Стандарт 802.11n уже существует, хотя он, как и прежде, именуется Pre-n, то есть имеет статус проекта. После того как год назад смолкли голоса последних скептиков из числа серьезных производителей, уже и аналитики дают добро на неограниченное использование новой технологии WLAN, в том числе в корпоративной среде. Решения 11n от разных производителей отличаются в плане архитектуры. Некоторые оставили все как прежде и делают ставку на центральный контроллер, который устанавливает правила для всей сети WLAN и требует проверки любого трафика. Другая крайность – растворение функции контроллера в локальном объединении точек доступа, применяющих правила и осуществляющих проверку пакетов на местах. В то же время имеется целый ряд разнообразных промежуточных решений.

СМЕНА ПАРАДИГМЫ С 802.11N

До сих пор беспроводные локальные сети предназначались, в первую очередь, для повышения комфорта пользователей. Поэтому не было ничего трагичного в том, что они «прикручивались» к проводной сети в качестве самостоятельной наложенной сети. Беспроводные сети крайне редко применялись для передачи критически важных корпоративных файлов и приложений, так как их производительность и надежность были очень низкими. Беспроводная инфраструктура ранее не оказывала особого воздействия на трафик данных в локальной сети, а сетевой отдел не придавал большого значения тщательному планированию схем потоков трафика данных в беспроводной сети.

С введением 802.11n положение вещей изменилось. Производительность, пропускная способность и надежность беспроводных сетей значительно повысились, и WLAN превратилась в интересную альтернативу или, по крайней мере, «партнера» кабельной сети в деле обеспечения высокой скорости передачи данных и поддержки критически важных для предприятия приложений. К последним можно отнести беспроводную телефонию, которая с появлением 11n наконец-то может быть полноценно реализована в беспроводных сетях. Представители аналитической компании Burton подтверждают то, что сначала казалось лишь рекламным лозунгом: до 2011 г. в области доступа к корпоративным сетям Ethernet утратит свою доминирующую роль, уступив ее беспроводным сетям на базе стандарта 802.11n.

В связи с изменением акцентов необходимо понять, где именно проходит трафик WLAN. При этом трафик данных (полезные данные) и управляющий трафик (технология, с помощью которой компоненты WLAN реализуют мобильность, управляют диапазоном частот передачи и соблюдают правила для пользовательей при переходе клиентов от одной точки доступа к другой) следует рассматривать отдельно друг от друга. Их маршруты в значительной мере зависят от архитектуры беспроводной сети, а правильное обращение с ними может сильно повлиять на реальную производительность WLAN.

ЦЕНТРАЛИЗОВАННО, ДЕЦЕНТРАЛИЗОВАННО ИЛИ ГИБРИДНО?

Когда точки доступа (Access Point, AP) беспроводной сети полностью зависят от центрального контроллера, через него проходит весь трафик, который они генерируют в домене этого контроллера. В результате данные, передаваемые на контроллер и от него, сильно загружают кабельную инфраструктуру. Некоторые производители придумали решения для сокращения коммуникационного маршрута: несмотря на наличие центрального контроллера, они позволяют осуществлять местное перенаправление трафика, к примеру, в зависимости от типа приложений. В частности, приложения реального времени (голосовой и видеотрафик) могут обслуживаться без участия контроллера. Другие размещают в беспроводной сети несколько мелких контроллеров с целью распределения общей нагрузки. Подобный гибридный подход приняли на вооружение Siemens и Colubris. Правда, в 2007 г. Colubris была приобретена компанией HP ProCurve, которая, как и ее крупнейший конкурент Cisco, придерживается исключительно концепции централизованного применения контроллеров.

Гибридные архитектуры контроллеров вполне пригодны для расшивки возникающих из-за них узких мест. Однако, прежде чем сделать выбор в пользу такого решения, необходимо убедиться, что оно не сопряжено с какими-либо существенными компромиссами в плане функциональности. К примеру, весьма настороженно следует относиться к решениям, которые не поддерживают роуминг между подсетями или, что еще хуже, игнорируют установленные правила в результате обхода контроллера.

Что касается масштабируемости, то для этого контроллер должен обладать либо существенными резервами производительности, либо предусматривать возможность каскадирования нескольких контроллеров. И то, и другое сопряжено со значительными инвестициями. Потребность в нескольких контроллерах возникает и при необходимости обеспечения безопасного функционирования сети: если весь трафик проходит через контроллер, то следует позаботиться о его избыточной реализации. Чтобы решение не было слишком дорогим, конфигурации с несколькими контроллерами должны поддерживать обе функции: масштабирование производительности и безопасность. Необходимо учесть, что трафик между точкой доступа и контроллером передается по зашифрованному туннелю и остается невидимым для традиционной системы безопасности предприятия: решения для обнаружения и предотвращения вторжений (Intrusion Detection/Prevention), брандмауэры и управление трафиком (Traffic Engineering) остаются не у дел.

