Задача - OSP

1

Построение сетей Wi-Fi для объектов с высокой плотностью расположения пользователей — акту-альная задача. Примеров высокоплотных сред, где пользователи располагаются близко друг к дру-гу, много: это лекционные залы, стадионы, вокзалы, выставочные комплексы, зоны сосредоточения переговорных в офисном комплексе и т. д. Если в типовом офисе на одного пользователя прихо-дится площадь порядка 10–12 кв. м, то на объектах, подобных перечисленным, эта характеристика может быть на порядок выше — один пользователь на 1 кв. м.

Для оценки имеющихся на рынке решений для сетей Wi-Fi высокой плотности «Журнал сетевых решений/LAN» и Аналитическая группа OSP Data разработали модельную задачу, стоящую перед вымышленным заказчиком, и попросили основных игроков представить свои предложения.

Суть задачи сводится к организации сети Wi-Fi для доступа в Интернет на объекте, предназначен-ном для проведения крупных публичных мероприятий. Площадь объекта 4000 кв. м, число активных пользователей — до 2000 человек (клиентских устройств). Скорость доступа: желательно 10 Мбит/c, гарантированно 1 Мбит/c каждому пользователю.

Свои предложения нам представили такие производители, как Aruba Networks, Extreme Networks, Huawei и Ruckus. Проект на базе оборудования Cisco подготовила компания «Крок», а на базе обо-рудования Xirrus — компания «Тритфейс». Также заказчику поступило предложение от российского разработчика контроллера Wi-Fi компании WiMark Systems.

ЗадачаЗаказчику необходимо организовать сеть Wi-Fi для доступа в Интернет на объекте, предназначен-ном для проведения крупных публичных мероприятий.

Базовые характеристики и требования:• площадь объекта 4000 кв. м, число активных пользователей — до 2000 человек (клиентских

устройств);• скорость доступа: желательно 10 Мбит/c, гарантированно 1 Мбит/c каждому пользователю;• соответствие стандартам IEEE 802.11ac/n/g/b/a (в случае отсутствия поддержки 802.11ac предло-

жить сценарий модернизации для поддержки этого стандарта в будущем);• наличие в составе решения системы, обеспечивающей безопасность сети и возможность блокиро-

вать некоторые виды трафика (например, закачку торрентов);• возможность интеграции с подсистемами, обеспечивающими предоставление платных услуг, на-

пример pay-per-use, или рекламы с учетом местонахождения пользователя.

Дополнительные пожелания:• с учетом повышенной загруженности диапазона 2,4 ГГц обеспечивать переход конечных устройств

на более свободный диапазон 5 ГГц;• гарантировать надежный роуминг между точками доступа;• предложить решение по предварительному моделированию расстановки точек доступа с последу-

ющим тестированием на объекте;• обеспечить питание точек доступа по сети Ethernet — в соответствии со стандартом 802.3af или

802.3at.

Сеть должна быть хорошо масштабируемой, с максимальной защитой первоначальных инвестиций. Решение должно включать в себя систему управления и мониторинга, дающую исчерпывающую информацию о работе сети Wi-Fi, в том числе о качестве предоставляемых услуг.

Aruba Networks 2 Aruba Networks

Производитель: Aruba NetworksДля компании Aruba Networks построение сетей с высокой плотностью пользовательских подклю-чений (далее сетей HD — High Density) не является новой задачей, существует глобальный опыт реализации подобных решений (сегодня это десятки стадионов, конгресс-центров, музыкальных площадок и арен во всем мире).

В этой пояснительной записке мы приведем основные аспекты проектирования современных про-изводительных HD-сетей на базе оборудования Aruba Networks.

Для сетей HD критически важным является аккуратное планирование, которое должно учитывать ряд аспектов, значительно влияющих на выбор решения (приведены основные показатели).

• Зона покрытия. Площадь работы беспроводной сети. Характеристики отдельных компонентов (открытые участки, коридоры, мезонины и т. п.).

• Плотность абонентов. Привязка плотности абонентов к зоне покрытия.• Характер пользовательского трафика. Оценка ожидаемого трафика с привязкой к зоне покры-

тия (простой доступ к сети Интернет, просмотр игры с разных камер, видеоповторы, многоадрес-ная рассылка). Оценка объема трафика «на пользователя».

• Шаблоны прохождения трафика. Модель прохождения данных (интернет-пользователь, ЦОД-пользователь или иные).

• Сервисы. Необходимость развертывания сервисов определения местоположения для реализа-ции дополнительных услуг, таких как заказ еды, обслуживание, оплата дополнительных услуг.

Для всех показателей необходимо учитывать возможность расширения и масштабирования.

Также важно учитывать ряд факторов, характерных для сетей HD:• большое количество разнородных устройств;• количество устройств может достигать трех на одного пользователя;• пиковые нагрузки, например в момент воспроизведения повтора; • влияние подобных пиковых нагрузок на работу технологической сети.

Иногда при проектировании зон высокой плотности клиентов вводят в оборот термин «полоса про-пускания на один квадратный метр» и используют его как отправную точку для планирования радио-покрытия и планирования количества и мест расстановки точек беспроводного доступа.

Проект: Aruba Networks


Планирование радиопокрытия обязательно должно учитывать не только аппаратные особенности точек доступа, но и объективные особенности радиоэфира. Так, например, приведенный ниже гра-фик (справедливо для точек доступа 802.11n) показывает падение скорости каждого конкретного абонента при росте количества подключений, что связано с ограничениями современных беспро-водных технологий.

100% HT20 75% HT20 / 25% 802.11a 50% HT20 / 50% 802.11a 25% HT20 / 75% 802.11a 100% 802.11a 100% HT20 (Оценочно) 75% HT20 / 25% 802.11a (Оценочно) 50% HT20 / 50% 802.11a (Оценочно) 25% HT20 / 75% 802.11a (Оценочно) 100% 802.11a (Оценочно)

10 20 30 40 50 60 70 80 90 100 120 130 140 150Пользователи

Сред

няя

проп

ускн

ая с

посо

бнос

ть н

а од

ного

кл

иент

а, М

бит/

с6

5

4

3

2

1

0

Более 50 одновременных пользователей на радиомодуль

До 50 одновременных пользователей на радиомодуль

Но мало просто обеспечить хорошее соотношение пользователей на точку доступа, важно также правильно расположить точки доступа и провести частотное планирование, для того чтобы межка-нальная интерференция, появляющаяся при работе расположенных рядом точек доступа на смеж-ных каналах, не свела к минимуму это преимущество.

Подход Aruba Networks: использование пикоячеек, минимизация количества пользователей на одной точке доступа (учитывая требования к пропускной способности на каждого пользователя), использо-вание системы управления частотами для снижения влияния друг на друга соседних точек доступа.

Применительно к поставленной задачеПредварительное радиопланирование предлагается осуществлять при помощи бесплатного инструментария Aruba Visual RF Plan (бесплатная утилита, доступная для партнеров Aruba Networks). Считаем обязательным проведение полномасштабной радиоразведки на местности с использованием специализированного комплекса, такого как AirMagnet Survey, или любой другой аналогичной по функционалу.

Описанные выше факторы выдвигают строгие требования к функционалу и производительности оборудования. В продуктовом портфолио Aruba Networks выделены специальные продукты для по-строения HD-сетей. Это специализированные точки доступа стандарта 802.11ac для высокой плот-ности подключений:• AP-225 (исполнение для монтажа внутри помещений),• AP-275 (исполнение для наружного монтажа),а также специализированные контроллеры серии 7200 (http://www.arubanetworks.com/products/mobility-controllers/7200-series) с емкостью до 2000 точек доступа каждый. Приведенные здесь ре-шения многократно отмечены как самые производительные устройства в своем классе.

Отметим также, что одним из важных аспектов сохранения высокой производительности таких сетей является установка сессии шифрования по плечу пользователь — контроллер (позволяет суще-ственно разгрузить точку доступа, повысить управляемость, контроль и качество роуминга) против традиционного пользователь — точка доступа.

Каждая точка доступа Aruba Networks (также справедливо и для точек доступа, предназначенных для наружного монтажа) выпускается как с интегрированными антеннами, так и в исполнении с воз-можностью подключений внешних антенн, что значительно упрощает развертывание разнородных сетей.


Применительно к поставленной задачеРекомендуется решение на основе точек доступа AP-225/AP-275 (в зависимости от места установки). Количество точек доступа не менее 50 (включая возможности увеличения количе-ства подключений и внедрение сервисов, требовательных к полосе пропускания). Каждая точка доступа предоставляет пропускную способность до 1,7 Гбит/с, а также оснащена 2 порта-ми Gigabit Ethernet с поддержкой агрегации. Рекомендуемый режим работы точки доступа — «Hybrid» (обслуживание клиентов с одновременным сканированием угроз и анализом спектра). Для питания точек доступа при помощи технологии PoE (af/at) предполагается использовать стекируемые и управляемые аналогично точкам доступа с контроллера мобильного доступа коммутаторы Aruba серии S3500 (количество зависит от фактического расположения точек доступа).

Важно понимать, что в условиях таких больших потоков данных обработка трафика должна вы-полняться как можно меньшим количеством инфраструктурных устройств — для снижения за-держки и повышения управляемости системы в целом. Именно по этой причине контроллеры мо-бильного доступа Aruba являются гибридными сетевыми устройствами с поддержкой следующего функционала:• маршрутизатор (управление трафиком);• межсетевой экран (гранулярный контроль доступа);• DPI (определение более 1500 мобильных приложений) (http://www.arubanetworks.com/resources/

apprf/);• беспроводная IPS (обязательное требование при внедрении беспроводных платежей);• система управления радиоэфиром (динамическая адаптация беспроводной сети к изменяющейся

обстановке);• система оптимизации подключений клиентов (перераспределение клиентов между точками досту-

па, радиомодулями и частотными диапазонами для повышения общей производительности систе-мы) (http://www.arubanetworks.com/resources/clientmatch/).

Подобная интеграции функционала позволяет централизовать обработку данных, уменьшить коли-чество промежуточных устройств и существенно сократить затраты на покупку отдельных решений. Разумеется, контроллеры мобильного доступа Aruba Networks могут работать в отказоустойчивых схемах, сводя простои сети к минимуму.

