Команда экспертов отдела беспроводных технологий CompTek предлагает обсудить особенности и преимущества Wi-Fi 6

Wi-Fi работает в лицензируемом диапазоне частот и не является неограниченным ресурсом — особенно в России, где недоступен для использования UNII-2E (5,470–5,725 МГц). Даже с дополнительными частотами, закрепленными за Wi-Fi 6E (6 ГГц), эксперты в области беспроводной связи по-прежнему должны уметь эффективно использовать и переиспользовать имеющийся частотный диапазон. И это именно то, что институт инженеров электротехники и электроники (IEEE) заложил в Wi-Fi 6.

Wi-Fi 6 использует технологии OFDMA и 1024 QAM. Чтобы лучше понять, что Wi-Fi 6 приносит на рынок, рассмотрим три основные темы:

• Какие проблемы Wi-Fi 6 решает сегодня?
• В чем заключается его высокая эффективность?
• Какие улучшения ждем от Wi-Fi 6 в перспективе?

Для начала немного исторических фактов о развитии Wi-Fi — занесем их в таблицу.

* Wi-Fi-альянс официально обозначает только Wi-Fi 4 (802.11n), Wi-Fi 5 (802.11ac) и Wi-Fi 6 (802.11ax), более ранние версии — Wi-Fi 1, 2 и 3 — являются условными обозначениями.

Проблемы, решаемые Wi-Fi 6:

• эффективное использование спектра и снижение задержек;
• надежность и безопасность.

Эффективное использование спектра и снижение задержек

Хотя Wi-Fi 6 действительно дает существенное увеличение канальной скорости благодаря новой модуляции 1024 QAM, однако, большинство клиентских устройств никогда не приблизятся к максимальным канальным скоростям. Суть в том, что мобильным устройствам чаще всего просто не нужен «мультигиг» по «воздуху», реже — они не способны развить такую скорость.

При более внимательном рассмотрении Wi-Fi-эксперты увидели, что средний размер кадра данных, передаваемого по сети Wi-Fi, составляет всего 300 байт. Чтобы понять, как это влияет на нашу сеть, нужно на мгновение перенестись на автостраду. Представьте себе высокоскоростное шестиполосное шоссе, предназначенное исключительно для большегрузов. А теперь представьте, что все они ездят только по крайней правой полосе, а при этом ещё и загружены всего на 13%.

В результате общая пропускная способность не может быть достигнута в соответствии с проектной схемой. И получается, что мы постоянно тратим огромное количество ресурсов впустую, во-первых, из-за грузовиков, большинство которых недогружены, а во-вторых, из-за лишних пяти полос, по которым никто не ездит, но обслуживать их всё равно необходимо.

Раньше для снижения растраты ресурсов у нас был только один вариант: построить шоссе с меньшим количеством полос (уменьшить ширину канала). Теперь же, с появлением OFDMA, появился ещё один инструмент экономии ресурсов — вместо того, чтобы направлять по одному грузовику каждому клиенту, заполняя его лишь на малую долю, у автотранспортных компаний должен быть выделен один грузовик, который заберет несколько грузов для нескольких клиентов. И до тех пор, пока грузовик не будет заполнен, он не должен отправляться в путь. Если бы перевозчики этого не делали, то они бы быстро прогорели.

Сама по себе идея не нова, ведь уже в Wi-Fi 5 был механизм MU-MIMO, позволяющий одним «грузовиком» передавать данные нескольким клиентам. Однако в Wi-Fi 6 мы можем не только передавать, но и получать данные от нескольких клиентов посредством одного грузовика, да и реализация этой идеи устроена иначе.

Подробнее об OFDMA

Появление OFDM (мультиплексирование с ортогональным частотным разделением каналов) модуляции привело к сужению канала с 22 до 20 МГц и его разделению на 64 поднесущие шириной 312,5 кГц. Однако хоть канал и был разделён на поднесущие, устройствам всё ещё приходилось занимать их все вне зависимости от потребностей.

Wi-Fi 6 использует OFDMA (множественный доступ с ортогональным частотным разделением), который поделил канал 20 МГц на ещё более узкие поднесущие (теперь их 256, и их ширина составляет 78,125 кГц), но самое важное состоит в том, что поднесущие, входящие в один канал, могут распределяться между несколькими устройствами, объединяясь в RU (ресурс-юнит), и одновременно теперь может работать на передачу до девяти устройств.

В результате то, что требовало, к примеру, три кадра для транспортировки с использованием OFDM, теперь можно объединить в один кадр.

То, что занимало, допустим, восемь кадров в OFDM, теперь может быть передано всего за три кадра OFDMA. Эта новая эффективность означает, что, начиная с кадра № 4, с помощью OFDMA клиенты могут отправлять больше данных, либо свои данные смогут отправлять дополнительные клиенты, как показано в кадре № 5. И, что очень важно, всё это должно приводить к снижению задержек в задачах, связанных с голосовыми и видеоконференциями/звонками в сетях с высокой плотностью клиентов.

Отличия от MU-MIMO

Хотя это может быть похоже на MU-MIMO, представленный в 802.11ac, — применение концепции RU вместо пространственных потоков делает этот подход более стабильным и практичным в реальном мире. Такая повышенная эффективность лежит в основе концепции Wi-Fi 6 и является катализатором других улучшений в сети.

Многопользовательский режим (MU-MIMO), представленный в Wi-Fi 5, имел несколько ограничений, которые влияли на его работу за пределами лаборатории и в конце концов не дали почти никаких преимуществ при использовании в реальных сетях. Первым ограничением было направление данных. Это был только нисходящий канал (DL), и его можно было использовать только для отправки данных от точки доступа до клиентских устройств. Второе ограничение заключалось в том, что вместо использования RU задействовались пространственные потоки. Иначе говоря, это будет работать только в том случае, если все клиентские устройства, входящие в эту группу, будут правильно ориентированы по отношению к точке доступа для разделения пространственных потоков.

Как показано ниже, если бы клиенты не находились в зеленых зонах, MU-MIMO не работал бы. По мере того, как лучи сходились, проблем становилось все больше. Последнее ограничение заключалось в использовании пространственных потоков — оно было ограничено максимум четырьмя одновременно работающими устройствами. Кроме того, это была дополнительная функция в стандарте IEEE, что означало необходимость постоянных доработок, связанных с поддержкой многих клиентских устройств.

Интернет вещей

Интернет вещей (или IoT) — концепция, согласно которой всё подключено к Интернету. В отличие от автоматизации промышленных систем Интернет вещей характеризуется приложениями с низкой пропускной способностью и менее важными данными. Однако дополнительная функция, представленная в Wi-Fi 6, которая будет рассмотрена позже, известна как TWT — Target Wake Time, целевое время пробуждения. TWT поможет устройствам IoT планировать, сколько времени оно пробудет в режиме энергосбережения или сна, прежде чем выйдет из этого спящего режима и отправит и/или получит данные. Для устройства, которое транслирует видео, это не сильно поможет, но для устройства IoT с аккумуляторным питанием, которое работает по расписанию, это может существенно продлить срок жизни без подзарядки. Хотя не все устройства IoT будут использовать TWT, а если устройства старые, то они и не способны использовать TWT, всё же это преимущество, которое теперь доступно с Wi-Fi 6.

Улучшения безопасности: обязательный WPA3

WPA2, впервые представленный в 2004 году как ответ на уязвимости в системе безопасности WEP и WPA, был основан на стандарте 802.11i IEEE и предназначался для обеспечения беспроводной безопасности. После публикации уязвимостей WPA2 Key Reinstallation Attacks (KRAck) осенью 2017 года инженеры поняли, что стандарт WPA2 нуждается в обновлении. При этом Wi-Fi Alliance в начале 2018-го представил стандарт WPA3 в качестве замены WPA2, а сертификация началась в июне того же года.

Основываясь на уроках, извлеченных за предыдущие 13 лет использования WPA2, в WPA3 были внесены некоторые изменения, предназначенные для исправления таких уязвимостей, как проблема, обнаруженная с KRAck. Хотя WPA3 и является необязательным для новых устройств, имеющих сертификат Wi-Fi 5 от Wi-Fi Alliance, он обязателен для сертификации Wi-Fi 6. Этот новый стандарт безопасности давно назрел, и основные его преимущества будут обсуждены в ближайшее время, однако путь к полному внедрению WPA3 непрост, особенно с учетом множества устройств Wi-Fi 5, которые всё ещё находятся в производстве.

Полное обсуждение всех преимуществ WPA3 выходит за рамки этой статьи, но есть несколько обновлений, которые подчеркивают преимущества WPA3, которые следует обсудить.

Одновременная аутентификация равных

При использовании WPA2 наиболее распространенный метод подключения устройств к сети — задействование предварительного общего ключа (PSK). Он используется для домашних сетей, во многих гостевых сетях, а также для сетей, в которые приносятся собственные устройства (BYOD) с последующим вводом пароля для подключения. Затем само устройство будет использоваться как своеобразный ключ доступа к сети. Основным недостатком этого метода является то, что в первоначальном процессе подключения устройства к сети точка доступа воспринимается как аутентификатор, а клиентское устройство — как запрашивающее. Клиентское устройство слепо доверяет тому, что ему сообщает точка доступа, не устанавливая никакого доверия к инфраструктуре.

В WPA3 этот метод PSK был заменен методом, известным как одновременная проверка подлинности равных, или SAE. Во время последовательности аутентификации с использованием метода WPA2-PSK проходил процесс, известный как четырехстороннее рукопожатие, при котором каждая сторона последовательно отправляла зашифрованные данные. KRAck воспользовался слабостью этой реализации, когда злоумышленник мог остановить процесс в середине рукопожатия и заставить устройство установить (или переустановить) ключ шифрования со всеми нулями. Как только злоумышленник сможет переопределить обычный процесс шифрования своим собственным ключом, он сумеет расшифровать весь трафик. SAE не подвержен этой проблеме благодаря отказу от четырехстороннего рукопожатия — вместо него он использует обмен ключами с аутентификацией по паролю (PAKE), который устойчив к KRAck, а также к другим к атакам в автономном режиме. Это — значительное улучшение по сравнению с протоколом WPA2-PSK, который он заменяет.

Защищенный фрейм управления

Защита фреймов управления, используемых в Wi-Fi, не нова. Защищенные кадры управления, или Protected Management Frames (PMF), впервые представленные в стандарте 802.11w в 2009 году, по сути являются способом защиты кадров управления, используемых в Wi-Fi после того, как устройство успешно подключилось к сети. Многие атаки на устройства Wi-Fi полагаются на этот открытый обмен управления между устройствами и точками доступа.

Несмотря на то, что PMF существует уже более десяти лет, не все клиенты поддерживали 802.11w.

В WPA3-Enterprise поддержка PMF является обязательной. Это критическое изменение. С WPA3 длина ключевых алгоритмов также увеличилась со 128 бит до 192 бит. Увеличенная длина ключа — это всегда хорошо, но криптографическая стойкость не была главным недостатком сетей WPA2. Это улучшение должно согласоваться с набором коммерческих алгоритмов национальной безопасности (CNSA) для поддержания целостности данных в сетях.

Величина вектора ошибки

EVM (Error Vector Magnitude) — это воображаемый прямоугольник, нарисованный вокруг каждой точки в созвездии QAM. Равноудаленный от каждой точки, он фактически представляет допустимую погрешность сигнала при попытке «поразить цель». Поскольку достичь совершенства в беспроводной связи сложно, цель (точка в созвездии) не обязательно должна попадать точно в центр. Чем ниже QAM (16 против 64), тем больше цель (EVM). Чем выше QAM (64 против 1024), тем меньше цель. Учитывая размер EVM в 64 QAM, представьте себе размер EVM в 1024 QAM.

При более высоких скоростях QAM клиентские устройства должны иметь очень высокое отношение сигнал/шум, или SNR, чтобы каждый раз точно воздействовать на каждый EVM. Примером тому может быть попытка стрелять в дартс в баре. Вечером, когда людей не так много, попасть в цель легче. По мере увеличения количества людей к ночи шум и отвлекающие факторы усиливаются, а видимость цели на том же расстоянии ухудшается. Чтобы вернуться к тем же условиям, что и раньше, игроку необходимо приблизиться к цели, тем самым повысив свои шансы на более частое попадание в цель. Когда игрок (в данном случае устройство) не может постоянно поражать цель и приближение недостижимо, единственной альтернативой является более крупная цель. Клиентские устройства будут делать это динамически.

Некоторые устройства переключаются с 1024 QAM на 256 QAM, затем на 64 QAM и наконец на 16 QAM. По мере того, как число QAM уменьшается, размер EVM в созвездии становится больше, что упрощает поражение цели. Некоторые устройства сразу переходят с 1024 QAM на 16 QAM, а затем пытаются восстановить лучшее значение. Поведение клиентских устройств — это та проблема, с которой постоянно сталкиваются эксперты. Есть такая поговорка: «Если бы не Wi-Fi-клиенты, наша работа была бы проще!».

Что будет дальше с 802.11ax?

Поскольку потребительское оборудование для Wi-Fi 6E только выходит на рынок, а сертификационные испытания пока не проводятся, все еще существуют дополнительные препятствия, с которыми, возможно, придётся справиться, прежде чем какие-либо широко распространенные продукты с частотой 6 ГГц появятся на рынке.