Решение Agile Distributed WI-FI: новый подход к беспроводной архитектуре
По оценкам многих аналитиков, уже в 2019 году объемы пользовательского трафика, передаваемого через сети Wi-Fi, превысят объемы, приходящиеся на проводные подключения. Ключевой становится концепция All-wireless-office, которая, с одной стороны, отражает изменившиеся привычки и потребности пользователей: мобильность вместо стационарного рабочего места, множественные smart-устройства вместо единственного рабочего терминала. И, с другой стороны, само появление этого термина говорит о том, что технологии Wi-Fi достигли того уровня развития, который позволяет безболезненно решать как существующие задачи, так и поддерживать новые типы приложений и сервисов: например, BYOD, видео высокой четкости, виртуальные десктопы, передача голоса через Wi-Fi.
Очевидно, если доступ к корпоративной инфраструктуре посредством Wi-Fi становится приоритетным методом подключения, автоматически на него будут накладываться более жесткие требования по безопасности, качеству работы, гибкости и масштабированию. Уже недостаточно заветной бумажки с паролем, разномастных автономных точек доступа и оправданий системного администратора вида: «Что вы хотели от Wi-Fi?! Подключайтесь по кабелю».
Все это влечет за собой необходимость модернизации инфраструктуры WLAN и внедрения современных решений уровня Enterprise. Вот тут возникает первый сюрприз: для руководящего состава, глубоко не вовлеченного в технику и технологии, «вай-фай» просто работает чудесным образом, и задача легко решается роутером за 3 тысячи рублей. Уму непостижимо, как точка доступа может стоить 30 тысяч рублей (и дороже), а еще айтишникам какой-то беспроводной контроллер подавай.
Решения Huawei Enterprise традиционно находятся в золотой середине: максимум технологических возможностей при невысокой стоимости (например, вот здесь можно посмотреть результаты тестирования точек доступа 802.11ac разных вендоров лабораторией Tolly), но и этого оказывается недостаточно: стоимость решений корпоративного уровня существенно (на порядок и больше) превышает стоимость потребительских реализаций. При этом на рынке присутствует ряд производителей, предлагающих бюджетные комплекты решений для предприятий сегмента SMB, с которыми трудно соревноваться.
Решение данной проблемы было найдено и воплощено в концепции Huawei Agile Distributed Wi-Fi: помимо существенной оптимизации стоимости оборудования, данное решение обладает интересными и уникальными технологическими особенностями.
С технической стороны вопроса и начнем.
Архитектура решения незначительно отличается от традиционной controller-based-реализации. Решение по-прежнему содержит два типа устройств: контроллеры БЛВС (AC) и непосредственно точки доступа (AP). Главное отличие состоит в том, что точки доступа теперь подразделяются на два вида: центральные точки доступа (Central AP) и выносные радиомодули (RRU — Remote Radio Unit):
RRU — упрощенные точки доступа (если хотите, light-lightweight AP или выносные радиомодули), которые не вовлечены в обработку трафика. Их основная задача — процессинг 802.11 фреймов, конвертация в 802.3 (и в обратном направлении из проводного Ethernet в беспроводной 802.11) и передача этого трафика по CAPWAP-туннелю до Central AP (опционально — с шифрованием DTLS). При этом каждый модуль RRU — независимый.
Central AP — корневая точка доступа, которая не имеет встроенных радиомодулей. Она отвечает за управление RRU, процессинг и форвардинг трафика RRU, обработку и обеспечение профилей QoS, фильтрацию и выполнение правил безопасности, ACL, IPS, идентификацию приложений. Плюс ко всему Central AP отвечает за ассоциацию пользовательских устройств и их роуминг между RRU. Взаимодействие с модулями RRU и беспроводным контроллером обеспечивается посредством CAPWAP-туннеля. Немаловажен и тот факт, что корневые точки доступа берут на себя часть функций беспроводного контроллера и тем самым существенно его разгружают.
