دليل التصميم CX - لاسلكي للشبكات العامة الكبيرة

المقدمة

يوضح هذا المستند إرشادات التصميم والتكوين لشبكات Wi-Fi العامة الكبيرة.

دليل تصميم CX

تتم كتابة أدلة تصميم CX بواسطة أخصائيين من مركز المساعدة التقنية (TAC) من Cisco والخدمات الاحترافية (PS) من Cisco ومراجعة الأقران من قبل خبراء داخل Cisco؛ تستند الأدلة إلى ممارسات Cisco الرائدة بالإضافة إلى المعرفة والخبرة المكتسبة من عمليات تنفيذ عدد لا يحصى من العملاء على مدار سنوات عديدة. تساعد الشبكات التي تم تصميمها وتكوينها بما يتماشى مع التوصيات الواردة في هذا المستند على تجنب المزالق الشائعة وتحسين تشغيل الشبكة.

النطاق والتعاريف

يقدم هذا المستند إرشادات التصميم والتكوين للشبكات اللاسلكية العامة الكبيرة.

التعريف: الشبكات العامة الكبيرة - عمليات النشر اللاسلكية، التي غالبا ما تكون عالية الكثافة، والتي توفر إمكانية الاتصال بالشبكة لآلاف الأجهزة العميلة غير المعروفة و/أو غير المدارة.

يفترض هذا المستند غالبا أن الشبكة الهدف توفر خدمات للأحداث الكبيرة و/أو المؤقتة. كما أنها تلائم الشبكات الدائمة الثابتة للأماكن التي تستقبل العديد من الضيوف. على سبيل المثال، يتميز مركز تسوق أو مطار بأوجه الشبه مع شبكة Wi-Fi في ملعب أو مكان للحفلات بمعنى عدم وجود سيطرة على المستخدمين النهائيين، وهم موجودون في الشبكة عادة لبضع ساعات فقط، أو لليوم على أكثر تقدير.

يكون للتغطية اللاسلكية للأحداث أو المواقع الكبيرة مجموعة متطلبات خاصة بها، والتي عادة ما تختلف عن المؤسسات أو الصناعات التحويلية أو حتى شبكات التعليم الكبيرة. فالشبكات العامة الضخمة قد تحتوي على الآلاف من الناس، الذين يتركزون في مبنى واحد أو بضعة مبان. فقد تكون لديهم قدرة عالية على التجوال مع العميل بشكل دائم أو أثناء عمليات الوصول إلى الذروة، كما يجب أن تكون الشبكة متوافقة قدر الإمكان مع أي شيء من حيث أجهزة العميل اللاسلكية دون أي تحكم في تكوين جهاز العميل أو تأمينه.

يقدم هذا الدليل مفاهيم عامة للتردد اللاسلكي بالنسبة للكثافة العالية وتفاصيل التنفيذ. ينطبق العديد من مفاهيم الراديو في هذا الدليل على جميع الشبكات عالية الكثافة، بما في ذلك Cisco Meraki. ومع ذلك، تركز تفاصيل التنفيذ وتكويناته على Catalyst Wireless باستخدام وحدة التحكم اللاسلكية Catalyst 9800، حيث إن هذا هو الحل الأكثر شيوعا الذي يتم نشره للشبكات العامة الكبيرة اليوم.

يستخدم هذا المستند مصطلحات وحدة التحكم اللاسلكية ووحدة التحكم في الشبكة المحلية (LAN) اللاسلكية (WLC) بشكل متبادل.

الشبكات العامة الكبيرة

تكون شبكات الأحداث العامة الكبيرة فريدة في العديد من الجوانب، ويستكشف هذا المستند ويقدم إرشادات حول هذه المجالات الأساسية.

• الشبكات العامة الكبيرة مكثفة، هناك الآلاف من الأجهزة في مساحة منخفضة لترددات الراديو (RF) والتجوال بشكل كبير حيث يتجول الناس، وبعض الأحداث والأماكن يمكن أن تكون أكثر استاتيكا مع ذروة النطاق الترددي في أوقات معينة. تحتاج البنية الأساسية إلى التعامل مع كافة تغييرات الحالة هذه بأناقة قدر الإمكان للعملاء الذين يدخلون ويتجولون في المنطقة.  
• الأولوية الرئيسية هي سهولة الانضمام. العميل المقترن هو عميل سعيد. وهذا يعني أنك تريد إنشاء اقتران العميل بالشبكة بأسرع ما يمكن. العميل غير المتصل بميزة المسح باستخدام تقنية Wi-Fi (Wi-Fi) نقاط الوصول المتوفرة التي تولد طاقة تردد لاسلكي (RF) غير المرغوب فيها، مما يؤدي إلى حدوث إزدحام إضافي وفقدان للسعة عبر الهواء.
• يجب تصميم عملية نشر التردد اللاسلكي بعناية قدر الإمكان. يجب توفر تصميم مناسب للتردد اللاسلكي باستخدام هوائيات اتجاهية في حالة الحاجة إلى كثافة عالية جدا، أو إذا كان الموقع يحتوي على مساحات مفتوحة كبيرة و/أو أسقف عالية.
• ومحرك أقراص آخر لتصميم المفاتيح هو التوافق. بعض الميزات هي قياسية في مواصفات 802.11 بينما الميزات الأخرى خاصة، فلا تطرح أي مشكلة للعملاء. ومع ذلك، فإن الواقع مختلف وهناك العديد من برامج تشغيل العملاء غير المبرمجة بشكل جيد التي تسيء التصرف عندما ترى أجهزة الإرشاد المعقدة أو الميزات/الإعدادات التي لا تفهمها.
• يشكل أستكشاف المشكلات وحلها تحديا نظرا للقيود المتعلقة بالحجم والوقت. إذا لم ينجح شيء ما مع عميل معين، فلن تتمكن من العمل مع هذا المستخدم النهائي لفهم المشكلة. من الممكن أن يكون العثور على المستخدمين أمرا صعبا، غير أنه من الممكن أيضا أن يكونوا غير متعاونين بسبب الطبيعة العابرة لزيارتهم في الموقع.
• الأمن عامل مهم. وهناك قدر أقل من السيطرة بسبب العدد الكبير جدا من الزوار الزائرين وطبيعة هجوم أكبر بكثير.

المراجع الخارجية

اسم المستند	المصدر	الموقع
أفضل ممارسات تكوين Cisco Catalyst 9800 Series	Cisco	الارتباط
أستكشاف أخطاء وحدة التحكم في الشبكة المحلية اللاسلكية وإصلاحها	Cisco	الارتباط
التحقق من خرج Wi-Fi: دليل الاختبار والمراقبة	Cisco	الارتباط
دليل نشر نقطة وصول Cisco Catalyst CW9166D1	Cisco	الارتباط
دليل نشر الهوائي الاستوائي Catalyst 9104 (C-ANT9104)	Cisco	الارتباط
مراقبة Catalyst 9800 KPIs (مؤشرات الأداء الرئيسية)	Cisco	الارتباط
أستكشاف أخطاء اتصال العملاء ل Catalyst 9800 وإصلاحها	Cisco	الارتباط
دليل تكوين برنامج وحدة التحكم اللاسلكية من Cisco Catalyst 9800 Series (17.12)	Cisco	الارتباط
Wi-Fi 6e: الفصل الرائع التالي في تقرير Wi-Fi الأبيض	Cisco	الارتباط

إخلاء المسؤولية

تقدم هذه الوثيقة توصيات مبنية على سيناريوهات وافتراضات ومعرفة معينة تم الحصول عليها من عمليات نشر عديدة. ومع ذلك، أنت القارئ مسؤول عن تحديد تصميم الشبكة والأعمال والتوافق مع الإشعارات التنظيمية والأمان والخصوصية ومتطلبات أخرى، بما في ذلك ما إذا كنت ستتبع الإرشادات أو التوصيات الواردة في هذا الدليل.

تصميم الشبكة

اعتبارات التردد اللاسلكي

أنواع الموقع

يركز هذا الدليل على شبكات الزائرين الكبيرة، المفتوحة عادة للجمهور، وبتحكم محدود في المستخدمين النهائيين وأنواع أجهزة العملاء. يمكن نشر هذه الأنواع من الشبكات في مجموعة متنوعة من المواقع ويمكن أن تكون مؤقتة أو دائمة. فغالبا ما تكون حالة الاستخدام الأساسي هي توفير الإتصال بالإنترنت للزوار، على الرغم من أن هذه الحالة نادرا ما تكون هي حالة الاستخدام الوحيدة.

المواقع النموذجية:

• ملاعب وملاعب
• صالات مؤتمرات
• صالات عرض كبيرة

ومن وجهة نظر التردد اللاسلكي، فإن لكل نوع من أنواع المواقع هذه مجموعته الخاصة من الفروق الدقيقة. وعادة ما تكون معظم هذه الأمثلة منشآت دائمة، باستثناء أماكن انعقاد المؤتمرات، حيث يمكن أن تكون هذه المنشآت دائمة أو مهيأة لعرض تجاري معين على أساس مؤقت.

المواقع الأخرى:

• سفينة سياحية
• مطار
• مركز تسوق

المطارات والسفن السياحية هي أيضا أمثلة على عمليات الانتشار التي تندرج في فئة الشبكات العامة الكبيرة؛ بيد أن هذه الاعتبارات لها اعتبارات إضافية خاصة بكل حالة وغالبا ما تستخدم نقاط وصول داخلية متعددة الاتجاهات.

إستراتيجيات التغطية

تعتمد إستراتيجيات التغطية بشكل كبير على نوعية الموقع، الهوائيات المستخدمة، ومواقع تركيب الهوائيات المتوفرة.

فوقي

وتفضل التغطية العامة دائما كلما أمكن ذلك.

تتمتع الحلول العلوية بميزة مميزة وهي أن جميع أجهزة العملاء لديها خط رؤية مباشر للهوائي في جميع الحالات، حتى في السيناريوهات المزدحمة. كما توفر الحلول العلوية التي تستخدم هوائيات اتجاهية مساحة تغطية أكثر تحكما ومعرفة بشكل جيد مما يجعلها أقل تعقيدا من وجهة نظر ضبط الراديو مع توفير موازنة فائقة للأحمال وخصائص التجوال لدى العميل. انظر القسم المتعلق بميزان الطاقة للحصول على مزيد من المعلومات.

نقاط الوصول أعلى من العملاء

طرف

تعد الهوائيات الجانبية المثبتة في الإتجاه خيارا شائعا وتعمل بشكل جيد في مجموعة متنوعة من السيناريوهات، لا سيما عندما يكون التركيب الزائد غير ممكن بسبب قيود الارتفاع أو التركيب. عند إستخدام التركيب الجانبي، من المهم فهم نوع المساحة التي يغطيها الهوائي، على سبيل المثال، هل هي منطقة مفتوحة في الهواء الطلق أو منطقة كثيفة داخل المباني؟ إذا كانت منطقة التغطية منطقة ذات كثافة عالية وبها العديد من الأشخاص، فيجب رفع الهوائي قدر الإمكان حيث تكون نسبة انتشار الإشارة عبر الحشود البشرية ضعيفة دائما. تذكر أن معظم الأجهزة المحمولة يتم إستخدامها في أسفل مستوى الخصر، وليس أعلى من رأس المستخدم! يكون إرتفاع الهوائي أقل أهمية إذا كانت مساحة التغطية منطقة ذات كثافة منخفضة.

دائما ما يكون إرتفاع الهوائي أفضل

متعدد الاتجاهات

يجب تجنب إستخدام الهوائيات متعددة الإتجاه (الداخلية أو الخارجية) بشكل عام في سيناريوهات عالية الكثافة، وهذا يرجع إلى احتمال وجود مساحة تأثير عالية لتداخل القناة المشتركة. يجب ألا يتم إستخدام الهوائيات متعددة الإتجاه على إرتفاع يزيد عن 6 أمتار (لا ينطبق على الوحدات الخارجية ذات التضخيم العالي).

مقعد تحت المقعد

في بعض الميادين أو الملاعب قد توجد مواقف لا توجد فيها أماكن مناسبة لتركيب الهوائيات. أما البديل الأخير المتبقي فهو توفير التغطية من الأسفل من خلال وضع نقاط الوصول في المقاعد التي يجلس عليها المستخدمون. يكون هذا النوع من الحلول أكثر صعوبة في النشر بشكل صحيح وهو عادة أكثر تكلفة ويتطلب عدد أكبر من نقاط الوصول (AP) وإجراءات تثبيت محددة بشكل كبير.

التحدي الرئيسي مع إنتشار الموظفين تحت المقعد هو الإختلاف الكبير في التغطية بين عندما يكون الموقع بأكمله ومكان فارغ. الجسم البشري فعال جدا في تخفيف إشارة الراديو، مما يعني أنه عندما يكون هناك حشد من الناس يحيطون بالأسوشيتد برس فإن التغطية الناتجة تكون أقل بشكل ملحوظ مقارنة بالوقت الذي لا يكون فيه هؤلاء الناس هناك. يتيح هذا العامل البشري لتخفيف عدد الحشود إمكانية نشر المزيد من نقاط الوصول التي يمكنها زيادة السعة الإجمالية. غير أنه عندما يكون الموقع فارغا فإنه لا يكون هناك أي إهمال للجثث البشرية أو أي تداخل ذي شأن، وهذا يؤدي إلى تعقيدات عندما يكون الموقع ممتلئا جزئيا.

جماليات

وفي بعض عمليات النشر، تدخل مسألة الجماليات في الاعتبار. وقد تكون هذه المناطق ذات تصميمات معمارية محددة، أو قيمة تاريخية، أو مساحات حيث تملي الإعلانات و/أو العلامات التجارية مكان تركيب المعدات (أو عدم تركيبها). يمكن أن تكون هناك حلول معينة للعمل على تخطي أي قيود تتعلق بالموضع. تتضمن بعض هذه الحلول إخفاء نقطة الوصول (AP)/الهوائي وطلاء نقطة الوصول (AP)/الهوائي وتركيب الجهاز في حاوية أو ببساطة إستخدام موقع مختلف. طلاء الهوائي بإبطال الضمان إذا أخترت أن تقوم بطلاء الهوائي فاستخدم دائما طلاء لافلزي. لا تبيع Cisco الحاويات للهوائيات بشكل عام، ولكن تتوفر العديد منها بسهولة من خلال مزودين متعددين.

تؤثر جميع هذه الحلول على أداء الشبكة. يبدأ المعماريون اللاسلكيون دائما باقتراح وضعيات تركيب مثالية للحصول على أفضل تغطية للراديو، وتوفر هذه المواقع الأولية عادة أفضل أداء. أي تغييرات تطرأ على هذه المواقع تؤدي في الغالب إلى نقل الهوائيات بعيدا عن مواقعها المثالية.

الأماكن التي تركب فيها الهوائيات تكون عادة مرتفعة حيث يمكن أن تكون سقوفا ومسطحات وأبنية أسطح وأعمدة وممرات وأي موقع يرتفع إلى حد ما فوق منطقة التغطية المقصودة. وتتشاطر هذه المواقع عادة مع منشآت أخرى، مثل معدات الصوت، وتكييف الهواء، والإضاءة، وأجهزة/مجسات مختلفة. على سبيل المثال، لابد من تركيب معدات الصوت والإضاءة في مواقع محددة للغاية ولكن لماذا؟ ببساطة، لأن معدات الصوت والإضاءة لا تعمل بشكل صحيح عندما تكون مخبأة في صندوق أو خلف جدار، والجميع يعترفون بذلك.

وينطبق نفس الشيء على الهوائيات اللاسلكية فهي تعمل بأفضل شكل عندما يكون هناك خط للنظر إلى جهاز العميل اللاسلكي. إن إعطاء الأولوية لعلم الجماليات يمكن (وغالبا ما يحدث ذلك) أن يكون له تأثير سلبي على أداء الشبكات اللاسلكية، مما يقلل من قيمة الاستثمار في البنية التحتية.

الشبكات الدخيلة

شبكات Wi-Fi المخادعة هي شبكات لاسلكية تشترك في مساحة تردد لاسلكي مشتركة ولكنها لا تتم إدارتها بواسطة نفس المشغل. يمكن أن تكون مؤقتة أو دائمة وتتضمن أجهزة البنية الأساسية (APs) والأجهزة الشخصية (مثل الهواتف المحمولة التي تشترك في نقطة اتصال Wi-Fi). شبكات Wi-Fi المخادعة هي مصدر تداخل وفي بعض الحالات أيضا خطر أمني. يجب عدم التقليل من تأثير المخربشات على أداء الشبكات اللاسلكية. تقتصر عمليات إرسال Wi-Fi على مجموعة صغيرة نسبيا من طيف الراديو الذي يتم تقاسمه بين جميع أجهزة Wi-Fi، وأي أجهزة لسوء السلوك في حالة مجاورة يمكن أن تعطل أداء الشبكة بالنسبة للعديد من المستخدمين.

وعادة ما يتم تصميم هذه الهوائيات بعناية وضبطها في سياق الشبكات العامة الكبيرة باستخدام هوائيات متخصصة. يغطي التصميم الجيد للتردد اللاسلكي المساحات المطلوبة فقط، وعادة ما يتم إستخدام الهوائيات الموجهة، كما يضبط خصائص الإرسال والاستقبال للحصول على أعلى كفاءة.

وعلى الطرف الآخر من هذا النطاق هناك الأجهزة التي تنتمي إلى فئة المستهلكين، أو الأجهزة التي يوفرها مزودو خدمة الإنترنت. إما أن هذه الوحدات لديها خيارات محدودة من أجل ضبط دقيق للتردد اللاسلكي أو تم تكوينها لأقصى نطاق وأداء متوقع، وغالبا ما تكون ذات طاقة عالية ومعدلات بيانات منخفضة وقنوات عريضة. إن إدخال مثل هذه الأجهزة في شبكة للحدث الكبير يمكن أن يؤدي إلى الفوضى.

فماذا يمكن فعله؟

في حالة النقاط الساخنة الشخصية يكون هناك القليل جدا الذي يمكن القيام به، حيث سيكون من المستحيل تقريبا مراقبة عشرات الآلاف من الناس الذين يدخلون إلى الموقع. في حالة البنية الأساسية، أو الأجهزة شبه الدائمة، هناك بعض الخيارات. وتبدأ عملية الإصلاح المحتملة من التعليم البسيط، بما في ذلك الإشارات البسيطة للوعي، من خلال وثائق السياسة العامة الإذاعية الموقعة، وتنتهي بالإنفاذ النشط وتحليل الطيف. وفي جميع الحالات، يتعين إتخاذ قرار بشأن حماية طيف الراديو في الموقع المحدد، إلى جانب خطوات ملموسة لتطبيق قرار الشركة.

ويلعب جانب الأمان للشبكات المخادعة عندما تعلن الأجهزة التي يتم التحكم فيها بواسطة ^{جهة خارجية} عن نفس SSID الخاص بالشبكة المدارة. وهو ما يعادل هجوم لقضاء شهر العسل ويمكن إستخدامه كوسيلة لسرقة بيانات المستخدم. يوصى دائما بإنشاء قاعدة مخادعة للتنبيه عند اكتشاف SSIDs للبنية الأساسية المعلن عنها بواسطة الأجهزة غير المدارة. يناقش قسم الأمن الفاسدات بمزيد من التفصيل.

سرعة 5 جيجاهرتز واحدة مقابل 5 جيجاهرتز

تشير السرعة المزدوجة 5 جيجاهرتز إلى إستخدام كلا الجهازين اللاسلكيين 5 جيجاهرتز على نقاط الوصول المدعومة. يوجد فرق أساسي بين السرعة المزدوجة 5 جيجاهرتز التي تستخدم الهوائيات الخارجية والسعة المزدوجة 5 جيجاهرتز باستخدام الهوائيات الداخلية (خلايا الماكرو/الدقيقة في نقاط الوصول متعددة الإتجاه). وفي حالة الهوائيات الخارجية المزدوجة 5 جيجاهرتز غالبا ما تكون آلية مفيدة توفر تغطية وسعة إضافيتين مع تقليل العدد الإجمالي لنقاط الوصول.

دقيق/ماكرو/ميزو

تحتوي نقاط الوصول (AP) الداخلية على كل من الهوائيات المتقاربة (داخل نقطة الوصول)، كما توجد قيود تتعلق بالحد الأقصى من طاقة Tx عند إستخدام 5 جيجاهرتز المزدوجة. ويقتصر الراديو الثاني على طاقة إرسال (تفرض ذلك وحدة التحكم اللاسلكية) منخفضة مما يؤدي إلى إختلال كبير في طاقة إرسال الإرسال (Tx) بين أجهزة الراديو. وقد يؤدي ذلك إلى أن يجذب الراديو الأساسي (ذو الطاقة الأعلى) عملاء كثيرين في حين أن الراديو الثانوي (ذو الطاقة الأقل) لا يستخدم على نحو كاف. وفي هذه الحالة، يضيف جهاز الراديو الثاني طاقة إلى البيئة دون تقديم فائدة للزبائن. في حالة ملاحظة هذا السيناريو، قد يكون من الأفضل تعطيل الراديو الثاني ومجرد إضافة نقطة وصول (وحيدة بسرعة 5 جيجاهرتز) في حالة الحاجة إلى سعة إضافية.

علما بأن مختلف نماذج نقاط الوصول تتضمن خيارات تهيئة مختلفة، ويمكن تشغيل جهاز الإرسال اللاسلكي الثاني بسرعة 5 جيجاهرتز عند مستويات طاقة أعلى في نقاط الوصول الأحدث للماكرو/ميزو مثل نقاط الوصول 9130 و 9136، كما يمكن تشغيل بعض نقاط الوصول Wi-Fi 6E الداخلية مثل سلسلة 9160 في الماكرو/الماكرو في بعض الحالات. تحقق دائما من إمكانية نموذج نقطة الوصول (AP) الدقيق. كما أن الفتحة الثانية بسرعة 5 جيجاهرتز تكون محدودة في إستخدام القناة الخاصة بها، فعندما يكون أحد الفتحات يعمل في نطاق UNII واحد، يكون الفتحة الأخرى مقيدة بنطاق UNII مختلف، مما يؤثر على تخطيط القنوات وفيما بعد طاقة الإرسال المتوفرة. ضع فرق طاقة Tx في الحسبان دائما بين أجهزة الإرسال اللاسلكي المزدوجة بسرعة 5 جيجاهرتز، وهذا صحيح في جميع الحالات، بما في ذلك نقاط الوصول الداخلية.

فرا

تم إدخال تقنية التخصيص اللاسلكي المرن (FRA) كتقنية لتحسين تغطية ال 5 جيجاهرتز من خلال تحويل أجهزة لاسلكية إضافية بسرعة 2. 4 جيجاهرتز إلى وضع 5 جيجاهرتز أو أجهزة لاسلكية 5 جيجاهرتز غير مستخدمة محتملة في وضع الشاشة (لنقاط الوصول التي تدعمها). بما أن هذا المستند يغطي شبكات عامة كبيرة، فقد افترض أن مناطق التغطية وكذلك تصميم الراديو محددان بشكل جيد باستخدام هوائيات اتجاهية، لذلك يفضل تكوين محدد على تكوين ديناميكي. لا يوصى باستخدام FRA للشبكات العامة الكبيرة.

وبشكل إختياري، يمكن إستخدام أشعة تحت الحمراء (FRA) عند إعداد الشبكة للمساعدة في تحديد أجهزة الراديو التي سيتم تحويلها إلى بسرعة 5 جيجاهرتز، ولكن بمجرد سعادتك بالنتيجة، ينصح بتجميد الأشعة تحت الحمراء.

تنظيمي

يحدد كل مجال تنظيمي القنوات المتاحة للاستخدام والحد الأقصى من مستويات الطاقة، كما توجد قيود على القنوات التي يمكن إستخدامها داخل المباني مقارنة بخارجها. واعتمادا على المجال التنظيمي، قد لا يكون من الممكن في بعض الأحيان إستخدام حل مزدوج بسرعة 5 جيجاهرتز بشكل فعال. ومثال على ذلك هو مجال ETSI حيث يتم السماح باستخدام 30dBm على قنوات UNII-2e، ولكن يتم السماح باستخدام 23 ديسيبل فقط على UNII1/2. في هذا المثال، إذا كان التصميم يتطلب إستخدام 30 ديسيبل لكل ميللي وات (والذي ينتج عادة عن بعد أكبر للهوائي)، فإن إستخدام لاسلكي أحادي بسرعة 5 جيجاهرتز يمكن أن يكون الحل الوحيد الممكن.

الهوائيات

يمكن للشبكات العامة الكبيرة إستخدام أي نوع من الهوائيات، وعادة ما تختار الهوائي الأنسب لهذه المهمة. إن خلط الهوائيات في نفس منطقة التغطية يجعل عملية تصميم الراديو أكثر صعوبة ويجب تجنبها إن أمكن. غير أن الشبكات العامة الكبيرة كثيرا ما تكون لها مناطق تغطية واسعة ذات خيارات تركيب مختلفة حتى داخل نفس المنطقة، مما يجعل من الضروري مزج الهوائيات في بعض الحالات. الهوائيات متعددة الاتجاهات مفهومة بشكل جيد وتعمل بنفس وظيفة أي هوائي آخر، يناقش هذا الدليل الهوائيات الخارجية الموجهة.

يسرد هذا الجدول الهوائيات الخارجية الأكثر إستخداما.

قائمة الهوائيات

من العوامل الأساسية التي يجب مراعاتها عند إختيار الهوائي عرض إطار الهوائي والمسافة/الطول الذي يتم فيه تركيب هذا الهوائي. يظهر الجدول عرض حزمة 5 جيجاهيرتز لكل هوائي، وتظهر الأرقام بين قوسين قيم دائرية (وأسهل تذكرها).

والمسافات المقترحة في الجدول ليست قواعد ثابتة، بل هي مجرد مبادئ توجيهية تستند إلى الخبرة. تسافر الموجات الراديوية بسرعة الضوء ولا تتوقف بمجرد الوصول إلى مسافة اعتباطية. وبالرغم من ذلك، تعمل جميع الهوائيات خارج المسافة المقترحة، حيث يتم إنزال الأداء مع زيادة المسافة. يعد إرتفاع التثبيت عاملا أساسيا أثناء التخطيط.

يوضح الرسم التخطيطي التالي ارتفاعين محتملين لتركيب الهوائي نفسه بمسافة تقارب 33 قدما (10 أمتار) و 66 قدما (20 مترا) في منطقة عالية الكثافة. لاحظ أن عدد العملاء الذين يمكن للهوائي رؤيتهم (وقبول الاتصالات منهم) يتزايد مع المسافة. كما أن الحفاظ على أحجام الخلايا الأصغر حجما يصبح أكثر صعوبة مع مسافات أكبر.

القاعدة العامة هي زيادة كثافة المستخدمين، الأمر الأكثر أهمية هو إستخدام الهوائي الصحيح للمسافة المحددة.

هوائي الاستاد

يعد الهوائي الاستاد C9104 ملائما تماما لتغطية المناطق عالية الكثافة على مسافات عالية، ارجع إلى دليل نشر الهوائي الاستوائي Catalyst 9104 (C-ANT9104) للحصول على المعلومات.

التغييرات مع مرور الوقت

تعد التغييرات التي تطرأ على البيئة المادية على مر الوقت شائعة في جميع التثبيتات اللاسلكية تقريبا (على سبيل المثال، حركة الجدران الداخلية). وكانت دائما الزيارات المنتظمة إلى المواقع وعمليات التفتيش البصري ممارسة موصى بها. بالنسبة لشبكات الأحداث، يكون هناك تعقد إضافي في التعامل مع أنظمة الصوت والإضاءة، وفي العديد من الحالات أيضا أنظمة الإتصالات الأخرى (مثل 5G). وغالبا ما يتم تركيب جميع هذه النظم في مواقع مرتفعة فوق المستخدمين، مما يؤدي أحيانا إلى التنازع على نفس المساحة. غالبا ما يكون الموقع الجيد لهوائي الاستاد اللاسلكي مكانا جيدا لهوائي الجيل الخامس! والأهم من ذلك، فإنه مع تحديث هذه الأنظمة بمرور الوقت، يمكن نقلها إلى أماكن تعيق و/أو تعيق فيها نظامك اللاسلكي بشكل فعال. ومن المهم تتبع التركيبات الأخرى والاتصال بالفرق التي تقوم بتركيبها لضمان تركيب جميع الأنظمة في مواقع مناسبة دون التدخل في بعضها البعض (ماديا أو كهرومغناطيسيا).

كثافة عالية و 6 جيجاهرتز

في وقت كتابة هذا المستند، كانت هناك مجموعة محدودة من الهوائيات الخارجية التي تعمل بسرعة 6 جيجاهرتز. لا يعمل إلا الهوائي/نقطة الوصول المدمجة CW9166D1 بسرعة 6 جيجاهرتز، كما تتوفر مواصفات هوائي مفصلة في دليل نشر نقطة الوصول Cisco Catalyst CW9166D1. توفر الشاشة طراز CW9166D1 تغطية بسرعة 6 جيجاهرتز وعرضا للمجال يبلغ 60 درجة x60 درجة ويمكن إستخدامها بفعالية لأي عملية نشر تفي بشروط هذا النوع من الهوائي. فعلى سبيل المثال، تعد مكاتب المراجعة والمستودعات مرشحين جيدين لنشر المادة CW9166D1، حيث توفر الوحدة المتكاملة وظائف هوائي الإتجاه للاستخدام الداخلي.

9166D1

وفي سياق الشبكات العامة الكبيرة، كثيرا ما تكون لهذه المحطات مساحات كبيرة مختلفة وتتطلب إستخدام مجموعة من الهوائيات على إرتفاعات مختلفة. قد يكون من الصعب نشر شبكة عامة كبيرة بشكل شامل باستخدام هوائي بزاوية 60 درجة x60 درجة فقط بسبب النسخ عن بعد. وبالتالي، قد يكون من الصعب أيضا توفير تغطية شاملة بسرعة 6 جيجاهرتز باستخدام CW9166D1 فقط لشبكة عامة كبيرة.

ويمكن اعتماد نهج واحد لإتاحة إستخدام 5 جيجاهيرتز كنطاق تغطية أساسي، مع إستخدام 6 جيجاهيرتز فقط في مناطق محددة لإلغاء تحميل أجهزة العميل القادرة على الاتصال بنطاق 6 جيجاهيرتز الأكثر نظافة. يستخدم هذا النوع من النهج هوائيات بتردد 5 جيجاهيرتز فقط في مناطق أكبر، مع إستخدام هوائيات بتردد 6 جيجاهيرتز حيثما أمكن، وحيث يلزم توفر سعة إضافية.

على سبيل المثال، خذ بعين الإعتبار قاعة كبيرة للمناسبات في مؤتمر تجاري، تستخدم القاعة الرئيسية هوائيات الأستاد لتوفير تغطية أولية على تردد 5 جيجاهيرتز، بحيث يكلف إرتفاع هذه المساحة إستخدام هوائيات الإستاد. لا يمكن إستخدام CW9166D1 في القاعة الرئيسية في هذا المثال بسبب ضيق المسافة - لكن يمكن إستخدامه بفعالية في قاعة أو منطقة صحفية مجاورة للشخصيات المهمة حيث يلزم وجود كثافة أكبر. يتم مناقشة تجوال العميل بين النطاقات بسرعة 5 جيجاهرتز و 6 جيجاهرتز لاحقا في هذا المستند.

تنظيمي

كما هو الحال مع سرعة 5 جيجاهرتز، تختلف الطاقة والقنوات المتاحة للتردد 6 جيجاهرتز إختلافا كبيرا بين المجالات التنظيمية. وعلى وجه الخصوص، هناك فرق كبير في الطيف المتاح بين مجالات FCC و ETSI، فضلا عن إرشادات صارمة حول طاقة Tx المتوفرة للاستخدام الداخلي والخارجي، الطاقة المنخفضة داخليا (LPI) والطاقة القياسية (SP) على التوالي. ومع تردد 6 جيجاهرتز، تشتمل القيود الإضافية على حدود طاقة العملاء واستخدام الهوائيات الخارجية والإمالة السفلية للهوائي و(في الولايات المتحدة فقط في الوقت الحالي) متطلبات التنسيق المؤتمت للترددات (AFC) لعمليات النشر عبر حزمة الخدمة SP.

للمزيد من المعلومات حول Wi-Fi 6e انظر Wi-Fi 6e: الفصل الكبير التالي في تقرير Wi-Fi White.

إدارة الموارد اللاسلكية

إدارة الموارد اللاسلكية هي مجموعة من الخوارزميات المسؤولة عن التحكم في عملية البث الإذاعي. يشير هذا الدليل إلى خوارزميتين في RRM، وهما بالتحديد Dynamic Channel Assignment (DCA) و Transmit Power Control (TPC). RRM هو بديل للقناة الثابتة وتكوين الطاقة.

• يتم تشغيل DCA على جدول قابل للتكوين (افتراضي مدته 10 دقائق).
• يتم تشغيل TPC على جدول تلقائي (افتراضي مدته 10 دقائق).

RRM الذي يعتمد على الأحداث من Cisco (ED-RRM) هو خيار DCA يسمح باتخاذ قرار تغيير القناة خارج جدول DCA القياسي، عادة إستجابة لظروف التردد اللاسلكي الشديدة. يمكن أن يقوم ED-RM بتغيير القناة فورا عند اكتشاف مستويات التداخل الزائدة. في البيئات الصاخبة و/أو غير المستقرة التي تعمل على تمكين ED-RM على فرض مخاطر حدوث تغييرات مفرطة في القنوات، فإن هذا يعد تأثيرا سلبيا محتملا على أجهزة العميل.

يتم تشجيع إستخدام إدارة الراديو (RM) ويفضل بشكل عام على التكوين الثابت - ومع ذلك، مع بعض التنبيهات والاستثناءات.

• يجب أن يقتصر TPC على نطاق ضيق من القيم باستخدام إعداد الحد الأدنى/الحد الأقصى ل TPC، حسب الحاجة، ومحاذاته دائما لتصميم التردد اللاسلكي.
  • تمكين TPC Channel Aware في البيئات عالية الكثافة.

• يجب تغيير دورة DCA من الإعداد الافتراضي لمدة 10 دقائق.
  • لا تستخدم ED-RM في بيئات الدقة العالية.
  • تعطيل تجنب تحميل Cisco AP.
  • إن خيارات تجنب نقاط الوصول (AP) المخادعة مثل تجنب تداخل نقاط الوصول (AP) الأجنبية يمكن أن تؤدي إلى بيئة غير مستقرة إذا كان هناك العديد من المخادعين. إن إزالة المارق أفضل دوما من محاولة الرد عليه.
• يمكن أن تتأثر قرارات RRM بنقاط الوصول/الهوائيات التي لا تسمع بعضها البعض بشكل صحيح، كما في حالة الهوائيات الموجهة التي تشير بعيدا عن بعضها البعض.
• لا تدعم بعض الهوائيات (C9104 على سبيل المثال) تقنية RRM وتتطلب دائما تهيئة ثابتة.
• لا يصلح RRM التصميم الضعيف للتردد اللاسلكي.

وفي جميع الحالات، يجب نشر إدارة الموارد مع فهم النتائج المتوقعة، ومواءمتها للعمل ضمن حدود مناسبة لبيئة التردد اللاسلكي المحددة. وتستكشف الأقسام التالية من هذا المستند هذه النقاط بمزيد من التفاصيل.

تكوين التردد اللاسلكي

القنوات

بشكل عام كلما زادت القنوات كان ذلك افضل. في عمليات النشر عالية الكثافة، يمكن أن يكون هناك عدد أكبر من نقاط الوصول (AP) وأجهزة الراديو المنشورة مقارنة بالقنوات المتاحة، مما يعني نسبة إعادة إستخدام قناة كبيرة، بالإضافة إلى ذلك، مستويات أعلى من تداخل القناة المشتركة. يجب إستخدام جميع القنوات المتاحة، كما أن تحديد قائمة القنوات المتاحة غير مرغوب فيه بشكل عام.

قد تكون هناك حالات يلزم فيها وجود نظام لاسلكي محدد (منفصل) في نفس المساحة المادية، كما يجب تخصيص قناة (قنوات) مخصصة له، وفي الوقت نفسه إزالة القناة (القنوات) المخصصة من قائمة DCA للنظام الأساسي. يجب تقييم هذه الأنواع من استبعادات القنوات بعناية كبيرة ويجب إستخدامها فقط عند الضرورة. ومثال على ذلك يمكن أن يكون وصلة من نقطة إلى نقطة تعمل في منطقة مفتوحة مجاورة للشبكة الرئيسية أو في منطقة صحفية داخل المدرج. إذا تم إستبعاد أكثر من قناة أو قناتين من قائمة DCA، فإن ذلك يعد سببا لإعادة تقييم الحل المقترح. في بعض الحالات، مثل الملاعب عالية الكثافة، باستثناء حتى قناة واحدة قد لا يكون في بعض الأحيان خيارا ممكنا.

يمكن إستخدام تعيين القناة الديناميكية (DCA) مع RRM المستندة إلى WLC أو RRM المحسنة AI.

الفاصل الزمني الافتراضي ل DCA هو 10 دقائق مما يمكن أن يؤدي إلى تغييرات متكررة للقنوات في بيئات RF غير المستقرة. يجب زيادة مؤقت DCA الافتراضي من الدقائق العشر الافتراضية في جميع الحالات، ويجب محاذاة الفاصل الزمني DCA المحدد مع متطلبات التشغيل للشبكة المعنية. مثال على التكوين يمكن أن يكون: فاصل DCA 4 ساعات، وقت إرساء 8. يؤدي هذا إلى تحديد التغييرات التي طرأت على القناة مرة واحدة كل 4 ساعات، بدءا من الساعة 8 صباحا.

بما أن التدخلات من المحتم أن تحدث، فإن التكيف معهم كل دورة DCA لا يجلب بالضرورة قيمة حيث أن الكثير من تلك التفاعلات مؤقتة. من التقنيات الجيدة إستخدام DCA الآلي في الساعات القليلة الأولى وتجميد الخوارزمية وخطة القناة عندما يكون لديك شيء مستقر تكون سعيدا به.

عند إعادة تمهيد عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، يعمل DCA في الوضع المتميز لمدة 100 دقيقة للعثور على خطة قناة مناسبة. من الأفضل إعادة تشغيل العملية يدويا عند إجراء تغييرات مهمة على تصميم التردد اللاسلكي (على سبيل المثال، إضافة أو إزالة العديد من نقاط الوصول أو تغيير عرض القناة). لبدء هذه العملية، أستخدم هذا الأمر يدويا.

ap dot11 [24ghz | 5ghz | 6ghz] rrm dca restart

2.4 جيجاهرتز

ويذكر أن هذه الحزمة التي تبلغ سرعتها 2.4 غيغاهرتز قد تعرضت للانتقاد في بعض الأحيان. فهو يحتوي فقط على ثلاث قنوات غير متداخلة والعديد من التقنيات الأخرى بخلاف Wi-Fi التي يستخدمها، مما يؤدي إلى إنشاء استدلالات غير مرغوب فيها. تصر بعض المنظمات على تقديم الخدمة لها، ولذلك ما هو الاستنتاج المعقول؟ ومن المعلوم أن الحزمة 2. 4 غيغاهرتز لا تقدم للمستخدمين النهائيين تجربة مرضية. والأسوأ من ذلك، عند محاولة توفير الخدمة على تردد 2.4 جيجاهرتز، فإنك تؤثر على تقنيات أخرى بسرعة 2.4 جيجاهرتز مثل تقنية Bluetooth. في المواقع أو الأحداث الكبيرة، ما يزال العديد من الأشخاص يتوقعون أن تعمل سماعات الرأس اللاسلكية لديهم عندما يقوموا بإجراء مكالمة أو عندما تقوم ملابسهم الذكية بتشغيلها كالمعتاد. إذا كانت شبكة Wi-Fi الكثيفة تعمل على تردد 2.4 جيجاهيرتز فأنت تؤثر على تلك الأجهزة التي لا تستخدم حتى شبكة Wi-Fi بسرعة 2.4 جيجاهرتز.

والأمر المؤكد هو أنه إذا كان يتعين عليك بالفعل توفير خدمة Wi-Fi بسرعة 2.4 جيجاهرتز، فمن الأفضل أن تقوم بذلك على معرف SSID منفصل (يمكنك تفريغه لأجهزة الإنترنت لكل الأشياء أو تسميته "legacy"). وهذا يعني أن الأجهزة مزدوجة النطاق لا تتصل تلقائيا بتردد 2.4 جيجاهرتز، بل تتصل بها فقط الأجهزة أحادية النطاق بسرعة 2.4 جيجاهرتز.

لا توصي Cisco أو تدعم إستخدام قنوات 40 ميجاهرتز في 2.4 جيجاهرتز.

5 غيغا هرتز

عملية نشر نموذجية للشبكة اللاسلكية عالية الكثافة. أستخدم كل القنوات المتوفرة حيثما كان ذلك ممكنا.

يختلف عدد القنوات باختلاف المجال التنظيمي. خذ بعين الإعتبار تأثير الرادار على الموقع المحدد، إستخدم قنوات DFS (بما فيها قنوات TDWR) حيثما أمكن.

يوصى بعرض قناة بسرعة 20 ميجاهرتز بشدة لجميع عمليات النشر عالية الكثافة.

يمكن إستخدام 40 ميجاهيرتز على نفس الأساس المستخدم في 2. 4 جيجاهيرتز، أي عندما تكون هناك حاجة ماسة إليه (وأين) فقط.

قم بتقييم الحاجة بالإضافة إلى الفوائد الحقيقية للقنوات بسرعة 40 ميغاهيرتز في بيئة معينة. تتطلب القنوات التي تبلغ سرعتها 40 ميجاهرتز نسبة أعلى من الإشارة إلى التشويش (SNR) لتحقيق أي تحسن ممكن في الخرج، وإذا لم يكن من الممكن زيادة النطاق الترددي العريض (SNR)، فإن القنوات التي تبلغ سرعتها 40 ميجاهرتز لا تخدم أي غرض مفيد. تعطي الشبكات عالية الكثافة الأولوية في جميع الفئات لجميع المستخدمين على حساب الإنتاجية الأعلى لأي مستخدم واحد. من الأفضل وضع المزيد من نقاط الوصول على قنوات بسرعة 20 ميجاهرتز بدلا من إستخدام نقاط وصول (AP) بسرعة 40 ميجاهرتز حيث يتم إستخدام القناة الثانوية فقط لإطارات البيانات وبالتالي فإنها تستخدم بكفاءة أقل بكثير من وجود خليتين راديو مختلفتين، تعمل كل منهما بسرعة 20 ميجاهرتز (من حيث السعة الإجمالية، وليس من حيث سعة معالجة العميل الواحد).

6 جيجاهرتز

لا يتوفر مدى الموجات 6 غيغاهرتز حتى الآن في كل دولة. علاوة على ذلك، تحتوي بعض الأجهزة على محول Wi-Fi بقدرة 6 جيجاهرتز ولكنها تتطلب تحديث BIOS حتى يتم تمكينه في الدولة التي تقوم بتشغيل الجهاز فيها. أكثر الطرق شيوعا التي يكتشف بها العملاء أجهزة الإرسال اللاسلكي بسرعة 6 جيجاهرتز هي الآن من خلال إعلان RNR على جهاز الإرسال اللاسلكي بسرعة 5 جيجاهرتز. وهذا يعني أنه يجب ألا تعمل تردد 6 جيجاهيرتز لوحدها بدون جهاز لاسلكي بتردد 5 جيجاهيرتز على نفس نقطة الوصول، فتردد 6 جيجاهيرتز هناك لإلغاء تحميل العملاء وحركة المرور من جهاز الراديو بتردد 5 جيجاهيرتز ولتقديم تجربة أفضل بشكل نموذجي للعملاء المتميزين. تسمح القنوات بسرعة 6 جيجاهرتز باستخدام نطاق ترددي أكبر للقنوات، ولكنها تعتمد بشكل كبير على عدد القنوات المتاحة في المجال التنظيمي. مع توفر 24 قناة تعمل بتردد 6 جيجاهرتز في أوروبا، فمن غير المعقول أن يتم إستخدام قنوات 40 ميجاهرتز لتوفير الحد الأقصى من سعة المعالجة بشكل أفضل مقارنة بالقنوات التي تعمل بسرعة 20 ميجاهرتز والتي من المحتمل أن تستخدمها بسرعة 5 جيجاهرتز. في الولايات المتحدة، مع ما يقارب ضعف عدد القنوات، فإن إستخدام 40 ميغاهرتز أمر لا يحتاج للتفكير، وحتى الذهاب إلى 80 ميغاهيرتز ليس أمرا غير منطقي لحدث الكثافة الكبيرة. يجب عدم إستخدام النطاق الترددي الأكبر في الأحداث أو المواقع عالية الكثافة.

معدلات البيانات

إن معدل البيانات الذي يتفاوض عليه العميل مع نقطة وصول (AP) هو إلى حد كبير دالة على نسبة الإشارة إلى التشويش (SNR) لذلك الاتصال، والعكس صحيح أيضا، أي أن معدلات البيانات الأعلى تتطلب مستوى أعلى من SNR. في الواقع، إن SNR هو الذي يحدد أقصى سرعة ممكنة للارتباط - ولكن لماذا يكون هذا مهما عند تكوين معدلات البيانات؟ بل لأن بعض معدلات البيانات لها معنى خاص.

يمكن تكوين معدلات بيانات OFDM الكلاسيكية (802.11a) في أحد الإعدادات الثلاثة: معطل أو مدعوم أو إلزامي. معدلات OFDM هي (بالمللي ثانية): 6 و 9 و 12 و 18 و 24 و 36 و 48 و 54، ويجب على العميل ونقطة الوصول دعم سعر قبل إستخدامه.

مدعوم - سوف تستخدم نقطة الوصول المعدل

إلزامي - ستستخدم نقطة الوصول المعدل، وسترسل حركة مرور الإدارة باستخدام هذا المعدل

معطل - لا تستخدم نقطة الوصول المعدل، مما يجبر العميل على إستخدام معدل آخر

تكمن أهمية المعدل الإلزامي في أن جميع إطارات الإدارة يتم إرسالها باستخدام هذا المعدل، بالإضافة إلى إطارات البث والبث المتعدد. في حالة وجود معدلات إلزامية متعددة تم تكوينها، تستخدم إطارات الإدارة أقل معدل إلزامي تم تكوينه، وتستخدم البث والبث المتعدد أعلى معدل إلزامي تم تكوينه.

تتضمن إطارات الإدارة إشارات يجب أن يسمعها العميل لكي يتمكن من الاقتران بنقطة الوصول. تؤدي زيادة المعدل الإلزامي أيضا إلى زيادة متطلبات SNR لنقل البيانات، وتذكر أن المعدلات الأعلى للبيانات تتطلب مستويات أعلى من SNR، وهذا يعني عادة أن العميل يحتاج إلى أن يكون أقرب إلى نقطة الوصول ليتمكن من فك ترميز المنارة وربطها. ومن ثم، فإننا نتلاعب أيضا بنطاق الاقتران الفعال لنقطة الوصول عن طريق التلاعب بمعدل البيانات الإلزامي، مما يرغم العملاء على الاقتراب من نقطة الوصول، أو نحو إتخاذ قرار تجوال محتمل. فالعملاء القريبون من نقطة الوصول يستخدمون معدلات بيانات أعلى، ومعدلات البيانات الأعلى تستخدم وقتا أقل للتهوية - والتأثير المقصود هو خلية أكثر فعالية. من المهم تذكر أن زيادة معدل البيانات لا تؤثر إلا على معدل نقل إطارات معينة، ولا تؤثر على انتشار التردد اللاسلكي للهوائي أو نطاق التداخل. لا تزال هناك حاجة لممارسات تصميم الترددات اللاسلكية الجيدة لتقليل تداخل وضوضاء القنوات المشتركة. 

وعلى العكس من ذلك، فإن ترك معدلات أقل كإلزامية يعني عادة قدرة العملاء على الاقتران من مسافة أبعد بكثير، مما يفيد في سيناريوهات انخفاض كثافة نقاط الوصول (AP)، ولكن مع أحتمالية التسبب في الفوضى أثناء التجوال في سيناريوهات عالية الكثافة. إن أي شخص يحاول تحديد موقع نقطة وصول مخادعة تبث سرعة 6 ميجابت في الثانية سيعرف أنه يمكنك اكتشاف نقطة الوصول (AP) بعيدا جدا عن موقعها الفعلي!

فيما يتعلق بموضوع البث والبث المتعدد، يتم في بعض الحالات تكوين معدل إلزامي ثان (أعلى) لزيادة معدل تسليم حركة مرور البث المتعدد. نادرا ما يكون هذا الإجراء ناجحا حيث لا يتم التعرف على البث المتعدد أبدا ولا يتم إعادة إرساله مطلقا في حالة فقد الإطارات. بما أن بعض الفقدان كامن في جميع الأنظمة اللاسلكية، فإنه من المحتم أن تفقد بعض إطارات البث المتعدد بغض النظر عن المعدل الذي تم تكوينه. الطريقة الأفضل للتسليم الموثوق به للبث المتعدد هي تقنيات التحويل من البث المتعدد إلى البث الأحادي التي تنقل البث المتعدد كتدفق للبث الأحادي، وهذا له فائدة من كل من معدلات البيانات الأعلى والتسليم الموثوق (المعروف).

يفضل إستخدام معدل إلزامي واحد فقط، وتعطيل جميع المعدلات التي تقل عن المعدل الإلزامي، وترك جميع المعدلات أعلى من المعدل الإلزامي كما هو مدعوم. يعتمد معدل الاستخدام المحدد على حالة الاستخدام، حيث أن المعدلات المنخفضة المذكورة آنفا تكون مفيدة في السيناريوهات الأقل كثافة والخارجية حيث تكون المسافات بين نقاط الوصول أكبر. بالنسبة لشبكات الأحداث والكثافة العالية، يجب تعطيل المعدلات المنخفضة.

إذا لم تكن متأكدا من مكان البدء، فاستخدم معدل إلزامي بسرعة 12 ميجابت في الثانية لعمليات النشر منخفضة الكثافة و 24 ميجابت في الثانية لعمليات النشر عالية الكثافة. لقد أثبت العديد من الأحداث الكبيرة والملاعب وحتى عمليات نشر المكاتب عالية الكثافة في المؤسسات بأنها تعمل بشكل جدير بالثقة مع إعداد معدل إلزامي يبلغ 24 ميجابت في الثانية. يوصى بإجراء إختبار مناسب لحالات إستخدام معينة تتطلب معدلات أقل من 12 ميجابت في الثانية أو أعلى من 24 ميجابت في الثانية.

قوة الإرسال

تختلف توصيات طاقة الإرسال بناء على نوع النشر. هنا نميز بين الإنتشار الداخلي باستخدام هوائيات متعددة الإتجاهات، وتلك التي تستخدم هوائيات موجهة. يمكن أن يوجد كلا النوعين من الهوائيات في شبكة عامة كبيرة، على الرغم من أن هذين النوعين يغطيان عادة أنواعا مختلفة من المناطق.

بالنسبة لعمليات النشر متعددة الإتجاه، من الشائع إستخدام التحكم التلقائي في طاقة الإرسال (TPC) بحد أدنى تم تكوينه بشكل ثابت، وفي بعض الحالات أيضا حد أقصى تم تكوينه بشكل ثابت.

مثال 1

الحد الأدنى ل TPC: 5 ديسيبل لكل ميللي وات، الحد الأقصى ل TPC: الحد الأقصى (30 ديسيبل لكل ميللي وات)

وهذا قد ينتج عنه خوارزمية TPC التي تحدد قوة الإرسال تلقائيا، ولكن لا يتم ذلك مطلقا بأقل من الحد الأدنى المكون وهو 5 ديسيبل لكل ميللي وات.

مثال 2

الحد الأدنى ل TPC: 2dBm، TPC الحد الأقصى: 11 ديسيبل لكل ميللي وات

وهذا من شأنه أن يؤدي إلى خوارزمية TPC التي تحدد قوة الإرسال تلقائيا، ولكنها تظل دائما بين 2dBm و 11dBm.

المنهج الجيد هو إنشاء عدة توصيفات للتردد اللاسلكي ذات حدود مختلفة، على سبيل المثال، الطاقة المنخفضة (2-5 ديسيبل لكل ميللي وات) والطاقة المتوسطة (5-11 ديسيبل لكل ميللي وات) والقوة العالية (11-17 ديسيبل لكل ميللي وات)، ثم تعيين نقاط وصول متعددة الاتجاهات لكل توصيف للتردد اللاسلكي حسب الحاجة. يمكن ضبط قيم كل ملف تعريف RF على حالة الاستخدام المخصصة ومنطقة التغطية. ويتيح ذلك لخوارزميات إدارة العلاقات مع الراديو العمل بشكل ديناميكي مع البقاء ضمن حدود محددة مسبقا.

يعتبر أسلوب إستخدام الهوائيات الاتجاهية متماثلا للغاية والفارق الوحيد هو مستوى الدقة المطلوب. يجب تصميم موضع الهوائي الاتجاهي والتحقق منه خلال إستطلاع للتردد اللاسلكي قبل النشر، وتكون قيم تكوين الراديو المحددة هي عادة نتيجة لهذه العملية.  

على سبيل المثال، إذا كان يلزم توفر هوائي تصحيح قابل للتركيب على السقف لتغطية مساحة معينة من إرتفاع يبلغ 26 قدما تقريبا (8 أمتار)، فيجب أن يحدد إستقصاء التردد اللاسلكي الحد الأدنى لقوة إرسال الإرسال (Tx) اللازمة لتحقيق هذه التغطية المقصودة (وهذا يحدد الحد الأدنى لقيمة أجهزة الكمبيوتر المكتبية (TPC) لملف تعريف التردد اللاسلكي). وبالمثل، من خلال إستطلاع التردد اللاسلكي نفسه، سنتفهم التداخل المحتمل المطلوب بين هذا الهوائي والهوائي التالي، أو حتى النقطة التي نريد عندها أن تنتهي التغطية - وهذا من شأنه أن يوفر أقصى قيمة من خلال كمبيوتر شخصي لملف تعريف التردد اللاسلكي.

عادة ما يتم تكوين ملفات تعريف التردد اللاسلكي للهوائيات الإتجاه إما بنفس قيم TPC الدنيا والأقصى، أو نطاق ضيق من القيم المحتملة (عادة <= 3dBm).

يفضل أن تضمن توصيفات التردد اللاسلكي اتساق التكوين، ولا يوصى بالتكوين الثابت لنقاط الوصول الفردية. من الممارسات الجيدة تسمية ملفات تخصيص التردد اللاسلكي وفقا لمساحة التغطية ونوع الهوائي وحقيبة الاستخدام، على سبيل المثال RF-Portal-Patch-Ceiling.

والكمية الصحيحة لقوة Tx هي عندما يتم تحقيق قيمة SNR المطلوبة بواسطة أضعف عميل في منطقة التغطية المقصودة، وليس أكثر من ذلك. 30dBm هي قيمة مستهدفة رائعة لعميل SNR في ظل ظروف العالم الحقيقي (أي في مكان مليء بالناس).

CHD

اكتشاف ثقوب التغطية (CHD) عبارة عن خوارزمية منفصلة لتحديد ثقوب التغطية وإصلاحها. يتم تكوين CHD بشكل عام وكذلك لكل شبكة محلية لاسلكية (WLAN). ومن التأثيرات المحتملة التي تنجم عن CHD زيادة طاقة Tx لتعويض ثقوب التغطية (المناطق التي يوجد بها عملاء يتم اكتشافهم باستمرار باستخدام إشارة ضعيفة)، وهذا التأثير يكون على مستوى الراديو ويؤثر على جميع شبكات WLAN، حتى عند إطلاقه بواسطة شبكة محلية لاسلكية واحدة تم تكوينها ل CHD.

عادة ما يتم تكوين الشبكات العامة الكبيرة على مستويات طاقة معينة باستخدام ملفات تعريف التردد اللاسلكي، ويمكن أن يكون بعضها في مناطق مفتوحة مع وجود عملاء يتنقلون إلى المناطق ومنها، ولا توجد حاجة إلى خوارزمية لضبط طاقة نقطة الوصول (AP) إلى Tx بشكل ديناميكي كاستجابة لأحداث العميل هذه.

يجب تعطيل CHD بشكل عام للشبكات العامة الكبيرة.

ميزان الطاقة

تفضل معظم أجهزة العميل إشارة مستلمة أعلى عند إختيار نقطة الوصول التي تريد الاقتران بها. يجب تجنب الحالات التي يتم فيها تكوين نقطة وصول بقوة إرسال Tx أعلى بشكل ملحوظ مقارنة بنقاط الوصول الأخرى المحيطة. تجتذب نقاط الوصول التي تعمل بطاقة إرسال (TX) أعلى عددا أكبر من العملاء، مما يؤدي إلى توزيع غير متساو للأجهزة العميلة بين نقاط الوصول (على سبيل المثال، يتم تحميل نقطة وصول (AP)/جهاز إرسال لاسلكي واحد مع العملاء بينما يتم إستخدام نقاط الوصول المحيطة بشكل غير كامل). هذا الموقف شائع في عمليات النشر التي تتميز بتداخل تغطية كبير من هوائيات متعددة، وفي الحالات التي تحتوي فيها نقطة وصول واحدة على هوائيات متعددة متصلة.

تتطلب هوائيات الاستاد مثل C9104 عناية خاصة عند إختيار طاقة Tx حيث تتداخل حزم الهوائي بحسب التصميم، يرجى مراجعة دليل نشر الهوائي الاستوائي Catalyst 9104 (C-ANT9104) للحصول على مزيد من المعلومات حول هذا الأمر.

في الرسم بياني أسفله، يتم تكوين الهوائي الأوسط بطاقة إرسال (tx) أعلى من الهوائيات المحيطة. من المحتمل أن يؤدي هذا التكوين إلى أن يصبح العملاء "عالقين" في الهوائي الأوسط.

نقطة وصول ذات طاقة أكبر من نقاط الوصول (AP) المجاورة تجذب جميع العملاء حولها

يظهر الرسم البياني التالي وضعا أكثر تعقيدا، لا توجد كل الهوائيات بنفس الارتفاع، ولا تستخدم كل الهوائيات نفس الميل/الإتجاه. إن تحقيق توازن في إستهلاك الطاقة أكثر تعقيدا من مجرد تهيئة جميع أجهزة الراديو بنفس طاقة الإرسال (tx). وفي سيناريوهات من هذا القبيل، قد يلزم إجراء إستطلاع لموقع ما بعد النشر، وهذا يوفر نظرة على التغطية من وجهة نظر جهاز العميل (على الأرض). ويمكن بعد ذلك إستخدام بيانات الاستطلاع لموازنة التكوين للحصول على أفضل تغطية ولتوزيع العميل.

إن تصميم مواقع موحدة لنقاط الوصول (AP) لتجنب المواقف المعقدة كهذه هو أفضل طريقة لمنع سيناريوهات توليف التردد اللاسلكي (على الرغم من أنه لا يوجد خيار آخر في بعض الأحيان!).

نقطة وصول واحدة تجذب جميع العملاء على الرغم من تماثل طاقة Tx، ولكن الارتفاع والزوايا تلعب دورا

RxSOP

على النقيض من الآليات مثل معدلات طاقة أو بيانات Tx التي تؤثر على خصائص خلية الإرسال، يهدف RxSOP (بداية المتلقي لاكتشاف الحزمة) إلى التأثير على حجم خلية الاستقبال. يمكن إعتبار RxSOP في جوهره عتبة للضوضاء، من حيث إنه يحدد مستوى الإشارة المستلمة الذي لا تحاول نقطة الوصول تحته فك تشفير عمليات الإرسال. لا تقوم نقطة الوصول بمعالجة أي عمليات إرسال تصل بمستوى إشارة أقل من حد RxSOP الذي تم تكوينه ويتم التعامل معها بفعالية على أنها تشويش.

شرح مفهوم RxSOP

أهمية RxSop

يستخدم RxSOP إستخدامات متعددة. يمكن إستخدامه لتحسين قدرة نقاط الوصول (AP) على الإرسال في البيئات المزعجة والتحكم في توزيع الأجهزة العميلة بين الهوائيات وكذلك تحسين الأجهزة العميلة الأضعف واللاصقة.

