Каждому IT-специалисту, первый раз внедряющему Wi-Fi, приходилось сталкиваться с тем, что сравнимые по сервису точки (MIMO 3x3, 802.11AC, POE, SSID) могут на порядок различаться по цене. Давайте разберёмся, чем на самом деле могут различаться модели и где какое архитектурное решение лучше применить!
Выбор точки доступа (AP) беспроводной сети должен учитывать не только программные возможности, но и аппаратную «начинку». Часто именно в железе кроется причина несоответствия реальных возможностей AP заявленным.
Самые распространенные проблемы Wi-Fi-сетей — низкая производительность (падение скорости передачи данных в сети), зависшее сетевое подключение, невозможность подключения к сети. Обычно администраторы сети ищут причину проблем в программном обеспечении или неправильной конфигурации сети. Но часто источник проблем — аппаратная часть точек доступа (AP). В таком случае крупные суммы были направлены на покупку оборудования, которое не подходит для решения задач предприятия.
При проектировании сети учитывают емкость сети (количество пользователей) и подбирают соответствующие AP. Иногда неприятным сюрпризом становится реальная работа Wi-Fi, когда выясняется, что точки доступа не в состоянии справиться с нагрузкой. Например, число пользователей соответствует заявленному для AP, но пользователи активно работают с потоковым видео, голосовыми звонками, или в гостевой зоне гораздо больше подключений, чем рассчитывали при проектировании.
Здесь проявляются отличия в аппаратной «начинке» точек доступа, которые являются устройствами для обработки данных и, соответственно, требуют высокопроизводительных компонентов, построенных на соответствующей архитектуре. Подавляющее большинство дешевых AP с одним частотным диапазоном не способны обеспечить подключение более 10 пользователей. Двухдиапазонные одночиповые аналоги позволяют в некоторой степени увеличить количество пользователей путём перераспределения нагрузки между диапазонами. Но первая пиковая нагрузка и появившиеся проблемы с сетью, показывают, что для построения надежной WI-Fi-сети нужно знать больше о «начинке» точки доступа.
Компромисс
Любое электронное устройство на основе интегральных схем со встроенным ПО проектируется с учетом минимизации четырех основных факторов, повышающих цену устройства и стоимость его эксплуатации. Прежде всего необходимо сократить количество транзисторов и тактовую частоту — чем меньше, тем ниже потребление энергии и тепловыделение. Важнейшим фактором является сокращение времени разработки софта, ведь продукт, который опоздал к выходу на рынок, зачастую приносит лишь убытки. Во многих случаях разработка софта занимает больше времени и стоит дороже, чем разработка аппаратных средств. Кроме того, важно сократить единовременные издержки на R&D и тестирование нового продукта (NRE). Иногда какое-либо решение выглядит очень перспективным, но NRE слишком дорого, и компании предпочитают использовать старые технологии.
Все это важно знать, чтобы понимать, почему в точках доступа используются те или иные аппаратные решения, ведь для минимизации всех четырех факторов применяют разные подходы. Универсальный — использование микроконтроллеров (MCU), которые можно адаптировать к широкому кругу приложений. Но MCU эффективно используют транзисторы и тактовую частоту только при компактном программном коде. Еще один подход использует цифровые сигнальные процессоры (DSP) — чипы, в которые «зашиты» основные функции многих алгоритмов обработки сигналов. DSP имеет более простой код, чем MCU и эффективнее использует тактовые частоты и транзисторы.
Интегральные специализированные схемы ASIC объединяют все электронные компоненты для выполнения конкретных задач. Их дорого и долго разрабатывать, но при этом они используют минимум компонентов, имеют высокую производительность и низкое энергопотребление. Архитектура SoC (система на кристалле) представляет собой интегральную сему ASIC, которая содержит одно или несколько процессорных ядер, MCU, DSP и другие компоненты. Проще говоря, если у ASIC есть встроенные процессорные ядра, то это SoC.
Именно на базе вышеперечисленных схем строится большинство электронных устройств, включая точки доступа беспроводных сетей. «Железо» точек доступа выполняет три вида обработки сигнала: радиочастота, модуляция, MAC/L2/пакеты. Первые два вида связаны в основном с модуляцией/демодуляцией. Третий обеспечивает работу протоколов 802.11 MAC и L2, обработку пакетов и разные функции, например QoS или межсетевой экран. Работу с радиочастотами и модуляцией обеспечивает так называемый радиомодуль, который берет на себя часть задач MAC/L2, требующих высокого быстродействия (обработка сигналов ACK или RTS/CTS). Основная часть обработки MAC/L2/пакетов осуществляется с помощью хост-модуля с CPU.
SoC
В архитектуре SoC обычно используются два чипа: хост-модуль со встроенным радиомодулем и отдельный радиомодуль, в основном изготовленные крупными компаниями-производителями (Qualcomm, Broadcom и другими). Каждый радиомодуль может работать на разных частотах, но в таком случае производительность AP низкая, поэтому радиомодули зафиксированы для работы на одной из частот: 2,4 ГГц или 5 ГГц. При создании Wi-Fi-сети следует учитывать нагрузку на радиомодули.
Рисунок 1. В одночиповых SOC точках доступа все вычисления производит один чип, включающий процессор
Например, две SOC AP TP-Link EAP120 и EAP220 по спецификациям поддерживают до 35 пользователей на одну точку доступа, но при этом аппаратная начинка точек доступа отличается. EAP120 имеет один радиомодуль 2,4 ГГц и пропускную способность в 300 Мб/сек, а EAP220 — два радиомодуля 2,4 ГГц и 5 ГГц по 300 Мбит/с каждый. Если все пользователи будут работать на одной частоте, например 2,4 ГГц, SoC AP с трудом обеспечат подключение 15-25 пользователей — начнутся проблемы со скоростью и подключением. Максимальная нагрузка на такие SOC с плотной компоновкой модулей приводит к увеличению тепловыделения. В итоге начинаются сбои в работе точки доступа: резкие падения скорости, обрывы связи и т. д. Это может привести к неприятной ситуации, когда после развертывания сети выясняется, что в периоды пиковой нагрузки или в местах с высоким трафиком (конференц-зоны, гостевые помещения) SOC AP не справляются с обеспечением устойчивой связи. При этом обычно администраторы сети тратят массу усилий на поиски причины неполадок, тогда как причина сбоев — в неподходящей аппаратной части.
Рисунок 2. Точка доступа AP TP-Link EAP120. Построена на базе SoC-чипа Atheros AR9350
На первый взгляд кажется, что проблему можно решить увеличением количества точек доступа, но это увеличивает стоимость системы, создает сложности с взаимными радиопомехами, подводкой электропитания, роумингом при переходе от одной AP к другой и т. д. Поэтому с точки зрения производительности предпочтительнее точка доступа с более производительным «железом».
Преимущество SoC в доступной цене. Такие точки могут нормально работать при небольшой нагрузке в домашних сетях и небольших офисах.
Отдельный CPU
В точках доступа также часто применяется архитектура с отдельным хост-модулем с CPU. В этом случае требуется отдельный хост-процессор с модулями оперативной памяти, что существенно увеличивает стоимость решения и требуют более мощного источника питания. Но отдельный CPU имеет высокую вычислительную мощность и может, например, обеспечивать аппаратную поддержку шифрования, проверку и фильтрацию сетевых пакетов (защита данных DPI) и многое другое.
Рисунок 3. Простая схема точки доступа с двумя радиомодулями и отдельным CPU
К примеру, точка доступа Motorola AP 7131N, не смотря на то, что была спроектирована в 2013 году, легко “ставит на лопатки” конкурентов, построенных по технологии SoC. В основе- три радиомодуля (2,4 ГГц и 5 ГГц по 300 Мбит/с на каждый) и выскопроизводительный MIPS-процессор CAVIUM Octeon Plus на частоте 500MHz. Благодаря этому AP 7131N можно использовать в высоконагруженных сетях Wi-Fi. Мощная AP не только обеспечивает высокоскоростным подключением более 250 пользователей, но и обеспечивает дополнительные возможности. К ним относятся работа в сети Mesh, встроенные алгоритмы обнаружения и защиты от вторжений. В случае с обычными SOC AP для реализации этого функционала понадобятся дополнительные ресурсы, в основном контроллера, что негативно скажется на безопасности и загруженности беспроводной сети.
Рисунок 4. Точка доступа Motorola AP 7131N
Точки доступа на архитектуре ASIC с отдельными CPU и DSP стоят дороже более простых решений на базе одного чипа SOC. Дело не только в стоимости дополнительных электронных компонентов. Большую часть стоимости AP составляет софт, который обеспечивает взаимодействие CPU и радиомодулей, а также множество дополнительных сетевых функций, которые недоступны обычным SOC AP. Например, Motorola AP 7131N может работать в качестве «первого рубежа» обороны от злоумышленников, выполняя функцию детектора в системах предотвращения вторжений (WIPS).
WIPS отличается от простых протоколов обнаружения вторжения (WIDS), доступных для AP SOC вроде TP-Link EAP120. WIPS проверяет активность в сети Wi-Fi в режиме реального времени для предотвращения самых опасных атак, включая спуфинг mac-адресов и атаку «человек посередине». WIPS требует от точки доступа гораздо большей производительности и более сложного софта, чтобы автоматически блокировать атаку хакера до того, как атака достигнет цели. Поэтому WIPS требуются высокопроизводительные AP с отдельным CPU, как Motorola AP 7131N.
Производительность и безопасность
Таким образом, AP с отдельным CPU лучше подходят для корпоративной сети, которой требуется безопасность, надежность и высокая производительность (высокая пропускная способность, подключение большого количества пользователей, значительный видео- и голосовой трафик). Точки доступа с архитектурой ASIC и отдельными CPU и DSP обладают более высокой производительностью, что видно на примере Motorola AP 7131N. Эта AP стала первой в мире точкой доступа, которая попала в Книгу рекордов Гиннеса как самое мощное устройство подобного рода. Одна AP 7131N смогла обеспечить потоковое видео c 84 ноутбуков.
Рисунок 5. Высокопроизводительные точки, например Motorola AP 7131N, могут иметь массу дополнительных функций. Так, с помощью отдельного радиомодуля 3G восстановить доступ в Интернет в случае обрыва основного канала связи
«Интеллект» и быстродействие AP от Motorola сравнимы с аналогичными параметрами у контроллеров. Это позволяет предприятиям сократить издержки за счет снижения количества точек доступа и контроллеров, необходимых для построения корпоративных сетей.
В конечном счете, несколько более дорогих AP с отдельными CPU могут обеспечить быстрое развертывание безопасной сети, которая выдержит большие нагрузки и будет легко масштабироваться. В то же время, попытки использовать простые SOC AP для решения сложных задач могут привести к избыточной сложности сети, проблемам с обслуживанием и настройкой, «дырам» в безопасности и сбоям в работе сети Wi-Fi в момент пиковых нагрузок, когда ресурсы сети наиболее востребованы.
Wi-Fi сеть - полноценная альтернатива / замена проводной сети
(беспроводной доступ для сотрудников)
Гостевой беспроводной доступ в интернет для гостей
Стабильное функционирование голосовых (VoIP) и видео сервисов (поддержка
QoS и реализация бесшовного роуминга)
Интеграция корпоративных политик безопасности
Беспроводная корпоративная сеть должна отвечать двум основным критериям:
безопасность и стабильная работы. Профессиональное Wi-Fi оборудование
должным образом обеспечивает работоспособность надёжной и производительной
Wi-Fi сети, а максимального уровня защищённости сети позволит добиться
параллельно развёрнутая система безопасности Fluke AirMagnet Enterprise.
Расширение покрытия Wi-Fi сети организации вне пределов зданий для
организации видеонаблюдения по периметру территории.
Для оперативного развертывания системы видеонаблюдения на уличной территории
выгоднее, как экономически, так и с точки зрения сроков реализации проекта,
использовать беспроводное покрытие для обеспечение связи между камерами и
сервером видеонаблюдения.
Максимальный уровень защиты WI-Fi сети организации
Надёжная и производительная Wi-Fi сеть - полноценная альтернатива /
замена проводной сети (беспроводной доступ для сотрудников)
Гостевой беспроводной доступ в интернет для гостей
До недавнего времени, развертывание полноценной Wi-Fi сети на объектах,
требующих высокого уровня безопасности, было под запретом, так как
считалось, что беспроводная среда будет слабым местом системы безопасности.
Сейчас же, благодаря развитию технологий, можно построить надёжную и
производительную Wi-Fi сеть, которая не будет уступать по степени
защищённости сетевой кабельной инфраструктуре. Это возможно при
использовании профессионального Wi-Fi оборудования совместно с системой
безопасности Fluke AirMagnet Enterprise.
Объединение в одну сеть удалённых объектов с помощью беспроводного
канала связи.
Часто возникают задачи по объединению нескольких корпусов компаний в единую
сеть, подключению удалённых посёлков и объектов к общей сети провайдера или,
например, выносе камеры видеонаблюдения на отдалённый пункт охраны. В этом
может помочь оборудование для построения беспроводных мостов.
Предоставление Wi-Fi доступа в интернет для клиентов
Обеспечение устойчивого соединения с персональными Wi-Fi устройствами
сотрудников больницы
Мониторинг местоположения персонала / аппаратуры
К беспроводным сетям больниц и клиник предъявляются самые высокие требования.
Такие параметры как надёжность, качество покрытия и отказоустойчивость
выходят на первый план. На базе основной сети можно так же реализовать
сервисы гостевого доступа и отслеживания местоположения сотрудников.
Компания NETSCOUT SYSTEMS, INC (NASDAQ: NTCT) лидер рынка и поставщик решений для анализа производительности и диагностики сетей и приложений, а так же решений по обеспечению безопасности в режиме реального времени для самых требовательных поставщиков услуг, сетей корпоративных и правительственных организаций.
Подход NETSCOUT
Комплексный поход NETSCOUT к проблемам доставки сервисов на любом уровне (сети, сервера, приложения, пользователи) позволяет и ИТ специалистам и руководителям бизнеса оценивать эффективность и влияние информационных ресурсов на решение тактических и стратегических бизнес-задач.
В 2015 году компания NETSCOUT приобрела компании: Tektronix Communications, Arbor Networks, Fluke Networks, VSS Monitoring и Newfield Wireless для дальнейшего укрепления своего лидерства на рынке.
Технологии NETSCOUT
Технологии NETSCOUT позволяют непрерывно контролировать среду передачи данных, обеспечивающую работу информационных сервисов, выявлять проблемы производительности и давать представление о сетевых угрозах безопасности, помогая ИТ персоналу быстро решить проблемы, которые могут вызвать сбои в ключевых бизнес процессах и работе конечных пользователей.
С 2015 года официальным поставщиком оборудования NETSCOUT в России, Казахстане, Белоруссии, Армении, Грузии, Азербайджане и других странах является компания «СвязьКомплект».
О компании GREENLEE
Компания Greenlee Communications, входящая в корпорацию Textron, является признанным лидером в области инструментов для монтажа кабеля и диагностического оборудования. История развития компании насчитывает более 140 лет. На сегодняшний день, на рынок России поставляется ряд решений Greenlee для диагностики транспортных потоков E1/E3, Ethernet, СКС, медных и оптических кабельных и абонентских линий, параметров электрических сетей, трассировки силовых и сигнальных кабелей и отбора пар.
Решения GREENLEE
Greenlee Communications предлагает широкий спектр инструментария общего назначения, для укладки, крепления и разделки кабелей, а также монтажа кабельных окончаний. Приборы для диагностики сетей передачи данных, телекоммуникационных и оптоволоконных сетей, производятся под торговыми марками Greenlee, Tempo, Paladin Tools.