В плане производительности в (много)контроллерных решениях существуют трудности, на которые надо обратить внимание. Более высокие скорости 802.11n суммируются и накладываются друг на друга, если им приходится проходить по малому количеству магистральных соединений между маршрутизаторами/коммутаторами и контроллерами. Решить эту проблему могут соединения 10 Гбит/с, которые в настоящее время уже поддерживаются многими контроллерами старшего класса (High End). Однако они ясно указывают на то, чего следует ожидать в магистралях.

CISCO ПОВЫШАЕТ ЗНАЧИМОСТЬ КОНТРОЛЛЕРНОГО ПОДХОДА

Рисунок 1. В своей архитектуре Motion компания Cisco объединяет конечные устройства, безопасность и различные сети на общей платформе. Это решение включается с помощью открытого интерфейса программирования в широкую партнерскую концепцию. Ключевой элемент — контроллер Mobility Service Engine (MSE) 33xx. Недавно фракции сторонников контроллеров удалось добиться результатов, которые позволяют хотя бы частично смягчить эти проблемы. Техническим лидером здесь является Cisco (рыночная доля в корпоративных решениях WLAN – около 60%). В своей архитектуре Cisco Motion производитель объединяет конечные устройства, приложения, безопасность и различные сети на общей платформе (см. Рисунок 1). С помощью открытого интерфейса программирования все это внедрено в широкую партнерскую концепцию, о поддержке которой уже заявили HP, IBM, Nokia, Oracle и другие компании. Ключевым элементом решения стал (впрочем, что еще можно было ожидать от Cisco?) новый контроллер. Он называется Mobility Service Engine (MSE) 3300 и позволяет интегрировать различные приложения от Cisco, такие как Context-Aware Software, Adaptive Wireless Intrusion Prevention System, Secure Client Manager и Mobile Intelligent Roaming. Все приложения MSE должны поддерживать все продукты Cisco Unified Wireless Network, Cisco Unified Communications Manager и все конечные устройства, совместимые с Cisco.

Радикальным выходом из «контроллерной ловушки» мог бы стать подход, при котором функции контроллера распределяются между группой точек доступа. Его преимущество, среди прочего, заключается в возможности регулирования трафика данных традиционным для кабельных сетей способом: трафик идет от беспроводного клиента к точке доступа, а оттуда по прямому открытому пути к цели. Управляющий трафик носит локальный характер и передается только между точками доступа, находящимися в непосредственной близости друг от друга. Еще более важный момент состоит в том, что трафик WLAN интегрируется в общую сеть и выигрывает от применения уже имеющихся там механизмов обеспечения безопасности и качества сервиса (Quality of Service, QoS). Однако налицо и явный недостаток: лишь немногие производители поддерживают такой подход, и поэтому подобный опыт на рынке редок. К первопроходцам можно отнести, к примеру, компанию Aerohive.

Путь в локальную сеть для 11n кажется предопределенным: контроллеры будут поставляться с портами 10 GbE (Gigabit Ethernet), а точки доступа предоставлять порты GbE. И то, и другое наверняка имеет смысл как опции, но для использования в качестве стандартной конфигурации это решение слишком дорого и избыточно. В этой связи следует также отметить, что производители, выпускающие широкий ассортимент коммутаторов, стремятся акцентировать внимание на высоком уровне оснащения. В отношении линии между точкой доступа и коммутатором аргументы, на первый взгляд, кажутся весомыми: пропускная способность, теоретически достижимая с помощью технологии 11n, превышает возможности портов Fast Ethernet.

СОЕДИНЕНИЯ GIGABIT ETHERNET ИЛИ АГРЕГАЦИЯ СОЕДИНЕНИЙ

Однако проблема оказывается менее острой благодаря полнодуплексному режиму сетей 100BaseT, ведь радиоинтерфейс всегда работает только в симплексном режиме. Если бы объемы входящего и исходящего трафика были относительно сбалансированными, то трафик точки доступа 11n со скоростью 150 Мбит/с можно было бы пропустить через порт коммутатора 100 Мбит/с практически без потерь. Однако на предприятиях, как правило, все выглядит несколько иначе: использование электронной почты и Web обычно приводит к тому, что трафик, передаваемый клиенту, составляет 70-80% от всего генерируемого объема.

