Verkot arkistot - Metis.fi

CWNE#307, Petri Riihikallio

Olen Suomen ensimmäinen Certified Wireless Network Expert eli CWNE. Sain sertifioinnin helmikuussa 2019. Tämä kirjoitus kertoo mikä on CWNE ja miten minä päädyin tälle polulle.

CWNE on CWNP:n korkein sertifiointitaso. CWNP:n sertifioinnit ovat valmistajariippumattomia eli ne käsittelevät langattomia verkkoja ja erityisesti WLANia yleisellä tasolla. Cisco CCIE Wireless ja Aruba ACMX ovat nekin erittäin vaativia tutkintoja, mutta testaavat erityisesti yhden valmistajan tuotteiden ja ratkaisujen tuntemista. Langattomia verkkoja on kuitenkin moneen lähtöön.

CWNP

Certified Wireless Network Professionals eli CWNP on amerikkalainen organisaatio, joka on kehittänyt koulutusohjelmaa Wi-Fi, 802.11 eli WLAN-teknologialle vuodesta 1999. CWNP:n ajatus on alusta saakka olla valmistajariippumaton. IEEE 802.11 -standardi on kaikille yhteinen ja niin ovat fysiikan lait, jotka koskevat radioaaltojen käyttäytymistä. Kun WLANin perusteet ovat hallussa on minkä tahansa valmistajan toteutuksen ymmärtäminen sitten kohtuullisen suoraviivaista.

CWNP:n koulutusohjelman alimman tason sertifioinnit ovat CWS ja CWT eli Certified Wireless Specialist ja Technician. Ensimmäinen on tarkoitettu ei-teknisille käyttäjille kuten myyjille. Jälkimmäinen on hieman teknisempi ja on tarkoitettu esimerkiksi asentajille. Aiemmin nämä olivat yksi ainoa tutkinto, jonka nimi oli CWTS. Tämän tason sertifiointi ei ole vaatimuksena seuraaville tasoille.

Certified Wireless Network Administrator eli CWNA on jo vaativa taso, jossa pitää ymmärtää paljon radioaalloista, antenneista sekä ohjelmistopuolesta, kuten salauksesta ja tunnistautumisesta. CWNA on aivan erinomainen tapa tarkistaa kuinka paljon ymmärtää WLAN-tekniikasta. Suomalaisesta näkökulmasta harvinaisia ulkona käytettäviä mikroaaltolinkkejä käsitellään CWNA:ssa jonkin verran, vaikka niitä ei juuri Suomessa näe. Toisaalta CWNA on ainoa testi, jossa näitä kysytään.

CWNA:n jälkeen on kolme Pro-tason sertifiointia: Design Pro, Security Pro sekä Analysis Pro (CWDP, CWSP ja CWAP). Nämä laajentavat CWNA:ssa jo käsiteltyjä aiheita uudelle tasolle. Design Pro keskittyy langattomien verkkojen suunnitteluun, Security Pro tietoturvaan: salaukseen ja tunnistautumiseen kun taas Analysis Pro keskittyy protokolliin, yksittäisten tietoliikennepakettien tunnistamiseen ja vianselvitykseen.

CWNE on erilainen. Siihen ei ole testiä eikä kursseja. Vaatimuksena on, että on suorittanut CWNA, CWDP, CWSP ja CWAP -sertifioinnit. Lisäksi pitää olla vähintään kolmen vuoden työkokemus alalta, muita tukevia sertifiointeja, näyttöä tehdyistä projekteista sekä suosittelijoita. CWNE ei sinänsä maksa mitään, eli sitä ei voi ostaa. Se myönnetään pyynnöstä, jos CWNP katsoo hakijan täyttävän kaikki vaatimukset. CWNE-ohjelma käynnistyi 2001 ja tätä kirjoitettaessa sertifiointeja on myönnetty 307. Viime vuosina tahti on ollut noin 50 per vuosi maailmanlaajuisesti.

Minun polkuni

Minä olen toiminut päätoimisena IT-konsulttina 80-luvulta saakka, joskin silloin puhuttiin ATK-konsulteista. Ensimmäiset verkot olivat AppleTalkia ja etäyhteydet modeemilla. TCP/IP:n kanssakin olin tekemisissä Unix-koneiden yhteydessä jo 80-luvulla, mutta vasta 90-luvulla TCP/IP levisi Internetin mukana kaikkialle.

Minun ensimmäiset havaintoni langattomista verkoista ovat jostain vuosituhannen vaihteen ajoilta. 802.11b-tukiasemia tuli asennettua, mutta ne olivat lähinnä teknisiä erikoisuuksia ja hyvin vähällä oikealla käytöllä. Pikku hiljaa tukiasemia tarvittiin yhä useammassa ympäristössä ja käyttäjienkin määrä alkoi kasvaa.

Usein minulta pyydettiin apua erilaisiin WLAN-ongelmiin, mutta peruskonfiguraation lisäksi en oikein osannut muuten auttaa. Yritin useampaan otteeseen löytää jonkun, joka osaisi, mutta kaikkialla vain leviteltiin käsiä ja kohauteltiin hartioita. Minäkin aloin uskoa, että ehkä WLAN vain on niin henkimaailman hommaa, ettei sitä voinut muuta kuin toivoa sen toimivan.

2010-luvulla WLAN alkoi olla jo vaatimus. Varsinkin älypuhelimet ja sitten tabletit lisäsivät käyttäjien odotuksia langattomista verkoista. Sitten käyttäjät halusivat myös kannettavat tietokoneensa irti piuhoista. 802.11n:ssä riitti suorituskykykin jo ihan eri tavalla, mutta silti kaikki verkot eivät toimineet kunnolla. Kun kukaan muu ei tuntunut ottavan vastuuta WLANien toiminnasta, niin minä päätin tarttua asiaan. Jos se on ihmisen tekemä niin kyllä sen täytyy olla ymmärrettävissä.

Luin kirjoja, perehdyin eri valmistajien tuotteisiin ja kokeilin käytännössä erilaisia ratkaisuja. Silti oli hieman epämääräinen tunne siitä, olinko edes oikeilla jäljillä. Sitten löysin CWNP:n. Kävin 2015 suorittamassa CWTS:n täysin kylmiltäni, ajatellen että siinähän se selviää. Sain 50/60 pistettä, mikä on huonoin tulokseni. En tiennyt ulkoantenneista tai mikroaaltolinkeistä mitään, kaikki kokemukseni oli toimistoverkoista. Totesin kuitenkin osaavani jotain. Nyt oli polku, jota seurata.

Olen opiskellut kirjoista kaikki CWNP:n sertifiointitestien asiat. Suomessa ei ole juuri ollut CWNP:n kursseja enkä edes usko viikon kurssin riittävän asioiden sisäistämiseen. Minulla on mennyt kuukausia valmistautua kuhunkin kokeeseen. Niiden rinnalla olen suorittanut erilaisia valmistajakohtaisia sertifiointeja (Cisco, Ubiquiti, MikroTik, Aruba, LigoWave). Koska kaikkien valmistajien laitteiden on kuitenkin noudatettava samoja fysiikan lakeja ja 802.11-standardia, niin pohjimmiltaan niissä on enemmän yhtäläisyyksiä kuin eroja. Toki jokainen toteutus näyttää erilaiselta ja ne eroavat myös siinä, mitä kaikkea voi säätää.

Yleinen kysymys kuuluu missä järjestyksessä Pro-testit kannattaisi suorittaa. Virallista järjestystä ei ole. Vaatimuksena on vain, että ne on kaikki suoritettuna ja voimassa. Minä suoritin Security Pron ensimmäiseksi, koska minulla on vahva tietoturvatausta. Avainten vaihto, salaustekniikat, kättelyt ja PKI ovat minulle entuudestaan tuttuja. Suoritin seuraavaksi Analysis Pron ja sitten Design Pron viimeiseksi. Jälkikäteen suosittelisin kuitenkin Design Prota ensimmäiseksi, koska se oli minusta helpoin ja käytännönläheisin. Seuraavaksi suosittelisin Security Prota, jotta Analysis Pro jäisi viimeiseksi. AP on vaikein eikä sitä halua tehdä uudelleen, jos hakuprosessi sattuisi venähtämään yli kolmen vuoden. Pro-testeissä on myös päällekkäisyyksiä, joten DP ja SP valmistavat osaltaan AP-aiheisiin.

Kirjoista voin suositella lämpimästi Sybexin kirjoja. CWNP:llä oli aiemmin sopimus Sybexin kanssa sertifiointeja vastaavien kirjojen kustantamisesta. Testejä uusitaan noin kolmen vuoden välein ja Sybex julkaisi aina uuden testin myötä uuden, laajennetun painoksen. Tämä yhteistyö on päättynyt ja CWNP julkaisee nyt itse ”virallisia” oppaita, mutta niiden laatu on jättänyt paljon toivomisen varaa. Sybex on toistaiseksi jatkanut CWNP-sarjaansa. Kannattaa vain tarkistaa, että painos vastaa senhetkistä testiä. Vaikka ei suunnittelisi sertifiointia, niin juuri ilmestynyt uusin CWNA on loistava käsikirja langattomien verkkojen ymmärtämiseen.

Linkkejä

CWNE
CWNP
Sybex (klikkaa CWNP vasemmalla)

Desibelit

WLAN-maailmassa ei voi olla törmäämättä desibeleihin mittayksiköinä. Silti ne hämmentävät monia. Äänen voimakkuutta ilmaistaan desibeleinä, mutta miten se voi liittyä Wi-Fiin? Vielä hämmentävämpiä ovat negatiiviset luvut. Miten signaali voi olla negatiivinen?

Desibelit keksittiin aikoinaan amerikkalaisessa Bell-puhelinyhtiössä ja niitä käytettiin ilmaisemaan signaalin heikkenemistä puhelinlangoissa. Pian todettiin, että tuli keksittyä vähän liian suuri yksikkö, joten käytännössä puhuttiin desiBelleistä eli kymmenesosista. Toinen L-kirjainkin jäi pois, joten jäljelle jäi desibeli.

