
Привет! Меня зовут Алексей, и я занимаюсь беспроводными технологиями. Среди прочего, компания, в которой я работаю, проводит радиоразведку, радиопланирование, проектирование новых беспроводных сетей и аудит существующих.
За последние полтора года я заметил устойчивый рост запросов именно на детализированный аудит беспроводных сетей — причём в области промышленного интернета, логистических комплексов, складов и т.д. Заказчики чаще всего приходят с конкретной задачей: «Сделайте что-нибудь, чтобы всё работало получше, но без замены железа». И, как правило, они уже обращались к кому-то за аудитом, но результат их не удовлетворил.
Именно этой задаче и будет посвящена данная статья. В виде пошагового руководства я распишу, как провести аудит беспроводной сети промышленного или логистического объекта, диагностировать проблемы и найти решения. Статья будет полезна специалистам по аудиту, коллегам на предприятиях, которые хотят попробовать решить проблемы своими силами, руководителям, которые выбирают подрядчика для аудита.
Шаг 0 — Протокол сбора данных о сетевых инцидентах
Обычно с запросом на аудит обращаются, когда случаи деградации сети становятся слишком частыми, но локализовать их причины не получается. Поэтому самый первый — или даже нулевой — шаг (мы предлагаем его сделать ещё до наступления каких-либо обязательств) — это передача потенциальному клиенту протокола фиксации параметров в момент инцидента.
Чтобы не перегружать текст, содержимое протокола я спрятал под спойлер. Здесь же хочу сказать, что даже такие, казалось бы, простые параметры и их скрупулёзная фиксация позволяют локализовать проблему уже после 3-5 инцидентов.
Главное, на что хочу обратить внимание: все пункты этого протокола важны. Например, часто спрашивают: зачем указывать ФИО конкретного сотрудника, у которого происходит сбой, тем более что сотрудники могут получать при выходе на смену каждый раз новые терминалы? Отвечу: этот параметр появился, исходя из опыта, когда мы столкнулись с пользователями, имеющими повышенные ожидания. Действительно, кого-то может нервировать даже минимальный лаг, на который большинство людей не обратит внимания.
Протокол сбора данных по инцидентам сетевого доступа
|
Название фиксируемого параметра |
Для чего нужно |
|
Описание инцидента со слов пользователя |
Первичная диагностика |
|
Время начала инцидента |
Для соотнесения инцидента с данными в лог-файлах |
|
Время окончания инцидента |
|
|
Точное место инцидента |
Привязка к зоне покрытия |
|
Сотрудник, у которого произошёл инцидент |
Для учёта субъективных ожидании пользователей (для кого-то подождать минуту вполне нормально, для кого-то задержка в 2 секунды уже глобальная проблема) |
|
Пеший или мобильный сотрудник |
Для диагностики проблем быстрого переключения |
|
Mac устройства |
Для учёта аппаратной спецификации и идентификации устройства |
|
Модель |
|
|
Версия Android |
|
|
Что делал пользователь |
Запуск приложения, обновления данных и т.д. |
|
К какой точке доступа подключён пользователь |
Соотнесение пользователь-точка |
|
Утилизация ресурсов на точке: память, процессор (использование памяти и процессора в %) |
Если ресурсов недостаточно, то проблема может быть в этом |
|
Точка доступа, к которой подключён пользователь, соответствует зоне его нахождения |
Для идентификации проблем, связанных с быстрым переключением между точками |
|
Сколько всего человек подключено к точке, на которой находится пользователь |
Если много подключений, но ресурсов точки достаточно, проблема с интерференцией |
|
Сколько человек находится всего на точках в данной зоне |
Если зона перегружена, то, скорее всего, проблемы с интерференцией |
|
Сколько человек всего на складе |
Общая оценка доступности |
|
Насколько загружены стеллажи в местоположении пользователя |
Полная загрузка может мешать проникновению сигнала |
Шаг 1 — Инженерная инвентаризация активного сетевого оборудования
Прежде чем проводить радиочастотное обследование, мы заходим на объект с фотоаппаратом, заранее просим заказчика выделить сопровождающего из ИТ-службы и предоставить список точек доступа и другого сетевого оборудования. Задача на этом шаге — разыскать каждую единицу оборудования и максимально подробно её сфотографировать.
Далее все фотографии подвергаются детальному анализу:
-
Соответствуют ли названия моделей, зафиксированные в документации, тому, что реально находится на объекте?
-
Правильно ли выполнена установка?
-
Нет ли рядом объектов, которые могут мешать передаче сигнала?
-
Соответствует ли монтаж антенны рекомендациям производителя?
-
Если точка самосборная — нет ли волновой рассогласованности по линии «точка — кабель — антенна»?
Вы удивитесь, но даже без учёта ответов на перечисленные вопросы удаётся выявить массу интересных вещей, которые удивляют прежде всего самого заказчика. Например:
-
точка есть на схеме, а фактически её нет (сломалась, отдали в ремонт, потом забыли повесить);
-
точка висит, но совсем не та модель (повесили другую, забыли, а потом удивляются, почему сеть деградирует);
-
направили точку так, что она смотрит в потолок (монтажнику было неудобно, или крепление не подошло);
-
поставили металлический стеллаж прямо перед точкой.
Это, конечно, достаточно примитивные проблемы, но они часто обнаруживаются при инженерной инвентаризации. Они не связаны с квалификацией ИТ-службы и могут встречаться даже у опытных инженеров. Чаще всего причина — в специфике работы крупных предприятий: много сотрудников, много несогласованных служб, кто-то уходит в отпуск, что-то ломается и т. д.
Итак, если вы обнаружили одну или несколько из описанных проблем, то их лучше исправить, но не сразу, а после завершения аудита. Не устаю повторять главное правило радиолюбителя: «Крутите только по одной ручке». Если вы начнете исправлять всё сразу, то есть риск запутаться. Действуйте по шагам. Проведите радиочастотное обследование и зафиксируйте состояние эфира. Если были проблемы с монтажом оборудования, исправьте их и сделайте ещё одну радиоразведку. Так вы поймёте, насколько критичными были ошибки монтажа и какой эффект дало их исправление.
Шаг 2 — Активное радиообследование
Подробно останавливаться на методике радиочастотного обследования не буду — на Хабре есть несколько статей на эту тему. Но всё же отмечу самые важные моменты и вопросы, которые чаще всего задают.
Когда лучше проводить обследование?
Лучше всего — в момент максимальной загрузки предприятия, а не в выходной день. Так вы увидите все реальные проблемы.
С помощью какого ПО лучше проводить радиообследование?
Законодателем мод в этой области является Ekahau, и если он есть у инженера — это здорово. Его главная сила — не просто тепловые карты, а прогнозная математическая модель, которая помогает точнее проектировать сложные объекты. Но если вы используете что-то попроще, тот же результат можно получить, заменив сниффер парой внешних сетевых карт с направленными антеннами (например, для поиска помех). Очень хорошая программа, которая не уступает Ekahau в базовых задачах, — Netspot (для быстрых проверок в небольших помещениях она вполне подходит). Если говорить о совсем бесплатных — базовые вещи (создание тепловых карт) умеет делать открытый Wi-Fi HeatMapper.
Нужны ли специализированные аппаратные спектрометры?
В большинстве случаев для базового аудита можно обойтись без них — программные решения с сетевыми картами дадут достаточную картину для выявления основных проблем. Однако для сложных промышленных объектов, где много не Wi-Fi-оборудования (электродвигатели, сварочные аппараты, микроволновки), спектрометр может быть полезен: он видит сигналы вне Wi-Fi-диапазона и помогает точно идентифицировать источник помех. Но повторюсь — для старта и типовых задач хватит и софта. Компании, которые настаивают на обязательном спектрометре, чаще всего просто хотят обосновать высокую цену, но в тяжёлых случаях он действительно даёт преимущество.
Что делать, если спектрометра нет? Тогда можно воспользоваться следующим приёмом: определять не помехи и шум, а то, как они влияют на качество. Например, вы сделали предварительные замеры софтом, который работает с сетевыми картами, и у вас определилась зона, в которой сеть может деградировать. Сделайте замеры в разных точках этой зоны. Можно запустить реальный тест скорости. И если вы увидите, что рядом с транспортером или электрокаром скорость резко проседает, скорее всего, дело в неисправном электродвигателе, который создаёт фоновые помехи.
Пассивное или активное сканирование
Вы можете проводить как пассивное сканирование (ПО просто фиксирует параметры найденных сетей и точек доступа), так и активное (подключаетесь к сети и помимо всего прочего смотрите доступность внутренних ресурсов). Чтобы делать оба сканирования за один проход, советую использовать две сетевые карты — одну в пассивном режиме, другую в активном.
Важно! Используйте сетевые карты примерно одинаковые по характеристикам и с одинаковыми антеннами. Если у вас одна встроенная в ноутбук, а другая внешняя с хорошим коэффициентом усиления, вы рискуете получить рассогласование: в одном сканировании всё будет отлично, в другом — плохо.
Рекомендую всегда проводить активное тестирование, предварительно разместив внутри контура сети утилиту iPerf для замеров скорости. Лучше разместить её на том сервере, куда реально идут запросы — например, на сервере с БД, к которой обращаются терминалы сотрудников.
Что делать с результатами? Смотрим тепловые карты по силе сигнала, соотношению сигнал/шум (SNR), наличию видимости второй и третьей точек для роуминга, уровню интерференции. Как правило, на этом этапе проблема уже становится понятна. Но часто не ясно, как её решить в текущих условиях. Можно, конечно, сказать заказчику с устаревшим оборудованием, что нужно переходить на более новый стандарт Wi-Fi, но нужно понимать, что в моменте заказчик это сделать не сможет. Поэтому рекомендации должны быть более точными и взвешенными. Подробнее о рекомендациях — в шаге 5.
Шаг 3 — Размещение «шпионской» точки доступа
Достаточно часто заказчики не торопятся передавать логи сетевой активности, ссылаясь на внутренние запреты службы безопасности. Поэтому мы в наших аудитах реализуем следующий этап: размещаем на территории сети несколько точек доступа, которые работают в режиме мониторинга. Они не подключаются к сети, а просто слушают пакеты (они, конечно, зашифрованы, но на основе служебных данных и маяков помогают понять, что происходит на объекте). По сути, они делают то же самое, что и программы для радиочастотного обследования, но плюс в том, что точку можно оставить на сутки, чтобы мониторить какой-то участок склада.
Уже к этому моменту статья получается достаточно большой, поэтому если вы хотите узнать больше о том, как с помощью такого приёма получить информацию о состоянии сети — добро пожаловать в мою отдельную статью Как шпионить за Wi-Fi сетями для пользы дела — полный гайд (легально!).
Шаг 4 — Тест «точка на палке»
Обычно тест AP-on-a-stick (точка доступа на палке) применяется при планировании новых сетей, чтобы заранее оценить покрытие и подобрать места размещения. При аудите текущей сети этот метод тоже может быть полезен — но не для сравнения «отставания» от современных реалий, а скорее как способ проверить, как поведёт себя потенциальное новое оборудование в тех же физических условиях. Однако для оперативного улучшения существующей сети достаточно данных с реальных работающих точек, поэтому к этому приёму мы прибегаем реже. Главный смысл его использования в двух моментах: оценить, какие зоны можно было бы закрыть лучше при модернизации, и предложить заказчику ориентир для будущего проекта.
Шаг 5 — Итоговые результаты
Это самый ответственный шаг. Нужно обработать все материалы и предложить заказчику устраивающее его решение. Конечно, в большинстве случаев можно сказать: «У вас везде Wi-Fi 4, переходите на 6‑ю версию — и будет вам счастье». И, кстати, на рынке много организаций, которые дают именно такие рекомендации, а потом ещё пытаются продать услуги по проектированию новой сети.
Да, новое оборудование — это хорошо. Но нужно исходить из болей заказчика и понимать, что реализация крупного проекта по обновлению всей Wi-Fi-инфраструктуры на заводе в моменте будет затруднительна. Поэтому, на мой взгляд, уместно предложить два вида решений:
-
Тактическое — направлено на достижение быстрых побед: как улучшить производительность сети здесь и сейчас с помощью программных настроек, перемонтажа оборудования и точечной замены или добавления некоторых точек.
-
Стратегическое — включает масштабный план модернизации сети с обновлением оборудования.
Со стратегическим решением всё более или менее понятно — это, по сути, разработка нового проекта (можно сделать с помощью тех же программ для радиоаудита). А вот с тактическим нужно разобраться подробнее.
Тактические рекомендации (частые ситуации и способы решения)
-
Есть слепые зоны — добавляем нужное количество точек доступа.
-
Слишком большой шум — определяем источники (микроволновка, неисправный электродвигатель электрокара и т.п.), пробуем их изолировать или исправить. Изолировать можно с помощью радиопоглощающих панелей или переносом шумящего оборудования в другое место. Вместо того чтобы просто увеличивать мощность сигнала (это может создать дополнительные помехи соседним точкам), часто эффективнее снизить мощность на соседних точках или добавить новые, чтобы улучшить отношение сигнал/шум за счёт близости источника.
-
Слишком большой уровень помех — стараемся определить причину. Часто это высокая плотность точек и отражённый сигнал от металлических поверхностей. Уменьшаем мощность, отодвигаем точки от металла (крыши, стены и т.д.), переходим на меньшую ширину канала.
Важно: часто путают «шум» и «помехи». Строго говоря, шум (noise floor) — это общий фоновый уровень всех сигналов в данном канале, а помехи (interference) — это конкретные идентифицируемые источники (другие точки или внешние устройства), которые ухудшают отношение сигнал/шум. На практике мы смотрим именно на SNR — если он низкий, значит, либо шум велик, либо сигнал слаб, и действуем по обстоятельствам.
-
Большой уровень интерференции от точек — снижаем мощность, применяем направленные антенны для разделения сигнала, проводим чёткое канальное планирование, чтобы рядом не было вещания на пересекающихся каналах. Также переходим на минимальную ширину канала.
-
Вроде бы по предыдущим параметрам всё хорошо, но случается деградация и даже отказ сети, когда много людей в определённой зоне — смотрим использование ресурсов на точках (память, процессор). Иногда с этими параметрами всё более–менее, но точка старая — Wi-Fi 4 с одной антенной.
Как представить результаты
После того как все круги ада пройдены и подготовлен детализированный отчёт, не спешите отдавать его заказчику. Есть риск, что нужные люди его не увидят или увидят, но интерпретируют по-своему. Лучше всего на этом этапе запланировать презентацию, на которую пригласить и ИТ-службу, и руководство. Так вы сможете донести информацию сразу для всех, ответить на вопросы и избежать недопонимания или неправильной трактовки ваших рекомендаций.
Вместо заключения
Статья получилась достаточно большой, но некоторые моменты так и остались нераскрытыми. А начинать писать про них — значит увеличить объём ещё в два раза. Поэтому если вам интересно, как проводить walk-тест промышленного объекта, как более подробно искать аномалии или как работать с Ekahau — напишите в комментариях, и я подробно отвечу на эти вопросы в следующей статье. Также вы можете написать о тех проблемах, которые есть на вашем объекте. А я попробую помочь советом.
© 2026 ООО «МТ ФИНАНС»
Автор: GrekNirvana
