В 2018 я переводил статью известного в узких кругах инженера Девина Акина (CWNE #1), выводы которой не радовали менеджеров по продажам. Тогда, средняя скорость на корпоративной точке доступа была 75Мбит/c. На дворе 2021й, инженеры активно строят Wi-Fi сети 6го поколения, которые обещали фантастические скорости. Как обстоят дела на самом деле решила выяснить небольшая дружная компания Wi-Fi инженеров. Мифы про гигабитные скорости снова были развеяны. Так как выше 150Мбит/c (на всех) вы вряд-ли получите, 1Gig портов будет всегда достаточно. Об этом и порассуждаем дальше, да не в теории а на практике.

Собравшись сначала в офисе Комптека (спасибо Андрею Парамонову), а на другой день в Яндексе (спасибо Боре Лыточкину), взяв с собой несколько точек доступа и все наши Wi-Fi 6 клиентские устройства, перекусив пиццей мы стали проводить измерения. Большая часть измерений проводилась на свободном софте, эту часть анализировал и описал Кирилл Луконин. Часть экспериментов была проведена на демо софте ixChariot версии 9.6.16.51, любезно предоставленное мне компанией Treatface. Именно эту краткую часть я и опишу на примере 2х точек доступа. Точек изначально было больше, но детально протестировать их все за 2 дня мы просто не успели.

На точке была актуальная на момент тестирования прошивка. Мы использовали ширину канала 20МГц, как самую распространённую в реальных корпоративных сетях. Все "сказочные гигабиты" рисуются при каналах шириной 160МГц, но даже 80МГц в корпоративных сетях не используется, да и 40МГц тоже редкость, даже в офисе где всего 10-20 точек. Ситуация может измениться только с открытием нового диапазона 6ГГц, но в нашей стране пока об этом говорить рано, хотя Wi-Fi 6E оборудование уже начинают продавать за границей. Что ж, нашим легче, так как все баги свежего софта для свежих чипсетов достанутся им, и я не иронизирую.

Точка стояла в центре, к ней подключались актуальные Wi-Fi 6 клиенты типа Samsung S10, iPhone 12 и ноуты с Intel AX200/201 на борту.

кстати, Intel AX201 не на всех драйверах может работать в режиме Wi-Fi 6.

Почему-то Intel решил что у нас так не разрешено.
Чтобы включить поддержку Wi-Fi 6 нужно залезть в реестр, найти там:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318}\xxxx) где xxxx это номер адаптера с названием Intel (R) Wi-Fi 6 AX201 160MHz и вставить туда значение "larEnabled"=dword:00000000

На новых драйверах даже это не помогает, поэтому вам нужен драйвер 22.40 и тогда вы увидите канальную скорость 287Мбит/c

На клиентах стояли агенты IxChariot Endpoint (версия 9.6 SP2 build 129). Оставалось только нажимать кнопку старт для заранее настроенного теста и ждать результата. Мы гоняли достаточно простой тест TCP High Performance, который пытается выжать из сети всё. Серверная часть записывала результаты, которые можно было посмотреть в csv или в pdf без танцев с бубном, как это было у Кирилла с iperf3+flent и ручным стартом на стороне клиента.

Итак, приступим к анализу. Подключим к точке Aruba AP-535 (это "достаточно мощная" точка с 4x4 в обоих диапазонах) всего 8 клиентов Wi-Fi 6 и нагрузим сеть TCP трафиком. Эти 8 клиентов тянут столько, сколько им даёт сеть. Общий поток подскакивает до 150М, но в среднем меньше. На каждого клиента идёт 10-20М в среднем. Может что-то не так с Арубой? Вон ведь, Huawei в соседней теме говорит про 9Гбит/c! Нет, с Арубой всё хорошо, а статью Хуавея пишет человек далёкий от инженерного дела. Когда мы ставили на это место другие приличные точки (Cisco, Juniper MIST, Extreme, Huawei, Ruijie, Ruckus) - показания не сильно отличались. Дорогие точки справлялись в целом чуть лучше.

