image

«А пароль от Wi-Fi не подскажете?» – пожалуй, самый популярный вопрос в современных увеселительных заведениях: ресторанах, барах, кафе и т.д.

Да что там рестораны и бары – интернет окутал своими беспроводными сетями практически все: метро, театры, офисы, квартиры, аэропорты и вокзалы, промышленные предприятия, салоны красоты, библиотеки, тренажерные залы, магазины… Этот список можно продолжать бесконечно.
Главным же «виновником» происходящего является всем до боли известный протокол передачи данных, в народе именуемый Wi-Fi.

И все бы здорово – наука служит на благо человечества, но и здесь (впрочем, как всегда это бывает) имеются свои нюансы: прогресс диктует свои правила игры, и это отражается на всех сферах нашей деятельности и на рабочем процессе особенно.

Проблематика


По оценкам аналитиков, уже в 2019 году объемы пользовательского трафика, передаваемого через сети Wi-Fi, превысят объемы, приходящиеся на проводные подключения. «Вымирание проводов» влияет и на привычки пользователей, что естественно: например, стационарные рабочие места уступают место мобильности сотрудников, а традиционный рабочий терминал (например, компьютер) практически безболезненно заменяется множественными smart-устройствами.

Происходящая деформация нашего пользовательского опыта выразилась в концепцию All-wireless-office. Появление этого термина говорит о том, что технологии Wi-Fi достигли такого уровня развития, который позволяет безболезненно как решать существующие задачи, так и поддерживать новые типы приложений и сервисов, например, BYOD, видео высокой четкости, виртуальные десктопы, передача голоса через Wi-Fi.

Очевидно, если доступ к корпоративной инфраструктуре посредством Wi-Fi становится приоритетным методом подключения, то на него будут накладываться и более жесткие требования по безопасности, качеству работы, гибкости и масштабированию. Теперь уже недостаточно заветной бумажки с паролем, разномастных автономных точек доступа и оправданий системного администратора вида: «Ну а что вы хотели от Wi-Fi?! Подключайтесь по кабелю».

Все это влечет за собой необходимость модернизации инфраструктуры WLAN и внедрения современных решений уровня Enterprise. Вот тут возникает первый сюрприз: для руководства практически любого предприятия или компании Wi-Fi просто работает чудесным образом с помощью «волшебной коробочки», которая стоит 3 тысячи рублей. И «это уму непостижимо», как точка доступа может стоить 30 и более тысяч рублей! А еще «вам, айтишникам» какой-то беспроводной контроллер подавай!

Есть решение!


Поиск той самой «золотой середины» и является определяющим фактором в разработке наших решений Huawei Enterprise: максимум технологических возможностей при невысокой стоимости. И без ложной скромности можно заявить, что мы преуспеваем в данном вопросе. Однако порой и этого оказывается недостаточно: стоимость решений корпоративного уровня на порядки превышает стоимость потребительских реализаций. При этом на рынке присутствует ряд производителей, предлагающих бюджетные комплекты решений для предприятий сегмента SMB, с которыми трудно соревноваться.

Решение данной проблемы было найдено и воплощено в концепции Huawei Agile Distributed Wi-Fi: помимо существенной оптимизации стоимости оборудования данное решение обладает уникальными технологическими особенностями. С них и начнем.

Немного техники


Архитектура решения незначительно отличается от традиционной controller-based реализации. Решение по-прежнему содержит 2 типа устройств: контроллеры БЛВС (AC) и непосредственно точки доступа (AP). Главное отличие состоит в том, что точки доступа теперь подразделяются на два вида: центральные точки доступа (Central AP) и выносные радиомодули (RRU – Remote Radio Unit):


RRU – упрощенные точки доступа (если хотите, light-lightweight AP или выносные радиомодули), которые не вовлечены в обработку трафика. Их основная задача: процессинг 802.11 фреймов, конвертация в 802.3 (и в обратном направлении из проводного Ethernet в беспроводной 802.11) и передача этого трафика по CAPWAP-туннелю до Central AP (опционально – с шифрованием DTLS). При этом каждый модуль RRU – независимый.

Central AP – корневая точка доступа, которая не имеет встроенных радиомодулей. Она отвечает за управление RRU, процессинг и форвардинг трафика RRU, обработку и обеспечение профилей QoS, фильтрацию и выполнение правил безопасности, ACL, IPS, идентификацию приложений. Плюс ко всему Central AP отвечает за ассоциацию пользовательских устройств и их роуминг между RRU. Взаимодействие с модулями RRU и беспроводным контроллером обеспечивается посредством CAPWAP-туннеля. Немаловажен и тот факт, что корневые точки доступа берут на себя часть функций беспроводного контроллера и тем самым существенно его разгружают.

Решение может быть трехуровневым (контроллер + Central AP + RRU) либо двухуровневым (Central AP + RRU):



В двухуровневой архитектуре (Central AP + RRU) центральная точка доступа будет выступать в качестве автономной (Fat AP), т.е. конфигурация беспроводных и радиочастотных параметров, правил и политик авторизации, DHCP и прочих сетевых сервисов будет происходить непосредственно на Central AP, контроллер БЛВС отсутствует. В автономном режиме работы мы также получаем возможность централизованного управления, поскольку модули RRU не потребуют индивидуальной конфигурации. Очевидно, что подобная архитектура применима в основном для небольших сценариев внедрения (уровень SOHO и SMB, но и здесь существует альтернатива, не требующая покупки дополнительного оборудования, в виде облачного контроллера Huawei).

На физическом уровне выносные радиомодули RRU могут быть подключены как непосредственно в Central AP напрямую по витой паре (расстояние – до 100 метров, питание PoE обеспечивается Central AP), так и через один или несколько коммутаторов. Обязательное условие для взаимодействия: Central AP и RRU должны находиться в едином широковещательном домене, т.е. между ними должна быть Layer-2 связность.

Zero-touch roaming


Еще одна интересная техническая особенность заключается в реализации роуминга в пределах Central AP между RRU. Данный функционал получил наименование Zero-touch roaming (ZTR).

Zero-touch roaming говорит не о том, что роуминга вовсе нет, а о том, что пользовательские терминалы не определяют процесс роуминга, им не требуется производить какие-либо действия.

Как известно, при традиционной архитектуре ESS и переходе пользователя из зоны покрытия одной точки доступа в другую происходит процесс роуминга. Логика и алгоритмы переключения зависят от производителя и конкретной реализации, но, так или иначе, терминал пользователя должен предпринять ряд действий, чтобы роуминг состоялся. В решении Agile Distributed Wi-Fi за каждым терминалом, успешно прошедшим процесс аутентификации и ассоциации, назначается и закрепляется индивидуальный виртуальный AP BSSID (идентификатор точки доступа, эквивалент MAC-адреса): пользователь может переходить из зоны покрытия одного RRU в зону другого, но BSSID будет неизменен. C точки зрения пользовательского терминала он будет неизменно подключен к одной точке доступа.

Как же тогда происходит переключение с одной точки RRU на другую? Традиционно само пользовательское устройство контролировало уровни RSSI каждой досягаемой точки доступа. В решении Agile Distributed Wi-Fi все происходит с точностью до наоборот: центральная точка доступа Central AP собирает информацию о том, как каждый модуль RRU «слышит» терминал пользователя (=RSSI), после чего принимает решение о переключении.



Процесс выглядит следующим образом:

  • Терминал успешно подключился к сети, и для него был выделен и закреплен за ним уникальный идентификатор точки доступа BSSID1 (при этом еще на этапе подключения центральная точка доступа определила, какой модуль RRU обеспечит наилучшее качество для пользователя – например, RRU1).

  • В какой-то момент времени пользователь меняет дислокацию и оказывается в зоне лучшего покрытия модулем RRU2. Центральная точка доступа, слушая RRU1 и RRU2, принимает решение о переключении пользователя на RRU2. Для того чтобы никакой трафик, предназначенный для пользователя, не был потерян в процессе роуминга, центральная точка доступа начинает сохранять его в буфер.

  • Следующим шагом RRU1 прекращает вещать BSSID1, и этот идентификатор переходит к RRU2. Пользователь перебрасывается на RRU2, но для него самого BSSID1 остался неизменным.

  • Последним шагом центральная точка доступа отправляет пользователю информацию из буфера. Суммарное время переключения составляет не более 50 мс.

