vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Обзор решений для организации беспроводных сетей многопользовательского доступа, часть 1 - Extricom 22

Дата публикации: 01.04.2013
Количество просмотров: 16387

Введение

Данной статьей мы начинаем публикацию серии материалов с обзором беспроводных решений для многопользовательского доступа, представленных на мировом телекоммуникационном рынке. В отличие от "домашнего Wi-Fi", решения для многопользовательского доступа, при всей внешней схожести, совсем иные. Все дело в управлении сетью и обеспечении безопасности. И в количестве точек доступа. Во многих организациях наступает момент, когда обслуживать десятки, а то и сотни точек доступа становится просто невозможно - смена паролей доступа к беспроводной сети, или обновление ПО на точках доступа занимает огромное количество времени. Упростить и облегчить задачу обслуживания сетей таких размеров призваны решения на базе контроллеров.

В данной серии статей мы рассмотрим решения для построения управляемых беспроводных сетей от таких вендоров, как Juniper Networks, Extreme Networks, Extricom, Aruba Networks, Ubiquiti Networks. Заключением серии статей будет являться сводное сравнение протестированных решений.

Беспроводные решения от Extricom

Линейка беспроводного оборудования от компании Extricom представлена двумя типами устройств: WLAN-коммутаторами и точками доступа. Все точки доступа Extricom являются "тонкими" и не предполагают непосредственной настройки. "Мозгом" для них являются WLAN-коммутаторы. По сути, коммутатор представляет из себя контроллер для точек доступа, и все настройки производятся непосредственно с его помощью.

Одним из конкурентных преимуществ беспроводных решений, выделяющих продукцию Extricom относительно других вендоров, является архитектура Channel Blanket - «одеяло каналов». При ее использовании возможна такая топология построения сети, при которой точки доступа работают на нескольких каналах одновременно, причем за каждым из каналов закреплено свое функциональное назначение, будь то передача голоса, видео, веб-серфинг, корпоративная сеть и т.д. Применение данной топологии возможно только на оборудовании Extricom в рамках одного коммутатора/каскада. Также, применение данной архитектуры позволяет организовать большие зоны безроумингового покрытия, т.к. при подключении к беспроводной сети клиент ассоциируется одновременно с двумя точками доступа, и в случае пропадания связи до одной из них, автоматически подключается к доступной точке доступа в радиусе действия.

Далее будут более детально рассмотрены характеристики устройств из линейки беспроводного оборудования компании Extricom.

WLAN-коммутаторы

WLAN-коммутаторы Extricom представляют собой высокопроизводительное оборудование стандартов 802.11a/b/g/n, предназначенное для организации большого количества сервисов беспроводного доступа. С его помощью производится конфигурирование точек доступа, а также значительное наращивание возможностей беспроводной сети.

WLAN-коммутаторы Extricom поддерживают уникальную архитектуру "Channel Blanket"™ ("одеяло каналов"), в том числе формирование нескольких "одеял каналов" от одной и той же точки доступа, технологию "TrueReuse™" (динамического вторичного использования каналов), безопасность в соответствии со спецификацией 802.11i, поддержку всеми портами спецификаций PoE 802.3af (встроенных инжекторов электропитания по сети Ethernet), а также централизованное конфигурирование, управление и мониторинг беспроводной сети.

Линейка WLAN-коммутаторов Extricom представлена тремя моделями: 

  • Extricom MS-500 – коммутатор начального уровня, поддерживает до 8 точек доступа, имеет 8 портов 100/1000Base-T с поддержкой PoE для подключения точек доступа и 2 комбо-порта 100/1000Base-T/SFP для организации подключения к локальной сети. Поставляется с двумя вариантами лицензий – на подключение 4 и 8 точек доступа.

  • Extricom MS-1000 – коммутатор среднего уровня, поддерживает до 16 точек доступа, имеет 16 портов 100/1000Base-T с поддержкой PoE для подключения точек доступа и 2 комбо-порта 100/1000Base-T/SFP для организации подключения к локальной сети. Поставляется с тремя вариантами лицензий – на подключение 8, 12 и 16 точек доступа, поддерживает возможность каскадирования 2-х устройств, тем самым увеличивая максимальное количество точек доступа до 32.

  • Extricom LS-3000 – коммутатор крупномасштабной беспроводной сети, поддерживает до 128 точек доступа, имеет 8 портов 100/1000Base-T с поддержкой PoE для подключения точек доступа или коммутаторов MS-1000. Для поддержки коммутаторов MS-1000 требуется приобретение дополнительных лицензий. 

Точки доступа

Линейка беспроводных точек доступа представлена следующими моделями: 

  • Extricom RP-22n – точка доступа с интегрированными антеннами и двумя радио-модулями, работающими в диапазоне 2.4ГГц или 5ГГц, поддерживает стандарты 802.11a/b/g/n, каждый радио-модуль обладает антенной с конфигурацией 2x2 MiMo.

  • Extricom RP-22En – точка доступа с внешними антеннами и двумя радио-модулями, работающими в диапазоне 2.4ГГц или 5ГГц, поддерживает стандарты 802.11a/b/g/n, каждый радио-модуль обладает антенной с конфигурацией 2x2 MiMo

  • Extricom RP-30n – точка доступа с интегрированными антеннами и тремя радио-модулями, работающими в диапазоне 2.4ГГц или 5ГГц, 2 радио-модуля поддерживают стандарты 802.11a/b/g/n и обладают антеннами с конфигурацией 3x3 MiMo, 1 радио-модуль поддерживает стандарты 802.11a/b/g.

  • Extricom RP-32n – точка доступа с интегрированными антеннами и тремя радио-модулями, работающими в диапазоне 2.4ГГц или 5ГГц, поддерживает стандарты 802.11a/b/g/n и обладают антеннами с конфигурацией 2x2 MiMo.

  • Extricom RP-33n – точка доступа с интегрированными антеннами и тремя радио-модулями, работающими в диапазоне 2.4ГГц или 5ГГц, радио-модули поддерживают стандарты 802.11a/b/g/n, обладают двумя антеннами с конфигурацией 3x3 MiMo и одной антенной с конфигурацией 2x2 MiMo.

  • Extricom RP-40En – точка доступа с внешними антеннами и четырьмя радио-модулями, работающими в диапазоне 2.4ГГц или 5ГГц, 2 радио-модуля поддерживают стандарты 802.11a/b/g/n и обладают антеннами с конфигурацией 3x3 MiMo и 2 радио-модуля поддерживающих стандарты 802.11a/b/g. 

Все точки доступа Extricom поддерживают уникальную архитектуру Channel Blanket™ ("одеяло каналов"), формирование нескольких "одеял каналов", технологию TrueReuse™ (динамического вторичного использования каналов), безопасность в соответствии со спецификацией 802.11i, обнаружение незарегистрированных устройств, а также встроенные средства электропитания по сети (Ethernet PoE 802.3af).

Обзор устройств

Для тестирования нам достался комплект оборудования, состоящий из коммутатора Extricom MS-500 (с предустановленной лицензией на подключение 4-х точек доступа) и 4-х точек доступа Extricom RP-30n.

В комплектацию коммутатора входит: 

  • Собственно, сам коммутатор;

  • Шнур питания;

  • Консольный кабель;

  • Диск с документацией. 

Точки доступа поставляются без какого-либо комплекта – только само устройство в картонной коробке.

Базовая настройка комплекта

При первом включении коммутатор MS-500, благодаря заводским настройкам, оказался доступен для управления через протокол HTTPS по IP-адресу 192.168.1.254. Для проведения тестов в нашей рабочей сети, мы присвоили ему новый IP-адрес -  192.168.254.3.

Главная страница WEB-интерфейса управления коммутатором представлена ниже, на ней отображена информация об используемой версии ПО, сетевых настройках, текущей конфигурации беспроводной сети, количестве подключенных точек доступа, и прочая служебная информация.

Для начала рассмотрим процедуру «Быстрой настройки» коммутатора MS-500 и одной точки доступа EXRP-30n.

Начальная страница мастера настройки.

Устанавливаем IP-адрес, маску подсети, шлюз по умолчанию и адреса DNS-серверов.

Выбираем модель точки доступа (определяется автоматически), выбираем каналы и режимы работы радио-модулей.

Задаем имя беспроводной сети (ESSID) и привязываем ее к радио-модулям.

Задаем параметры шифрования для беспроводной сети.

Проверяем введенные параметры, и применяем настройки.



На данном этапе первичная настройка коммутатора и точек доступа закончена, настройки применены и сохранены.

В рамках данного обзора мы не будем рассматривать более глубокую настройку контроллера и точек доступа, поскольку это выходит за рамки поставленных задач.

