Langattomat verkot lisävarusteesta välttämättömyydeksi

Milloin teidän WLAN-verkkonne rakennettiin? Montako käyttäjää siinä silloin oli? Montako on tänään?

Aikoinaan langaton verkko oli tekninen lisävaruste, jippo. Oli hienoa laittaa tukiasema pystyyn sille yhdelle myyntiveikolle, jolla oli firman ainoa kannettava. Tänään kaikille hankitaan kannettavat ja odotetaan ihmisten kuljeskelevan paikasta toiseen tehden töitään siellä ja täällä, mutta aina yhtä tehokkaasti. Silloin joskus riitti, kun sähköpostit kulkivat ja selaimelle latautui sivu kun ehti. Nykyään videoneuvottelut ja opetusvideoiden katselu vaativat aivan eri luokan tiedonsiirtokapasiteettia. Siksi langattomien verkkojen suunnittelu pitää ottaa vakavasti. Osa suunnittelusta on samaa kuin langallisissa verkoissa, osa taas radioyhteyden erityispiirteiden mukaista.

Suunnittelu

Langallisista verkoista tuttua on kapasiteettien laskeminen. Montako käyttäjää? Millaisia sovelluksia? Millaisia vasteaikoja tarvitaan? Paljonko dataa liikkuu? Vähän epävarmuutta näihin kysymyksiin tuottaa käyttäjien liikkuminen. Yhtenä päivänä kaikki ovat läppäreineen samassa tilassa, jossa ei ole kuin yksi tukiasema, eikä kukaan ole tyytyväinen. Joka tapauksessa tukiasemat pitää yhdistää kiinteään verkkoon ja näiden yhteyksien pitää olla riittäviä ja mielellään kahdennettuja. Monessa toimistossa yksi laiterikko voi pimentää koko konttorin eikä silloin kukaan tee töitä.

Tietoturvaakin voidaan hoitaa aika lailla vanhoilla kaavoilla. Luodaan erinimisiä verkkoja (eli muutama SSID) ja liitetään nämä langallisen verkon VLANeihin. Näin saadaan myynti, hallinto ja tuotekehitys erotettua omiin verkkoihinsa. Teknisesti hienompi ratkaisu on käyttää vain yhtä verkkoa, jossa käyttäjät tunnistetaan nimellä ja salasanalla ja sillä perusteella heidän liikenteensä ohjataan asianomaiseen VLANiin. WPA2 Enterprise mahdollistaa käyttäjäkohtaisen tunnistautumisen ja erilaiset asetukset 802.1X:llä.

Vaikein asia hahmottaa on radiotie, koska sitä ei näe. Minne ja kuinka monta tukiasemaa tarvitaan? Millaisia antenneja? Toimiiko verkko kaikkialla vai onko katveita? Riittääkö kapasiteetti?

Laitteet

Aikoinaan tukiasemat olivat kalliita laitteita, joten niitä hankittiin yksi ja laitettiin se keskelle toimistoa. Tämä toimi hyvin kun käyttäjiä oli muutama eikä siirtonopeuksilla tai viiveillä ollut tarkkoja määrittelyjä. Tänä päivänä ei voi laskea vain käyttäjiä, vaan kaikilla käyttäjillä on useita laitteita: kannettava, älypuhelin ja usein vielä tabletti. Etenkin puhelinten akut ovat hyvin rajallisia, joten lähetystehot ovat minimaalisia. Vaikka puhelin näyttää kuinka monta kuuluvuustolppaa, ei yhteys muodostu ellei tukiasema kuule pienitehoista puhelinta. Siksi tukiaseman pitää olla lähellä, eli tukiasemia tarvitaan useita. Tukiasemat voivat häiritä toisiaan, joten jokaisen tukiaseman lähetysteho pitää säätää alas, tyypillisesti samalle tasolle kuin pienitehoisimmassa puhelimessa (10-15mW), eikä jättää laitetta täydelle teholle, mikä on yleensä oletusarvo.

Kun tukiasemia tulee useita, pitää niitä jotenkin hallita. Tavallisia tukiasemia hallitaan yksitellen, tyypillisesti selaimella. Viidenkin tukiaseman pitäminen samoissa asetuksissa ja samalla päivitystasolla on aika työlästä. Kannattaa katsoa, että valituille tukiasemille löytyy hallintatyökalu, jolla niiden asetuksia ja päivityksiä voi hallita yhdellä kertaa.

Siirtyminen 802.11ac-verkkoon

802.11ac lupaa hurjia nopeuksia ja ennennäkemätöntä suorituskykyä, mutta mitä pitää ottaa huomioon?

Ensinnäkin 802.11ac on määritelty vain 5GHz taajuusalueella. 2,4GHz alueella käytetään edelleen 802.11n:ää. Suuremmat taajuudet vaimenevat nopeammin, eli 5GHz tukiasemia pitää olla vähän tiheämmässä. Toisaalta 5GHz on ollut jo käytössä 802.11n:ssä, eli useimmissa verkoissa tämä on jo huomioitu.

AC:n uudet nopeusluokat toteutetaan käyttämällä leveämpiä kaistoja (80MHz ja 160MHz) ja tarkempaa modulaatiota (256-QAM). Tarkempi modulaatio vaatii erittäin hyvälaatuisen yhteyden, käytännössä näköyhteyden tukiasemaan. Luvattuja AC-nopeuksia ei saavuteta seinän takana olevaan tukiasemaan. Tämän takia tukiasemia halutaan usein lisätä AC:hen siirryttäessa. Samalla saadaan lisää suorituskykyä, eli verkko ei ole jatkuvasti tukossa käyttäjämäärien kasvaessa. Tukiasemia lisättäessä pitää pienentää lähteystehoja, etteivät tukiasemat häiritse toisiaan, muuten tukiasemien lisäämisestä ei ole kuin haittaa.

Kolmas haaste on teknisempi. AC-tukiasemat tarvitsevat enemmän sähköä. Jos tukiasemissa on omat virtalähteet niin tämä ei ole ongelma. Jos virta syötetään Ethernet-johtoa pitkin kytkimeltä, niin kytkin saattaa vaatia päivittämistä. Vasta virransyötön uudempi standardi 802.3at eli PoE+ tarjoaa riittävän tehon AC-tukiasemalle. Vanhempi standardi oli 802.3af eli PoE (ilman plussaa).

Samalla saatetaan tarvita päivitystä tietoyhteyksiinkin. Jo nykyinen 802.11n ylitti 100Mbps Ethernetin kapasiteetin. 802.11ac tarvitsee vähintään gigabitin Ethernet-yhteyden – tehokkaimmissa tukiasemissa on kaksi Ethernet-porttia, koska ainakin teoriassa voidaan ylittää yhden gigabitin kapasiteetti. Joka tapauksessa kaksi johtoa parantaa vikasietoisuutta, mutta vaatii tietysti kaksinkertaisen määrän portteja kytkimestä. Jos samaan kytkimeen on liitetty useampi tukiasema, pitää katsoa myös kapasiteettia runkoverkkoon päin, ettei se muodostu pullonkaulaksi.

Edulliset yritys-WLANit

Keskitetysti hallittavan yritys-WLANin ei tarvitse maksaa mansikoita

Langattomat verkot voi jakaa karkeasti kahteen kastiin: yksittäisten tukiasemien verkot ja hallitut yritysverkot. Jälkimmäiset ovat perinteisesti maksaneet kymmenkertaisesti ja vaatineet perehtyneen henkilökunnan ylläpitoon. Nyt markkinoilta löytyy kevyempiä vaihtoehtoja yritysverkon rakentamiseksi:

  • Ubiquiti on amerikkalainen langattomiin teknologioihin erikoistunut yritys, joka pyrkii pitämään kiinteät kustannuksensa kurissa. Esimerkiksi markkinointi perustuu lähinnä suusta-suuhun -menetelmään. UniFi on Ubiquityn WLAN-brändi.
  • MikroTik on latvialainen yritys, joka on valmistanut reitittimiä ja muita verkkolaitteita 20 vuotta. MikroTikin tukiasemat ovat täysiverisiä reitittimiä, joissa on WLAN-kortti – silti ne ovat hinnaltaan markkinoiden edullisimpia. MikroTikin laitebrändi on RouterBoard.
  • [Muokattu 8/2018: Tuote lopetettu] XClaim on amerikkalaisen Ruckus-valmistajan kevyempi brändi. Tuotevalikoima on hyvin suppea, mutta laatu tuttua Ruckus-tasoa. Esimerkiksi 802.11ac-tukiasemia on kaksi mallia: sisä- ja ulkokäyttöön.

Yhteistä näille kaikille on parin sadan euron hintataso, ei vuosimaksuja, keskitetty hallinta ja hillitty, ”businesslike” ulkonäkö. Keskitettyyn hallintaan ei tarvita erillistä laitetta, vaan verkkoa voi hallita sovelluksella, joka parhaimmillaan mahtuu kännykkään. Tuhannen euron kertainvestoinnilla saa laitteet keskikokoisen toimiston kunnolliseen verkkoon.

Linkkejä: