu ongelmitta. Kun tukiasema on kerrran löytänyt kontrolleria ja ohjelmistopäivitys on suoritettu, tukiasema on asennusvaiheessa toimintakunnossa noin puolen minuutin päästä siitä kun se on kytketty virtalähteeseen. Näin testaus voidaan suorittaa huomattavasti nopeammin kuin jos tukiasema ei ole kytketty verkkoon etukäteen. Itsenäisistä tukiasemista koostuvan WLAN-verkon rakentamisen yhteydessä kannattaa ennen asennusta asettaa jokaiselle tukiasemalle staattinen IP-osoite hallintayhteyttä varten.

Kuten aikaisemmin mainittiin on tukiasemien sijoittelussa otettava huomioon verkkorasioiden sijainnit. Jos peittoa halutaan paikkaan, jossa ei ole verkkorasia saatavilla, peittoa on mahdollista toteuttaa mesh-tekniikalla. Tällöin tukiasema välittää päätelaitteen liikennettä toisen/toisten tukiasemien kautta ennen kuin liikenne päättyy kiinteeseen verkkoon. Helsingin yliopistolla on hyvin tuloksin kokeiltu mesh-tekniikkaa ja jos liikennemäärät eivät ole kovin suuret, menetelmä on toiminut hyvin. Kapasiteetin kasvattamiseksi on mahdollista tarjota päätelaitteille verkkoyhteyttä 2,4 GHz taajuudella ja hoitaa liikenteen eteenpäin välittämisen 5 GHz taajuudella.

Huomattakoon myös, että rakennuksen rakentamisvaiheessa tai remontin yhteydessä kannattaa yrittää vaikuttaa siihen, että tukiasemien paikat huomioitaisiin esim. niin, että niiden läheisyyteen sijoitetaan verkkorasia ja kiinnitystä varten tarvittavat rakenteet asennetaan.

WLAN-verkon rakentamiseen suhteen suositellaan, että:

  • Tukiasemien sijainti dokumentoidaan huolellisesti!
  • Tukiasemien sijoitus huomioidaan uuden rakennuksen suunnitteluvaiheessa sekä vanhan rakennuksen remontin yhteydessä.

Testaaminen ja optimointi

Peittoalueen testaaminen

SiteSurveyllä voidaan mitata signaalivoimakkuudet ja häiriötasot kannettavan tietokoneen avulla ja !SiteSurvey laskee näistä suureista saavutettavan signaalinopeuden. !SiteSurveytä on sovellettu sekä peittoaluesuunnitteluun että testaamiseen Jyväskylän yliopistolla. Noin -70 dBm:n signaalivoimakkuus pidettiin riittävänä. Jyväskylässä on myös julkaistu kuuluvuuskarttoja.

Myös pelkän ping-komennon avulla tai tarkistamalla verkkokortin ohjelmiston ilmoittamat signaalivoimakkuuspalkit voidaan hahmottaa aikaansaatua peittoaluetta.

Koska WLAN-verkko rakennetaan taajuusalueelle, joka on vapaasti käytettäväissä, häiriötaso voi paikoittain olla todella korkea. Häiritsevän korkean häiriötason syyn selvittämiseen voidaan käyttää spektrianalysaattoreita ja yksi hyväksi havaittu tuote on Wi-Spy. On huomattu, että mm. toimistohuoneissa sijaitsevat liikesensorit voivat aiheuttaa merkittäviä häiriöitä.

Tukiasemien sijoittelun optimointi

Jos peittoaluesuunnittelu halutaan optimoida pienellä työllä, kannattaa aloittaa tarkistamalla kontrollerin valitsemia tehotasoja. Tällä tavalla voidaan melko helposti havaita miten verkkoa voidaan optimoida, esim. jos tehotaso on laskettu vain muutamilla, lähellä toisiaan olevilla tukiasemilla, niitä kannattaa luultavasti siirtää kauemmin toisistaan ylikuulumisen välttämiseksi. Parhaassa tapauksessa tehotaso on sama kaikilla tukiasemilla.

Jos myöhemmin huomataan että peitto ei ole riittävä tai kapasiteettia tarvitaan tiettyihin paikkoihin lisää, tukiasemien lisääminen ei ole ongelma kontrolleripohjaisessa verkossa, koska tehotaso ja kanava valitaan kontrollerin kautta keskitetysti. On kuitenkin muistettava, että tukiasemat kannataa sijoitella mahdollisimman tasaisilla etäisyyksillä toisistaaan, esim. jos tiettyyn neuvotteluhuoneeseen tarvitaan lisää kapasiteettia, toinen tukiasema kannattaa sijoittaa toiselle puolelle neuvotteluhuonetta eikä toisen tukiaseman viereen.

Lopuksi mainittakoon, että kontrolleripohjainen verkko tarjoaa paremman laadun nostamalla lähellä olevien tukiasemien tehotasoa, jos yksi tukiasema vikaantuu. Peittoalueaukon peittäminen nostamalla tehotasoa edellyyttää kuitenkin että tukiasemat eivät ennestään käytä korkeinta mahdollista tehotasoa.