Обзор доступного функционала

В дополнение к основным функциям, WLAN-коммутатор обладает дополнительными (и весьма полезными) возможностями. Например, такими как IDS (Intrusion Detection System) с настройкой пороговых значений (для каждого клиента и для системы в целом), Captive Portal для организации гостевого доступа с возможностью кастомизации страниц, RTLS - система позиционирования в режиме реального времени (доступна только при использовании дополнительного сервера с ПО Ekahau).

Все это предоставляет администратору возможности по гибкой настройке функционала и значительные перспективы дальнейшего развития и масштабирования беспроводной сети.

Тестирование

Тестирование было разделено на несколько этапов: 

  • Проверка уровней сигналов радиомодулей и покрытия частотного диапазона;

  • Тест скорости передачи данных в пределах одной точки доступа;

  • Тест скорости передачи данных между разными точками доступа;

  • Проверка перехода между зонами точек доступа под нагрузкой.

Проверка уровня сигналов радио-модулей и покрытия частотного диапазона

Замеры производились с использованием ПО inssider.

Схема помещения, в котором производилось тестирование.

Уровни сигналов на расстоянии 5 метров от точки доступа.

Первые замеры производились в одной комнате с точкой доступа, на расстоянии 5 метров. В данном случае мы видим, что радиомодуль 1, настроенный нами на использование канала 1, по факту использует каналы 1 и 5, а уровень сигнала от точки доступа составляет -43 dBm. Радиомодуль 2, настроенный на использование канала 6, фактически использует каналы 6 и 2, и его уровень сигнала составляет -39 dBm. Третий же радиомодуль занимает 11 канал и уровень сигнала составляет -67 dBm.

Уровни сигналов на расстоянии 20 метров от точки доступа, (между точкой и ноутбуком две капитальные бетонные стены)

Второй замер уровней сигналов производился из дальней, по отношению к местоположению точки доступа, комнаты. Расстояние составляло 20 метров, и на пути распространения сигнала находились две капитальные бетонные стены. Обратите внимание на картинку. Здесь уровни сигналов находятся уже на грани фола. Подключение к сети происходит, но передача данных производится на небольших скоростях. Кроме того, иногда наблюдаются потери пакетов. 

Тестирование скорости передачи данных и уровня потерь производилось с использованием ПО iperf. На одном из подключенных к тестируемой беспроводной сети ноутбуков запускался сервер iperf с значениями по умолчанию, на втором запускался клиент iperf, и производился замер пропускной способности в течение 1 минуты. 

Ниже приведены результаты тестирования скорости передачи данных в разных конфигурациях. 

Тест скорости передачи данных в пределах одной точки доступа 

C:\>iperf.exe -c 192.168.254.10 -i 5 -t 60
-------------------------------------------------
Client connecting to 192.168.254.10, TCP port 5001 TCP window size: 8.00 KByte (default)
-------------------------------------------------
[ ID] Interval       Transfer     Bandwidth
[ 20] 0.0-60.0 sec   224 MBytes   31.2 Mbits/sec
 

Тест скорости передачи данных между разными точками доступа 

C:\>iperf.exe -c 192.168.254.10 -i 5 -t 60
-------------------------------------------------
Client connecting to 192.168.254.10, TCP port 5001 TCP window size: 8.00 KByte (default)
-------------------------------------------------
[ ID] Interval       Transfer     Bandwidth  
[ 20] 0.0-60.0 sec   183 MBytes   25.5 Mbits/sec 

Проверка перехода между зонами точек доступа под нагрузкой 

Для начала имитируем отключение одной точки доступа:

# ping 192.168.254.10 -f
PING 192.168.254.10 (192.168.254.10) 56(84) bytes of data.
..^C
--- 192.168.254.10 ping statistics ---
4278 packets transmitted, 4269 received, +9 duplicates, 0% packet loss, time 4989ms
rtt min/avg/max/mdev = 10.435/13.035/23.928/5.493 ms 

В среднем, потери составляют до 35 пакетов из 4300. Потери или разрыва соединения в этом случае не происходит. 

Затем проверялся переход между зонами покрытия 2-х точек доступа: 

# ping 192.168.254.10 -f
PING 192.168.254.10  (192.168.254.10) 56(84) bytes of data.
.^C
--- 192.168.254.10 ping statistics ---
3253 packets transmitted, 3248 received, +8 duplicates, 0% packet loss, time 6892ms
rtt min/avg/max/mdev = 9.127/12.506/22.733/6.606 ms   

В среднем, потери составляют до 9 пакетов из 3253. Потери или разрыва соединения в этом случае, также не происходит. 

