пример организации WiFi-канала средней дальности
В один прекрасный вечер в разговоре с владельцем и ведущим сайта Nag.ru Павлом Нагибиным мы договорились до того, что неплохо было бы получить опыт установки WiFi-моста для организации интернета у меня дома чтобы больше не мучиться с модемным соединением, которое я использую почти 8 лет. Воистину, в то время как все уже давно сидят на локалках, ADSL и радио-Ethernet, использовать модем как бы уже и не модно совсем. Само оборудование было выбрано Нагибиным, чтобы я долго не терзал себя выбором, потому как опыта у него все же больше. Вариант был насквозь бюджетным: LinkSys WRT54G - маршрутизатор с одним WAN-, четырьмя LAN- и одним WiFi-портами. Устройство в зависимости от настройки может выступать либо как Access Point, либо как Client.
Рис. 1.
Так как аппарат все-таки сугубо офисный (домашний), то для связи на большом расстоянии необходима антенна диапазона 2,4 ГГц. Таких антенн много, наиболее недорогая и простая - российского производства POLARIS-2450-17.
Рис. 2.
У антенны достаточно широкая диаграмма направленности, и для моего случая, когда я не видел другой крыши, это подходит как нельзя удачнее. Постановка задачи достаточно проста: необходимо было по радиоканалу связаться с ближайшим представителем провайдера, у которого есть как минимум 100 Мбит по оптике до маршрутизатора, который уже смотрит "наружу". Сам WiFi по протоколам 802.11b/g может догонять до скорости 54 Мбит/с, чего хватает практически для всех задач, в том числе и для интернетизации большого дома.
Первое и самое противное: использование двух рутеров в такой конфигурации (моста) и их настройка нигде не описана. По крайней мере пошагового мануала я не встретил. В документации все описано слишком просто и упор делается на WAN-порт, который у меня вообще не используется. Пришлось все разгребать самому и описывать, как это делалось с нуля.
Расстояние между крышами в моем случае составляет около 1 км, прямая видимость "почти" существует, и для удаления этого "почти" каждая крыша была оборудована мачтой из обычных кусков 2-дюймовых труб по 2 метра. В одном случае - 3 куска, в другом - хватило двух. То есть мачтами я добил практически до прямой видимости.
На самом деле основная подготовка радиоканала изматывает как раз вот такими мелочами: нахождение мачт, растяжек, продумывание всяческих креплений и сооружение антивандальных ящиков. Необходимо рассмотреть все варианты расположения оборудования на чердаке/крыше, подумать, куда опустить кабель Ethernet, как его завести в квартиру/подъезд и т.п.
Так как высокочастотный фидер не может быть очень длинным (от его длины зависит оконечная мощность сигнала, и как следствие - скорость), то приходится ящик прятать рядом с антенной, решая по пути вопрос о питании рутера.
Разумеется, лучший вариант - PoE, так как витую пару все равно надо тянуть в квартиру, поэтому, даже без штатного PoE у устройства все делают питание по 4 оставшимся проводам (синие и коричнывые пары). Есть, конечно, и фирменное решение, но это, я считаю, только лишние деньги.
Рис. 3.
Двухкомпонентный PoE адаптер - в один подключается питание (с штатного блока питания, например). Правый на рисунке блок устанавливается около устройства и обеспечивает теперь уже простой Ethernet на выходе и отдельный разъем - питание для устройства.
В моем случае длина кабеля Ethernet была 50 м, но падение напряжения видимо было не очень большое, раз все заработало.
Антивандальный ящик, кроме всего прочего, должен быть или расположен в недоступном месте для дождя, или быть хорошо загерметизирован. Такое впечатление, что хороший ящик по цене скоро перегонит сами устройства, а вандалы будут выдирать ящик, выкидывать внутренности тут же, а сам ящик уносить...
Далее. Что делать с двумя маленькими штатными антеннками на рутере? Вопрос достаточно простой, когда все уже знаешь. А когда не знаешь ничего, но имеешь хотя бы примерное представление - возникают мысли: а почему антеннки две, а большая у меня одна? А какую маленькую антеннку надо снимать, или снимать надо обе? А тогда к какому разъему надо подключать мою большую? И т.п.
Кстати, сами разъемы на рутерах имеют тип RP-TNC, а антенны идут с разъемами N-TYPE (весьма распространенный разъем для антенн WiFi и просто высокочастотных устройств). Можно купить согласующий переходничек или просто разъемы (MALE type) именно RP-TNC - тут уж как кому нравится. Для людей, умеющих прикрутить новые разъемы к фидеру, разумеется, будет дешевле купить просто разъемы и все.
Далее. Так к какому же выходу из двух присоединять фидер большой антенны? Ответ: к любому. Вот именно в случае с умными рутерами - к любому. У них внутри есть чип, который смотрит, с какого входа в данный момент идет наилучший сигнал и он выбирается для передачи/приема. То есть снимаем обе маленькие антеннки и прикручиваем разъем фидера к любому удобному с точки зрения расположения разъему. Другой разъем я залил герметиком - пусть на нем не будет нагрузки вообще, чтобы чип даже не и путался. Кстати, герметик понадобится в больших количествах, так что не пренебрегайте этим достижением стоительных технологий.
Рис. 4.
Что еще понадобится на крышах, кроме аппаратуры и кабелей? Во-первых, питание для инструментов - без 220 В не обойтись, посему 30-40-метровый удлинитель обязателен. Далее: перфоратор и хомуты для крепления мачты и ящика. Различные инструменты вплоть до обжимных клещей, чтобы прямо на крыше развести самодельный PoE. Термоусадочные кембрики - это явная необходимость, изолента - уже прошлый век. Пистолет и любой герметик для герметизации разъемов и всего, чего вообще можно герметизировать :). Кусок полиэтилена (два-три обычных хозяйственных пакета) для защиты от влаги рутера в антивандальном ящике (на всякий случай). Отрезная пила по металлу (так называемая "болгарка") - пригодится, уверяю, не раз. 2-3 мм тросик и всякие зажимы (продается в любом центре крепежных изделий - стоит недорого). Шуруповерт и дрель с разными шурупами и болтами. И кучка разных мелких инструментов.
Как вы понимаете, инструментов и аксессуаров для установки надо достаточно много, поэтому, если вы установкой мачт и антенн профессионально не занимаетесь - лучше нанять обычных строителей и руководить ими - обойдется может и не дешевле, но по времени и нервам точно сэкономите в разы. Они же (строители) вам привезут сами и трубы и крепления, и ящик сварят, в общем, сделают все, что угодно...
Если с ящиком возникают проблемы, можно сделать следующим образом: купить электроящик со слабой дверкой и сделать металлические П-образные полосы, которые на замках привинтить к стене - до внутренностей уже не добраться, не сняв эти хомуты (на амбарных замках), а сам ящик имеет хоть и не толстый металл, но просто так его не вскроешь с других сторон.
Ethernet-кабель подключается в один из LAN-портов маршрутизатора (напомним, рутеры используются в качестве беспроводного моста).
После того, как установка на обоих крышах была произведена и я с компа на каждой точке "увидел" рутеры через HTTP-интерфейс (очень удобное средство настройки), можно было считать, что физические работы закончены и начались умственные.
По инструкции, в компьютере на сетевой карточке должен быть проставлен DHCP для получения адреса из LAN-порта, но так как сетевой адрес LAN известен (192.168.1.0), можно просто прописать любой адрес из этой сетки - я так и сделал.
И вот тут есть важный момент: сетки в LAN-портах у рутеров должны быть разные. Я изначально поставил одинаковые сетки, думая, что таким образом обеспечу себе как бы "удлинение". И очень долго не понимал - почему при замечательной скорости аппараты друг друга видят, но пакеты не ходят по "радио"?
На самом же деле, происходит следующее: один из рутеров должен быть включен в AP mode, а другой в Client mode - только тогда AP даст адрес удаленному Client'у и роутер начнет заниматься своим прямым делом - рутить из LAN пакеты в радиоканал. На другой стороне пакеты будут опять переходить в LAN-порт (ну если так назначено) и уже оттуда идти дальше.
Причем, если аппараты видят друг друга (в LinkSys очень расширенная и очень правильная диагностика), AP сразу сам назначит сетевой адрес для шлюза.
После долгих недоумений Нагибин подсказал мне, что "кажется там сетки должны быть разные" - ну и после смены сетки сразу все пошло. На рисунке 5 показана схема, показывающая, как необходимо все прописать в случае организации моста:
Рис. 5.
В принципе, на любом из рутеров можно вместо LAN-порта использовать WAN, но тогда он должен иметь статический IP-адрес из интернет-пространства. Это несколько другой случай, у меня необходимо было сделать именно удлинение, чтобы мою сетку (192.168.1.х) завели в комп с *nix’ом и там уже рутили, обсчитывали трафик и т.п.
То есть у меня достаточно типичный вариант, я считаю. Тем более что таким образом (через WiFi) можно (и нужно) будет связывать локальные сетки на достаточно удаленных точках - удаленные офисы, например.
Что прописывается на точке досупа (далее – AP): режим AP (в разделе Wireless конфигурации), в расширенных настройках для обоих антенных выходов (left, right) выбираем "авто" - пусть сам аппарат определит, где у него право-лево и с этим антенным выходом работает. Прописываем сетку для LAN- портов, отличную от той, которая будет на точке Client.
На клиенте: прописываем сетку на LAN-портах, отличную от той, которая на точке AP. В расширенных настройках для обоих антенных выходов (left, right) выбираем "авто" - так же, как и у AP.
В режимах Wireless ставим "Client". Все записывается сразу после нажатия на кнопки Submit, сразу идем в Status - > Wireless и смотрим, например, Survey. Если находимся в городе - можно увидеть какие-нибудь другие точки. Если так и случилось - аппарат работает в принципе. Если нет ничего кроме вашей AP - это еще не значит, что аппарат не работает, просто кроме вас может реально ничего и не быть. Но! Свою AP вы должны увидеть в любом случае. Если не видите - либо вы не в Client mode, либо что-то с антеннами, их направленностью, фидерами и т.п.
Если все ОК и в Survey мы видим свою AP (со своим именем - это вы прочитаете и разберетесь сами с каналами и именами), то через некоторое время после прописывания состояний точек и адресов, AP выдаст клиенту адрес шлюза и в общих настройках Wireless раздела можно будет увидеть эти адреса. Если так - то настройка практически завершена, и больше ничего делать не требуется. Окончательную настройку лучше производить с Client'a, чтобы можно было вовремя увидеть отклик от AP.
Я еще раз повторюсь, что у LinkSys WRT54G очень правильно сделана диагностика, и можно посмотреть, что работает, а что нет, и в каком режиме. Например, можно плавно повышать/уменьшать мощность на оконечном каскаде (до 250 мВт) и тут же тестировать на качество прохождения пакетов длинными пингами с компа, при этом наблюдая установленную скорость по радио - показывается в мегабитах в секунду на своей точке. Чтобы увидеть на другой точке - надо зайди удаленно туда. Кстати, для повышения безопасности я ввел шифрование и пароль, таким образом отсекая возможность получения доступа к моему каналу через WiFi с чужого рутера.
Минимально у меня на расстоянии 1 км получилось 11 Мбит/с, а в среднем - 36Мбит/с. Не идеально, но, учитывая сложную видимость между точками и не очень точное наведение (я с крыши не видел другую точку), можно считать это весьма хорошим результатом.
Павел Нагибин утверждает, что у него получалось без особых напрягов с помощью несколько лучших антенн достигать результата в 16 км, в чем я нисколько не сомневаюсь.
Александр Чижов
Рис. 1.
Так как аппарат все-таки сугубо офисный (домашний), то для связи на большом расстоянии необходима антенна диапазона 2,4 ГГц. Таких антенн много, наиболее недорогая и простая - российского производства POLARIS-2450-17.
Рис. 2.
У антенны достаточно широкая диаграмма направленности, и для моего случая, когда я не видел другой крыши, это подходит как нельзя удачнее. Постановка задачи достаточно проста: необходимо было по радиоканалу связаться с ближайшим представителем провайдера, у которого есть как минимум 100 Мбит по оптике до маршрутизатора, который уже смотрит "наружу". Сам WiFi по протоколам 802.11b/g может догонять до скорости 54 Мбит/с, чего хватает практически для всех задач, в том числе и для интернетизации большого дома.
Первое и самое противное: использование двух рутеров в такой конфигурации (моста) и их настройка нигде не описана. По крайней мере пошагового мануала я не встретил. В документации все описано слишком просто и упор делается на WAN-порт, который у меня вообще не используется. Пришлось все разгребать самому и описывать, как это делалось с нуля.
Расстояние между крышами в моем случае составляет около 1 км, прямая видимость "почти" существует, и для удаления этого "почти" каждая крыша была оборудована мачтой из обычных кусков 2-дюймовых труб по 2 метра. В одном случае - 3 куска, в другом - хватило двух. То есть мачтами я добил практически до прямой видимости.
На самом деле основная подготовка радиоканала изматывает как раз вот такими мелочами: нахождение мачт, растяжек, продумывание всяческих креплений и сооружение антивандальных ящиков. Необходимо рассмотреть все варианты расположения оборудования на чердаке/крыше, подумать, куда опустить кабель Ethernet, как его завести в квартиру/подъезд и т.п.
Так как высокочастотный фидер не может быть очень длинным (от его длины зависит оконечная мощность сигнала, и как следствие - скорость), то приходится ящик прятать рядом с антенной, решая по пути вопрос о питании рутера.
Разумеется, лучший вариант - PoE, так как витую пару все равно надо тянуть в квартиру, поэтому, даже без штатного PoE у устройства все делают питание по 4 оставшимся проводам (синие и коричнывые пары). Есть, конечно, и фирменное решение, но это, я считаю, только лишние деньги.
Рис. 3.
Двухкомпонентный PoE адаптер - в один подключается питание (с штатного блока питания, например). Правый на рисунке блок устанавливается около устройства и обеспечивает теперь уже простой Ethernet на выходе и отдельный разъем - питание для устройства.
В моем случае длина кабеля Ethernet была 50 м, но падение напряжения видимо было не очень большое, раз все заработало.
Антивандальный ящик, кроме всего прочего, должен быть или расположен в недоступном месте для дождя, или быть хорошо загерметизирован. Такое впечатление, что хороший ящик по цене скоро перегонит сами устройства, а вандалы будут выдирать ящик, выкидывать внутренности тут же, а сам ящик уносить...
Далее. Что делать с двумя маленькими штатными антеннками на рутере? Вопрос достаточно простой, когда все уже знаешь. А когда не знаешь ничего, но имеешь хотя бы примерное представление - возникают мысли: а почему антеннки две, а большая у меня одна? А какую маленькую антеннку надо снимать, или снимать надо обе? А тогда к какому разъему надо подключать мою большую? И т.п.
Кстати, сами разъемы на рутерах имеют тип RP-TNC, а антенны идут с разъемами N-TYPE (весьма распространенный разъем для антенн WiFi и просто высокочастотных устройств). Можно купить согласующий переходничек или просто разъемы (MALE type) именно RP-TNC - тут уж как кому нравится. Для людей, умеющих прикрутить новые разъемы к фидеру, разумеется, будет дешевле купить просто разъемы и все.
Далее. Так к какому же выходу из двух присоединять фидер большой антенны? Ответ: к любому. Вот именно в случае с умными рутерами - к любому. У них внутри есть чип, который смотрит, с какого входа в данный момент идет наилучший сигнал и он выбирается для передачи/приема. То есть снимаем обе маленькие антеннки и прикручиваем разъем фидера к любому удобному с точки зрения расположения разъему. Другой разъем я залил герметиком - пусть на нем не будет нагрузки вообще, чтобы чип даже не и путался. Кстати, герметик понадобится в больших количествах, так что не пренебрегайте этим достижением стоительных технологий.
Рис. 4.
Что еще понадобится на крышах, кроме аппаратуры и кабелей? Во-первых, питание для инструментов - без 220 В не обойтись, посему 30-40-метровый удлинитель обязателен. Далее: перфоратор и хомуты для крепления мачты и ящика. Различные инструменты вплоть до обжимных клещей, чтобы прямо на крыше развести самодельный PoE. Термоусадочные кембрики - это явная необходимость, изолента - уже прошлый век. Пистолет и любой герметик для герметизации разъемов и всего, чего вообще можно герметизировать :). Кусок полиэтилена (два-три обычных хозяйственных пакета) для защиты от влаги рутера в антивандальном ящике (на всякий случай). Отрезная пила по металлу (так называемая "болгарка") - пригодится, уверяю, не раз. 2-3 мм тросик и всякие зажимы (продается в любом центре крепежных изделий - стоит недорого). Шуруповерт и дрель с разными шурупами и болтами. И кучка разных мелких инструментов.
Как вы понимаете, инструментов и аксессуаров для установки надо достаточно много, поэтому, если вы установкой мачт и антенн профессионально не занимаетесь - лучше нанять обычных строителей и руководить ими - обойдется может и не дешевле, но по времени и нервам точно сэкономите в разы. Они же (строители) вам привезут сами и трубы и крепления, и ящик сварят, в общем, сделают все, что угодно...
Если с ящиком возникают проблемы, можно сделать следующим образом: купить электроящик со слабой дверкой и сделать металлические П-образные полосы, которые на замках привинтить к стене - до внутренностей уже не добраться, не сняв эти хомуты (на амбарных замках), а сам ящик имеет хоть и не толстый металл, но просто так его не вскроешь с других сторон.
Ethernet-кабель подключается в один из LAN-портов маршрутизатора (напомним, рутеры используются в качестве беспроводного моста).
После того, как установка на обоих крышах была произведена и я с компа на каждой точке "увидел" рутеры через HTTP-интерфейс (очень удобное средство настройки), можно было считать, что физические работы закончены и начались умственные.