Logaritmisuus

Desibeli on logaritminen yksikkö, joka ei kerro lainkaan mitä ollaan mittaamassa. Se kertoo vain kahden arvon suhteesta. Suhde on jakolasku ja siksi alkuperäinen yksikkö supistuu pois. WLAN-maailmassa signaaleja ja lähetystehoja verrataan milliwattiin, jolloin käytetään yksikkönä dBm. Antenneja verrataan yleisimmin isotrooppiseen säteilijään, jolloin yksikkönä on dBi.

Kahta desibeliarvoa verrattaessa yksiköksi jää aina pelkkä dB. Esimerkiksi kohinasuhde on signaali(dBm) miinus taustakohina(dBm) ja sen yksikkö on dB. Esimerkiksi -66dBm-(-96dBm)=30dB. Kyseessä on kohinasuhde, sillä logaritmisella asteikolla vähennyslasku vastaa lineaarisen puolen jakolaskua.

Nollaa ei logaritmisella asteikolla voi esittää. 0dB tarkoittaa yhtäsuuruutta. Esimerkiksi yhden milliwatin teho on 0dBm. Vastaavasti negatiiviset luvut ovat pienempiä kuin vertailukohta. -20dBm on 0,01mW eli milliwatin sadasosa. -70dBm on aika yleinen signaalinvahvuus, joka olisi milliwateissa 0,0000001mW. Logaritminen desibeli tekee siis hyvin pienten ja toisaalta hyvin suurten lukujen esittämisestä ja vertailemisesta helpompaa.

Laskutoimitukset

Logaritmeilla kertolaskua vastaa yhteenlasku ja vastaavasti jakolaskua vähennyslasku. Tämä tekee monista laskutoimituksista paljon helpompia. Esimerkiksi halutaan laskea todellinen lähetysteho järjestelmässä, jossa lähettimen teho on 20dBm, antennin vahvistus 15dBi, liittimien hävikki 2dB ja nelimetrisen antennijohdon 3dB per metri:

Vastaus on 20-2-4×3-2+15=19dBm

Muunnokset milliwateista desibeleihin ja takaisin voi laskea myös päässälaskuna. Ensin pitää katsoa milliwattien suuruusluokka. Jos se on kymmenissä niin desibeleissä se on 10, sadat on 20 ja tuhannet on 30. Vastaavasti kymmenykset ovat -10, sadasosat ovat -20 ja tuhannesosat ovat -30. Milliwattien kaksinkertaistuminen tarkoittaa kolmen desibelin lisäystä. Esimerkiksi 200mW on luokaltaan satoja eli 20. Sata pitää kertoa kahdella, eli lisätään 3. Vastaus on 23dBm. Vastaavasti 400mW on 20+3+3 eli 26dBm tai 80mW on 10+3+3+3 eli 19dBm.

Desibelit voi muuntaa milliwateiksi samalla tavalla. Jaetaan desibeliarvo kymmenellä (desi-) ja siirretään milliwattien pilkkua yhtä monta askelta. Positiivisella arvolla oikealle ja negatiivisella arvolla vasemmalle. Sitten katsotaan jakojäännöstä ja jokaista kolmosta kohti pitää kertoa tai jakaa kahdella riippuen taas etumerkistä. Esimerkiksi 16dBm on 10mW×2×2 eli 40mW tai -66dBm on 0,000001mW÷2÷2 eli 0,00000025mW.

Laskimella saadaan tietysti tarkka tulos. Montako dBm:ää on 200mW?
Näppäillään 200 log₁₀ × 10 =

Montako mW:a on 19dBm?
Näppäillään 19 ÷ 10 = 10^x

Lue lisää

Wikipedia – Desibeli

WLAN roaming

Roaming eli tukiasemalta toiselle siirtyminen tuntuu olevan yleinen kysymysten aihe. Teknisesti se tapahtuu päinvastoin kuin esimerkiksi kännykkäverkossa. WLANissa tukiasemat ovat passiivisia ja käyttäjien laitteet valitsevat itsenäisesti mitä tukiasemaa ne käyttävät ja koska vaihtavat, jos vaihtavat. Mitä se käytännössä tarkoittaa?

Kotona tai pienessä toimistossa riittää usein yksi WLAN-tukiasema. Se kuuluu minne kuuluu ja kuuluvuuden loputtua yhteys katkeaa. Hyvin yksinkertaista. Isommissa verkoissa tai vaikkapa useampikerroksisessa omakotitalossa tarvitaan useampi tukiasema kattamaan koko alue. Käyttäjät voivat kuitenkin liikkua ja siirtyä yhden tukiaseman läheltä toisen tukiaseman piiriin. Mitä silloin tapahtuu?

Tukiaseman vaihto

802.11-standardissa käyttäjien laitteet valitsevat tukiaseman itsenäisesti eivätkä tukiasemat voi siihen vaikuttaa. Tämän piirteen hyvä puoli on se, ettei tukiasemien tarvitse mitenkään koordinoida toimintaansa. Kunhan tukiasemissa on samanniminen verkko ja sama salasana, niin vaihto toimii jopa erimerkkisten tukiasemien välillä. Olohuoneessa voi olla Asus ja keittiössä D-Link eikä Skype-puhelu katkea, vaikka käyttäjä kävelee huoneesta toiseen. Mitään asetuksia ei tarvita.

Edellä kuvattu toiminta vaatii kyllä sen, että tukiasemat ovat vain tukiasemia. Yleensä kotikäyttöön tarkoitetut laitteet ovat oletuksena myös reitittimiä, palomuureja ja jakavat itse IP-osoitteita. Skype puhelu kyllä katkeaa, jos käyttäjä siirtyy yhden palomuurin takaa toisen taakse ja saa vielä uuden IP-osoitteenkin. Verkkoselailussa ja sähköpostia käytettäessä yhteyden tilapäinen katkeaminen ei haittaa samalla tavalla.

Yrityskäytössä tukiasemat ovat yleensä pelkkiä tukiasemia ja palomuuri on vasta ulosmenevän Internet-yhteyden kohdalla. Tällöin tukiaseman vaihto sujuu kitkatta. Kotikäyttöön tarkoitettujen laitteiden kanssa pitää muuttaa laitteen asetuksia.

Tukiaseman vaihdon ongelmat

Usein tukiasemalta toiselle siirtyminen ei kuitenkaan suju ongelmitta. Yleisin ongelma on, ettei käyttäjän laite vaihda tukiasemaa, vaikka lähellä olisi paremmin kuuluva tukiasema. Käyttäjien laitteet eivät aktiivisesti hae parempaa tukiasemaa, vaan yleensä vaihtavat tukiasemaa vasta yhteyden heikennyttyä liikaa. Esimerkiksi Applen iOS-laitteet alkavat etsiä uutta tukiasemaa vasta signaalin pudottua alle -70dBm:n. Useimmat valmistajat eivät julkaise tarkkoja lukuja, mutta suuruusluokka on sama. Jostain syystä vaihto perustuu vain signaalin voimakkuuteen eikä esimerkiksi kohinasuhteeseen (SNR). Edes lähetysvirheet ja uudelleenlähetykset eivät laukaise tukiaseman vaihtoa, jos signaali vain näyttää vahvalta.

Vahvan signaalin syynä on yleensä epäsuhta lähetystehoissa. Tukiaseman lähetysteho voi olla 200mW, vaikka käyttäjän puhelimen maksimiteho on 15mW. Tukiasema voi näyttää hyvää signaalitasoa puhelimeen päin, vaikka toiseen suuntaan yhteys olisi hyvin heikko. Niin kauan kuin puhelin saa pidettyä edes huonon yhteyden tukiasemaan, ei puhelin edes yritä vaihtaa tukiasemaa – onhan tukiasemalla ”täydet tolpat”. Vasta yhteyden lopullisesti katkettua alkaa uuden tukiaseman haku, joka voi kestää sekunteja. Siinä ajassa kaikki yhteydet ehtivät katketa. Tämä tapahtuu, vaikka käyttäjä seisoisi suoraan paremman tukiaseman alla.

Power Mismatch — Puhelin kuulee tukiaseman hyvin, mutta tukiasema on puhelimen kuuluvuusalueen reunalla.

Samasta syystä johtuu käyttäjien epätasainen jakautuminen tukiasemien kesken. Huonoimmassa tapauksessa kaikkien käyttäjien laitteet ovat yhteydessä sisääntuloaulan tukiasemaan, jos se kuuluu riittävän voimakkaana koko toimistossa. Laitteet ovat valinneet tukiaseman käyttäjän tullessa aamulla toimistolle eivätkä ole nähneet tarvetta vaihtaa tukiasemaa sen jälkeen. Muut tukiasemat ovat tyhjän panttina kun taas yksi tai muutama ovat ylikuormitettuja.

Ratkaisu näihin roaming-ongelmiin on laskea tukiasemien lähetysteho samalla tasolle käyttäjien laitteiden kanssa. Ylimitoitetusta lähetystehosta ei ole mitään hyötyä, pelkkää haittaa. Lähetysteho on vähän kuin hyvä viski tai konjakki: sopivasti on hyvä, mutta liika ei ole.

802.11k, 802.11r ja 802.11v

Roamingin perusratkaisuja ei olla muuttamassa 802.11-standardissa. Sen sijaan on kehitetty muutamia laajennuksia, jotka auttavat ja ohjaavat käyttäjien laitteita tukiaseman vaihdossa.

802.11k sisällyttää tukiaseman lähettämiin kutsuihin (beacon) listan kanavista, joita muut verkon tukiasemat käyttävät. Näin käyttäjän laitteen ei tarvitse käydä läpi kaikkia kanavia etsiessään parempaa tukiasemaa. Haun aikana laite kuuntelee kutakin kanavaa tyypillisesti 200ms. Kun 5GHz:lla on 24 kanavaa kestäisi niiden kaikkien läpikäynti lähes viisi sekuntia.

802.11v sisällyttää kutsuihin myös tiedon muiden tukiasemien kuormituksesta. Näin käyttäjän laite voi vaihtaa toiseen tukiasemaan, vaikka se kuuluisi hieman heikommin, jos sillä on vähemmän käyttäjiä. Tiedonsiirto voi olla silti nopeampaa kuin kuormitettua tukiasemaa käytettäessä.

802.11r standardoi käyttäjän tunnistuksen nopeuttamisen. Tämä kulkee monesti nimellä Fast Roaming. Tavallisin WPA2 Personal eli yhteisen salasanan käyttö on riittävän nopeaa joka tapauksessa, eli 802.11r ei siinä tapauksessa hyödytä. Sen sijaan WPA2 Enterprisessa tukiaseman pitää vahvistaa käyttäjä RADIUS-palvelimella, mikä on hidasta. 802.11r tarkoittaa, että käyttäjän laite voi hoitaa käyttäjätunnistuksen edeltäkäsin, ennen tukiaseman vaihtoa. Laite siis tunnistautuu varuilta muutaman parhaiten kuuluvan tukiaseman kanssa siltä varalta, että tukiaseman vaihto tulee aiheelliseksi. Silloin käyttäjä onkin jo valmiiksi tunnistettu eli vaihto käy nopeasti.

802.11 k, r ja v (tai jotkin niistä) ovat järjestelmästä riippuen aina päällä, valinnaisia tai niitä ei ole lainkaan tuettu. Jos 802.11k ja 802.11v ovat valittavissa, niin ne kannattaa laittaa päälle. Jotkin vanhat Android-laitteet saattavat niistä hämmentyä, joten muutoksen vaikutukset pitää aina testata. 802.11r kannattaa ottaa käyttöön vain WPA2 Enterprise -ympäristöissä, mutta ei muissa. 802.11r aiheuttaa vielä enemmän yhteensopivuusongelmia.

Linkkejä

Automaattinen WLAN-kanavanvalinta

Useimmissa WLAN-järjestelmissä kanavanvalinnassa on automaattinen vaihtoehto. Keskitetyissä järjestelmissä on erilaisia RRM eli Radio Resource Management -ratkaisuja, jotka lupaavat hoitaa kanavat, lähetystehot ja muut asetukset automaattisesti. Voiko niihin luottaa?

WLAN-verkon kanavasuunnittelu on usein vaikea tehtävä. Kanavia on rajallinen määrä, naapuriverkot käyttävät samoja kanavia, lähetysteho pitäisi säätää vastaamaan käyttäjien laitteita, kuuluvuus vaihtelee erilaisten esteiden takia jne. Vaikeaan ratkaisuun näyttää olevan helppo vastaus: antaa automatiikan hoitaa. Lähes kaikissa laitteissa on auto-asetus, jonka pitäisi automaattisesti löytää paras asetus. Mitä se oikeasti tekee?

Yksinkertaiset järjestelmät

Yksinkertaisimmillaan auto-asetus vain tarkoittaa, että käynnistyessään tukiasema kuuntelee hetken eri kanavia ja valitsee sillä hetkellä parhaalta vaikuttavan kanavan. Lähetysteho on yleensä ”täysillä”.

Ongelma tässä strategiassa on ajoitus. Jos laite otetaan käyttöön illalla, kuten usein käy, niin naapuritoimistojen verkot voivat vaikuttaa hyvin hiljaisilta ja niiden kanavat vapailta. Tilanne voi olla aivan eri arki-iltapäivänä. Tai sitten naapuriin asennetaan uusi verkko, joka sattuu valitsemaan meidän käytössämme olleen kanavan. Yksinkertaisessa järjestelmässä tukiasema ei yleensä enää vaihda kanavaa sen kerran valittuaan. Vaihto kun aiheuttaa yleensä katkoksen palvelussa eikä tukiasema tiedä koska sen voisi turvallisesti tehdä. Käyttöön voi siis jäädä hyvin huono valinta.

Jotkin järjestelmät voi ajastaa tarkistamaan kanavavalinnan määrävälein. Jos ajastus on yöllä, ei tilanne vastaa todellista käyttötilannetta päivällä. Jos ajastus on päivällä, saattaa siitä seurata katkoksia käytössä.

Useamman tukiaseman järjestelmissä ongelmia aiheuttavat myös sähkökatkokset. Katkoksen jälkeen kaikki tukiasemat käynnistyvät yhtä aikaa ja kuuntelevat kanavia yhtä aikaa. Johtopäätöksenä kaikki laitteet valitsevat usein saman kanavan. Lopputuloksena on huonoin vaihtoehto, koska tukiasemat joutuvat vuorottelemaan lähetysten kanssa.

Sopivan lähetystehon arviointi on hyvin vaikeaa. Täysi teho on valmistajan kannalta turvallinen vaihtoehto, sillä asiakkaiden laitteet näyttävät täysiä tolppia. Tiedonsiirto ei kuitenkaan toimi kunnolla, sillä käyttäjien laitteiden pitää myös pystyä lähettämään tukiasemaan päin ja varsinkin puhelinten lähetystehot ovat paljon tukiasemia pienempiä. Lopputuloksena on takkuista tiedonsiirtoa, vaikka signaali on toiseen suuntaan loistava.

Älykkäät järjestelmät

Suuremmissa järjestelmissä on yleensä keskitetty hallinta, joka kerää tietoa tukiasemilta ja voi ottaa huomioon tukiasemien keskinäisen tilanteen. Näillä päästään paljon parempaan lopputulokseen. Ciscon WLC on tällaisesta järjestelmästä hyvä esimerkki.

Pelkkä keskitetty järjestelmä ei sinänsä ole tae mistään. Monet halvemmat järjestelmät antavat tukiasemien itse valita kanavansa kuten yllä esitetyissä yksinkertaisissa järjestelmissä – ja samoin tuloksin. Toisaalta esimerkiksi Aruba Instant on hajautettu järjestelmä, jossa ei siis ole keskitettyä hallintaa, mutta silti tukiasemat neuvottelevat keskenään. Itse asiassa Aruban automaattinen hallinta on yksi parhaista, vaikka onkin hajautettu. Arubalta löytyy myös hallintalaite, jos tukiasemia on useita kymmeniä.

Älykäs järjestelmä tietää kunkin tukiaseman käyttämän lähetystehon. Lisäksi se kysyy tukiasemilta kuinka vahvana ne kuulevat toisensa. Lähetystehosta ja muiden tukiasemien vastaanottamasta signaalista voi muodostaa verkoston, joka kertoo tukiasemien keskinäisen sijoittelun. Lisäksi voi päätellä, että tukiasemien puolivälissä signaali on kaksinkertainen verrattuna naapuritukiaseman vastaanottamaan signaaliin. Näillä tiedoilla järjestelmä voi määritellä tukiasemille kanavat, jotka eivät ole päällekkäin naapuritukiasemien kanssa. Samoin lähetystehon voi säätää niin, että tukiasemien välissä on riittävä kenttä.

Järjestelmän toimiminen edellyttää riittävän tiheää tukiasemaverkkoa. Periaatteessa tukiasemien ei tarvitsisi kuulla toisiaan lainkaan. Riittää, että kuuluvuus ylettyy tukiasemien puoliväliin. Sellaisessa tilanteessa ei kuitenkaan voi muodostaa verkostoa tukiasemien keskinäisistä sijainneista. Toisaalta automatiikka voi korvata rikkoutuneen tai päivitettävän tukiaseman puuttumisen lisäämällä naapuritukiasemien lähetystehoa.

Automaattinen järjestelmä osaa myös sopeutua muuttuvaan tilanteeseen. Kun tukiasemat huomaavat uuden lähettimen omalla taajuudellaan, ne raportoivat siitä järjestelmälle. Järjestelmä voi sitten vaihtaa tukiasemien käyttämiä kanavia, ettei päällekkäisyyksiä synny.

Järjestelmän vakautuminen vie aikaa, koska prosessi on kokeileva. Esimerkiksi uutta järjestelmää asennettaessa stabiiliin tilanteeseen pääseminen voi kestää muutaman vuorokaudenkin. Automatiikka voi myös johtaa epästabiiliin tilanteeseen, jossa kanavia vaihdetaan koko ajan. Esimerkiksi toimistotalon hissikuilun ympärille voi muodostua kehä, jossa kanavat vaihtuvat kierros toisensa jälkeen.

Onneksi tilapäiset lähettimet kuten henkilökohtaiset yhteyspisteet, ohikulkevat linja-autot tai junat, ovat yleensä 2,4GHz taajuudella. 5GHz alueella ympäristö on yleensä vakaampi.

Suosituksia

Suunnittelemalla kanavajaon käsin päästään parempaan tulokseen kuin yksinkertaisella automatiikalla.

Älykkäät järjestelmät sen sijaan ovat ihan käyttökelpoisia, kunhan ympäristö on riittävän vakaa. Täytyy vain varmistaa, että järjestelmä käyttää kaikkia mahdollisia kanavia. Monet automaattiset järjestelmät käyttävät oletuksena 5GHz:lla vain ei-DFS kanavia 36-48 ja 40MHz leveyttä, jolloin käytössä on vain kaksi kanavaa. Tukiasemat ovat siis väistämättä päällekkäisillä kanavilla.

Lähetystehoissa älykkäätkin järjestelmät tuntuvat suosivan suuria tehoja. Toki asiakkaat ovat mielissään ”hyvästä kuuluvuudesta”. Monissa järjestelmissä voi rajata minimi- ja maksimitehon, mutta käytännössä järjestelmä asettaa silloin kaikki tukiasemat säädetylle maksimiteholle. Rajausten huono puoli on, ettei järjestelmä voi kasvattaa lähetystehoa vikatilanteissa.

Lopputuloksena voi sanoa, että älykäs järjestelmä auttaa ylläpidossa, kunhan sen asetuksiin on ensin perehdytty. Osaamisen tarvetta ja ympäristön tuntemisen tarvetta automatiikka ei poista. Älykäs automatiikka auttaa etenkin ympäristön muuttuessa varoittamatta.

Lue lisää

WPA3 eli uusin Wi-Fi Protected Access

Langatonta verkkoliikennettä on helppo salakuunnella, siksi sen suojaaminen on tärkeää. WLAN-salaus on kulkenut monen vaiheen kautta: WEP, WPA, WPA2 ja nyt on tulossa WPA3. Mitä muutos tarkoittaa?

WPA2 eli Wi-Fi Protected Access (eli 802.11i) on ollut pitkäikäinen ratkaisu. WPA tuli 2003 ja WPA2 2004. Neljätoista vuotta on pitkä ikä mille tahansa turvallisuusratkaisulle tietotekniikassa, missä laitteiden suorituskyky kasvaa eksponentiaalisesti. Viime aikoina on esitetty mahdollisia tapoja murtaa WPA2. Ne eivät vielä ole kovin käytännöllisiä, mutta varoittavat WPA2:n vanhenemisesta. Niinpä Wi-Fi Alliance julkaisi WPA3:n kesäkuussa 2018. Mikä muuttuu?

Turvallisempi yhteyden muodostus

WPA2:n esitetyt heikkoudet liittyvät yhteyden muodostusvaiheessa siirrettävään salasanaan. Salasanaa ei siirretä tietenkään selväkielisenä, vaan siitä siirretään vain tarkistussumma. Tarkistussummasta ei voi laskea salasanaa takaperin. Mutta – on mahdollista laskea valmiiksi tarkistussummat suurelle joukolle salasanoja. Tällaisia Rainbow Tableja on laskettu ja tallennettu jo vuosien ajan. Vaara, että meidän käyttämämme tunnisteet löytyvät valmiista kirjastosta, kasvaa koko ajan.

WPA3:ssa avaimen tarkistussummaa ei siirretä vaan käytetään 802.11s:ssä esiteltyä SAE (Simultaneous Authentication of Equals) -menetelmää. SAE perustuu monissa salausstandardeissa käytettyyn Diffie–Hellman-avainten vaihtoon. SAE edellyttää molempien osapuolten aktiivista osallistumista. Jos kolmas osapuoli vain salakuuntelee ja tallentaa vaihdon niin se ei voi hyödyntää tietoa. Tämä suojaa Off-line Brute Force -hyökkäyksiä vastaan. Toinen etu on ns. Forward Secrecy, eli vaikka avain paljastuisi, ei sillä voi purkaa vanhoja tallenteita. Vain avaimen paljastumisen jälkeiset yhteydet ovat vaarassa. Huhut kertovat, että suuret tiedusteluorganisaatiot vuosien ajan tallentaneet sellaisenkin datan, jota ne eivät voi purkaa – siinä toivossa että avain paljastuu joskus myöhemmin.

Tavallisen käyttäjän kannalta näillä yksityiskohdilla ei ole merkitystä. Tunnistautuminen tapahtuu kuten ennenkin. Teknisesti tapa on kuitenkin eri ja jotta uutta tapaa voisi käyttää täytyy sekä tukiaseman että käyttäjän laitteen tukea WPA3:a.

Enhanced Open

Monet vierasverkot ovat salaamattomia. Lentokentillä ja hotelleissa käytetään usein omaa kirjautumissivua, jonne pitää syöttää käyttäjätunnus ja salasana sekä yleensä hyväksyä käyttöehdot. Siinä tapauksessa itse WLAN yhteys on suojaamaton ja sitä on hyvin helppo salakuunnella. Jos suojaamattoman yhteyden yli kirjautuu johonkin palveluun, joka ei käytä SSL/TLS-salausta, niin kaikki kirjautumistiedot lähetetään selväkielisenä kaikkien kuultavaksi.

WPA3:n Enhanced Open tuo salauksen kaikkiin yhteyksiin, vaikka niissä ei olisi salasanaa lainkaan. Kaikki laitteet muodostavat aina suojatun yhteyden tukiaseman kanssa. Enhanced Open ei kuitenkaan tunnista kumpaakaan osapuolta. Käyttäjä voi siis tietämättään liittyä vihamieliseen verkkoon, mikä on koko WLANin historian ajan ollut yksi uhkakuva. Siihen Enhanced Open ei tuo ratkaisua, mutta estää siis passiivisen salakuuntelun.

Easy Connect

Tietokoneen tai puhelimen liittäminen WLAN-verkkoon on useimmille tuttu ja helppo toimenpide. Hankalampia ovat tulostimet, mediapalvelimet, sääasemat, langattomat kaiuttimet ja muut laitteet, joissa ei ole näyttöä ja näppäimistöä. IoT:n aikana pitäisi liittää vielä kaikenlaisia antureita, kodinkoneita, rakennustekniikkaa, valaisimia jne. verkkoon.

2006 esiteltiin WPS eli Wi-Fi Protected Setup ratkaisemaan ongelma. Siinä piti painaa nappia tukiasemassa tai syöttää lyhyt PIN-koodi laitteeseen. WPS:stä vain on löytynyt isoja turvallisuuspuutteita eikä sitä enää suositella mihinkään käyttöön.

WPA3:n Easy Connect on turvallinen ratkaisu samaan ongelmaan. Siinä käytetään apulaitetta, kuten puhelinta, joka on jo liitetty suojattuun WLANiin. Puhelimella esimerkiksi skannataan uudessa laitteessa oleva QR-koodi, minkä jälkeen laite pääsee verkkoon. Easy Connect perustuu luotettuihin julkisen avaimen salausmenetelmiin.

WPA3 Personal ja Enterprise

Kuten WPA2:ssa myös WPA3:ssa on kaksi tilaa:

WPA3 Personal, jossa kaikilla on yhteinen, jaettu salasana.
WPA3 Enterprise, jossa jokaiselle käyttäjälle on oma tunnus ja salasana RADIUS-palvelimella.

Uutta WPA3 Enterprisessa on käytetyn salausavaimen pituuden kasvattaminen 128 bitistä 192 bittiin. WPA3 Personalissa avaimen pituus on edelleen 128 bittiä. Tällä hetkellä ero on aika teoreettinen, sillä 128 bitin avainta pidetään edelleen turvallisena.

Pitäisikö päivittää?

Tätä kirjoitettaessa WPA3-laitteita ei ole vielä saatavilla. Tilanne on varmasti eri jo vuoden 2019 alussa. WPA3:sta ei ole hyötyä, elleivät sekä tukiasema että käyttäjän laite tue sitä. Jos jompikumpi tukee vain WPA2:a, niin käytetään sitä. Siirtymäaikaa tulee siis olemaan useampi vuosi, etenkin vierasverkoissa.

Wi-Fi Alliance on määritellyt WPA3:n siten, että laitteen on tuettava WPA3:a kokonaan ollakseen sen mukainen. Vaatimukset ovat siis uusi yhteydenmuodostus, Enhanced Open, Easy Connect ja 192 bitin WPA3 Enterprise.

Uudet laitteet tulevat olemaan WPA3-yhteensopivia järjestään. Ei ole mitään syytä valmistaa enää WPA2-laitteita. Vanhojen päivittäminen sen sijaan voi olla rajoitettua. Tietokoneissa ja uudemmissa kännyköissä on laskentatehoa uusien salausmenetelmien laskemiseen, ellei salausta ole siirretty erikoispiirin hoidettavaksi. Jos piiri on suuniteltu 128 bitin salaukseen niin sitä ei voi käyttää 192 bitille. Tukiasemien päivitettävyys on todennäköisesti huono. Tukiasemien laskentateho on hyvin vaatimaton eikä niihin todennäköisesti saa WPA3:a päivityksenä. Valmistajatkin varmasti myyvät mielellään uudet tukiasemat 😬

WLANin virittäminen nopeuksia muokkaamalla

Monissa WLAN-järjestelmissä voi käsin poistaa hitaimmat nopeudet käytöstä. Tällä tavoitellaan yleensä verkon tehostamista, koska hitaat yhteydet vievät suhteettomasti lähetysaikaa nopeilta yhteyksiltä. Seuraukset voivat kuitenkin yllättää.

802.11-standardissa määritellään termit perusnopeudet ja tuetut nopeudet (basic rates ja supported rates). Tukiasemat lähettävät tiedon näistä nopeuksista jokaisessa kutsussaan (beacon). Liittyäkseen verkkoon päätelaitteen pitää tukea kaikkia perusnopeuksia eli ne ovat vaatimuksia. Tuetut nopeudet ovat valinnaisia, eli päätelaite voi käyttää niitä halutessaan. Tyypillisesti perusnopeuksia on yksi tai muutama ja ne ovat asteikon hitaasta päästä. Monissa järjestelmissä perus- ja tuettuja nopeuksia voi säätää, lähinnä ottaa niitä pois käytöstä.

Laitteet ja tukiasemat hakevat automaattisesti aina suurimman toimivan nopeuden yhteydelle. Nopeutta muutetaan koko ajan yhteyden laadun muuttuessa esimerkiksi käyttäjän liikkuessa. Alinta perusnopeutta käytetään kuitenkin kaikkien hallintaviestien (beacon, probe, probe request jne) ja yleis- sekä monilähetysten (broadcast ja multicast) lähettämiseen.

Käytettävät perus- ja tuetut nopeudet:

802.11b (vain 2,4 GHz)	1, 2, 5,5 ja 11 Mbps
802.11 OFDM	6, 9, 12 ja 18 Mpbs
802.11 OFDM Extended	24, 36, 48 ja 54 Mbps

Alhaisimpien nopeuksien estäminen

On helppo ajatella, että poistamalla hitaimmat nopeudet käytöstä saadaan verkon nopeutta nostettua. Hitaat yhteydet vievät paljon rajallista lähetysaikaa. Aikoinaan ero ei ollut niin suuri, mutta nykyisin se voi 600-kertainen (1 Mpbs vs. 600 Mbps). Toinen, mitä hitaiden yhteyksien estämisellä tavoitellaan, on tukiasemalta toiselle siirtyminen eli roaming. Estämällä hitaat (eli huonot) yhteydet pakotetaan laitteet etsimään uusi tukiasema.

Hitaimpien nopeuksien estäminen ei välttämättä vapauta lähetysaikaa toivotulla tavalla. Jos tukiasemia on riittävän tiheässä, eli laitteet löytävät paremman tukiaseman, niin se voi toimia. Sen sijaan jos parempaa tukiasemaa ei ole, niin laitteet yrittävät pitää yhteyttä yllä käyttäen liian suurta nopeutta yhteyden laatuun nähden. Seurauksena on lähetysvirheitä ja uudelleenlähetyksiä, mitkä syövät lähetysaikaa. Huonon yhteyden päässä olevalle käyttäjälle ne näkyvät viiveinä ja etenkin viiveiden vaihteluna.

Jokaisen verkon reuna-alueilla yhteys on väistämättä huono. Vaikka keskellä verkkoa signaali olisi kauttaaltaan tasainen, niin reuna-alueilla se luonnollisesti heikenee. Parhaassa tapauksessa reuna-alueilla ei ole lainkaan käyttäjiä. Esimerkiksi reuna-alue voi olla rakennuksen ulkopuolella, jolloin ainakaan ylemmissä kerroksissa siellä ei ole käyttäjiä. Maan tasossa voi olla vaikeampi estää käyttäjiä liittymästä verkkoon heti kun verkko alkaa kuulua.

Ongelmia tulee myös roamingin yhteydessä. Useimmat laitteet seuraavat vain tukiaseman kuuluvuutta. Niin kauan kuin tukiaseman signaali on riittävän vahva ei laite yritäkään vaihtaa tukiasemaa. Signaalin voimakkuuden raja-arvo ei ota huomioon miniminopeutta. Laite yrittää siis pitää yhteyttä tukiasemaan, jonka signaali on laitteen mielestä riittävän voimakas, vaikka dataa ei saisikaan siirrettyä. Vasta yhteyden katkettua kokonaan etsitään uusi, sillä hetkellä paras tukiasema. Tämä näkyy käyttäjälle yhteyden katkeamisena. Huonoimmassa tapauksessa se on sama tukiasema, jos parempaakaan ei löytynyt, jolloin uudelleenyritykset jatkuvat.

Vaaditut nopeudet

Usein näkee, että verkossa on vain yksi vaadittu perusnopeus, kuten 1 tai 6 Mbps. Ajatus on, että turhat vaatimukset ovat pahasta, valitsevathan laitteet kuitenkin suurimman mahdollisen nopeuden tuettujen nopeuksien joukosta. Perusnopeuksia käytetään kuitenkin kaikkien kuittausten ja muiden kohdennettujen (unicast) hallintaviestien lähetykseen. WLAN-liikenteessähän kaikki kohdennetut paketit pitää kuitata.

Jos perusnopeudet ovat esimerkiksi 6, 12 ja 24 Mbps niin hallintaviestit lähetetään suurimmalla nopeudella, joka on pienempi kuin senhetkinen yhteysnopeus. Esimerkiksi 150 Mbps liikenteessä kuittaukset lähetetään nopeudella 24 Mbps. 18 Mbps liikenteessä käytettäisiin 12 Mbps nopeutta kuittauksiin. Vaikka kuittaukset ovat lyhyitä niin niitä on määrällisesti paljon. On turha tuhlata rajallista lähetysaikaa kuittauksiin. Kaikkia nopeuksia ei kuitenkaan kannata määritellä perusnopeuksiksi, sillä verkkoon ei voi liittyä ellei laite tue niitä kaikkia. 6, 12 ja 24 Mbps ovat yleisesti tuettuja nopeuksia.

Suurimpien nopeuksien estäminen

Näkee myös, että vierasverkossa on estetty suurimmat nopeudet. Ajatuksena on varmaan ollut rajoittaa vieraiden käyttämää kaistaa. Käytännössä lopputulos on päinvastainen. Vieraiden käyttämää kaistaleveyttä ei rajoiteta, tietoa vain siirretään hitaammin. Lopputuloksena vierasverkon aiheuttama haitta vain kasvaa, koska tukiaseman lähetysaika käytetään vierasverkon datan siirtämiseen hitaasti.

Suosituksia

Vanhan 802.11b-standardin mukaisia laitteita tuskin enää on käytössä. Useimmat tukiasemat kuitenkin varmuuden vuoksi tukevat niitä. Jos tukiasemassa ei voi muuten poistaa 802.11b-tukea niin ainakin 802.11b:n nopeudet 1, 2, 5,5 ja 11 Mbps kannattaa ottaa pois käytöstä sekä perus- että tuetuissa nopeuksissa.

5GHz verkoissa alin nopeus on 6 Mbps. Jos tukiasemia on riittävän tiheässä niin alimman tuetun nopeuden voi nostaa 12 Mbps tasolle. Useimmat laitteet toimivat sillä. Joidenkin laitteiden kanssa on havaittu ongelmia alimman tuetun nopeuden ollessa 18 tai 24 Mbps. 6 Mbps nopeuden estäminen haittaa kuitenkin heikon kuuluvuuden alueella olevia laitteita. Jos verkon peitossa on aukkoja tai ihmiset käyttävät sisäverkkoa terassilta, parvekkeelta tai parkkipaikalta, saattaa 6 Mbps nopeuden estäminen aiheuttaa enemmän haittaa kuin hyötyä.

Perusnopeuksiksi kannattaa asettaa 6, 12 ja 24 Mbps (tai 12 ja 24 Mbps jos 6 Mbps on estetty).

Solukoon pienentämiseksi ja roamingin parantamiseksi paras keino on pienentää tukiaseman lähetystehoa. Näin laitteiden vastaanottama signaali heikkenee ja ne alkavat etsiä parempaa tukiasemaa. Tässäkin tapauksessa tarvitaan riittävästi tukiasemia, että löytyy parempi vaihtoehto. Joissain WLAN-järjestelmissä voi säätää alinta signaalitasoa, jolla verkkoon voi liittyä (Minimum RSSI tms.), mutta asettamalla se liian korkeaksi päädytään samoihin ongelmiin kuin alimpia nopeuksia estettäessä.

Suurimpia nopeuksia ei pidä poistaa käytöstä. Mitä nopeammin bitit siirtyvät sitä enemmän lähetysaikaa on käytettävissä. Vierasverkon liikenteen rajoittamiseen löytyy yleensä jokin bandwidth shaping tai throttling -tyyppinen asetus.

Linkkejä:

8 syytä säätää WLAN-tukiasemien lähetysteho pienemmäksi

Paranna kännykän akun kestoa pienellä muutoksella WLAN-tukiasemassa

Kuulostaa päättömältä, mutta kyllä, voit oleellisesti parantaa kännykän akun kestoa tekemällä pienen asetusmuutoksen tukiasemaan. Muutoksesta ei ole mitään haittaa ja se on yksinkertainen tehdä. Vaikutus on suurin kotikäytössä, jossa kännykkä on pitkiä aikoja lepotilassa.

WLAN-tukiaseman lisäasetuksiin jonnekin on yleensä piilotettu asetus, jonka nimi on tuttavallisesti DTIM Interval tai DTIM Period. Oletusarvo on yleensä yksi. Vaihda siihen kolme, viisi tai vähän suurempi luku, mutta älä mene yli kymmenen. Usein arvon voi asettaa erikseen 2,4GHz ja 5GHz taajuuksille, mutta niissä kannattaa käyttää samaa arvoa. Tämä on lyhyt vastaus. Lue loppuun jos haluat tietää mistä on kyse.

Tausta

Säästääkseen akkuaan kännykät ja tabletit ovat suurimman osan ajasta erilaisissa virransäästön lepotiloissa. Yksi tehokas keino säästää akkua on sammuttaa radiolähettimiä, sillä ne kuluttavat paljon virtaa. Vaikka näyttö on päällä ja peli on käynnissä, saattaa WLAN radio olla sammutettuna. WLAN käynnistetään vasta kun käyttäjä selaa nettiä tai jokin ohjelma taustalla tarkistaa pikaviestit, sitten radio taas sammutetaan. Itse asiassa radio sammuu monta kertaa selailun aikanakin sillä sitä käytetään vain tarvittaessa, niin oleellinen se on virransäästön kannalta.

Useimmat ohjelmat käyttävät verkkoa niin, että aloite on käyttäjän laitteella. Käyttäjän laite esimerkiksi tarkistaa määrävälein onko tullut sähköposteja. Joissain sovelluksissa aloite on palvelimen puolella: palvelin lähettää ilmoituksen, että laitteen pitäisi tehdä jotain. Esimerkiksi saapuvasta verkkopuhelusta tulee tieto palvelimelta. Radio poiskytkettynä laite ei voi vastaanottaa ilmoitusta.

Toinen tilanne on yleislähetykset (broadcast) ja monilähetykset (multicast). Niissä palvelin lähettää tietoa yhtä aikaa joko kaikille tai valituille laitteille tietämättä mitkä laitteet ovat lepotilassa ja mitkä eivät. Jotenkin lepotilassakin olevan laitteen pitäisi saada tulevasta lähetyksestä tieto.

WLAN-tekniikassa tukiasema lähettää noin kymmenen kertaa sekunnissa kutsun (beacon), jonka yhteydessä tukiasema kertoo mille laitteille olisi tietopaketteja tulossa. Laitteet heräävät siis sekunnin kymmenesosan välein kuuntelemaan kutsua ja tarkistamaan tarvitseeko sen vastaanottaa jotain tietovirtaa. Nämä heräämiset ovat hyvin lyhyitä eikä esimerkiksi näyttöä käynnistetä lainkaan, mutta silti ne kuluttavat virtaa.

DTIM Interval -asetuksella voi säätää sisällytetäänko jokaiseen kutsuun tieto odottavista paketeista. Arvolla kolme tieto lähetetään vain joka kolmannen kutsun kohdalla, jolloin virtaa säästävät laitteet voivat torkkua aina kahden kutsun yli ja herätä vasta kolmannella. Ne heräävät siis vain kolme kertaa sekunnissa. Suuremmilla DTIM-arvoilla ne heräävät aina vain harvemmin, esimerkiksi viidellä kaksi kertaa sekunnissa ja kymmenellä vasta sekunnin välein.

Mitä DTIM oikeasti tarkoittaa? Lyhenne tulee sanoista Delivery Traffic Indication Message (tai Map), joka tarkoittaa vain tietoa odottavista viesteistä. Asetuksen täsmällinen nimi on DTIM Interval tai Period, joka tarkoittaa kerrointa, mutta tässäkin jutussa olen käyttänyt muotoa DTIM-arvo.

Applen ratkaisu

Esimerkiksi Applen iPhonet eivät suostu heräämään kuin korkeintaan joka kolmannella kutsulla vaikka verkon DTIM-arvo olisi yksi. Applen asiakkaat ovat hyvin kiinnostuneita akun kestosta eikä parin sekunnin kymmenyksen viive tiedonsiirrossa yleensä aiheuta mitään haittaa. Apple on sitten tehnyt valinnan asiakkaidensa puolesta.

Mitä sitten tapahtuu iPhonelle tulevalle tiedolle, jos verkon DTIM-arvo on yksi mutta iPhonet käyttäytyvät kuin se olisi kolme? Ei mitään erityistä. Kohdennetut lähetykset (unicast) puskuroidaan tukiasemalle kunnes iPhone herää vastaanottamaan sen. Tukiaseman muisti siis kuormittuu hieman, mutta tietoa ei menetetä. Yleis- ja monilähetysten paketteja sen sijaan jää vastaanottamatta, mutta sillä on harvoin merkitystä lepotilassa olevalle laitteelle. Asettamalla verkon DTIM-arvoksi vähintään kolme estetään pakettien menetys ja saadaan Android-laitteet samalle viivalle virransäästön suhteen.

Suositukset

Päiväsaikaan töissä puhelimia käytetään aktiivisesti, mikä syö paljon enemmän virtaa kuin lepotilasta heräily. Sen sijaan kotona puhelimet ovat yleensä enimmäkseen lepotilassa, mitä nyt heräävät kymmenen kertaa sekunnissa tarkistamaan pitäisikö tehdä jotain. Siksi DTIM-arvoa kannattaa suurentaa erityisesti kotikäytössä. Mitä suuremmaksi arvon asettaa sen suurempi on vaikutus akun kulumiseen varsinkin yön aikana.

Onko DTIM-arvon kasvattamisesta sitten jotain haittaa? Verkkopuhelun hälytys saattaa viivästyä muutaman sekunnin kymmenyksen – sillä tuskin on merkitystä. Yleis- tai monilähetyksissä tietoa puskuroidaan tukiasemaan siihen saakka, että se saadaan toimitettua. Tukiasemien muistikapasiteetti on rajallinen ja periaatteessa sekunnissa puskuriin voi kertyä sadan megatavun edestä tietoa. Siksi DTIM-arvoa ei kannata kasvattaa liikaa. Arvo kymmenen eli sekunnin viive on hyvä nyrkkisääntö ylärajalle. Monet tukiasemat eivät edes kelpuuta sitä suurempia arvoja. Tietysti aina voi kokeilla ja katsoa onko suuremmasta arvosta jotain haittaa.

Kaikissa kotikäyttöön tarkoitetuissa tukiasemissa DTIM Intervalia ei voi säätää, mutta aika monissa se näyttää olevan. Suomeksi käännetyissä käyttöliittymissä tai ohjeissa käännökset voivat olla mitä tahansa, koska kääntäjällä ei ole ollut aavistustakaan mistä on kyse. Hakukoneilla voi etsiä ohjeita tukiaseman tyypillä ja sanalla DTIM.

Toinen tapa parantaa akun varaustilan säilymistä yön aikana on pitää puhelin mahdollisimman lähellä tukiasemaa, jolloin puhelin käyttää mahdollisimman alhaista lähetystehoa. Pienikin muutos voi auttaa, esimerkiksi siirrä puhelin toiselle puolelle sänkyä, jos se yöpöytä on lähempänä tukiasemaa.

WLAN-toistimet, WDS, mesh ja muut langattomat laajennukset

Monesti WLAN-projektin kallein vaihe on kaapelointi. Kaapelointi? Eikö tämän pitänyt olla langatonta? Eikö näitä kaapeleita voisi korvata langattomalla yhteydellä? Myyjillä ainakin on tuotteita, jotka lupaavat paljon.

Normaalissa WLAN-verkossa jokainen tukiasema on liitetty langalliseen verkkoon. Miksei siihen voisi käyttää langatonta verkkoa itseään? Houkutteleva ajatus. Toki myyjillä on siihen sitten ratkaisuja. Ratkaisujen toimivuudesta voidaan olla sitten eri mieltä. Myyjän mielestä verkko toimii, kun sivu aukeaa selaimessa aikanaan. Toisen myyjän mielestä riittää, että verkkoon voi liittyä, sivujen aukeamisesta ei ollut puhetta. Ostaja olisi ehkä halunnut kuunnella musiikkia tai jopa katsella videoita.

Suorituskykyongelmiin jotkut myyjät ovat jopa suositelleet tukiasemien lisäämistä. Myyjällehän kaikkein paras ratkaisu on myydä vielä vähän lisää. Oikeasti tukiasemien lisääminen saattaa hidastaa verkkoa. Hidastaa? Miten niin? Mitä tässä oikein tapahtuu?

Toistimet

Aloitetaan teknisesti yksinkertaisimmista laitteista eli toistimista, jotka tunnetaan myös termeillä repeater tai Wi-Fi Range Extender. Toistin on laite, joka nimensä mukaan toistaa kaiken kuulemansa. Se ei välitä mihin suuntaan tieto on kulkemassa, toistin toistaa kaiken kuin kaiku. Toistin sijoitetaan kuuluvuusalueen reunalle, jossa se kuulee tukiaseman viestit ja toistaa niitä laitteille, jotka ovat kuuluvuusalueen ulkopuolella. Vastaavasti laitteiden viestit toistetaan, että ne kuuluvat tukiasemalle. Sangen yksinkertainen periaate, ei vaadi erityisiä asetuksia ja toimii, kunhan liikennettä on vähän.

Toistimen toiminnan haittapuolta voi ajatella kuvittelemalla neuvotteluhuoneen, jossa on niin pitkä pöytä, että toisessa päässä ei kuulla mitä toisessa päässä puhutaan. Ongelma ratkaistaan laittamalla puoleenväliin pöytää papukaija, joka toistaa kaiken kuulemansa. Järjestely hidastaa kokoustamista, koska jokaisen lauseen jälkeen pitää pitää tauko, että papukaija saa toistettua lauseen. Jokaiseen puheenvuoroon kuluu siis kaksinkertainen aika eli tiedonsiirron nopeus putoaa puoleen. Papukaija toistaa myös puheenvuorot, jotka on tarkoitettu vain vieressä istuvalle (ojennatko kahvia?)

Entäpä jos pöytä on niin pitkä, että siihen tarvitaan useampi papukaija määrävälein? Viestiminen hidastuu puoleen jokaisen papukaijan myötä. Koska papukaija ei voi kuunnella ja toistaa yhtä aikaa, sen pitää odottaa että seuraava papukaija on saanut edellisen lauseen toistettua ja niin edelleen. Vasta kun kaikki ovat vaienneet voidaan aloittaa uuden lauseen välittäminen.

Wireless Distribution System eli WDS

Normaalisti WLAN-liikenne tukiasemalta käyttäjän laitteelle tarvitsee vain kolme osoitetta ja niin alkuperäinen 802.11 on kirjoitettu. Välitettäessa paketteja eteenpäin tarvitaan täydet neljä osoitetta: lähettäjä ja vastaanottaja sekä alkuperäinen lähde ja lopullinen kohde. WDS lisää 802.11-paketteihin neljännen osoitteen, mutta ikävä kyllä WDS:ä ei koskaan standardoitu loppuun saakka. Kukin valmistaja teki siitä omannäköisensä ratkaisun eli eri laitteet eivät toimi yhteen. Käytännössä WDS toimii vain saman valmistajan laitteiden kesken, koska niiden pitää ymmärtää toisiaan. Tässä suhteessa WDS eroaa toistimista, jotka eivät vaadi mitään asetuksia emoverkkossa.

Neljä osoitetta mahdollistavat pakettien välittämisen usean tukiaseman kautta (multi-hop). Tukiasemat tietävät mitä laitteita sen omalla kuuluvuusaluueella on ja päättää mitkä paketit se toistaa. Tukiasema voi myös oppia mitä laitteita naapuritukiasemien alueella on. Käytännössä laitteet voivat liikkua ja vaihtaa tukiasemaa, joten varminta on toistaa kaikki paketit kuten toistimen tapauksessa.

Koska tukiasemien pitää lähettää toisilleen paketteja, on niiden kaikkien oltava samalla kanavalla. Näin koko verkko on samaa törmäysaluetta, vain yksi laite kerrallaan voi turvallisesti lähettää. Tämä ja pakettien uudelleenlähetys (se papukaija) hidastavat verkon toimintaa. Nopeus putoaa aina puoleen jokaista langatonta hyppyä kohti. Jos paketti tarvitsee kolme hyppyä päästäkseen perille niin nopeus on enää ⅛ nimellisnopeudesta.

Toinen ongelma WDS:n kanssa on salaus. Normaalissa WLAN:ssa käyttäjien laitteet tunnistautuvat tukiasemalle eli laitteilla on eri roolit. WDS:ssä tukiasemien pitäisi osata päättää rooleista tunnistautuessaan keskenään. Tehokkaissa salausmenetelmissä avaimia myös vaihdetaan määrävälein, joka tuottaa ongelmia monenkeskeisessä tunnistautumisessa. Näistä syistä WDS-verkot olivat aluksi täysin salaamattomia tai käyttivät heikkoa WEP-salausta. Myöhemmin valmistajat kehittivät omia ratkaisujaan WPA2 Personalin eli jaetun salasanan käyttöön, mutta ne eivät toimi ristiin. 802.11s:n piti ratkaista tämä ongelma, mutta siitä ei ole tullut kovin suosittua.

Mesh

Mesh ei ole standardoitu termi lainkaan. Monilla valmistajilla vain tuntuu olevan oma mesh-ratkaisunsa, jotka ovat joka perus-WDS:ä tai sen jatkokehitelmiä. Yleisin parannus on varata tukiasemien väliseen liikenteeseen oma radio. Esimerkiksi tukiasemat käyttävät keskenään 5GHz radiota ja käyttäjien laitteiden kanssa viestitään 2,4GHz:lla. Tällä tavalla vierekkäiset tukiasemat voivat käyttää eri kanavia 2,4GHz:lla, mutta keskinäiseen viestintään tukiasemien silti pitää olla samalla 5GHz kanavalla.

On myös laitteita, joissa on kolme radiota, joista siis kahta käytetään käyttäjien laitteiden kanssa ja kolmatta tukiasemien väliseen viestintään. Näin voidaan käyttäjille tarjota sekä 2,4GHz että 5GHz verkko ja silti varata oma kanava tukiasemien välille. Ratkaisu parantaa verkon suorituskykyä kunhan 5GHz:lla on riittävästi vapaita kanavia.

Eri radioita käyttämällä saadaan ensimmäinen nopeuden puoliintuminen vältettyä. Tukiasema voi samaan aikaan vastaanottaa lähetystä yhdellä radiolla ja lähettää sitä samaan aikaan edelleen toisella. Vasta jos seuraavan tukiaseman pitää lähettää paketti edelleen niin siinä vaiheessa nopeus puoliintuu. Mesh-ratkaisuissa tukaisemien välillä voidaan käyttää 802.11ac:n 80MHz tai jopa 160MHz leveää kanavaa, jonka kapasiteetti on moninkertainen. Silloin nopeuden puoliintuminenkaan ei enää ole niin iso ongelma.

Standardien puuttuessa mesh-ratkaisut ovat valmistajakohtaisia. Mesh-tukiasemat ovat yleensä kalliimpia, etenkin jos niissä on kolme radiota. Lisäksi on huomattava tukiasematiheys. Yleensä tukiasemien ei haluta kuulevan toisiaan eli tukiasemien kuuluvuusalueet leikkaavat toisiaan vain reunoiltaan. Mesh-ratkaisussa tukiasemien sen sijaan on kuultava toisiaan ja vieläpä hyvin, joten tukiasemien väliset etäisyydet on puolitettava. Tukiasemia tarvitaan siis ainakin kaksinkertainen määrä.

Langaton runkoverkko

Monilla valmistajilla on erilaisia omia ratkaisuja myös kahden pisteen väliseen (Point-to-Point eli PtP) tai yhdestä moneen pisteeseen (Point-to-Multi-Point eli PtMP) yhteyteen. Laitteet ovat säänkestäviä ja yleensä samoihin kuoriin on laitettu sekä voimakkasti suuntaava antenni että tukiasema. Näillä laitteilla voi rakentaa WLAN-tukiasemien välille langattoman runkoverkon, joka suorituskyvyltään vastaa hyvinkin kaapelointia. Ratkaisut usein käyttävät 802.11-standardia tehokkaampaa aikajakoa (Time Division Multiple Access eli TDMA) ja mahdollisesti aivan muita taajuuksia kuten 24GHz tai 60GHz.

Langaton runkoverkko voi kuulostaa ylilyönniltä, mutta on oikeasti aivan järkevää tekniikka järkevään hintaan. Esimerkiksi muutaman rakennuksen kampuksella langaton runkoverkko voi olla parempi vaihtoehto kuin kaivaa kaapeleita maahan, etenkin jos tiloissa ollaan vuokralla. Joissain historiallisissa ympäristöissä kaapelointi voi olla kohtuuttoman kallista tai kokonaan kielletty. Toisaalta esimerkiksi pienessä mökkikylässä PtMP voi olla kaikkein halvin tapa saada maatalolle tuleva laajakaista jaettua rannassa oleviin mökkeihin. Vaatimuksena on näköyhteys, sillä mäen yli tai läpi mikroaallot eivät kanna.

Huippuluokan laitteet pitkille etäisyyksille ovat kalliita, mutta satojen metrien tai muutaman kilometrin matkalle PtP-yhteyden saa alle 200 eurolla. Siihen pitää tietysti vielä laskea WLAN-tukiasema lisäksi, sillä tavalliset käyttäjälaitteet eivät voi liittyä TDMA-verkkoon suoraan.

Suositus

WLAN-tukiasemat kannattaa kaapeloida aina kun se on mahdollista. Kaapeli on kaksisuuntainen, häiriötön ja kapasiteetiltaan ylivoimainen. Jos käyttäjiä ja liikennettä on vähän niin mesh-ratkaisuilla voidaan täydentää kaapeloituja tukiasemia. Meshin vaikutus suorituskykyyn pitää vain ottaa huomioon. Kannattaa myös laskea mitä kaikkea voisi kaapeloida sillä rahalla, joka menee mesh-tukiasemiin. Jo muutaman kaapeloidun tukiaseman lisääminen mesh-verkkoon parantaa merkittävästi suorituskykyä, kun useamman hypyn ketjut lyhenevät. Jos tarvitaan hyvää suorituskykyä, mutta kaapelointi ei tule kyseeseen, kannattaa rakentaa langaton runkoverkko PtP- tai PtMP-yhteyksillä.

Montako käyttäjää voi laskea yhtä WLAN-tukiasemaa kohti?

Yksinkertaiselta kuulostava kysymys, mutta vaikka miten etsii niin siihen ei tunnu löytyvän mitään selkeää vastausta. Syy on yksinkertainen: se riippuu…

Muutetaan kysymystä sen verran, että puhutaan laitteista, kun puhutaan tekniikasta. Yhdellä käyttäjällä on yleensä yhdestä viiteen laitetta (kyllä: kannettava, tabletti, työpuhelin, oma puhelin, kello, sääasema, nettiradio…)

Millaisia käyttäjien odotukset tai vaatimukset ovat?

On aivan eri asia palvella neljääkymmentä IoT-laitetta, jotka lähettävät anturien syöttämää dataa harvakseltaan kuin palvella 40 laitetta, jotka lataavat kukin eri 4K-videovirtaa. Skype- ja muut VoIP-puhelut eivät vaadi yhtäsuurta kapasiteettia, mutta pitkät viiveet ja etenkin viiveiden vaihtelu sotkevat puheluita. Pitää siis selvittää millaisia sovelluksia käyttäjät aikovat käyttää. Tätä vaikeuttaa vielä se, että verkkoa parannettaessa käyttäjien odotukset muuttuvat. Nykyisessä verkossa tehty selvitys ei enää vastaakaan uuden verkon käyttöä vuoden kuluttua.

Lähetysajan rajallisuus

WLAN on jaettu media, mikä tarkoittaa että laitteet kilpailevat lähetysajasta. Yhden laitteen lähettäessä muut joko kuuntelevat tai ainakin odottavat hiljaa. (802.11ac:n MU-MIMO sallii tietyissä tapauksissa muutaman laitteen yhtäaikaisen toiminnan, mutta käytännössä sillä ei ole ollut merkitystä.) Lopputulos on, että laitteiden määrän kasvaessa lähetysvuoroaan odottavien laitteiden jono kasvaa, mikä pidentää viiveitä ja viiveiden vaihtelua.

Mitä suurempia tietomääriä verkossa välitetään sitä korkeammaksi kuormitusaste nousee, jolloin oman vuoron saaminen vaikeutuu entisestään, koska laitteiden käyttämät vuorot ovat pidempiä.

Tilannetta voi verrata neuvottelupöytään. Mitä enemmän neuvottelijoita pöydän ääressä istuu sitä harvemmin kukin heistä pääsee ääneen. Mitä pidempiä puheenvuoroja käytetään sitä harvemmin vuoro vaihtuu, eli odotusajat venyvät taas.

Solukoon merkitys

Mitä suurempaa pinta-alaa kukin tukiasema palvelee, sitä suurempia ovat käyttäjien yhteyksien laatuerot. Jotkin laitteet ovat lähellä tukiasemaa kun taas toiset ovat kuuluvuusalueen reunalla. Reunalla olevat laitteet käyttävät saman tietomäärän lähettämiseen satoja kertoja enemmän aikaa (alin nopeus on 1Mbps) kuin tukiaseman lähellä olevat (300/450/600Mbps).

Yhden megatavun lähettäminen 1Mbps nopeudella kestää teoriassa 8 sekuntia eli 8000ms ja 600Mbps nopeudella 13 millisekuntia eli tuhannesosia. Käytännössä nuo ajat pitää kaksinkertaistaa koska megatavu lähetetään pienissä paketeissa ja paketteissa on ylimääräisiä kehystavuja ja jokainen paketti pitää kuitata. Suhde on kuitenkin tuo sama eli 1:600.

Mikä on vastaus?

Jotkin valmistajat ilmoittavat jonkin numeron: 50, 100 tai 255 laitetta. Viimeisin todennäköisesti tarkoittaa vain kuinka monta laitetta tukiaseman muistiin mahtuu yhdellä kertaa. 255 laitetta kilpailemassa lähetysajasta on lähes mahdoton tilanne, ellei sitten juuri alussa mainittuja IoT-laitteita lähettämässä mittausdataa harvakseltaan. 50–100 laitetta tukiasemaa kohti vastaa kaikkien tuntemaa tilannetta, jossa hotelli ilmoittaa ”Meillä on ilmainen WiFi!” Juu, niin on, mutta ei sillä mitään tee.

802.11 standardin mukaan teoreettinen yläraja on 2007 laitetta. Useimpien tukiasemien piirisarjat asettavat jonkin alemman rajan: 100, 128, 255 tai jonkin muun numeron. Näitä numeroita ei kannata vertailla, ne eivät kerro tukiaseman tehosta tai laadusta mitään.

Yksi tukiasema voi palvella suurtakin käyttäjämäärää, jos laitteet ovat lähellä. Tähän perustuvat valmistajien HD eli High Density -tukiasemat. Niissä on vähän enemmän muistia ja tehokkaampi prosessori, mutta oleellisinta on, että niiden antennit on suunnattu lyhyelle kantamalle. Yhden kokoushuoneen sisällä kaikilla käyttäjillä voi olla vähintään 300Mbps-yhteys, jolloin lähetysaika voidaan jakaa paljon pienempiin osiin ja sitä riittää paremmin kaikille. Yksi HD-tukiasema voi palvella useampaa sataa yhtäaikaista käyttäjää. Kokoushuoneen ulkopuolelta tukiasemaan ei voi liittyä. Suureen auditorioon voi laittaa useamman tällaisen tukiaseman, koska niiden kantama on tarkoituksella lyhyt.

Nyrkkisääntönä voi pitää muutamaa tusinaa laitetta per tukiasema. Tehokkaampaa verkkoa rakennettaessa kannattaa pienentää tukiasemien solukokoa, jolloin yhden solun sisällä on vähemmän laitteita ja niillä jokaisella on parempi yhteys. Molemmat parantavat verkon suorituskykyä osaltaan ja yhdessä vielä enemmän.

Tarkempia arvioita haikaileville suosittelen Andrew von Nagyn tekemiä Excel-taulukoita.

WLAN 5GHz taajuusalue ja leveät kanavat

5GHz:lla on enemmän kanavia ja vähemmän häiriöitä, mikä mahdollistaa nopeat langattomat yhteydet. Kanavia yhdistämällä voidaan kapasiteettia kasvattaa moninkertaiseksi.

Ensimmäisen kerran 5GHz tuli käyttöön 802.11a:n myötä, mutta silloin se oli kallis eikä vielä yleistynyt. 802.11n mahdollisti sekä 2,4GHz että 5GHz taajusalueiden käytön, minkä jälkeen 5GHz alkoi yleistyä. Uusin 802.11ac toimii vain 5GHz:lla, mutta edelleen kaikki laitteet tukevat 802.11n:ä ja useimmat myös 2,4GHz taajuusaluetta.

Kanavat

5GHz taajuusalueella käytetään samaa 5MHz kanavajakoa kuin 2,4GHz:llakin. Onneksi päällekkäisyyksistä ei synny samanlaista ongelmaa, koska käytetään vain joka neljättä kanavaa: 36, 40, 44… eli 20MHz jakoa. Useimpia tukiasemia ei edes voi asettaa välikanaville. Aivan koko taajuusalue ei ole käytössä, vaan siellä on kanavia, joita ei voi käyttää ja joillakin kanavilla on erikoisrajoituksia.

Alunperin Yhdysvalloissa sai käyttää vain neljää alinta kanavaa, joista siellä käytetään nimitystä UNII-I. Myöhemmin kanavia on tullut käyttöön lisää sielläkin, mutta niiden käytöllä on erilaisia rajoituksia.

Euroopassa kanavia 36–64 saa käyttää vain sisätiloissa. Suurin sallittu lähetysteho on 200mW (23dBm), mikä on suurempi kuin 2,4GHz 100mW (20dBm), mutta ei kuitenkaan täysin kumoa 6dB vaimentumaa, joka aiheutuu korkeammasta taajuudesta. Tukiasemakäytössä maksimilähetysteholla ei ole merkitystä, koska käyttäjien laitteiden lähetysteho on tyypillisesti paljon alempi. WLAN-käytössä yhteys on aina kaksisuuntainen, joten ei ole mitään hyötyä siitä, että tukiasema kuuluu, jos laite ei pysty lähettämään vastausta tukiasemalle. Yleensä tukiasemissa on oletuksena maksimiteho, jolloin 2,4GHz kuitenkin kuuluu 3dBm voimakkaampana, minkä takia monet laitteet liittyvät siihen ensisijaisesti.

Kanavilla 100–140 voi käyttää 1W (30dBm) lähetystehoa ja myös ulkona. Kahden pisteen välille voi rakentaa jopa kymmenien kilometrien linkin. Tukiasemakäytössä suurella teholla ei tosiaan ole käyttöä. Kanaville 120–128 osuvat säätutkat, joita tukiasemien pitää varoa häiritsemästä. Käynnistyessään tukiasemat kuuntelevat näitä kanavia 10 minuuttia ennen kuin lähettävät mitään. DFS-kanavilla 52–140 käynnistymisviive on yksi minuutti. Jos tukiasemat huomaavat tutkasignaalin käytön aikana, ne vaihtavat kanavaa automaattisesti. Useimmat laitteet vaihtavat varmuuden vuoksi ei-DFS-kanaville 36–48, jolloin ne voivat joutua päällekkäisille kanaville.

Yläkanavat 149–165 ovat neljän kanavan välein parittomilla kanavilla. Euroopassa näillä saa lähettää Short Range Device (SRD) -määritysten mukaan 25mW (14dBm) teholla, mutta useimmat laitteet eivät yläkanavia tue. Tukiasemakäytössä tuo 14dBm riittäisi hyvin ja näillä kanavilla ei ole muita rajoituksia, mutta laitetuen puuttuessa niiden käyttöä pitää aina harkita tapauskohtaisesti.

Kuuluvuus ja solukoko

5GHz aallonpituus on puolet verrattuna 2,4GHz WLAniin, mikä tarkoittaa signaalin nopeampaa vaimentumista. 2,4GHz kuuluu 6dB voimakkaampana eli nelinkertaisena verrattuna 5GHz signaaliin. Yksi 5GHz tukiasema kattaa siis pienemmän alueen avoimessa tilassa eikä läpäise seiniä kuten 2,4GHz. Paremman signaalin takia monet laitteet liittyvät mielummin 2,4GHz verkkoon. Ratkaisuna on säätää 2,4GHz tukiasemien lähetysteho 6–7dB pienemmäksi kuin 5GHz lähetysteho.

Nopeaa vaimentumista ja huonoa läpäisykykyä kannattaa käyttää hyväksi pienentämään tukiasemien solukokoa. Kun tukiasema kattaa pienemmän alueen niin sille mahtuu vähemmän käyttäjiä. Näin kullekin käyttäjälle jää enemmän lähetysaikaa eli tiedonsiirto nopeutuu. Kääntöpuolena tietenkin tarvitaan enemmän tukiasemia, mutta solukoon pienentäminen on avain suorituskykyiseen verkkoon.

Leveät kanavat

802.11n:ssä oli ensimmäistä kertaa mahdollista yhdistää kanavia. Kaksi 20MHz kanavaa yhdistämällä saadaan yli kaksinkertainen kapasiteetti, koska kanavien väliin jäävä suojavyöhykekin voidaan hyödyntää. 802.11n:ssä 40MHz kanavan voi ottaa käyttöön myös 2,4GHz alueella, mutta siellä ei ole riittävästi tilaa. 5GHz:lla rinnakkaisista kanavista on oikeasti hyötyä ja 40MHz kanavat ovat nykyään oletusarvo tukiasemissa.

Kanavien yhdistäminen pitää ottaa huomioon kanavasuunnittelussa. Jos laitetaan vierekkäiset tukiasemat kanaville 36 ja 40 ja otetaan käyttöön 40MHz kanavat niin laitteet vuorottelevat. Kanavalla 36 oleva laite käyttää kanavia 36–43 ja kanavalla 40 oleva laite 40–47. Päällekkäisyyden takia ne eivät voi lähettää yhtä aikaa. Laitteet pitää siis asettaa kanaville 36 ja 44. Standardissa 40MHz kanavat on numeroitu 38, 46, 54… mutta useimmissa laitteissa on 20MHz mukainen numerointi, jolloin tällainen virhe on mahdollinen.

802.11ac mahdollistaa 80MHz ja 160MHz levyiset kanavat. Niillekin on varattu omat kanavanumerot, koska muuten päällekkäisyyksiä tulee tehtyä vielä helpommin. Näin leveillä kanavilla alkaa 5GHz:llakin tulla ahdasta. Toinen ongelma on kanavan vapautumisen odottelu. Jos naapurustossa on muita tukiasemia samoilla kanavilla, ei tukiasema voi lähettää ennen kuin kaikki kanavat ovat yhtä aikaa vapaana. 802.11ac mahdollistaa kanavaleveyden dynaamisen muuttamisen, eli tukiasema pitää asetusta maksimina ja valitsee kanavaleveyden tilanteen mukaan. Leveät kanavat edellyttävät tukea myös päätelaitteilta, muuten niistä ei ole hyötyä. 160MHz tuli vasta Wave 2:n mukana eli sille ei juuri ole tukea, mutta ei sitä ahtauden takia oikein voi muutenkaan käyttää. Kahden pisteen välisellä yhteydellä se kyllä on käyttökelpoinen.

Viranomaiset rajoittavat kokonaislähetystehoa. Aiemmin mainitut maksimit on laskettu 20MHz kanaville. 40MHz kanavalla se pitää puolittaa (-3dBm), 40MHz:lla pudottaa neljäsosaan (-6dBm) ja 160MHz:lla kahdeksasosaan (-9dBm). Yleensä tällä ei ole merkitystä tukiasemakäytössä, koska maksimitehoja ei muutenkaan ole järkevää käyttää. Kahden pisteen välisellä yhteydellä kylläkin, mutta joskus on pakko keskittää sallittu lähetysteho kapeammalle kaistalle vakaan yhteyden ylläpitämiseksi. Leveä kanava kuluttaa myös kannettavien laitteiden virtaa vastaavasti enemmän. Jos leveän kanavan käyttö nopeuttaa tiedonsiirtoa (eli lyhentää lähetysaikaa) vastaavasti, nettovaikutus on kuitenkin nolla. Käytännössä virrankulutus kasvaa jonkin verran uudelleenlähetysten vuoksi.

20MHz kanavat ovat edelleen hyvin käyttökelpoisia etenkin ympäristöissä, joissa on paljon häiriöitä tai tukiasemia. Leveät kanavat vastaanottavat häiriöt koko kanavan leveydeltä. Mitä kapeampi kanava, sen vähemmän häiriöitä. Jos tukiasemia on paljon, niin on järkevämpää käyttää kapeita kanavia ja antaa jokaiselle tukiasemalle oma kanava.

Suosituksia

Käyttäjien laitteet kannattaa ohjata 5GHz:lle suuremman kapasiteetin ja pienempien häiriöiden takia aina kun mahdollista. Yksinkertaisin tapa ohjata laitteita on pitää 2,4GHz lähetysteho mahdollisimman alhaisena tai sammuttaa se kokonaan.

40MHz kanavat ovat hyvin tuettuja ja nopeuttavat tiedonsiirtoa. Pitää vain olla tarkkana, etteivät vierekkäiset tukiasemat ole päällekkäisillä taajuuksilla. Vaikka kanavat olisi alunperin asetettu järkevästi, saattaa DFS aiheuttaa odottamattomia kanavavaihdoksia. 80MHz kanavia voi käyttää harkiten, jos laitteet niitä tukevat. Harkintaa aiheuttaa esimerkiksi se, että alin 80MHz kanava 42 täyttää koko DFS-vapaan taajuusalueen. Leveillä kanavilla on pakko elää DFS-rajoitusten puitteissa. 160MHz kanavat kannattaa jättää erikoiskäyttöön.