Вместо заключения

Из плюсов, порадовало:

  • стабильность работы данного оборудования;
  • простота и скорость развертывания решения с базовым функционалом;
  • простой и понятный интерфейс управления.

Из минусов могу отметить следующее:

  • отсутствие возможности работы контроллера в качестве маршрутизатора, что в некоторых случаях позволило бы сэкономить на покупке дополнительного оборудования и упростить обслуживание сети.
  • труднодоступность документации (ссылку на руководство пользователя смог найти только на форуме одного из дистрибьюторов Extricom).
  • некоторые нестыковки в веб-интерфейсе, в частности на скриншотах интерфейса выше отчетливо видна модель EXSW-400G, хотя такой модели нет в линейке Extricom.

Данные минусы не критичны, и скорее всего, вызваны нераспространенностью оборудования данного производителя на территории нашей необъятной...

 

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/articles/article/22958/obzor-resheniy-dlya-organizatsii-besprovodnyih-setey-mnogopolzovatelskogo-dostupa-chast-1-extricom.html

Комментарии:(22) комментировать

1 апреля 2013 - 11:55
Robot_NagNews:
#1

Материал:
Данной статьей мы начинаем публикацию серии материалов с обзором беспроводных решений для многопользовательского доступа, представленных на мировом телекоммуникационном рынке. В отличие от "домашнего Wi-Fi", решения для многопользовательского доступа, при всей внешней схожести, совсем иные.

Полный текст


1 апреля 2013 - 11:55
zoro:
#2

:) привозите в иволгу, поставьте на территории, оттестим :) 400 IT шников оценят ваш девайс со всех сторон...


1 апреля 2013 - 12:40
Saab95:
#3

Очень понравилось вступление - "Во многих организациях наступает момент, когда обслуживать десятки, а то и сотни точек доступа становится просто невозможно - смена паролей доступа к беспроводной сети, или обновление ПО на точках доступа занимает огромное количество времени." =)

Если делать сеть на микротике, то обновление прошивок производится нажатием одной кнопки, а смена пароля на всех точках - другой.


1 апреля 2013 - 12:52
karpa13a:
#4

Просмотр сообщенияSaab95 (01 апреля 2013 - 11:40) писал:

а смена пароля на всех точках - другой.


радиус?
не. не слышал.


1 апреля 2013 - 15:32
Saab95:
#5

Радиус тоже есть, только к смене пароля на SSID не имеет никакого отношения=)


1 апреля 2013 - 16:38
umraf:
#6

Стоимость железок не маленькая, а в чем собственно ценность то? В прошлом веке интересно было читать про мощность и стабильность одного подключения, сейчас уже другие проблемы.

Самое интересное - это толпа народу.
Как оно переварит, скажем, 30-40 подключений к одной точке?
Какая скорость достанется каждому?
Следит ли контроллер за качеством услуги каждого подключения?


1 апреля 2013 - 16:40
-Ars-:
#7

скорость низковата для устройства, работающего в 40 MHz.


1 апреля 2013 - 16:44
umraf:
#8

Ценность статьи нулевая. Резюме статьи: "Есть решение для сетей WiFi от Extricom и оно работает"
Хотя, это же часть 1. Ждём вкусного продолжения. =)


1 апреля 2013 - 17:24
DOOleg:
#9

EXSW-400G - Extricom Software лицензия на 4 порта Gigabit

Цитата

Самое интересное - это толпа народу.
Как оно переварит, скажем, 30-40 подключений к одной точке?


К одной точке доступа подключали одновременно свыше 2000 пользователей(официальный ответ тех. поддержки Extricom)
Реальный пример: 20 тыс. одновременных подключений передачи видео трансляции он-лайн c арены Manchester:
http://www.mospromin...MEN%20Arena.pdf
Автоматизация склада:
http://www.youtube.c...d&v=bHOUF33WCy0

По поводу пароля!!! Даже если снимут или своруют одну из точек доступа Extricom, то они как антенны, не хранят паролей, настроек сети - они безопаснее на 1000%. необходимое время на замену точки доступа составит не более 5 сек.


1 апреля 2013 - 18:46
Saab95:
#10

Этот файл ни о чем, в нем нет данных о трафике, вообще ничего нет кроме красивой картинки=)

Можно привести в качестве примера вайвион, который обещал золотые горы, а в итоге сам производитель слился, когда начались проблемы=)


Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться