Новое мышление, которое несут с собой программно-определяемые сети (software-defined networking, SDN), выводят Wi-Fi из сетевой периферии на передний план, делая их вклад в общую функциональность сети передачи данных особенно мощным.
Два десятилетия назад ядро сети находилось на территории так называемой кампусной сети (Campus Area Network, CAN ), которая зачастую представляет собой многосегментную локальную сеть на территории до нескольких километров в поперечнике, объединяющую локальные сети близко расположенных зданий, где сетевое оборудование и среда передачи данных принадлежат владельцу этого кампуса — то есть, университету, промышленному предприятию, правительственной организации, порту, оптовому складу и т.д.. Сетевые войны 1990-х годов понизили значимость специалистов сетевой периферии и заставили их ассимилироваться под продуктовые линейки сетевого ядра. Контролируй ядро, мы объявили, и периферия станет на свое место.
Но сейчас сетевая периферия стала очень плодотворна, а ядро, напротив, стерильно. И для этого существуют две важные причины. Во-первых, беспроводный интерфейс добавляет мобильность и сложность сетевой периферии. Во-вторых, новые архитектуры программно-определяемых сетей и Интернета вещей (Internet of Things, IoT) основаны на централизованных моделях, которые считывают информацию, на ее основе манипулируют программным представлением сети, а затем посылают управляющие сигналы обратно к сетевым узлам. Причем изначально все эти узлы для логического контроллера являются равнозначными. Их важность основывается на количестве и качестве информации, которую они могут сообщить, а также зависит от сложности управляющих сигналов, который они способны распознать и выполнить.
Проводные периферийные коммутаторы, с другой стороны, имеют относительно простые функциональные возможности. Wi-Fi-доступ требует от периферии сети осуществление контроля доступа и аутентификации по протоколу, определенному в стандарте IEEE 802.1X, динамическое назначение логических локальных компьютерных сетей (Virtual Local Area Network, VLAN) и мобильного построения. Все это выливается в построение сложных архитектур, которые требуют участия WLAN-специалистов и использование специализированного программного и аппаратного оборудования для развертывания Wi-Fi-сетей. Последнее десятилетие доказало неспособность разработчиков традиционных Ethernet-коммутаторов внедрить аппаратные и программные Wi-Fi-средства современного технического уровня в свои продукты, несмотря на то, что они занимают выгодное положение на рынке.
Как бы то ни было, но новые мышление, которое рождается вокруг программно-определяемых сетей, отводит сетевой Wi-Fi-периферии одну из главных ролей. Эта централизованная, абстрактная сетевая модель должна быть в курсе текущего состояния сети. Так откуда же она может получить наиболее полную информацию о состоянии сети? Конечно же, из ее периферии.
Точки доступа принимают радиосигналы от подключенных к ним устройств, идентифицируют их местоположение и отслеживают их перемещение. Они участвуют в аутентификации, изучают идентичность и статус устройств. Они осуществляют мониторинг по ARP, DHCP, mDNS, DNS и другим протоколам, обеспечивая понимание требований подключения. И они находятся на пути передачи данных, способные предоставить все параметры и отчеты о проходящих через них транспортных потоках. Ни один другой узел сети не способен осуществить мониторинг всех этих протоколов. И чем дальше мы в своих поисках передвинемся от периферии сети к ее ядру, тем меньше информации мы сможем собрать.
До сих пор реализации программно-определяемых сетей в основном имели дело с оптимальной маршрутизацией через сеть, рассматривая точку доступа как проводной край коммутатора — несмотря на то, что уже были осуществлены различные исследовательские проекты, стремящиеся расширить эту модель. Но по мере взросления SDN-технологии, она будет уделять все больше внимания беспроводной сетевой периферии, стремясь сообщить полную информацию о клиентских устройствах и потоках трафика на центральный контроллер.
А в обратном направлении контроллер будет применять политику к своей модели сети, ее требованиям к трафику и устройствам, посылая управляющие сигналы для реконфигурации физической сети. К каким сетевым узлам будут направлены эти сигналы? Конечно, к периферийным. Туда, где аутентификация может быть прервана, назначается динамическая адресация, ARP и другие многоадресные протоколы пропускаются или блокируются для создания карт подключений и качества обслуживания, а также трафик передачи данных запрещается, переадресуется или модифицируется для достижения соответствующего уровня обслуживания пользователей.
Интерфейсы важны в нашей вселенной. Биосфера, программные API, человеческая кожа, (некоторые даже считают Белые скалы Дувра существенным интерфейсом) — этот список долгий, и сейчас мы смело можем добавить в него еще один: беспроводная сетевая периферия. Беспроводные точки доступа в архитектурных обсуждениях пока еще не получили того должного внимания, которого они заслуживают, но им суждено стать основными датчиками и точками обязательного выполнения политики кампусной сети, продолжая тем самым возрождение сетевой периферии.
Смотрите также:
Подписка на новости