WiFi SOHO/SMB/HotSpot Access
Wi-Fi сети для дома и малого офиса SOHO, корпоративные сети SME, сети
Mobile/Fixed Hotspot доступа в Интернет и IoT
Оборудование Wi-Fi стандарта 802.11a/b/g/n/ac/ac/ax работает на частотах 2400-2480 МГц, 4900-6400 МГц, а также недавно для работы оборудования, получившего название Wi-Fi 6E, был выделен диапазон частот 5950-7150 МГц.
Оборудование Wi-Fi представлено устройствами доступа и клиентскими устройствами.
- Типы Wi-Fi устройств доступа
Исходя из решаемых задач и используемой аппаратной платформы устройства доступа делятся на два класса:
- Residential Access Point для домашнего Home и офисного Small Office применения (SOHO). Данные устройства обычно называют вайфай роутерами.
- Access Point Enterprise для задач Small&Medium Business/ Enterprise ( SMB/ SME). Данные устройства обычно называют точками доступа.
Клиентские устройства имеют Wi-Fi адаптеры ( модемы) и представлены смартфонами, планшетами, ноутбуками. Кроме того клиентами сети вайфай может быть самое разнообразное оборудование, например, датчики сигнализации, счетчики потребления воды, газа, тепла, электроэнергии и др., получившие название устройств Internet Of Thinks (IoT).
Вайфай роутеры (Рис.1 ) обычно выполнены на бюджетной аппаратной платформе, например, MediaTek (MTK) и функционально предназначены для приема по внешнему каналу (проводному или беспроводному интерфейсу) Интернет с дальнейшим обеспечением доступа в Интернет по Wi-Fi и по кабелю Ethernet в доме, квартире, малом офисе небольшому (до 10-15) количеству клиентских устройств.
Рис.1 WiFi роутер
Вайфай роутер обычно имеет:
- проводной интерфейс WAN порт Ethernet для подключения к внешнему каналу от провайдера Интернет..
- 5 портовый Ethernet коммутатор (switch) и wireless интерфейсы 2.4 и 5 ГГц, а также 6 ГГц для подключения по кабелю и Wi-Fi клиентских устройств домашней сети LAN и Wireless LAN.
Коммутатор Wi-Fi роутера обычно поддерживает типовые для свича функции - сегментация VLAN, Port Forwarding и др.
В большинстве случаев вайфай роутеры оснащены внешними всенаправленными штыревыми антеннами с усилением 2-5 дБи и предназначены для использования внутри помещений.
Точки доступа Wi-Fi Access Point Enterprise (Рис.2 ) обычно выполнены на высокопроизводительной аппаратной платформе, например, Qualcomm-Atheros c радио чипсетом Atheros или Software Defined Radio (SDR) и функционально предназначены для построения масштабируемых беспроводных Wi-Fi корпоративных сетей, HotSpot сетей публичного доступа.
AP Enterpise обычно поддерживает:
- обслуживание большого количества 100-200+ одновременно работающих клиентов
- Band Streering перевод dual band клиентов с 2.4 ГГц в 5 ГГц
- защищенную аутентификацию WPA3, WPA2 Enterprise (802.1x/EAP), WPA2 PSK
- функциональность HotSpot Captive Portal
- стандартный 802.11 бесшовный роуминг: Opportunistic Key Caching (OKC) ( обязательно ) и 802.11r/k/v ( опционально)
- MESH соединение точек доступа в топологии точка-многоточка
- питание PoE по стандартам 802.3af/at/bt
- мониторинг и управление сетью (NMS) на базе облачного Cloud или корпоративного сервера (контроллера).
AP Enterprise имеют высокую нагрузочную способность, оцениваемую максимальным количеством одновременно обслуживаемых под нагрузкой трафиком клиентов (concurrent clients), не приводящее к деградации суммарной пропускной способности устройства доступа. Этот параметр не следует путать с associated users –максимальным количеством клиентов, которых можно подключить к устройству доступа.
Обычно Access Point Enterprise оснащены одним Ethernet интерфейсом с PoE и 2.4 и 5 ГГц wireless интерфейсами. Точки доступа могут быть в indoor исполнении для установки внутри помещени (Рис.2-a) й и oudoor для уличного применения (Рис 2-b). Indoor точки доступа обычно имеют интегрированную всенаправленную антенну с усилением 5-8 дБи. Outdoor точки доступа могут быть оснащены всенаправленной антенной с усилением до 10 дБи и секторной антенной с усилением до 14 дБи.
Рис. 2-a Indoor Access Point Рис.2-b Outdoor Access Point
Таким образом, в вайфай сетях разделяют бюджетные вайфай роутеры, предназначенные для решения задач SOHO - применения в доме/квартире, в малом офисе и точки доступа класса Enterprise для решения задач SMB/SME- применения в масштабируемых беспроводных корпоративных сетях, сетях HotSpot мобильного (подвижного) и фиксированного доступа, имеющие не только более мощную аппаратную платформу, но и соответствующую функциональность.