Aruba-535-down1-report-IxChariot Test 1-19
Aruba-535-down1-report-IxChariot Test 1-19

Может что-то не так в конкретном тесте? Ведь замеры по 2 минуты с временем отсчёта 2 секунды могут отличаться от многочасового тестирования? Могут, но не существенно. На загрузку спектра мы смотрели через используя Ekahau Sidekick. Чужой активности не было. Повторим тест ещё раз (мы повторяли 5)? Разницу видите?

Aruba-535-down2-report-IxChariot Test 1-20
Aruba-535-down2-report-IxChariot Test 1-20

А если выключим механизм Airtime Fairness, который пытается разделить эфир поровну?

Aruba-535-down6-nofair-report-IxChariot Test 1-24
Aruba-535-down6-nofair-report-IxChariot Test 1-24

Dell 5480 с заменённым на Intel AX200 адаптером порой стал проседать по трафику. В наших замерах iperf мы видели существенно большие проседания и скачки, без Airtime Fairness, поэтому лучше его не выключать (скорее всего), но включать лучше после нагрузочного теста, с пониманием.

Увы, 9Гбит/с мы не получили, как не получили и 1 гигабита. Может в случае, когда клиенты отправляют траффик вверх, в сеть, ситуация будет лучше? В 802.11 равновероятностный доступ к среде. В один момент времени передавать может кто-то один. Менеджер по продажам коммутаторов с MGIG портами, возможно попытается зацепиться за последнюю соломинку, мол MUMIMO же! Математика в железе (кремнии) должна позволять одновременно передавать нескольким устройствам, точка ведь имеет на борту 4 приёмника (как и передатчика) и, следовательно, 2 двухпоточных устройства, если правильные матрицы сформируют, могут фазировать сигнал так, что будет возможна одновременная передача 4х потоков в эфире! Увы и ах, это до сих пор не работает. Зачем некоторые вендоры умудряются 8-12 приёмопередатчиков засовывать в 1 корпус, который потом греется как утюг и требует 60Вт питания, я не понимаю. Может пройдут годы и всё-таки MUMIMO заработает? Поживём - увидим. Пока же наслаждаемся 150М на всех, причём при траффике "вверх" некий Surface Pro 7 может отожрать 60М, а маленькому айфончику достанется 3 мегабита.. Не верите? Проверьте!

Aruba-535-up1-report-IxChariot Test 1-14
Aruba-535-up1-report-IxChariot Test 1-14

Никакой Airtime Fairness не работает при трафике вверх, когда каждый клиент сам решает когда передавать по псевдослучайному алгоритму с таймерами обратного отсчёта.

Кстати, этот рисунок взят из книжки "Технологии современных беспроводных сетей Wi-Fi" под редакцией Пролетарского А. В. Это вполне хорошая книжка, чтобы на русском языке начать изучать основы 802.11.

Что будет, если взять точку чуть проще, скажем Aruba AP-515, у которой тоже 4x4 на 5ГГц, но на другом чипе? Опять мы уткнулись в 150М на всех. Причем трафика досталось "кому как повезло".

Aruba-515-down1-report-IxChariot Test 1-35
Aruba-515-down1-report-IxChariot Test 1-35

И при аплинке также? Да.

Aruba-515-up1-report-IxChariot Test 1-26
Aruba-515-up1-report-IxChariot Test 1-26

А если двоим инженерам надоело тестировать и они ушли, забрав с собой свои дивайсы? Если вместо 8 клиентов будет 6? Лучше будет? К всеобщему удивлению стало хуже.

Aruba-515-down4-report-IxChariot Test 1-45
Aruba-515-down4-report-IxChariot Test 1-45

Вот так коллеги, не зря я писал про 150М в пике на реальной сети.
Если вы подключите одного единственного 2х поточного клиента к одной точке и встанете под ней, то получите 286,8Мбит/c канальной скорости. Не верите? Смотрите в таблицу MCS. И если вы в несколько потоков будете гнать траффик speedtest.net, то получите в лучшем случае чуть больше 200Мбит/c (условно) реальной скорости. Реальный же трафик порой сильно отличается от того, что даёт speedtest.