Применительно к поставленной задачеРекомендуется использовать производительный контроллер Aruba 7205 (поддержка до 256 то-чек доступа) в отказоустойчивой схеме Active с активацией функционала RFP (для защиты от вторжений) и PEFNG (межсетевой экран и DPI для контроля трафика приложений). Контроллер оснащается портами 10G для высокоскоростного подключения к опорной сети.

Система управленияРекомендуется использовать систему управления Aruba AirWave для простого и оперативного мониторинга беспроводной сети и пользователей. AW поддерживает различные типы доступа для сотрудников службы поддержки, администраторов сети, руководства и т. п. Также вклю-чает в себя подсистему формирования отчетов, подсистему анализа, построения модели раз-вития, предупреждений об отказах, функции контроля безопасности сети, графического ото-бражения пользователей на плане и многое другое.

Система гостевого доступаДля регистрации гостей, их приветствия и первичного сбора информации о них необходимо раз-ворачивать систему гостевого доступа, такую как Aruba ClearPass Guest, позволяющую прово-дить идентификацию гостей путем их самостоятельной регистрации, входа через социальные сети и передачу рекламной информации (http://www.arubanetworks.com/products/clearpass/guest/).

Система определения местоположенияОдним из самых современных сервисов беспроводных сетей является определение местополо-жения пользователей и предоставление услуг с учетом их местоположения — начиная от за-каза еды и напитков прямо к месту болельщика, поиска автомобиля на парковке, заканчивая


поиском друзей на стадионе. Подобные сервисы становятся возможны благодаря решениям Aruba Networks, таким как Meridian, которые содержат полноценный функционал навигации и передачи уведомлений гостю о существующих услугах (http://www.arubanetworks.com/products/location-services/).

Для получения подробной информации о проектировании сетей высокой плотности и поша-говых инструкций, пожалуйста, воспользуйтесь документом на нашем официальном сайте http://www.arubanetworks.com/wp-content/uploads/DG_HighDensity_VRD.pdf.

Extreme Networks 6 Extreme Networks

Производитель: Extreme NetworksРешение от компании Extreme Networks будет выглядеть следующим образом:

1. Точки доступа 802.11ac WS-AP3825i — 25 шт.

2. Контроллер беспроводной сети для управления точками доступа WS-C25 — 1 шт. (может быть поставлен второй для резервирования).

3. Система мониторинга и управления NetSight — 1шт. (может быть поставлена в виде программно-аппаратного комплекса).

4. Система мониторинга используемых веб-приложений и качества услуг — 1шт.

Проект: Extreme Networks


1. Высокая плотность пользователейРасположение 2000 пользователей на площади, которая может быть покрыта 3–4 точками досту-па, — ключевой фактор, определяющий вид предлагаемого решения. Такая ситуация определяет невозможность оценки исходя из логики площади покрытия и требует перехода к оценке исходя из количества пользователей на точку доступа. Мы рекомендуем считать разумной верхней границей уровень в 120 пользователей на точку доступа (при абсолютном пределе 250), 2000/120=17 точек, задаемся 50-процентным резервом (на перспективу, хотя он может быть и меньше) и получаем 25 точек доступа для обеспечения нужд 2000 человек на площади 4000 м2.

Столь плотное расположение точек требует, чтобы были предприняты специальные меры по обе-спечению их взаимодействия. Предлагаемые точки доступа поддерживают функции автоматиче-ского выбора канала (Automatic Channel Selection, ACS) и автоматического регулирования мощно-сти передачи (Automatic Tx Power Control, ATPC). Функция ACS позволяет точке доступа оценить отношение сигнал/шум в канале и степень его занятости (и тот и другой пороги регулируемы), по превышению заданных порогов точка доступа запрашивает новый канал передачи. Функция ATPC позволяет обеспечить покрытие и минимизировать взаимовлияние близко расположенных точек. Все точки слышат друг друга и обмениваются информацией через проводные порты посредством специализированного протокола, что обеспечивает координированность их действий по обеспече-нию покрытия и минимизации взаимовлияния.

Следующий уровень регулирования обеспечивает балансировку нагрузок на точки доступа. Функция Client Balancing позволяет добиться равномерного распределения пользователей по точкам досту-па, функция Band Steering — обеспечить принудительное подключение клиентов, поддерживающих диапазон 5 ГГц, к соответствующему радиомодулю точки доступа. Дополнительно функция Band Steering дает возможность ограничить число клиентов на радиоточки доступа, исключая таким об-разом потенциальную перегрузку.

2. Безопасность беспроводной сетиБеспроводная вычислительная сеть, построенная на оборудовании Extreme Networks, обеспечива-ется комплексом средств защиты, в число которых входят системы:• детектирования/предотвращения вторжений;• идентификации помех;• регулирования доступа пользователя — позволяет индивидуально, в зависимости от его учетной

записи, вводить ограничения, разрешения, запреты, приоритеты, ограничения скорости передачи.

Система детектирования/предотвращения вторжений осуществляет как внутриканальное, так и полно-диапазонное сканирование эфира и позволяет идентифицировать и при возможности блокировать такие угрозы, как неконтролируемые (rogue AP), неправильно сконфигурированные точки доступа, точки до-ступа ловушки (Evil Twin/honeypot), одноранговые (ad-hoc) сети, попытки MAC-подмен, атаки типа «бло-када сервиса» (Denial of Service), включая authentication/de-authentication flood, association/disassociation flood, EAPOL flood. При этом она обеспечивает одновременное сканирование и противодействие ата-кам, идентификацию источников помех (как активных в момент сканирования, так и замеченных в про-шлом), локализацию беспроводных клиентов в пределах зоны покрытия с точностью 3–5 м.

Система регулирования доступа пользователей обеспечивает как 802.1x-, так и MAC-аутентифика- цию. По результатам аутентификации пользователю присваивается набор прав доступа, опираю-щийся на пакетную атрибутику уровней 2–4 модели OSI. Помимо разрешений и запретов, поль-зователь получает индивидуализированное ограничение скорости приема-передачи. В типичном случае для веб-серфинга, работы с e-mail и общения в социальных сетях достаточно 0,75–1 Мбит/с. Потоковое видео высокого разрешения требует около 3,5 Мбит/с. Такие ограничения, введенные при подключении к сети, обеспечивают, с одной стороны, достаточную полосу для решения бизнес-задач, а с другой — полностью исключают использование сети для крупномасштабных файловых передач (таких, например, как bittorrent). Индивидуальное определение политик доступа пользова-телей позволяет, ограничив полосы для гостей, оставить неурезанными полосы для сотрудников.

Важным моментом обеспечения эффективности использования эфира является возможность раз-граничить права доступа внутри одного SSID.


3. Интеграция с внешними приложениямиБеспроводное решение от Extreme Networks включает в себя набор API (как контроллер сети, так и систему управления), позволяющий интегрироваться как с системами биллинга, так и с системами Mobile Device Management. Помимо API, пользовательская статистика может быть получена непо-средственно с контроллера беспроводной сети в варианте Radius Accounting.

4. Надежный роумингВ предлагаемом решении быстрый роуминг обеспечивается несколькими уровнями взаимодействия точек доступа. Первый, низкоуровневый, обеспечивается за счет работы специализированного про-токола кластеризации — SIAPP, этот протокол обеспечивает обмен информацией между точками доступа, в том числе и информацией о SSID, поддерживаемых каждой из них. Наличие этой инфор-мации на точках позволяет не только обеспечить быстрое переключение неаутентифицируемых пользователей, но и поддержать высокоуровневое взаимодействие, то есть преаутентификацию и кэширование ключей для быстрого роуминга клиентов 802.1x.

5. Средства моделированияСредства, позволяющие осуществить предварительное моделирование покрытия с расстановкой ТД, доступны для авторизованных партнеров компании, однако следует отметить, что при решении задачи покрытия площади 4000 м2, то есть квадрата со стороной 63 м, 25 точками доступа необхо-димость предварительного моделирования не столь очевидна.

6. Система управленияПредлагаемая система управления Netsight не только обеспечивает оперативную информацию о состоянии и работе беспроводной сети, но и позволяет непосредственно управлять устройствами, прошивками, конфигурациями, осуществлять их архивирование и мониторинг — все это с разгра-ничением доступа.

7. Система мониторинга используемых веб-приложений и качества услуг PureviewСистема Pureview представляет собой программно-аппаратный комплекс, осуществляющий сигна-турный анализ трафика и позволяющий получать информацию о составе набора веб-приложений, работающих в сети. Специфика системы состоит в том, что она разбирает общий поток трафика на информационные потоки приложений, отчленяет от каждого потока информативную с точки зрения идентификации приложения часть (первые 20–30 пакетов) и именно эту информативную часть под-вергает дальнейшему анализу. Такой подход изрядно снижает необходимые процессорные затраты и, как следствие, ценовой уровень. Помимо предоставления информации о составе трафика, поль-зователях и объемах, Pureview оценивает состояние сети в части времени откликов приложений и сетевой инфраструктуры, что позволяет сетевому администратору оперативно и целенаправленно реагировать на возникающие в сети неисправности и, по крайней мере, частично отслеживать каче-ство предоставляемого сервиса.

Huawei 9 Huawei

Производитель: Huawei

Предварительные комментарии:1. Для повышения точности расчетов, кроме площади и размеров помещения, надо знать высоту

и тип перекрытий и стен (по периметру).2. Кроме наличия информации об общем количестве пользователей (2000), желательно иметь хотя

бы приблизительную информацию о типе терминалов (например: 50% — смартфоны, 30% — планшеты, 20% — ноутбуки; из них 50% поддерживают 802.11ac, остальные — нет и т. п.). Это не-обходимо для расчета максимального количества пользователей, которые смогут одновременно работать через одну точку доступа.

3. Пропускная способность беспроводной сети напрямую зависит от количества одновременных пользователей. Так, при 20–30 пользователях мы сможем предоставить каждому 10 Мбит/с (HT20). При 50–60 пользователях каждый из них получит 1 Мбит/с (HT20).

4. Ввиду отсутствия НПБ на стандарт 802.11ac в РФ, пока не все продукты Huawei с поддержкой 802.11ac выведены на российский рынок. В сценариях Wi-Fi высокой плотности зачастую пра-вильнее использовать внешние антенны с узкой диаграммой направленности (как в решении для стадионов), но у Huawei для российского рынка пока нет внутренних точек доступа 802.11ac с воз-можностью подключения внешних антенн. Поэтому на данный момент можно использовать либо внутренние точки доступа с интегрированными антеннами с круговой диаграммой, либо внешние точки доступа 802.11ac с направленными антеннами. Но второй вариант все-таки специфический и как минимум в 2 раза дороже, поэтому базовый вариант решения будет построен на внутрен-них точках доступа (вариант на точках доступа с направленными антеннами рассчитан в При-ложении 1). Для снижения интерференции беспроводная сеть будет управляться контроллером, который станет автоматически контролировать мощность каждой из точек доступа. Технология Beamforming позволит оптимизировать сигнал в нужном направлении.

Для обеспечения одновременного гарантированного доступа со скоростью 1 Мбит/с при смешанном режиме работы (часть терминалов — 802.11ac, часть — 802.11bgn) через каждую точку доступа должны работать не более 50–60 пользователей. 2000/50=40 точек доступа. В результате предпро-ектного обследования объекта и точного радиопланирования определяются возможные места для установки точек доступа (при этом мы стремимся увеличить расстояние между точками доступа, часть из них располагая на потолке, часть — на стенах по периметру, часть — за последним/первым рядом сидений). При использовании направленных антенн важно понимать высоту помещения, для того чтобы точно рассчитать зону охвата каждой из них.

На данный момент компания Huawei предлагает на российском рынке следующие модели внутрен-них точек доступа стандарта 802.11ac: AP5030DN (интегрированные антенны), AP5130DN (внешние антенны-«рога»). И внешние точки доступа: AP8030DN, AP8130DN.

Решение состоит из следующих компонентов:1. Точки доступа AP5130DN с поддержкой стандартов 802.11ac/n/g/b/a и питания по PoE.2. Контроллеры для управления беспроводной сетью AC6005 (2 шт.) для обеспечения горячего

резервирования. Контроллеры позволят централизованно управлять беспроводной сетью, обе-спечивать роуминг пользователей (переключение за субсекундные интервалы), анализировать загруженность точек доступа и балансировать нагрузку (можно установить приоритет для сети 5 ГГц, то есть принудительно заставлять терминалы переходить на диапазон 5 ГГц), регулиро-вать мощность каждой точки доступа для снижения интерференции / увеличения зоны покрытия. Также на контроллере есть возможность управления пользователями: авторизация и контроль доступа, управление подписками, веб-портал. Доступна интеграция с внешними подсистемами, обеспечивающими предоставление платных услуг (AD, LDAP, API и др.). При этом пользователь может быть идентифицирован по множеству признаков (тип терминала, его местоположение, время доступа) и в соответствии с ними получить различные права (например, VIP-пользователь с максимальной скоростью доступа). Также может демонстрироваться различный контент (напри-мер, таргетированная реклама).

Проект: Huawei

Huawei 10 Huawei

3. Гигабитные коммутаторы доступа S5700-52 для подключения точек доступа Wi-Fi с поддержкой обеспечения питания по сети Ethernet (PoE в соответствии со стандартами 802.3af и 802.3at).

4. Маршрутизатор AR2240 с управляющим модулем SRU-200 для обеспечения доступа в Интернет для 2000 пользователей при помощи различных сетевых сервисов NAT/PAT, QoS.

5. Межсетевой экран USG6360 для обеспечения безопасности сети и защиты от внешних вторже-ний. Функционал SAC (Smart Application Control) позволяет осуществлять глубокий анализ трафи-ка и может распознавать более 6000 различных типов приложений и сетевых сервисов (можно ограничить закачку торрентов, приоритизировать различные виды трафика, ограничивать полосу на определенный сервис и т. п.). На самом деле весь этот функционал в полном объеме поддер-живает и маршрутизатор. Но правильный дизайн подразумевает разделение функций между МСЭ и маршрутизатором.

6. Централизованная система контроля и управления беспроводной инфраструктурой eSight WLAN Manager. Она позволяет управлять беспроводной сетью, отобразить на картографии места рас-положения точек доступа, зоны покрытия и т. д. Есть специальный модуль для контроля качества предоставляемых услуг (SLA Manager) с выводом статистики в виде графических или табличных отчетов.

Для моделирования расстановки точек доступа существует программный продукт Huawei WLAN Planner, который позволяет загрузить план помещения, установить желаемые зоны покрытия, ука-зать типы и расположение перекрытий. После этого надо указать количество одновременных поль-зователей, требуемую пропускную способность и стандарт 802.11. В результате мы получаем отчет с расчетами количества точек доступа, карту покрытия с указанием мощности в каждой конкретной точке. Данное ПО предоставляется партнерам — системным интеграторам, имеющим авторизован-ный статус и экспертизу в области WLAN.

Приложение 1.Дополнительно компанией сделан расчет с использованием точек доступа Huawei AP8130DN с на-правленными антеннами. Точки монтируются на потолке. В этом случае предложено ограничить-ся 28 точками доступа. Но тогда мегабитная скорость будет обеспечена одновременно только 840 пользователям из 2000.

Приложение 2. Данные сравнения с конкурентами и отчеты о тестировании (по тестам независимых лабораторий, Huawei существенно лучше конкурентов), а также брошюры по точкам доступа Huawei 802.11ac до-ступны по ссылкам:

http://enterprise.huawei.com/topic/2014wlan_tolly_en/index.html,http://e.huawei.com/en/products/enterprise-networking/wlan/indoor-access-points/ap5030dn-ap5130dn.

Ruckus Wireless 11 Ruckus Wireless

Производитель: Ruckus WirelessПроект представил Дмитрий Оськин, технический директор компании Ruckus Wireless.

ВведениеИспользование беспроводных сетей в условиях высокой плотности пользователей — на таких объ-ектах, как стадионы или залы для конференций, — является непростой задачей, учитывая тот факт, что изначально беспроводные сети не были приспособлены к эксплуатации в подобных условиях.

Беспроводная точка доступа способна эффективно обслуживать ограниченное количество поль-зователей. Ограничениями могут быть производительность и работоспособность самой точки до-ступа, что мы можем наблюдать на дешевых бытовых точках доступа, которые часто не способ-ны продолжить работу после подключения 10–15 пользователей. А что касается более дорогого оборудования, то тут ограничением становится производительность радиоканала в данном месте, в данное время и в данных условиях. Идеальные значения производительности канала известны и зависят от используемого диапазона, ширины канала, уровня шума и наличия помех, расстояния от точки доступа и типа клиента. Но идеальные значения на то и идеальные, чтобы к ним стремить-ся. А дальше все зависит уже от производителя беспроводного оборудования, от того, насколько его оборудование способно обеспечить максимально эффективное использование радиоканала в условиях реальной эксплуатации.

Не слишком сведущие в беспроводных технологиях заказчики в основном обращают внимание на функциональные возможности беспроводного оборудования, им важен длинный список поддер-живаемых стандартов и протоколов, ну и конечно же, чем дешевле, тем лучше. Но при этом они забывают о самом главном, о возможностях производительности беспроводного оборудования в реальных условиях и об общей емкости беспроводной сети в целом. Мне кажется, логичнее срав-нивать стоимость передачи мегабайта данных, а не стоимость всего решения в целом. И если два сравниваемых решения по цене могут быть близки, то по производительности могут различаться в разы. А для того чтобы определить производительность беспроводного оборудования, необходи-мо провести грамотные тесты в максимально приближенной к реальности обстановке, с максималь-ным количеством разнотипных клиентов.

Именно в решениях с высокой плотностью клиентов наиболее ярко проявляются недостатки и не-доработки беспроводного оборудования. Традиционное заблуждение: поставить побольше точек доступа, уменьшить на них мощность передатчиков — и все будет работать как надо. Например, установив десяток точек с всенаправленными антеннами, вы получите уровень интерференции на диапазоне 2,4 ГГц порядка 50%, то есть половину времени точки не смогут передавать данные по причине большого количества коллизий, и это будет проявляться, только когда клиенты начнут работать с сетью. В остальное время проблемы не будет. Не стоит также забывать о том, что тела людей поглощают радиосигнал, и характеристики радиосети в пустом помещении и в помещении, заполненном людьми, будут серьезно отличаться.

В диапазоне 2,4 ГГц имеется всего три непересекающихся канала (каналы 1, 6, 11), и при высокой плотности установки точки доступа, работающие на одном канале и находящиеся в зоне радиодо-ступности, негативно влияют на производительность друг друга.

Чтобы решить эту проблему, часто снижают уровень мощности передатчиков на точке и устанавли-вают точки более плотно. Но снижение мощности передатчика на точке эффективно только в редких случаях. Снижение мощности передатчика приводит к снижению уровня сигнала на антенне клиен-та, снижению уровня модуляции и, как результат, снижению скорости передачи, что в конечном счете выливается в снижение общей емкости беспроводной сети. Да, снижается негативное воздействие канальной интерференции со стороны соседних точек доступа, но цена этого — снижение скорости работы клиента с сетью.

Проект: Ruckus Wireless


Применение в точках доступа антенных решеток, способных формировать диаграмму направленно-сти в нужном направлении клиента, позволяет, используя работу на полную мощность передатчика точки доступа, обмениваться данными с клиентом на максимально возможных скоростях и получать более высокую емкость беспроводной сети по сравнению с использованием обычных точек доступа с традиционными всенаправленными антеннами.

Сравнение использования точек со всенаправленными антеннами и с антенными решетками от Ruckus Wireless

Технологическое преимущество точек доступа от Ruckus Wireless — в использовании уникальных для Wi-Fi-оборудования антенных решеток, обеспечивающих формирование точкой доступа до не-скольких тысяч диаграмм направленности для каждого отдельного клиента, для каждого пакета дан-ных в соответствии с особенностями радиосреды в данный момент времени в данном месте. За счет этого значительно, до 9 дБ — то есть в 8 раз, повышается уровень полезного сигнала на антен-не клиента, что позволяет клиенту работать на более высокой модуляции и с большей скоростью. Так как точка фактически фокусирует радиосигнал в определенном направлении, она оказывает меньшее негативное влияние на соседние точки доступа, и, таким образом, существенно повыша-ется емкость беспроводной сети.

