Решения для корпоративных WLAN сетей от Huawei

При построении беспроводной сети на крупных объектах, таких как стадионы, аэропорты, или просто большие организации с филиалами в разных городах, вам предстоит решать целый спектр задач. Начиная от объединения нескольких WLAN-ов в одну сетевую инфраструктуру с изоляцией сегментов через VLAN и заканчивая настройкой бесшовного роуминга, который позволит обслуживать клиента, передвигающегося на быстром лифте, велосипеде или автомобиле.

Ваша сеть должна быть рассчитана на высокую плотность клиентских устройств. Как правило, для обеспечения работы Wi-Fi в условиях большого числа пользовательских подключений, установщики располагают точки доступа в непосредственной близости друг от друга - на расстоянии до 10 метров, что в свою очередь вызывает интерференции сигналов. Каждый производитель как угодно борется с интерференциями, ведь победа позволяет разместить больше хот-спотов в ограниченном пространстве. Начиная с того, что у Huawei есть специальные узконаправленные 18-градусные антенны и заканчивая программной регулировкой мощности передатчиков, о чём будет сказано ниже.

В то же время, при перемещении толпы пользователей (например, на стадионах или концертных залах) вам необходимо сохранять и балансировку нагрузки между точками доступа и возможность бесшовного роуминга. Прибавьте к этому различное расположение точек доступа: на потолке, на стенах и даже под полом, и подумайте, а каким образом можно создать и обслуживать такую сеть?

У крупных компаний, таких как Cisco, Ubiquiti, Aruba и Huawei есть готовые решения, созданные для работы с большим числом пользователей. Для оркестрации, как правило, применяется программный или аппаратный Wi-Fi контроллер, в задачи которого входит не только управление парком радио устройств, но и предоставление каких-то базовых функций безопасности, включая авторизацию пользователей, направление трафика через VPN и, естественно, мониторинг сотен параметров в едином интерфейсе. Делегируя эти задачи контроллеру, вы разгружаете процессоры точек доступа, что в свою очередь является залогом высокой скорости обслуживания клиентов.

Центральное место: контроллер

Тем кто не представляет себе использование аиртуальных приложений для AP-контроллера или распределение оного по точкам доступа, предлагается модель Huawei AC6005, выпускаемая в вариантах с PoE и без него. Вот лишь некоторые цифры для одного устройства:

• Управление 256 точками доступа
• Поддержка 2 000 аккаунтов пользователей, из которых 100 могут передавать данные через один хот-спот одновременно.
• 16 000 SSID-ов
• 4 000 VLAN-ов
• 4 000 записей ARP
• 8 000 маршрутов
• 2 000 записей переадресации многоадресной трансляции.

Контроллер имеет коммутационную матрицу 20 Гбит/с и производительность в 4 Гбит/с в режиме трансляции в сеть. Для стадиона или концертного зала, конечно, возможностей маловато, а вот для какого-то гос.учреждения, гостиницы или санатория - вполне.

Топология использования AC6005 различная: вы можете устанавливать его как в том же сегменте сети, где располагаются хот-споты, так и вовсе в другом городе в центральном офисе, связывая с точками доступа по VPN. Поддержка 802.11kr (бесшовный роуминг) находится на таком уровне, что Huawei допускает использовать свой контроллер для организации Wi-Fi в метро или на железной дороге, где точки доступа установлены на столбах, мимо которых несётся поезд.

Сразу хочется сказать, что Huawei AC6005 - это полностью аппаратное (не псевдоаппаратное) решение, способное работать в паре со своим аналогом для отказоустойчивой конфигурации. Количество точек доступа лицензируется, и по умолчанию вам доступно подключение 8 хот-спотов. В принципе, интеграторы научились экономить на лицензиях, используя хот-споты с раздельными антеннами: вы устанавливаете точку доступа в одном помещении, а на соседние этажи или в соседние залы прокладываете высокочастотный кабель и вешаете антенну. Конечно, вы снижаете число пространственных потоков для каждого клиента, зато экономите на лицензиях незаметно для клиента. Многие сисадмины, ценящие «аппаратность» таких контроллеров, с радостью узнают, что Huawei AC6005 обновляется только через RS232 интерфейс, как говорится, аппаратней уж некуда, хотя для настройки есть и web-панель.