С точки зрения производительности применение Gigabit Ethernet, конечно, оптимально. Однако если принять во внимание сопутствующие затраты, прежде всего, в связи с потенциально необходимым переоснащением коммутирующей инфраструктуры, то, вполне вероятно, более оправданным окажется другое решение. Так, альтернативой может стать агрегация соединений с распределением трафика по двум (или более) объединенным портам 100 Мбит/с. Естественно, предпосылками для этого являются наличие минимум двух портов Fast Ethernet на точке доступа, а также программная поддержка функции объединения соединений.

ПИТАНИЕ ПО ETHERNET И 802.11N

Технология питания по Ethernet (Power over Ethernet, PoE) оказалась самым подходящим способом снабжения точек доступа 802.11a/b/g электричеством. Проще всего интегрировать PoE в распределительные коммутаторы. В некоторых случаях имеет смысл реализовать функцию PoE с помощью отдельных инжекторов PoE. Текущим стандартом PoE является 802.3af. Он позволяет передавать до 15,4 Вт по соединению Ethernet протяженностью 100 м. Однако двухдиапазонные точки доступа 802.11n часто нуждаются в большей мощности. Причина кроется в наличии дополнительных радиопередатчиков, приемных устройств, цифровых сигнальных процессоров и прочих компонентов.

Проблема может быть решена несколькими способами, и, как минимум, один из них должен поддерживаться точкой доступа 11n: интерес представляют такие подходы, как интеллектуальное управление энергией или наличие двух портов PoE. Первый – вопрос программной логики, которая в случае нештатной ситуации отключает потребителей энергии на точке доступа. Такая мера пригодна в качестве аварийного выхода из ситуации при возникновении кратковременных проблем — постоянное ограничение компонентов, от которых зависит фунционирование точки доступа, вряд ли будет мудрым решением. Второй порт PoE решает проблему на физическом уровне и предоставляет дополнительное преимущество — возможность подключения этих портов к разным источникам бесперебойного питания, в результате чего повышается защита системы от сбоев.

Указанная проблема затрагивает также камеры видеонаблюдения с электромеханическими управляющими компонентами, а окончательное ее решение ожидается в ближайшее время, с появлением новых стандартов. PoE+, или 802.3at, позволит подавать до 30 Вт на каждый порт. Окончательная ратификация этого стандарта ожидается уже в конце года, а предварительные версии высокомощных коммутаторов и инжекторов уже представлены на рынке. Помимо снабжения через PoE, точки доступа должны иметь возможность прямого подключения к электросети, по крайней мере, если они будут объединяться в ячеистую инфраструктуру без помощи кабельной инфраструктуры. Тогда такое подключение станет единственной возможностью энергоснабжения.

СПЕКТР ПРОИЗВОДИТЕЛЕЙ

Согласно последним исследованиям рынка (данные представила, в частности, аналитическая компания Dell’Oro), в перечне важнейших игроков в сегменте корпоративных WLAN, кроме Cisco, фигурируют такие производители, как Alcatel-Lucent, Aruba, Avaya, Enterasys, HP ProCurve, Motorola (до сих пор практически не представлена в европейских WLAN), Nortel, Siemens и 3Com/H3C. Как показывает практика, в большинстве случаев внедрение инновационных решений осуществляют новички, но на рынке WLAN им удалось задержаться ненадолго: многие предприятия, возникшие в процессе развития WLAN, либо уже исчезли, либо были поглощены более крупными конкурентами. В качестве последних примеров можно привести Colubris и Trapeze Networks. Как уже было упомянуто, Colubris теперь принадлежит HP ProCurve, а Trapeze входит в состав кабельной компании Belden, правда, она по-прежнему является самостоятельной бизнес-единицей и сохраняет сформировавшиеся ранее деловые отношения, к примеру, с Nortel.

В число производителей, до сих пор удерживающихся на рынке, входят молодые и даже очень молодые компании — Aerohive, Extricom, Meru и Ruckus. На протяжении некоторого времени Meru рассматривается как один из самых привлекательных кандидатов на поглощение. Другими важными представителями являются немецкие компании Lancom Systems и Funkwerk Enterprise Communications. В сегменте малых/домашних офисов (Small Office Home Office, SOHO) список игроков, известных в глобальном масштабе, гораздо обширнее. Здесь фигурируют такие имена, как Apple, Belkin, Buffalo, D-Link, компания Linksys, дочернее предприятие Cisco (Cisco Consumer Business Group, CBG), Netgear и ZyXEL.

Штефан Мучлер — ведущий корреспондент LANline.


© AWi Verlag