Почему так мало? Потому что 802.11 разработан универсальным, для поддержки тысяч разных устройств, а где есть универсальность, там нет эффективности. Вспомним эту картинку, на которой синим цветом показаны "полезные" 3000 байт (scenario #2) и 90 байт TCP ACK подтверждения приёма этих данных протоколом верхнего уровня (scenario #1). Остальное время это ожидание передачи, синхронизация и вспомогательные механизмы.

802.11 efficiency
802.11 efficiency

Тему можно продолжать долго, рассказывая о том, как появление в сети хотя-бы одного клиента прошлого поколения замедляет общую скорость, но вы же и так об этом знаете.

Какие выводы можно сделать?

  1. Всё ещё нельзя верить маркетологам.

  2. Можно покупать Wi-Fi 6 точки доступа (других уже особо и нет), ибо они всё-таки дают рост производительности относительно сетей прошлого поколения, но не ждите чудес.

  3. Не нужно покупать коммутаторы доступа с mGig или 10G портами для подключения Wi-Fi точек, это избыточно в 99,9% случаев.

  4. Стоит хорошо подумать насчёт PoE на коммутаторах доступа, в идеале подобрать точки которые кушают не более 30Вт (802.3at). Всё остальное пока избыточно.

  5. Подключайте проводом всё что можно подключать проводом. Например, док-станцию ноутбука или современный монитор, который можно подключить по Ethernet к сети, а его уже по Type-C к ноуту и дать ему сеть вместе с питанием. Так вы получите реальный гигабит.

  6. Полезно брать оборудование в демо на тестирование, но с пониманием как и что вы будете проверять. iperf бесплатный но хлопотный при большом числе разнотипных клиентов. ixChariot удобен, но дорог. Самый лучший тест - реальный. Стоит задача активно пользоваться zoom - ставим 20 ноутов с zoom подключаем на одну точку и смотрим, как оно. Полезно при этом посмотреть на спектр и оценить насколько он загружен. Если меньше 50% сеть годная.

  7. Не жалейте времени на обучение и практику, это важно.

  8. Доверяйте опытным инженерам.

    Буду рад ответить на практические вопросы.

Комментарии (40)


  1. amarao
    08.11.2021 14:31
    +5

    Ничего лучше меди не придумали. Если есть - воткнулся, тишина, идеальное latency, вся доступная полоса твоя.


  1. artemlight
    08.11.2021 14:55
    +1

    А что мешает использовать 40\80мгц в офисах прямо сейчас, тем более что речь идёт про 5 ггц диапазон, который неплохо экранируется даже перегородками в переговорных? десяток человек в zoom на одной точке с 40мгц полосой - давно вполне реальный кейс даже на wi-fi 4 (конкретно могу сказать такое о Mikrotik CAP AC).

    По поводу аплинка - Mgig\10g безусловно много для точки, но и fast ethernet уже давно не вариант. Я сейчас глянул в заббиксе нагрузку на порты - и там есть пики в 400-500мбит (80mhz ширина канала), понятно что это тянет один клиент, но чем быстрее он это вытянет - тем быстрее он освободит среду и в итоге не создаст прецедента одновременного использования среды кучей устройств, который и описан в эксперименте выше.

    Так что не всё так плохо, и бежать в музеи за коммутаторами FE для Wi-Fi 6 не нужно :)


    1. nuearth Автор
      08.11.2021 15:01
      +3

      В одной-двух переговорках вполне адекватно поставить 40МГц канал.
      В рамках офиса и перегородок, видимо вы не представляете как далеко слышен сигнал по уровню -85дБм (порог распознавания преамбулы, который триггерит таймер обратного отсчёта, заставляя клиента молчать и слушать). Поэтому лучший выбор это 20МГц. В большинстве случаев этого хватает, и не всем нужны большие скорости, люди чаще за стабильность.
      В музеи бежать не нужно, но коммутаторы доступа с 1G портами и PoE+ это то, чего с лихвой хватит на ближайшие 5, а может даже и 10 лет.


      1. artemlight
        08.11.2021 15:12

        Не представляю, но конкретно на моей плотности размещения точек (гипсокартоновые стены, жб перекрытия, комнаты 40-60 квадратов с max 10 клиентами в каждой) это никогда не было проблемой - уже через три стены можно было смело повторно использовать тот же диапазон с полосой в 40 мгц и в тестах одновременной передачи данных я видел проседание примерно на 10-20%, что в целом не являлось серьёзной проблемой.