Verkon parametrien optimointi

WLAN-verkon suorituskyky riippuu paljon sen tuetuista standardeista. Verkon suorituskyky on kyseisen standardin huipputasolla, kun verkko tukee vain tätä standardia. Verkko, missä tuetaan ainoastaan 802.11g-standardia tarjoaa paremman siirtonopeuden kuin verkko, missä sekä 802.11g- että 802.11b-standardit ovat tuettuja. Syy tähän on se, että yhdistetyssä verkossa tietyt hallinnointiviestit on oltava ymmärrettäviä myös 802.11b-laitteille, jotka eivät tue nopeampaa tiedonsiirtoa. Jos tiedetään, että 802.11b-laitteita ei esiinny verkossa, tämän standardin tuki voidaan poistaa.

802.11n-standardin laitteisto on yhteensopiva kaikkien vanhojen standardien kanssa (802.11b ja 802.11g 2.4 GHzin taajuusalueella sekä 802.11a 5 GHzin taajuusalueella). Myös tässä tapauksessa vanhojen standardien tuki alentaa verkkojen suorituskykyä, katso tarkempia tietoja esim. täältä: http://www.smallnetbuilder.com/content/view/30224/100/. Tällä hetkellä yleisin käytössä oleva standardi, 802.11g, on tuettava vielä pitkään, kunnes 802.11n-laitteet todella yleistyvät. Järkevin ratkaisu olisi siirtää 802.11n-kykyiset päätelaitteet 5 GHz:n taajuudelle tai pystyttää rinnakkainen 802.11n-verkko, jolloin ongelmaksi muodostuu kanavien jakaaminen järkevästi molemmille verkoille. Näistä vaihtoehdoista parasta olisi siirtää 802.11n-kykyiset päätelaitteet 5 GHz taajuudelle ja tarjota WLAN-verkkoa 2,4 GHz taajuudella ainoastaan 802.11g (ja 802.11b)-päätelaitteille.

WLAN-standardi antaa monta mahdollisuutta parametrien säätöön. Standardin parametrien oletusarvojen mukaan paketti fragmentoidaan jos sen koko ylittää 2346 tavua. Muut lähettäjät hiljennetään RTS/CTS-kättelyllä ennen lähetystä jos pakettikoko ylittää 2347 tavua, eli vain jos fragmentointikynnys on nostettu. Lisäksi voidaan säätää useita muita parametreja, jotka vaikuttavat radioresurssien käyttöön ja tehonkulutukseen, mm. beaconien lähetysväli (beacon interval), uudelleenlähetyskerrat (retry limits) ja kuunteluväli (listen interval). Vaikka parametreja voidaan säätää monella tavalla kannattaa noutaa tiettyä varovaisuutta, koska seuraukset voivat olla vaikeasti mitaittavissa ja jossain tapauksissa mahdollisesti jopa yllättäviä. Lisäksi kontrollerit yleensä sisältävät jonkinlaista radioresurssienhallintaa.

WLAN-verkossa, kuten verkoissa yleisesti, käytetään palveluita jotka asettavat erilaisia vaatimuksia verkkoon. !VoIP-puheluilla lyhyt viive ja taattu kaistanleveys ovat tärkeitä kun taas selailu ja sähköpostien lukeminen on vähemmän häiriöalttiita palveluita. WLAN-verkossa käytetään palvelulaadun luokat Voice, Video, Best Effort ja Background ja ainakin Ciscon kontrollerissa näille luokille tarjoamat siirtonopeudet ja osuus kaistanleveydestä voidaan säätää. Varaamalla reilun osan kaistasta tietylle palvelulle ja määrittelemällä suuri käyttäjäkohtainen kaistanleveys voidaan verkossa tukea esimerkiksi !VoIP-puheluja paremmin. Toisaalta käyttäjämäärä, joka voidaan palvella samanaikaisesti, putoaa. Mainitut säädöt aiheuttavat myös sen, että puheen liikkuessa verkossa muiden käyttäjien siirtonopeudet putoavat, riippuen käyttäjien määrästä.

Verkon palvelun tasoa voidaan myös nostaa mahdollistamalla sujuvaa siirtymistä tukiasemien välillä (handover). Kontrolleripohjaisessa verkossa, missä tukiasemat ovat liitettyjä toisiinsa kontrollerin kautta, tämä palvelu on helposti toteutettavissa. Siirtyminen tukiasemasta toiseen voidaan nopeuttaa valmistemalla sitä kontrollerissa etukäteen eikä käyttäjän tarvitse uudelleen autentikoitua.

Verkon parametreihin liittyen suositellaan, että:

  • 802.11b- standardin käyttöä seurataan. Yritetään myös hahmottaa löytyykö verkosta 802.11b/g-clienttejä, jotka jostain syystä liikennöivät käyttäen 802.11b-standardia. Jossain vaiheessa on hyvä luopua 802.11b-standardin tuesta, jotta ilmarajapinnan kapasiteettia voitaisiin hyödyntää paremmin käyttämällä ainoastaan 802.11g-standardia.

WLAN-verkon päivittäminen

WLAN-verkko ei ole staattinen vaan tekniikka kehittyy koko ajan ja käyttäjien vaatimukset kasvavat. Laitteiston päivittämisen yhteydessä kannatta välttää monista erilaisista merkeistä ja malleista koostuvaa verkkoa, vaan päivittää mahdollisimman suuri osa tukiasemista ja/tai kontrollereista samaan aikaan.

Kommentteja

Ole hyvä ja lisää kommentteja tai omaa tekstiä.