Введение
Данной статьей мы начинаем публикацию серии материалов с обзором беспроводных решений для многопользовательского доступа, представленных на мировом телекоммуникационном рынке. В отличие от "домашнего Wi-Fi", решения для многопользовательского доступа, при всей внешней схожести, совсем иные. Все дело в управлении сетью и обеспечении безопасности. И в количестве точек доступа. Во многих организациях наступает момент, когда обслуживать десятки, а то и сотни точек доступа становится просто невозможно - смена паролей доступа к беспроводной сети, или обновление ПО на точках доступа занимает огромное количество времени. Упростить и облегчить задачу обслуживания сетей таких размеров призваны решения на базе контроллеров.
В данной серии статей мы рассмотрим решения для построения управляемых беспроводных сетей от таких вендоров, как Juniper Networks, Extreme Networks, Extricom, Aruba Networks, Ubiquiti Networks. Заключением серии статей будет являться сводное сравнение протестированных решений.
Линейка беспроводного оборудования от компании Extricom представлена двумя типами устройств: WLAN-коммутаторами и точками доступа. Все точки доступа Extricom являются "тонкими" и не предполагают непосредственной настройки. "Мозгом" для них являются WLAN-коммутаторы. По сути, коммутатор представляет из себя контроллер для точек доступа, и все настройки производятся непосредственно с его помощью.
Одним из конкурентных преимуществ беспроводных решений, выделяющих продукцию Extricom относительно других вендоров, является архитектура Channel Blanket - «одеяло каналов». При ее использовании возможна такая топология построения сети, при которой точки доступа работают на нескольких каналах одновременно, причем за каждым из каналов закреплено свое функциональное назначение, будь то передача голоса, видео, веб-серфинг, корпоративная сеть и т.д. Применение данной топологии возможно только на оборудовании Extricom в рамках одного коммутатора/каскада. Также, применение данной архитектуры позволяет организовать большие зоны безроумингового покрытия, т.к. при подключении к беспроводной сети клиент ассоциируется одновременно с двумя точками доступа, и в случае пропадания связи до одной из них, автоматически подключается к доступной точке доступа в радиусе действия.
Далее будут более детально рассмотрены характеристики устройств из линейки беспроводного оборудования компании Extricom.
WLAN-коммутаторы Extricom представляют собой высокопроизводительное оборудование стандартов 802.11a/b/g/n, предназначенное для организации большого количества сервисов беспроводного доступа. С его помощью производится конфигурирование точек доступа, а также значительное наращивание возможностей беспроводной сети.
WLAN-коммутаторы Extricom поддерживают уникальную архитектуру "Channel Blanket"™ ("одеяло каналов"), в том числе формирование нескольких "одеял каналов" от одной и той же точки доступа, технологию "TrueReuse™" (динамического вторичного использования каналов), безопасность в соответствии со спецификацией 802.11i, поддержку всеми портами спецификаций PoE 802.3af (встроенных инжекторов электропитания по сети Ethernet), а также централизованное конфигурирование, управление и мониторинг беспроводной сети.
Линейка WLAN-коммутаторов Extricom представлена тремя моделями:
Extricom MS-500 – коммутатор начального уровня, поддерживает до 8 точек доступа, имеет 8 портов 100/1000Base-T с поддержкой PoE для подключения точек доступа и 2 комбо-порта 100/1000Base-T/SFP для организации подключения к локальной сети. Поставляется с двумя вариантами лицензий – на подключение 4 и 8 точек доступа.
Extricom MS-1000 – коммутатор среднего уровня, поддерживает до 16 точек доступа, имеет 16 портов 100/1000Base-T с поддержкой PoE для подключения точек доступа и 2 комбо-порта 100/1000Base-T/SFP для организации подключения к локальной сети. Поставляется с тремя вариантами лицензий – на подключение 8, 12 и 16 точек доступа, поддерживает возможность каскадирования 2-х устройств, тем самым увеличивая максимальное количество точек доступа до 32.
Extricom LS-3000 – коммутатор крупномасштабной беспроводной сети, поддерживает до 128 точек доступа, имеет 8 портов 100/1000Base-T с поддержкой PoE для подключения точек доступа или коммутаторов MS-1000. Для поддержки коммутаторов MS-1000 требуется приобретение дополнительных лицензий.
Линейка беспроводных точек доступа представлена следующими моделями:
Extricom RP-22n – точка доступа с интегрированными антеннами и двумя радио-модулями, работающими в диапазоне 2.4ГГц или 5ГГц, поддерживает стандарты 802.11a/b/g/n, каждый радио-модуль обладает антенной с конфигурацией 2x2 MiMo.
Extricom RP-22En – точка доступа с внешними антеннами и двумя радио-модулями, работающими в диапазоне 2.4ГГц или 5ГГц, поддерживает стандарты 802.11a/b/g/n, каждый радио-модуль обладает антенной с конфигурацией 2x2 MiMo
Extricom RP-30n – точка доступа с интегрированными антеннами и тремя радио-модулями, работающими в диапазоне 2.4ГГц или 5ГГц, 2 радио-модуля поддерживают стандарты 802.11a/b/g/n и обладают антеннами с конфигурацией 3x3 MiMo, 1 радио-модуль поддерживает стандарты 802.11a/b/g.
