Два в одном, или миграция контроллера точки доступа в шлюз

Тестирование

Для тестирования мы создали сеть в диапазонах 2.4 и 5 ГГц с одинаковым SSID-ом и использовали функцию Band Steering. В качестве тестового смартфона был взят Oppo RX17 Neo с программой WiFi Moho.

Наш телефон не поддерживает быстрое переключение между точками доступа, 802.11r, хотя в настройках есть пункт автоматического выбора лучшей Wi-Fi сети, поэтому при миграции гаджета между помещениями, переход осуществлялся по PMK-кэшу. Что это значит на практике?

Как правило, первое переключение в таком режиме может занимать до 900 мс и приводить к потере пакетов, но уже следующие переключения между хот-спотами происходят без потери пакетов, хотя могут длиться почти 3000 мс.

Мы попросили коллег, обладающих айфонами, протестировать собранную сеть на базе Keenetic Giga, и вот тут мы получили полноценный быстрый переход, ради которого, собственно, и затевался эксперимент.

Поддержка быстрого переключения в таких вот распределённых Wi-Fi сетях жизненно важна, если у вас используется внешний RADIUS сервер авторизации. Дело в том, что при обычном переходе между хот-спотами затрачивается ощутимое время на каждую новую авторизацию. Если используется WPA2-PSK, то практически начиная со второго переключения, вы не ощущаете никакого дискомфорта при переходе через PMK-кэш: воспроизведение на Youtube не заикается, видеосвязь по Skype — тоже.

Беспроводные точки доступа Wi-Fi Cisco

Точки доступа Cisco бывают двух видов – управляемые контроллером и автономные. Как правило, отличаются они только программным обеспечением (прошивкой). Автономная точка доступа Wi-Fi может стать частью контролируемой инфраструктуры, и наоборот. Эта особенность полезна, если первоначально не планируется применение контроллера Wi-FI, а позже необходимость в нём появляется. Оборудование точек доступа Wi-Fi поставляется как со встроенными антеннами, так и с разъёмами для подключения внешних антенн любой конфигурации. Компания Cisco производит ряд Wi-Fi антенн различного типа и назначения, благодаря чему становится возможным развертывание БЛВС сложной конфигурации на базе одного вендора. Все оборудование Cisco тестируется на совместимость отдельных компонентов, что служит гарантией предсказуемости, высокого качества радиопокрытия и, в конечном счете, безупречного сервиса. Чего не следует ожидать в случае мультивендорных (гетерогенных) Wi-Fi сетей. Как правило, большинство протоколов и технологий Cisco являются закрытыми, и их поддержка, и тем более стабильная работа с оборудованием сторонних производителей не гарантируется.

Точка доступа AP6050DN — 4 пространственных потока

Для помещений с высокой плотностью посетителей, таких как залы ожидания, школы и мобильные офисы, у Huawei есть высокопроизводительная точка доступа стандарта 802.11ac с максимальной скоростью до 2.53 Гбит/с. Оборудованная двумя 1-гигабитными сетевыми портами (поддерживается режим аггрегации каналов для повышения скорости точка-точка до 2 Гбит/с), эта модель реализует антенную формулу 4×4 MIMO и 4 пространственных потока как на передачу, так и на приём.

Хочется в очередной раз напомнить нашим читателям, что пропускная способность в 2.53 Гбит/с — это суммарная скорость всех подключенных клиентов, обменивающихся данными с разными сетевыми ресурсами и между собой. Аггрегация портов в подобных точках доступа встречается редко, и в Huawei AP6050DN её нет, а вот 4 пространственных потока гарантируют, что пользователи современных смартфонов и ноутбуков смогут выходить в интернет на скорости в 1 Гбит/с.

Huawei AP6050DN имеет литой алюминиевый корпус, из-за чего её вес составляет аж 1.3 Кг, но пусть габариты и масса вас не обманывают: это хот-спот для внутренней установки, с классом влагозащиты IP41 и температурным диапазоном работы от -10 до +70 градусов Цельсия, так что массивный корпус здесь лишь для теплоотвода и экранирования, ведь потребляемая мощность устройства доходит почти до 23 Вт. Одной из интересных особенностей данной модели является поиск помех от не-WLAN устройств, таких как радиотелефоны, микроволновки, джойстики и другое оборудование… При использовании платформы Huawei Esight, вы сможете установить точное местоположение таких источников помех, чтобы убрать их или переставить в другое место, где они не мешают качественному Wi-Fi доступу.

Huawei AP6050DN поддерживает до 16 SSID-ов на каждый радиоканал и до 512 одновременно подключенных пользователей. Точка доступа имеет встроенную планарную антенну с усилением 4 dBi на оба диапазона: 2.4 ГГц и 5 ГГц. Кстати, у данной модели есть аналог с внешними антеннами, так вот там усиление в диапазоне 2.4 ГГц даже меньше — 3.5 dBi.

Как и у контроллера AC6005, у точки доступа есть базовый функционал системы безопасности: аутентификация через HWTACACS/RADIUS, поддержка внешних порталов, защита от появления в сети поддельных точек доступа (Rouge AP) и таких типов атак, как:

  • Перебор паролей
  • Flood-атака
  • Weak-IV атака
  • Спуфинг

Для широковещательных трансляций IPTV можно включить IGMP снупинг с указанием VLAN-ов. Huawei AP6050DN может работать автономно, без использования роутера: непосредственно в точке доступа есть собственный DHCP сервер, таблицы маршрутизации и даже поддержка NAT. Таким образом, вы можете на каких-то удалённых объектах расшаривать публичную Wi-Fi сеть с выходом в интернет через 4G/5G PoE модем.

Зачастую другие точки доступа из этого ценового диапазона могут выступать в роли контроллера для парка хот-спотов, но здесь такой возможности не предусмотрено, что немного странно: логика управления у Huawei 6050DN и контроллера Huawei AC6005 одинаковая, и возможно само ядро программного контроллера — тоже.

В местах большого скопления людей, низкоскоростные подключения неэффективно расходуют полосу радиоканала, снижая ёмкость вашей точки доступа, поэтому хот-спот Huawei постоянно мониторит скорость подключения клиентов и отключает слишком медленных юзеров, находящихся в зоне неуверенного приёма, чтобы они могли переподключиться на более высокой скорости к другим AP из вашей сети. Благодаря этому, вы можете повысить число одновременных подключений к вашей сети.

Поддерживается и функция Band Steering — автоматическая балансировка клиентов между диапазонами 2.4 ГГц и 5 ГГц с приоритетным подключением к 5 ГГц каналу. Сегодня, кстати, эта функция поддерживается всеми смартфонами и многими домашними беспроводными роутерами: она позволяет равномерно распределять оба радиодиапазона между клиентами, подключая их сначала к более быстрому 5-ГГц каналу, а уже затем — к 2.4 ГГц.

Вообще, функция Band Steering есть и у более простых точек доступа, таких как AP4050DN.

Быстрая настройка моделей с аппаратным тумблером

Модели Keenetic Air и Lite как будто специально созданы для того, чтобы их использовали в качестве точек доступа. Они имеют аппаратный переключатель режима работы, так что инсталляция на объекте буквально такая же простая, как при работе с обычными точками доступа: вытащили устройство из коробки, переключили тумблер в положение «точка доступа», воткнули сетевой кабель и блок питания, и повторили вышеописанное для каждой точки доступа. Затем просто в меню основного роутера нажимаете «захват» на каждый из хот-спотов — и дело сделано. Причём, вам совсем не обязательно обновлять прошивку таких хот-спотов: в нашем примере точки доступа Keentic Air и Keenetic Lite имели микропрограмму версии 2.10, но при захвате в контроллер автоматически обновились на новейшую версию.

В целом, по сравнению с протяжкой кабелей и даже простым обжимом витой пары, временем на настройку Keenetic-ов в режиме точек доступа можно пренебречь.

Обнаружение и устранение «дыр» в зоне покрытия

Если для каких-либо клиентов, обслуживаемых данной точкой доступа, значение показателя RSSI находится на низком уровне, эта «облегченная» точка Cisco отправляет в систему Cisco WCS аварийный сигнал «дыра в зоне покрытия». Данный сигнал свидетельствует о существовании зоны, в которой клиенты постоянно испытывают проблемы со связью, не имея при этом возможности переместиться в точку более уверенного приема.

Администратор может просмотреть историю вопроса для различных точек доступа, чтобы выяснить, не носит ли обозначенная проблема хронический характер и не свидетельствует ли полученный сигнал о наличии постоянной «дыры» в зоне покрытия, а не о разовой локальной проблеме. При необходимости контроллер беспроводной сети Cisco скорректирует уровни мощности точек доступа для устранения обнаруженной «дыры». Если смысла в корректировке уровней мощности нет, точная информация о месте обнаружения проблемы будет передана специалистам службы ИТ, которые и должны будут принять меры для устранения проблемы.

Решения Cisco для беспроводных сетей Wi-Fi

Корпорация Cisco – лидер на рынке беспроводных решений. Такой вывод сделала в 2012 году крупнейшая исследовательская и консалтинговая компания в сфере IT «Gartner». Положение игроков на рынке IT компания Gartner оценивает на . Среди поставщиков LAN и WLAN оборудования корпорация Cisco находится в сегменте лидеров, и занимает первое место по уровню «полноты видения» и «способности реализации».

Три составляющих мультисервисной сети Cisco:
• Единая политика: единственный источник политики в проводной, беспроводной и удалённой сети;
• Единое управление: контроль качества сервиса на всех участках сети;
• Единая сеть: доставка сервиса через любую физическую сеть, без потерь и задержек.

Эти особенности позволяют создать единую инфраструктуру с централизованным управлением и обеспечением контроля качества на всех этапах доставки услуг конечным потребителям

При этом не важно, какая среда используется непосредственно для передачи трафика – медь, оптоволокно или Wi-Fi. Сеть позволяет инсталлировать любые решения из портфеля Cisco – сервисы BYOD Cisco (Bring Your Own Device), сети видеонаблюдения, унифицированные коммуникации, складские системы, и т.д.

Что понравилось

Самое приятное, что все рассмотренные нами функции бесшовного роуминга и быстрого переключения стали доступна всем тем, кто уже владеет роутерами Keenetic серии KN-xxxx, так что для расширения покрытия Wi-Fi сети им не надо ничего выбрасывать или менять: достаточно просто докупить самый дешёвый роутер Keenetic, который будет трудиться у вас в качестве точки доступа. Хотите — один, хотите — десять. Вы можете за выходные провести беспроводную сеть на всём вашем дачном участке, можете пробросить её в большом доме, вообще не заглядывая в инструкции и мануалы для настройки.

В небольшой гостинице или загородном клубе, можно единожды настроить Wi-Fi и управлять контроллером удалённо, подключаясь к Web-интерфейсу роутера или любой точке доступа через облачную службу KeenDNS, даже если у вас нет белого IP-адреса. Один раз настроив автоматическое обновление прошивки всех компонентов, вы получите сеть, работающую в режиме «включил и забыл», а если спустя 4 года, когда гарантия на оборудование закончится, какой-то из кинетиков выйдет из строя, вы всегда его купите в ближайшем магазине, в отличии от специализированного оборудования, которое даже сегодня поставляется на заказ, а завтра неизвестно будет ли доступно вообще с учётом санкций и прочих экономических войн.

Михаил Дегтярёв (aka LIKE OFF)

15/04.2019

Динамическое управление мощностью передатчиков

Для нормальной работы WLAN большое значение имеет правильность настроек мощности передатчиков точек доступа. Кроме того, она важна для обеспечения резервирования сети и при выполнении аварийных переключений в реальном времени при внезапном отключении какой-либо точки доступа.
Контроллер беспроводной сети Cisco динамически управляет мощностью передатчиков точек питания на основании данных о состоянии WLAN, собираемых в реальном времени. В обычных обстоятельствах для увеличения пропускной способности сети и снижения помех мощность передатчиков можно поддерживать на достаточно низком уровне. Исходя из оптимальных методик, разработанных на основе накопленного опыта, «облегченное» решение Cisco предусматривает попытки сбалансировать работу точек доступа таким образом, чтобы они «видели» соседние точки доступа при уровне мощности -65 dbm.
При обнаружении неисправной точки доступа на соседних с ней точках доступа мощность может быть автоматически увеличена с целью устранения образовавшейся «дыры» в покрытии. Решения WLAN, допускающие только статические способы настройки мощности передатчиков, существенно ограничены в плане поддержки требований динамической настройки сетевой инфраструктуры.
Для оптимизации качества обслуживания пользователей применяются алгоритмы Cisco RRM. Например, если мощность точки доступа снизилась до уровня 4 (где уровень 1 является наивысшим, а уровень 5 – самым низким), и значение индикатора принимаемого сигнала пользователя (RSSI) опускается ниже приемлемого порога, мощность точки доступа будет увеличена с целью улучшения качества обслуживания данного клиента. Мощность ни при каких обстоятельствах не будет снижена, если значение упомянутого показателя близко к пороговому.

Система Cisco WCS позволяет получить ясное представление об уровнях мощности и состоянии соседних точек доступа (рисунок 5).
Рисунок 5. Мониторинг уровней мощности в системе Cisco WCS (нажмите на рисунок, чтобы открыть в полном размере)

Почему Keenetic?

Во-первых, в них есть акие бизнес-ориентированные фишки, как Captive Portal, резервирование интернет-каналов, управление через облако и аппаратная поддержка iPSec, то есть всё то, за что вы платите в оборудовании бизнес-класса. Во-вторых, каждый из роутеров Keenetic может работать в режиме точки доступа, причём некоторые из устройств переключаются из режима в режим простым тумблером на корпусе. И в-третьих — они дёшевы: одно устройство стоит от 20$.

Грубо говоря, простая бесшовная Wi-Fi сеть с Keenetic-ами выглядит так: вы покупаете один мощный роутер уровня Giga или Ultra и сколь угодно много простых моделей: Air, Start, Viva, в зависимости опять же от вашей топологии Wi-Fi. Вы можете подключать точки доступа каскадно на любые расстояния, потому что каждый Keenetic имеет встроенный коммутатор, и вы просто прокладываете кабель от одной точки к другой. Вы не получите огромные задержки, как в MESH-сетях, ведь здесь связь между хот-спотом и роутером осуществляется по проводному каналу, а самое главное — любой вышедший из строя Keenetic вы сможете заменить на другой, ведь у них унифицированная прошивка, так что всю сеть можно построить вообще на одной номенклатуре, например, на двухдиапазонном Keenetic Viva, но в нашем примере топология выглядит следующим образом:

Основные преимущества такой сети мы уже расписали: это простота, взаимозаменяемость и дешевизна, а недостаток, с нашей точки зрения, только один: отсутствие поддержки PoE, так что каждый хот-спот придётся располагать возле электрической розетки. В принципе, учитывая, что стандарт 2.4 ГГц никуда не уходит и даже не собирается, при ограниченном бюджете можно вообще строить всю сеть на 20-долларовых Keenetic Start, а 5 ГГц размещать только в конференц-залах или холлах. Никакого смысла выбирать для хот-спотов модели с USB-портами нет, так что смотрите на Keenetic Air (49$) или Keenetic Start (20$).

Стоит так же иметь в виду, что Keenetic-и используют всенаправленные антенны, которые имеют максимальное усиление по горизонтали на высоту не более трёх метров от плоскости роутера. Поэтому если вы тянете сеть в каком-то ангаре или на складе и хотите подвестить точки доступа под потолком, то для этих целей придётся использовать профессиональные хот-споты с направленными антеннами. А вот если вы устанавливаете Wi-Fi на этаже бизнес-центра или гостиницы, то Keenetic здесь — то, что доктор прописал.

Huawei AP4050DN

Перед нами наиболее универсальная модель, которую вы наверняка встретите в большинстве инсталляций беспроводных сетей на оборудовании Huawei. Это 802.11ac Wave 2 точка доступа с двумя пространственными потоками (2 x 2 MU-MIMO), дающими скорость 1.267 Гбит/с. Она может работать в режимах Fat, Fit и Cloud, (то есть может управляться через контроллер, из облака или сама собой). Поддержка Wave 2 означает, что хот-спот может транслировать данные одновременно нескольким приёмникам, что просто необходимо для конференцсвязи или трансляции IPTV.

Huawei AP4050DN собрана на одной плате, радио модули экранированы металлическими крышечками с перфорацией для отвода тепла. Антенны, как видно на фотографии, уже металлические, и их форма говорит об установке хот-спота только на потолок.

Вы заметили, что на протяжении всего обзора мы говорим о различных функциях предотвращения и обнаружения интерференция радиосигнала. Так вот, точки доступа AP4050DN при работе с контроллером AC6005 способны определять ситуации, когда два соседних радио-модуля используют один канал. В этом случае на одном из хот-спотов производится переключение канала или отключение передатчика.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий