Построение сетей Wi-Fi на объектах с высокой плотностью расположения пользователей — актуальная задача. В этой статье анализируются различные варианты ее решения, предложенные основными игроками на рынке продуктов Wi-Fi. Более подробно их проекты представлены на www.osp.ru/ospdata.
Примеров высокоплотных сред, где пользователи располагаются близко друг к другу, множество: это лекционные залы, стадионы, вокзалы, выставочные комплексы, зоны переговорных в офисном комплексе и т. д. Если в типовом офисе на одного пользователя приходится площадь порядка 10–12 м2, то на объектах, подобных перечисленным, эта цифра может быть на порядок выше — один человек на 1 м2.
Для оценки имеющихся на рынке решений для сетей Wi-Fi высокой плотности «Журнал сетевых решений/LAN» и Аналитическая группа OSP Data разработали модельную задачу, стоящую перед вымышленным заказчиком, и попросили основных игроков представить свои предложения.
Суть задачи сводится к организации сети Wi-Fi для доступа в Интернет на объекте, предназначенном для проведения крупных общественных мероприятий. Площадь объекта 4000 м2, число активных пользователей — до 2000 человек (клиентских устройств). Скорость доступа: желательно 10 Мбит/c при гарантированном 1 Мбит/c каждому пользователю (более подробно см. врезку «Задача»).
Задача
Заказчику необходимо организовать сеть Wi-Fi для доступа в Интернет на объекте, предназначенном для проведения крупных общественных мероприятий.
Общие характеристики и требования:
- Площадь объекта 4000 м2, число активных пользователей — до 2000 человек (клиентских устройств).
- Скорость доступа: желательно 10 Мбит/c, гарантированно 1 Мбит/c каждому пользователю.
- Соответствие стандартам IEEE 802.11ac/n/g/b/a (в случае отсутствия поддержки 802.11ac предложить сценарий модернизации для поддержки этого стандарта в будущем).
- Наличие в составе решения системы, обеспечивающей безопасность сети и возможность блокировать некоторые виды трафика (например, закачку торрентов).
- Возможность интеграции с подсистемами, обеспечивающими предоставление платных услуг, например pay-per-use, или предоставление рекламы с учетом местонахождения пользователя.
Дополнительные пожелания:
- С учетом повышенной загруженности диапазона 2,4 ГГц желательно, чтобы сеть Wi-Fi принудительно «заставляла» конечные устройства переходить на более свободный диапазон 5 ГГц.
- Между точками доступа должен быть гарантирован надежный роуминг.
- Необходимо решение по предварительному моделированию расстановки точек доступа с последующим тестированием на объекте.
- Питание точек доступа должно осуществляться по сети Ethernet — в соответствии со стандартом 802.3af или 802.3at.
Сеть должна быть хорошо масштабируемой, с максимальной защитой первоначальных инвестиций. Решение должно включать в себя систему управления и мониторинга, предоставляющую исчерпывающую информацию о работе сети Wi-Fi, в том числе о качестве оказываемых услуг.
Свои предложения нам представили такие производители, как Aruba, Extreme, Huawei и Ruckus. Проект на базе оборудования Cisco подготовила компания «Крок», а на базе оборудования Xirrus — компания «Тритфейс». Кроме того, заказчику поступило предложение от российского разработчика контроллера Wi-Fi компании WiMark Systems. Краткая информация о проектах представлена в табл. 1.
Таблица 1. Краткая информация о предложенных проектах |
СКОЛЬКО НАДО ТОЧЕК ДОСТУПА
Число точек доступа, необходимых для реализации проекта, — чрезвычайно важная характеристика, от которой во многом зависит его стоимость. Площадь небольшая, для ее радиопокрытия достаточно 3–4 точек доступа. Поэтому в данном случае важнее определить, сколько пользователей (с учетом требований заказчика к скорости) может быть обслужено одной точкой доступа. Ответ на этот вопрос и позволит вычислить число точек доступа.
Вообще говоря, для корректного расчета числа пользователей следует учитывать тип используемых конечных устройств. В своем задании заказчик не конкретизировал их модели, поскольку он просто не располагал такой информацией: тип устройств у приходящих на мероприятие людей трудно задать изначально, да и у собственных сотрудников из числа приверженцев BYOD могут постоянно меняться мобильные «помощники». Поэтому заказчик решил положиться на опыт и рекомендации разработчиков.
В своих расчетах Алексей Виноградов, руководитель группы инсталляции транспортных сетей компании «Крок», исходил из того, что большинство смартфонов поддерживают реализацию стандарта 802.11n с одним пространственным потоком (1ss). Максимальная эффективная скорость передачи данных в сети IEEE 802.11n при использовании канала 20 МГц (HT20), одного потока (1ss) и схемы кодирования/модуляции MCS7 — 35 Мбит/с. Соответственно, для обеспечения требуемой пропускной способности (1–10 Мбит/с) на одно конечное устройство число абонентов на одном радиоинтерфейсе точки доступа не должно превышать 30. Согласно теоретическим расчетам «Крок», для обеспечения одновременной работы 2000 клиентских устройств на территории 4000 м2 с гарантированной минимальной скоростью 1 Мбит/с требуется установить не менее 67 точек доступа.