في حالة البيئات المزعجة، تذكر أنه قبل إرسال إطار 802. 11 لمحطة الإرسال (نقطة الوصول في هذه الحالة) تحتاج أولا إلى تقييم مدى توفر الوسيط، فإن جزءا من هذه العملية هو الاستماع أولا إلى الإرسال الذي يحدث بالفعل. من الشائع في بيئات Wi-Fi الكثيفة أن يتعايش العديد من نقاط الوصول في مساحة محدودة نسبيا، وغالبا ما يتم ذلك باستخدام نفس القنوات. في مثل هذه البيئات المشغولة، يمكن لنقطة الوصول الإبلاغ عن إستخدام القناة من تلك التي تحيط APs (بما في ذلك الانعكاسات) وتأخير إرسالها الخاصة. من خلال تعيين العتبة المناسبة ل RxSOP، يمكن لنقطة الوصول تجاهل عمليات الإرسال الأضعف هذه (تقليل إستخدام القنوات المتصور) مما يؤدي إلى فرص إرسال أكثر تكرارا وتحسين الأداء. تعتبر البيئات التي تبلغ فيها نقاط الوصول عن إستخدام القنوات بشكل كبير (على سبيل المثال، > 10٪) دون أي تحميل عميل (على سبيل المثال، مكان فارغ) مرشحة جيدة لضبط RxSOP.

لتحسين العميل باستخدام RxSOP، ضع في الاعتبار هذا الرسم التخطيطي.

تجوال العميل المتأثر بالتrxsop

في هذا المثال، هناك نقطتان مختلفتان للتغطية مزودتان بمناطق تغطية محددة جيدا. ينتقل العميل B من منطقة التغطية لنقطة الوصول AP1 إلى منطقة التغطية لنقطة الوصول AP2. هناك نقطة توصيل عكسي تسمع فيها نقطة AP2 العميل بشكل أفضل من AP1، ولكن العميل لم ينتقل بعد إلى AP2. هذا مثال جيد على كيفية ضبط حد RxSOP يمكن أن يفرض حدود منطقة التغطية. إن ضمان اتصال العملاء دائما بأقرب نقطة وصول (AP) يحسن الأداء من خلال التخلص من إتصالات العملاء البعيدة و/أو الضعيفة التي تتم خدمتها بمعدلات بيانات أقل. يتطلب تكوين حدود RxSOP بهذه الطريقة فهما شاملا للمكان الذي تبدأ منه منطقة التغطية المتوقعة لكل نقطة وصول وتنتهي به.

مخاطر ال‍ RxSOP.

يؤدي تعيين عتبة RxSOP بشكل مفرط إلى حدوث ثقوب في التغطية، حيث أن نقطة الوصول لا تقوم بفك ترميز عمليات الإرسال الصحيحة من أجهزة العميل الصالحة. وقد يؤدي هذا إلى عواقب سلبية على العميل لعدم إستجابة نقطة الوصول (AP)؛ ففي نهاية المطاف، إذا لم يسمع عن بث العميل، فلا سبب للاستجابة. يجب ضبط حدود RxSOP بعناية، مع التأكد دائما من أن القيم التي تم تكوينها لا تستثني العملاء الصالحين داخل منطقة التغطية. لاحظ أن بعض العملاء قد لا يستجيبون جيدا للتجاهل بهذه الطريقة، فإعدادات RxSOP العدوانية جدا لا تتيح للعميل فرصة التجوال بشكل طبيعي، مما يجبر العميل بشكل فعال على البحث عن نقطة وصول أخرى. يفترض العميل الذي يمكنه فك ترميز منارة من نقطة وصول أنه قادر على الإرسال إلى نقطة الوصول تلك، وبالتالي، فإن نية توليف RxSOP هي مطابقة حجم خلية الاستقبال مع نطاق المنارة من نقطة الوصول. تذكر دائما أن جهاز العميل (الصحيح) لا يتمتع دائما بخط نظر مباشر إلى نقطة الوصول، وغالبا ما يتم تخفيف الإشارة من قبل المستخدمين الذين يواجهون بعيدا عن الهوائي أو يحملون أجهزتهم في أكياس أو جيوب.

تكوين RxSOP

يتم تكوين RxSOP لكل ملف تعريف التردد اللاسلكي.

لكل نطاق، هناك حدود سابقة الإعداد (منخفض/متوسط/مرتفع) يضبط قيمة dBM معرفة مسبقا. التوصية هنا هي إستخدام قيم مخصصة دائما، حتى إذا كانت القيمة المقصودة من الإعدادات المسبقة المتاحة، فإن ذلك يجعل التكوين أكثر قابلية للقراءة.

جدول إعدادات RxSop

تغيير حجم الشبكة

بشكل عام، فإن إستخدام الجهاز إلى أقصى حد من قدراته الموثقة هو فكرة سيئة. وتنقل صحائف البيانات الحقيقة، ولكن الأرقام المذكورة يمكن أن تكون في ظروف محددة من النشاط. يتم إختبار وحدات التحكم اللاسلكية واعتمادها لدعم عدد معين من العملاء ونقاط الوصول (AP) وسعة معالجة معينة، ولكن هذا لا يفترض أن العملاء يتجولون في كل ثانية، وأنه يمكنك تكوين قوائم تحكم في الوصول (ACL) فريدة وطويلة للغاية لكل عميل أو تمكين جميع ميزات التطفل المتاحة. لذلك من المهم النظر في جميع الجوانب بعناية للتأكد من تطوير الشبكة خلال ساعات الذروة والحفاظ أيضا على هامش أمان للنمو المستقبلي.

عدد نقاط الوصول

إن إحدى المهام الأولى لنشر أي شبكة هي إعداد الميزانية وطلب الكمية المناسبة من المعدات، وأكبر عامل متغير هو عدد ونوعية نقاط الوصول والهوائيات. يجب أن تعتمد الحلول اللاسلكية دائما على تصميم ترددات الراديو، إلا أن ذلك (ولسوء الحظ) غالبا ما يكون هو الخطوة الثانية في دورة حياة المشروع. وفي حالة عمليات النشر البسيطة داخل المؤسسات، هناك العديد من تقنيات التقدير التي يمكنها، إلى مستوى معقول من اليقين، التنبؤ بعدد نقاط الوصول التي يمكن أن تكون مطلوبة حتى قبل أن ينظر المهندس المعماري اللاسلكي في مخططات الأرصفة. النماذج التنبؤية يمكن أيضا أن تكون مفيدة جدا في هذه الحالة.

أما بالنسبة للتركيبات الأكثر صعوبة مثل الشبكات العامة الصناعية أو الخارجية أو الشبكات العامة الكبيرة أو في أي مكان حيث تكون هناك حاجة إلى هوائيات خارجية، فإن تقنيات التقدير البسيطة تكون غير كافية في كثير من الأحيان. يلزم توفر مستوى معين من الخبرة مع المنشآت المماثلة السابقة لتقدير نوع وكمية المعدات اللازمة بشكل كاف. إن زيارة الموقع من قبل مهندس لاسلكي هي الحد الأدنى للتعرف على تصميم موقع أو منشأة معقدة.

يقدم هذا القسم إرشادات حول كيفية تحديد الحد الأدنى لعدد نقاط الوصول والهوائيات لعملية النشر المحددة. والكميات النهائية ومواقع تركيب معينة ستحدد دائما من خلال عملية تحليل المتطلبات وتصميم الراديو.

يجب أن تعتمد قائمة مكونات الصنف الأولية على عاملين: نوع الهوائيات وكمية الهوائيات.

نوع الهوائيات

لا توجد إختصارات هنا. يتم تحديد نوع الهوائي حسب المساحة التي يجب تغطيتها بالإضافة إلى خيارات التركيب المتوفرة في تلك المنطقة. لا يمكن تحديد ذلك من دون فهم المساحة الفعلية، وهذا يعني أن زيارة الموقع مطلوبة من قبل شخص يعرف الهوائيات وأنماط تغطيتها.

كمية الهوائيات

يمكن اشتقاق كمية المعدات اللازمة من فهم المبلغ المتوقع للاتصالات بالعملاء.

الأجهزة لكل شخص

يمكن تحديد عدد المستخدمين من البشر من خلال عدد المقاعد في الموقع، أو عدد التذاكر المباعة، أو العدد المتوقع للزوار استنادا إلى إحصائيات تاريخية. يمكن لكل مستخدم بشري حمل أجهزة متعددة، ومن الشائع افتراض وجود أكثر من جهاز واحد لكل مستخدم، رغم أن قدرة المستخدم البشري على إستخدام أجهزة متعددة بنشاط في نفس الوقت أمر مشكوك فيه. يعتمد عدد الزوار الذين يتصلون بشكل نشط بالشبكة أيضا على نوع الحدث و/أو النشر.

مثال 1: من الطبيعي أن لا يحتوي الاستاد الذي يتسع ل 80000 مقعد على 80000 جهاز متصل، وهذه النسبة تكون عادة أقل بكثير. نسب المستخدمين المتصلين البالغة 20٪ ليست غير شائعة خلال الأحداث الرياضية، هذا يعني أنه بالنسبة للمثال الخاص بالمدرج الذي يضم 80000 مقعد، فإن العدد المتوقع للأجهزة المتصلة يمكن أن يكون 16000 (80000 × 20٪ = 16000). يعتمد هذا الرقم أيضا على آلية الإلحاق المستخدمة، إذا كان المستخدم مطالبا بتنفيذ بعض الإجراء (مثل النقر فوق مدخل ويب) فإن الأرقام تكون أقل من عندما يكون الإلحاق التلقائي للجهاز. يمكن أن تكون عملية الانضمام التلقائي بسيطة مثل PSK التي تم تذكرها من حدث سابق، أو شيء أكثر تقدما مثل إستخدام OpenRoaming الذي يدمج الأجهزة دون تفاعل مع المستخدم. يمكن أن تدفع شبكات OpenRoaming المستخدم إلى تحقيق نسب أعلى بكثير من 50٪، مما قد يكون له تأثير كبير على تخطيط السعة.

المثال 2: من المعقول أن نتوقع أن يكون لمؤتمر التكنولوجيا نسبة اتصال عالية بين المستخدمين. يقضي الحاضرون في المؤتمر وقتا أطول في الاتصال بالشبكة ويتوقعون أن يكونوا قادرين على الوصول إلى بريدهم الإلكتروني وأداء المهام اليومية على مدار اليوم. ومن المرجح أيضا أن يتصل هذا النوع من المستخدمين بأكثر من جهاز واحد بالشبكة - على الرغم من أن قدرتهم على إستخدام أجهزة متعددة في وقت واحد تظل موضع شك. بالنسبة لمؤتمرات التكنولوجيا، يفترض أن 100٪ من الزوار يتصلون بالشبكة، وأن هذا الرقم يمكن أن يكون أقل اعتمادا على نوع المؤتمر.

في كلا المثالين، يتمثل المفتاح في فهم العدد المتوقع للأجهزة المتصلة ولا يوجد حل واحد لكل شبكة عامة كبيرة. وفي كلتا الحالتين يتم توصيل هوائي إلى جهاز لاسلكي، والأجهزة العميلة (وليس المستخدمين البشر) هي التي تتصل بهذا الراديو. لذلك، تعد أجهزة العميل لكل جهاز لاسلكي مقياسا قابلا للاستخدام.

الأجهزة لكل جهاز لاسلكي

تحتوي نقاط الوصول من Cisco على الحد الأقصى لعدد الأجهزة العميلة بمقدار 200 جهاز متصل لكل جهاز لاسلكي لنقاط الوصول Wi-Fi 6 و 400 جهاز لكل جهاز لاسلكي لنقاط الوصول Wi-Fi 6E APs. ومع ذلك، لا يستحسن التصميم للحد الأقصى من عدد العملاء. ولأغراض التخطيط، يوصى بإبقاء عدد العملاء لكل جهاز لاسلكي أقل من 50٪ من الحد الأقصى لسعة نقطة الوصول. كما يعتمد عدد الأجهزة اللاسلكية على نوع نقطة الوصول والهوائي المستخدم، ويستكشف القسم الموجود على تردد أحادي مقابل تردد مزدوج 5 جيجاهرتز هذا بمزيد من التفاصيل.

في هذه المرحلة، من الأفضل تقسيم الشبكة إلى مناطق مميزة مع عدد الأجهزة المتوقع لكل منطقة. تذكر بأن هذا القسم يهدف إلى تقدير عدد أدنى من نقاط الوصول والهوائيات.

ولنأخذ على سبيل المثال ثلاث مناطق تغطية منفصلة، يقدم عدد العملاء المتوقع لكل منطقة، وتستخدم قيمة (صحية) قدرها 75 زبونا لكل جهاز لاسلكي لتقدير عدد أجهزة الراديو المطلوبة.

عدد أجهزة الراديو/العملاء المتوقع لكل منطقة

ويجب الآن دمج هذه الأرقام الأولية مع فهم أنواع نقاط الوصول والهوائيات المنتشرة في كل منطقة، وفي حالة إستخدام تردد أحادي أو مزدوج يبلغ 5 جيجاهرتز. تعتمد العمليات الحسابية بسرعة 6 جيجاهرتز نفس المنطق الذي يتبع سرعة 5 جيجاهرتز. 2. 4 غيغاهرتز لا تؤخذ بعين الإعتبار في هذا المثال.

لنفترض أن كل منطقة من المناطق الثلاثة تستخدم تركيب هوائي تصحيح 2566P وهوائي الاستاد 9104، بمزيج من السرعة الفردية والثنائية بسرعة 5 جيجاهرتز - يستخدم هذا السيناريو لأغراض التوضيح.

الهوائيات لكل مساحة

تسرد كل منطقة نوع الهوائيات ونقاط الوصول (AP) المطلوبة. لاحظ أنه في حالة إستخدام هوائيين بسرعة 5 جيجاهرتز، تكون النسبة 2 هوائيات لنقطة وصول واحدة.

يوضح هذا القسم طريقة لتقدير عدد أولي من الهوائيات ونقاط الوصول (AP) اللازمة لعملية النشر. ويتطلب التقدير فهم المساحات الفعلية، وخيارات التركيب المحتملة في كل منطقة، ونوع الهوائيات التي ستستخدم في كل منطقة، وعدد الأجهزة العميلة المتوقعة.

وكل عملية نشر مختلفة وكثيرا ما تكون هناك حاجة إلى معدات إضافية لتغطية مجالات معينة أو تنطوي على تحديات، وهذا النوع من التقديرات لا يأخذ في الاعتبار سوى قدرة العملاء (وليس التغطية) ويعمل على تحديد نطاق الاستثمار المطلوب. تخضع المواقع النهائية لوضع نقطة الوصول/الهوائي وإجماليات المعدات دائما لفهم شامل للتحقق من حالة الاستخدام وفي الموقع من قبل محترف لاسلكي متمرس.

سعة المعالجة المتوقعة

يمكن لكل قناة لاسلكية توفير سعة متاحة وتترجم عادة إلى الخرج. تتم مشاركة هذه السعة بين جميع الأجهزة المتصلة بالمذياع، مما يعني أن الأداء لكل مستخدم ينخفض مع إضافة المزيد من إتصالات المستخدم إلى الراديو. هذا التراجع في الأداء ليس خطيا ويعتمد أيضا على المزيج الدقيق من العملاء المتصلين.

تختلف إمكانات العميل بين الأجهزة حسب مجموعة شرائح العميل وعدد التدفقات المكانية التي يدعمها العميل. وترد في الجدول أدناه المعدلات القصوى لبيانات العملاء لكل عدد من التدفقات المكانية المدعومة.

الحد الأقصى المتوقع من سعة المعالجة الحقيقية لكل نوع عميل

المعدلات المدرجة هي المعدلات القصوى النظرية لمعدل نقل البيانات متعدد الطبقات (MCS) (نظام التعديل والترميز) المستمدة من معيار 802.11 وتفترض نسبة الإشارة إلى التشويش (SNR) >30 ديسيبل لكل ميللي وات. يتمثل الهدف الرئيسي للتصميم الخاص بالشبكات اللاسلكية التي تتسم بأداء فائق في تحقيق هذا المستوى من الاتصال المتبادل بين الشبكات اللاسلكية (SNR) لجميع العملاء في جميع المواقع، ولكن نادرا ما يحدث ذلك. تتسم الشبكات اللاسلكية بطبيعتها الديناميكية وتستخدم ترددات غير مرخصة، كما أن للعديد من التدخلات غير الخاضعة للتحكم تأثير على بروتوكول SNR الخاص بالعميل، بالإضافة إلى قدرات العميل.

وحتى في الحالات التي يتم فيها تحقيق المستوى المطلوب من البروتوكول الآمن (SNR)، فإن المعدلات المدرجة سابقا لا تراعي النفقات العامة للبروتوكول، وبالتالي، لا ترسم خطوطا مباشرة إلى الإنتاج العالمي الحقيقي (مقاسا بأدوات إختبار السرعة المختلفة). دائما ما يكون العالم الحقيقي أقل من معدل MCS.

بالنسبة لجميع الشبكات اللاسلكية (بما في ذلك الشبكات العامة الكبيرة)، يعتمد إخراج بيانات العميل دائما على:

• إمكانات العميل.
• نسبة الإشارة إلى الضوضاء للعميل في تلك النقطة الزمنية المحددة.
• عدد العملاء الآخرين المتصلين في تلك النقطة المحددة في الوقت المناسب.
• قدرات عملاء آخرين في تلك النقطة المحددة من الوقت.
• نشاط زبائن آخرين في تلك اللحظة بالذات.
• تداخل عند تلك النقطة الزمنية المحددة.

وبناء على أختلاف هذه العوامل، لا يمكن ضمان حد أدنى لكل عميل في جميع أنحاء الشبكات اللاسلكية، بغض النظر عن مورد المعدات.

لمزيد من المعلومات، يرجى الرجوع إلى دليل التحقق من خرج Wi-Fi: الاختبار والمراقبة.

النظام الأساسي WLC

إختيار منصة WLC الخاصة بك يمكن أن يبدو سهلا. إن أول ما تفكر فيه هو النظر إلى العدد المقدر لنقاط الوصول وعدد العملاء الذين تسعى إلى إدارتهم. تحتوي ورقة البيانات الخاصة بكل نظام WLC على الحد الأقصى للكائنات المدعومة على النظام الأساسي: قوائم التحكم في الوصول (ACL) وعدد العملاء وعلامات الموقع وما إلى ذلك. وهذه هي الاعداد القصوى الحرفية وغالبا ما يكون هنالك تطبيق صارم. لا يمكنك الانضمام إلى نقاط الوصول 6001 إلى 9800-80 التي تدعم 6000 APs فقط، على سبيل المثال. ولكن هل من الحكمة ان تصبوا إلى اقصى حد في كل مكان؟

تم إختبار وحدات التحكم اللاسلكية من Cisco لتكون قادرة على الوصول إلى هذه المستويات القصوى، ولكن لا يمكنها بالضرورة الوصول إلى جميع المستويات القصوى الموثقة في جميع الظروف في نفس الوقت. دعنا نأخذ مثال الخرج، حيث يمكن أن يصل معدل نقل البيانات من 9800 إلى 80 جيجابت في الثانية من إعادة توجيه بيانات العميل، ولكن هذا في الحالة التي تبلغ فيها كل حزمة عميل الحد الأقصى والحجم الأمثل من 1500 بايت. بفضل المزيج المثالي من أحجام الحزم، يكون الحد الأقصى للإنتاجية الفعلي أقل. إذا قمت بتمكين تشفير DTLS، سيتم تقليل الخرج أكثر، ونفس الشيء بالنسبة لإمكانية رؤية التطبيق. إنه لمن التفاؤل أن نتوقع توفر أكثر من 40 جيجابت في الثانية من أصل 9800-80 في ظروف واقعية على شبكة كبيرة مع تمكين العديد من الميزات. ونظرا لأن هذا يختلف بشكل كبير باختلاف الميزات المستخدمة ونوع نشاط الشبكة، فإن الطريقة الوحيدة للحصول على فكرة فعلية عن السعة هي قياس إستخدام datapath باستخدام هذا الأمر. التركيز على قياس الحمل، وهي نسبة مئوية من الحد الأقصى لسعة المعالجة التي يمكن لوحدة التحكم توجيهها.