- Режимы работы Wi-Fi устройств
Wi-Fi роутеры и AP Enterprise могут работать в режимах ( mode) Wireless Router, Access Point, Repeater и Mesh.
2.1 Режим Wireless Router
Данный режим является основным режимом работы вайфай роутеров, по которому они и получили свое название.
В этом режиме устройство достуца получает публичный IP адрес в Интернет на свой WAN порт и раздает через свой встроенный DHCP сервер частные IP адреса своим клиентским устройствам.
При этом на сетевом уровне устройство работает в качестве маршрутизатора ( роутера) - NAT трансляции публичного IP адреса c WAN интерфейса в частные IP адреса клиентских устройств в проводной и беспроводной сегменты сети, получаемые с встроенного DHCP сервера устройства (Рис.3).
Рис. 3 Работа устройства доступа в режиме Wireless Wi-Fi Router c DHCP Server и NAT
2.2 Режим Access Point
Данный режим является основным режимом работы точки доступа (ТД) класса Enterprise, по которому они и получили свое название.
В этом режиме ТД и ее клиенты получают IP адреса с внешнего DHCP сервера. При этом на сетевом уровне ТД работает в режиме bridging (Рис.4 ).
Рис.4 Работа устройста доступа в Access Point mode в режиме bridging
Данный режим предполагает наличие в локальной сети выделенного маршрутизатора (роутера) с DHCP сервером, который раздает частные IP адреса всем сетевым устройствам локальной сети, в том числе ТД, и который выполняет NAT трансляцию публичного IP адреса Интернет со своего WAN интерфейса всем клиентским устройствам LAN и Wireless LAN.
2.3 Режим Repeater
Устройства доступа могут иметь возможность установления беспроводного канала связи между собой путем подключения одного из своих wireless интерфейсов в качестве клиента wireless интерфейса другого устройства доступа. Такая схема связи может быть реализована на Wi-Fi роутерах, работающих в режиме Repeater. Enterprise точки доступа обычно такой режим не поддерживают.
Режим Repeater обычно применяется для расширения покрытия домашней вайфай сети, а также в сетях HoSpot Fixed Wi-Fi доступа в Интернет, где вайфай роутеры являются стационарными клиентами точек доступа Outdoor Wi-Fi AP Enterpise.
При работе в данном режиме клиентские устройства- вайфай роутеры получают IP адреса c DHCP сервера внешней сети (Рис.5 ).
Рис.5 Работа Wi-Fi роутера в режиме Repeater c bridging
В данной схеме Wi-Fi роутер работает в так называемом режиме pseudo- bridge. В этом режиме все беспроводные и проводные клиенты Wi-Fi роутера (репитера) видны в ARP таблице маршрутизатора сети с одним виртуальным (псевдо) MAC адресом, сгенерированным на основе MAC адреса одного из Ethernet интерфейсов Wi-Fi роутера, но с различными присвоенными внешним DHCP сервером IP адресами. Тем самым ни маршрутизатор, ни устройство доступа, к которому подключены репитеры, не видят в своей ARP таблице реальные MAC адреса клиентов репитера.
Также Wi-Fi роутер при работе в качестве клиента устроства доступа может получать IP адрес с внешнего DHCP сервера, а своим клиентам раздавать IP адреса со своего встроенного DHCP сервера с поддержкой NAT (Рис. 6).
Рис.6 Работа Wi-Fi роутера в режиме Repeater ( клиент AP) c DHCP Server и NAT
В данной схеме Wi-Fi роутер в Repeater mode работает в режиме роутинга NAT.
2.4 Режим MESH
В режиме Mesh точки доступа соединяются между собой по вайфай в многоуровней топологии точка-многоточка ( Рис. 7).
Рис. 7 MESH система Wi-Fi
Данный режим обычно поддерживаются в ТД класса Enterprise и также может присутствовать в функционально продвинутых домашних вайфай роутерах для применения в целях расширения покрытия беспроводной сети. При Mesh соединении устройства доступа работают в режиме bridging между виртуальными WLAN (SSID) радиоинтерфейсами по проприетарному протоколу. Несмотря на то, что на MESH соединение есть стандарт 802.11s, тем не менее обычно Wi-Fi устройства разных вендоров несовместимы между собой в сети MESH.
- Применение Wi-Fi роутеров в домашней Home и офисной Small Office сети.
В типовой схеме (Рис. 8) подключения клиентского SOHO Wi-Fi роутера в Интернет WAN порт этого устройства подключается по кабелю “витая пара “:
- к порту свича доступа провайдера при организации доступа в Интернет квартир многоквартирного дома
- к абонентскому терминалу Optical Network Unit (ONU), установленному в частном доме пригорода или поселка, и подключенному к сети PON провайдера Интернет
- к клиентскому Wi-Fi устройству Customer Premise Equipment (CPE), установленному на крыше или стене частного дома, в беспроводной сети BWA провайдера доступа в Интернет
Рис. 8 Подключение клиентского Wi-Fi роутера в Интернет
При такой схеме подключения в Интернет WiFi роутер работает в режиме Wireless Router. WAN порт роутера работает в режиме DHCP Client и получает публичный IP адрес с внешнего DHCP сервера провайдера. Между сервером доступа провайдера и клиентским WiFi роутером могут подниматься туннели PPPoE, L2TP и др.
DHCP сервер WiFi роутера раздает своим клиентским устройствам ЛВС частные IP адреса и выполняет маршрутизацию NAT c публичного IP адреса порта WAN в частные IP адреса на кабельных LAN и WLAN интерфейсах ЛВС.
Для доступа из Интернет к устройвам в ЛВС на свиче WiFi роутера поднимается функциональность Port Forwarding.
Для подключения медиаустройств ЛВС к IPTV сервису провайдера в режиме multicast на свиче WiFi роутера поднимается функциональность IGMP snooping.
Также Wi-Fi роутер в квартире или частном доме может подключаться в режиме Repeater к установленной на улице точке доступа провайдера Outdoor Wi-Fi AP ( Рис.9).
Рис.9 Подключение домашнего вайфай роутера к уличной точке доступа
4. Масштабирование беспроводной сети
Масштабирование сети заключается в увеличении количества устройств доступа и их объединение в единую сеть с целью расширения зоны покрытия сервисом доступа и увеличения общего количества обслуживаемых абонентов.
Для расширения зоны покрытия в домашней/офисной сети ставятся два -три вайфай роутера. При этом вайфай роутеры могут соединяться между собой по кабелю или по Wi-Fi.
На Рис.10 показано соединение нескольких вайфай роутеров в единую сеть по кабелю.
Рис.10 Расширение покрытия вайфай сети по кабелю
При таком соединении Wi-Fi роутеры должны иметь одинаковый SSID и работать в режиме Access Point в бриджинге, образуя локальную сеть L2 в одной IP подсети L3. Если Wi-Fi роутеры не поддерживает режим Access Point, то их соединение в единую сеть по кабелю невозможно.
Расширить покрытие сети также возможно путем соединения в единую сеть основного, установленного на входе канала Интернет, вайфай роутера c DHCP Server и NAT c дополнительными вайфай роутерами по технологии MESH (Рис. 11). В этом случае все вайфай роутеры сети должны быть от одного производителя и работать в проприетарном от данного вендора режиме MESH.
Рис.11 Расширение покрытия вайфай сети по MESH/Repeater
Вместо соединения по MESH дополнительные вайфай роутеры можно подключить к основному вайфай роутеру как wireless клиенты. В этом случае основной вайфай роутер работает в режиме Access Point или Wi-Fi Router, а дополнительные вайфай роутеры в режиме Repeater. При этом вайфай роутеры сети могут быть от разных производителей, поскольку в этом режиме они могут быть в принципе подключены как клиенты к любому вайфай роутеру или точке доступа.
При масштабировании беспроводной сети с увеличением количества устройств доступа возникает задача обеспечения перекрытия зон обслуживания с необходимостью поддержки переключения между устройствами доступа перемещающихся вайфай клиентов. Переключение клиентов между устройствами доступа без разрыва соединения на сетевом L3 уровне обеспечивается функцией бесшовного роуминга (handover). Бесшовный роуминг может быть реализован с использованием контролера доступа и без него ( сети L2). Роуминг в сети L2 без использования контролера реализуется на точках доступа AP Enterprise в режиме Access Point mode. Реализация бесшовного роуминга также возможна на точках доступа, работающих в в разных IP подсетях c использованием контролера доступа,
Сам по себе бесшовный роуминг (handover) необходим не только и не столько для снижения времени переключения клиентов между точками доступа с целью обеспечения непрерывной работы пользовательских приложений, например, голосовой или видео связи. Основной функцией бесшовного роуминга является обеспечение масштабирования беспроводной сети.
Бесшовный роуминг стандартизован 802.11 Key Caching (PKM Caching), 802.11r/k/v и обеспечивает работу подвижных клиентов в сети с оптимальным выбором устройств доступа исходя из мощности радиосигналов, загрузки (load balancing ) устройств доступа клиентами, трафиком и других критериев выбора устройств при переключении е клиентов между ними.
Домашние Wi-Fi роутеры, как правило, не поддерживают бесшовный роуминг, что не позволяет клиентам эффективно переключаться между устройствами доступа.
При отсутствии поддержки у устройств доступа бесшовного роуминга при работе клиентов в сети наблюдается следующая картина.
