Muut työtilat
Dokumenttiin on tarkoitus kerätä käytäntöjä WiFi-verkon suunnitteluun ja valontaan liittyen. Funet-jäseniltä tarvitaan apua dokumenttin laatimiseen ja ylläpitoon. Dokumentin alussa on tietoja käytetyistä työkaluista mainitsematta organisaation nimeä:
Organisaatio A
Suunnitteluun käytettyjä työkaluja: Tamosoftin Tamograph
Valvontaan käytettyjä työkaluja: Valvontaa tehdään lähinnä tarkistamalla virutaalikontrollerin näkymää säännöllisesti
Organisaatio B
Suunnitteluun käytettyjä työkaluja: Lähinnä tilattu ulkopuolelta
Valvontaan käytettyjä työkaluja: Cisco DNAC, LibreNMS
Organisaatio C
Suunnitteluun käytettyjä työkaluja: Ekahau, paikan päällä käynti olosuhteiden varmistamiseksi
Valvontaan käytettyjä työkaluja: Cisco Prime Infrastructure, Cisco DNA Center, itsekehitetty web-valvontatyökalu, omat skriptit
Organisaatio D
Suunnitteluun käytettyjä työkaluja:
Valvontaan käytettyjä työkaluja:
.
.
.
WLAN-verkon suunnittelun kannalta on tärkeää muistaa seuraavat asiat:
Aluksi
- Kaikki alkaa peittoalueen ja kapasiteetin määrittelystä. Rajoita alue missä WLAN-verkko pitäisi kuulua. Määrittele kapasiteettitarve, nyrkkisääntönä voidaan käyttää taulukossa esitetyt arvot (Devin Aikin / Martin Ericsson):
Sovellus | Vaadittu siirtonopeus |
---|---|
Sähköposti / www-sivujen selailu | 0,5-1 Mbps |
Tulostaminen | 1 Mbps |
SD videon katselu | 1-1,5 Mbps |
HD videon katselu | 2-5 Mbps |
- Yleisimmillä tukiasemamalleilla on ympärisäteileviä antenneja (omnidirectional antennas), joilla saadaan aikaan mahdollisimman laaja peittoalue tukiaseman ympärille. Alueille, joille halutaan korkea kapasiteetti, tukiaseman säteilemä energia tulisi kohdistaa pienemmälle alueelle ja tukiasemat tulisi sijoittaa lähemmäksi toisiinsa. Tähän tarkoitukseen käytetään yleensä tukiasemia, joiden antenneilla on kapea keila. Esim. auditorioissa on ajoittain paljon käyttäjiä pienellä alueella ja näiden tilojen WLAN-verkossa voi olla järkevää käyttää tukiasemia, joilla on kapeakeilaisia antenneja kapasiteetin parantamiseen. Myös isoihin parvelutiloihin voidaan harkita kapeakeilaisia antenneja, jotta tukiasemat häiritsisivät toisiaan mahdollisimman vähän. Parveilutilassa ei ole seiniä, jotka muokkaisivat ympärisäteilevällä antennilla saavutettavaa peittoaluetta ja estäisivät tukiasemat häiritsemästä toisiaan.
- Tukiasemamalleihin on muutenkin kiinnitettävä huomioon: Kattoon suunniteltu tukiasema ei voida asentaa seiniin ja päinvastoin.
- Verkkosuunnittelu kannattaa tehdä siihen tarkoitetulla ohjelmistolla (Ekahaun Site Survey, Tamosoftin Tamograph jne.)
Peittoaluesuunnittelu
- Ohjelmistoon määritellään pohjapiirrustusten avulla seinät ja niiden vaimennus on mitattava ja syötettävä ohjelmistoon.
- Jokaisen seinän vaimennus ei tarvitse mitata mutta eri seinätyypeistä on mitattava arvo vaimennukselle
- Ensin mitataan referenssiarvo eli asetaaan tukiasema huoneeseen ja mitataan sen signaalitasoa (dBm) noin 5 m etäisyydellä. Mittauspisteen ja tukaseman välissä on oltava näköyhteys.
- Sitten jätetään tukiasema huoneeseen ja mennään seinän taakse ja mitataan signaalitaso (dBm), niin että ollaan noin 1 m seinän takana ja tukiaseman ja seinän etäisyys toisessa huoneessa on noin 4m. Mittaustulosten erotus on seinän vaimennus dB:ssä.
- Vaimennus mitataan sekä 2,4 GHz:lla että 5 GHz:lla, kanava näillä taajuuksilla voi olla mikä tahansa. Tukiasema voi myös olla mikä tahansa, ei tarvitse olla toteutuksessa käytettävä tukiasema eikä internet-yhteyttä tarvita tukiasemalle mittauksia varten.
- Mittaamiseen voidaan käyttää järjestelmille saatavissa olevia Wi-Fi analysattoreita.
- Mittaus voidaan suorittaa mittauspisteissä kolme kertaa ja vaimennuksena voidaan käyttää tulosten keskiarvoa.
- Ohjelmistoon syötetään myös kattokorkeus ja tukiasemien korkeus. Lisäksi valitaan tukiasemien malli ohjelmiston valikoimasta.
- Tukiasemat sijoitetaan suunnitteluprosessissa pohjapiirustuksiin ja signaalitaso tarkistetaan. Tukiasemat siirrettään kunnes saavutettaan erinomainen peittoalue alueille, missä on paljon käyttäjiä, hyvä peittoalue muuhun ja kohtuullinen peittoalue merkityksettömille alueille kuten WC-tiloihin, tuulikaappiin ja siivouskomeroihin.
- Peittoalue voidaan pitää erinomaisena jos signaalitaso on yli -67 dBm, näissä paikoissa videota on mahdollista katsella. Nettiselailulle ja sähköpostille riittää signaalitaso -75 dBm.
- Lähtökohtana suunnitellaan WLAN-verkko 5 GHz:in taajuudelle. 2,4 GHz:in taajuus on varalla yhteensopimattomia laitteita varten. 5GHz:n taajuudella kapasiteetti on suurempi ja häiriötaso pienempi.
- Suunnittlu 6 GHz taajuudelle on tulossa entistä enemmän. Tällä alueella signaalitaso heikkenee hieman nopeammin kuin 5 GHz:n taajuusalueella eli samalle lähtöteholle saavutettu peittoalue on hieman pienempi.
- Hyvin mitoitettu verkko säästää rahaa mutta jos tukiasemia on paljon, huolehdi siitä, että ne asetetaan samansuuruisella etäisyydellä toisistaan (jos antennit ovat ympärisäteileviä) jos tukiasemat sijatsevat samassa huoneessa.
- Verkkosuunnittelussa kannattaa huomioida se, että tukiasemat tiputtavat tehonsa sen perusteella, miten hyvin se näkee toisia tukiasemia. Näin seuraava tukiasema voi olla lähempänä jos välissä on vaimentavia rakenteita mutta jos tukiasemien välissä on näköyhteys etäisyys pitäisi olla huomattavasti suurempi.
- Jos katvealueeseen tai kapasiteettipulan takia lisätään tukiasema mielivaltaisesti häiriötaso verkossa kasvaa. On mahdollista, että liian tiheästi asetetut tukiasemat tiputtavat tehonsa niin, että niiden välii muodostuu uusi katvelaue.
Taajuussuunnittelu 5GHz:n ja 2,4 GHz:n taajuusaluielle
- Jos on kyse isosta verkosta, WLAN-kontrolleri voidaan konfiguroida valitsemaan tukiasemille sopiva kanava itse, muissa tapauksissa kanavat olisi hyvä määritellä verkkosuunnitteluohjelmalla.
- Vaikka tukiasemat tarkkailevat ympärillään olevien toisten tukiasemien signaalitasoa ja käytettävää kanavaa, niillä saataisi olla vaikeaa huomata häiriöitä alueilla, missä ei ole tukiasemaa. Kuvassa on esitetty signal-to-interference (SIR) -suhde jos kaksi suhteellisen kaukana toisistaan olevaa tukiasemaa (Virtual AP#1 ja Virtual AP#6) päättyisivät käyttämään samaa kanavaa.
- Lisäksi, kuten esimerkkitapauksessa, voi olla niin että tukiasemat eivät kuule toisiaan eivätkä myös voi ilmoittaa kontrollerille käyttävänsä samaa kanavaa.
- Kun tukiasemille on löydetty sopivat paikat, niille määritellään kanava 5 GHz:in alueelta. Kanavaleveytenä voidaan käyttää 40 MHz. Leveämpiä kanavia ei suositella käytettäväksi, muuten samaa kanavaa käytettäviä tukiasemia sijoittuisivat niin lähellä toisiaan että häiriötaso nousisi kohtuuttoman korkeaksi.
- Alhaisella häiriötasolla tarkoitetaan yli 25 dB:n signal-to-interference (SIR)-arvoa.
- Tukiasemat pitää harvoin sijoittaa käytäville, jotta taajuussuunnittelu helpottuisi. Jos tukiaseman sijoittaa käytävälle, signaali etenee hyvin pitkälle eikä tukiaseman käyttämää kanavaa voida uudelleenkäyttää käytävän lähistöllä. Pitkät käytävät tai pitkulaiset tilat voidaan peittää niin, että tukiasemat sijoitetaan reunoihin.
- Verkon suorituskyvyn kannalta on myös tärkeä, että tietyssä paikassa ei kuuluisi kahta samaa kanavaa käytettävää tukiasemaa suurin piirtein samalla signaalitasolla. Tällöin samaa kanavaa mutta eri tukiasemaa käytettäviä päätelaitteita saattavat olla lähekkäin ja aiheuttavat näin häiriöitä toisilleen.
- 2,4 GHz:in taajuudella signaali etenee pidemmälle kuin 5 GHz:in taajuudella. Lisäksi WLAN-verkolle käytettävissä oleva taajuusalue on 2,4 GHz:lla huomattavasti kapeampi kuin 5 GHz:llä. Näistä syistä samaan WLAN-verkkoon kuuluvat tukiasemat häiritsevät toisiaan huomattavasti enemmän 2,4 GHz:lla kuin 5 GHz:llä. Koska signaali etenee pidemmälle 2,4 GHz:lla, jokaisessa tukiasemassa ei tarvitse olla 2,4 GHz:in radio päällä. Peittoaluesuunnittelu on tehtävä erikseen 2,4 GH:z taajuusalueelle.
- 2,4 GHz:in taajuusalueella on käytettävissä vain kolme kanavaa, jotka eivät häiritse toisiaan: 1,6 ja 11. Vaikka nämä sijoitetaan tukiasemille mahdollisimman kauaksi toisistaan, on hyvin mahdollista että häiriötaso kuitenkin jää suhteellisen korkeaksi.
- Jonkinlaisena nyrkkisääntönä voidaan pitää se, että 2,4 GHz:n radiot kannattaa olla päällä noin joka toisessa tai joka kolmannessa tukiasemassa riippuen paljon seinien rakenteesta ja sijainnista.
Funet-jäseniltä toivotaan vinkkejä liittyen taajuussuunnitteluun 6 GHz:n alueelle
Verkon tarkistus (Post-deployment survey)
- Kun verkko on rakennettu, on syytä mitata että tulokset ovat odotusten mukaiset ja tarvittaessa optimoida verkkoa.
- Mittaukset jaetaan passiivisiin ja aktiivisiin mittauksiin. Passiivisissa mittauksissa tarkistetaan lähinnä eri tukiasemien signaalitasot ja ympäristön aiheuttama häiriötaso. Aktiivimittausten avulla tarkistetaan päätelaitteen suorituskykyä verkossa.
- Erinomainen verkko on paikoissa, missä signaalitaso on yli -65 dBm ja häiriötaso (Signal-to-noise (SNR)) on yli 25 dB.
- SNR-arvolla tarkistetaan kaikki ympäristössä olevat häiriöt, SIR-arvo ilmoittaa miten paljon tukiasemat häiritsevät toisiaan. SIR-arvo paljastaa hyvin käyttääkö lähellä olevia tukiasemia samaa kanavaa.
- Peittoalueet tulisivat olla osittain päällekkäiset, jotta fast roaming olisi mahdollista.
- Verkon suorituskykyä tarkistetaan liikennöimään verkossa (esim. TCP/UDP uplink ja downlink). Koska päätelaiteen roaming-käytöstä ei voida ennustaa on hyvä mitata suorituskykyä sekä kävelemällä ympäri rakennuksessa että muutamissa valituissa paikoissa jotta saataisiin todellinen kuva verkon laadusta. Päätelaite ei välttämättä aina käytä vahvinta tukiasemaa, varsinkin kun sitä siirretään.
- Verkon mittaamiseen voidaan käyttää esim. Ekahaun Sidekick-työkalua.
Huom! Jos rakennus tai kerros remontoidaan niin että seinien paikat tai materiaali muuttuu, WLAN-verkko on suunniteltava uudelleen!!
Lyhyesti WLAN-verkon vianselvittelystä:
- Jos verkko ei näytä toimivan toivotulla tavalla, on syytä tarkistaa ongelmapaikoissa ja -tilanteissa Modulation Coding Scheme (MCS) -arvo, joka paljastaa miten nopea tiedonsiirto on olosuhteiden nähden mahdollista saavuttaa. MSC-arvo tulisi olla yli viisi.
- Ongelmatilanteissa on myös hyvä tarkistaa uudelleenlähetykset (retry rate) ja kanavan käyttöaste (channel utilisation).
- Netspotista on hyviä kokemuksia, lisäksi se on huomattavasti halvempi kuin Metageekin Wi-Spy ja Ekahaun tuotteita.
- iwlist- tai iw-komennoilla voidaan listata näkyvissä olevat SSID:t ja saadut tiedot voidaan skriptin avulla käsitellä tarkistuskohteeseen sopivalla tavalla.
- Tukiasemien toimivuus voidaan tarkistaa keräämällä LLDP-data kontrollerista ja SNMP:n avulla portista saada tietoja esim. seuraavista: Speed, duplex, errors ja drops.
WLAN-verkon valvonta voidaan toteuttaa seuraavalla tavalla:
- Kerätä tietoja kontrollereistä (fyysisitä ja virtuaalisista) sekä tukiasemista ja syöttää ne sopivassa muodossa keskitetylle valvontanäkymälle (HY:n tapauksessa Big Sisterille). NOC tai helpdesk tarkailee keskitettyä valvontanäkymää ja yleensä vioista lähetetään myös sähköpostia sopiville vastuuhenkilöille.
- Kontrollerista voidaan kerätä tiedot esimerkiksi virransyötöstä, lämpötilasta, verkkoyhteydestä, SNMP-viestinnän toimivuudesta sekä siitä, toimiiko yhteydet kontrollereiden varayksiköiden välillä (high availability). Tiedot voidaan kerätä ja lähettää esimerkiksi python-skriptin avulla, jotta räätälöinti omiin tarpeisiin olisi mahdollista.
- Tukiasemista voidaan kerätä tiedot esimerkiksi saavutettavuudesta, käyttäjämääristä sekä siitä, mihin ryhmään tukiasema kuuluu. Nämäkin tiedot voidaan kerätä ja lähettää python-skriptin avulla keskitetylle valvontanäkymälle. Tukiasemien tietojen keräämisessä voidaan törmätä tietoturvasyistä asetettuihin rajoitteisiin, jonka takia suuri määrä kyselyjä samaan laitteeseen lyhyen ajan sisällä voidaan tulkita haitalliseksi toiminnaksi.
- Kaikki tiedot voidaan kerätä json- tai xml-muodossa käsittelyn helpottamiseksi.
- Cisco Primestä saadaan myös hyvä näkymä kiinnostavista valvontakohteista mutta tietojen lähettäminen keskitettylle valvontajärjestelmälle mahdollistaa yhteismukaisen kuvan kampuksen verkkojen tilasta, ei ainoastaan WLAN-verkon tilasta. Cisco Prime:n karttanäkymä tukiasemien sijainnista on kuitenkin kätevä vianselvittelyssä.
- Eurooppalaiset NRENit ovat WLAN-verkon valvontaa varten kehittänyt WiFiMon-nimisen valvontatyökalun, josta kerätään mielellään kokemuksia jos joku on ottanut sitä käyttöön.
Lyhyesti WLAN-verkon ylläpidosta:
- Jos on käytössä kaksi kontrolleria, voi olla järkevää ainakin päivityksien yhteydessä määritellä toinen primary-kontrolleriksi ja toinen secondary-kontrolleriksi. Näin toinen kontrollerista voidaan rauhassa päivittää ja tarkistaa että kaikki menee hyvin.
Muita vinkkejä:
- Kun eduroam on otettu käyttöön WLAN-verkossa, voidaan kokemukset ja käytännöt hyödyntää niin, että myös langalliseen verkkoon voidaan toteuttaa 802.1x-autentikointi.
- On muistettava että proxy:t voivat aiheuttaa häiriöitä. Jos eduroam ei toimi, yksi syy voi olla se, että yritetään liikennöidä toimimattoman proxyn kautta. Korjaustoimenpide päätelaitteessa on määritellä että proxyä ei käytetä (proxy: off).
.
.
.