Рейтинг@Mail.ru
Форма временно не работает

Что внутри Wi-Fi точки доступа? Концепция SoC

Что внутри Wi-Fi точки доступа? Концепция SoC

 


 

Каждому IT-специалисту, первый раз внедряющему Wi-Fi, приходилось сталкиваться с тем, что сравнимые по сервису точки (MIMO 3x3, 802.11AC, POE, SSID) могут на порядок различаться по цене. Давайте разберёмся, чем на самом деле могут различаться модели и где какое архитектурное решение лучше применить!

Выбор точки доступа (AP) беспроводной сети должен учитывать не только программные возможности, но и аппаратную «начинку». Часто именно в железе кроется причина несоответствия реальных возможностей AP заявленным.

Самые распространенные проблемы Wi-Fi-сетей — низкая производительность (падение скорости передачи данных в сети), зависшее сетевое подключение, невозможность подключения к сети. Обычно администраторы сети ищут причину проблем в программном обеспечении или неправильной конфигурации сети. Но часто источник проблем — аппаратная часть точек доступа (AP). В таком случае крупные суммы были направлены на покупку оборудования, которое не подходит для решения задач предприятия.

При проектировании сети учитывают емкость сети (количество пользователей) и подбирают соответствующие AP. Иногда неприятным сюрпризом становится реальная работа Wi-Fi, когда выясняется, что точки доступа не в состоянии справиться с нагрузкой. Например, число пользователей соответствует заявленному для AP, но пользователи активно работают с потоковым видео, голосовыми звонками, или в гостевой зоне гораздо больше подключений, чем рассчитывали при проектировании.

Здесь проявляются отличия в аппаратной «начинке» точек доступа, которые являются устройствами для обработки данных и, соответственно, требуют высокопроизводительных компонентов, построенных на соответствующей архитектуре. Подавляющее большинство дешевых AP с одним частотным диапазоном не способны обеспечить подключение более 10 пользователей. Двухдиапазонные одночиповые аналоги позволяют в некоторой степени увеличить количество пользователей путём перераспределения нагрузки между диапазонами. Но первая пиковая нагрузка и появившиеся проблемы с сетью, показывают, что для построения надежной WI-Fi-сети нужно знать больше о «начинке» точки доступа.

 

Компромисс

Любое электронное устройство на основе интегральных схем со встроенным ПО проектируется с учетом минимизации четырех основных факторов, повышающих цену устройства и стоимость его эксплуатации. Прежде всего необходимо сократить количество транзисторов и тактовую частоту — чем меньше, тем ниже потребление энергии и тепловыделение. Важнейшим фактором является сокращение времени разработки софта, ведь продукт, который опоздал к выходу на рынок, зачастую приносит лишь убытки. Во многих случаях разработка софта занимает больше времени и стоит дороже, чем разработка аппаратных средств. Кроме того, важно сократить единовременные издержки на R&D и тестирование нового продукта (NRE). Иногда какое-либо решение выглядит очень перспективным, но NRE слишком дорого, и компании предпочитают использовать старые технологии.

Все это важно знать, чтобы понимать, почему в точках доступа используются те или иные аппаратные решения, ведь для минимизации всех четырех факторов применяют разные подходы. Универсальный — использование микроконтроллеров (MCU), которые можно адаптировать к широкому кругу приложений. Но MCU эффективно используют транзисторы и тактовую частоту только при компактном программном коде. Еще один подход использует цифровые сигнальные процессоры (DSP) — чипы, в которые «зашиты» основные функции многих алгоритмов обработки сигналов. DSP имеет более простой код, чем MCU и эффективнее использует тактовые частоты и транзисторы.

Интегральные специализированные схемы ASIC объединяют все электронные компоненты для выполнения конкретных задач. Их дорого и долго разрабатывать, но при этом они используют минимум компонентов, имеют высокую производительность и низкое энергопотребление. Архитектура SoC (система на кристалле) представляет собой интегральную сему ASIC, которая содержит одно или несколько процессорных ядер, MCU, DSP и другие компоненты. Проще говоря, если у ASIC есть встроенные процессорные ядра, то это SoC.

Именно на базе вышеперечисленных схем строится большинство электронных устройств, включая точки доступа беспроводных сетей. «Железо» точек доступа выполняет три вида обработки сигнала: радиочастота, модуляция, MAC/L2/пакеты. Первые два вида связаны в основном с модуляцией/демодуляцией. Третий обеспечивает работу протоколов 802.11 MAC и L2, обработку пакетов и разные функции, например QoS или межсетевой экран. Работу с радиочастотами и модуляцией обеспечивает так называемый радиомодуль, который берет на себя часть задач MAC/L2, требующих высокого быстродействия (обработка сигналов ACK или RTS/CTS). Основная часть обработки MAC/L2/пакетов осуществляется с помощью хост-модуля с CPU.

 

SoC

В архитектуре SoC обычно используются два чипа: хост-модуль со встроенным радиомодулем и отдельный радиомодуль, в основном изготовленные крупными компаниями-производителями (Qualcomm, Broadcom и другими). Каждый радиомодуль может работать на разных частотах, но в таком случае производительность AP низкая, поэтому радиомодули зафиксированы для работы на одной из частот: 2,4 ГГц или 5 ГГц. При создании Wi-Fi-сети следует учитывать нагрузку на радиомодули.

 


Рисунок 1. В одночиповых SOC точках доступа все вычисления производит один чип, включающий процессор

 

Например, две SOC AP TP-Link EAP120 и EAP220 по спецификациям поддерживают до 35 пользователей на одну точку доступа, но при этом аппаратная начинка точек доступа отличается. EAP120 имеет один радиомодуль 2,4 ГГц и пропускную способность в 300 Мб/сек, а EAP220 — два радиомодуля 2,4 ГГц и 5 ГГц по 300 Мбит/с каждый. Если все пользователи будут работать на одной частоте, например 2,4 ГГц, SoC AP с трудом обеспечат подключение 15-25 пользователей — начнутся проблемы со скоростью и подключением. Максимальная нагрузка на такие SOC с плотной компоновкой модулей приводит к увеличению тепловыделения. В итоге начинаются сбои в работе точки доступа: резкие падения скорости, обрывы связи и т. д. Это может привести к неприятной ситуации, когда после развертывания сети выясняется, что в периоды пиковой нагрузки или в местах с высоким трафиком (конференц-зоны, гостевые помещения) SOC AP не справляются с обеспечением устойчивой связи. При этом обычно администраторы сети тратят массу усилий на поиски причины неполадок, тогда как причина сбоев — в неподходящей аппаратной части.

 


Рисунок 2. Точка доступа AP TP-Link EAP120. Построена на базе SoC-чипа Atheros AR9350

 

На первый взгляд кажется, что проблему можно решить увеличением количества точек доступа, но это увеличивает стоимость системы, создает сложности с взаимными радиопомехами, подводкой электропитания, роумингом при переходе от одной AP к другой и т. д. Поэтому с точки зрения производительности предпочтительнее точка доступа с более производительным «железом».

Преимущество SoC в доступной цене. Такие точки могут нормально работать при небольшой нагрузке в домашних сетях и небольших офисах.

 

Отдельный CPU

В точках доступа также часто применяется архитектура с отдельным хост-модулем с CPU. В этом случае требуется отдельный хост-процессор с модулями оперативной памяти, что существенно увеличивает стоимость решения и   требуют более мощного источника питания. Но отдельный CPU имеет высокую вычислительную мощность и может, например, обеспечивать аппаратную поддержку шифрования, проверку и фильтрацию сетевых пакетов (защита данных DPI) и многое другое.

 


Рисунок 3. Простая схема точки доступа с двумя радиомодулями и отдельным CPU

 

К примеру, точка доступа Motorola AP 7131N, не смотря на то, что была спроектирована в 2013 году, легко “ставит на лопатки” конкурентов, построенных по технологии SoC. В основе- три радиомодуля (2,4 ГГц и 5 ГГц по 300 Мбит/с на каждый)   и выскопроизводительный MIPS-процессор CAVIUM Octeon Plus на частоте 500MHz. Благодаря этому AP 7131N можно использовать в высоконагруженных сетях Wi-Fi. Мощная AP не только обеспечивает высокоскоростным подключением более 250 пользователей, но и обеспечивает дополнительные возможности. К ним относятся работа в сети Mesh, встроенные алгоритмы обнаружения и защиты от вторжений. В случае с обычными SOC AP для реализации этого функционала понадобятся дополнительные ресурсы, в основном контроллера, что негативно скажется на безопасности и загруженности беспроводной сети.

 

Рисунок 4. Точка доступа Motorola AP 7131N

 

Точки доступа на архитектуре ASIC с отдельными CPU и DSP стоят дороже более простых решений на базе одного чипа SOC. Дело не только в стоимости дополнительных электронных компонентов. Большую часть стоимости AP составляет софт, который обеспечивает взаимодействие CPU и радиомодулей, а также множество дополнительных сетевых функций, которые недоступны обычным SOC AP. Например, Motorola AP 7131N может работать в качестве «первого рубежа» обороны от злоумышленников, выполняя функцию детектора в системах предотвращения вторжений (WIPS).

WIPS отличается от простых протоколов обнаружения вторжения (WIDS), доступных для AP SOC вроде TP-Link EAP120. WIPS проверяет активность в сети Wi-Fi в режиме реального времени для предотвращения самых опасных атак, включая спуфинг mac-адресов и атаку «человек посередине». WIPS требует от точки доступа гораздо большей производительности и более сложного софта, чтобы автоматически блокировать атаку хакера до того, как атака достигнет цели. Поэтому WIPS требуются высокопроизводительные AP с отдельным CPU, как Motorola AP 7131N.

 

Производительность и безопасность

Таким образом, AP с отдельным CPU лучше подходят для корпоративной сети, которой требуется безопасность, надежность и высокая производительность (высокая пропускная способность, подключение большого количества пользователей, значительный видео- и голосовой трафик). Точки доступа с архитектурой ASIC и отдельными CPU и DSP обладают более высокой производительностью, что видно на примере Motorola AP 7131N. Эта AP стала первой в мире точкой доступа, которая попала в Книгу рекордов Гиннеса как самое мощное устройство подобного рода. Одна AP 7131N смогла обеспечить потоковое видео c 84 ноутбуков.

 


Рисунок 5. Высокопроизводительные точки, например Motorola AP 7131N, могут иметь массу дополнительных функций. Так, с помощью отдельного радиомодуля 3G восстановить доступ в Интернет в случае обрыва основного канала связи

 

«Интеллект» и быстродействие AP от Motorola сравнимы с аналогичными параметрами у контроллеров. Это позволяет предприятиям сократить издержки за счет снижения количества точек доступа и контроллеров, необходимых для построения корпоративных сетей.

В конечном счете, несколько более дорогих AP с отдельными CPU могут обеспечить быстрое развертывание безопасной сети, которая выдержит большие нагрузки и будет легко масштабироваться. В то же время, попытки использовать простые SOC AP для решения сложных задач могут привести к избыточной сложности сети, проблемам с обслуживанием и настройкой, «дырам» в безопасности и сбоям в работе сети Wi-Fi в момент пиковых нагрузок, когда ресурсы сети наиболее востребованы.

 

 

 

Смотрите также:

 

Типовые решения Wi-Fi для разных отраслей

Большой офис, бизнес-центр, корпоративная сеть.

Wi-Fi сеть - полноценная альтернатива / замена проводной сети (беспроводной доступ для сотрудников)
Гостевой беспроводной доступ в интернет для гостей
Стабильное функционирование голосовых (VoIP) и видео сервисов (поддержка QoS и реализация бесшовного роуминга)
Интеграция корпоративных политик безопасности

Беспроводная корпоративная сеть должна отвечать двум основным критериям: безопасность и стабильная работы. Профессиональное Wi-Fi оборудование должным образом обеспечивает работоспособность надёжной и производительной Wi-Fi сети, а максимального уровня защищённости сети позволит добиться параллельно развёрнутая система безопасности Fluke AirMagnet Enterprise.

Узнать больше

Cеть видеонаблюдения

Расширение покрытия Wi-Fi сети организации вне пределов зданий для организации видеонаблюдения по периметру территории.

Для оперативного развертывания системы видеонаблюдения на уличной территории выгоднее, как экономически, так и с точки зрения сроков реализации проекта, использовать беспроводное покрытие для обеспечение связи между камерами и сервером видеонаблюдения.

Узнать больше

Банки, госструктуры.

Максимальный уровень защиты WI-Fi сети организации
Надёжная и производительная Wi-Fi сеть - полноценная альтернатива / замена проводной сети (беспроводной доступ для сотрудников)
Гостевой беспроводной доступ в интернет для гостей

До недавнего времени, развертывание полноценной Wi-Fi сети на объектах, требующих высокого уровня безопасности, было под запретом, так как считалось, что беспроводная среда будет слабым местом системы безопасности. Сейчас же, благодаря развитию технологий, можно построить надёжную и производительную Wi-Fi сеть, которая не будет уступать по степени защищённости сетевой кабельной инфраструктуре. Это возможно при использовании профессионального Wi-Fi оборудования совместно с системой безопасности Fluke AirMagnet Enterprise.

Узнать больше

Беспроводной мост

Объединение в одну сеть удалённых объектов с помощью беспроводного канала связи.

Часто возникают задачи по объединению нескольких корпусов компаний в единую сеть, подключению удалённых посёлков и объектов к общей сети провайдера или, например, выносе камеры видеонаблюдения на отдалённый пункт охраны. В этом может помочь оборудование для построения беспроводных мостов.

Узнать больше

Больницы, поликлиники.

Предоставление Wi-Fi доступа в интернет для клиентов
Обеспечение устойчивого соединения с персональными Wi-Fi устройствами сотрудников больницы
Мониторинг местоположения персонала / аппаратуры

К беспроводным сетям больниц и клиник предъявляются самые высокие требования. Такие параметры как надёжность, качество покрытия и отказоустойчивость выходят на первый план. На базе основной сети можно так же реализовать сервисы гостевого доступа и отслеживания местоположения сотрудников.

Узнать больше