При появлении клиента в зоне перекрытия зон обслуживания устройств доступа он должен переключиться к новому устройству доступа с более сильным по мощности сигналом с учетом загруженности устройства доступа клиентами и трафиком (Load Balancing). В связи с отсутствием у вайфай роутеров поддержки бесшовного роуминга и балансировки нагрузки между устройствами доступа Load Balancing (а также автоматического переключения между 2.4 и 5 Ггц Band Steering) клиент при своем перемещении держит соединение со своим вайфай роутером вплоть до границы его зоны покрытия, имея при этом слабый сигнал, низкую рабочую модуляцию и низкую скорость доступа, и самостоятельно не переключается на другой рядом стоящей вайфай роутер с более высоким по мощности сигналом и при этом не перегруженный клиентами и трафиком.
У некоторых SOHO вайфай роутеров и точек доступа без поддержки роуминга для частичного решения этой проблемы применяется костыль (workaround) - так называемый псевдо-роуминг, заключающийся в дисконекте клиента от устройства доступа при снижении сигнала ниже заданного порога. Клиент после дисконекта от устройства доступа ищет путем перебора частотных каналов новое устройство доступа и заново подключается к нему, что может по времени занимать до 1-5 сек.
При переподключении клиента к новому устройству доступа клиент по новому получает IP адрес ( возможно тот же самый) с потерей сессий работы приложений, вынужден проходить процедуру повторной аутентификации, редиректиться на стартовую страницу Splash Page в сети HotSpot.
При плотном размещении большого количества устройств доступа в сети с перекрытием зон обслуживания клиенты, даже находясь без движения на одном месте, из- за флуктуаций радиосигнала (обычно +- 5 dB) постоянно дисконектятся и переподключаются между устойствами доступа. Помимо постоянного прерывания клиентами связи с сетью происходит постоянное обновление клиентами IP адресов с обращением broadcast discovery к DHCP серверу, что приводит к широковещательному шторму и деградации пропускной способности устройств доступа и сети в целом.
Тем самым, такая схема объединения нескольких устройств доступа в единую сеть без поддержки роуминга работает при небольшом количестве (два-три) вайфай роутера в сети с низкой плотностью их размещения и слабого перекрытия их зон обслуживания. При плотном размещении большого количества устройств доступа в сети работа клиентов на часто перегруженных клиентами и трафиком устройствах доступа, постоянные дисконекты клиентов, хаотичное метание клиентов между устройствами доступа с перерывами в связи до 5 секунд, шировещательный шторм приводят к хаосу и деградации сети.
Для частичного решения проблемы с обновлением IP адреса и повторной аутентификацией клиента может использоваться контроллер с еще одним костылем псевдо-роуминга, который запоминает MAC адреса клиентов в сети и при повторном подключении клиента в сеть при смене вайфай роутера блокирует его повторную аутентификацию. Такая схема псевдо-роуминга реализуется, например, в сети на домашних вайфай роутерах Mikrotik c контролером CAPsMAN .
Однако данное решение не работает при защищенном доступе 802.1x - MAC клиентов зашифрованы. Не работает эта схема и при применении в сети соединения по MESH и Repeater при котором реальные MAC клиентов не видны контроллеру доступа.
В связи с наличием данных проблем сеть на устройствах доступа (обычно вайфай роутерах) без поддержки полноценного бесшовного роуминга (handover) и балансировки нагрузки имеет ограниченные возможности по своему расширению, то есть практически не масштабируется.
Широко распространенной ошибкой является решение задачи увеличения общего количества обслуживаемых клиентов сети путем установки большого количества бюджетных домашних вайфай роутеров, каждый из которых может обслуживать только небольшое количество (до 10-15) клиентов, с их плотным размещением и многократным перекрытием зон обслуживания роутеров. Такая задача, например предоставления вайфай доступа в учебном заведении большому количеству пользователей, например 100-200+, путем установки 10-20 шт. домашних ( и для малого офиса) SOHO вайфай роутеров типа Mikrоtik, TP-Link без поддержки полноценного бесшовного роуминга на практике не реализуема.
Тем самым, решение задача класса SMB/SME - покрытия сервисом доступа территориально распределенных площадей с большим количеством пользователей, например, Indoor сеть предприятия, школы, гостиницы или , например, Outdoor HotSpot сеть на улице, в парке и т.п. путем применения в целях экономии нескольких десятков (для обслуживания большого количества пользователей) малобюджетных SOHO вайфай роутеров является архитектурной ошибкой. В данном случае неоправданная экономия путем применения дешевых вайфай роутеров класса SOHO для построения сети класса SMB/SME приводит к тому, что сеть просто не будет должным образом работать. Тем самым, будет наблюдаться часто встречающаяся картина- вайфай сеть есть, сигнал вайфай в сети есть, но нет или неудовлетворительный по скорости и качеству доступ в Интернет, т.е. задача предоставления пользователям доступа в Интернет не решена. Данная задача принципиально не может эффективно решаться на вайфай роутерах класса SOHO вследствие отсутствия на последних соответствующего функционала поддержки роуминга и балансировки нашгрузки и их низкой нагрузочной способности по максимальному количеству обслуживаемых клиентов. Решение данной задачи требует применения Access Point класса Enterprise с соответствующей функциональностью.
5. Построение корпоративной вайфай сети с использованием точек доступа AP Enterprise
В самом простом случае в корпоративной сети устанавливается одна Enterprise точка доступа, которая может работать в режиме Wireless Router или режиме Access Point .
В первом случае Wireless Router в корпоративной сети присутствуют только wireless клиенты, поскольку такая точка доступа обычно имеет один порт Ethernet, используемый в данном случае как WAN порт для подключения в Интернет.
Смысл применения одной Enterprise точки доступа в режиме Wireless Router вместо использования бюджетного вайфай роутера в режиме Wireless Router заключается исключительно в получении возможности обслуживания большого количества клиентов 50-100+ в беспроводной корпоративной сети.
Во втором случае Enterprise точки доступа в режиме Access Point подключаются к портам корпоративного коммутатора. Корпоративная сеть на Enterprise точках доступа, работающих в режиме Access Point, в отличие от случая использования SOHO вайфай роутеров, может масштабироваться для расширения покрытия и увеличения количества обслуживаемых клиентов в сети путем установки в корпоративной сети множества точек доступа. На рис.12 представлена схема корпоративной сети на точках доступа cnPilotXirrus AP Enterprise Cambium Networks.
Рис.12 Корпоративная Wi-Fi сеть на Access Point Enterprise Cambium Networks
Точки доступа могут быть подключены по разным VLAN к Ethernet портам управляемого коммутатора L2/L3 cnMatrix Cambium Networks. Питание на точки доступа подается через Ethernet порты PoE out коммутатора. На wireless интерфейсах включен режим Band Steering.
Enterprise nочки доступа различных производителей отличаются функционалом и нагрузочной способностью (пропускной способностью под нагрузкой трафиком) большого количества клиентов. На Рис. 13 представлены сравнительные данные пропускной способности точки доступа Cambium Networks cnPilotXirrus XV3-8 Wi-Fi 6/802.11ax MIMO 4x4 c аналогичными Enterprise точками доступа других вендоров при обслуживании 200 клиентов.
Рис. 13 Пропускная способность cnPilotXirrus XV-3-8 MIMO 4x4 при обслуживании 200 клиентов
Масштабирование сети (работа множества точек доступа с перекрытием зон обслуживания) оборудования cnPilotXirrus обеспечивается поддержкой бесшовного роуминга (handover) OKC/802.11r/k/v, выполняемого без использования в сети контроллера доступа.
При реализации функций бесшовного роуминга точки доступа в корпоративной L2 сети на оборудовании Cambium Networks обмениваются роуминговой multicast сообщениями с информацией о клиентах сети. Для прохождения multicast сообщений между различными VLAN на коммутаторе поднят роутинг L3 между VLAN. В случае нахождения точек доступа в различных IP подсетях роуминг между IP сетями поддерживается с участием облачного или корпоративного контроллера доступа cnMaestro.
Перемещающийся по сети клиент при достижении на точке доступа порогового уровня роумингового SNR (отношение сигнал/ шум, (дефолтное значение 15 dB) не дисконектится от точки доступа (как это происходит при псевдо-роуминге), а находясь в области перекрытия зон обслуживания по информации, получаемой от точек доступа, выбирает подходящую для переключения новую точку доступа по протоколам 802.11k/v, учитывающим мощности сигнала, загрузку точек доступа клиентами и трафиком (load balancing) и др. информацию. После выбора клиентом подходящей точки доступа происходит дисконект клиента от точки доступа на физическом (L1 радио ) уровне сети и устанавливается соединение по радио с новой точкой доступа c обновлением всех ARP таблиц (L2). Соединение на сетевом и транспортном уровнях L3, а также сессии работы приложений при смене клиентом точки доступа не прерываются.
Если клиент не слышит другие точки доступа (не попадает в зоны обслуживания других точек доступа ), то несмотря на достижение порогового для роумингового переключения клиента уровня SNR, точка доступа не дисконектит клиента (как это происходит при псевдо-роуминге), а держит соединение вплоть до выхода клиента из зоны покрытия (обслуживания) данной точки доступа.
При смене точки доступа клиент:
- не проходит на новой точке доступа полную процедуру повторной аутентификации, в том числе защищенной 802.1x;
- не обновляет свой IP адрес с центрального DHCP сервера сети;
- не перенаправляется на стартовую страницу Captive Portal на внешнем web- сервере или NMS cnMaestro.
Время переключения при роуминге в зависимости от типа применяемого handover составляет на 802.11r до 10 мс, ОКС- до 150 мс.
Все точки доступа и коммутатор корпоративной сети централизовано мониторятся и управляются с облачного или корпоративного NMS (контроллера) cnMaestro Cambium Networks.
6. Построение сети Fixed Wi-Fi 6 Access Network сервиса доступа в Интернет и IoT
Сеть Fixed Wi-Fi 6 Access Network ( Fixed HotSpot) предназначена для фиксированного Outdoor вайфай доступа стационарных Wi-Fi клиентских станций и устройств Интернет вещей Internet Of Things (IoT), оснащенных адаптерами Wi-Fi 6 (802.11ax), в многоквартирных домах городов, в частном секторе пригородов и поселков, на промышленных и других объектах.
Базовыми станциями сети Fixed Wi-Fi 6 Access Network являются точки доступа Outdoor WiFi 6 (802.11ax) AP, например Outdoor XV2-2T Wi-Fi 6 Access Point Enterprise Cambium Networks, устанавливаемые на крышах домов, на столбах освещения и опорах ЛЭП, мачтах провайдера Интернет. Клиентами сети являются стационарные домашние WiFi 6/802.11aх роутеры, устанавливаемые для доступа в Интернет в квартирах многоквартирных домов, домах частного сектора, а также для доступа в вайфай сеть IoT устройств (контроль доступа, пожарная и охранная сигнализация, сбор показаний счетчиков э/энергии, отопления, газа, воды и др.) в жилых и нежилых помещениях в домах городской застройки, в частном секторе, на промышленных и др. объектах.
На Рис.14 представлена схема организации связи в гигабитной беспроводной домовой локальной сети GIGA Wi-Fi (Copyright), работающей по технологии Fixed Wi-Fi 6, развернутой на территории и в помещениях многоквартирных домов Жилищного Комплекса (ЖК).
.
Рис. 14. Домовая сеть Fixed WiFi 6 Access Network доступа в Интернет и сервиса IoT в многоквартирном доме
В домовой Fixed WiFi 6 Access Network Wi-Fi 6 сети предоставляются сервисы:
- стационарный Wi-Fi доступ в Интернет для домашних клиентов через домашние Wi-Fi 6/802.11ax роутеры , поключенные в домовую сеть к Outdoor WiFi 6/802.11ax AP Enterprise;
- Wi-Fi доступ в Интернет подвижным клиентам на прилегающей к многоквартирному дому территории, подключаемых непосредственно к Outdoor Wi-Fi 6/802.11ax AP Enterprise;
-сбор данных c контроллеров и счетчиков электроэнергии, потребления тепла, воды, газа, оснащенных адаптерами Wi-Fi 6;
- подключение в домовую Wi-Fi сеть датчиков и контроллеров систем пожарной и охранной сигнализации, оснащенных адаптерами Wi-Fi 6;
- подключение в домовую Wi-Fi сеть и управление IOT устройствами: вызывными панелями домофонов, контроллерами, считывателями, реле открытия замков с возможностью удаленного управления устройствами через смартфон - услуга "Умный ключ",
- подключение в Wi-Fi сеть и управление устройствами СКУД ( шлагбаумы, калитки, считыватели и контроллеры доступа ) на территории многоквартирного дома (ЖК);
- подключение в вайфай сеть камер и регистраторов сиcтемы видеонаблюдения.
Для предоставления услуги WiFi доступа в многоквартирном доме рекомендуется использовать частоты 5GHz. В частотном диапазоне 2.4GHz домашние вайфай роутеры в квартирах могут создавать высокие помехи в Uplink канале Outdoor вайфай точке доступа провайдера сети и снижать рабочую модуляцию точки доступа и скорость доступа поьзователей в Интернет.
На Рис. 15 представлена расчетная план-схема покрытия сервисом вайфай доступа в Интернет и IoT в сети Fixed WiFi Access Network жилищного комплекса на 1700 квартир.
Рис. 15. Расчетная схема покрытия домов ЖК сервисом доступа в Интернет и IoT в сети Fixed WiFi Access Network
Расчет покрытия выполнен с помощью утилиты Wi-Fi Designer Cambium Networks.
Outdoor точки доступа включаются в сеть Интернет по кабелю (оптике или витой паре ) или сети Fixed Wireless Access. Домашние вайфай роутеры подключаются в режиме Repeater по wireless каналу связи через окна квартиры к Outdoor WiFI 6 Enterprise провайдера по схеме ( Рис.8). Данная схема Fixed Wi-Fi 6 доступа в Интернет обеспечивает подключение квартир в сеть провайдера на реальной скорости 50-300Mbps и является простой и эффективной альтернативой подключению домашних вафай роутеров в квартирах, по кабелю прокладываемому в подъездах многоквартирного дома.
Для соединения в сеть Outdoor точек доступа, размещенных в домах на удалении друг от друга до 1.5 км, могут применяться гигабитные каналы связи на оборудовании 60 ГГц, например, 60 GHz cnWave Сambium Networks ( альтернатива воздушкам между домами).
На Рис.16 представлен детализированный фрагмент схемы огранизации связи при предоставлени жильцам многоквартирного дома типовых услуг доступа в Интернет и IoT:
- услуга "Домашний WiFi" путем подключения в домовую сеть Fixed WiFi 6 Access Network домашнего Wi-Fi 6/802.11ax роутера.
Домашний Wi-Fi 6 роутер устанавливаетcя в квартире поблизости от окна, выходящего на сторону, где имеется покрытие Wi-Fi 6 сервисом доступа провайдера беспроводной домашней сети Fixed WiFi 6 Access Network (провайдера Интернет).
Wi-Fi 6 роутер подключается к Outdoor Wi-Fi 6 точке доступа провайдера в режиме Repeater ( Рис.5). Домашние вайфай и проводные клиенты подключаются в сеть через домашний WiF6 роутер
- услуга "Умный ключ" путем подключения в домовую сеть Fixed WiFi 6 Access Network контроллера СКУД доступа в подъезд (а также в лифт) с возможностью удаленного (из квартиры или с улицы на территории дома) открытия двери в подъезд со смартфона с установленным приложением "Умный ключ";
- услуга "Умный дом" путем подключения в домовую сеть Fixed WiFi 6 Access Network контроллера (HUB) системы умного дома. IoT датчики и устройства системы умного дома подключаются в сеть Интернет через контроллер с Wi-Fi интерфейсом, подлюченном в режиме Repeater к Outdoor Wi-Fi 6 точке доступа провайдера домовой сети и Интернет;
-услуга "Охранная и пожарная сигнализация" по оповещению на смартфон клиентов ( и/или охранной компании) сигнала о срабатывании IOT датчиков охранной и пожарной сигнализации в квартирах, общедомовых помещениях, подключенных в домовую сеть Fixed WiFi 6 Access Network через встроенный IoT сенсоры Wi-Fi 6 модуль. Данные IoT сенсоры c модулем Wi-Fi 6 подключаются в сеть к Outdoor Wi-Fi 6 точке доступа провайдера домовой сети напрямую (без промежуточного вайфай роутера и контроллера системы сигнализации) с целью исключения возможности блокирования датчикам доступа в Интернет путем отключения в квартирах и общедомовых помещениях электропитания или повреждения в подъезде и технических этажах дома кабеля подключения в Интернет.
Рис.16 Домовая сеть Fixed WiFi 6 Access Network стационарного доступа в Интернет ( услуга "Домашний WiFi"), контроля доступа в подъезд, охранной и пожарной сигнализации, домашних систем умного дома
Точка доступа Outdoor XV2-2T0 Wi-Fi 6/802/11ax AP Enterprise Cambium Networks имеет мощность передатчика max 27 dBm, оснащена всенаправленной антенной антенной 9 dBi, обеспечивает скорость передачи данных на клиента- смартфон с Wi-Fi 6 max 940 Mbps близком (несколько метров) расстоянии и 40 Mbps на дальности на открытой местности в LOS 1км. (Рис.17).
Рис.17. Скорость передачи данных Download точки доступа Outdoor XV2-2T0 Cambium,Network c антенной Omni 9 dBi на смартфон Wi-Fi6 Samsung S10E.
На дальности 100 метров (близи здания многоквартирного дома) точка доступа Outdoor XV2-2T1 c Cambium Network обсепечивает сигнал DownLink RSSI= -40dBm, а после прохождения двойного стеклопакета в квартиру на установленном вблизи окна WiFi 6 роутере сигнал DL RSSI = -55-60 dBm, что достаточно для работы WiFi 6 роутера на макcимальной DownLnk модуляции и достижении макcимальной DownLoad скорости доступа в Интернет.
Концентраторы сенсоров IoT домашнего "умного дома", СКУД, а также датчики IoT охранной и пожарной сигнализации в настоящее время оснащены обычно интерфейсами WiFi4 (802.11n) 2.4 ГГц, что позволяет этим устройствам подключиться к Outdoor точкам доступа провайдера на низкой модуляции UL BPSK/QPSK и с низкой скоростью UpLoad до 1-10 Mbps, что тем не менее достаточно для надежной и стабильной передачи сигналов телеметрии с концентраторов и устройств IoT в домовую WiFi сеть. На сегодняшний день устройства IoT c интерфейсом Wi-Fi6/ 802.11ax уже находятся в производстве многоми вендорами и ожидаются в широкой продаже в самое ближайшее время.
7. Построение сети публичного доступа Outdoor HotSpot
Сети Outdoor Hotspot предназначены для оказаниясервиса пуюличного вайфай доступа в Интернет для подвижных ( мобильных) клиентов на улицах, площадях, парках, пляжах, вокзалах, торговых центрах и других публичных местах.
Базовыми станциями сети Outdoor Hotspot Wi-Fi 6 являются точки доступа Outdoor WiFi 6/ 802.11ax) AP, например, Outdoor XV2-2T0 Wi-Fi 6 Access Point Enterprise Cambium Networks, устанавливаемые на высоте 6-12 метров на стенах домов, на опорах освещения, мачтах провайдера сети Outdoor Hotspot публичного доступа Интернет. Клиентами такой сети являются подвижные клиенты со смартфонами, планшетами, ноутбуками.
На Рис. 18 представлена схема организации сети Outdoor Hotspot на базе точки доступа Outdoor XV2-2T0 Wi-Fi 6 AP Enterprise производства Cambium Networks, установленнной на опоре (мачте) провайдера сети.
Рис.18 Схема организации сети Outdoor Hotspot
Точка доступа XV2-2T0 имеет специальный для Outdoor AP дизайн всенаправленной антенны с усилением 9.3 dBi в 5 GHz, 5.3 dBi 2.4 GHz c большим углом диаграммы направленности (ДН) по углу места и отсутствием провалов (null) в ДН антенны (Рис.19), что обеспечивает высокую энергетику подключения и скорость доступа ближних и дальних клиентов.
Рис.19 Диаграмма направленности антенны точки доступа Outdoor Wi-Fi 6 XV2-2T0 Cambium Networks
На Рис. 20 представленая зависимость Download скорости доступа на смартфон Samsung Galaxy S10E в зависимости от дальности в условиях прямой видимости LOS до точки доступа Outdoor XV2-2T0 Wi-Fi 6 AP Enterprise производства Cambium Networks.
Рис.20. Cкорость доступа (TCP download) клиента (смартфон c Wi-Fi6/802.11ax) в зависимости от дальности LOS до точки доступа Outdoor XV2-2T0 AP
На Рис. 21 представлена расчетная план-схема покрытия в диапазоне частот 5GHz/2.4GHz сервисом подвижного Wi-Fi доступа в Интернет курортного поселка на базе Outdoor точек доступа XV2-2T0 Wi-Fi 6 производства Cambium Networks. Расчет покрытия выполнен с помощью утилиты Wi-Fi Designer Cambium Networks.
Рис. 21 План сети Hotspot покрытия сервисом WiFi доступа в Интернет курортного поселка
По плану для покрытия сервисом доступа в Интернет поселка Outdoor точки доступа устанавливаются на стенах зданий, опорах освещения и мачтах провайдера каждые 300-600 метров на открытой местости (условия LOS) и каждые 200-300 метров в условиях многоэтажной застройки и частного сектора ( условия NearLOS/LOS).
По расчетному плану во всех локациях поселка обеcпечивается радиосигнал Downlink RSSI не менее -65 dBm, что обеспечивает по всему поселку скорость доступа в Интернет пользователям со смартфоном порядка 50-100 Mbps в условиях NLOS плотной застройки и до 700 Mbps в LOS на открытой местности, например на пляже. По всему поселку для клиентов сети поддерживается бесшовный Wi-Fi роуминг.
Помимо Wi-Fi доступа в Интернет подвижных индивидуальных пользователей сеть Outdoor Hotspot также может предоставлять стационарный Fixed Wi-Fi 6 Residential доступ в Интернет для домашних клиентов через домашние Wi-Fi 6/802.11ax роутеры, установленные в домах частного сектора и подключенные в сеть Outdoor Hotspot (Рис. 22)
.
Рис.22. Сеть доступа в Интернет Outdoor Hotspot /Fixed Wi-Fi 6 Residential в поселке
Домашний Wi-Fi 6 роутер устанавливаетcя в частном доме поблизости от окна, выходящего на сторону, где имеется покрытие Wi-Fi 6 Outdoor Hotspot провайдера Интернет. Дальность покрытия сервисом на скорости до 100-300 Mbps соcтавляет до 150-200 метров в NLOS, до 300-400 метров LOS.
Многоквартирные дома и гостиницы поселка подключаются в комбинированную сеть Outdoor Hotspot/ Fixed Wi-Fi 6 Residential через Outdoor Wi-Fi 6/802.11ax роутеры/точки доступа (работающие в режиме Repeater), устанавливаемые на крыше/стене зданий дома/гостиницы. Дальность связи на скорости от Outdoor Wi-Fi 6 точки доступа до 100-300 Mbps до Outdoor Wi-Fi 6 устройства клиента сети соcтавляет до 2 км в условиях LOS, до 500-700 метров в NLOS.
Подключение пользователей к услугам рассмотренных выше сетей вайфай доступа в Интернет Fixed Wi-Fi 6 Acces Network и Outdoor Hotspot /Fixed Wi-Fi 6 Residential проводится онлайн. При первом входе в Wi-Fi сеть пользователь перенаправляется на стартовую страницу сервиса Wi-Fi доступа для регистрации, где указывает свой номер телефона ( login) и получает, например, на смартфон SMS сообщение c временным паролем (password) для входа в личный кабинет пользователя. В личном кабинете пользователь выбирает одну или несколько услуг доступа, например : Мобильный Wi-Fi доступ, Домашний WiFi, Умный электроный ключ, Умный дом и др., оплачивает онлайн услугу банковской картой, и получает доступ к выбранным услугам WiFi доступа.