Технический директор компании Ruckus Wireless Дмитрий Оськин в своем расчете предположил гораздо более сложное и, видимо, более точно соответствующее практике распределение типов клиентов (см. табл. 2). Как и специалист «Крок», он считает, что подавляющее большинство клиентов (85%) могут использовать только один пространственный поток, причем большая их часть (70%) способны работать только в диапазоне 2,4 ГГц. При этом он допускает, что 5% пользователей обладают топовыми ноутбуками, поддерживающими три пространственных потока и оба диапазона Wi-Fi. По стандарту 802.11n при использовании указанного числа потоков теоретически скорость может доходить до 450 Мбит/c.
Таблица 2. Распределение типов клиентов, используемое при расчете числа точек доступа компанией Ruckus |
Компания Ruckus представила заказчику не только наиболее проработанную модель распределения типов клиентов, но и сразу четыре варианта решения его задачи (см. табл. 3). Вариант с наименьшим числом устройств предполагает установку всего четырех точек доступа ZoneFlex R700 с всенаправленными антеннами. Предлагая этот вариант, специалисты Ruckus исходили из своего опыта организации беспроводных сетей для различных конференций. «Конечно, четыре точки не способны обеспечить одновременную работу всех 2000 клиентов, но с 800 устройствами вполне справятся. По 200–250 ассоциированных клиентов на точку, при использовании Ruckus ZoneFlex R700 на конференции, — это нормальное явление», — поясняет Дмитрий Оськин. В трех других вариантах Ruckus предлагает точки доступа с направленными антеннами.
Таблица 3. Варианты решения задачи, предложенные Ruckus |
Компания Aruba представила график падения скорости, доступной каждому пользователю, при росте числа подключений к точке доступа (см. рис. 1). Он был построен на основе результатов тестирования работы сети Wi-Fi при разном соотношении числа клиентов 802.11n HT20 и клиентов 802.11a. (В качестве клиентов в тесте использовались 50 ноутбуков и нетбуков разных производителей, с различными ОС и типами беспроводных адаптеров.) Из графика видно, что даже при самом благоприятном раскладе (100% клиентов используют 802.11n HT20) с учетом сформулированных заказчиком требований одна ТД сможет обслуживать максимум 50 пользователей. Соответственно, для решения задачи потребуется минимум 40 ТД. Сергей Трюхан, технический директор Aruba Networks в РФ, предложил использовать минимум 50 ТД — с перспективой расширения числа подключений и внедрения сервисов с высокими требованиями к пропускной способности.
Рис. 1. Падение скорости, доступной каждому пользователю, при росте числа подключений к точке доступа. График построен на основе результатов тестирования |
Подобный расчет предложили и специалисты Huawei. Как отмечает Сергей Аксенов, менеджер по продукции подразделения Enterprise Business Group, для обеспечения одновременного гарантированного доступа со скоростью 1 Мбит/с при смешанном составе клиентских устройств (часть — 802.11ac, часть — 802.11b/g/n) через каждую точку доступа должны работать не более 50–60 пользователей. Расчет по нижней границе и определил число точек доступа в проекте Huawei: 40 внутренних точек AP5130DN с антеннами с круговой диаграммой.
При этом, по словам Сергея Аксенова, в сценариях Wi-Fi высокой плотности зачастую правильнее использовать антенны с узкой диаграммой направленности. Поэтому компанией был сделан расчет с использованием точек доступа Huawei AP8130DN с направленными антеннами. Правда, это внешние ТД, что существенно повышает стоимость решения (на момент разработки проекта Huawei еще не представила на российский рынок внутренние точки доступа с аналогичными характеристиками). В этом случае, по оценке специалистов Huawei, достаточно 28 точек доступа. Но тогда мегабитная скорость будет обеспечена только 840 одновременным пользователям при общем количестве ассоциированных пользователей, равном 2000.
Наиболее простой подход к расчету числа ТД предложили заказчику специалисты компании Extreme Networks. Они посчитали «разумной верхней границей уровень в 120 пользователей на точку доступа — при абсолютном пределе в 250». С учетом этого предположения получается, что может хватить и 17 ТД (2000:120). Но, предусмотрев еще резерв 50%, в итоге в проект включили 25 точек доступа.
Проекты Wi-Fi HD
Большинство компаний прислали нам внушительные перечни объектов, на которых развернуты сети Wi-Fi высокой плотности. В первую очередь это стадионы и конгресс-центры.