WLC#show platform hardware chassis active qfp datapath utilization summary

  CPP 0:                     5 secs        1 min        5 min       60 min

Input:     Total (pps)            9            5            5            8

                 (bps)        17776         7632         9024        10568

Output:    Total (pps)            5            3            3            6

                 (bps)        11136        11640        11440        41448

Processing: Load (pct)            0            0            0            0

 

WLC#

وبطريقة مماثلة، يمكن للطراز 9800-80 إستيعاب 6000 نقطة وصول (APs) بشكل مثالي من خلال الأنشطة العادية. غير أن 6000 نقطة وصول في مكان عام مثل ملعب أو مطار لا تعتبر نشاطا منتظما. مع مراعاة مقدار تجوال العميل والتحقيق المحيط، يمكن أن تتسبب الشبكات العامة الكبيرة بأعلى مستوى في زيادة إستخدام وحدة المعالجة المركزية (CPU) على عنصر تحكم واحد في الشبكة المحلية اللاسلكية (WLC). إذا قمت بإضافة ميزات المراقبة و SNMP (بروتوكول إدارة الشبكات البسيط) ليتم إرسالها في كل مرة يتحرك فيها العملاء، فيمكن أن يصبح الحمل بسرعة كبيرا جدا. أحد المواصفات الرئيسية لأي مكان عام كبير أو حدث كبير هو أن هناك عددا أكبر بكثير من الأحداث المتعلقة بضم العملاء إلى فريق العمل أثناء تنقل الأشخاص وإشراكهم/عزلهم بشكل دائم، مما يتسبب في زيادة الضغط على وحدة المعالجة المركزية (CPU) ومستوى التحكم.

لقد أظهرت عمليات النشر المتعددة أن زوج (HA) واحد من وحدات التحكم اللاسلكية التي تتراوح من 9800 إلى 80 يمكنها التعامل مع عمليات النشر الكبيرة في الاستاد باستخدام ما يزيد عن 1000 نقطة وصول. ومن الشائع أيضا توزيع نقاط الوصول على زوجين أو أكثر من أزواج وحدات التحكم للأحداث الحرجة حيث يكون وقت التشغيل والتوفر هما الاهتمامات الرئيسية. عندما يتم توزيع الشبكات الكبيرة عبر شبكات WLC متعددة، يكون هناك تعقيد إضافي للتجول بين وحدات التحكم، يجب مراعاة تجوال العملاء بعناية في الأماكن الضيقة مثل حوض الاستاد.

راجع أيضا قسم علامة الموقع في هذا المستند.

الإتاحة العالية ل WLC

يوصى باستخدام زوج محولات الحالة عالي التوفر عبر (HA SSO)، وهذا يوفر تكرار الأجهزة ولكنه يوفر أيضا الحماية ضد فشل البرامج. باستخدام HA SSO، يكون عطل البرنامج على جهاز واحد شفاف للمستخدمين النهائيين بينما تتولى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الثانوي المهمة بسلاسة تامة. ومن المزايا الأخرى لزوج الخدمة HA SSO الترقيات المستمرة التي توفرها ميزة ترقية البرامج أثناء الخدمة (ISSU).

إذا كانت الشبكة كبيرة بالقدر الكافي، فينصح أيضا باستخدام وحدة تحكم إضافية (N+1). ويمكن أن تخدم عدة أغراض لا يمكن أن يحققها مكتب تنسيق الشؤون الإنسانية. يمكنك إختبار إصدار برنامج جديد على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) هذا قبل ترقية زوج الإنتاج (وترحيل بعض نقاط الوصول للاختبار فقط إليه لاختبار قسم معين من الشبكة). بعض الحالات النادرة يمكن أن تؤثر على كلا WLCs في زوج HA (عندما يتم نسخ المشكلة نسخا متماثلا إلى وضع الاستعداد) وهنا يسمح N+1 بوجود WLC آمن في سيناريو نشط-نشط حيث يمكنك ترحيل نقاط الوصول من وإلى بشكل تدريجي. كما يمكن أن يخدمك أيضا كجهاز تحكم في الإمداد لتكوين نقاط وصول (APs) جديدة.

تتسم قوائم التحكم في الوصول إلى النقل (9800-CL) بقابليتها للتطوير والقوة الفائقة. ومن الجدير بالذكر أن سعة إعادة توجيه البيانات لديهم أصغر بكثير (من 2 جيجابت في الثانية إلى 4 جيجابت في الثانية لصورة SR-IOV) والتي تميل إلى تقييدهم إلى سيناريوهات التحويل المحلية FlexConnect (وربما عدد صغير من نقاط الوصول في التحويل المركزي). ومع ذلك، يمكن أن تكون مفيدة كأجهزة N+1 عندما تحتاج إلى وحدات تحكم إضافية أثناء إطار الصيانة أو عند أستكشاف مشكلة وإصلاحها.

الأنظمة الخارجية

في حين يركز هذا المستند بشكل رئيسي على المكون اللاسلكي لشبكات الأحداث الكبيرة، إلا أنه توجد أيضا العديد من الأنظمة الداعمة التي تتطلب الإهتمام بها خلال مرحلة التطوير والتصميم، ستتم مناقشة بعض هذه الأنظمة هنا.

شبكة أساسية

عادة ما يتم نشر الشبكات اللاسلكية الكبيرة في وضع التحويل المركزي ومع الشبكات الفرعية الكبيرة. وهذا يعني ضمنا دفع عدد كبير جدا من إدخالات عنوان MAC لعميل و ARP إلى البنية الأساسية السلكية المجاورة. ومن المهم للغاية أن تتوفر النظم المجاورة المكرسة لمختلف وظائف المستويين الثاني والثالث الموارد الكافية للتعامل مع هذا العبء. في حالة محولات L2، يتمثل التكوين المشترك في تعديل قالب إدارة أجهزة المحول (SDM)، والذي يكون مسؤولا عن تخصيص موارد النظام، والتوازن بين ميزات L2 و L3 استنادا إلى وظيفة الجهاز داخل الشبكة. من المهم التأكد من أن أجهزة L2 الأساسية يمكنها دعم عدد إدخالات عنوان MAC المتوقعة.

Gateway NAT

أكثر حالات الاستخدام شيوعا للشبكات العامة هو توفير الإتصال بالإنترنت للزوار. في مكان ما على مسار البيانات ينبغي أن يكون هناك أداة مسؤولة عن ترجمة NAT/PAT. يجب أن تحتوي بوابات الإنترنت على موارد الأجهزة المطلوبة وتكوين تجمع IP لمعالجة الحمل. تذكر أنه يمكن أن يكون جهاز عميل لاسلكي واحد مسؤولا عن العديد من ترجمات NAT/PAT.

DNS/DHCP

هذان النظامان أساسيان لضمان تجربة العملاء الجيدة. لا تتطلب خدمات DNS و DHCP على حد سواء القياس المناسب لمعالجة الحمل فحسب، بل تحتاج أيضا إلى إعتبار فيما يتعلق بالتنسيب داخل الشبكة. تضمن الأنظمة سريعة الاستجابة، الموضوعة في نفس موقع عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، أفضل تجربة وتتجنب الأوقات الطويلة لضم العملاء.

المصادقة والتفويض والمحاسبة (AAA)/بوابة الويب

لا أحد يرغب في أن تكون صفحة ويب بطيئة، لذا فإن إختيار نظام مناسب ومحكم بشكل جيد للمصادقة الخارجية على الويب يعد أمرا مهما مهما للتمتع بتجربة كبيرة في الانضمام إلى فريق عمل العملاء. وعلى غرار المصادقة والتفويض والمحاسبة (AAA)، يجب أن تكون خوادم مصادقة RADIUS قادرة على تلبية متطلبات النظام اللاسلكي. تذكر أنه في بعض الحالات يمكن أن يرتفع الحمل بشكل كبير خلال اللحظات المهمة، على سبيل المثال، خلال نصف الوقت أثناء مباراة كرة القدم، مما يمكن أن يولد حمل مصادقة مرتفع في وقت قليل. إن تطوير النظام للحصول على حمل متزامن كاف هو مفتاح الحل. يجب توخي الحذر بشكل خاص عند إستخدام ميزات مثل محاسبة AAA. تجنب المحاسبة المستندة إلى الوقت في جميع التكاليف وإذا كنت تستخدم المحاسبة حاول تعطيل المحاسبة المؤقتة. عنصر مهم آخر لأخذه بعين الإعتبار هو إستخدام موازنات التحميل، هنا يجب إستخدام آليات تحميل الجلسة لضمان تدفقات مصادقة كاملة. تأكد من الاحتفاظ بمهلة RADIUS في 5 ثوان أو أعلى.

في حالة إستخدام معرف SSID 802.1X مع عدد كبير من العملاء (على سبيل المثال مع OpenRoaming)، فتأكد من تمكين الانتقال السريع وفقا لمعيار 802.11r (FT)، وإلا يمكن للعملاء التسبب في حدوث عاصفة مصادقة في كل مرة يتجولون فيها.

DNS/DHCP

بعض التوصيات ل DHCP:

• تأكد من أن تجمع DHCP هو ثلاثة أضعاف عدد العملاء المتوقع على الأقل. تبقى عناوين IP معينة لبعض الوقت حتى بعد قطع اتصال العميل، لذلك يمكن أن يستهلك هذا المزيد من عناوين IP حسب وقت بقاء الضيوف. محاولة مطابقة وقت الإيجار مع المدة المتوقعة لزيارة المستخدم إلى الموقع، فلا فائدة من تخصيص عنوان IP لأسبوع إذا كانت مدة الزيارة النموذجية ساعتين، فهذا يساعد على تدوير عقود الإيجار القديمة.
• يوصى باستخدام شبكة فرعية كبيرة واحدة للعملاء، تحتوي عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) على ميزة ARP للوكيل ولا تقوم بإعادة توجيه عمليات البث بشكل افتراضي (بخلاف DHCP). لا يمثل إستخدام شبكة فرعية كبيرة (على سبيل المثال /16) لعملائك مشكلة. وحيد كبير VLAN بسيط بالمقارنة إلى VLAN مجموعة مع كثير VLANs. لا يؤثر تكوين العديد من الشبكات الفرعية الأصغر (على سبيل المثال /24) ومجموعات شبكات VLAN على مجال البث ويؤدي فقط إلى تكوين أكثر تعقيدا، مما ينتج عنه مشاكل مثل شبكات VLAN القذرة ويجب عليه تعقب مختلف تجمعات DHCP التي لا يمكن إستخدامها بشكل متساو. تنطبق هذه التوصية على نقاط الوصول إلى الوضع المحلي وحركة المرور المحولة مركزيا. في حالة إستخدام FlexConnect مع التحويل المحلي، لا يتم دعم وضع أكثر من 100 (أو 300 بعد 17.9) نقطة وصول (AP) في الشبكة الفرعية نفسها حيث أنها ستعاني من الكثير من عمليات إرسال البث. يتطلب FlexConnect نقاط وصول (APs) لخدمة شبكة VLAN نفسها لدعم التجوال السلس وبالتالي لا ينصح بدعم الشبكات الفرعية الكبيرة في هذا السيناريو.
  
• احتفظ ب DHCP في وضع التوصيل على وحدة التحكم اللاسلكية باستخدام وظيفة ترحيل DHCP التي تتم معالجتها بواسطة بوابة الطبقة 3 للشبكة الفرعية. وهذا يسمح بأقصى قدر من الكفاءة والبساطة. الفكرة هي عدم مشاركة وحدة التحكم اللاسلكية في عملية DHCP على الإطلاق.
• أستخدم DHCP المطلوب على أي شبكة WLAN عامة، بغض النظر عن طريقة المصادقة. على الرغم من أن هذا قد يؤدي إلى تشغيل نسبة مئوية صغيرة من اقترانات العملاء الفاشلة، إلا أنه قد يمنع حدوث مشاكل أمان كبيرة إما من قبل العملاء الذين يحاولون تعيين عناوين IP الثابتة لأنفسهم أو من قبل العملاء الذين يسيئون التصرف ويحاولون إعادة إستخدام عنوان IP سابق دون إذن.

تشغيل الشبكة

التهيئة الصحيحة

من المغري تمكين الكثير من الخيارات للاستفادة من أحدث ميزات شبكة Wi-Fi الحديثة. على الرغم من ذلك، تعمل بعض الميزات بشكل رائع في البيئات الصغيرة ولكن لها تأثير كبير في البيئات الكبيرة والكثيفة. بالمثل، يمكن أن تواجه بعض الخصائص مشاكل في التوافق. على الرغم من أن أجهزة Cisco تحترم جميع المعايير وتوفر التوافق مع مجموعة كبيرة متنوعة من العملاء الذين تم إختبارهم، فإن العالم مليء بأجهزة عميلة فريدة تحتوي أحيانا على إصدارات برامج تشغيل تحتوي على أخطاء أو عدم توافق مع ميزات معينة.

بناء على مستوى التحكم الذي تمارسه على العملاء، يجب أن تكون محافظا. على سبيل المثال، إذا قمت بنشر شبكة Wi-Fi للتجميع السنوي الكبير لشركتك، فأنت تعلم أن معظم العملاء هم أجهزة خاصة بالشركة ويمكنك تخطيط مجموعة الميزات للتمكين وفقا لذلك. ومن ناحية أخرى، إذا كنت تشغل شبكة Wi-Fi بالمطار، فإن مستوى رضاء ضيوفك يرتبط مباشرة بقدرتهم على الاتصال بشبكتك، ولا تملك أي تحكم على الإطلاق في الأجهزة العميلة التي يمكن للناس إستخدامها.

SSIDs

كم معرف SSID؟

وكانت التوصية دائما هي إستخدام أقل عدد ممكن من عناوين SSID. ويتفاقم هذا في الشبكات عالية الكثافة حيث يكون احتمال وجود نقاط وصول متعددة على نفس القناة مضمونا تقريبا. وعادة ما تستخدم العديد من عمليات النشر الكثير من SSIDs، مما يقر بأن لديها العديد من SSIDs، ولكنه يعلن أنه لا يمكن إستخدامها بشكل أقل. يجب عليك إجراء دراسة فنية وتجارية لكل SSID لفهم أوجه التشابه بين SSID وخيارات تقسيم SSIDs المتعددة إلى واحد.

دعنا نتعرف على بعض أنواع الحماية/SSID واستخدامها.

WPA2/3 شخصي

يحظى SSID المفتاح المشترك مسبقا بشعبية هائلة بسبب بساطته. يمكنك إما طباعة المفتاح في مكان ما على الشارات أو على الورق أو العلامات أو توصيله بطريقة ما للزوار. وفي بعض الأحيان يفضل مفتاح SSID مشترك مسبقا حتى بالنسبة لمعرف SSID الضيف (شريطة أن يكون المفتاح معروفا من قبل جميع الحاضرين). يمكن أن يساعد على منع إستهلاك تجمع DHCP بسبب الطبيعة المقصودة للاتصال. لا تتصل الأجهزة المارة تلقائيا بالشبكة، لذلك فإنها غير قادرة على إستهلاك عنوان IP من تجمع DHCP.

لا يوفر WPA2 PSK الخصوصية لأنه يمكن بسهولة فك تشفير حركة مرور البيانات نظرا لأن كل شخص يستخدم المفتاح نفسه. بل على العكس من ذلك، فإن WPA3 SAE يوفر الخصوصية، وحتى إذا كان لكل شخص المفتاح الرئيسي، فإنه من غير الممكن اشتقاق مفتاح التشفير المستخدم من قبل العملاء الآخرين.

يعتبر WPA3 SAE الخيار الأفضل للأمان، كما أن العديد من الهواتف الذكية وأجهزة الكمبيوتر المحمولة وأنظمة التشغيل يدعمها. لا يزال الدعم محدودا لبعض أجهزة "الإنترنت لكل الأشياء" أو الأجهزة الذكية التي تستخدم الكمبيوتر المحمول، كما أن العملاء الأكبر سنا بشكل عام عرضة للمشكلات إذا لم يتلقوا أحدث تحديثات للبرامج الثابتة أو برامج التشغيل.

قد يكون من المغري التفكير في وضع انتقال WPA2 PSK-WPA3 SAE SSID لتبسيط الأشياء، لكن هذا قد تم إظهاره في المجال ليسبب بعض مشاكل التوافق. لا يتوقع العملاء غير المبرمجين بشكل جيد نوعين من طرق المفاتيح المشتركة على نفس SSID. إذا أردت تقديم خياري WPA2 و WPA3 معا، ينصح بتكوين SSIDs منفصلة.

WPA2/3 مؤسسي

تعد WPA3 Enterprise (باستخدام تشفير AES 128-bit) من الناحية الفنية نفس طريقة التأمين (على الأقل كما هو معلن في منارات SSID) كما هو الحال في WPA2 Enterprise، والتي توفر الحد الأقصى من التوافق.

بالنسبة لمعيار 802.1X، يوصى ب SSID لوضع الانتقال نظرا لعدم ملاحظة مشاكل التوافق مع الأجهزة الحديثة (تم الإبلاغ عن المشاكل مع إصدارات Android 8 أو Apple IOS القديمة). تتيح الإصدارات IOS XE 17.12 والإصدارات الأحدث الحصول على SSID مؤسسة انتقالية واحدة حيث يتم إستخدام WPA3 فقط والإعلان عنه على سرعة 6 جيجاهرتز، بينما يتم توفير WPA2 كخيار على مدى موجات 5 جيجاهرتز. ننصح بتمكين WPA3 على SSIDs للمؤسسة في أقرب وقت ممكن.

يمكن إستخدام WPA Enterprise SSIDs للمستخدمين الرئيسيين الذين توجد لهم قاعدة بيانات لموفر الهوية تسمح بإرجاع معلمات AAA (مثل شبكات VLAN أو قوائم التحكم في الوصول) وفقا لهوية المستخدم. ويمكن أن تتضمن هذه الأنواع من SSID التعليم أو OpenRoaming الذي يجمع بين مزايا SSID الضيف (من خلال السماح للزوار بالاتصال بسهولة دون إدخال أي بيانات اعتماد) مع أمان SSID الخاص بالشركة. فهي تعمل على تقليل تعقيد عملية الانضمام إلى شبكة الإنترنت بشكل نموذجي مع معيار 802. 1X حيث لا يضطر العملاء إلى القيام بأي شيء للانضمام إلى Eudroam أو OpenRoaming SSID، شريطة أن يكون لديهم ملف تعريف على هواتفهم (يمكن توفيره بسهولة من خلال تطبيق الحدث)

SSIDs للضيف

غالبا ما يكون SSID للضيف مرادفا للمصادقة المفتوحة. يمكنك إضافة بوابة ويب (أو لا) خلفها (وفقا للمتطلبات المحلية أو الودية المرغوبة) بأشكالها المختلفة: مصادقة ويب خارجية أو محلية أو مركزية، ولكن يظل المفهوم كما هو. عند إستخدام بوابة ضيف، يمكن أن تصبح قابلية التطوير مشكلة في البيئات الكبيرة بسرعة. راجع قسم تكوين قابلية التوسعة للحصول على مزيد من المعلومات حول هذا الأمر.

تتطلب العمليات التي تتم بسرعة 6 جيجاهرتز إستخدام معرف SSID المحسن الخاص بالضيف Enhanced Open بدلا من الفتح فقط. وما زال هذا يسمح لأي شخص بالاتصال ولكنه يوفر الخصوصية (خصوصية أفضل من WPA2-PSK even!) والتشفير، كل ذلك دون توفير أي مفتاح أو بيانات اعتماد عند الاتصال في SSID. ويدعم الآن بائعو الهواتف الذكية وأنظمة التشغيل الرئيسية تقنية Enhanced Open ولكن الدعم لا ينتشر على نطاق واسع حتى الآن في قاعدة العملاء اللاسلكيين. يوفر وضع الانتقال المحسن المفتوح خيار توافق جيد تقوم من خلاله الأجهزة القادرة بالاتصال ب SSID الضيف المشفر (باستخدام Enhanced Open)، ولا تزال الأجهزة غير القادرة تستخدم SSID كطريقة مفتوحة كما كانت من قبل. وفي حين يلاحظ المستخدمون النهائيون وجود معرف SSID واحد فقط، كونوا على علم بأن وضع الانتقال هذا يبث في منبهتك إثنين من معرفات SSID (على الرغم من أنه لا يظهر إلا معرف واحد فقط).

في الأحداث والأماكن الكبيرة، يوصى عادة بتكوين PSK على SSID الضيف بدلا من تركه مفتوحا تماما (تحسين وضع الانتقال المفتوح سيكون أفضل ولكن ذلك يؤدي إلى إنشاء إثنين من SSIDs ويجب إثبات توافق العميل بشكل مكثف). وعلى الرغم من أن هذا يجعل عملية الانضمام إلى شبكة الإنترنت أكثر تعقيدا (يجب عليك طباعة بطاقة PSK على شارات الأشخاص أو تذكرتهم أو الإعلان عنها بطريقة ما)، إلا أنها تتجنب العملاء غير الرسميين الذين يتصلون بالشبكة تلقائيا دون أن يكون لدى المستخدم النهائي أي نية لاستخدام الشبكة. كما يقوم المزيد والمزيد من بائعي أنظمة التشغيل المتنقلة بإلغاء تحديد أولويات الشبكات المفتوحة، وتقديم تحذير أمني. في الحالات الأخرى، يمكنك طلب اتصال عدد أقصى من المارة، وبالتالي فإن الفتح هو الاختيار الأفضل.

إستنتاج حول عدد SSIDs

لا يمكن أن تكون هناك إجابة مرضية على السؤال الخاص بعدد SSIDs التي يتعين عليك الالتزام بها. يعتمد التأثير على الحد الأدنى لمعدل البيانات المهيأة، وعدد SSIDs وعدد نقاط الوصول التي تبث على نفس القناة. في أحد أحداث Cisco الكبيرة، أستخدمت البنية التحتية اللاسلكية 5 SSIDs: WPA2 PSK الرئيسية، و WPA 3 SAE SSID للأمان وتغطية 6 جيجاهرتز، و Edroam SSID للمؤسسة لتسهيل الوصول للحاضرين المثقفين، و OpenRoaming SSID للترحيب بأمان بأي شخص قام بتكوين Wi-Fi من تطبيق الحدث و 802.1X SSID منفصل للموظفين ووصولا إلى شبكة الإدارة.  وقد كان ذلك أكثر مما ينبغي بالفعل، ولكن التأثير ظل معقولا بفضل العدد الكبير من القنوات المتاحة، واستخدام الهوائيات الإتجاه للحد من تداخل القنوات بقدر الإمكان.

مفاهيم SSID القديمة مقابل SSID الرئيسية

ولفترة معينة، نصح بتقييد خدمة 2.4 جيجاهرتز بمعرف SSID منفصل "قديم" يتم الإعلان عنه فقط بتردد 2.4 جيجاهرتز. أصبح هذا الأمر أقل شيوعا حيث يتوقف الناس عن توفير الخدمة بسرعة 2.4 جيجاهرتز بشكل كامل. بيد أن الفكرة يمكن ويجب أن تستمر ولكن مع مفاهيم أخرى. تريد طرح WPA3 SAE، ولكن الوضع الانتقالي يمنحك مشاكل في التوافق مع عملائك؟ لديهم WPA2 SSID "قديم" و WPA3 SAE SSID رئيسي. ومن خلال تسمية "القديم" SSID الأقل أداء، فإنها لا تجذب العملاء، كما يمكنك بسهولة ملاحظة عدد العملاء الذين لا يزالون يواجهون مشكلات التوافق مع SSID الرئيسي الخاص بك ويتطلب هذا الطراز القديم.

ولكن لماذا نتوقف هنا؟ هل سمعت شائعات بأن 802.11v أحدث مشكلات مع بعض العملاء الأقدم أم أن بعض برامج تشغيل العملاء لا يحبون رؤية تحليلات الأجهزة الممكنة على SSID؟ قم بتمكين كافة هذه الميزات المفيدة الموجودة في SSID الرئيسي المتقدم وتتركها في SSID القديم/التوافق. يتيح لك هذا إختبار بدء إستخدام الميزات الجديدة في SSID الرئيسي مع توفير الحد الأقصى من توافق SSID للعملاء للرجوع إليها. هذا النظام يعمل فقط بهذه الطريقة. إذا قمت بتسمية SSID المستندة إلى التوافق باسم رئيسي وتسمي SSID المتقدم الخاص بك بشيء مثل "<name>-WPA3"، فإنك تلاحظ الأشخاص الذين يتمسكون ب SSID القديم الذي اعتادوا عليه، والتبني يبقون صغارا لسنوات عديدة على SSID "الجديد" الخاص بك. يؤدي طرح الإعدادات أو الميزات الجديدة بعد ذلك إلى نتائج غير حاسمة بسبب انخفاض عدد العملاء الذين يتصلون بها.

ميزات SSID

• من الأفضل أن يتم تعطيل امتدادات Aironet. وهذه مفيدة بصفة خاصة بالنسبة لاستقصاءات المواقع وعمليات شبكة المعلومات العالمية، ولكنها تتسبب أحيانا في مشاكل لدى بعض العملاء القدامى. كما يعلن Aironet IE عن اسم مضيف نقطة الوصول غير المرغوب فيه في عمليات النشر الموجهة لتوفير الأمان.
• CCKM بروتوكول مهمل (لصالح FT) ويجب تعطيله.
• في الوقت الحالي، من الأفضل إستخدام تشفير AES-128، حتى في WPA3 بسبب انخفاض دعم العملاء لزيادة التشفير (إلا إذا كنت تستطيع تحمل تكلفة معرف SSID محدد أكثر أمانا وتقييدا)
• يتم تعطيل اكتشاف فتحة التغطية بشكل أفضل (لجميع SSIDs). عادة ما تستخدم عمليات النشر الكبيرة الهوائيات الموجهة، مما يتطلب إجراء مسح شامل للموقع. وستكون مستويات طاقة كل هوائي نتيجة لعملية تصميم التردد اللاسلكي ويتم تهيئته عادة بمستويات معينة.
• يجب تعطيل تقنية FT التكييفية حيث قد تواجه بعض العملاء مشكلات عندما لا يتم الإعلان عن ميزة FT بشكل كامل ولكنها موجودة في بعض السمات. يمكنك إيقاف تشغيل FT بالكامل (للحصول على أقصى قدر من التوافق) أو الانتقال إلى FT+802.1X التي يدعمها معظم العملاء (إلا إذا كانوا قديما أو يهتمون بإنترنت لكل الأشياء). وعند تكوين FT+802.1X، يسمح حتى لعملاء غير FT بالانضمام إلى SSID. والمشكلة الوحيدة المحتملة هي مع بعض العملاء الذين لا يتسامحون لرؤية خيارين للأمان على نفس SSID.
• تعطيل ميزة الإدخال المتعدد والإخراج المتعدد (MU-MIMO) لشبكة 802. 11ac. إنه يزيد من التعقيد وتكون فوائده ضئيلة جدا في معيار 802. 11ac.
• تعطيل وقت تنبيه هدف BSS. كما أن اعتماده منخفض في جانب العميل حاليا.
• قم بتعطيل موازنة الأحمال القوية وتحديد النطاق. لا يلزم تحديد النطاق إذا لم تقم بالإعلان عن SSID في سرعة 2.4 جيجاهرتز (أو إذا كان على SSID مخصص) وتأخير اقتران العميل بالتوازن العدائي للأحمال عن طريق رفض العميل بضع مرات قبل قبوله في النهاية إذا كان يصر على الاتصال بنقطة وصول محملة. لقد قمت بتحميل نقاط الوصول على أي حال في بيئة مزدحمة وهذا سلبي لتجربة العميل.
• قم بتعطيل FastLANE+.
• Disable Universal Admin، هذا سمة كان ل 3700 ap وفقط في ال -ux مجال. وتركه على أوراق مفتوحة متجه هجوم غير ضروري.
• الاحتفاظ بالتخزين المؤقت للمفتاح الانتهازي (OKC) ممكن. وهو بمثابة آلية تجوال سريعة للعملاء الذين لا يدعمون شركة FT.
• الحفاظ على WMM مسموح به. وتعطيلها سيعيد شبكتك إلى عصر 802.11g، ويتطلب ذلك لا يحقق أي ميزة على منصة 9800.
• تمكين واقي مصدر بروتوكول الإنترنت.
• تعطيل تنميط RADIUS. في بيئة مزدحمة للغاية، يمكن أن يرسل هذا رسائل محاسبة RADIUS الزائدة (كلما قام العملاء ب DHCP أو إرسال حزم HTTP) ويحتوي على إمكانية حقيقية جدا للتحميل الزائد على خادم RADIUS الخاص بك.
• تجنب إستخدام SSIDs المخفية. وهذا لا يخدم أي غرض أمني، ولكن يظل من الممكن اكتشاف اسم SSID بسهولة باستخدام تطبيقات بسيطة أو من خلال التقاط sniffer. يؤدي إخفاء SSID إلى إبطاء عملية تجوال العميل حيث لم تعد تستفيد من المسح الضوئي للمنارة الخاملة ويجب أن تعتمد على المسح الضوئي النشط للحصول على معلومات نقطة الوصول (AP) المجاورة.
• حاول عدم إستخدام أكثر من أربع شبكات WLAN لكل جهاز لاسلكي لأن له تأثير كبير على إستخدام التردد اللاسلكي. إنه ليس حدا صعبا، فإستخدام خمس شبكات محلية لاسلكية (WLAN) يمكن أن يعمل ولكن كن على دراية تامة بوقت البث الضائع باستخدام المزيد والمزيد من شبكات WLAN.
• 802. 11v و 802. 11k هي معايير مدعومة بشكل متزايد من قبل أنواع العملاء الشائعة. وهي لا تطرح عادة مشكلة فيما يتعلق باتصال العميل. وتتوقف الفوائد التي تحققها هذه البروتوكولات إلى حد كبير على كيفية إستخدام العملاء لهذه البروتوكولات، كما يمكن أن تتسبب أحيانا (في حالة 802.11k) في زيادة إستخدام وحدة المعالجة المركزية (CPU) بشكل طفيف. يمكنك إبقاؤها بعيدا عن IoT أو SSID القديم، ولكن يجب تمكينها إن أمكن على SSID الإنتاج الخاص بك.

علامة الموقع

علامات الموقع هي عنصر تكوين يسمح بتجميع نقاط الوصول التي تتشارك في نفس إعدادات FlexConnect بالإضافة إلى إعدادات ملف تعريف ربط نقطة الوصول (مثل بيانات الاعتماد وتفاصيل SSH ورمز البلد). لماذا تعد علامات الموقع مهمة؟ تحدد علامات الموقع أيضا كيفية معالجة نقاط الوصول بواسطة عملية WNCD داخل Catalyst 9800. دعنا نعطي بعض الأمثلة للتوضيح:

• إذا قمت بتكوين أربع علامات مواقع على 9800-80 والتي تحتوي على ثماني عمليات WNCD، سيتم تعيين كل علامة موقع لعملية WNCD مختلفة (تشغيل كل منها على مركز وحدة معالجة مركزية منفصل) ولم تقم أربع عمليات WNCD بأي شيء. وهذا يعني أنك لا تستخدم جميع وحدات المعالجة المركزية (CPU) الخاصة بك من 9800 إلى 80 ولن يوصى بتحميلها باستخدام الحد الأقصى من نقاط الوصول (AP) المدعومة الذي يبلغ 6000 نقطة.

المثال الأول لموازنة علامات الموقع

• إذا قمت بتكوين 10 علامات جانبية على 9800-80 والتي تحتوي على ثماني عمليات WNCD، ستعالج عمليتان WNCD بطاقتي تمييز كل واحدة، بينما تحمل الست المتبقية علامة موقع واحدة لكل واحدة.

المثال الثاني لموازنة علامات الموقع

بالنسبة لعمليات النشر الواسعة جغرافيا التي تتضمن العديد من المواقع والعديد من علامات المواقع، يوصى بأن يكون عدد علامات المواقع مضاعفا لعدد عمليات WNCD على النظام الأساسي الذي تستخدمه.

غير أنه بالنسبة لشبكات الحدث التي تكون عادة تحت سقف واحد، أو بنايات متعددة في نفس الموقع، فإن التوصية تنص على مطابقة عدد علامات الموقع مع عدد الأقراص غير المضغوطة بدقة على المنصة المحددة. والهدف النهائي هو أن تتعامل كل عملية WNCD (وبالتالي كل مركز من مراكز وحدة المعالجة المركزية (CPU) المخصصة للمهام اللاسلكية) مع عدد مماثل تقريبا من أحداث تجول العملاء حتى يتم موازنة الحمل عبر جميع مراكز وحدة المعالجة المركزية (CPU).

عدد عمليات WNCD لكل نوع من أنواع الأنظمة الأساسية

في الصميم، ما يهم حقا هو تجميع نقاط الوصول (APs) الموجودة في نفس الحي المادي في نفس بطاقة الموقع، بحيث تبقى أحداث التجوال المتكررة للعملاء بين نقاط الوصول هذه في نفس عملية وحدة المعالجة المركزية. هذا يعني أنه حتى إذا كان لديك مكان واحد كبير، فإنه من المستحسن أن تقوم بتقسيم الموقع إلى عدة علامات تمييز للموقع (عدد أكبر عدد ممكن من العمليات التي تتم في الموقع باستخدام تقنية WNCD)، ونقاط الوصول الجماعية في هذه المناطق، بشكل منطقي قدر الإمكان، لتكوين مجموعات حي التردد اللاسلكي المنطقية والتي توزع أيضا بالتساوي بين علامات الموقع.

بدءا من IOS XE 17.12، يمكن تمكين خوارزمية موازنة الأحمال حتى تقوم وحدة التحكم في الشبكة المحلية اللاسلكية (WLC) بتجميع نقاط الوصول (APs) استنادا إلى قرب التردد اللاسلكي (RF) الخاص بها. ويؤدي ذلك إلى رفع العبء عن أيديكم وإيجاد توزيع متوازن لنقاط الوصول عبر عملية WNCD. قد يكون هذا مفيدا إذا لم تتمكن من رسم مجموعات من نقاط الوصول المجاورة بسهولة لوضعها في المقدار الصحيح لعلامات الموقع. إحدى خصائص هذه الخوارزمية أنها تعين نقاط الوصول إلى عملية WNCD بغض النظر عن تعيين علامة الموقع الخاص بهم، وهذا يعني أنها لا تغير تعيين علامة الموقع الخاص ب AP. يمكنك بعد ذلك تعيين علامات المواقع الأساسية بشكل خالص على منطق التكوين وترك الخوارزمية توازن نقاط الوصول عبر وحدات المعالجة المركزية (CPU) بالطريقة المثلى.

يتم توثيق ميزة موازنة حمل نقطة الوصول التلقائية المستندة إلى التردد اللاسلكي في دليل تكوين برنامج وحدة التحكم اللاسلكية من السلسلة Cisco Catalyst 9800 Series، الإصدار 17.12.x من Cisco IOS XE Dublin.

يجب مراقبة إستخدام وحدة المعالجة المركزية لعمليات WNCD أثناء الأحداث الكبيرة. إذا أظهرت عملية أو أكثر من عمليات شاشات WNCD درجة عالية من الاستخدام، فقد يكون السبب هو أن شاشة WNCD تتعامل مع عدد كبير جدا من نقاط الوصول أو العملاء، أو أن نقاط الوصول أو العملاء الذين تتعامل معهم أكثر انشغالا من المتوسط (إذا كانت كلها تجوب بشكل مستمر كما في المطار على سبيل المثال).

ملف تعريف النهج

• قم بتمكين ARP ووكيل "اكتشاف العناوين المكررة" (DAD)، وهذا يسمح للجنة التحكم في الشبكة المحلية اللاسلكية (WLC) بالرد بالنيابة عن العملاء اللاسلكيين عندما يحاول جهاز ما التعرف على عنوان MAC لجهاز لاسلكي. يؤدي هذا أيضا إلى توفير بطاريات أجهزة عميلة لاسلكية.
• لا تقم بتمكين ميزات WGB إلا عند الحاجة.
• قم بتمكين DHCP المطلوب لتجنب العملاء الذين لديهم عناوين IP ثابتة.
• ابق خاملا-المهلة قصيرا (300 ثانية). بعض المسؤولين يجعلونه طويلا لتجنب العملاء الذين يتعين عليهم إعادة المصادقة، ولكن ينتج عن مهلة الخمول الطويلة إدخالات العميل الشبح (التي تؤثر على التقارير) حيث يتم تأخير عدد العملاء من الوقت الحقيقي. من الأفضل الاحتفاظ بمهلة الخمول أقل من مؤقت تدوير مفتاح المجموعة لتجنب فيضانات المحاسبة عند حذف العملاء. يمكن تكوين الفاصل الزمني لتناوب مفتاح المجموعة في واجهة مستخدم الويب تحت التكوين > الأمان > EAP المتقدم ك "EAP-Broadcast Key Interval"
• أجعل مهلة الجلسة 86400 ثانية لتجنب حالات عدم الاتصال وإعادة المصادقة غير الضرورية.

ملف تعريف ربط AP

• تأكد من تمكين MSS الخاص بضبط TCP.
• تمكين التشغيل المسبق ل DSCP الموثوق به. لا يقوم العديد من العملاء اللاسلكيين بوضع علامات على بروتوكول 802.11e WMM، مما يدعو للأسف أن الثقة في حقل DSCP هي طريقة مضمونة لتوفير الأولوية المناسبة للتطبيقات الصوتية.
• قم بتمكين Syslog لنقاط الوصول الخاصة بك. يشكل يشكل Syslog نادل IP ال APs unicast سجل وحدة طرفية للتحكم إلى هو. ليس فقط مفيد أن يتحرى APs، غير أن هو أيضا أفضل للشبكة من التقصير عملية إعداد أن يجعل APs يبث هم syslog في ال VLAN محلي. يمكن أن ينتج عن تسجيل نقطة الوصول تحميل رسالة كبير، حتى في الحالات التي لا يتم فيها مراقبة AP syslog، فإنها ما تزال فكرة جيدة للحد من عدد الأحداث من خلال تعيين خطورة الرسالة المناسبة، و/أو تكوين عنوان IP وهمي ل Syslog (على سبيل المثال 0.0.0.0) لمنع بث الرسائل.
• زيادة عمليات إعادة محاولة CAPWAP والمهلة إلى الحد الأقصى. يتم اكتشاف المشكلات بسرعة أقل، ولكن الشبكة أكثر مقاومة لعمليات إسقاط الحزم المؤقتة البسيطة.
• قم بتمكين SSH وتكوين بيانات الاعتماد. تعطيل وحدة تحكم نقطة الوصول.
• قم بتمكين شاشة AP إذا لزم الأمر ولكن ليس جهاز مراقبة الراديو.
• قم بتمكين الكشف عن المخادع وتكوين حد RSSI من -70 ديسيبل.

مراقبة الشبكة

بمجرد تشغيل الشبكة، يجب عليك مراقبتها عن كثب بحثا عن المشاكل. في بيئة مكتبية قياسية، يستطيع المستخدمون التعرف على الشبكة ويمكنهم إما مساعدة بعضهم البعض في حالة حدوث مشكلات أو فتح تذكرة مكتب دعم داخلية. في مكان أكبر ومع العديد من الزوار يأتون لتركزوا على أكبر المشاكل بدلا من أفراد معينين والذين يمكن أن يكون لديهم سوء ترتيب، لذلك تحتاج إلى إستراتيجية المراقبة الصحيحة.

monitore الشبكة من المادة حفازة 9800 CLI أو GUI يمكن، غير أن هو ليس الأداة الأفضل أن يراقب يوميا. إنه أكثر الطرق مباشرة عندما يكون لديك بالفعل شكوك و/أو بيانات حول المشكلة وتريد تشغيل أوامر معينة في الوقت الفعلي. خيارات المراقبة الرئيسية هي Cisco Catalyst Center أو ربما لوحة معلومات مخصصة للقياس عن بعد. من الممكن إستخدام أدوات المراقبة من ^قبل جهات ^خارجية، ولكن عندما تستخدم هذه الأدوات بروتوكول SNMP كبروتوكول، فإن البيانات تكون بعيدة عن الوقت الفعلي ولا تكون أدوات المراقبة المعتادة من ^{قبل جهات} خارجية محببة بما يكفي مع جميع خصائص بائعي الشبكات اللاسلكية. إذا أخترت بروتوكول SNMP، فتأكد من إستخدام SNMPv3 حيث أن SNMPv2 به أمان قديم.

يعد مركز Cisco Catalyst هو الخيار الأفضل حيث إنه يسمح لك بإدارة شبكتك بالإضافة إلى مراقبتها. وهو يتيح أيضا، علاوة على المراقبة، أستكشاف المشكلات وحلها على أرض الواقع ومعالجة العديد من الحالات.

لوحة معلومات تتبع الاستخدام المخصصة يمكن أن تكون مفيدة إذا كنت تريد عرض قياسات وودجات معينة على الشاشة بشكل دائم في NOC أو SOC. إذا كانت هناك مناطق محددة جدا في شبكتك تريد أن تراقبها، يمكنك بناء وصلات مخصصة لعرض مقاييس الشبكة في تلك المناطق بالطريقة التي تختارها.

بالنسبة لشبكات الأحداث، يعتبر مراقبة إحصائيات التردد اللاسلكي على مستوى النظام فكرة جيدة، وخاصة إستخدام القناة وعدد العملاء لكل نقطة وصول. يمكن تنفيذ هذا الإجراء من واجهة سطر الأوامر (CLI) ولكنه يوفر لقطة فقط في نقطة معينة من الوقت، ويميل إستخدام القناة إلى أن يكون ديناميكيا وهو مناسب بشكل أفضل للمراقبة عبر الوقت. يعتبر هذا النوع من مراقبة لوحة معلومات مخصصة عادة نهجا جيدا. كما يمكن أن تشمل المقاييس الأخرى الأكثر قيمة عند رصدها بمرور الوقت إستخدام WNCD وعدد العملاء وولاياتهم ومقاييس خاصة بموقع معين. أحد الأمثلة على القياسات الخاصة بموقع معين هو مراقبة إستخدام و/ أو تحميل مكان معين، على سبيل المثال، القاعة X في حالة مركز المؤتمرات، أو مكان الجلوس Y في حالة موقع الحدث.

بالنسبة للمراقبة المخصصة يعد كل من NETconf RPC (السحب) و NETCONF Streaming Telemetry (الضغط) نهجا صالحا، على الرغم من أن إستخدام تتبع الدفق المخصص بالاقتران مع Catalyst Center يتطلب بعض العناية، حيث يوجد حد لعدد اشتراكات القياس عن بعد التي يمكن تكوينها على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) ويقوم مركز Catalyst بملء (واستخدام) العديد من هذه الاشتراكات مسبقا.

عند إستخدام NETconf RPC يلزم إجراء بعض الاختبارات لضمان عدم تحميل عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) بطلبات NETconf بشكل زائد، ومن المهم بشكل خاص مراعاة معدلات التحديث لبعض نقاط البيانات والوقت المستغرق لإرجاع البيانات. على سبيل المثال، يتم تحديث إستخدام قناة AP (من AP إلى WLC) كل 60 ثانية، ويمكن أن تستغرق مجموعة مقاييس RF ل 1000 APs (من WLC) عدة ثوان، في هذا المثال لن يكون إستقصاء WLC كل 5 ثوان مفيدا، وسيكون هناك أسلوب أفضل لجمع مقاييس RF على مستوى النظام كل 3 دقائق.

دائما ما يكون NetConf هو المفضل على SNMP.

لا يمكن تجاهل عملية مراقبة مكونات الشبكة الأساسية، بما في ذلك إستخدام تجمع DHCP وعدد إدخالات NAT على الموجهات الأساسية وما إلى ذلك. ففشل أي من هذه يمكن أن يكون بسهولة السبب في انقطاع الاتصال اللاسلكي.

كلما قمت بمراقبة أكثر، كلما إستطعت أن تسبب مشاكلك الخاصة أكثر

هناك بعض السيناريوهات التقليدية حيث تتسبب زيادة المراقبة بشكل كبير في خلق المشاكل:

• قد تكون أجهزة الاستشعار اللاسلكية التي تعمل كعملاء جيدين في قياس الإنتاجية والاتصال في أماكن معينة في الشبكة، ولكن تذكر أن تعيين تردد عالي للاختبارات يعني أن المستشعر سيقضي الكثير من الوقت في إجراء عمليات نقل بيانات كبيرة، وبالتالي جعل القناة والشبكة مشغولين بالفعل، حتى وإن لم يكن ذلك بخلاف ذلك. هذا هو المثال الرئيسي "كلما كنت تراقب أكثر، كلما كانت المقاييس أسوأ".
• SNMP، كما هو مذكور بالفعل، هو بروتوكول قديم له تأثير كبير على وحدة المعالجة المركزية (CPU). من شأن إجراء إستطلاع كبير لبروتوكول SNMP أن يشبع وحدة المعالجة المركزية (CPU) للشبكة اللاسلكية لديك بسهولة بالطلبات بمجرد ما تراقب بشكل متكرر جميع الأجهزة العميلة اللاسلكية أو نقاط الوصول (AP) لديك عندما يكون لديك عدد كبير منها. ضع في حسبانك دائما مقدار الكائنات التي تقوم بالتحقق منها قبل تعيين فاصل تدقيق عدواني. يوجد برنامج SNMP الخفي عملية IOS-XE، لذلك عند تركيبه على وحدة المعالجة المركزية (CPU) العالية، يمكن أن يؤثر على باقي وظائف IOS.
• حتى إذا كان القياس عن بعد أكثر فعالية من بروتوكول SNMP، فإن الشبكات اللاسلكية الكبيرة يمكن أن تحتوي على كميات كبيرة جدا من العملاء ونقاط الوصول (AP) وأيضا أجهزة كمبيوتر داخلية وأجهزة مخادعة. إذا تم تعيين تكوين بيانات تتبع الاستخدام بشكل كبير للغاية وكان على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الإبلاغ عن أي تغيير في إشارة أي جهاز مخادع بشكل مستمر، فإن هذا يمكن أيضا أن يشبع أي جهاز تحكم بسهولة تامة. تأكد من مراقبة عملية "النشر" الخاصة بك والمسؤولة عن القياس عن بعد وتأكد من أنها ليست قيد الاستخدام العالي لوحدة المعالجة المركزية. إذا كان الأمر كذلك، فعليك بإعادة النظر في عتباتك وتأكد من اتباع أفضل ممارسات عام 9800.

المشاكل الخاصة بالشبكات الكبيرة

إذا كان لديك SSID باستخدام مصادقة الويب، فقد تكون هناك مشكلة في العملاء الذين يتصلون ب SSID ويحصلون على عنوان IP ولكنهم لا يصادقون أبدا لأن المستخدم النهائي لا يحاول الاتصال بشكل نشط (الجهاز متصل تلقائيا). يجب أن تعترض وحدة التحكم كل حزمة HTTP مرسلة من قبل هؤلاء العملاء الذين هم في الحالة التي تسمى مصادقة الويب المعلقة وهذا يستخدم موارد WLC. بمجرد تشغيل الشبكة، راقب دوريا عدد العملاء الذين هم في حالة تعليق مصادقة الويب في وقت معين لمعرفة كيفية مقارنتها بالأرقام الأساسية. نفس الشيء للعملاء في حالة تعلم IP. لديك دائما عملاء في تلك الحالة عندما يقومون بعملية DHCP الخاصة بهم، ولكن معرفة ما هو رقم العمل المناسب لشبكتك يساعد على تعيين خط أساس وتحديد اللحظات التي يمكن أن يكون فيها هذا الرقم مرتفعا جدا ويشير إلى مشكلة أكبر.

بالنسبة للأماكن الكبيرة، من غير الشائع رؤية ما يقارب 10٪ من العملاء في حالة تعليق مصادقة الويب.

مراقبة اليوم الثاني: مراقبة رضاء المستخدمين

بمجرد تشغيل الشبكة، هناك نوعان نموذجيان من شكاوي المستخدم النهائي: لا يمكنهم التوصيل أو الكفاح من أجل التوصيل (قطع الاتصال)، أو أن يعمل Wi-Fi بشكل أبطأ من المتوقع. وهذه الأخيرة صعبة التحديد لأنها تعتمد أولا على توقعات السرعة وكثافة الوقت الحقيقي لمنطقة معينة. دعنا تغطي بعض الموارد التي يمكن أن تكون مفيدة خلال مراقبتك اليومية لشبكة مكان عام كبيرة.

التحقق من خرج Wi-Fi: دليل الاختبار والمراقبة. يغطي هذا المستند cisco.com كيفية مراقبة شبكة لاكتشاف مشاكل الخرج. ويتم من خلال اكتشاف مقدار الإنتاجية التي يمكن للعملاء توقعها بشكل معقول في شبكتك عندما تكون الأمور هادئة، فضلا عن تقدير مدى انخفاض هذه التقديرات مع زيادة عدد العملاء وتحميلهم. وهذا أمر أساسي لتقييم ما إذا كانت شكوى المستخدم النهائي من سعة المعالجة مشروعة من وجهة نظر فنية أم لا، وإذا كنت بحاجة إلى إعادة تصميم تلك المنطقة للتحميل الذي تواجهه بشكل محتمل.

عندما يقوم العملاء بالإبلاغ عن مشاكل الاتصال، بعد أن تم عزل ذلك وتوضيحه باستخدام Catalyst Center، ألق نظرة على تدفق مشاكل اتصال العملاء الخاصة باستكشاف الأخطاء وإصلاحها Catalyst 9800.

وأخيرا، كممارسة عامة جيدة، راقب المقاييس الأساسية العامة للجنة الاتصال اللاسلكية بمساعدة مؤشر الأداء الرئيسي Monitor Catalyst 9800 KPIs (مؤشرات الأداء الرئيسية).

تهيئة قابلية التطوير

منافذ SVIs والواجهات في الطراز 9800

تجنب إنشاء SVIs لشبكات VLAN الخاصة بالعميل على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). عادة ما يكون لدى المسؤولين الذين يستخدمون شبكات WLC القديمة الخاصة بنظام التشغيل AireOS رد الفعل لإنشاء واجهة الطبقة 3 لكل شبكة محلية ظاهرية (VLAN) عميلة، ولكن نادرا ما يكون هذا مطلوبا. تزيد الواجهات من متجه هجوم مستوى التحكم ويمكن أن تتطلب المزيد من قوائم التحكم في الوصول مع إدخالات أكثر تعقيدا. يمكن الوصول إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، بشكل افتراضي، على أي من الواجهات الخاصة به، يلزم مزيد من العمل لحماية عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) باستخدام مزيد من الواجهات. كما تزيد من تعقيد التوجيه، لذلك من الأفضل تفاديه.

ابتداء من IOS XE 17.9، لم تعد واجهات SVI مطلوبة لتطفل DNS أو سيناريوهات ترحيل DHCP. لذلك هناك عدد قليل جدا من الأسباب لتكوين واجهة SVI في شبكة VLAN للعميل.

إستجابة المسبار المجمع

بالنسبة للشبكات العامة الكبيرة، من المستحسن تعديل الفاصل الزمني الافتراضي لمسبار التجميع الذي يتم إرساله بواسطة نقاط الوصول. بشكل افتراضي، تقوم نقاط الوصول بتحديث عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) كل 500 مللي ثانية حول المستكشفات التي يرسلها العملاء. يتم إستخدام هذه المعلومات من خلال موازنة الأحمال وتحديد النطاق والموقع وميزات 802.11k. إذا كان هناك العديد من العملاء ونقاط الوصول، فمن المستحسن تعديل الفاصل الزمني للتحديث لمنع مشاكل أداء مستوى التحكم في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). الإعداد الموصى به هو 50 استجابات مجمعة بالمسبار كل 64 ثانية. تأكد أيضا من أن نقاط الوصول لا تقوم بالإبلاغ عن التحقيقات من عناوين MAC المدارة محليا حيث لا توجد نقطة تعقب أولئك الذين يعتبرون أن زبونا واحدا يمكن أن يكونوا يستخدمون العديد من أجهزة MAC المدارة محليا أثناء المسح لتجنب التعقب بغرض معين.

wireless probe limit 50 64000

no wireless probe localy-administered-mac

IPv6

لا يزال العديد من مسؤولي الشبكة في حالة رفض للإصدار السادس من بروتوكول الإنترنت (IP). هناك خياران مقبولان فقط مع IPv6: إما أنك تدعمه ويجب عليك نشر التكوين المناسب في كل مكان أو لا تدعمه، ويجب عليك حظره. من غير المقبول عدم الاكتراث بالإصدار السادس من بروتوكول الإنترنت (IP) وتمكينه في بعض الأماكن دون تهيئة مناسبة. وهذا من شأنه أن يجعل عالم IP بأكمله الذي لن يلفه أمان الشبكة الخاص بك.

إذا قمت بتمكين IPv6، فمن الإلزامي تكوين عنوان IPv6 ظاهري في النطاق 2001:DB8:/32 (تكون هذه الخطوة غالبا ما يتم نسيانها).

من المهم ملاحظة أنه على الرغم من أن IPv6 يعتمد كثيرا على البث المتعدد لعملياته الأساسية، إلا أنه لا يزال بإمكانه العمل إذا قمت بتعطيل إعادة توجيه البث المتعدد على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). تشير إعادة توجيه البث المتعدد إلى إعادة توجيه بيانات البث المتعدد للعميل وليس إلى الاكتشاف المجاور واستدعاء الموجه والبروتوكولات الأخرى المطلوبة لتشغيل IPv6.

إذا كان اتصال الإنترنت أو موفر خدمة الإنترنت يوفر عناوين IPv6، فيمكنك إتخاذ قرار بالسماح ب IPv6 لعملائك. وهذا قرار مختلف عن تمكين IPv6 في البنية الأساسية لديك. يمكن لنقاط الوصول مواصلة العمل في IPv4 فقط ولكنها لا تزال تحمل حركة مرور بيانات عميل IPv6 داخل حزم CAPWAP الخاصة بهم. يتطلب تمكين IPv6 على البنية الأساسية لديك أيضا التفكير في حماية وصول العميل إلى نقاط الوصول (APs) والشبكة المحلية اللاسلكية (WLC) والشبكة الفرعية للإدارة.

تحقق من تكرار RA لبوابات العميل. تقدم عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) سياسة تقييد حركة مرور البيانات (RA) التي تحد من عدد عمليات إعادة توجيه البيانات إلى العملاء حيث يمكن أن تحدث هذه العمليات أحيانا.

mDNS

بشكل عام، من الأفضل إبقاء نظام أسماء الموظفين معطلا تماما في موقع واسع للانتشار.

يشير ربط شبكات DNS إلى مفهوم السماح بإرسال حزم DNS كبث متعدد من الطبقة 2 (وبالتالي إلى الشبكة الفرعية للعميل بالكامل). أصبحت شبكات DNS شائعة في سيناريوهات المنزل والمكاتب الصغيرة حيث يكون من العملي للغاية اكتشاف الخدمات في الشبكة الفرعية الخاصة بك. ومع ذلك، في شبكة كبيرة، يعني ذلك إرسال الحزمة إلى جميع العملاء في الشبكة الفرعية وهو ما يمثل مشكلة من منظور حركة المرور في شبكة عامة كبيرة. ومن ناحية أخرى، لا يتسبب التوصيل في أي مصروفات عامة على وحدة المعالجة المركزية (CPU) لنقطة الوصول (AP) أو وحدة المعالجة المركزية (WLC) حيث أنها تعتبر حركة مرور بيانات منتظمة. يشير وكيل DNS أو عبارة mDNS إلى مفهوم إستخدام عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) كدليل لجميع الخدمات في الشبكة. وهذا يسمح بتوفير خدمات نظام أسماء النطاقات عبر حدود الطبقة 2 بطريقة فعالة وكذلك لتقليل حركة المرور الإجمالية. باستخدام بوابة DNS، ترسل الطابعة، على سبيل المثال، إعلان الخدمة الدوري الخاص بها عبر نظام أسماء النطاقات (mDNS) مع بث متعدد للشبكة الفرعية نفسها من الطبقة 2 ولكن لا تقوم وحدة التحكم في الشبكة المحلية اللاسلكية (WLC) بتوجيهه إلى جميع العملاء اللاسلكيين الآخرين. وبدلا من ذلك، تحيط علما بالخدمة المعروضة وتسجيلها في دليل الخدمات الخاص بها. عندما يطلب أي عميل خدمات من نوع معين متاحة، فإن WLC ترد نيابة عن الطابعة بالإعلان. ويعمل هذا بدوره على تجنب سماع كافة العملاء اللاسلكيين الآخرين حول الطلبات وعروض الخدمات غير الضرورية ولا يحصلون على رد إلا عند سؤالهم عن الخدمات المتوفرة. في حين أنه يحسن كفاءة حركة مرور البيانات بدرجة كبيرة، فإنه يتسبب في زيادة التكلفة على حركة مرور بيانات الشبكة المحلية اللاسلكية (WLC) (أو نقطة الوصول (AP)، إذا كنت تعتمد على نقاط الوصول في سيناريوهات FlexConnect) بسبب التطفل على حركة مرور بيانات شبكات DNS. إذا كنت تستخدم بوابة DNS، فمن المهم أن تراقب إستخدام وحدة المعالجة المركزية (CPU) باستمرار.

يؤدي توصيلها إلى عاصفة من البث المتعدد في الشبكة الفرعية الكبيرة لديك وتطفل عليها (باستخدام ميزة بوابة DNS) إلى إستخدام وحدة المعالجة المركزية (CPU) بشكل كبير. قم بتعطيلها بشكل عام وكذلك على كل شبكة WLAN.

يقوم بعض المسؤولين بتمكين نظام أسماء النطاقات (mDNS) لأن بعض الخدمات تحتاج إليه في أماكن معينة، ولكن من المهم فهم حجم حركة المرور غير المرغوب فيها التي يضيفها هذا. وكثيرا ما تعلن أجهزة أبل عن نفسها كما تسعى باستمرار إلى الحصول على الخدمات، الأمر الذي يؤدي إلى تشويش خلفي على إستفسارات شركة إم دي إن إس حتى عندما لا يكون هناك أي شخص يستفيد بشكل معين من أي خدمة. إذا كنت بحاجة إلى السماح ب mDNS بسبب متطلبات أعمال معينة، فقم بتمكينها بشكل عام ثم قم بتمكينها فقط على شبكة WLAN حيث تكون مطلوبة وحاول تقييد النطاق حيث يتم السماح ب mDNS.

تقوية الشبكة

الأمان

في الشبكات العامة الكبيرة، يمكن أن تحدث الكثير من الأشياء دون أن يعلم المسؤول عنها. يطلب الأشخاص عمليات إسقاط الكبلات في أماكن عشوائية، أو قم بتوصيل محول من الفئة المنزلية في موقع للحصول على مزيد من المحولات لأغراضهم المخادعة، ... إنهم يجربون هذه الأشياء عادة دون طلب إذن أولا. وهذا يعني أنه حتى في غياب ممثل سيئ يشارك في الأمر، فإن الأمن من الممكن أن يصبح عرضة للخطر بالفعل من قبل عملاء و/أو موظفين لديهم الاستعداد الجيد. ثم يصبح من السهل جدا على الممثل السيء أن يتجول ويجد كابل للتوصيل ويرى أي وصول للشبكة يحصل عليه من هناك. يشكل تكوين مصادقة 802.1X على كل switchports شبه متطلب للحفاظ على تأمين مناسب في شبكة كبيرة. يمكن أن يساعدك مركز Catalyst على أتمتة عملية الإطلاق هذه، ويمكن عمل إستثناءات لأجهزة معينة لا تدعم مصادقة 802.1X، ولكن حاول الاعتماد بأقل قدر ممكن على المصادقة المستندة إلى MAC حيث أن ذلك (بصدق) ليس أمانا حقيقيا.

نقاط الوصول الدخيلة

تعتمد إستراتيجيتكم لمحاربة الفاسقين على عوامل قليلة. يلجأ العديد من الإداريين غريزيا إلى قواعد صارمة جدا، لكن الأسئلة الرئيسية هي:

• وعندما تحصل على المئات (إن لم يكن الآلاف) من التنبيهات المخادعة، فهل تمتلك الموارد البشرية اللازمة للنظر إليها جميعها واتخاذ الإجراءات اللازمة لتنفيذها جميعها؟
• هل هدفكم هو إزالة المخادعين جسديا للمحافظة على طيف نظيف من الترددات اللاسلكية؟ إذا كان الامر كذلك، فأنتم بحاجة إلى أشخاص كثيرين للقيام بهذه العملية. أو ربما هدفك هو مراقبة عامل الأمن فقط والتأكد من أن المحتالين لا يمثلون أي خطر؟ هذا أكثر بكثير من تكلفة العمل البشري.
• قد يؤثر تمكين الكشف عن المخادع على وقت البث لديك، كما أن إحتواء المخادعين عادة ما يكون له تأثير أكبر، هل قمت بتحليل هذا التأثير وأخذته بعين الاعتبار؟

وفيما يتعلق بتأثير الكشف عن المخادع، فإن رقاقة 9120 و 9130 مخصصة تعمل بتقنية CleanAir وتتكفل بالمسح الضوئي خارج القناة (وبالتالي الكشف عن المخادع)، مما يجعل التأثير على جهاز الراديو الذي يخدم العملاء خاليا تقريبا. كما أن نقاط الوصول من السلسلة 9160 مزودة بشريحة CleanAir Pro تتمتع بإمكانية مسح مماثلة دون تأثير، ولكن نقاط الوصول الأخرى التي لا يتوفر لديها شريحة CleanAir بحاجة إلى قطع القناة اللاسلكية التي تخدم عملائها لإجراء عمليات المسح بحثا عن المخادع أو تنفيذ عمليات الاحتواء. لذلك يلعب نموذج نقطة الوصول الذي تستخدمه دورا في القرار باستخدام نقاط الوصول المخصصة في وضع المراقبة للكشف عن المخادع واحتوائها من عدمه.

غالبا ما تمنع القواعد التنظيمية إحتواء المخادعين، لذا فمن الضروري أن تتأكد من السلطات المحلية قبل تمكينها. إن إحتواء هذه المشكلة لا يعني إغلاق هذه المشكلة عن بعد، بل غمر العملاء الذين يحاولون الاتصال بنقطة الوصول الدخيلة بإطارات تجريد من المصادقة حتى لا يتواصلوا. لا يمكن أن يعمل هذا إلا على SSID للأمان القديم (لا يعمل في WPA3 أو عندما يكون PMF متاحا في WPA2) لأن نقاط الوصول الخاصة بك غير قادرة على توقيع إطارات إلغاء المصادقة بشكل صحيح. يؤثر الاحتواء تأثيرا سلبيا على أداء التردد اللاسلكي على القناة المستهدفة حيث تقوم نقاط الوصول بملء وقت البث بإطارات إلغاء المصادقة. لذلك يجب إعتبار ذلك أحد الإجراءات الأمنية لمنع زبائنك الشرعيين من الاحتكاك بنقطة وصول دخيلة عن طريق الخطأ. ولجميع الأسباب المذكورة، يوصى بعدم القيام بأي عملية إحتواء لأن ذلك لا يحل المشكلة المارقة تماما ويسبب المزيد من مشاكل التردد اللاسلكي. إذا كنت بحاجة إلى الاحتواء، فيكون من المنطقي تمكينها للوردات التي تفسد أحد عناوين SSID المدارة لأنها تمثل هجوما واضحا لقضاء عسل النحل.

يمكنك إما تكوين الاحتواء التلقائي باستخدام خيار "إستخدام SSIDs":

إعدادات الاحتواء التلقائي

يمكنك أيضا تكوين قواعد مخادعة لتصنيف نقاط الوصول الضالة الخبيثة وفقا للمعايير الخاصة بك. لا تنس إدخال اسم SSIDs المجاورة والموافق عليها كمراوغات مألوفة لإزالة هؤلاء من قائمة التنبيه الخاصة بك.

تمكين مصادقة نقطة الوصول أو PMF لحماية نقاط الوصول من الانتحال.

المخادع السلكية هي نقطة وصول مخادعة متصلة بشبكتك السلكية، مما يشكل تهديدا أمنيا متزايدا بشكل واضح. الكشف عن المخادعين السلكيين أكثر تعقيدا لأن عنوان Ethernet MAC لخادع يختلف عادة عن عنوان MAC الخاص به. يتوفر مركز Cisco Catalyst على خوارزميات لا تزال تحاول اكتشاف ما إذا كان أحد المخادعين يتم توصيله بالإنترنت ويبحث عن أجهزة MacS العميلة المخادعة التي يتم الاستماع إليها عبر الهواء ويتم رؤيتها في البنية الأساسية السلكية. أفضل حل لمنع المخادعين السلكيين بشكل كامل هو تأمين جميع منافذ المحول لديك باستخدام مصادقة 802.1X.

إذا كنت ستقوم بالتصرف ماديا على نقطة وصول دخيلة، فإن الاستفادة من Cisco Spaces هو المفتاح للحصول على موقع دقيق للمارقين. لا يزال من المرجح جدا أن تقوم بالبحث مرة واحدة في الموقع لأن الناس يميلون إلى إخفاء نقاط الوصول المخادعة في بعض الأحيان ولكن تقليل مساحة البحث إلى بضعة أمتار يجعل ذلك مسعى عمليا جدا. وبدون "مسافات"، يظهر المخادع على الخريطة بجوار نقطة الوصول، كاشفا أنها الأعلى صوتا، مما يجعل منطقة بحث كبيرة جدا. توجد العديد من الأدوات والأجهزة اللاسلكية التي تظهر لك إشارة نقطة الوصول المخادعة في الوقت الفعلي لمساعدتك في تحديد مكان المخادع فعليا.

لا علاقة لها بالفاسدين بالضبط، ولكن حيث أن CleanAir كان مغطى فقط، فمن المهم ملاحظة أن تمكين CleanAir لا يؤثر تأثيرا سلبيا ملحوظا على العروض باستثناء اكتشاف منارة BLE حيث أن هذا يؤثر على أداء 2.4 جيجاهيرتز. يمكنك تكوين الشبكة اللاسلكية الخاصة بك لتجاهل متدخلي Bluetooth بالكامل بما أنهم موجودون في كل مكان في عالم اليوم، ولا يمكنك منع عملائك من تمكين Bluetooth الخاص بهم.

WiPS

يغطي نظام WiPS موجهات الهجمات الأكثر تقدما من مجرد اكتشاف وجود جهاز مخادع غير مصرح به. وعلاوة على هذه الهجمات، توفر أيضا في بعض الأحيان نسخة من الحدث لتحليل الطب الشرعي.

وفي حين أن هذه ميزة أمنية مفيدة جدا للمؤسسة، إلا أن شبكة ذات واجهة عامة يجب أن تواجه سؤالا أبديا: ما العمل ضدها؟

ومع صعوبة إدارة العديد من العملاء الذين لا يمكنك التحكم فيهم، يمكن تقسيم أجهزة الإنذار إلى فئتين. التنبيه الذي يمكنك تجاهله من مركز Cisco Catalyst إذا رأيت الكثير منهم:

• 10001: DoS: المصادقة تنبيه الفيضان
• 10002: DoS: تنبيه طلب الارتباط
• 10003: DoS: Broadcast Probe Flood Alarm
• 10004: DoS: الإنذار بالفيضان
• 10005: DoS: Broadcast Dis-association alarm
• 10006: DoS: إلغاء المصادقة إنذار الفيضان
• 10007: DOS: تنبيه إلغاء المصادقة للبث
• 1008: DoS: الإنذار بوقوع هجوم على EAPOL-Logoff
• 10009: جهاز الإنذار بالفيضان التابع لفريق مكافحة الإرهاب
• 10010: تنبيه طلب اقتران RTS
• 10011: فيض إلغاء المصادقة حسب الزوج
• 10021: جلسة الإسقاط الجوي (يحدث هذا عادة كثيرا في أي شبكة ويصور ببساطة نشاط النظير إلى النظير بين أجهزة Apple)
• 10022: طلب اقتران غير صحيح
• 10023: تسرب فشل المصادقة حسب التوقيع
• 10024: MAC WI غير صالح بالتوقيع
• 10025: مصادقة غير مكونة بشكل صحيح

من المحتمل أن يكون سبب هذه الإنذارات هو سوء سلوك العميل. لا يمكن منع هجوم رفض الخدمة تلقائيا نظرا لأنك، في الأساس، لا تستطيع منع عميل معيب من إبقاء وقت البث مشغولا. حتى إذا تجاهلت البنية الأساسية العميل، فسيظل قادرا على إستخدام الوسيط ووقت البث للبث، مما يؤثر بالتالي على أداء العملاء المحيطين به.

أما أجهزة الإنذار الأخرى فهي شديدة التحديد حتى أنها تصور على الأرجح هجوما خبيثا فعليا ولا يمكن أن يحدث إلا نادرا بسبب برامج تشغيل العملاء السيئة. ومن الأفضل أن نستمر في مراقبة هذه الإنذارات:

• عام 10012: منارة مزركشة
• 10013: طلب المسبار المزخرف
• 10014: إستجابة المسبار المزخرف
• 10015: طوفان نتائج إستطلاعات الرأي حسب التوقيع
• 10016: بدء طوفان الإصدار الأول من بروتوكول EAPOL حسب التوقيع
• 10017: تدفق طلب إعادة التعيين حسب الوجهة
• 10018: طوفان المنارة حسب التوقيع
• 10019: فيضان الاستجابة الاستكشافية حسب الوجهة
• 10020: طوفان الحجب حسب التوقيع
• 10026/10027: هجوم حسي الناقل الظاهري RTS و CTS

يمكن للبنية الأساسية اللاسلكية في بعض الأحيان إتخاذ إجراء تخفيف مثل حظر إدراج الجهاز المسيء، ولكن الإجراء الحقيقي الوحيد للتخلص من مثل هذا الهجوم هو الانتقال فيزيائيا إلى هناك وإزالة الجهاز المسيء.

ينصح بتمكين جميع أشكال إستثناء العملاء لتوفير وقت البث المهدر من خلال التفاعل مع العملاء المعيبين.

تقييد وصول العملاء

ينصح بتمكين حظر النظير إلى النظير على جميع شبكات WLAN لديك (ما لم يكن لديك متطلبات ثابتة للاتصال من عميل إلى عميل - ولكن يجب مراعاة ذلك بعناية وربما يكون محدودا). تمنع هذه الميزة العملاء على شبكة WLAN نفسها من الاتصال ببعضهم البعض. هذا ليس حلا مثاليا لأن العملاء على شبكات WLAN المختلفة يمكنهم الاستمرار في الاتصال ببعضهم البعض، كما يمكن للعملاء الذين ينتمون إلى شبكات WLC مختلفة في مجموعة التنقل تجاوز هذا القيد. ولكنه يعمل كطبقة أولى سهلة وفعالة من الأمان والتحسين. ومن المزايا الأخرى لهذه الميزة لحظر نظير إلى نظير أنها تمنع أيضا بروتوكول تحليل العناوين (ARP) من عميل إلى عميل مما يمنع التطبيقات من اكتشاف أجهزة أخرى على الشبكة المحلية. من دون حظر النظير إلى النظير، يمكن أن يؤدي تثبيت تطبيق بسيط على العميل إلى إظهار جميع العملاء الآخرين المتصلين في الشبكة الفرعية يحتمل أن يكون لديهم عنوان IP وأسماء المضيف.

وفوق كل ذلك، يوصى بتطبيق كل من IPv4 و IPv6 (إذا كنت تستخدم IPv6 في شبكتك) ACL على شبكات WLAN الخاصة بك لمنع الاتصال من عميل إلى عميل. يعمل تطبيق قائمة التحكم في الوصول (ACL) التي تمنع العميل من الاتصال بالعميل على مستوى الشبكة المحلية اللاسلكية (WLAN) بغض النظر عن ما إذا كان لديك SVIs للعميل أو لا.

تتمثل الخطوة الإلزامية الأخرى في منع وصول العميل اللاسلكي إلى أي شكل من أشكال إدارة وحدة التحكم اللاسلكية الخاصة بك.

مثال:

ip access-list extended ACL_DENY_CLIENT_VLANS

 10 deny ip any 10.131.0.0 0.0.255.255

 20 deny ip 10.131.0.0 0.0.255.255 any

 30 deny ip any 10.132.0.0 0.0.255.255

 40 deny ip 10.132.0.0 0.0.255.255 any

 50 deny ip any 10.133.0.0 0.0.255.255

 60 deny ip 10.133.0.0 0.0.255.255 any

 70 deny ip any 10.134.0.0 0.0.255.255

 80 deny ip 10.134.0.0 0.0.255.255 any

 90 deny ip any 10.135.0.0 0.0.255.255

 100 deny ip 10.135.0.0 0.0.255.255 any

 110 deny ip any 10.136.0.0 0.0.255.255

 120 deny ip 10.136.0.0 0.0.255.255 any

 130 deny ip any 10.137.0.0 0.0.255.255

 140 deny ip 10.137.0.0 0.0.255.255 any

 150 permit ip any any

يمكن تطبيق قائمة التحكم في الوصول (ACL) هذه على واجهة الإدارة SVI:

interface Vlan130

 ip access-group ACL_DENY_CLIENT_VLANS in

يتم هذا على WLC مع عميل VLANs 131 إلى 137 يخلق في الطبقة 2 VLAN قاعدة معطيات غير أن لا يماثل SVIs، وفقط واحد SVI يتواجد ل VLAN 130 أي كيف ال WLC يدير. تمنع قائمة التحكم في الوصول (ACL) هذه جميع العملاء اللاسلكي من إرسال أي حركة مرور إلى مستويات إدارة والتحكم في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) بالكامل. لا تنس أن إدارة SSH أو واجهة مستخدم الويب ليست الشيء الوحيد الذي تحتاج إلى السماح به، حيث أنه يلزم أيضا السماح باتصال CAPWAP تجاه جميع نقاط الوصول. ولهذا السبب تحتوي قائمة التحكم في الوصول (ACL) هذه على تصريح افتراضي، ولكنها تمنع نطاقات العملاء اللاسلكي، بدلا من الاعتماد على إجراء الرفض الافتراضي لجميع الإجراءات التي تتطلب تحديد جميع نطاقات شبكات AP الفرعية ونطاقات الإدارة المسموح بها.

وبالمثل، يمكنك إنشاء قائمة تحكم في الوصول (ACL) أخرى تحدد جميع الشبكات الفرعية الممكنة للإدارة:

ip access-list standard ACL_MGMT

 10 permit 10.128.0.0 0.0.255.255

 20 permit 10.127.0.0 0.0.255.255

 30 permit 10.100.0.0 0.0.255.255

 40 permit 10.121.0.0 0.0.255.255

 50 permit 10.141.0.0 0.0.255.255

يمكنك بعد ذلك تطبيق قائمة التحكم في الوصول (ACL) هذه للوصول إلى واجهة سطر الأوامر:

line vty 0 50

 access-class ACL_MGMT in

 exec-timeout 180 0

 ipv6 access-class ACL_IPV6_MGMT in

 logging synchronous

 length 0

 transport preferred none

 transport input ssh

 transport output ssh

يمكن أيضا تطبيق نفس قائمة التحكم في الوصول (ACL) للوصول إلى مسؤول الويب.

الحماية من عواصف المرور

تستخدم بعض التطبيقات الإرسال المتعدد والبث بكثافة أكبر من التطبيقات الأخرى. عند التفكير في شبكة سلكية فقط، فإن الحماية ضد عاصفة البث غالبا ما تكون الاحتياط الوحيد. ومع ذلك، فإن البث المتعدد مؤلم كالبث عندما يتم إرساله عبر الهواء ومن المهم أن نفهم السبب. أولا، تخيل إرسال حزمة (سواء عبر البث أو البث المتعدد) إلى جميع عملائك اللاسلكيين، والتي تزيد عددهم بسرعة إلى وجهات عديدة. ثم تحتاج كل نقطة وصول إلى نقل هذا الإطار عبر الهواء بطريقة يمكن الاعتماد عليها إلى أقصى حد ممكن (على الرغم من أنها غير مضمونة كمعدل موثوق به) ويتم تحقيق ذلك باستخدام معدل بيانات إلزامي (وهو في بعض الأحيان الأقل، وقابل للتكوين في بعض الأحيان). وفقا لتعبير لايمان، يعني ذلك أن الإطار يتم إرساله باستخدام معدل بيانات OFDM (802.11a/g)، والذي من الواضح أنه ليس كبيرا.

في الشبكة العامة الكبيرة، لا يوصى بالاعتماد على البث المتعدد للحفاظ على وقت البث. ومع ذلك، في شبكة مؤسسة كبيرة، يمكنك أن تحتاج إلى الحفاظ على تمكين البث المتعدد لتطبيق معين، على الرغم من أنه يجب عليك التحكم فيه قدر الإمكان للحد من تأثيره. إنها فكرة جيدة لتوثيق تفاصيل التطبيق، والبث المتعدد IP، والتأكد من حظر الأشكال الأخرى للبث المتعدد. لا يعد تمكين إعادة توجيه البث المتعدد متطلبا لتمكين IPv6، كما هو موضح مسبقا. يفضل الاحتفاظ بإعادة توجيه البث معطلة تماما. تستخدم التطبيقات أحيانا عمليات البث لاكتشاف الأجهزة الأخرى الموجودة على الشبكة الفرعية نفسها، مما يشكل بوضوح مصدر قلق أمني في شبكة كبيرة.

إذا قمت بتمكين إعادة توجيه البث المتعدد العام، فتأكد من إستخدام إعداد AP CAPWAP للبث المتعدد. مع هذا يمكن، عندما ال WLC يستلم multicast ربط من ال سلكي بنية أساسية، هو يرسلها إلى كل مهتم APs مع وحيد multicast ربط، ينقذ على كثير من ربط مزدوج. تتأكد أن يثبت مختلف CAPWAP multicast IP ل كل من ك WLCs خلاف ذلك APs يستلم multicast حركة مرور من آخر WLCs أي ليس ب رغب.

إذا كانت نقاط الوصول موجودة في شبكات فرعية أخرى من واجهة الإدارة اللاسلكية الخاصة بك لمركز التحكم في الشبكة المحلية اللاسلكية (WLC) (والذي يحتمل أن يكون في شبكة كبيرة)، فيجب عليك تمكين توجيه البث المتعدد على البنية الأساسية السلكية لديك. أنت يستطيع دققت أن كل APs ك يستلم بشكل صحيح ال multicast حركة مرور مع الأمر:

show ap multicast mom

ينصح أيضا بتمكين IGMP (للبث المتعدد ل IPv4) والبث المتعدد MLD (ل IPv6) في جميع الحالات إذا كنت بحاجة إلى الاعتماد على البث المتعدد. إنها تسمح فقط للعملاء اللاسلكيين المهتمين (وبالتالي فقط لنقاط الوصول الذين لديهم عملاء مهتمين) بتلقي حركة مرور البث المتعدد. تقوم وحدة التحكم في الشبكة المحلية اللاسلكية (WLC) بتوكيل التسجيل لحركة مرور البث المتعدد وتتولي الحفاظ على التسجيل حيا، ومن ثم إلغاء تحميل العملاء.

 القرار

وتتسم الشبكات العامة الكبيرة بالتعقيد، حيث تتميز كل شبكة بمتطلباتها ونتائجها المحددة.

إن إحترام الإرشادات الواردة في هذا المستند يعد نقطة بداية رائعة ويساعد على تحقيق النجاح أثناء عملية النشر لديك مع تجنب المشكلات الأكثر شيوعا في نفس الوقت. غير أن المبادئ التوجيهية هي مجرد مبادئ توجيهية وقد تحتاج إلى تفسيرها أو تعديلها في سياق المكان المحدد.

تتضمن Cisco CX فرقا من محترفي الشبكات اللاسلكية المكرسين لعمليات النشر اللاسلكية الكبيرة، مع التمتع بالخبرة في العديد من الأحداث الكبيرة بما في ذلك الأحداث الرياضية والمؤتمرات. اتصل بفريق حسابك للحصول على مزيد من المساعدة.