Преимущества использования антенных решеток BeamFlex

Интеллектуальная антенная система BeamFlex полностью соответствует принятым стандартам и со-вместима с любым доступным на рынке устройством, которое поддерживает стандарт 802.11a/b/g/n/ac. Эта система встроена во все точки доступа Smart Wi-Fi компании Ruckus.

Что стоит отметить особо, технология формирования диаграммы направленности BeamFlex реа-лизуется на антенном уровне и позволяет формировать отдельную диаграмму направленности для


каждого потока MIMO, тем самым добиваясь усиления сигнала на клиенте без ущерба для исполь-зования нескольких потоков MIMO.

Применяемая другими производителями технология формирования диаграммы направленности реализуется на чипе (TxBF), что не позволяет на одной паре антенн использовать MIMO и техноло-гию формирования диаграммы направленности одновременно. Более того, технология TxBF была фактически впервые стандартизована в документе 802.11ас, и для работы этой технологии требу-ется поддержка ее со стороны клиента, а таких клиентов пока на рынке нет или их единицы. Но как только клиентов станет больше, технология TxBF начнет использоваться шире и точки доступа от Ruckus смогут обеспечить таким клиентам дополнительное преимущество, используя обе техноло-гии формирования диаграммы одновременно: BeamFlex и TxBF.

Преимущество использования обеих технологий формирования диаграммы направленности на точках Ruckus Wireless

Различие между технологиями формирования диаграммы направленности

ПроектированиеПроблема в реализации беспроводной сети с высокой плотностью клиентов состоит в том, что не-обходимо устанавливать достаточно много точек доступа в рамках одного открытого пространства, при этом необходимо сделать так, чтобы точки «слышали» друг друга как можно хуже. Для этого ис-пользуются особенности конструкции помещения, наличие стен, перегородок, колонн и других пре-пятствий. Но в помещениях типа конференц-зала это обеспечить практически невозможно, и точки в любом случае будут «слышать» друг друга. Тут не обойтись без использования точек доступа с узконаправленными антеннами, их можно устанавливать более плотно благодаря тому, что диа-грамма направленности антенны строго сфокусирована.


Перечислим факторы, влияющие на решение при высокой плотности клиентов:• требования к производительности;• количество и плотность точек доступа;• количество и плотность клиентов;• состояние радиосреды;• беспроводные характеристики клиентов.

Каждый из перечисленных факторов учитывается различными путями при проектировании с целью уменьшить негативное воздействие на производительность. Существует множество разнотипных объектов с высокой плотностью клиентов, и каждый имеет свои уникальные требования. Поэтому очень важно понимать и учитывать характеристики конкретного объекта, так как они могут оказы-вать существенное влияние на выбор решения.

Ниже перечислены основные правила для определения количества беспроводных точек при про-ектировании беспроводных сетей с высокой плотностью клиентов:• необходимо максимально четкое понимание требований к соединению со стороны клиента (про-

изводительность, задержки);• пессимистично оценивать негативное влияние помех на производительность сети;• количество клиентов на точку должно быть меньше при использовании приложений, требователь-

ных к задержке или производительности беспроводного соединения;• по возможности следует максимально уменьшать зону покрытия отдельной точки доступа, учиты-

вая ее расположение, особенности помещения и поглощение сигнала;• как можно больше задействовать диапазон 5 ГГц для поддерживающих его клиентов, разгружая

диапазон 2,4 ГГц для клиентов, работающих только в нем.

Все приведенные далее решения будут строиться на точках доступа, поддерживающих стандарты 802.11a/b/g/n/ac. Питание точек доступа осуществляется посредством PoE 802.3af без ущерба для их функциональности и производительности, что позволяет избежать замены коммутаторов с PoE, поддерживающих только PoE 802.3af. Это важный фактор, так как многие производители снижают функциональность беспроводных точек доступа (например, отключают потоки, снижают мощность и т. д.), поддерживающих стандарт 802.11ас, при питании по PoE 802.3af.

Предлагаемые точки доступа имеют встроенные антенны, что упрощает монтаж и делает их менее заметными.

Все расчеты покрытий выполнены при условии установки на точках доступа суммарной выходной мощности, определенной в соответствии с Российским законодательством, — 100 мВт. Высота уста-новки точек доступа — 5 м над уровнем пола.

Первый вариант решенияПервый вариант решения основывается на нашем опыте обеспечения беспроводных сетей для раз-личных конференций. Идея в том, что мы используем точки с круговой диаграммой покрытия. При этом необходимо в рамках одного помещения устанавливать не более трех-четырех точек с работа-ющими радиоинтерфейсами 2,4 ГГц и столько же или больше точек с работающими интерфейсами 5 ГГц. Конечно, четыре точки не способны обеспечить одновременную работу всех 2000 клиентов с сетью, но с 800 устройствами вполне могут справиться. По 200–250 ассоциированных клиентов на точку (Ruckus ZoneFlex R700) для конференции — это нормальное явление. Для данного решения понадобится канал в Интернет шириной порядка 80 Мбит/с.


Точка Ruckus ZoneFlex R700 изнутри с описанием преимуществ

Точка доступа R700 обладает антенной решеткой с запатентованной технологией BeamFlex+, кото-рая увеличивает диапазон распространения сигнала и улучшает стабильность соединения с клиен-тами. В то время как технология BeamFlex+ адаптируется к местоположению клиента и полярности антенны, интеллектуальная антенная решетка оптимизирует энергию РЧ-сигнала, излучаемую в на-правлении к клиенту, для каждого отдельного пакета. Возможность автоматического снижения уров-ня интерференции и помех позволяет до двух раз увеличить диапазон распространения сигнала и уменьшить потери пакетов.

ZoneFlex R700 является первой двухдиапазонной трехпотоковой точкой доступа стандарта 802.11ac, в которой используется технология BeamFlex+. Это устройство гарантирует наиболее надежное соединение в условиях сложной и постоянно меняющейся радиочастотной обстановки. При ис-пользовании технологии BeamFlex+ точка доступа ZoneFlex R700 обеспечивает увеличение про-изводительности и диапазона до двух раз и способна обеспечить выигрыш до 6 дБ для отношения сигнал / смесь помехи с шумом (SINR) и подавление помех до 15 дБ по сравнению с другими точка-ми доступа. ZoneFlex R700 одновременно поддерживает пространственное мультиплексирование и технологию BeamFlex+, что делает ее наилучшим выбором с точки зрения соотношения цена/про-изводительность среди всех трехпотоковых точек доступа стандарта 802.11ac.

Обладая пропускной способностью 450 Мбит/с (2,4 ГГц) и 1300 Мбит/с (5 ГГц), ZoneFlex R700 обе-спечивает максимальную пропускную способность для всех клиентов, поддерживающих три потока, а также предоставляет более высокую производительность для клиентов, работающих с одним или двумя потоками. Это достигается за счет уникального сочетания технологии адаптивных антенн, выбора канала на основе предсказания и адаптивного поляризационного разнесения. Обратная совместимость со всеми существующими клиентами позволяет ZoneFlex R700 работать в качестве автономной точки доступа или в составе централизованно управляемой беспроводной ЛВС с интел-лектуальным контроллером WLAN Ruckus ZoneDirector.


Точка доступа ZoneFlex R700 специально разработана для обеспечения высокой пропускной спо-собности и производительности и для работы в условиях с повышенной нагрузкой и помехами — в таких местах, как аэропорты, общественные центры, гостиницы, университеты и конференц-цен-тры. Являясь идеальным выбором для мультимедийных приложений, требующих передачи боль-шого объема потоковых данных, точка доступа ZoneFlex R700 обеспечивает передачу IP-видео с идеальным изображением HD-качества, при этом поддерживая VoIP и передачу данных, которые имеют жесткие требования к качеству обработки.

Покрытие помещения с использованием четырех точек Ruckus ZoneFlex R700

Второй вариант решенияВторой вариант предполагает использование точек доступа с направленными антеннами, что позво-лит снизить негативное влияние беспроводных точек друг на друга и в то же время установить необ-ходимое количество точек в соответствии с требованиями к производительности сети. Чтобы исполь-зовать большое количество точек в одном открытом пространстве, необходимо обеспечить покрытие помещения с помощью маленьких зон (ячеек) покрытия каждой точки. Получить небольшую концен-трированную зону покрытия можно только используя узконаправленные антенны с диаграммой в 30° или в 120° — в зависимости от плотности пользователей и высоты установки точки доступа.

Точка доступа Ruckus ZoneFlex T301N с узкой диаграммой направленности идеальна при высокой плотности клиентов


В данном решении предлагается использовать точки доступа с направленными встроенными ан-теннами — ZoneFlex T301N (30°) и T301S (120°). Тип точки доступа будет зависеть от возможной высоты и мест установки точек доступа в помещении.

Двухдиапазонная внешняя точка доступа ZoneFlex T301N/T301S стандарта 802.11ac специально предназначена для применения на объектах с высокой концентрацией пользователей, таких как стадионы, арены, железнодорожные вокзалы, конференц-центры и крупные узлы метрополитена.

В T301N применяются внутренние направленные антенны с высоким коэффициентом усиления, обеспечивающие направленное покрытие, что позволяет отказаться от использования массивных антенн, а также сложных и дорогостоящих внешних радиочастотных кабелей. T301N позволяет не-явно минимизировать помехи и улучшить отношение сигнал / смесь помех с шумом (SINR) в слож-ных радиосредах за счет сфокусированного покрытия Wi-Fi.

Устройство T301N, разработанное для простой установки в сверхлегкий низкопрофильный корпус, идеально подходит для владельцев мест проведения мероприятий, которые хотят быстро и эконом-но развернуть сеть Wi-Fi на объектах с высокой концентрацией пользователей, таких как стадионы, спортивные комплексы, вокзалы, конференц-центры, а также густонаселенные районы. Благодаря направленному покрытию, точки доступа можно разворачивать в непосредственной близости друг от друга, что позволяет ограничивать помехи от соседних каналов. Это очень важно, поскольку вы-сокая плотность развертывания требует наличия большого количества точек доступа в ограничен-ном пространстве.

Пример покрытия при использовании точки T301N при установке на высоте 5 м (вид сбоку)

Мы предлагаем три варианта решения с использованием узконаправленных антенн, что позво-лит заказчику иметь возможность выбрать наиболее приемлемый. Разница между вариантами 2,3 и 4 в количестве одновременно работающих с сетью клиентов и в производительности на каждого клиента.

Мы использовали следующее распределение клиентов между диапазонами 2,4 ГГц и 5 ГГц — 85 и 15%.

Распределение типов клиентов, используемое при расчете числа ТДТехнология Доля клиентов Тип клиентов802.11n 1x1:1 (только 2,4 ГГц) 70% Старые модели смартфонов и планшетов (до iPhone 4S)802.11n 1x1:1 (два диапазона) 15% Новые смартфоны и планшеты (iPhone 5, Samsung GS3, iPad 2, 3, 4)802.11n 2x2:2 (только 2,4 ГГц) 5% Ультрабуки (Intel 2200 series и т. д.)

802.11n 2x2:2 (два диапазона) 5% Ноутбуки среднего уровня (2011 MBA, Intel 6205 и подобные), новые планшеты (Kindle Fire HD, Nexus 10, MS Surface RT/Pro)

802.11n 3x3:3 (два диапазона) 5% Топовые ноутбуки (2012 macbook air, MBP, Intel 6300)


Варианты решения задачи Вариант 1 Вариант 2 Вариант 3 Вариант 4Производительность на клиента, Мбит/с 0,5 0,5 1 1Количество подключенных клиентов 800 2000 2000 2000Количество одновременно работающих клиентов 160 800 800 1000Количество требуемых точек доступа 4 17 30 57Тип точки доступа ZoneFlex R700 ZoneFlex T301S ZoneFlex T301N ZoneFlex T301NКоличество клиентов на точку на 2,4 ГГц 170 100 57 30Количество клиентов на точку на 5 ГГц 30 18 10 5Требования к каналу в Интернет, Мбит/с 80 400 800 1000

Пара контроллеров для отказоустойчивости ZoneDirector 1200

ZoneDirector 1200

ZoneDirector 1200

ZoneDirector 1200

Лицензии для точек доступа в комплекте 11 24 51

В качестве контроллера предлагается ZoneDirector 1200.

Контроллер ZoneDirector 1200

Контроллер Ruckus Wireless ZoneDirector 1200 — это система централизованного управления ин-теллектуальной беспроводной сетью (WLAN), разработанная специально для организаций малого и среднего размера и операторов беспроводного интернет-доступа.

Контроллер Ruckus ZoneDirector 1200 специально разработан, чтобы заполнить пробел между ав-тономными точками доступа с ограниченным набором функций, нуждающимися в индивидуальном управлении, и сложными корпоративными системами высшего класса, которые слишком дороги и обладают избыточными для задач малого бизнеса возможностями.

Ruckus ZoneDirector идеально подходит для небольших организаций, нуждающихся в стабильно работающей и защищенной беспроводной сети, которая легко развертывается, централизованно управляется и автоматически настраивается.

В ZoneDirector 1200 интегрирована платформа приложений Ruckus Smart/OS, обеспечивающая интеллектуальные функции mesh беспроводной сети, высокую доступность, аутентификацию хот-спот, удобный гостевой режим и динамическую безопасность Wi-Fi.

Для развертывания и использования Ruckus ZoneDirector 1200 не требуются специальные знания беспроводных технологий. Он быстро и легко устанавливается, позволяя любой организации с огра-ниченным бюджетом и малочисленным ИТ-персоналом создать стабильно работающую и защи-щенную мультимедийную беспроводную сеть всего за несколько минут.

Ruckus ZoneDirector легко интегрируется с уже развернутой сетью, системой безопасности и ин-фраструктурой проверки подлинности и легко настраивается с помощью мастера с графическим веб-интерфейсом. Точки доступа Ruckus ZoneFlex автоматически обнаруживают ZoneDirector и про-ходят настройку.

Ruckus ZoneDirector обладает возможностями резервирования и предоставляет функции безопас-ности, управления радиочастотным спектром и определения местоположения во всей сети WLAN с помощью одной удобной и недорогой системы.

Контроллер 1200 способен поддерживать до 75 точек доступа.


Перечень основного функционала контроллера:• централизованное управление и настройка (до 75 точек доступа ZoneFlex);• поддержка 128 WLAN;• встроенный DHCP-сервер;• удобный мастер установки;• интуитивный графический интерфейс;• резервирование по схеме 1+1 с автоматической синхронизацией;• управление интеллектуальной mesh-сетью и постоянный мониторинг;• контроль допуска клиентов в сеть в реальном времени;• распределение нагрузки;• настраиваемая панель управления;• динамическое управление радиочастотными каналами и мощностью передачи;• функции QoS: приоритизация WLAN, управление диапазоном и распределение эфирного времени;• встроенный портал для аутентификации пользователей;• поддержка Active Directory / RADIUS / LDAP;• локальная база данных аутентификации пользователей;• динамическое назначение виртуальных сетей;• гостевой доступ в сеть;• динамическое создание уникальных ключей PSK;• обнаружение незаконных точек доступа и графическая карта;• поддержка сервисов Aeroscout для определения местоположения;• аутентификация хот-спотов с помощью WISPr;• поддержка интеллектуальных клиентов WISPr;• мониторинг производительности и ведение статистики;• ограниченная пожизненная гарантия.

Дополнительные функциональные возможности решенияВ качестве дополнительного функционального расширения решения могут быть использованы сле-дующие компоненты: система определения местоположения, система отчетности и прогнозирова-ния функционирования беспроводной сети.

Система отчетности и прогнозированияВ качестве системы сбора статистики, подготовки отчетности и прогнозирования поведения бес-проводной сети предлагается использовать продукт SCI (SmartCell Insight). Это программная плат-форма аналитики и отчетности, созданная, чтобы помочь сервис-провайдерам принимать обосно-ванные решения по работе беспроводной сети. SCI собирает и агрегирует статистику с сотен тысяч точек доступа, предоставляет в графическом виде KPI (трафик от клиента и к клиенту, количество клиентов и сессий, уникальные клиенты, производительность клиентов и т. п.) за определенное вре-мя для заданных точек доступа. Например, можно просто и быстро получить отчет о количестве переданного трафика по сети, части сети или даже отдельной точкой доступа, что позволит оценить эффективность и качество работы беспроводной сети или ее части.

Данная система масштабируется лицензированием количества точек доступа.

Пример отчета SCI со стадиона Maracana, финальная игра


Рекомендации по настройкамНиже приведены рекомендации по настройке беспроводного оборудования в решениях с высокой плотностью клиентов.

Балансировка клиентовДля того чтобы максимально задействовать наиболее производительный диапазон 5 ГГц, применяется функция балансировки клиентов между диапазонами 2,4 и 5 ГГц. Смысл в том, чтобы клиентов, поддерживающих диапазон 5 ГГц, подключить именно на частоте 5 ГГц, тем самым максимально освободить диапазон 2,4 ГГц для клиентов, работающих только на данном диапазоне. Этот процесс работает исключительно на этапе подключения клиента к сети, и качество работы данного функционала во многом зависит от логики работы драй-вера беспроводного устройства клиента.

Также рекомендуется применение функционала балансировки клиентов между точками до-ступа для равномерного распределения клиентов между соседними точками.

Ограничение полосы пропусканияПрименение настроек ограничения полосы пропускания для клиентов в беспроводных сетях с высокой плотностью клиентов не рекомендуется, так как в результате приводит к сниже-нию производительности и емкости сети. Единственно, применение ограничения полосы пропускания для клиентов может быть необходимо при ограниченном канале в Интернет, то есть когда его полоса пропускания ниже общей производительности беспроводной сети или же когда необходимо предоставлять доступ к сети разного уровня сервиса с разными скоростями доступа. В остальных случаях ограничение полосы пропускания лучше не ис-пользовать, дабы не снижать производительность сети.

Механизм равноправного доступа клиентов к радиоканалу на точке доступа прекрасно ре-гулирует справедливый доступ к каналу, что исключает возможность захвата канала одним клиентом. Доступ к среде каждого клиента регулируется по времени. За один и тот же про-межуток быстрый клиент передаст больше данных, медленный — меньше.

Ширина каналаЗапрет для доступа к определенным ресурсам может выполняться на контроллере беспро-водных точек доступа либо, что более удобно и эффективно, специальными средствами фильтрации данных.

Стоит использовать ширину канала 20 МГц в обоих диапазонах, так как при высокой плот-ности точек не будет доступно необходимое количество более широких каналов 40 МГц.

Ограничение минимальной скорости подключения и модуляцииРекомендуется отключить поддержку клиентов 802.11b, использовать только модуляцию OFDM, что не должно быть проблемой, так как клиентов 802.11b сейчас уже очень мало, но зато это повысит производительность.

Также рекомендуется повысить минимальную скорость подключения клиентов до 12 Мбит/с, что позволит избежать подключения клиентов на границе покрытия точки доступа на ско-рости ниже, например, 1 Мбит/с. Медленный клиент потенциально снижает производи-тельность остальных клиентов из-за того, что передача им даже одного пакета происхо-дит значительно медленнее и более подвержена помехам и, как следствие, увеличивается вероятность повторной передачи. В связи с высокой плотностью установки точек доступа это не вызовет проблем у клиентов при подключении.

Ограничение количества клиентов на точку доступаНеобходимо ограничить количество клиентов, которые могут подключиться к радиомоду-лю точки доступа. Точка доступа от Ruckus способна обеспечить подключение до 256 кли-ентов на диапазон, то есть суммарно до 512 клиентов на точку доступа. Чем выше тре-бования к производительности для клиентов, тем меньше должно быть это количество.


На конференциях можно использовать значения по 150 клиентов на диапазон. Можно огра-ничить общее количество клиентов, подключающихся к беспроводной сети.

Ограничение широковещательного трафикаБольшие объемы широковещательного трафика приводят к снижению эффективности радиоканала. Рекомендуется с помощью листов доступа на контроллере или межсетевом экране ограничить распространение подобного трафика в беспроводной сети.

Это далеко не весь список необходимых настроек, показывающий, что решения с высокой плотно-стью клиентов требуют следования соответствующим подходам и принципам, цель которых — до-биться максимальной производительности и эффективности беспроводного соединения.

Суммируя вышесказанное, отметим, что для реализации максимально эффективных и производи-тельных решений беспроводных сетей с высокой плотностью клиентов требуются следующие со-ставляющие:• качественное беспроводное оборудование, способное обеспечить эффективную производитель-

ность в сложных условиях;• правильная оценка требований к беспроводной сети;• тщательное проектирование и установка оборудования в соответствии с особенностями каждого

отдельного объекта;• выполнение необходимых настроек оборудования, максимально отвечающих требованиям сетей

с высокой плотностью клиентов.

WiMark Systems 22 WiMark Systems

Производители: WiMark Systems, UbiquitiWiMark Systems — российская компания, занимающаяся разработкой программных решений для управления беспроводными сетями. Компания создана в 2014 году на базе Центра прикладных ис-следований компьютерных сетей.

Описание решения задачи Проектирование Wi-Fi-инфраструктурыТак как в задаче не указана планировка объекта, то будем предполагать, что на объекте нет пере-крытий, все пользователи сети равномерно распределены на всей площади объекта и используют сеть с одинаковой нагрузкой.

Требуется спроектировать сеть так, чтобы все пользователи имели гарантированный канал связи минимум в 1 Мбит/с. Для проектирования такой сети будем использовать стандарт расположения точек доступа ISO/IEC TR-24704, так как нам нужно равномерно покрыть открытую площадку бес-проводной сетью. Предполагаемая система будет обеспечивать функциональность IEEE 802.11n, но прокладываемые кабельные коммуникации должны закладываться с расчетом на развитие систе-мы в будущем до IEEE 802.11 ac.

Для создания сети Wi-Fi будем использовать точки доступа Ubiquiti UAP PRO c поддержкой диапа-зонов 2,4 ГГц и 5 ГГц и стандартов IEEE 802.11 n/d/b/a. Выбор данных точек обусловлен их эстети-ческим внешним видом, невысокой стоимостью и наличием PoE. Для реализации сети потребуется 35 точек доступа и 5 точек в качестве резерва. Такое количество обусловлено общим интернет-кана-лом минимальной суммарной пропускной способностью 2 Гбит/с. Все точки доступа будут подклю-чены к трем PoE-коммутаторам c функцией DHCP Extreme Networks Summit X460-24P. Между собой коммутаторы будут соединены каналом 10G Stack.

Управление данной беспроводной сетью будет обеспечиваться двумя программными контроллера-ми WiMark.

Общая архитектура сети будет выглядеть следующим образом (см. рисунок).

Проект: WiMark Systems

Интернет


Виртуальный беспроводной контроллер WiMark позволит обеспечить:• бесшовный роуминг пользователей между точками доступа;• балансировку трафика между точками доступа;• интеграцию со сторонними сервисами при помощи открытого API;• по возможности «вытеснение» клиентов с диапазона 2,4 ГГц на 5 ГГц;• управление радиомощностным ресурсом сети при помощи собственного RRM-алгоритма;• безопасность путем создания черных списков пользователей, блокировки различных видов трафи-

ка, а также создания зон с ограниченным доступом в сеть.

В систему управления контроллером входит планировщик WiMark Network Planer, который позволя-ет спроектировать размещение точек доступа на плане объекта. Данное решение позволит создать карту покрытия объекта предполагаемой беспроводной сетью с указанием мощности сигнала.

Универсальный Wi-Fi-контроллерОписание Универсальный Wi-Fi-контроллер (UWC) — это программное обеспечение для управления сетью Wi-Fi высокой плотности.

UWC позволяет:• централизованно управлять всеми точками доступа сети как в автоматическом, так и ручном ре-

жимах;• подключать клиентские устройства, только если выполняются требования к качеству соединения;• сбалансированно распределять клиентские устройства по точкам доступа;• выключать лишние точки доступа для уменьшения интерференции; • использовать функцию самовосстановления покрытия;• повысить мобильность за счет бесшовного роуминга при перемещении между точками доступа

и подсетями (L2/L3-роуминг);• защитить сеть от доступа неавторизованных пользователей, перехвата данных, подлога точек до-

ступа и др.;• быстро создавать VXLAN/EoIP-туннели;• интегрироваться со сторонними сервисами для создания различных услуг VAS (value added

services), таких как мультимедийные сервисы или сервисы, основанные на геолокации.

Контроллер интегрирован с ПКС-контроллером ARCCN, что позволяет управлять нагрузкой на сете-вых интерфейсах пользователя.

Наше решение подходит для развертывания как в уже функционирующих сетях, так и в новых, еще только проектирующихся решениях.

Ключевые особенности Алгоритм регулирования частотно-мощностных ресурсовВ основе работы контроллера лежит разработанный нами уникальный алгоритм, позволяющий ана-лизировать состояние сети и автоматически подстраивать параметры точек доступа. Использование этого алгоритма дает прирост производительности беспроводной сети до 30% за счет минимизации проблем радиочастотного покрытия и динамического регулирования частотно-мощностных ресур-сов точек доступа в любой момент времени. Благодаря этому алгоритму потери пакетов сводятся практически к нулю.

Интеграция с сетями ПКС (SDN):• Интеграция с программно-конфигурируемыми сетями (ПКС) дает эффективное распределение

нагрузки и управление трафиком (проводным и беспроводным).• Появляется возможность управлять переключением пользователей с одной точки доступа

на другую, изменять маршруты трафика, балансировать нагрузку и многое другое. ПКС-контроллер может немедленно изменять политики на всех сетевых устройствах (коммутаторах, маршрути-заторах, файерволах). Связка «UWC+ПКС» обеспечивает роуминг клиентов быстрее обычной современной сети.


• Использование контроллеров «UWC+ПКС» предоставляет отличные возможности для обеспече-ния безопасности, основываясь на географическом положении клиента в офисе.

Дополнительные особенности UWC позволяет:• использовать недорогие точки доступа различных производителей, если на них можно установить

прошивку DD/OPEN-WRT с нашим программным модулем;• сократить затраты на поддержку, управление и обслуживание беспроводной сети благодаря авто-

матизации;• упростить создание, копирование, мониторинг и настройку БЛВС;• ускорить развертывание сетей Wi-Fi — нет необходимости конфигурировать каждую точку доступа

в отдельности;• уменьшить капитальные затраты (CapEx) — не нужно покупать дорогостоящий контроллер, кото-

рый может работать только с точками доступа одного производителя;• во взаимодействии с ПКС-контроллером управлять доступом как проводных, так и мобильных

пользователей;• регулировать доступ пользователей в зависимости от их географического расположения.

Безопасность — это приоритет решений: все управление между точками доступа и UWC защищено с помощью протокола DTLS.


Дополнительные преимущества UWC (на примере торговых центров):• Бесшовный роуминг. Позволит бизнес-клиентам и персоналу использовать голосовую и видео-

связь, свободно перемещаясь по зданию и прилегающим территориям без потери соединения.• Гарантированная безопасность. UWC анализирует поведение гостевых устройств, которые ре-

гистрируются в сети. UWC может предложить администратору блокировать устройство, если оно угрожает безопасности сети.

• Независимость от производителя оборудования. UWC работает с точками доступа от различ-ных производителей. Это позволяет подобрать решение под требования заказчика с оптимальным соотношением цены и качества.

• Снижение стоимости высокоскоростного доступа для бизнес-клиентов за счет сокращения издержек на эксплуатацию беспроводной сети.

• Экономия электроэнергии. UWC может автоматически выключать точки доступа, если они не используются.

• Повышение эффективности работы сервис-менеджеров. UWC автоматически решает многие проблемы, динамически распределяя нагрузку на точки доступа снаружи и внутри зданий.

• Контроль устройств инфраструктуры, использующих Wi-Fi как транспорт. Это датчики темпе-ратуры, влажности, освещения и множество других умных устройств.

• Открытый API для интеграции со сторонними сервисными платформами, которые предлагают широкий спектр VAS.

Технические характеристики

Требования к аппаратному обеспечениюПроцессор, ГГц Intel i5 +

Оперативная память, Гбайт 2+

Жесткий диск, Гбайт 10+

Сетевые интерфейсы Не менее Gigabit Ethernet

Потребляемая мощность (Вт) 450

Требования к программному обеспечениюОС Ubuntu Server 14

СУБД Опционально

Требования к точкам доступаЗависимость от конкретного производителя Нет

Требования к спецификации Поддержка открытых прошивок (open-wrt)

Автоматическое подключение к контроллеру Да

Функциональные возможностиВарианты развертывания

Выделенный сервер Да

SaaS (облачная версия) Да Канал в Интернет не менее 512 Кбит/с

Контроллер, встроенный в память точки доступа

Да ОЗУ точки доступа не менее 8 Мбайт. Флеш-память не менее 4 Мбайт

Масштабируемость

Макс. кол-во точек доступа (на контроллер) 300

Макс. кол-во клиентов 12 000

Макс. кол-во WLAN 16 + 16 16 на радиоинтерфейс

Макс. кол-во VLAN 4096 Поддержка тегирования 802.1q

Производительность

Макс. пропускная способность Определяется возможностями точки доступа

Балансировка нагрузки на контроллер Да

Балансировка нагрузки на точки доступа Да

Режим Local-MAC Да


High Availability

Кластеризация Да До 4 контроллеров на кластер

Работа точек, если UWC перестал работать Да

Автоматическое переключение точек на за-пасной контроллер в случае выхода из строя основного

Да

RRM

Ручной режим Да Частоты, мощности, интервалы рассылки beacon-пакетов, ликвидация дыр в покрытии

Автоматический Да

Возможность отключения радиоинтерфейсов Да

Возможность влияния на алгоритм RRM Да

Бесшовный роуминг

В одной сети Да L2

Между сетями Опционально L3 c SDN-контроллером

QoS

WMM (IEEE 802.11e.) Да

WMM power save mode (U-APSD) Да

Программно-конфигурируемые сети

Взаимодействие с отечественным SDN-контроллером

Да

Безопасность

Встроенный RADIUS-сервер Да

Интеграция с корпоративным ААА-сервером

Поддержка WPA, WPA2, 802.1x (EAPoL) Да

Шифрация, WEP, AES Да

Защита трафика управления, DTLS Да

Противодействие Wi-Fi-атакам Да

Активное подавление несанкционированных подключений

Да

MAC Filtering Да

Работа точки доступа в режиме GUARD Да

Управление

Standalone GUI Да

Web GUI Опционально

Работа с картами местности Да В Jpeg

Работа с конструктором помещений Да В Jpeg

SNMP v.1, 2, 2c, 3 Да

CLI Да

Syslog Да

API

Между SDN и UWC Да

Между UWC и внешними системами (BSS и т. п.)

Опционально

Для геопозиционирования Опционально

Решение поставленной задачи Поставленная задача уже была решена при помощи описанного контроллера Wi-Fi в рамках меро-приятия Skolkovo Startup Village 2014, которое проходило на площадке Гиперкуба общей площадью 40 000 м2. За два дня ее посетили 10 000 человек, многие из которых использовали по несколько устройств Wi-Fi.

«КРОК» 27 «КРОК»

Производитель: CiscoПроект представлен Алексеем Виноградовым, руководителем группы инсталляции транспортных сетей компании «КРОК»

Построение беспроводной сети — это всегда комплексная задача, для ее решения требуется си-стемный подход, так как помимо беспроводной составляющей необходимо внедрить структуриро-ванную кабельную систему, сеть передачи данных и ряд сервисов.

Многолетний опыт компании «КРОК» показывает, что создание по-настоящему эффективной, вы-сокоскоростной и надежной беспроводной сети высокой плотности — задача нетривиальная. При проектировании необходимо правильно спрогнозировать максимально возможное количество бес-проводных устройств, выявить зоны повышенной концентрации людей, определить минимально приемлемую полосу пропускания на абонента, учесть архитектурно-конструктивные особенности здания. Очень важно для коммерческого успеха Wi-Fi-доступа в Интернет найти правильный баланс между доходностью для заказчика и доступностью для потребителя.

В данном случае перед нами стояла задача организовать сеть Wi-Fi для доступа в Интернет на объ-екте, предназначенном для проведения крупных публичных мероприятий. Мы предлагаем выпол-нить проект на базе беспроводного решения Cisco Unified Wireless Network — оно состоит из точек доступа, контроллеров беспроводной сети, системы централизованного управления и мониторинга, систем контроля доступа и мобильных сервисов.

В качестве беспроводных точек доступа Wi-Fi предлагается использовать устройства Cisco Aironet 3702 как наиболее современные, производительные и функциональные точки доступа для приме-нения в условиях высокой плотности абонентов. Данные точки доступа поддерживают стандарты беспроводной связи IEEE 802.11a/b/g/n/ac. Интегрированный в точки доступа анализатор спектра (технология Cisco CleanAir) позволяет обнаруживать источники шумов и предотвращать их негатив-ное влияние на работу беспроводной сети. Применение технологии динамического формирования диаграммы направленности антенны Cisco ClientLink позволяет оптимизировать радиопокрытие ин-дивидуально для каждого абонента.

Подключение точек доступа к локальной вычислительной сети производится по каналам 1000BASE-T через коммутаторы уровня доступа ЛВС. Питание точек доступа осуществляется коммутаторами по технологии питания через неэкранированную витую пару IEEE 802.3at (PoE+).

Максимально эффективная скорость передачи данных в беспроводных сетях IEEE 802.11a/g со-ставляет приблизительно 25 Мбит/с, для IEEE 802.11n (HT20 1ss MCS7) — 35 Мбит/с, для IEEE 802.11n (HT20 2ss MCS15) — 70 Мбит/с, для IEEE 802.11n (HT40 2ss MCS15) — 160 Мбит/с на 1 точку доступа. Скорость передачи данных уменьшается пропорционально количеству клиентских устройств, одновременно передающих информацию. Кроме того, она логарифмически уменьшается с увеличением расстояния между точкой доступа и клиентским оборудованием.

Исходя из того, что большинство смартфонов поддерживают реализацию стандарта 802.11n с од-ним пространственным потоком, в дальнейшем будем ориентироваться на класс устройств с дан-ными показателями.

Для обеспечения требуемой пропускной способности (1–10 Мбит/с) на одно абонентское устройство число абонентов на одном радиоинтерфейсе точки доступа не должно превышать 30.

Для гарантированной работы абонентов требуется обеспечить рекомендуемый производителем мобильных устройств уровень RSSI (мощность принимаемого сигнала на клиентской стороне) ≥ -65…-70 дБ или отношение сигнал/шум ≥ 20…25 дБ при уровне шумов -90 дБ, а также обеспечить 20-процентное перекрытие зон обслуживания соседних точек, необходимое для бесшовного роу-минга беспроводных устройств.

Проект: «КРОК»


Для эффективного использования радиоспектра в открытых пространствах с большой плотностью абонентов следует:• уменьшить зоны действия точек доступа за счет применения специализированных антенн малого

радиуса действия; • отключить низкие канальные скорости и обработку пакетов абонентов с низким уровнем сигнала

(RX-SOP);• использовать более свободный и ресурсоемкий диапазон 5 ГГц.

С учетом вышеизложенных принципов сначала строится оценочная математическая модель покры-тия в ПО AirMagnet Planer производителя Fluke Networks. Затем на объекте внедрения проводится обязательное натурное радиообследование с помощью ПО AirMagnet Survey от Fluke Networks, в ходе которого проверяются и оптимизируются места размещения точек доступа, их количество и типы антенн.

В соответствии с теоретическими расчетами, для обеспечения одновременной работы 2000 клиент-ских устройств на территории 4000 м2 с гарантированной минимальной пропускной способностью 1 Мбит/с требуется установить не менее 67 точек доступа.

Управление точками доступа предлагается выполнять контроллерами беспроводной сети Cisco Wireless LAN Controller 5508 — они позволяют координировать работу централизованно, что особен-но эффективно при большом количестве точек доступа. Управление осуществляется по протоколу CAPWAP.

Контроллеры беспроводной сети выполняют следующие основные функции:• обеспечение безопасного бесшовного роуминга;• автоматизированное управление радиоэфиром (автоподстройка частоты и мощности передатчи-

ков точек доступа);• устранение «дыр» в покрытии при выходе из строя точек доступа;• переключение пользователей с загруженных точек на менее загруженные;• переключение пользователей с диапазона 2,4 на 5 ГГц;• обнаружение и устранение интерференции (взаимного негативного влияния) между своими точка-

ми доступа и с посторонними;• обнаружение и устранение негативного влияния помех на работу беспроводной сети;• обнаружение несанкционированных вторжений в беспроводную сеть;• обеспечение политик безопасности;• обеспечение качества обслуживания в беспроводной среде.

Для обеспечения отказоустойчивости беспроводной сети контроллеры объединяются в отказоустой-чивый кластер. В случае отказа основного контроллера, точки доступа переходят под управление резервного без разрыва сессий абонентов.

Централизованное управление и мониторинг беспроводной сети предлагается осуществлять с по-мощью системы Cisco Prime Infrastructure. Эта система мониторинга и управления позволяет эффек-тивно управлять большой беспроводной сетью из единой точки и выполняет следующие функции:• управление беспроводной сетью из одной точки;• мониторинг событий в беспроводной сети;• настройка контроллеров и точек доступа;• применение шаблонов настроек;• поиск и устранение неполадок в работе беспроводной сети;• радиопланирование дальнейшего развития беспроводной сети;• отображение радиопокрытия беспроводной сети на схеме объекта внедрения;• отображение местоположения на карте офиса абонентов и посторонних беспроводных устройств;• отображение событий информационной безопасности от системы предотвращения вторжений.

Гостевой доступ в Интернет может предоставляться посетителям заказчика на базе сервиса си-стемы контроля доступа Cisco Identity Services Engine (ISE). Этот сервис позволяет осуществлять аутентификацию беспроводных клиентов на кастомизируемом веб-портале по гостевым учетным


записям с ограниченным временем действия. Учетные записи генерируются в сервисе гостевого доступа Cisco ISE администратором беспроводной сети, сотрудником, к которому пришел посети-тель, или запрашиваются посетителями самостоятельно. Также имеются возможность интеграции с системами предоставления платных услуг и возможность аутентификации посетителей по номеру мобильного телефона через отправку кода доступа по SMS.

Решение для контроля приложений Cisco Sourcefire Application Control позволит определять и блоки-ровать нежелательный трафик за счет использования URL-фильтрации и технологии распознавания приложений Deep Packet Inspection (DPI).

Для предоставления мобильных сервисов используется система Cisco Mobility Services Engine (MSE) — программный комплекс, состоящий из платформы мобильных сервисов Cisco Mobility Services Engine (MSE) и сервиса Cisco Connected Mobile Experiences (CMX). Система позволяет определять местоположение беспроводных клиентов, хранить историю их перемещения, предо-ставлять информацию о местоположении беспроводных устройств сторонним приложениям через открытый интерфейс программирования приложения (Application Programming Interface, API) и вне-дрять рекламу в веб-трафик пользователей с учетом местоположения.

На основе данных о движении посетителей заказчик может оптимизировать потоки людей, отслежи-вать количество посетителей и анализировать эффективность действия рекламных кампаний. При установке специального приложения на смартфон посетители могут получать необходимую инфор-мацию от заказчика, например оповещения или навигацию внутри здания.

С ростом беспроводной сети количество поддерживаемых точек контроллером и системами может быть расширено лицензиями, без необходимости покупки дополнительного оборудования. Пред-ложенное решение хорошо масштабируется с максимальной защитой первоначальных инвестиций.

Таким образом, для организации сети Wi-Fi для доступа в Интернет на объекте, предназначенном для проведения крупных публичных мероприятий, мы предлагаем следующее решение: постро-ить оценочную математическую модель покрытия, провести натурное радиообследование объекта (на базе программного обеспечения вендора Fluke Networks) и внедрить программно-аппаратный комплекс Cisco Unified Wireless Network.

«Тритфейс» 30 «Тритфейс»

Производитель: Xirrus

1. Постановка задачи: построение сетей Wi-Fi высокой плотности на оборудовании XirrusОсобенности решений Xirrus для высокоплотных инсталляций:• секторная архитектура массивов, максимальная плотность радиоинтерфейсов на единицу

площади;• отсутствие контроллера (встроен в каждое устройство) позволяет минимизировать задержки

и обеспечить децентрализацию;• секторные антенны позволяют сфокусировать мощность и увеличить дальность качественной

зоны обслуживания;• поддержка всех современных протоколов Wi-Fi, легкий апгрейд до новых протоколов — програм-

мный или аппаратный (замена радиомодулей);• высокая производительность, модели с интерфейсами 10G и производительностью до 20 Гбит/с;• поддержка до нескольких тысяч клиентов на устройство;• минимальное время роуминга как внутри массива, так и между массивами;• механизм балансировки клиентов между секторами и диапазонами (принудительное переключе-

ние двухдиапазонных клиентов на 5 ГГц);• множество аксессуаров для монтажа на различные поверхности и подвес;• комплекты быстрого разворачивания RDK, готовая сеть за 1 мин, очень популярно для кратко-

срочных публичных мероприятий;• поддержка PoE во всех моделях;• быстрая настройка и активация точек для больших инсталляций; • определение типа устройств на основе отпечатков fingerprint (удобно для мониторинга и решения

задач безопасности);• опциональная фирменная система мониторинга XMS для централизованного управления и мони-

торинга обеспечивает контроль качества услуг для каждого клиента, возможность расследования инцидентов и определения коренной причины проблемы;

• встроенный в контроллер массива высокопроизводительный DPI без дополнительных лицензий — мониторинг и блокировка отдельных интернет-сервисов, а не только протоколов;

• все иллюстрации ниже получены в фирменной бесплатной утилите Xirrus Wi-Fi Designer для пла-нирования покрытия сети, также поддерживается Survey (исследование зоны покрытия на уже раз-вернутой живой инсталляции).

В теории поставленную задачу можно решить одним устройством-массивом Xirrus старшей модели XR-7630 из 16 точек доступа. В данном случае достижение целей задачи возможно только при при-менении высокопроизводительных клиентских адаптеров 802.11ac c MIMO 3x3, что формально со-ответствует условиям задачи и достижимо в идеальных условиях, но на текущий момент несколько оторвано от реальности.

Исходя из опыта и текущего рядового ассортимента клиентских устройств, можно отметить следу-ющие особенности:• отношение устройств 2,4 и 5 ГГц постоянно меняется с перевесом в сторону двухдиапазонных

устройств и сегодня составляет от 50/50 до 30/70 соответственно;• преобладают устройства 802.11n SISO и MIMO 2x2.

Далее описаны оба варианта инсталляций. Для второго варианта потребуется 4 массива той же модели (XR-7630). Также в этом случае решена довольно простая задача радиопланирования.• Мощность секторов массивов намеренно загрубляется (см. иллюстрации).• Сектора располагаются в пространстве так, чтобы максимально эффективно закрывать четверть

площади помещения с сигналом не менее -60 дБм.• Каналы секторов 2,4 ГГц должны быть назначены исходя из принципа максимального исключения

интерференции (с учетом направленности секторов).

Проект: «Тритфейс»


• Для дополнительного исключения пересечения зон обслуживания, помимо описанного выше ме-тода частотного и пространственного разнесения, можно применить ограничение по возможности подключения на определенных физических скоростях (Sharp Cell).

Вариант с одним устройством. Базовые характеристики и требования1.1. Площадь объекта 4000 м2, число активных пользователей — до 2000 человек (клиентских

устройств)

План помещения был отрисован с использованием фирменной бесплатной утилиты Xirrus Wifi Designer. Ниже приведены данные для различных диапазонов. Покрытие сигналом даже в самых отдаленных частях помещения не опускается ниже -60 дБм.

Максимальное количество ассоциированных пользователей на массив — 3840 уникальных устройств.

Физически устройство может быть стационарно смонтировано на потолке или для краткосрочного публичного мероприятия установлено на фирменный штатив-треногу. Самое оптимальное распо-ложение — в центре, но также массив может быть смещен в сторону стены. Во втором случае, в целях экономии средств и при отсутствии необходимости покрытия за стеной помещения, могут применяться два устройства с тем же шасси, но с 8 секторами внутри, расположенных, как показано ниже (сектора направлены от стены в центр помещения).

1.2. Скорость доступа: желательно 10 Мбит/c, гарантированно 1 Мбит/c каждому пользователюПропускная способность интерфейсов Wi-Fi устройства составляет 7,2 Гбит/с, что при количестве 2000 устройств составляет 3,6 Мбит/с на клиента. Принимая во внимание то, что вероятность одно-временной активности всех пользователей невысокая, скорость 10 Мбит/с в реальной обстановке конференц-зала или выставки вполне достижима.


1.3. Соответствие стандартам IEEE 802.11ac/n/g/b/a (в случае отсутствия поддержки 802.11ac предложить сценарий модернизации для поддержки этого стандарта в будущем)Массив поддерживает все упомянутые выше стандарты, а также может быть легко усовершенство-ван по факту появления нового протокола за счет смены прошивки или замены радиомодулей (если потребуется).

1.4. Наличие в составе решения системы, обеспечивающей безопасность сети и возможность блокировать некоторые виды трафика (например, закачку торрентов)Массив включает в себя функции IDS/IPS, firewall, DPI, блокирование нежелательных точек доступа на уровне 802.11, полный спектр мониторинга — вплоть до каждого абонента.

Уникальная функция Application Control обеспечивает непрерывный DPI-анализ трафика непосред-ственно на массиве для идентификации сервисов сети (торренты, youtube и пр.). С помощью по-литик возможно ограничивать по скорости/приоритету тот или иной сервис, а также полностью его блокировать.

Одной из ключевых особенностей Xirrus является то, что весь этот функционал уже включен в сто-имость устройства.


1.5. Возможность интеграции с подсистемами, обеспечивающими предоставление платных услуг, например pay-per-use, или предоставления рекламы с учетом местонахождения поль-зователяСистемы Xirrus легко интегрируются с решениями ряда партнеров для биллинга, предоставления гостевого доступа, внедрения рекламы на основе местоположения, специальных медицинских сер-висов и пр.

Список партнеров, с которыми уже проведена интеграция и протестировано взаимодействие: • Airwatch,• Array Networks,• Bradford Networks,• Dräger,• Ekahau,• ForeScout,• MIM Software,• Netbox Blue,• Raritan,• Splunk,• Stoneware (LanSchool),• UCOPIA.

Для решения задачи раздела более подходит решения UCOPIA (http://www.ucopia.com/en). При не-обходимости устройства Xirrus могут быть легко интегрированы с решениями других поставщиков дополнительных сервисов.

Также для организации гостевого доступа на мероприятиях возможно применение новых функций управления в фирменной системе XMS (доступна как standalone и облачный сервис).

2. Дополнительные пожелания2.1. С учетом повышенной загруженности диапазона 2,4 ГГц желательно, чтобы сеть Wi-Fi принудительно «заставляла» конечные устройства переходить на более свободный диапа-зон 5 ГГцДа, обеспечивается и настраивается. Более того, осуществляется балансировка клиентов между


секторами массива, чтобы избежать перегрузки и равномерно распределять пропускную способ-ность.

2.2. Гарантировать надежный роуминг между точками доступаДа, очень быстрый — как внутри массива, между секторами, так и между массивами (они постоянно обмениваются информацией о пользователях, их ключах — пользователь не проходит процедуру ассоциации заново).

Для текущей задачи роуминг и общение клиентов друг с другом будут происходить внутри масси-ва — этого нельзя достичь с обычными точками доступа.

2.3. Предложить решение по предварительному моделированию расстановки точек доступа с последующим тестированием на объектеПредложено. На текущий момент для тестирования доступны младшие модели без 802.11ac, стар-шие модели необходимо привозить в РФ.

2.4. Обеспечить питание точек доступа по сети Ethernet — в соответствии со стандартом 802.3af или 802.3atВсе устройства поддерживают PoE, для использования с массивами рекомендуются инжекторы и коммутаторы PoE производства Xirrus.

2.5. Сеть должна быть хорошо масштабируемой с максимальной защитой первоначальных инвестиций Система может быть легко расширена за счет докупки новых массивов нужной емкости и пропуск-ной способности.

Устройства Xirrus модульные и при появлении нового стандарта Wi-Fi могут быть легко усовершен-ствованы.

Количество клиентов и масштабы инсталляций говорят о надежности и популярности производителя.

Системы Xirrus легко демонтируются и перемещаются, быстро подключаются с минимальными рас-ходами на кабельные работы.

2.6. Решение должно включать в себя систему управления и мониторинга, дающую исчер-пывающую информацию о работе сети Wi-Fi, в том числе о качестве предоставляемых услугДа, система XMS. Доступна как для установки на собственный сервер, так и в качестве облачной услуги. Обеспечивает полный спектр инструментов управления (в том числе группового) и монито-ринга с детализацией вплоть до отдельного пользователя: ассоциации по времени, виды сервисов сети, захват трафика для анализа и пр.


3. Вариант с четырьмя массивамиВ данном разделе описаны только отличия от инсталляции с одним массивом.

Для увеличения емкости абонентов сеть Xirrus легко масштабируется за счет добавления массивов с различным количеством секторов. Чтобы перейти от идеальной модели сети к более реалистич-ной, были добавлены еще три массива той же модели.

На иллюстрации ниже показано, как структурирована зона покрытия в обоих диапазонах, приведе-ны параметры мощности секторов и их направленность.

Задача - OSP

Documents

Transcript of Задача - OSP