Согласно информации, предоставленной Cisco, решения компании развернуты на 250 стадионах в 30 странах мира, включая спортивные объекты Олимпийских Игр в Лондоне 2012 года. Слух любителей европейского футбола, безусловно, ласкает название таких грандов, как мадридский «Реал», «Манчестер Сити», «Байер Леверкузен», «Селтик»… — стадионы этих команд оснащены системами Cisco. Еще один значимый для компании проект — Mobile World Congress (MWC), состоявшийся в прошлом году в Барселоне. Его посетило более 80 тыс. человек, а генерируемый ежедневно трафик составлял 19 ТБайт.
Гордость Ruckus — развертывание сетей Wi-Fi высокой плотности на четырех стадионах чемпионата мира по футболу 2014 года в Бразилии, включая знаменитую арену «Маракана». В день финала сеть Wi-Fi обеспечивала одновременную работу более 11 тыс. клиентов, при этом суммарный объем загруженных данных превысил 190 Гбайт. Как отмечают представители Ruckus, «сложнее объектов не найти, и заказчик остался очень доволен».
Среди проектов Aruba Networks, о которых нам сообщили представители компании, — в основном площадки в Северной Америке: баскетбольные (NBA), ледовые (NHL) и, конечно, бейсбольные (MLB). Решения Wi-Fi этой компании также использовались на объектах зимней Олимпиады в Торонто, теннисного турнира «Ролан Гаррос» в Париже и других крупных мероприятий.
Среди проектов, реализованных на базе продуктов Extreme Networks, — стадионы New England Patriots, Boston Celtics и Philadelphia Eagles в США, арена футбольного клуба «Аустрия» в Вене, олимпийский стадион в Берлине и пр. В России сеть Wi-Fi на базе оборудования этого производителя была развернута в пресс-центре (International Broadcast Centre) Универсиады в Казани. В рамках сотрудничества с Национальной футбольной лигой (NFL) США компания Extreme Networks предоставила свое решение для финальной игры XLIX Super Bowl. Технология для анализа производительности сетевых приложений Purview помогла организаторам отследить использование болельщиками мобильных решений в ходе игры.
Сети Wi-Fi высокой плотности от Huawei уже развернуты и успешно работают на ряде стадионов в Европе и Северной Америке. В частности, это стадионы ФК «Боруссия Дортмунд» и «Шальке 04» в Германии, «Рединг» и «Глазго Айброкс» в Англии, «Аякс» в Нидерландах. Сеть Wi-Fi от Huawei инсталлирована и в Москве на стадионе ФК «Спартак» «Открытие Арена», но пока это лишь обычная технологическая сеть, обеспечивающая работу основных служб стадиона. Тем не менее представители Huawei надеются, что руководство клуба примет решение и о развертывании сети высокой плотности для зрителей.
Хотя разработки Xirrus не очень известны в России, перечень успешных инсталляций за границей впечатляет. В качестве примера приведем крупнейший в Сан-Франциско конгресс-центр Moscone Convention Center, в котором развернуто 85 массивов Xirrus, способных одновременно обслужить десятки тысяч пользователей. Скажем, на конференции DreamForce компании Salesforce.com, собравшей более 90 тыс. участников, было зафиксировано, что максимальное число одновременно работающих через сеть Wi-Fi устройств доходило до 16 017. Среди спортивных объектов, где используются системы Wi-Fi Xirrus, стадионы таких известных английских футбольных клубов, как «Арсенал» и «Ливерпуль».
СПЕЦИАЛЬНО ДЛЯ HD
Как считает Дмитрий Оськин, именно в решениях с высокой плотностью клиентов наиболее ярко проявляются недостатки и недоработки беспроводного оборудования. Он указывает на то, что не слишком сведущие в беспроводных технологиях заказчики обращают внимание в основном на функциональные возможности такого оборудования, «им важен длинный список поддерживаемых стандартов и протоколов, ну и, конечно, цена — чем дешевле, тем лучше». Но при этом они забывают о самом главном — о производительности оборудования в реальных условиях и об общей емкости беспроводной сети. Специалист Ruckus рекомендует сравнивать не цены продуктов, а стоимость передачи мегабайта данных конкретными решениями и отмечает, что «если два сравниваемых решения по цене могут быть близки, то по производительности — различаться многократно».
Начнем с очевидного: все эксперты советуют по возможности задействовать более свободный и ресурсоемкий диапазон 5 ГГц, а предложенные решения предусматривают принудительное подключение клиентов, поддерживающих диапазон 5 ГГц, к соответствующим точкам доступа. Специалисты Aruba рекомендуют использовать пикоячейки, по возможности сводя к минимуму количество клиентов на одной точке доступа (с учетом требования к пропускной способности), а также задействовать систему управления частотами для снижения влияния друг на друга соседних точек доступа.
Схожий совет дают и специалисты «Крок»: для эффективного использования радиоспектра в открытых пространствах с большой плотностью абонентов следует ограничить зоны действия точек доступа за счет применения специализированных антенн малого радиуса действия. Кроме того, они советуют отключить низкие канальные скорости и обработку пакетов абонентов с низким уровнем сигнала (RX-SOP), а для бесшовного роуминга — обеспечить 20-процентное перекрытие зон обслуживания соседних точек.
Специалисты компании Extreme Networks обращают внимание на важность алгоритмов автоматического выбора канала (Automatic Channel Selection, ACS) и автоматического регулирования мощности передачи (Automatic Transmit Power Control, ATPC). Первый позволяет точке доступа оценить отношение сигнал/шум в канале и степень его загруженности, чтобы при превышении заданных пороговых значений можно было запросить новый канал передачи. Второй способствует минимизации взаимовлияния близко расположенных точек. В решении Extreme Networks все точки «слышат» друг друга и обмениваются информацией через проводные порты для координации действий (посредством специализированного протокола).
Среди мер, направленных на снижение интерференции, в предложении Huawei также указана способность (контроллера) автоматически управлять мощностью каждой из точек доступа. Делясь опытом реализации подобных проектов, Сергей Аксенов говорит, что специалисты компании стремятся увеличить расстояние между точками доступа, часть из них располагая на потолке, часть — на стенах по периметру, часть — за последним/первым рядом сидений. (Правда, это актуально только для стадионов, в конференц-залах трудно найти какие-то альтернативные места установки, кроме стен и потолка.) При этом места для установки ТД определяются в результате предпроектного обследования объекта и точного радиопланирования. «При использовании направленных антенн важно знать высоту помещения, для того чтобы точно рассчитать зону покрытия каждой из них», — добавляет специалист Huawei.
Дмитрий Оськин считает утопичным часто рекомендуемый (при построении сетей Wi-Fi высокой плотности) подход: установить побольше точек доступа, ограничив на них мощность передатчика. «Например, при установке десятка точек с всенаправленными антеннами уровень интерференции в диапазоне 2,4 ГГц может составлять порядка 50%, то есть половину времени ТД не смогут передавать данные из-за большого количества коллизий. Это вызвано тем, что в указанном диапазоне имеется ограниченное число неперекрывающихся каналов, точнее всего три — 1, 6, 11, и при высокой плотности установки точки доступа, работающие на одном канале и находящиеся в зоне радиодоступности, будут мешать друг другу. Кроме того, эксперт Ruckus указывает на то, что снижение мощности передатчика приводит к уменьшению уровня сигнала на антенне клиента, снижению уровня модуляции и, как результат, падению скорости передачи, что в конечном счете оборачивается уменьшением общей емкости беспроводной сети.
Компания Ruckus предлагает применять в точках доступа активные антенные решетки, способные формировать диаграмму направленности в нужном направлении (в сторону нахождения клиента). Это позволяет задействовать передатчик точки доступа на полную мощность, чтобы обмениваться данными с клиентом на максимально возможных скоростях. В результате удается добиться более высокой емкости беспроводной сети (по сравнению с использованием обычных точек доступа с традиционными всенаправленными антеннами).
Разработанные Ruckus антенные решетки BeamFlex обеспечивают формирование точкой доступа до нескольких тысяч уникальных диаграмм направленности для каждого отдельного клиента и даже для каждого пакета данных в соответствии с особенностями радиосреды в данный момент времени в данном месте. За счет этого значительно, до 8 раз, повышается уровень полезного сигнала на антенне клиента, что и позволяет ему работать на более высокой модуляции и получать данные с более высокой скоростью (см. рис. 2). Так как ТД фокусирует радиосигнал в определенном направлении, она оказывает меньшее негативное влияние на соседние точки доступа, а емкость беспроводной сети существенно повышается.
В решениях Ruckus технология формирования диаграммы направленности реализована на антенном уровне и может использоваться для каждого потока MIMO. Как отмечают специалисты компании, применяемая большинством других производителей технология формирования диаграммы направленности реализуется на чипе (TxBF) и не может использоваться одновременно с MIMO. Технология TxBF стандартизована в 802.11ас, но для ее работы требуется поддержка со стороны клиента, а таких клиентов пока на рынке очень мало. Как только клиентов станет больше, технология TxBF станет использоваться более широко. При этом точки доступа Ruckus смогут обеспечить таким клиентам дополнительное преимущество, используя одновременно обе технологии формирования диаграммы: BeamFlex и TxBF.
В предложенных заказчику ТД используется технология BeamFlex+, их антенны работают в обеих поляризациях, вертикальной и горизонтальной (в этом собственно «+»). Тем самым, утверждают специалисты Ruckus, достигается более качественное взаимодействие с мобильными клиентами класса смартфонов и планшетов, ориентация которых в пространстве относительно антенн точки доступа постоянно меняется.
В решении Cisco также реализована технология, позволяющая оптимизировать радиопокрытие индивидуально для каждого пользователя без необходимости обратной связи. Она получила название ClientLink и использует метод синфазного сложения модифицированных сигналов, доходящих до приемника разными путями. Чтобы понять, как работает эта технология, рассмотрим клиент с одним передатчиком, который передает пакет по восходящему каналу точке доступа с несколькими приемопередатчиками. Точка доступа принимает сигнал на каждую из трех своих приемных антенн. Каждый из принятых сигналов отличается от других по фазе и амплитуде, которые зависят от характеристик пространства между антенной и клиентом. Точка доступа преобразует три принятых сигнала в один более качественный сигнал, совмещая их фазы и амплитуды. Применяемый при этом алгоритм синфазного сложения нескольких копий принятого сигнала (Maximal Ratio Combining, MRC) часто используется, но в описанном варианте он полезен только в восходящем канале, поскольку позволяет точке доступа лучше слышать клиент.
Технология Cisco ClientLink предусматривает такую же операцию и для улучшения характеристик нисходящего канала, что позволяет клиенту лучше слышать точку доступа. При этом точка доступа использует поправки, рассчитанные по алгоритму MRC (так называемые веса), для оптимизации обратного сигнала, направляемого этому конкретному клиенту с помощью передающих антенн точки доступа. Алгоритмы ClientLink обеспечивают получение клиентом с его единственной антенной сигнала оптимального качества. А поскольку эта технология не зависит от каких-либо аппаратных или программных возможностей на стороне клиента, она работает со всеми существующими терминалами Wi-Fi.
Помимо алгоритма ClientLink, в предложенные заказчику точки доступа Aironet 3702 интегрирован анализатор спектра (технология Cisco CleanAir), который позволяет выявлять источники шумов и минимизировать их негативное влияние на функционирование беспроводной сети. Кроме того, контроллеры беспроводной сети Cisco Wireless LAN Controller 5508 способны централизованно координировать работу точек доступа, что особенно эффективно при большом их числе.
ВЕСЬ ПРОЕКТ — ОДНО УСТРОЙСТВО?
Рис. 3. Массив Xirrus XR-7630 содержит 16 точек доступа с секторными антеннами и встроенным контроллером |
Можно ли решить задачу заказчика, установив всего одно устройство? Теоретически — да. Такой вариант упомянули в своем проекте специалисты компании «Тритфейс», и реализован он с помощью уникального массива Xirrus XR-7630, содержащего 16 точек доступа с секторными антеннами и встроенным контроллером (см. рис. 3). Общая пропускная способность интерфейсов Wi-Fi этого устройства составляет 7,2 Гбит/с, что при наличии 2000 клиентов дает 3,6 Мбит/с на пользователя. Однако, как отмечают эксперты «Тритфейс», в данном случае достижение поставленных целей возможно только при применении высокопроизводительных клиентских адаптеров 802.11ac c MIMO 3x3, что формально соответствует условиям задачи и достижимо в идеальных условиях, но на текущий момент несколько оторвано от реальности.
В качестве варианта, соответствующего реальному состоянию парка клиентских устройств, они предложили проект, предполагающий инсталляцию четырех массивов Xirrus XR-7630. По их мнению, в данный момент на рынке преобладают оконечные устройства 802.11n SISO и MIMO 2x2. Кроме того, появляется все больше двухдиапазонных устройств, причем доля клиентов, способных работать в диапазоне 5 ГГц, уже превышает 50%.
Рис. 4. Комплект быстрого развертывания Xirrus |
Как утверждают в «Тритфейс», использование массивов позволяет существенно сэкономить на кабельной инфраструктуре — в данном случае достаточно организовать подключение к сети только четырех устройств, а не нескольких десятков, как в других проектах. Кроме того, очевидны преимущества такого решения с точки зрения скорости инсталляции. К тому же Xirrus предлагает комплекты быстрого развертывания RDK, которые позволяют получить готовую сеть буквально за 1 мин — очень удобно при проведении краткосрочных публичных мероприятий (см. рис. 4). Судить о том, насколько возможна и велика экономия при использовании подобных массивов, можно только при наличии данных об их стоимости, которые, к сожалению, не были предоставлены.
Решения Ixia для тестирования сетей Wi-Fi высокой плотности
Типичное аппаратное или программное (работающее на мобильном компьютере) средство тестирования Wi-Fi функционирует как одно клиентское устройство беспроводной ЛВС (БЛВС). С помощью такого тестера можно оценить уровень обслуживания только одного пользователя. Этого недостаточно для проверки работоспособности решений для сетей Wi-Fi высокой плотности. Чтобы определить истинную производительность БЛВС и доступное многочисленным пользователям качество услуг, нужно тестовое решение,
обеспечивающее функциональное и нагрузочное тестирование инфраструктуры Wi-Fi на уровнях L2 – L7 с возможностью имитации сотен или тысяч клиентских устройств. Такие решения выпускает компания Ixia.
Решение IxVeriWave WaveDeploy предназначено для тестирования развернутых сетей Wi-Fi под нагрузкой. В его составе можно задействовать до 10 реальных и до 256 сымитированных клиентских устройств. Инициируя тестовый прикладной трафик, включая трафик загрузки Web-страниц, потоковое видео и сеансы VoIP, данное решение определяет показатели QoE для каждого типа сетевых приложений. Имеющаяся в нем функция HeatWave выводит детальные карты покрытия с радиочастотными данными, показателями QoE и другой информацией.
Типичная инсталляция IxVeriWave WaveTest для тестирования БЛВС |
Благодаря своей способности создавать нагрузку на БЛВС, характерную для разных вертикальных рынков (больницы, учебные заведения, офисы и др.), решение IxVeriWave WaveDeploy позволяет оценивать работу новых устройств и приложений до внедрения их в действующую сеть (которая может быть сильно загруженной) и прогнозировать изменения в их функционировании в связи с увеличением числа пользователей и приложений. С помощью данного решения можно обследовать сеть за один проход (single-pass site survey) и одновременно протестировать все нужные типы клиентских устройств.
Если для проверки работоспособности сетевой инфраструктуры недостаточно 266 клиентских устройств в рамках решения IxVeriWave WaveDeploy, вместо него можно задействовать систему IxVeriWave WaveTest, обычно используемую в тестовых лабораториях. Она представляет собой мощный генератор и анализатор трафика сети Wi-Fi, способный поддерживать тысячи независимых пользовательских сеансов работы в сети.
В шасси этой системы устанавливают Ethernet- и Wi-Fi-модули (доступны различные модули, в том числе с поддержкой MIMO и IEEE 802.11ac). Выпускаются шасси моделей WaveTest 90 и WaveTest 20. Первая модель вмещает до 9 модулей, способных имитировать в общей сложности до 18 тыс. клиентских устройств, а вторая — до 2 модулей.
С помощью системы IxVeriWave WaveTest можно точно синтезировать нужный сетевой трафик и многократно использовать его для тестирования сетей Wi-Fi с выдачей информации о функциональности, качестве работы и производительности сети. Данная система позволяет провести стресс-тестирование сети, в состав которой входят десятки точек доступа.
Алексей Засецкий — директор по развитию бизнеса компании «Тритфейс».
С ОСОБЫМ ТРЕПЕТОМ…
…подошел заказчик к анализу предложения единственного отечественного разработчика — молодой компании WiMark Systems, созданной в 2014 году на базе Центра прикладных исследований компьютерных сетей (ЦПИКС). Изюминка предложения WiMark — использование программного контроллера UWC собственной разработки.
В основу работы контроллера UWC положен разработанный российскими специалистами «уникальный алгоритм, позволяющий анализировать состояние сети и автоматически подстраивать параметры точек доступа». Как утверждают в WiMark, использование этого алгоритма дает прирост производительности беспроводной сети до 30% за счет минимизации проблем радиочастотного покрытия и динамического регулирования частотно-мощностных ресурсов точек доступа в любой момент времени. Благодаря этому алгоритму, потери пакетов сводятся практически к нулю.
Контроллер UWC интегрирован с разработанным ЦПИКС контроллером SDN (в ЦПИКС предпочитают термин ПКС — программно конфигурируемая сеть). По мнению специалистов WiMark, такая интеграция дает целый ряд преимуществ — в частности, позволяет эффективно распределять нагрузку, управлять трафиком (проводным и беспроводным), немедленно изменять политики на всех сетевых устройствах (коммутаторах, маршрутизаторах, МСЭ) и т. д.
В качестве точек доступа WiMark предложила продукты Ubiquiti UAP PRO c поддержкой диапазонов 2,4 и 5 ГГц. Как указано в предложении компании, «выбор данных точек обусловлен их эстетическим внешним видом, невысокой стоимостью и поддержкой PoE». Эксперты WiMark посчитали, что для реализации сети потребуется 35 точек доступа и 5 точек в качестве резерва. Отметим, что совместно с контроллером UWC можно использовать точки доступа различных производителей, если на них можно установить прошивку DD/OPEN-WRT с программным модулем WiMark.
Российский разработчик утверждает, что поставленная задача уже была решена при помощи описанного контроллера в рамках мероприятия Skolkovo Startup Village 2014, которое проходило на площадке Гиперкуба общей площадью 40 000 м2. За два дня мероприятия ее посетило 10 000 человек, многие из которых использовали по несколько устройств Wi-Fi. К сожалению, WiMark не представила данных о том, сколько пользователей и на каких скоростях одновременно обслуживала развернутая в «Сколково» сеть Wi-Fi.
Поскольку контроллер UWC разработан совсем недавно, прежде чем решиться на установку, заказчику, конечно, следует провести его тщательное тестирование. Кроме того, некоторое сомнение вызывает то, что предложенные для проекта 35 точек доступа Ubiquiti действительно способны обеспечить мегабитные подключения всем 2000 пользователей.
РАДИОПЛАНИРОВАНИЕ
Как уже говорилось, площадь помещения в нашем проекте небольшая, поэтому проблем с точки зрения обеспечения необходимого уровня радиосигнала не предполагается. Тем не менее грамотно распределить точки доступа, чтобы они как можно меньше мешали работе друг друга, необходимо. Хотя в нашей упрощенной задаче не были указаны ни геометрия помещения, ни материал стен, ни другие характеристики, важные для планирования размещения точек доступа, большинство компаний, как и просил заказчик, предложили инструменты для такого планирования и провели его.
Многие производители предлагают своим авторизованным партнерам бесплатные утилиты для планирования размещения ТД. Например, Xirrus Wi-Fi Designer (см. рис. 5), Huawei WLAN Planner, Aruba Visual RF Plan и другие подобные планировщики. При этом большинство специалистов рекомендуют обязательно проводить полномасштабную радиоразведку на местности с использованием такого специализированного комплекса, как AirMagnet Survey компании Fluke Networks (подробнее см. врезку «Планирование и защита беспроводных сетей с помощью AirMagnet»).
Планирование и защита беспроводных сетей с помощью AirMagnet
Как правило, при эксплуатации беспроводных сетей, развернутых в больших зданиях, где требуется обслуживать большое количество пользователей, основной проблемой становится обеспечение необходимой производительности. Пользователи нередко жалуются на невозможность подключиться к беспроводной сети, низкую скорость передачи данных, неожиданный обрыв соединения.
Для решения этих проблем компания Fluke Networks рекомендует использовать AirMagnet Survey Pro, инструмент для активного планирования развертывания беспроводных сетей, и AirMagnet Enterprise, решение уровня предприятия для активной защиты и контроля беспроводных сетей.
Survey Pro позволяет провести обследование помещений, где требуется обеспечить полное покрытие. Для этого загружается карта здания, описываются физические объекты на ней, а также указываются технические особенности будущей сети Wi-Fi, включая поддержку основных стандартов (IEEE 802.11n/a/b/g/ac). После этого можно провести активное обследование, в том числе с использованием встроенного спектрографа (выявление индустриальных помех) и замером уровня покрытия при предполагаемой расстановке точек доступа. Система точно определит места, подходящие для расположения точек доступа и используемых антенн.
Затем поверх уже развернутой сети можно внедрить систему AirMagnet Enterprise — при этом можно использовать точки доступа любого производителя. Система не только обеспечит надежную защиту беспроводной сети в соответствии с политикой безопасности, при необходимости блокируя работу нежелательных пользователей и/или злоумышленников, но и отфильтрует неавторизованные точки доступа, затрудняющие работу беспроводной сети. Это может оказаться полезно, например, на выставке, где все участники стремятся развернуть собственные точки доступа на стендах, не заботясь о том, что они перенасыщают радиоэфир и нарушают работу сети, развернутой организатором выставки. Проактивный мониторинг позволит в реальном времени получить информацию о состоянии беспроводной сети и ее компонентов, а также о возможных помехах, возникающих в реальном времени (микроволновые печи, различные источники шума) и приводящих к отказам в обслуживании.
AirMagnet Enterprise совмещает в себе две важные составляющие:
- Безопасность обеспечивается встроенной системой IPS с идентификацией более 270 известных угроз и обновляемыми пакетами по технологии динамического обновления угроз (Dynamic Threat Update, DTU), а также гибкой политикой безопасности, которая включает в себя детальное описание возможных угроз на русском языке.
- Проактивный мониторинг осуществляется встроенным спектрографом-анализатором, способным автоматически распознавать до 30 видов индустриальных помех (microwave, bluetooth и др.). Решение позволяет проводить измерение средней пропускной способности/задержки в ручном и автоматическом режимах.
Николай Демидов — технический эксперт компании Fluke Networks.
Дмитрий Оськин из Ruckus также рекомендует бесплатные приложения SpeedFlex и S.W.A.T. для смартфонов и планшетов. По его словам, эти приложения позволяют с минимальными затратами провести полноценное радиообследование, выполнив замеры не только уровня сигнала, но и производительности беспроводного соединения.
ИНТЕГРАЦИЯ ФУНКЦИЙ
Как отмечает Сергей Трюхан (Aruba Networks), в условиях интенсивных потоков данных обработка трафика должна выполняться как можно меньшим количеством инфраструктурных устройств, что позволит снизить задержки и повысить управляемость системы в целом. Именно по этой причине контроллеры мобильного доступа Aruba реализованы как гибридные сетевые устройства с поддержкой широкого набора функций. В частности, они выполняют функции маршрутизатора, межсетевого экрана, DPI (распознавание более 1500 мобильных приложений), IPS. При этом они обеспечивают управление радиоэфиром (для динамической адаптации беспроводной сети к изменяющейся обстановке) и оптимизируют подключения клиентов, перераспределяя их между точками доступа, радиомодулями и частотными диапазонами для повышения общей производительности системы.
Ряд других производителей также наделяют элементы инфраструктуры Wi-Fi широким набором функций и сервисов. Так, например, в массив Xirrus встроены функции высокопроизводительного анализа пакетов DPI, IDS/IPS, межсетевого экрана, блокирования нежелательных точек доступа на уровне 802.11 и пр. При этом, как утверждают в «Тритфейс», заказчик получит всю эту функциональность без необходимости приобретения дополнительных лицензий.
Возможен и иной подход, когда функции безопасности реализуются отдельными продуктами. Например, в решении, предложенном компанией «Крок», в качестве системы, предотвращающей вторжение в беспроводную сеть, используется Cisco Mobility Services Engine (MSE). Функции межсетевого экранирования, DPI и URL-фильтрации выполняет Cisco ASA нового поколения, а за контроль доступа в сеть отвечает система Cisco Identity Services Engine (ISE).
УЧЕТ И КОНТРОЛЬ
Порадовали заказчика глубина и функциональность предложенных рядом производителей систем мониторинга, позволяющих «понимать» приложения. Так, в решении Xirrus, благодаря функции непрерывного DPI-анализа трафика, идентификация сервисов и приложений осуществляется непосредственно на массиве (см. рис. 6). С помощью заданных правил можно ограничивать по скорости/приоритету тот или иной сервис, а также полностью его блокировать.
Рис. 6. В решении Xirrus, благодаря функции непрерывного DPI-анализа трафика, идентификация сервисов и приложений осуществляется непосредственно на массиве |
Компания Extreme Networks предложила систему Purview — программно-аппаратный комплекс, осуществляющий сигнатурный анализ трафика и позволяющий получать информацию о составе работающих в сети приложений (см. рис. 7). Система разбирает общий поток трафика на информационные потоки приложений, вычленяет из каждого потока информативную с точки зрения идентификации приложения часть (первые 20–30 пакетов) и подвергает эту информативную часть дальнейшему анализу. Помимо информации о составе трафика, пользователях и объемах, Purview оценивает состояние сети в отношении времени отклика приложений, что позволяет сетевому администратору оперативно и целенаправленно реагировать на возникающие в сети неисправности и отслеживать (по крайней мере, отчасти) качество предоставляемого сервиса.
Рис. 7. Система Purview осуществляет сигнатурный анализ трафика и позволяет получать информацию о составе работающих в сети приложений |
Для обеспечения безопасности сети и защиты от внешних вторжений Huawei предложила межсетевой экран USG6360, который позволяет, в частности, осуществлять глубокий анализ трафика и распознавать более 6000 различных типов приложений и сетевых сервисов (можно ограничить закачку торрентов, приоритизировать различные виды трафика, ограничить полосу для определенного сервиса и т. п.). Для централизованного контроля и управления терминалами, пользователями, правилами доступа и политиками безопасности компания Huawei предлагает программно-аппаратный комплекс Agile Controller, который одновременно является и SDN-контроллером.
В качестве дополнительного функционального расширения решения компания Ruckus предложила систему отчетности и прогнозирования функционирования беспроводной сети SmartCell Insight (SCI). Она собирает и агрегирует статистику с сотен тысяч точек доступа, предоставляет в графическом и понятном виде ключевые параметры KPI, такие как трафик от клиента и к клиенту, количество клиентов и сессий, производительность клиентов и т. п., за определенное время для заданных точек доступа. Например, просто и быстро можно получить отчет об объеме переданного трафика для всей сети, сегмента сети или даже отдельной точки доступа, что позволит оценить эффективность и качество работы беспроводной сети или ее части.
Компания Ruckus привела пример отчета SCI о работе сети Wi-Fi со стадиона «Маракана» в день финального матча прошедшего чемпионата мира по футболу. Согласно этому графику (см. рис. 8) построенная на оборудовании Ruckus сеть Wi-Fi обеспечила одновременную работу более 11 тыс. клиентов, при этом суммарный объем загруженных данных превысил 190 Гбайт.
Полная версия
Все предложения в полном виде представлены в отчете, размещенном на www.osp.ru/ospdata. В нем собраны проекты, представленные нашему вымышленному заказчику следующими компаниями:
- Aruba,
- Extreme Networks,
- Huawei,
- Ruckus,
- WiMark Systems,
- «Крок» (на базе оборудования Cisco),
- «Тритфейс» (на базе оборудования Xirrus).
В отчете подробно рассмотрены интересующие заказчика вопросы (см. врезку «Задача»), которые из-за ограничения объема не вошли в печатный вариант статьи.
ВОПРОС О ЦЕНЕ
Заказчика сильно расстроило то, что только одна компания, Huawei, указала полную стоимость всех компонентов решения. Но в последний момент, узнав, что коллеги из других компаний не предоставили никакой информации о стоимости решений и отдельных продуктов, представители Huawei попросили нас убрать эту информацию из статьи.
Во многих проектах говорится о возможностях «существенного сокращения затрат». Например, решение Aruba привлекательно тем, что позволяет сократить количество промежуточных устройств за счет включения функциональности маршрутизатора и МСЭ в контроллер. А выбрав массивы Xirrus, заказчик сможет значительно сократить расходы на организацию кабельной инфраструктуры для подключения точек доступа. Однако о том, насколько это окажется выгоднее других предложений, можно судить, только имея информацию о стоимости.
Александр Барсков — ведущий редактор «Журнала сетевых решений/LAN». С ним можно связаться по адресу: ab@lanmag.ru.