Решение может быть трехуровневым (контроллер + Central AP + RRU) либо двухуровневым (Central AP + RRU):
В двухуровневой архитектуре (Central AP + RRU) центральная точка доступа будет выступать в качестве автономной (Fat AP), т. е. конфигурация беспроводных и радиочастотных параметров, правил и политик авторизации, DHCP и прочих сетевых сервисов будет происходить непосредственно на Central AP, контроллер БЛВС отсутствует. В автономном режиме работы мы также получаем возможность централизованного управления, поскольку модули RRU не потребуют индивидуальной конфигурации. Очевидно, что подобная архитектура применима в основном для небольших сценариев внедрения (уровень SOHO и SMB, но и здесь существует альтернатива, не требующая покупки дополнительного оборудования, в виде облачного контроллера Huawei).
На физическом уровне выносные радиомодули RRU могут быть подключены как непосредственно в Central AP напрямую по витой паре (расстояние до 100 метров, питание PoE обеспечивается Central AP), так и через один или несколько коммутаторов. Обязательное условие для взаимодействия: Central AP и RRU должны находиться в едином широковещательном домене, т. е. должна быть Layer-2-связность между ними.
Еще одна интересная техническая особенность заключается в реализации роуминга в пределах Central AP между RRU. Данный функционал получил наименование Zero-touch roaming (ZTR).
Zero-touch roaming говорит не о том, что роуминга вовсе нет, а о том, что пользовательские терминалы не определяют процесс роуминга, им не требуется производить какие-либо действия.
Как известно, при традиционной архитектуре ESS и переходе пользователя из зоны покрытия одной точки доступа в другую происходит процесс роуминга. Логика и алгоритмы переключения зависят от производителя и конкретной реализации, но так или иначе терминал пользователя должен предпринять ряд действий, чтобы роуминг состоялся. В решении Agile Distributed Wi-Fi за каждым терминалом, успешно прошедшим процесс аутентификации и ассоциации, назначается и закрепляется индивидуальный виртуальный AP BSSID (идентификатор точки доступа, эквивалент MAC-адреса): пользователь может переходить из зоны покрытия одного RRU в зону другого, но BSSID будет неизменен. C точки зрения пользовательского терминала он будет неизменно подключен к одной точке доступа.
Как же тогда происходит переключение с одной точки RRU на другую? Традиционно само пользовательское устройство контролировало уровни RSSI каждой досягаемой точки доступа. В решении Agile Distributed Wi-Fi все происходит с точностью до наоборот: центральная точка доступа Central AP собирает информацию о том, как каждый модуль RRU «слышит» терминал пользователя (=RSSI), после чего принимает решение о переключении.
Процесс выглядит следующим образом: терминал успешно подключился к сети и для него был выделен и закреплен уникальный идентификатор точки доступа BSSID1 (при этом еще на этапе подключения центральная точка доступа определила, через какой модуль RRU будет наилучшее качество для пользователя, — например, RRU1). В какой-то момент времени пользователь меняет дислокацию и оказывается в зоне лучшего покрытия модулем RRU2. Центральная точка доступа, слушая RRU1 и RRU2, принимает решение о переключении пользователя на RRU2. Для того чтобы никакой трафик, предназначенный пользователю, не был потерян в процессе роуминга, центральная точка доступа начинает сохранять его в буфер. Следующим шагом RRU1 прекращает вещать BSSID1, и этот идентификатор переходит к RRU2. Пользователь перебрасывается на RRU2, но для него самого BSSID1 остался неизменным. Последним шагом центральная точка доступа отправляет пользователю информацию из буфера. Суммарное время переключения составляет не более 50 мс.
Беспроводной контроллер (AC):
Модель |
AC6605 |
AC6005 |
AC6003 |
ACU2 |
Поддерживаемое кол-во RRU |
1024 |
256 |
48 |
2048 |
Поддерживаемое кол-во Central AP |
128 |
32 |
6 |
256 |
То есть любая актуальная модель беспроводных контроллеров Huawei поддерживает Agile Distributed Wi-Fi.
Central AP:
Модули RRU:
|
|
|
Модель |
R230D / R240D |
R250D |
Поддерживаемые стандарты Wi-Fi |
802.11b/g/n |
802.11b/g/n |
802.11a/n/ac |
802.11a/n/ac Wave2 |
|
MIMO |
2 x 2 |
2 x 2 MU-MIMO |
Пропускная способность (2,4 + 5 ГГц) |
300 Мбит/с + 867 Мбит/с |
400 Мбит/с + 867 Мбит/с |
Тип антенн |
Интегрированные |
Интегрированные |
Проводные интерфейсы |
1 x FE (R230D) 1 x GE, 4 x FE, 2 x RJ11 (R240D) |
2 x GE |
Питание |
PoE (R230D) DC/PoE (R240D) |
PoE |
Варианты монтажа |
Стена, потолок |
Стена, потолок |
Любопытно выглядит сравнение новейших RRU R250D и lightweight точек доступа последнего поколения AP4050DN: они обеспечивают одинаковую пропускную способность 1,267 Гбит/с в диапазонах 2,4 и 5 ГГц, имеют схожие радиочастотные параметры, единый тип интегрированных антенн, поддерживают до 256 пользователей. Они идентичны и с точки зрения функциональных возможностей: модули RRU в связке с Central AP и контроллером также будут динамически выбирать каналы и мощность, обнаруживать источники интерференции, контролировать радиообстановку в реальном времени, обеспечивать балансировку между частотными диапазонами и соседними точками доступа.
Стоимость Agile Distributed Wi-Fi — одно из ключевых преимуществ решения: выносные радиомодули RRU лишены дорогостоящих чипсетов, весь процессинг централизован и перенесен в корневые точки доступа. За счет этого стоимость модулей RRU почти в 3 раза меньше аналогичных традиционных lightweight точек доступа. Конечно, необходимым элементом решения является модуль Central AP, который тоже стоит определенных денег. Но корневая точка доступа поддерживает до 24 или 48 модулей RRU — в этом случае стоимость Central AP распределится между ними, что приведет к удорожанию RRU всего на 7–10%.
Второе, на чем удается сэкономить, — это лицензии на точки доступа для беспроводного контроллера: традиционно на контроллер AC требуется заложить лицензии в количестве, равном общему количеству точек доступа. В описываемом в данной статье решении лицензии требуется заложить лишь на центральные точки доступа, но не модули RRU.
Простой пример: есть офис, для покрытия которого требуется порядка 90 точек доступа. При стандартном подходе мы купим 90 lightweight точек доступа + контроллер + 90 лицензий. Аналогичное решение, построенное с применением Agile Distributed Wi-Fi, потребует те же 90 модулей RRU + контроллер + всего 2 лицензии (на Central AP). Как правило, не менее 8 лицензий уже идут с контроллером бесплатно, т. е. ничего докупать и не придется.
Для системы централизованного управления и мониторинга NMS eSight опять же будет иметь значение количество элементов Central AP — и здесь мы значительно сэкономим на стоимости лицензий.
Решение Agile Distributed Wi-Fi имеет много преимуществ, но, конечно, это не панацея для всего и вся: сценарии Wi-Fi с высокой плотностью пользователей, ourdoor-развертывание и mesh-связность, узконаправленное секторное покрытие — эти задачи следует реализовывать с помощью специализированных продуктов и решений.
Но для львиной доли кампусных сценариев, в особенности для больниц и отелей с множеством отдельных помещений, офисов и предприятий со сложными внутренними планировками данное решение отлично подходит. Опять же, мы можем значительно повысить качество покрытия, просто увеличив количество модулей RRU (благодаря их невысокой стоимости и отсутствию необходимости в докупке лицензий мы можем себе это позволить).
Таким образом, беспроводная инфраструктура Wi-Fi уровня Enterprise становится намного доступнее и круг потенциальных заказчиков увеличивается многократно.
Сергей Аксенов,
старший менеджер по сетевым решениям
Huawei Enterprise Business Group в России
Опубликовано 19.12.2016