作者:艺超
转自:阿里技术
阿里妹导读:现代人离不开手机,更离不开Wi-Fi。很多同学经常吐槽家中Wi-Fi用得不爽,打游戏看视频又卡又慢。
针对大家常见的问题,和坊间各种“谣传”,今天我们特别邀请了阿里工程师艺超,来为大家做全面的梳理分类,希望让每一位同学都能享受如丝滑般顺畅的Wi-Fi体验。
前言
家庭网络从出口宽带到终端是一条整体链路,分为以下几个部分。
出口区域:电信运营商入户线路最终交付到户侧的是一条以太网网线,包含入户光纤(PON)终端及出口路由器,主要提供的“NAT”(实现家内[私网]IP地址到运营商[公网]IP的地址转换翻译)PPPOE拨号、安全访问控制等功能。
核心区域:该区域是所有网络设备互联的中心点,是家中网络骨干通道。通常为路由器或者交换机,实现网段路由互通、DHCP、上网行为管理、限速和安全等功能。并提供直接与有线设备互联,提供较大流量的能力输入输出,例如家用NAS、监控录像机、服务器连接等。
接入区域:是网络最面向用户的区域,但其却是网络边缘设备,其实现与终端(手机、电脑、IOT设备等)互联功能,通常为无线路由器(AP)和交换机有线端口。
参考上图,网络是个整体工程,以上链路任何一个环节出现瓶颈都会影响“体感”。从历史处理的咨询类问题看,其中90%的问题与Wi-Fi信号质量相关,所以在此重点和大家分享下Wi-Fi信号侧通用技术原理和优化方法,以达到快速提升Wi-Fi质量的目的。具体设备配置方法可映射到各位同学购买的各款无线路由器(AP)的说明书。
Wi-Fi网络故障表现
表现1:网络断线、丢包、卡顿、速度忽快忽慢、抖动幅度大,不稳定。
简析:从客户端角度出发,诊断网络质量好坏的直接体现在协商速率上:因为协商速率是根据信号值、噪声、干扰、重传率等一系列射频参数综合体现出来的。故障如下图所示(网络速率不稳定1分钟内大幅度跳动)。
表现2:上网速度非常慢。虽然扩容购买了很高的外线带宽,并购买了高功率无线路由器,但是速度依然没有改善。
简析:问题出现在Wi-Fi信号上,部分无线路由器厂商大力宣传其产品发射功率高信号可穿墙,但是忽略了终端发射功率回传能力和漫游切换的问题。由于其中无线路由器发射功率较高从而信号强,导致了离路由器较远的终端接收信号显示为满格,但是距离或者阻挡已经超出了终端自身发射功率回传的功率范围。如下图所示(信号接近满格,但协商速率只有13Mbps)。
表现3:明明手机在卧室A,却经常连接到远处卧室B的路由器上,虽然屏幕上显示信号杠杠滴,但是实际使用起来网速“捉急”。
简析:发射功率过高,家中安装多个无线路由器(AP)时,基本都会产生终端粘连不漫游现像。表现为如下图(蓝色为当前连接AP),电脑没有连接到信号最优距离自己最近的无线路由器上。
Wi-Fi信号优化原则
一、适当降低无线路由器发射功率(17db,50mw),参考室内通信半径为8-12米。
1、双向通信:城市收音机广播基站发射塔只需要建设一座即可覆盖全城,村村通大喇叭只需要一个覆盖全村,其核心优势都是单向通信。当我们需要双向通信时,比如手机打电话,需要将手机MIC取到的声音通过抽样压缩变成电波信号返回给通信基站,此时就受制于手机功率,也就是有效发射距离。因为手机端发射功率比较小,所以移动运营商需要蜂窝状覆盖且数量庞大的通信基站,其目的是为了接收到终端有效的回传,实现有效的双向通信。Wi-Fi也是空中介质通信技术,同理相似。
当通信双方功率不匹配时就会造成Wi-Fi使用中频繁中断、速率低等情况发生,所以Wi-Fi路由器要匹配终端功率的有效工作能力,建议配置为14-17db发射范围,从而使通信双方达到100%速率协商。反之Wi-Fi路由器功率越高,传输距离越远时表现出终端连接速率低,通信质量越差的现象。
中国国家标准,室内Wi-Fi最大发射功率为20db(100mw)。功率参数对照表如下:
2、蜂窝设计:按照原理,无线电通信双方距离越近,双方可协商的带宽就越高。目前普遍使用的5GHZ Wi-Fi协议,其主要运行在5.2GHZ~5.8GHZ频段,可以调制出高达1.3Gbps的理论通信带宽,主要面对室内小型蜂窝场景设计。另外,加上手机天线和外观、电池使用时间、功耗等考虑,目前市面上大部分手机功率为10-14db左右,如下图。笔记本电脑Intel Wi-Fi网卡大多为12-14db范围。
3、通信距离:以iphone6手机为例,Wi-Fi 5GHZ频段无任何遮挡室内环境,满速协商速率情况下通信距离为8-12米,维持连接通信距离为70-90米。
二、减少无线路由器数量、选好房子合适的中心点,进行吊顶或者桌面放装,保证终端和路由器之间视距可达无遮挡,或者最多穿1堵墙。
1、选好位置:有条件的话尽量吊顶安装或者放于桌面高处。即保障了覆盖质量又节约了地面空间,若对美观有要求可以购买外观符合装修风格路由器或者自行刷漆解决。
规避干扰:远离强磁0.5米之外(微波炉、电磁炉、高压设备、大屏电视等)。
规避遮挡:不要把路由器藏起来放于弱电箱,尤其是金属材质的箱体或者木质柜子、衣帽间、储藏室、角落,或者地面上。
2、完善网口:100%无死角且高质量满速的Wi-Fi是基于各房间完善的有线端口基础之上的。尽管通过无线桥接等方式进行扩展,但是通信质量会作出很大牺牲。
3、减少设备:无线路由器数量越多,终端产生漫游、断线、重连的机率就越高,这是成正比的,其工作中出现协议冲突(例如DHCP覆盖冲突、同频干扰等)的机率也相对增加,网络架构就会越复杂,所以尽可能少设备数量,尽力做到大道至简。
4、无线中继:在弱电网口不完善的大户型(大别野),为了减少施工和影响室内视觉冲击感,我们可以选择“桥接中继”、或者MESH方式简便部署的方案,但是当采用中继MESH这类方案,使用无线桥接互联,在使用体感上就不会那么“爽”。道理很简单易见,每次连接都会有带宽损失,最终会让总体带宽打折扣。桥接每增加一跳带宽对应下降50%,所以我们通常进行桥接设计时:最多下挂一级子设备。
5、利器“电力猫”:弱电网口(有线)不完善的大户型(大别野),为了减少施工也可以考虑“电力猫”方式。它利用传统电线,采用分频段技术,转变电线为通信线路使用,只要是在于同一电表区域内的电线系统部署“电力猫“即可实现扩展通信网络的目的。但是在电磁特性上,电线并没有针对高频信号传输做相应的优化设计,不能和光缆、双绞线、同轴电缆这类专用通信线缆相比,存在干扰较大、信号完整性等缺点,并且在用电高峰或者电压不稳时,容易受大电流波动影响。所以这种实现方式,通信质量和稳定性有天生的缺陷,故障点也比较多,如果对网络稳定性要求较高,则不建议采用此方式。
三、家用Wi-Fi配置为5GHZ频段40MHZ频宽,IOT设备及访客使用2.4G频段。
1、频段选择:2.4Ghz频段低穿透性好,但可用信道只有3个,如下图。同5G频段相比,它的频段窄、速率低、干扰大,建议留作智能家居及IOT设备及访客使用,并配置单独SSID和安全策略。
5 GHZ频段在原理上提供了更多的可用信道。在中国许可频段内共有13个可用信道,所以使用5GHZ有条件进行多信道绑定,以得到更高的带宽。
2、信道绑定:更宽的信道带宽可以得到更高通信带宽,笔记本电脑普通Intel 802.11ac网卡,使用20Mhz=173Mbps,40Mhz=400Mbps,80Mhz=866Mbps,但是这也是双刃剑,更宽的信道也更容易受到干扰,使得延迟增加。所以我们抛弃20MHZ和80MHZ折中选用40Mhz部署。示意图如下:
3、信道选择:使用工具软件(下文会提到具体软件名称) 扫描出空闲信道,并配置到无线路由器。家中每台路由器要配置为不同信道以规避同频干扰。
网络优化方法
一、不同户型Wi-Fi点位和频谱设计示例
1、小户型:
2、中户型
3、大户型
4、别墅,按单楼层布局参考以上户型即可。
二、网络架构设计:
家庭网络架构设计建议参考本文前言描述部分进行分层设计。
我们通常还会有这样的疑问:
1、我家使用的100M ADSL带宽,为何电脑手机测速始终无法达到这么高?
可参考前言部分架构图,梳理出瓶颈位置进行针对性优化。另外注意大小字节单位换算,网络入户带宽通常以小byte计算(100Mbps/S带宽,实际下载文件速度为10MBps/S),可使用电脑测速www.speedtest.net确认入户带宽是否达标。
出口带宽计算:基于家中同时段并发高峰所有终端流量叠加计算得出,通常情况下高清电视流量约为4MBps、电脑普通视频业务为2MBps、手机视频通常为1MBps,如有P2P下载上传等大流量需求,则根据应用需求叠加计算。
重点访问资源:较为普及的热点网站及APP应用流量,三大运营商均可以满足。如有特殊需求,例如你需要与另外一个城市家中时常需要大流量视频互联,可以根据目标IP在不同运营商的跳数选择跳数最低的一家(可使用电脑上命令 tracert x.x.x.x 进行跳数和延迟跟踪)。
2、我家网络经常断网,有一部分设备无法上网,终端网络连接图标上显示叹号,是什么原因?
此类问题大多为DHCP协议冲突所致,非网关的路由器,上联的网线应接在LAN口而非WAN口,并且必须关闭DHCP等与核心层冲突的功能,只作为无线信号发射使用。
三、网络安全
安全是一个整体包含家中网络上参与的所有设备的软、硬件系统,安全和易用之间也需要相对平衡,可以根据自己的需求作出选择。可以参考以下3个层次设计。
普通防范:家用Wi-Fi 与客人用(Guest) Wi-Fi 区分网段,并在核心设备上作路由隔离,配置WPA2 AES CCMP强加密,定期更新密码。
相对保密:建议隐藏家用Wi-Fi SSID,当然,技术上通过抓包可以抓取到SSID名称所以需要增加其它配合策略。配置WPA2 AES CCMP强加密,同时关闭DHCP功能,采用静态地址分配、增加MAC地址绑定或者限制MAC访问等等策略及其叠加使用。
严格保密:在前两项目基础上,根据自身需求购买相应级别防火墙、严格设计进出数据流量策略,并对家中所有设备系统安全进行严格安全防范,例如定期对路由器设备,AP设备软件进行更新,弥补软件的安全和功能漏洞。
我们通常还会有这样的疑问:
我的Wi-Fi密码设置的挺复杂的,我自己都记不住,为什么还是被其它人蹭网了?如果解决?
若装有“万能密钥”类APP的手机,曾经接入过该网络,这类APP会把密码共享到云端或者其APP配置端。那么,自家中的密码设置再复杂也经不住这样的广播。我们严格控制家庭成员不安装此类APP,并且部署上参考前面介绍过的策略:通过访客和家人区分SSID也可以有效降低此类问题造成的影响,但是一旦发生“被蹭网”事件,建议立刻修改密码。
四、设备选择
根据自己的户型需求进行选择,例如小户型,选用一台无线路由器即可(相当于路由交换无线路由一体机)。超/大户型可分区/层设计。
我们通常还会有这样的疑问:
1、同样是家用无线路由器价格相差很大,它们的差距究竟在哪里?
相关指标考虑如下要素:2.4&5G双频、802.11ac、千兆以太网、开机稳定运行时长、高并发流量稳定性、多终端并发数量、防潮抗高温及高处跌落保护、软件迭代售后支持能力、天线阵列设计和灵敏度、软件功能等等。
2、网上有很多Wi-Fi信号增强的攻略,哪一种最实用?
不要迷信高发射功率,任何所谓的穿墙王全是忽悠(参考上文优化原则部分)。也不要试图去增加路由器功率,装易拉罐、加功放、加天线,这样做确实发射端信号增强了。但是“有效”通信是双向的,只加强了发射端功率,终端、手机端功率很低,就会出现功率不匹配的现像,距离发射端较远处信号确实显示满格了,但是手机端回传的数据包无法返回,这样对通信而言实际上没有任何帮助,而且干扰了全局Wi-Fi信号部署的质量。(如下图,绿色信号范围是固定的,扩展出来的是红色的质量较差的信号)
3、天线数量越多越好吗?天线数量的多寡,跟穿墙能力是否有关?
理论上是的,如果将所有无线设备都放置于同一规格标准下来比较,越多天线代表其灵敏度越高,自然穿墙能力表现会更佳。但实际上受产品硬件设计(价格成本限制)、包含天线用料的影响,所以结论并无绝对,要依产品而定,内置天线路由器也不一定就会比外接式天线的灵敏度更差,因此天线数量只能说是一种参考的指标之一。
4、大户型打算采用桥接方式覆盖,设备如何选型?
上文提到,尽量不要选择这种方式覆盖。如果一定要采用这种方式,可以考虑使用天猫路由和钉钉路由产品,空口容量大、工作稳定、配置简单。
五、效果测试
相关工具:PC端可选择 Inssider、WirelessMon、Wireless Netview等,分系统而论。
手机端可选择speed test、WiFi分析仪、WiFi Analyzer等,非常简单易用。分系统而论。
测试方法:在目标覆盖区域使用以上工具软件进行信号和带宽测试,同时进行ping网关测试,并浏览国内大型互联网站点。
相关指标:目标覆盖区域内,接收信号强度大于等于-75dBm,有语音和视频业务的区域,接收信号大于等于-67dBm;
ping网关,包大小为1500bytes,ping包次数为100次,时延不大于100ms,Ping包的丢包率不大于1%;漫游切换成功率不小于90%,AP间切换时长ping网关记录,最多允许丢1个包。
电脑连接Wi-Fi情况下使用www.speedtest.net 测试网速可以达到出口带宽数值。
电脑连接Wi-Fi情况下,点击国内热点网站20次,访问成功率不低于100%;访问国内大型站点显示时延不大于2秒。
大家还有哪些优化家中Wi-Fi的方法?欢迎在留言区分享补充。
福利
扫描添加小编微信,备注“姓名+公司职位”,加入【云计算学习交流群】,和志同道合的朋友们共同打卡学习!
推荐阅读:
2019 年,容器技术生态会发生些什么?