Extricom RP-32n – точка доступа с интегрированными антеннами и тремя радио-модулями, работающими в диапазоне 2.4ГГц или 5ГГц, поддерживает стандарты 802.11a/b/g/n и обладают антеннами с конфигурацией 2x2 MiMo.
Extricom RP-33n – точка доступа с интегрированными антеннами и тремя радио-модулями, работающими в диапазоне 2.4ГГц или 5ГГц, радио-модули поддерживают стандарты 802.11a/b/g/n, обладают двумя антеннами с конфигурацией 3x3 MiMo и одной антенной с конфигурацией 2x2 MiMo.
Extricom RP-40En – точка доступа с внешними антеннами и четырьмя радио-модулями, работающими в диапазоне 2.4ГГц или 5ГГц, 2 радио-модуля поддерживают стандарты 802.11a/b/g/n и обладают антеннами с конфигурацией 3x3 MiMo и 2 радио-модуля поддерживающих стандарты 802.11a/b/g.
Все точки доступа Extricom поддерживают уникальную архитектуру Channel Blanket™ ("одеяло каналов"), формирование нескольких "одеял каналов", технологию TrueReuse™ (динамического вторичного использования каналов), безопасность в соответствии со спецификацией 802.11i, обнаружение незарегистрированных устройств, а также встроенные средства электропитания по сети (Ethernet PoE 802.3af).
Для тестирования нам достался комплект оборудования, состоящий из коммутатора Extricom MS-500 (с предустановленной лицензией на подключение 4-х точек доступа) и 4-х точек доступа Extricom RP-30n.
В комплектацию коммутатора входит:
Собственно, сам коммутатор;
Шнур питания;
Консольный кабель;
Диск с документацией.
Точки доступа поставляются без какого-либо комплекта – только само устройство в картонной коробке.
При первом включении коммутатор MS-500, благодаря заводским настройкам, оказался доступен для управления через протокол HTTPS по IP-адресу 192.168.1.254. Для проведения тестов в нашей рабочей сети, мы присвоили ему новый IP-адрес - 192.168.254.3.
Главная страница WEB-интерфейса управления коммутатором представлена ниже, на ней отображена информация об используемой версии ПО, сетевых настройках, текущей конфигурации беспроводной сети, количестве подключенных точек доступа, и прочая служебная информация.
Для начала рассмотрим процедуру «Быстрой настройки» коммутатора MS-500 и одной точки доступа EXRP-30n.
Начальная страница мастера настройки.
Устанавливаем IP-адрес, маску подсети, шлюз по умолчанию и адреса DNS-серверов.
Выбираем модель точки доступа (определяется автоматически), выбираем каналы и режимы работы радио-модулей.
Задаем имя беспроводной сети (ESSID) и привязываем ее к радио-модулям.
Задаем параметры шифрования для беспроводной сети.
Проверяем введенные параметры, и применяем настройки.
На данном этапе первичная настройка коммутатора и точек доступа закончена, настройки применены и сохранены.
В рамках данного обзора мы не будем рассматривать более глубокую настройку контроллера и точек доступа, поскольку это выходит за рамки поставленных задач.
В дополнение к основным функциям, WLAN-коммутатор обладает дополнительными (и весьма полезными) возможностями. Например, такими как IDS (Intrusion Detection System) с настройкой пороговых значений (для каждого клиента и для системы в целом), Captive Portal для организации гостевого доступа с возможностью кастомизации страниц, RTLS - система позиционирования в режиме реального времени (доступна только при использовании дополнительного сервера с ПО Ekahau).
Все это предоставляет администратору возможности по гибкой настройке функционала и значительные перспективы дальнейшего развития и масштабирования беспроводной сети.
Тестирование было разделено на несколько этапов:
Проверка уровней сигналов радиомодулей и покрытия частотного диапазона;
Тест скорости передачи данных в пределах одной точки доступа;
Тест скорости передачи данных между разными точками доступа;
Проверка перехода между зонами точек доступа под нагрузкой.
Замеры производились с использованием ПО inssider.
Схема помещения, в котором производилось тестирование.
Уровни сигналов на расстоянии 5 метров от точки доступа.
Первые замеры производились в одной комнате с точкой доступа, на расстоянии 5 метров. В данном случае мы видим, что радиомодуль 1, настроенный нами на использование канала 1, по факту использует каналы 1 и 5, а уровень сигнала от точки доступа составляет -43 dBm. Радиомодуль 2, настроенный на использование канала 6, фактически использует каналы 6 и 2, и его уровень сигнала составляет -39 dBm. Третий же радиомодуль занимает 11 канал и уровень сигнала составляет -67 dBm.
Уровни сигналов на расстоянии 20 метров от точки доступа, (между точкой и ноутбуком две капитальные бетонные стены)
Второй замер уровней сигналов производился из дальней, по отношению к местоположению точки доступа, комнаты. Расстояние составляло 20 метров, и на пути распространения сигнала находились две капитальные бетонные стены. Обратите внимание на картинку. Здесь уровни сигналов находятся уже на грани фола. Подключение к сети происходит, но передача данных производится на небольших скоростях. Кроме того, иногда наблюдаются потери пакетов.
Тестирование скорости передачи данных и уровня потерь производилось с использованием ПО iperf. На одном из подключенных к тестируемой беспроводной сети ноутбуков запускался сервер iperf с значениями по умолчанию, на втором запускался клиент iperf, и производился замер пропускной способности в течение 1 минуты.
Ниже приведены результаты тестирования скорости передачи данных в разных конфигурациях.
C:\>iperf.exe -c 192.168.254.10 -i 5 -t 60
-------------------------------------------------
Client connecting to 192.168.254.10, TCP port 5001 TCP window size: 8.00 KByte (default)
-------------------------------------------------
[ ID] Interval Transfer Bandwidth
[ 20] 0.0-60.0 sec 224 MBytes 31.2 Mbits/sec
C:\>iperf.exe -c 192.168.254.10 -i 5 -t 60
-------------------------------------------------
Client connecting to 192.168.254.10, TCP port 5001 TCP window size: 8.00 KByte (default)
-------------------------------------------------
[ ID] Interval Transfer Bandwidth
[ 20] 0.0-60.0 sec 183 MBytes 25.5 Mbits/sec
Для начала имитируем отключение одной точки доступа:
# ping 192.168.254.10 -f
PING 192.168.254.10 (192.168.254.10) 56(84) bytes of data.
..^C
--- 192.168.254.10 ping statistics ---
4278 packets transmitted, 4269 received, +9 duplicates, 0% packet loss, time 4989ms
rtt min/avg/max/mdev = 10.435/13.035/23.928/5.493 ms
В среднем, потери составляют до 35 пакетов из 4300. Потери или разрыва соединения в этом случае не происходит.
Затем проверялся переход между зонами покрытия 2-х точек доступа:
# ping 192.168.254.10 -f
PING 192.168.254.10 (192.168.254.10) 56(84) bytes of data.
.^C
--- 192.168.254.10 ping statistics ---
3253 packets transmitted, 3248 received, +8 duplicates, 0% packet loss, time 6892ms
rtt min/avg/max/mdev = 9.127/12.506/22.733/6.606 ms
В среднем, потери составляют до 9 пакетов из 3253. Потери или разрыва соединения в этом случае, также не происходит.
Из плюсов, порадовало:
Из минусов могу отметить следующее:
Данные минусы не критичны, и скорее всего, вызваны нераспространенностью оборудования данного производителя на территории нашей необъятной...
Материал:
Данной статьей мы начинаем публикацию серии материалов с обзором беспроводных решений для многопользовательского доступа, представленных на мировом телекоммуникационном рынке. В отличие от "домашнего Wi-Fi", решения для многопользовательского доступа, при всей внешней схожести, совсем иные.
Полный текст
:) привозите в иволгу, поставьте на территории, оттестим :) 400 IT шников оценят ваш девайс со всех сторон...
Очень понравилось вступление - "Во многих организациях наступает момент, когда обслуживать десятки, а то и сотни точек доступа становится просто невозможно - смена паролей доступа к беспроводной сети, или обновление ПО на точках доступа занимает огромное количество времени." =)
Если делать сеть на микротике, то обновление прошивок производится нажатием одной кнопки, а смена пароля на всех точках - другой.
радиус?
не. не слышал.
Радиус тоже есть, только к смене пароля на SSID не имеет никакого отношения=)
Стоимость железок не маленькая, а в чем собственно ценность то? В прошлом веке интересно было читать про мощность и стабильность одного подключения, сейчас уже другие проблемы.
Самое интересное - это толпа народу.
Как оно переварит, скажем, 30-40 подключений к одной точке?
Какая скорость достанется каждому?
Следит ли контроллер за качеством услуги каждого подключения?
скорость низковата для устройства, работающего в 40 MHz.
Ценность статьи нулевая. Резюме статьи: "Есть решение для сетей WiFi от Extricom и оно работает"
Хотя, это же часть 1. Ждём вкусного продолжения. =)
EXSW-400G - Extricom Software лицензия на 4 порта Gigabit
К одной точке доступа подключали одновременно свыше 2000 пользователей(официальный ответ тех. поддержки Extricom)
Реальный пример: 20 тыс. одновременных подключений передачи видео трансляции он-лайн c арены Manchester:
http://www.mosprominform.com/files/PDF/Manchester%60s%20MEN%20Arena.pdf
Автоматизация склада:
По поводу пароля!!! Даже если снимут или своруют одну из точек доступа Extricom, то они как антенны, не хранят паролей, настроек сети - они безопаснее на 1000%. необходимое время на замену точки доступа составит не более 5 сек.
Этот файл ни о чем, в нем нет данных о трафике, вообще ничего нет кроме красивой картинки=)
Можно привести в качестве примера вайвион, который обещал золотые горы, а в итоге сам производитель слился, когда начались проблемы=)