Состав оборудования


Беспроводной контроллер (AC):

Модель AC6605 AC6005 AC6003 ACU2
Поддерживаемое кол-во RRU 1024 256 48 2048
Поддерживаемое кол-во Central AP 128 32 6 256
То есть любая актуальная модель беспроводных контроллеров Huawei поддерживает Agile Distributed Wi-Fi.

Central AP:

Модель AD9430DN-24 AD9430DN-12
Поддерживаемое кол-во RRU 24 (48 при подключении через коммутатор с PoE) 12 (24 при подключении через коммутатор с PoE)
Максимальное кол-во пользователей 4096 2048
Интерфейсы 4 x гигабитных комбо-интерфейсов
24 x downlink-интерфейсов
2 x гигабитных комбо-интерфейсов
12 x downlink-интерфейсов
Выходная мощность PoE поддерживает 24 x R230D/R240D 12 x R230D | 6 x R240D
Место монтажа Серверное или кроссовое помещение, шкаф Любое место внутри помещения

Модули RRU:

Модель R230D / R240D R250D
Поддерживаемые стандарты Wi-Fi 802.11b/g/n
802.11a/n/ac
802.11b/g/n
802.11a/n/ac Wave2
MIMO 2x2 2x2 MU-MIMO
Пропускная способность (2,4+5 ГГц) 300 Мбит/с + 867 Мбит/с 400 Мбит/с + 867 Мбит/с
Тип антенн Интегрированные Интегрированные
Проводные интерфейсы 1 x FE (R230D)
1 x GE, 4 x FE, 2 x RJ11 (R240D)
2 x GE
Питание PoE (R230D)
DC/PoE (R240D)
PoE
Варианты монтажа Стена, потолок Стена, потолок

Любопытно выглядит сравнение новейших RRU R250D и lightweight точек доступа последнего поколения AP4050DN: они обеспечивают одинаковую пропускную способность – 1,267 Гбит/с в диапазонах 2,4 и 5 ГГц, имеют схожие радиочастотные параметры, единый тип интегрированных антенн, поддерживают до 256 пользователей. Они идентичны и с точки зрения функциональных возможностей: модули RRU в связке с Central AP и контроллером также будут динамически выбирать каналы и мощность, обнаруживать источники интерференции, контролировать радиообстановку в реальном времени, обеспечивать балансировку между частотными диапазонами и соседними точками доступа.

Цена вопроса


Стоимость Agile Distributed Wi-Fi – одно из ключевых преимуществ решения: выносные радиомодули RRU лишены дорогостоящих чипсетов, весь процессинг централизован и перенесен в корневые точки доступа. За счет этого стоимость модулей RRU почти в 3 раза меньше аналогичных традиционных lightweight точек доступа. Конечно, необходимым элементом решения является модуль Central AP, который тоже стоит определенных денег. Но корневая точка доступа поддерживает до 24 или 48 модулей RRU – в этом случае стоимость Central AP распределится между ними, что приведет к удорожанию RRU всего на 7-10%.



Второе, на чем удается сэкономить, – это лицензии на точки доступа для беспроводного контроллера: традиционно на контроллер AC требуется заложить лицензии в количестве, равном общему количеству точек доступа. В описываемом в данной статье решении лицензии требуется заложить лишь на центральные точки доступа, но не модули RRU.

Простой пример: есть офис, для покрытия которого требуется порядка 90 точек доступа. При стандартном подходе мы купим 90 lightweight точек доступа + контроллер + 90 лицензий. Аналогичное решение, построенное с применением Agile Distributed Wi-Fi, потребует те же 90 модулей RRU + контроллер + всего 2 лицензии (на Central AP). Как правило, не менее 8 лицензий уже идут с контроллером бесплатно, т.е. ничего докупать и не придется.

Для системы централизованного управления и мониторинга NMS eSight также будет иметь значение кол-во элементов Central AP, и здесь мы значительно сэкономим на стоимости лицензий.

Область применения


Решение Agile Distributed Wi-Fi имеет много преимуществ, но, конечно, это не панацея для всего и вся: сценарии Wi-Fi с высокой плотностью пользователей, outdoor-развертывание и mesh-связность, узконаправленное секторное покрытие – эти задачи следует реализовывать с помощью специализированных продуктов и решений.