По инструкции, в компьютере на сетевой карточке должен быть проставлен DHCP для получения адреса из LAN-порта, но так как сетевой адрес LAN известен (192.168.1.0), можно просто прописать любой адрес из этой сетки - я так и сделал.
И вот тут есть важный момент: сетки в LAN-портах у рутеров должны быть разные. Я изначально поставил одинаковые сетки, думая, что таким образом обеспечу себе как бы "удлинение". И очень долго не понимал - почему при замечательной скорости аппараты друг друга видят, но пакеты не ходят по "радио"?
На самом же деле, происходит следующее: один из рутеров должен быть включен в AP mode, а другой в Client mode - только тогда AP даст адрес удаленному Client'у и роутер начнет заниматься своим прямым делом - рутить из LAN пакеты в радиоканал. На другой стороне пакеты будут опять переходить в LAN-порт (ну если так назначено) и уже оттуда идти дальше.
Причем, если аппараты видят друг друга (в LinkSys очень расширенная и очень правильная диагностика), AP сразу сам назначит сетевой адрес для шлюза.
После долгих недоумений Нагибин подсказал мне, что "кажется там сетки должны быть разные" - ну и после смены сетки сразу все пошло. На рисунке 5 показана схема, показывающая, как необходимо все прописать в случае организации моста:
Рис. 5.
В принципе, на любом из рутеров можно вместо LAN-порта использовать WAN, но тогда он должен иметь статический IP-адрес из интернет-пространства. Это несколько другой случай, у меня необходимо было сделать именно удлинение, чтобы мою сетку (192.168.1.х) завели в комп с *nix’ом и там уже рутили, обсчитывали трафик и т.п.
То есть у меня достаточно типичный вариант, я считаю. Тем более что таким образом (через WiFi) можно (и нужно) будет связывать локальные сетки на достаточно удаленных точках - удаленные офисы, например.
Что прописывается на точке досупа (далее – AP): режим AP (в разделе Wireless конфигурации), в расширенных настройках для обоих антенных выходов (left, right) выбираем "авто" - пусть сам аппарат определит, где у него право-лево и с этим антенным выходом работает. Прописываем сетку для LAN- портов, отличную от той, которая будет на точке Client.
На клиенте: прописываем сетку на LAN-портах, отличную от той, которая на точке AP. В расширенных настройках для обоих антенных выходов (left, right) выбираем "авто" - так же, как и у AP.
В режимах Wireless ставим "Client". Все записывается сразу после нажатия на кнопки Submit, сразу идем в Status - > Wireless и смотрим, например, Survey. Если находимся в городе - можно увидеть какие-нибудь другие точки. Если так и случилось - аппарат работает в принципе. Если нет ничего кроме вашей AP - это еще не значит, что аппарат не работает, просто кроме вас может реально ничего и не быть. Но! Свою AP вы должны увидеть в любом случае. Если не видите - либо вы не в Client mode, либо что-то с антеннами, их направленностью, фидерами и т.п.
Если все ОК и в Survey мы видим свою AP (со своим именем - это вы прочитаете и разберетесь сами с каналами и именами), то через некоторое время после прописывания состояний точек и адресов, AP выдаст клиенту адрес шлюза и в общих настройках Wireless раздела можно будет увидеть эти адреса. Если так - то настройка практически завершена, и больше ничего делать не требуется. Окончательную настройку лучше производить с Client'a, чтобы можно было вовремя увидеть отклик от AP.
Я еще раз повторюсь, что у LinkSys WRT54G очень правильно сделана диагностика, и можно посмотреть, что работает, а что нет, и в каком режиме. Например, можно плавно повышать/уменьшать мощность на оконечном каскаде (до 250 мВт) и тут же тестировать на качество прохождения пакетов длинными пингами с компа, при этом наблюдая установленную скорость по радио - показывается в мегабитах в секунду на своей точке. Чтобы увидеть на другой точке - надо зайди удаленно туда. Кстати, для повышения безопасности я ввел шифрование и пароль, таким образом отсекая возможность получения доступа к моему каналу через WiFi с чужого рутера.
Минимально у меня на расстоянии 1 км получилось 11 Мбит/с, а в среднем - 36Мбит/с. Не идеально, но, учитывая сложную видимость между точками и не очень точное наведение (я с крыши не видел другую точку), можно считать это весьма хорошим результатом.
Павел Нагибин утверждает, что у него получалось без особых напрягов с помощью несколько лучших антенн достигать результата в 16 км, в чем я нисколько не сомневаюсь.
Александр Чижов
Сетевые решения. Статья была опубликована в номере 04 за 2006 год в рубрике лабораторная работа