        Подозреваю, что в крупных опенспейсах всё сложнее, но к счастью это не мой случай.


        1. Klukonin
          08.11.2021 20:48

          К сожалению, это самый частый случай планировки в современных офисах.


    1. NAI
      08.11.2021 15:14

      А что мешает использовать 40\80мгц

      Тем что количество независимых каналов сокращается с 8 до 4\2. В каком-нибудь человейнеке проблему множества ТД, при помощи 8 еще можно было бы разрулить, но все фаршмачат 80 МГц. И все, снова все друг другу мешают. А есть же и 160 МГц....

      * Речь про первые 8 блоков - 36-64, т.к. не все оборудование поодерживает 132+


  1. offline268
    08.11.2021 15:06

    В домашней сети та же петрушка.

    СмартТв 2011 года спокойно работает с 5ГГц вафлей на 80МГц каналах, в то время как нонейм usb-свисток 2019 года в упор такую сеть не видит (при переходе на 40 таки подключился).

    Но всё это мракобесие предельно нестабильно работает. Уровень сигнала все устройства показывают хороший, спидтест тоже кажет красоту, пинг 2мс, скорость как обещает провайдер. Однако в реальности в играх пинг скачет 50-500, постоянные лаги, регулярные отваливания и реконнекты.

    После провода очень грустно с этим жить.


    1. Klukonin
      08.11.2021 20:49
      +3

      Потому что ICMP RTT, он же пинг, нужно тестировать под нагрузкой.

      Это называется RRUL.


  1. Komrus
    08.11.2021 15:11
    +2

    За проведённое тестирование - снимаю шляпу
    А вот научное объяснение полученных экспериментальных данных ("нууу, WiFi слишком универсален") - слабовато, на мой вкус ;)


    1. nuearth Автор
      08.11.2021 16:00

      Если тему арбитрации Wi-Fi ещё можно более-менее быстро представить https://www.youtube.com/watch?v=uXROWxtVoy8 то как смоделировать этот процесс, чтобы вычислить некие "коэффициенты замедления" общей пропускной способности в зависимости от числа клиентов, я не знаю, честно.


  1. SuAlUr
    08.11.2021 15:28
    +1

    Я конечно всё понимаю, но те же точки 5 ГГц на 40 и 80 мгц, закрепленные в Open Space офисе под потолком и объединённые кабелем позволят и на значительно более высоких скоростях общаться. Всё-таки, самым важным фактором является планировка офиса.


  1. Galperin_Mark
    08.11.2021 16:11
    +1

    Статья развеет некоторые мифы с одной стороны и уменьшит нападки на WiFi-6 - с другой. Благодарю авторов. Респект.


  1. jorikdima
    08.11.2021 20:03
    +2

    так если гигабиты рекламируются на 160 М в чем смысл жалобы при использовании 20?


    1. boolochka
      08.11.2021 20:38
      +2

      Это не жалобы, это очередное напоминание людям — хватит слушать кашель маркетологов на тему кекобитов, в реальной жизни в реальных применениях найти 160 свободных мегагерц в эфире вряд ли получится. Скорее всего, получится то, что измерено. Вот в этом смысл. Революций в очередной раз не будет, твёрдо и чётко.


  1. Klukonin
    08.11.2021 20:53
    +1

    Максим, спасибо за статью и упоминание)))

    Надо будет повторить))


  1. tarekd
    08.11.2021 23:55

    Ради интереса померял дома. Samsung Galaxy S10 и стандартный роутер от Vodafone с Wi-Fi. Интернет 1Gbps через коаксильный кабель.

    speedtest.net


    1. nuearth Автор
      09.11.2021 08:48
      +2

      Да, я тоже могу получить дома на S10 подключенном к точке Extreme 510i около 700M iperf трафика, но даже в гигабитный порт не упрусь на одном реальном клиенте. Surface Pro 7 при этом же около 400M iperf3 показывает, хотя оба рисуют что подключены на канальной скорости 1201 (2SS, 1024QAM, 5/6) и 80МГц ширины это максимум что работает у нас. Даже если точка и может встать на 160МГц канал, актуальные клиенты на актуальных драйверах не могут, только 80, что прекрасно видно на рисунке ниже:

      А вот эти все красивые цифры, например на моём скриншоте c Ekahau видно 4803,9M, это значит только то, что точка может обеспечить работу на 4х пространственных потоках, при ширине 160МГц и 802.11ax модуляциях 1024QAM. Чтобы это физически случилось, нужны клиенты. А теперь даже MacBook Pro на M1 имеют 2x2 на борту (раньше были 3x3). Клиентов нет и не ожидается, так как с такой прожорливостью никаких батареек не хватит. Вот мы и имеем практический максимум 1201 канальной, из которой можем получить реальной около 700-800М на 1 клиента в чистом поле.

      В реальных условиях (офисных) у нас каналы 20МГц, максимум 40МГц. Реальный трафик отличается от speedtest или iperf, что в итоге даёт те самые 100Mбит/c на точку доступа, которых пока чаще достаточно.


      1. KorDen32
        15.11.2021 22:42

        Даже если точка и может встать на 160МГц канал, актуальные клиенты на актуальных драйверах не могут, только 80

        Погодите, но ведь даже в 11ac AX200 спокойно подключается на 160 МГц, и в тепличных условиях с одним клиентом можно получить чуть выше гигабита:
        image


        1. nuearth Автор
          16.11.2021 16:48

          Интересно. Выходит что это возможно в каких-то случаях. Какой драйвер? К какой точке доступа подключаетесь?


          1. KorDen32
            16.11.2021 17:59

            Скриншот от июля этого года, Win 10 20H2, драйвер AX200 был актуальный с сайта на тот момент (22.60 или 22.50, не помню).
            В качестве ТД — роутер Keenetic Peak KN-2710 с агрегацией 2x1G до сервера с iperf.


    1. mcdemon
      09.11.2021 09:05

      вы забыли упомянуть ширину (20/40/80/160)


      1. nuearth Автор
        09.11.2021 09:06

        Чуть выше, надеюсь, я ответил на этот вопрос.


        1. mcdemon
          09.11.2021 09:27

          странно) толи я кукухой поехал
          толи вы коммент дополнили)

          updated: а все понял) я вопрос адресовывал @tarekd:)

          просто модерацию долго проходил коммент :)


      1. tarekd
        10.11.2021 08:19

        160MHz


    1. Bichgan
      09.11.2021 09:13

      Какой провайдер?


      1. tarekd
        11.11.2021 00:00

        Vodafone


  1. vrangel
    09.11.2021 00:55

    В 802.11 равновероятностный доступ к среде. В один момент времени передавать может кто-то один.

    ПАДАЖДИТЕ, а как же самое главное отличие wifi6 от предыдущих поколений стандарта - OFDMA?


    1. nuearth Автор
      09.11.2021 08:55

      Гладко было на бумаге, да забыли про овраги.

      OFDMA будет хорош для голосовых клиентов, либо других, с малым размером пакетов, упакованных в 802.11. 242 их 256 поднесущих [RU (Resource Unit)] шириной 78,125кГц на канале 20МГц доступны пользователям, и можно условно в 20МГц канале вести передачу одновременно на 9x2MГц подканалах, и это будет работать, если "условия сложатся". Какова вероятность этого? Она не большая. Особенно пока в сети есть "старые" клиенты, которые будут жить ещё долго.

      Авторство рисунка про RU: Aerohive Networks
      Авторство рисунка про RU: Aerohive Networks


  1. FotoHunter
    09.11.2021 04:12
    +3

    С инженером Huawei проводил тесты Huawei AP7060D, в сравнении с hp msm460. В огромном зале замеряли покрытие сигнала и скорость до и после замены. В качестве тестового оборудования был набор свистков и софт ekahau а так же телефон с iperf и speedtest. Точки были подключены к гигабитному порту по меди с PoE+. Покрытие улучшилось примерно на 10%, но основные мертвые зоны остались. Скорость в местах уверенного приёма стала стабильнее. Iperf показывал до 850 мегабит, speedtest максимальные 400мегабит (у нас такой тариф). Но у нас настройки по умолчанию стояли и всего 2 устройства. В реальных условиях в этом зале сетью пользуется около 20 человек и не более 5 с устройствами wifi 6. Из "приколов" я встречал проблему на большинстве яблочных и некоторых устройствах других фирм - они не понимают Treshold srx/trx более 1400 (в переводе на обозначения Ethernet это mtu) - основной симптом частичная потеря пакетов начиная с dhcp, когда клиент получает адрес 192.0.0.0 вместо нормального. Если руками выставить Treshold на точке 1400 или лучше 1300, то всё начинает работать. На современных точках эти значения подбираются динамически, а на старых по умолчанию Treshold был 2346 и многие яблокофилы жаловались, что не яблочные роутеры не работают с их яблочными гаджетами...


    1. nuearth Автор
      09.11.2021 09:05
      +1

      По уменьшению MTU интересный опыт. Как докопали до этого?
      Тесты со сравнением дело хорошее и интересное, вопрос насколько они объективны для совокупного понимания что мол вендор А лучше вендора Б в наших условиях где "всё зависит от всего"?


      1. FotoHunter
        10.11.2021 06:44
        +1

        Дело было так точка D-link ap2100 и клиент с макбуком у которого "ничего не работает" - первое, что увидел, это недополученый dhcp (у меня были в сети проблемы с проводными клиентами на 95, 98х виндах подобного рода, там ip приходил, а шлюз нет, но при повторе запроса всё отрабатывало). Полез в расширенные настройки точки и начал перебирать ВСЕ пункте по очерди дергая dhcp на макбуке, на ширине канала и на threshold мак начал работать, понижал Treshold до стабильной работы dhcp. Применил значение только для одной точки, к которой цеплялся этот клиент. А потом, спустя какое то время повтор проблемы с ipad - 2 человека с одинаковыми ipad - один мгновенно подключился, а другой нет, а точка была уже 3com - поправил Theshold и принудительно выставил 20Mhz (на 802.11n - были разногласия между вендорами куда вторые 20Mhz ставить - в разбивку или рядом, 3com ставил в разбивку, а маки этого не понимали.).Глюк железа с Treshold так же был замечен на единичных устройствах других фирм. Мой пепеход с hp msm460 на Huawei AP7060D это задел на далёкую перспективу. Дело не сколько в вендорах, сколько в протоколах и железе. Смена точки на более свежий протокол повышает скорость, дальность и качество приёма в т. ч. у клиентов с устройствами на предыдущих версиях протокола (n и ac на ax работают стабильнее и быстрее, чем раньше, как и n на ас получил прирост производительности в сравнении n на n). Новые железки лучше старых с просаженой от времени мощьностью (со временем замечал снижение мощьности некоторых точек), не говоря уже о физическом выходе из строя. Так же huawei в моём случае позволяет использовать функцию mak-autentification теми же средствами, что и проводные коммутаторы доступа в результате у меня единая база клиентских устройств с роумингом внутри здания и возможностью нахожления в одном vlan и с одним ip при переходе с Wi-Fi на медь и обратно. Так же нужно понимать, что разные модель точек рассчитаны на разное количество одновременных подключений, а так же, что разные вендоры по разному трактуют/реализуют некоторые особенности протокола, что отражается на работе с клиентами разных вендоров.


  1. gameplayer55055
    09.11.2021 09:56
    -5

    Вайфай это полная фигня с начала, но ничего лучше нету. На 2.4 скорость была меньше 10 мегабит с задержками. И я принялся решать проблему радикально: взял ноутбук с линуксом, повзламывал вайфаи соседей(в основном там даты рождения), и пересадил их на 13 канал.

    Себя поставил на первый и полоску взял широкую. Интернет работает хорошо, 60-70 мегабит, уменьшились задержки.


  1. nuearth Автор
    09.11.2021 11:56

    Посовещавшись с коллегами изменил фразы:

    Неужели всё ещё достаточно порта FastEthernet на точку? В реальных условиях чаще да, в идеальных нет, но выше 150Мбит/c (на всех) вы вряд-ли получите.

    на

    Так как выше 150Мбит/c (на всех) вы вряд-ли получите то 1Gig портов будет всегда достаточно.

    Всё-таки новых энтерпрайз коммутаторов с FE портами не так уж и много, а гигабитные порты на коммутаторах решают 100% задач при подключении к ним Wi-Fi точек. А если кто-то прочтя мою статью купит коммутаторы с FE портами и получит проблемы, то у меня уши гореть будут от стыда, а этого не хочется.


    1. FotoHunter
      10.11.2021 07:06

      Это работает в обе стороны, на работе к гигабитному порту иногда приходится цеплять клиентский "wifi роутер" и дешманская железка выше 2-5 мегабит не хочет разгонятся :))) А энтерпрайз железка AC выдаёт 200мегабит. Дело не в протоколе/стандарте, в а реализации и совместимости точки доступа с клиентами. Помнится были D-link "турбо" выдававшие 106мегабит на тогдашнем N - но они только с другими такими же клиентами это могли делать за счёт проприаритарной реализации стандарта. А когда сеть большая и клиенты разных вендоров, я как алмин могу крутить настройки только на точке доступа и выставлять 2.4 на 20Mhz, а 5 на максималку и режим перетаскивания клиентов с 2.4 на 5.


  1. vanelm
    09.11.2021 18:48
    +2

    Статья отличная. И выводы правильные. Но.
    Когда специалист по беспроводным технологиям сообщает собравшимся, что "если хотите быстро, то подключите кого только можно по проводу", сидящие рядом продавцы новых технологий хором норовят поделить на ноль. А на ноль делить нельзя.
    К счастью, большинство корпоративных офисов до сих пор по старинке оснащено витой парой типа по два порта на рабочее место. И благодаря скоропостижной кончине IP-телефонов и переезду всей телефонии в компьютер количество доступного провода только увеличивается.
    По факту, современная беспроводная сеть гораздо более продвинута в отношении безопасности, чем локальная, организованная на простых коммутаторах или без использования всех возможностей коммутаторов. Судите сами - в каждой точке у нас firewall, который исполняет RBAC и фильтрацию приложений на основе DPI. Коммутаторам такого не снилось. Всякий раз, когда мы рекомендуем wired offload, необходимо сообщать, что безопасность при этом не пострадает. То есть, у нас должны быть нормальные коммутатры с поддержкой 802.1X и COA, боевой NAC со сквозными политиками, который используется для каждого подключения в сети. Для особо замороченных сценариев есть решения типа dynamic segmentation, когда трафик проводных клиентов тунеллируется в контроллер и там фильтруется, потому что коммутатор не сможет отличить zoom от facebook.
    Вот такая она нынче, Wireless Equivalent Privacy (WEP) для проводный сетей.
    Ну а тем, кто в новом офисе без проводов совсем, можно посоветовть побольше точек, поменьше мощность, чуть повыше minimum basic rate (если ваши клиенты в состоянии это пережить). И да - site survey.


    1. nuearth Автор
      10.11.2021 07:38
      +1

      Михаил, спасибо, от вас ценно получить отзыв.

      Советуя подключить по проводу я сказал:

      Подключайте проводом всё что можно подключать проводом. Например, док-станцию ноутбука или современный монитор, который можно подключить по Ethernet к сети, а его уже по Type-C к ноуту и дать ему сеть вместе с питанием. Так вы получите реальный гигабит.

      Я уточню, что имел в виду, во избежание недопонимания: все стационарные объекты, которые требуют постоянного электропитания от сети лучше подключать в проводную сеть, чтобы как минимум снизить нагрузку на тот же Wi-Fi. Вопрос безопасности открытый. Согласен, что Wi-Fi может быть безопаснее проводного подключения, но сделаю практическую ремарку.

      За 2020-2021 моя небольшая команда сделала 10 аудитов крупных складских центров или офисов, где число точек от 50 до нескольких сотен. Всё в порядке с безопасностью было в 3х местах, во всех остальных было что улучшить. Почти везде было хорошее оборудование (Cisco, Extreme, Aruba, Juniper (старый)). Чаще я видел то, что оборудование настроено "по умолчанию" или чуть лучше.

      Менеджеры читают красивые буклеты, где показываются преимущества вендора и своим талантом и харизмой убеждают заказчиков, что если они потратят круглую сумму денег на "лучшее" железо+софт то будет им счастье. CTO, CIO, порой уже погрязшие в управлении командой, бюрократии и лет 10 как отошедшие от технических моментов дядьки, верят таким убедительным менеджерам и выделяют бабки на покупку железа, при этом проекту и его реализации не уделяют должного внимания и финансов. Гора оборудования запускается за ограниченное время интегратором и система сдаётся в эксплуатацию, ложась на плечи и без того перегруженных инженеров заказчика, у которых чаще нет ни времени ни энтузиазма чтобы погрузиться в новую систему (исключения бывают, но их я вижу мало).

      Оборудование сейчас многое позволяет, но кто это всё будет настраивать грамотно? Кто будет это эксплуатировать с умом? К тому же есть острая проблема "Бангалоринга", когда свежий софт весьма кривой, и включать какие-то новые штуки в продакшн сети это большой риск. А чтобы включать их с умом (иметь возможность чётко проверить на всём парке устройств) это нужны хорошие знания (CWAP минимум с точки зрения Wi-Fi) и понимание всей сети в целом.


      1. FotoHunter
        10.11.2021 08:28

        Мнение обывателя основанное на рекламе - зачем на коммутационные шкафы и проводе, когда есть wifi. Вы не представляете насколько тяжело отстаивать существующий комуникационный шкаф от переноса или ликвидации. Судя по вашим словам о анализе крупных складских и производственных сетях - это большое количество точек на открытом пространстве с относительно низким затуханием сигнала. А к примеру в моей реальности историческое здание с 1.5-2 метровыми стенами через которые 2.4 стандарта b вообще не проходил, с g и n стало получше, но 5 гасится практически полностью и в этом диапазоне 80-160Mhz вполне реальны. Совместная работа 2-3 точек в большом зале так же вполне комфортна с учётом, что нет никаких посторонних источников сигнала 2.4 и за счет стен их действительно нет. Если речь о стандартных человейниках, то уже на 5 начинают встречаться шумные соседи, а в 2.4 плотная каша.


        1. nuearth Автор
          10.11.2021 09:56

          Обывателю лапши навешали много, снимать долго, но снимаем потихоньку.

          Мы разным занимаемся, есть и исторические здания типа Политеха, где стены ого-го.
          Вообще, стены это почти всегда хорошо, так как помогают ограничить распространение радио сигнала, так что да, в каких-то случаях каналы 40-80 имеют место быть, но это, скорее, исключение.


      1. vanelm
        10.11.2021 14:32

        Я ведь это к чему всё написал. Я полностью согласен с выводами и никак их не критикую. Но по факту, Wi-Fi вообще не будет работать на предприятии, если его не настраивать. Ну там надо SSID одинаковый на точках настроить и пароль хотя бы. Это всем понятно, поэтому у Wi-Fi гораздо больше шансов быть не просто настроенным, но настроенным правильно. А вот коммутаторы будут работать прямо из коробки и если не делать глупостей, то могут так до смерти и остаться с заводским конфигом. Это ж удлинитель локальной сети.
        Поэтому я вижу возможности для расширения интервенции в заказчика не только в продаже ему большего объёма оборудования, то также в грамотной пропаганде zero trust security, что всяко потребет NAC и интеграции всего, что шевелится.


  1. FangeR
    12.11.2021 06:27

    кстати, Intel AX201 не на всех драйверах может работать в режиме Wi-Fi 6.

    Чтобы включить поддержку Wi-Fi 6 нужно залезть в реестр, найти там:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class{4d36e972-e325-11ce-bfc1-08002be10318}\xxxx) где xxxx это номер адаптера с названием Intel (R) Wi-Fi 6 AX201 160MHz и вставить туда значение "larEnabled"=dword:00000000

    И все бы хорошо, AX, действительно начинает работать, вот только в одном чейне. И, судя по результатам беглого гугления, не только у меня.