现代人离不开手机,更离不开 Wi-Fi。很多同学经常吐槽家中 Wi-Fi 用得不爽,打游戏看视频又卡又慢。
针对大家常见的问题,和坊间各种“谣传”,今天我们特别邀请了阿里工程师艺超,来为大家做全面的梳理分类,希望让每一位同学都能享受如丝滑般顺畅的 Wi-Fi 体验。
家庭网络从出口宽带到终端是一条整体链路,分为以下几个部分:
- 出口区域:电信运营商入户线路最终交付到户侧的是一条以太网网线,包含入户光纤(PON)终端及出口路由器,主要提供的“NAT”(实现家内[私网]IP 地址到运营商[公网]IP 的地址转换翻译)PPPOE 拨号、安全访问控制等功能。
- 核心区域:该区域是所有网络设备互联的中心点,是家中网络骨干通道。通常为路由器或者交换机,实现网段路由互通、DHCP、上网行为管理、限速和安全等功能。
并提供直接与有线设备互联,提供较大流量的能力输入输出,例如家用 NAS、监控录像机、服务器连接等。
- 接入区域:是网络最面向用户的区域,但其却是网络边缘设备,其实现与终端(手机、电脑、IOT 设备等)互联功能,通常为无线路由器(AP)和交换机有线端口。
参考上图,网络是个整体工程,以上链路任何一个环节出现瓶颈都会影响“体感”。
从历史处理的咨询类问题看,其中 90% 的问题与 Wi-Fi 信号质量相关,所以在此重点和大家分享下 Wi-Fi 信号侧通用技术原理和优化方法,以达到快速提升 Wi-Fi 质量的目的。
具体设备配置方法可映射到各位同学购买的各款无线路由器(AP)的说明书。
Wi-Fi 网络故障表现
表现 1:网络断线、丢包、卡顿、速度忽快忽慢、抖动幅度大,不稳定。
简析:从客户端角度出发,诊断网络质量好坏的直接体现在协商速率上:因为协商速率是根据信号值、噪声、干扰、重传率等一系列射频参数综合体现出来的。
故障如下图所示(网络速率不稳定,1 分钟内大幅度跳动):
表现 2:上网速度非常慢。虽然扩容购买了很高的外线带宽,并购买了高功率无线路由器,但是速度依然没有改善。
简析:问题出现在 Wi-Fi 信号上,部分无线路由器厂商大力宣传其产品发射功率高信号可穿墙,但是忽略了终端发射功率回传能力和漫游切换的问题。
由于其中无线路由器发射功率较高从而信号强,导致了离路由器较远的终端接收信号显示为满格,但是距离或者阻挡已经超出了终端自身发射功率回传的功率范围。
如下图所示(信号接近满格,但协商速率只有 13Mbps):
表现 3:明明手机在卧室 A,却经常连接到远处卧室 B 的路由器上,虽然屏幕上显示信号杠杠滴,但是实际使用起来网速“捉急”。
简析:发射功率过高,家中安装多个无线路由器(AP)时,基本都会产生终端粘连不漫游现像。
表现为如下图(蓝色为当前连接 AP),电脑没有连接到信号最优,距离自己最近的无线路由器上:
Wi-Fi 信号优化原则
①适当降低无线路由器发射功率(17db,50mw),参考室内通信半径为 8-12 米。
双向通信:城市收音机广播基站发射塔只需要建设一座即可覆盖全城,村村通大喇叭只需要一个覆盖全村,其核心优势都是单向通信。
当我们需要双向通信时,比如手机打电话,需要将手机 MIC 取到的声音通过抽样压缩变成电波信号返回给通信基站,此时就受制于手机功率,也就是有效发射距离。
因为手机端发射功率比较小,所以移动运营商需要蜂窝状覆盖且数量庞大的通信基站,其目的是为了接收到终端有效的回传,实现有效的双向通信。Wi-Fi 也是空中介质通信技术,同理相似。
当通信双方功率不匹配时就会造成 Wi-Fi 使用中频繁中断、速率低等情况发生,所以 Wi-Fi 路由器要匹配终端功率的有效工作能力,建议配置为 14-17db 发射范围,从而使通信双方达到 100% 速率协商。
反之 Wi-Fi 路由器功率越高,传输距离越远时表现出终端连接速率低,通信质量越差的现象。
中国国家标准,室内 Wi-Fi 最大发射功率为 20db(100mw)。功率参数对照表如下:
蜂窝设计:按照原理,无线电通信双方距离越近,双方可协商的带宽就越高。
目前普遍使用的 5GHZ Wi-Fi 协议,其主要运行在 5.2GHZ~5.8GHZ 频段,可以调制出高达 1.3Gbps 的理论通信带宽,主要面对室内小型蜂窝场景设计。
另外,加上手机天线和外观、电池使用时间、功耗等考虑,目前市面上大部分手机功率为 10-14db 左右。
如下图,笔记本电脑 Intel Wi-Fi 网卡大多为 12-14db 范围:
通信距离:以 iPhone6 手机为例,Wi-Fi 5GHZ 频段无任何遮挡室内环境,满速协商速率情况下通信距离为 8-12 米,维持连接通信距离为 70-90 米。
②减少无线路由器数量、选好房子合适的中心点,进行吊顶或者桌面放装,保证终端和路由器之间视距可达无遮挡,或者最多穿 1 堵墙。
选好位置:有条件的话尽量吊顶安装或者放于桌面高处。既保障了覆盖质量又节约了地面空间,若对美观有要求可以购买外观符合装修风格路由器或者自行刷漆解决。
规避干扰:远离强磁 0.5 米之外(微波炉、电磁炉、高压设备、大屏电视等)。
规避遮挡:不要把路由器藏起来放于弱电箱,尤其是金属材质的箱体或者木质柜子、衣帽间、储藏室、角落,或者地面上。
完善网口:100% 无死角且高质量满速的 Wi-Fi 是基于各房间完善的有线端口基础之上的。尽管通过无线桥接等方式进行扩展,但是通信质量会作出很大牺牲。
减少设备:无线路由器数量越多,终端产生漫游、断线、重连的机率就越高,这是成正比的,其工作中出现协议冲突(例如 DHCP 覆盖冲突、同频干扰等)的机率也相对增加,网络架构就会越复杂,所以尽可能少设备数量,尽力做到大道至简。
无线中继:在弱电网口不完善的大户型(大别墅),为了减少施工和影响室内视觉冲击感,我们可以选择“桥接中继”、或者 MESH 方式简便部署的方案。
但是当采用中继 MESH 这类方案,使用无线桥接互联,在使用体感上就不会那么“爽”。
道理很简单易见,每次连接都会有带宽损失,最终会让总体带宽打折扣。桥接每增加一跳带宽对应下降 50%,所以我们通常进行桥接设计时:最多下挂一级子设备。
利器“电力猫”:弱电网口(有线)不完善的大户型(大别墅),为了减少施工也可以考虑“电力猫”方式。
它利用传统电线,采用分频段技术,转变电线为通信线路使用,只要是在于同一电表区域内的电线系统部署“电力猫“即可实现扩展通信网络的目的。
但是在电磁特性上,电线并没有针对高频信号传输做相应的优化设计,不能和光缆、双绞线、同轴电缆这类专用通信线缆相比,存在干扰较大、信号完整性等缺点,并且在用电高峰或者电压不稳时,容易受大电流波动影响。
所以这种实现方式,通信质量和稳定性有天生的缺陷,故障点也比较多,如果对网络稳定性要求较高,则不建议采用此方式。
③家用 Wi-Fi 配置为 5GHZ 频段 40MHZ 频宽,IOT 设备及访客使用 2.4G 频段。
频段选择:2.4Ghz 频段低穿透性好,但可用信道只有 3 个,如下图:
同 5G 频段相比,它的频段窄、速率低、干扰大,建议留作智能家居及 IOT 设备及访客使用,并配置单独 SSID 和安全策略。
5GHZ 频段在原理上提供了更多的可用信道。在中国许可频段内共有 13 个可用信道,所以使用 5GHZ 有条件进行多信道绑定,以得到更高的带宽。
信道绑定:更宽的信道带宽可以得到更高通信带宽,笔记本电脑普通 Intel 802.11ac 网卡,使用 20Mhz=173Mbps,40Mhz=400Mbps,80Mhz=866Mbps。
但是这也是双刃剑,更宽的信道也更容易受到干扰,使得延迟增加。所以我们抛弃 20MHZ 和 80MHZ,折中选用 40MHZ 部署。
示意图如下:
信道选择:使用工具软件(下文会提到具体软件名称) 扫描出空闲信道,并配置到无线路由器。家中每台路由器要配置为不同信道以规避同频干扰。
网络优化方法
不同户型 Wi-Fi 点位和频谱设计示例
①小户型
②中户型
③大户型
④别墅(按单楼层布局参考以上户型即可)
网络架构设计
家庭网络架构设计建议参考本文前言描述部分进行分层设计。我们通常还会有这样的疑问:
①我家使用的 100M ADSL 带宽,为何电脑手机测速始终无法达到这么高?
可参考前言部分架构图,梳理出瓶颈位置进行针对性优化。另外注意大小字节单位换算,网络入户带宽通常以小 byte 计算(100Mbps/S 带宽,实际下载文件速度为 10MBps/S),可使用电脑测速 www.speedtest.net 确认入户带宽是否达标。
出口带宽计算:基于家中同时段并发高峰所有终端流量叠加计算得出,通常情况下高清电视流量约为 4MBps、电脑普通视频业务为 2MBps、手机视频通常为 1MBps,如有 P2P 下载上传等大流量需求,则根据应用需求叠加计算。
重点访问资源:较为普及的热点网站及 App 应用流量,三大运营商均可以满足。
如有特殊需求,例如你需要与另外一个城市家中时常需要大流量视频互联,可以根据目标 IP 在不同运营商的跳数选择跳数最低的一家(可使用电脑上命令 tracert x.x.x.x 进行跳数和延迟跟踪)。
②我家网络经常断网,有一部分设备无法上网,终端网络连接图标上显示叹号,是什么原因?
此类问题大多为 DHCP 协议冲突所致,非网关的路由器,上联的网线应接在 LAN 口而非 WAN 口,并且必须关闭 DHCP 等与核心层冲突的功能,只作为无线信号发射使用。
网络安全
安全是一个整体包含家中网络上参与的所有设备的软、硬件系统,安全和易用之间也需要相对平衡,可以根据自己的需求作出选择。
可以参考以下 3 个层次设计:
- 普通防范:家用 Wi-Fi 与客人用(Guest) Wi-Fi 区分网段,并在核心设备上作路由隔离,配置 WPA2 AES CCMP 强加密,定期更新密码。
- 相对保密:建议隐藏家用 Wi-Fi SSID,当然,技术上通过抓包可以抓取到 SSID 名称,所以需要增加其他配合策略。
配置 WPA2 AES CCMP 强加密,同时关闭 DHCP 功能,采用静态地址分配、增加 MAC 地址绑定或者限制 MAC 访问等等策略及其叠加使用。
- 严格保密:在前两项目基础上,根据自身需求购买相应级别防火墙、严格设计进出数据流量策略,并对家中所有设备系统安全进行严格安全防范。
例如定期对路由器设备,AP 设备软件进行更新,弥补软件的安全和功能漏洞。
我们通常还会有这样的疑问:我的 Wi-Fi 密码设置的挺复杂的,我自己都记不住,为什么还是被其他人蹭网了?如果解决?
若装有“万能密钥”类 App 的手机,曾经接入过该网络,这类 App 会把密码共享到云端或者其 App 配置端。那么,自家中的密码设置再复杂也经不住这样的广播。
我们严格控制家庭成员不安装此类 App,并且部署上参考前面介绍过的策略:通过访客和家人区分 SSID 也可以有效降低此类问题造成的影响,但是一旦发生“被蹭网”事件,建议立刻修改密码。
设备选择
根据自己的户型需求进行选择,例如小户型,选用一台无线路由器即可(相当于路由交换无线路由一体机)。超/大户型可分区/层设计。
我们通常还会有这样的疑问:
①同样是家用无线路由器,价格相差很大,它们的差距究竟在哪里?
相关指标考虑如下要素:2.4&5G 双频、802.11ac、千兆以太网、开机稳定运行时长、高并发流量稳定性、多终端并发数量、防潮抗高温及高处跌落保护、软件迭代售后支持能力、天线阵列设计和灵敏度、软件功能等等。
②网上有很多 Wi-Fi 信号增强的攻略,哪一种最实用?
不要迷信高发射功率,任何所谓的穿墙王全是忽悠(参考上文优化原则部分)。
也不要试图去增加路由器功率,装易拉罐、加功放、加天线,这样做确实发射端信号增强了。
但是“有效”通信是双向的,只加强了发射端功率,终端、手机端功率很低,就会出现功率不匹配的现像,距离发射端较远处信号确实显示满格了。
但是手机端回传的数据包无法返回,这样对通信而言实际上没有任何帮助,而且干扰了全局 Wi-Fi 信号部署的质量。
如下图,绿色信号范围是固定的,扩展出来的是红色的质量较差的信号:
③天线数量越多越好吗?天线数量的多寡,跟穿墙能力是否有关?
理论上是的,如果将所有无线设备都放置于同一规格标准下来比较,越多天线代表其灵敏度越高,自然穿墙能力表现会更佳。
但实际上受产品硬件设计(价格成本限制)、包含天线用料的影响,所以结论并无绝对,要依产品而定,内置天线路由器也不一定就会比外接式天线的灵敏度更差,因此天线数量只能说是一种参考的指标之一。
④大户型打算采用桥接方式覆盖,设备如何选型?
上文提到,尽量不要选择这种方式覆盖。如果一定要采用这种方式,可以考虑使用天猫路由和钉钉路由产品,空口容量大、工作稳定、配置简单。
效果测试
相关工具:
- PC 端可选择 Inssider、WirelessMon、Wireless Netview 等,分系统而论。
- 手机端可选择 Speed Test、WiFi 分析仪、WiFi Analyzer 等,非常简单易用,分系统而论。
测试方法:在目标覆盖区域使用以上工具软件进行信号和带宽测试,同时进行 Ping 网关测试,并浏览国内大型互联网站点。
相关指标:目标覆盖区域内,接收信号强度大于等于-75dBm,有语音和视频业务的区域,接收信号大于等于-67dBm。
Ping 网关,包大小为 1500bytes,Ping 包次数为 100 次,时延不大于 100ms,Ping 包的丢包率不大于 1%;漫游切换成功率不小于 90%,AP 间切换时长 Ping 网关记录,最多允许丢 1 个包。
电脑连接 Wi-Fi 情况下使用 www.speedtest.net 测试网速可以达到出口带宽数值。
电脑连接 Wi-Fi 情况下,点击国内热点网站 20 次,访问成功率不低于 100%;访问国内大型站点显示时延不大于 2 秒。
,