Но для львиной доли кампусных сценариев, в особенности для больниц и отелей с множеством отдельных помещений, офисов и предприятий со сложными внутренними планировками, данное решение отлично подходит. Опять же, мы можем значительно повысить качество покрытия, просто увеличив количество модулей RRU (благодаря их невысокой стоимости и отсутствию необходимости в докупке лицензий мы можем себе это позволить).

Решение Agile Distributed Wi-Fi делает беспроводную инфраструктуру передачи данных уровня Enterprise намного доступнее и позволяет многократно увеличить количество потенциальных потребителей.

Вместо выводов


Поскольку наша основная цель – находить решения для конкретных проблем пользователей, то для нас очень ценен ваш опыт использования продукции Huawei Enterprise. Не поленитесь поделиться с нами этим опытом (как позитивным, так и негативным) в комментариях, если таковой имеется :)
Поделиться с друзьями
-->

Комментарии (12)


  1. Alsmir85
    27.03.2017 08:57

    А если между мотором и фанерой поместить резиновую прокладку, шумов не уменьшится?


    1. Huawei_Russia
      15.12.2016 17:02

      Спасибо за отзыв и идеи!


      1. p00h
        15.12.2016 18:41

        ACL мак адресов устройств?


    1. Disasm
      15.12.2016 18:36

      Пользуясь случаем, спрошу: как можно организовать защищённую беспроводную сеть без пароля? Пока что в голову только приходит способ по открытой сети выдавать страницу с предложением воспользоваться защищённой сетью и паролем к ней.


      1. Roman_S1
        16.12.2016 22:19

        Не совсем понял от чего вы хотите защитить открытую сеть, но думаю, что вам в сторону RADIUS сервера и freeradius в частности.


        1. Disasm
          16.12.2016 22:21

          От пассивного перехвата трафика.


  1. DmitriyRus27
    16.12.2016 10:52

    Единая точка отказа на Central AP.
    В стандартных сетях (много самостоятельных ТД) даже если контроллер упал, то можно администрировать вручную каждую ТД. Здесь же безвозвратно упадет вся сеть.


  1. neumeika
    16.12.2016 13:24

    CAPWAP в DTLS в России официален? Сертификаты на точки и иже с ним можно заиметь?


  1. madkite
    16.12.2016 14:42

    «А пароль от Wi-Fi не подскажете?» – пожалуй, самый популярный вопрос в современных увеселительных заведениях

    По-моему это было лет 10 назад. Ну может в некоторых странах ещё 5 лет назад. Сейчас везде мобильный интернет. Только для лэптопов спрашивают, хотя часто проще и быстрее с телефона раздать, чем выяснять пароль или чего хуже — регистрироваться. Ну ещё заезжих с других стран это может интересовать или если заведение глубоко в подвале.


    1. PavelBelyaev
      16.12.2016 22:44

      Согласен, во многих заведениях wi-fi так загружен, что скорость просто ужасная, при этом по LTE с телефона мегабит 10-15 в обе стороны выжимает.


  1. quwy
    17.12.2016 00:59
    +2

    стационарные рабочие места уступают место мобильности сотрудников, а традиционный рабочий терминал (например, компьютер) практически безболезненно заменяется множественными smart-устройствами

    Ребята, идите нафиг. Пожалуйста.


    1. user343
      19.12.2016 18:31

      Дауншифтерский анекдот 2001 г. на тему «не хочешь облучаться wi-fi носить галстук — носи кирпичи»:

      «Ползет монтажник на коленях по чердаку вдоль кабеля, потолок низкий,
      темно, по уши в птичьем помете, кругом только кошки дохлые валяются.
      Вдруг, навстречу ему выползает бомж, такой же грязный, вонючий и
      противный как монтажник.
      — Мужик, ты че тут делаешь?
      — Интернет проверяю. — автоматически отвечает монтажник.
      — А коаксиал тестил?
      — Да тестил!
      — А линк на хабе горит?
      — Горит.
      — А мастдай у юзера какой?
      — 95-й, вроде не глючит.
      — А сетевуха трикомовская?
      И тут монтажник понял, что ждет его в будущем...»