Рассматривая подобный контроллер, я хочу разделить его интерфейс на 2 части: групповой «дашборд», объединяющий информацию с точек доступа в одном окне и индивидуальные параметры хот-спотов.

К первому классу групповых параметров относится информация о загрузке процессора и памяти, об IP-адресах и VLAN-ах, а так же группах, в которые объединены точки доступа. Честно сказать, информации не так уж и много, и мне вот например, не хватает температуры их электроники.

В реальном времени вы можете наблюдать за распределением пользователей по точкам доступа и их группам. Для создания общей картины беспроводной сети, вам доступна в виде графиков статистика по следующим параметрам всех точек доступа:

• Уровень шума
• Использование каналов
• Загрузка точек доступа
• Процент потери пакетов
• Скорость сетевого подключения
• Соотношение сигнал/шум

Таким образом, вы сможете отследить любое изменение в радиоэфире, где работает ваше оборудование и принять соответствующие меры.

В случае если между точками доступа используется беспроводной канал связи (WDS или MESH), вам доступна полная статистика о работе каждого хот-спота.

Контроллер Huawei AC6005 поддерживает туннелирование трафика, причём устройство может работать как в режиме сервера, так и в режиме клиента. Для шифрования может использоваться AES-256, а для аутентификации - SHA2-512. Так же у шлюза имеется возможность транслировать весь трафик на сторонний сервер для сбора информации и раннего обнаружения вторжений в сеть.

Huawei AC6005 имеет встроенный контроллер безопасности, который позволяет определять тип приложения, генерирующего трафик. В высоконагруженных сетях это позволяет оптимизировать трафик отдельных приложений, например VoIP, Skype или других мессенджеров. Определение требует постоянного обновления сигнатур, которое происходит автоматически и не требует покупки лицензий.

Пожалуй, одна из наиболее востребованных функций контроллера - это балансировка нагрузки между точками доступа, ведь даже в одном помещении может сложиться такая ситуация, когда клиенты одна точка доступа нагружена, а другая стоит свободной.

Одним из методов снижения интерференций между соседними хот-спотами является пакетная регулировка мощности передатчика. Например, если к одной точке доступа подключены клиенты, находящиеся в непосредственной близости, и у них хороший сигнал, то хот-спот снижает мощность трансляции данных для них, но повышает для тех клиентов, которые находятся на значительном расстоянии от передатчика.

Среди фишек, свойственных традиционным сетевым коммутаторам, отметим поддержку Multicast (IGMP Snoop / MLD Snoop) для работы широковещательных источников в вашей беспроводной сети.

Пожалуй, ни одного обзора не хватит, чтобы рассказать о всех функциях контроллера Huawei AC6005. Возлагая на себя управление доступом, туннелирование, приоритезацию трафика и базовые функции безопасности, - это не просто командир, а целый командный центр вашей беспроводной сети. Посмотрим на кавалерию.

Точка доступа AP6050DN - 4 пространственных потока

Для помещений с высокой плотностью посетителей, таких как залы ожидания, школы и мобильные офисы, у Huawei есть высокопроизводительная точка доступа стандарта 802.11ac с максимальной скоростью до 2.53 Гбит/с. Оборудованная двумя 1-гигабитными сетевыми портами (поддерживается режим аггрегации каналов для повышения скорости точка-точка до 2 Гбит/с), эта модель реализует антенную формулу 4x4 MIMO и 4 пространственных потока как на передачу, так и на приём.

Хочется в очередной раз напомнить нашим читателям, что пропускная способность в 2.53 Гбит/с - это суммарная скорость всех подключенных клиентов, обменивающихся данными с разными сетевыми ресурсами и между собой. Аггрегация портов в подобных точках доступа встречается редко, и в Huawei AP6050DN её нет, а вот 4 пространственных потока гарантируют, что пользователи современных смартфонов и ноутбуков смогут выходить в интернет на скорости в 1 Гбит/с.

Huawei AP6050DN имеет литой алюминиевый корпус, из-за чего её вес составляет аж 1.3 Кг, но пусть габариты и масса вас не обманывают: это хот-спот для внутренней установки, с классом влагозащиты IP41 и температурным диапазоном работы от -10 до +70 градусов Цельсия, так что массивный корпус здесь лишь для теплоотвода и экранирования, ведь потребляемая мощность устройства доходит почти до 23 Вт. Одной из интересных особенностей данной модели является поиск помех от не-WLAN устройств, таких как радиотелефоны, микроволновки, джойстики и другое оборудование… При использовании платформы Huawei Esight, вы сможете установить точное местоположение таких источников помех, чтобы убрать их или переставить в другое место, где они не мешают качественному Wi-Fi доступу.

Huawei AP6050DN поддерживает до 16 SSID-ов на каждый радиоканал и до 512 одновременно подключенных пользователей. Точка доступа имеет встроенную планарную антенну с усилением 4 dBi на оба диапазона: 2.4 ГГц и 5 ГГц. Кстати, у данной модели есть аналог с внешними антеннами, так вот там усиление в диапазоне 2.4 ГГц даже меньше - 3.5 dBi.

Как и у контроллера AC6005, у точки доступа есть базовый функционал системы безопасности: аутентификация через HWTACACS/RADIUS, поддержка внешних порталов, защита от появления в сети поддельных точек доступа (Rouge AP) и таких типов атак, как:

• Перебор паролей
• Flood-атака
• Weak-IV атака
• Спуфинг

Для широковещательных трансляций IPTV можно включить IGMP снупинг с указанием VLAN-ов. Huawei AP6050DN может работать автономно, без использования роутера: непосредственно в точке доступа есть собственный DHCP сервер, таблицы маршрутизации и даже поддержка NAT. Таким образом, вы можете на каких-то удалённых объектах расшаривать публичную Wi-Fi сеть с выходом в интернет через 4G/5G PoE модем.

Зачастую другие точки доступа из этого ценового диапазона могут выступать в роли контроллера для парка хот-спотов, но здесь такой возможности не предусмотрено, что немного странно: логика управления у Huawei 6050DN и контроллера Huawei AC6005 одинаковая, и возможно само ядро программного контроллера - тоже.

В местах большого скопления людей, низкоскоростные подключения неэффективно расходуют полосу радиоканала, снижая ёмкость вашей точки доступа, поэтому хот-спот Huawei постоянно мониторит скорость подключения клиентов и отключает слишком медленных юзеров, находящихся в зоне неуверенного приёма, чтобы они могли переподключиться на более высокой скорости к другим AP из вашей сети. Благодаря этому, вы можете повысить число одновременных подключений к вашей сети.

Поддерживается и функция Band Steering - автоматическая балансировка клиентов между диапазонами 2.4 ГГц и 5 ГГц с приоритетным подключением к 5 ГГц каналу. Сегодня, кстати, эта функция поддерживается всеми смартфонами и многими домашними беспроводными роутерами: она позволяет равномерно распределять оба радиодиапазона между клиентами, подключая их сначала к более быстрому 5-ГГц каналу, а уже затем - к 2.4 ГГц.

Вообще, функция Band Steering есть и у более простых точек доступа, таких как AP4050DN.

Huawei AP4050DN

Перед нами наиболее универсальная модель, которую вы наверняка встретите в большинстве инсталляций беспроводных сетей на оборудовании Huawei. Это 802.11ac Wave 2 точка доступа с двумя пространственными потоками (2 x 2 MU-MIMO), дающими скорость 1.267 Гбит/с. Она может работать в режимах Fat, Fit и Cloud, (то есть может управляться через контроллер, из облака или сама собой). Поддержка Wave 2 означает, что хот-спот может транслировать данные одновременно нескольким приёмникам, что просто необходимо для конференцсвязи или трансляции IPTV.

Huawei AP4050DN собрана на одной плате, радио модули экранированы металлическими крышечками с перфорацией для отвода тепла. Антенны, как видно на фотографии, уже металлические, и их форма говорит об установке хот-спота только на потолок.

Вы заметили, что на протяжении всего обзора мы говорим о различных функциях предотвращения и обнаружения интерференция радиосигнала. Так вот, точки доступа AP4050DN при работе с контроллером AC6005 способны определять ситуации, когда два соседних радио-модуля используют один канал. В этом случае на одном из хот-спотов производится переключение канала или отключение передатчика.

Huawei AP2051DN

Рассмотренные выше точки доступа предназначены для установки под потолком или на перекрытиях. В то же время, для помещений со сложными стеновыми перекрытиями у Huawei есть модель для настенной установки.

Это устройство имеет антенную формулу 2x2 MIMO и поддерживает стандарт 802.11ac Wave 2 с максимальной пропускной способностью 1.267 Гбит/с.

Точка доступа имеет встроенный 1-гигабитный коммутатор на 5 портов, а так же два RJ45 порта сквозной конфигурации для подключения IP-телефонов. Этот хот-спот может не только крепиться на стену, но и устанавливаться на рабочий стол. Версия AP2051DN-E имеет встроенный Bluetooth с поддержкой eSight для обнаружения местонахождения устройства.

Несмотря на свои размеры, эта модель поддерживает все функции, о которых мы говорили выше и может использоваться в крупных офисах с одновременным подключением до 256 устройств.

Цена вопроса

Средняя розничная стоимость рассмотренного оборудования такова:

• Настенная точка доступа Huawei AP2051DN-S - 15350 руб
• Потолочная точка доступа Huawei AP4050DN - 16500 руб
• Потолочная точка доступа Huawei AP6050DN - 51000 руб
• Контроллер Huawei AC6005-8-8AP - 72 600 руб

Недостатки

С моей точки зрения, основной недостаток профессионального WLAN-оборудования, рассмотренного в данной статье - это сложная настройка. Ну например, чтобы переключить режим работы хот-спота между FIT и FAT, нужно поднимать отдельный SFTP сервер в своей сети, соединяться с хот-спотом по telnet, записывать образ прошивки, спрятанный за 7 замками на сайте производителя, а затем ещё и править руками какие-то параметры. Опять же, логика web-интерфейса не всегда понятна и требует постоянного обращения к инструкции. Конечно, понятно, что подобное сетевое оборудование устанавливается и обслуживается сертифицированными специалистами, но зачем им усложнять жизнь - для меня загадка.

Выводы

Рассмотренное оборудование предназначено для сравнительно небольших объектов, таких как школы, больницы, гостиничные комплексы или офисные здания. На тех же самых принципах строятся и более крупные сети на десятки тысяч одновременных подключений. Владея практическим опытом обустройства стадионов и спортивных объектов, компания Huawei использует те же самые технологии и в оборудовании начального уровня, где вам доступны и VPN, и отказоустойчивость и все те технологии предотвращения интерференций, с помощью которых достигается высокая плотность установки точек доступа.

При этом, по сравнению с другим сетевым оборудованием, аппаратный контроллер Huawei AC6005-8 имеет достаточно низкую стоимость, что позволяет ему конкурировать с программными платформами.

Мы благодарим компанию "ELKO" за предоставленное оборудование.

Михаил Дегтярёв (aka LIKE OFF)
30/09.2019

https://www.hwp.ru/articles/Wireless_solution_Huawei_153042/