Construire des réseaux Wi-Fi dans des installations à forte densité d'utilisateurs est une tâche urgente. Cet article analyse diverses options ses solutions proposées par les principaux acteurs du marché des produits Wi-Fi. Leurs projets sont présentés plus en détail sur.
Il existe de nombreux exemples d'environnements à haute densité où les utilisateurs sont proches les uns des autres : il s'agit d'amphithéâtres, de stades, de gares, de complexes d'exposition, d'espaces de réunion dans un complexe de bureaux, etc. Si dans un bureau typique, la surface par utilisateur est environ 10 à 12 m2 , puis dans des installations similaires à celles répertoriées, ce chiffre peut être d'un ordre de grandeur plus élevé - une personne pour 1 m 2.
Pour évaluer les solutions Wi-Fi haute densité disponibles sur le marché, le Journal of Networking/LAN et l'OSP Data Analytics Group ont développé un modèle de problème auquel est confronté un client fictif et ont demandé aux principaux acteurs de soumettre leurs propositions.
L'essence du problème consiste à organiser un réseau Wi-Fi pour accéder à Internet dans un objet destiné à l'organisation de grands événements publics. Superficie de l'objet 4000 m2, nombre utilisateurs actifs- jusqu'à 2000 personnes (appareils clients). Vitesse d'accès : de préférence 10 Mbit/s avec 1 Mbit/s garanti pour chaque utilisateur (pour plus de détails, voir l'encadré « Tâche »).
Des constructeurs comme Aruba, Extreme, Huawei et Ruckus nous ont présenté leurs propositions. Le projet basé sur les équipements Cisco a été préparé par la société Croc, et basé sur les équipements Xirrus - par la société Treatface. De plus, le client a reçu une offre du développeur russe du contrôleur Wi-Fi, WiMark Systems. De brèves informations sur les projets sont présentées dans le tableau. 1.
COMBIEN DE POINTS D'ACCÈS SONT NÉCESSAIRES ?
Le nombre de points d'accès nécessaires à la mise en œuvre d'un projet est une caractéristique extrêmement importante, dont dépend en grande partie son coût. La zone est petite, 3 à 4 points d'accès suffisent pour la couvrir. Par conséquent, dans ce cas, il est plus important de déterminer combien d’utilisateurs (en tenant compte des exigences de vitesse du client) peuvent être desservis par un point d’accès. La réponse à cette question vous permettra de calculer le nombre de points d'accès.
De manière générale, pour calculer correctement le nombre d’utilisateurs, vous devez prendre en compte le type d’appareils finaux utilisés. Dans sa mission, le client n'a pas précisé ses modèles, puisqu'il ne disposait tout simplement pas de telles informations : le type d'appareils des personnes venant à l'événement est difficile à préciser au départ, et les « assistants » mobiles de ses propres collaborateurs qui sont BYOD les adhérents peuvent changer constamment. Le client a donc décidé de s’appuyer sur l’expérience et les recommandations des développeurs.
Dans ses calculs, Alexey Vinogradov, responsable du groupe d'installation des réseaux de transport chez Croc, est parti du fait que la plupart des smartphones prennent en charge la mise en œuvre de la norme 802.11n avec un flux spatial (1ss). Le taux de transfert de données effectif maximum dans le réseau IEEE 802.11n utilisant un canal de 20 MHz (HT20), un flux unique (1ss) et un schéma de codage/modulation MCS7 est de 35 Mbps. En conséquence, pour garantir les conditions requises bande passante(1 à 10 Mbit/s) par appareil final, le nombre d'abonnés sur une interface radio du point d'accès ne doit pas dépasser 30. Selon les calculs théoriques de Croc, pour assurer le fonctionnement simultané de 2 000 appareils clients sur une superficie de 4000 m2 avec un débit minimum garanti de 1 Mbit/s Au moins 67 points d'accès doivent être installés.
Le directeur technique de Ruckus Wireless, Dmitry Oskin, a supposé dans ses calculs une répartition beaucoup plus complexe et, apparemment, plus cohérente des types de clients dans la pratique (voir tableau 2). Comme le spécialiste Croc, il estime que la grande majorité des clients (85 %) ne peuvent utiliser qu'un seul flux spatial, et que la plupart d'entre eux (70 %) ne peuvent fonctionner que dans la bande 2,4 GHz. Cependant, il admet que 5 % des utilisateurs possèdent des ordinateurs portables haut de gamme prenant en charge trois flux spatiaux et les deux bandes Wi-Fi. Selon la norme 802.11n, en utilisant le nombre de flux spécifié, la vitesse peut théoriquement atteindre jusqu'à 450 Mbit/s.
La société Ruckus a présenté au client non seulement le modèle de répartition des types de clients le plus développé, mais également quatre options pour résoudre son problème (voir tableau 3). L'option du nombre d'appareils le plus bas consiste à installer seulement quatre points d'accès ZoneFlex R700 avec des antennes omnidirectionnelles. En proposant cette option, les experts de Ruckus se sont appuyés sur leur expérience dans l'organisation de réseaux sans fil pour diverses conférences. « Bien sûr, quatre points ne sont pas en mesure d'assurer le fonctionnement simultané des 2 000 clients, mais ils peuvent très bien gérer 800 appareils. 200 à 250 clients associés par point, lors de l'utilisation du Ruckus ZoneFlex R700 lors d'une conférence, est un phénomène normal », explique Dmitry Oskin. Dans trois autres variantes, Ruckus propose des points d'accès avec antennes directives.
Aruba a présenté un graphique de la baisse de vitesse disponible pour chaque utilisateur à mesure que le nombre de connexions au point d'accès augmente (voir Figure 1). Il a été construit sur la base des résultats de tests de fonctionnement d'un réseau Wi-Fi avec différents ratios de nombre de clients 802.11n HT20 et de clients 802.11a. (50 ordinateurs portables et netbooks ont été utilisés comme clients lors du test différents fabricants, avec différents systèmes d'exploitation et types d'adaptateurs sans fil.) Le graphique montre que même dans le scénario le plus favorable (100 % des clients utilisent 802.11n HT20), en tenant compte des exigences formulées par le client, un point d'accès peut desservir un maximum de 50 utilisateurs. En conséquence, pour résoudre le problème, un minimum de 40 points d'accès sera nécessaire. Sergey Tryukhan, directeur technique d'Aruba Networks en Fédération de Russie, a proposé d'utiliser un minimum de 50 points d'accès, dans la perspective d'augmenter le nombre de connexions et d'introduire des services nécessitant une bande passante élevée.
Les experts de Huawei ont également proposé un calcul similaire. Comme le note Sergey Aksenov, chef de produit de la division Enterprise Business Group, pour garantir un accès simultané garanti à une vitesse de 1 Mbit/s avec une composition mixte d'appareils clients (certains - 802.11ac, certains - 802.11b/g/n) , chaque point d'accès ne doit pas fonctionner avec plus de 50 à 60 utilisateurs. Calcul le long de la bordure inférieure et déterminé le nombre de points d'accès dans le projet Huawei : 40 points AP5130DN internes avec antennes avec un diagramme circulaire.
Dans le même temps, selon Sergei Aksenov, dans les scénarios Wi-Fi haute densité, il est souvent plus correct d'utiliser des antennes avec un diagramme de rayonnement étroit. Par conséquent, la société a effectué un calcul en utilisant les points d'accès Huawei AP8130DN dotés d'antennes directionnelles. Certes, il s'agit de points d'accès externes, ce qui augmente considérablement le coût de la solution (au moment du développement du projet, Huawei n'avait pas encore introduit de points d'accès internes présentant des caractéristiques similaires sur le marché russe). Dans ce cas, selon les experts de Huawei, 28 points d'accès suffisent. Mais la vitesse du mégabit ne sera alors fournie qu'à 840 utilisateurs simultanés avec un nombre total d'utilisateurs associés égal à 2000.
L'approche la plus simple pour calculer le nombre de points d'accès a été proposée au client par les spécialistes d'Extreme Networks. Ils envisagent "une limite supérieure raisonnable de 120 utilisateurs par point d'accès - avec une limite absolue de 250". En prenant en compte cette hypothèse, il s’avère que 17 TD pourraient suffire (2000 : 120). Mais, après avoir également prévu une réserve de 50%, 25 points d'accès ont finalement été inclus dans le projet.
Projets Wi-Fi HD
La plupart des entreprises nous ont envoyé des listes impressionnantes d’installations disposant de réseaux Wi-Fi haute densité déployés. Ce sont tout d’abord les stades et les centres de congrès.
Selon les informations fournies par Cisco, les solutions de l'entreprise sont déployées dans 250 stades dans 30 pays, y compris les sites sportifs des Jeux Olympiques de Londres 2012. Les oreilles des fans de football européens sont certainement friandes des noms de géants comme le Real Madrid, Manchester City, le Bayer Leverkusen, le Celtic... - les stades de ces équipes sont équipés de systèmes Cisco. Un autre projet important pour l'entreprise est le Mobile World Congress (MWC), organisé l'année dernière à Barcelone. Il a été visité par plus de 80 000 personnes et le trafic généré quotidiennement était de 19 To.
Ruckus est fier d'avoir déployé des réseaux Wi-Fi haute densité dans quatre stades de la Coupe du Monde de la FIFA 2014 au Brésil, dont l'emblématique Maracanã Arena. Le jour de la finale, le réseau Wi-Fi assurait le fonctionnement simultané de plus de 11 000 clients, tandis que le volume total de données téléchargées dépassait 190 Go. Comme le notent les représentants de Ruckus : « objets plus complexes introuvable et le client était très satisfait.
Parmi les projets d'Aruba Networks dont nous ont parlé les représentants de l'entreprise figurent principalement des sites en Amérique du Nord : basket-ball (NBA), glace (NHL) et, bien sûr, baseball (MLB). Les solutions Wi-Fi de l'entreprise ont également été utilisées lors des Jeux olympiques d'hiver de Toronto, du tournoi de tennis de Roland Garros à Paris et d'autres événements majeurs.
Parmi les projets réalisés sur la base des produits Extreme Networks figurent les stades des New England Patriots, des Boston Celtics et des Philadelphia Eagles aux USA, l'arène du club de football autrichien à Vienne, le stade olympique de Berlin, etc. En Russie, un réseau Wi-Fi basé sur cet équipementier a été déployé dans le centre de presse (International Broadcast Center) de l'Universiade de Kazan. Dans le cadre de sa collaboration avec la National Football League (NFL) américaine, Extreme Networks a fourni sa solution pour la finale du XLIX Super Bowl. La technologie d'analyse des performances des applications en ligne de Purview a aidé les organisateurs à suivre l'utilisation des appareils mobiles par les fans pendant le match.
Les réseaux Wi-Fi haute densité de Huawei ont déjà été déployés et fonctionnent avec succès dans un certain nombre de stades en Europe et en Amérique du Nord. Il s'agit notamment des stades du FC Borussia Dortmund et de Schalke 04 en Allemagne, de Reading et Glasgow Ibrox en Angleterre et de l'Ajax aux Pays-Bas. Un réseau Wi-Fi de Huawei a également été installé à Moscou, au stade Spartak FC Otkritie Arena, mais jusqu'à présent, il ne s'agit que d'un réseau ordinaire. réseau technologique, assurant le fonctionnement des principaux services du stade. Néanmoins, les représentants de Huawei espèrent que la direction du club décidera de déployer un réseau à haute densité pour les spectateurs.
Même si les développements de Xirrus ne sont pas très connus en Russie, la liste des installations réussies à l'étranger est impressionnante. A titre d'exemple, prenons le plus grand centre de congrès de San Francisco, le Moscone Convention Center, qui dispose de 85 baies Xirrus déployées, capables de servir simultanément des dizaines de milliers d'utilisateurs. Par exemple, lors de la conférence Salesforce.com DreamForce, qui a réuni plus de 90 000 participants, il a été enregistré que le nombre maximum d'appareils fonctionnant simultanément via le réseau Wi-Fi atteignait 16 017. Parmi les installations sportives où les systèmes Wi-Fi Xirrus sont utilisés des stades tels que des clubs de football anglais célèbres comme Arsenal et Liverpool.
SURTOUT POUR LA HD
Selon Dmitry Oskin, c'est dans les solutions à forte densité de clientèle que les défauts et les défauts des équipements sans fil se manifestent le plus clairement. Il souligne que les clients qui ne connaissent pas très bien les technologies sans fil s'intéressent principalement à la fonctionnalité de tels équipements : « la longue liste de normes et de protocoles pris en charge est importante pour eux et, bien sûr, le prix - le moins cher est le mieux. » Mais en même temps, ils oublient le plus important : les performances de l'équipement en conditions réelles et la capacité globale du réseau sans fil. Le spécialiste de Ruckus recommande de comparer non pas les prix des produits, mais le coût de transfert d'un mégaoctet de données avec des solutions spécifiques et note que "si deux solutions comparées peuvent être proches en termes de prix, alors en termes de performances, elles diffèrent plusieurs fois".
Commençons par une évidence : tous les experts conseillent, si possible, d'utiliser la bande 5 GHz, plus libre et plus gourmande en ressources, et les solutions proposées incluent connexion forcée clients prenant en charge la bande 5 GHz aux points d'accès correspondants. Aruba recommande d'utiliser des picocellules, de minimiser le nombre de clients sur un seul point d'accès lorsque cela est possible (en fonction des besoins en bande passante) et d'utiliser un système de gestion des fréquences pour réduire les interférences des points d'accès voisins les uns avec les autres.
Les spécialistes des crocodiles donnent des conseils similaires : pour utilisation efficace spectre radioélectrique dans les espaces ouverts à forte densité d'abonnés, les zones de couverture des points d'accès devraient être limitées grâce à l'utilisation d'antennes spécialisées à courte portée. En outre, ils conseillent de désactiver les vitesses de canal faibles et le traitement des paquets d'abonnés à faible signal (RX-SOP), ainsi que d'assurer une itinérance transparente, en garantissant un chevauchement de 20 % des zones de service des points voisins.
Les spécialistes d'Extreme Networks attirent l'attention sur l'importance des algorithmes sélection automatique canal (Sélection automatique des canaux, ACS) et contrôle automatique de la puissance de transmission (Contrôle automatique de la puissance de transmission, ATPC). La première permet au point d'accès d'estimer le rapport signal/bruit du canal et le degré de congestion, de sorte qu'en cas de dépassement des seuils spécifiés, il puisse demander un nouveau canal de transmission. La seconde permet de minimiser l’influence mutuelle de points rapprochés. Dans la solution Extreme Networks, tous les points « s'entendent » et échangent des informations via des ports filaires pour coordonner les actions (via un protocole spécialisé).
Parmi les mesures visant à réduire les interférences, la proposition de Huawei inclut également la capacité du contrôleur à gérer automatiquement la puissance de chacun des points d'accès. Partageant son expérience dans la mise en œuvre de projets similaires, Sergueï Aksenov explique que les spécialistes de l'entreprise s'efforcent d'augmenter la distance entre les points d'accès, en plaçant certains d'entre eux au plafond, d'autres sur les murs autour du périmètre et d'autres derrière la dernière/première rangée de sièges. . (Certes, cela ne concerne que les stades ; dans les salles de conférence, il est difficile de trouver d'autres emplacements d'installation autres que les murs et les plafonds.) Dans ce cas, les emplacements d'installation des TD sont déterminés à la suite d'une étude préalable à la conception de l'installation et une planification radio précise. "Lors de l'utilisation d'antennes directives, il est important de connaître la hauteur de la pièce afin de calculer avec précision la zone de couverture de chacune d'elles", ajoute un spécialiste de Huawei.
Dmitry Oskin considère comme utopique l'approche souvent recommandée (lors de la construction de réseaux Wi-Fi à haute densité) : installer davantage de points d'accès, en limitant la puissance de l'émetteur sur ceux-ci. « Par exemple, lors de l'installation d'une douzaine de points avec des antennes omnidirectionnelles, le niveau d'interférence dans la gamme 2,4 GHz peut être d'environ 50 %, c'est-à-dire que la moitié du temps, les points d'accès ne pourront pas transmettre de données en raison d'un grand nombre de collisions. Cela est dû au fait que dans la plage spécifiée, il existe un nombre limité de canaux qui ne se chevauchent pas, plus précisément trois - 1, 6, 11, et avec une densité d'installation élevée, des points d'accès fonctionnant sur le même canal et situés dans le La zone d'accessibilité radio interférera les unes avec les autres. De plus, l'expert de Ruckus souligne qu'une diminution de la puissance de l'émetteur entraîne une diminution du niveau du signal au niveau de l'antenne du client, une diminution du niveau de modulation et, par conséquent, une baisse de la vitesse de transmission, ce qui se traduit finalement par un diminution de la capacité globale du réseau sans fil.
La société Ruckus propose d'utiliser des actifs réseaux d'antennes, capable de former un diagramme de rayonnement dans la direction souhaitée (vers l'emplacement du client). Cela vous permet d'utiliser l'émetteur du point d'accès à pleine puissance pour échanger des données avec le client aux vitesses les plus élevées possibles. En conséquence, il est possible d'obtenir une capacité de réseau sans fil plus élevée (par rapport à l'utilisation de points d'accès conventionnels avec des antennes omnidirectionnelles traditionnelles).
Les réseaux d'antennes BeamFlex de Ruckus permettent au point d'accès de générer jusqu'à plusieurs milliers de diagrammes de rayonnement uniques pour chaque client individuel et même pour chaque paquet de données en fonction des caractéristiques de l'environnement radio à un moment donné. cet endroit. De ce fait, le niveau du signal utile sur l'antenne du client augmente considérablement, jusqu'à 8 fois, ce qui lui permet de fonctionner avec une modulation plus élevée et de recevoir des données à une vitesse plus élevée (voir Fig. 2). Étant donné que le point d'accès concentre le signal radio dans une direction spécifique, il a moins d'impact négatif sur les points d'accès voisins et la capacité du réseau sans fil est considérablement augmentée.
_500.png) |
Les solutions Ruckus mettent en œuvre la technologie de formation de faisceaux au niveau de l'antenne et peuvent être utilisées par flux MIMO. Comme le notent les experts de l'entreprise, la technologie de formation de faisceaux utilisée par la plupart des autres fabricants est implémentée sur une puce (TxBF) et ne peut pas être utilisée simultanément avec MIMO. La technologie TxBF est standardisée en 802.11ac, mais son fonctionnement nécessite un support client, et il existe très peu de clients de ce type sur le marché. À mesure que davantage de clients seront disponibles, la technologie TxBF deviendra plus largement utilisée. Ce faisant, les points d'accès Ruckus seront en mesure de fournir à ces clients un avantage supplémentaire en exploitant simultanément les technologies de formation de faisceaux BeamFlex et TxBF.
Les points d'accès proposés au client utilisent la technologie BeamFlex+ ; leurs antennes fonctionnent dans les deux polarisations, verticale et horizontale (c'est en fait « + »). Ainsi, disent les experts de Ruckus, une meilleure interaction est obtenue avec les clients mobiles de la classe des smartphones et des tablettes, dont l'orientation dans l'espace par rapport aux antennes des points d'accès change constamment.
La solution Cisco comprend également une technologie qui vous permet d'optimiser la couverture radio individuellement pour chaque utilisateur sans avoir à retour. Il s'appelle ClientLink et utilise la méthode d'addition en phase de signaux modifiés atteignant le récepteur de différentes manières. Pour comprendre le fonctionnement de cette technologie, considérons un client doté d'un seul émetteur qui transmet un paquet vers un point d'accès doté de plusieurs émetteurs-récepteurs. Le point d'accès reçoit un signal sur chacune de ses trois antennes de réception. Chacun des signaux reçus diffère des autres en phase et en amplitude, qui dépendent des caractéristiques de l'espace entre l'antenne et le client. Le point d'accès convertit trois signaux reçus en un signal de meilleure qualité, en faisant correspondre leurs phases et amplitudes. L'algorithme utilisé pour l'addition en phase de plusieurs copies du signal reçu (Maximal Ratio Combining, MRC) est souvent utilisé, mais dans le mode de réalisation décrit, il n'est utile que dans la liaison montante, car il permet au point d'accès de mieux entendre le client. .
La technologie Cisco ClientLink fait la même chose pour améliorer les performances de la liaison descendante, permettant au client de mieux entendre le point d'accès. Dans ce cas, le point d'accès utilise des corrections calculées par l'algorithme MRC (appelées pondérations) pour optimiser le signal de retour envoyé à ce client particulier à l'aide des antennes d'émission du point d'accès. Les algorithmes ClientLink garantissent que le client reçoit une qualité de signal optimale avec son antenne unique. Et comme cette technologie ne repose sur aucune capacité matérielle ou logicielle côté client, elle fonctionne avec tous les terminaux Wi-Fi existants.
En plus de l'algorithme ClientLink, un analyseur de spectre (technologie Cisco CleanAir) est intégré aux points d'accès Aironet 3702 proposés au client, ce qui permet d'identifier les sources de bruit et de minimiser leur impact négatif sur le fonctionnement du réseau sans fil. De plus, le contrôleur LAN sans fil Cisco 5508 est capable de coordonner de manière centralisée le fonctionnement des points d'accès, ce qui est particulièrement efficace lorsqu'ils sont nombreux.
L'ENSEMBLE DU PROJET EST-IL UN SEUL APPAREIL ?
Est-il possible de résoudre le problème du client en installant un seul appareil ? Théoriquement – oui. Les spécialistes de Treatface ont mentionné cette option dans leur projet et elle a été mise en œuvre à l'aide d'un réseau unique Xirrus XR-7630 contenant 16 points d'accès avec des antennes sectorielles et un contrôleur intégré (voir Fig. 3). Le débit total des interfaces Wi-Fi de cet appareil est de 7,2 Gbps, ce qui, avec 2000 clients, donne 3,6 Mbps par utilisateur. Cependant, comme le notent les experts de Treatface, dans ce cas, atteindre les objectifs fixés n'est possible qu'avec l'utilisation d'adaptateurs clients 802.11ac hautes performances avec MIMO 3x3, ce qui correspond formellement aux conditions de la tâche et est réalisable dans des conditions idéales, mais pour le moment, c'est quelque peu éloigné de la réalité.
Comme option correspondant à l'état réel du parc d'appareils clients, ils ont proposé un projet impliquant l'installation de quatre baies Xirrus XR-7630. Selon eux, les points de terminaison 802.11n SISO et MIMO 2x2 dominent actuellement le marché. Par ailleurs, de plus en plus d'appareils bi-bande apparaissent, la part de clients capables de fonctionner dans la bande 5 GHz dépassant déjà 50 %.
Selon Treatface, l'utilisation de baies permet de réaliser d'importantes économies sur l'infrastructure de câblage : dans ce cas, il suffit d'organiser la connexion de seulement quatre appareils au réseau, et non de plusieurs dizaines, comme dans d'autres projets. De plus, les avantages d’une telle solution en termes de rapidité d’installation sont évidents. De plus, Xirrus propose des kits de déploiement rapide RDK, qui vous permettent d'obtenir un réseau prêt à l'emploi en 1 minute seulement - très pratique pour les événements publics à court terme (voir Fig. 4). Il n'est possible de juger de l'ampleur et de la possibilité des économies réalisées lors de l'utilisation de tels réseaux que si les données sont disponibles. sur leur coût, qui, malheureusement, n'a pas été fourni.
Solutions Ixia pour tester les réseaux Wi-Fi haute densité
Matériel ou logiciel typique Un outil de test Wi-Fi multi (exécuté sur un ordinateur mobile) fonctionne comme un seul périphérique client LAN sans fil (WLAN). À l'aide d'un tel testeur, vous pouvez évaluer le niveau de service d'un seul utilisateur. Cela ne suffit pas pour tester les performances des solutions Wi-Fi haute densité. Pour déterminer les performances réelles d'un WLAN et la qualité de service disponible pour de nombreux utilisateurs, une solution de test est nécessaire,
fournissant des fonctionnalités et Tests de résistance Infrastructure Wi-Fi aux niveaux L2 - L7 avec la possibilité de simuler des centaines ou des milliers d'appareils clients. De telles solutions sont produites par Ixia.
La solution IxVeriWave WaveDeploy est conçue pour tester la charge des réseaux Wi-Fi déployés. Il peut inclure jusqu'à 10 appareils clients réels et jusqu'à 256 appareils clients simulés. En lançant le trafic des applications de test, y compris le trafic de chargement des pages Web, vidéo en streaming et sessions VoIP, la solution détermine des métriques QoE pour chaque type d'application réseau. Sa fonction HeatWave fournit des cartes de couverture détaillées avec des données RF, des mesures QoE et d'autres informations.
Grâce à sa capacité à créer des charges WLAN spécifiques à différents marchés verticaux (hôpitaux, établissements d'enseignement, bureaux, etc.), la solution IxVeriWave WaveDeploy permet d'évaluer les performances des nouveaux appareils. et des applications avant de les introduire dans un réseau actif (qui peut être fortement chargé) et de prévoir les changements dans leur fonctionnement dus à l'augmentation du nombre d'utilisateurs et d'applications. Grâce à cette solution, vous pouvez étudier le réseau en un seul passage (enquête de site en un seul passage) et tester simultanément tous les types requis appareils clients.
Si les 266 appareils clients de la solution IxVeriWave WaveDeploy ne suffisent pas pour tester la santé de votre infrastructure réseau, vous pouvez utiliser à la place le système IxVeriWave WaveTest, couramment utilisé dans les laboratoires de tests. C'est un générateur puissant et un analyseur de trafic réseau Wi-Fi capable de prendre en charge des milliers de sessions d'utilisateurs indépendantes sur le réseau.
Des modules Ethernet et Wi-Fi sont installés dans le châssis de ce système (divers modules sont disponibles, y compris ceux prenant en charge MIMO et IEEE 802.11ac). Sont disponibles les modèles de châssis WaveTest 90 et WaveTest 20. Le premier modèle peut accueillir jusqu'à 9 modules, capables de simuler un total de 18 000 appareils clients, et le second - jusqu'à 2 modules.
Grâce au système IxVeriWave WaveTest, vous pouvez synthétiser avec précision le trafic réseau souhaité et le réutiliser pour tester les réseaux Wi-Fi, en fournissant des informations sur la fonctionnalité, la qualité et les performances du réseau. Ce système vous permet de tester sous contrainte un réseau comprenant des dizaines de points d’accès.
Alexeï Zasetski - réalisateur pour le développement commercial de la société Treatface.
AVEC UNE Admiration SPÉCIALE...
...le client a abordé l'analyse de la proposition du seul développeur national - la jeune société WiMark Systems, créée en 2014 sur la base du Centre de recherche appliquée sur les réseaux informatiques (CPIKS). Le point fort de l'offre WiMark est l'utilisation d'un contrôleur logiciel propriétaire UWC.
Le fonctionnement du contrôleur UWC est basé sur un « algorithme unique développé par des spécialistes russes qui permet d'analyser l'état du réseau et d'ajuster automatiquement les paramètres des points d'accès ». Selon WiMark, l'utilisation de cet algorithme augmente les performances du réseau sans fil jusqu'à 30 % en minimisant les problèmes de couverture RF et en ajustant dynamiquement la fréquence et les ressources énergétiques des points d'accès à tout moment. Grâce à cet algorithme, les pertes de paquets sont réduites à quasiment zéro.
Le contrôleur UWC est intégré au contrôleur SDN développé par TsPIKS (TsPIKS préfère le terme PKS - réseau défini par logiciel). Selon les experts de WiMark, une telle intégration offre un certain nombre d'avantages : elle vous permet notamment de répartir efficacement la charge, de gérer le trafic (filaire et sans fil) et de modifier immédiatement les politiques. sur tous les périphériques réseau (switches, routeurs, pare-feu), etc.
WiMark a proposé des produits Ubiquiti UAP PRO prenant en charge les bandes 2,4 et 5 GHz comme points d'accès. Comme indiqué dans la proposition de l’entreprise, « le choix de ces points est dû à leur aspect esthétique, leur faible coût et leur prise en charge PoE ». Les experts de WiMark ont calculé que la mise en œuvre du réseau nécessiterait 35 points d'accès et 5 points de réserve. Notez que les points d'accès de différents fabricants peuvent être utilisés avec le contrôleur UWC s'ils peuvent être équipés du firmware DD/OPEN-WRT avec le module logiciel WiMark.
Le développeur russe affirme que la tâche a déjà été résolue à l'aide du contrôleur décrit dans le cadre de l'événement Skolkovo Startup Village 2014, qui s'est déroulé sur le site Hypercube d'une superficie totale de 40 000 m2. Pendant deux jours de l'événement il a été visité par 10 000 personnes, dont de nombreusesdont plusieurs ont été utilisés Appareils Wi-Fi. Malheureusement, WiMark n'a pas fourni de données sur le nombre d'utilisateurs et à quelles vitesses le réseau Wi-Fi déployé à Skolkovo était desservi simultanément.
Étant donné que le contrôleur UWC n'a été développé que récemment, le client doit bien entendu effectuer des tests approfondis avant de décider de l'installer. En outre, il existe des doutes quant à la capacité réelle des 35 points d'accès Ubiquiti proposés pour le projet à fournir des connexions mégabits à l'ensemble des 2 000 utilisateurs.
PLANIFICATION RADIO
_300.png) |
Comme déjà mentionné, la superficie de la pièce dans notre projet est petite, il n'y a donc aucun problème pour garantir le niveau de signal radio requis. Néanmoins, il est nécessaire de répartir correctement les points d’accès afin qu’ils interfèrent le moins possible avec le travail de chacun. Bien que notre tâche simplifiée ne précise pas la géométrie de la pièce, le matériau des murs ou d'autres caractéristiques importantes pour la planification de l'emplacement des points d'accès, la plupart des entreprises, à la demande du client, ont proposé des outils pour une telle planification et l'ont réalisée.
De nombreux fabricants proposent à leurs partenaires agréés des utilitaires gratuits pour planifier le placement des points d'accès. Par exemple, Xirrus Wi-Fi Designer (voir Fig. 5), Huawei WLAN Planner, Aruba Visual RF Plan et d'autres planificateurs similaires. Dans le même temps, la plupart des experts recommandent d'effectuer une reconnaissance radio à grande échelle au sol à l'aide d'un complexe spécialisé tel que AirMagnet Survey de Fluke Networks (pour plus de détails, voir l'encadré « Planification et protection des réseaux sans fil à l'aide d'AirMagnet »).
Planifiez et sécurisez les réseaux sans fil avec AirMagnet
Généralement, lors de l'exploitation de réseaux sans fil déployés dans de grands bâtiments où un grand nombre d'utilisateurs doivent être desservis, le principal défi consiste à garantir les performances requises. Les utilisateurs se plaignent souvent de l'impossibilité de se connecter à un réseau sans fil, des faibles vitesses de transfert de données et des pertes de connexion inattendues.
Pour relever ces défis, Fluke Networks recommande d'utiliser AirMagnet Survey Pro, un outil de planification proactive pour les déploiements de réseaux sans fil, et AirMagnet Enterprise, une solution d'entreprise pour protection active et le contrôle des réseaux sans fil.
_500.png)
Survey Pro vous permet d'enquêter sur des locaux où une couverture complète est requise. Pour ce faire, une carte du bâtiment est chargée, les objets physiques qui s'y trouvent sont décrits et les caractéristiques techniques futur réseau Wi-Fi, y compris la prise en charge des normes de base (IEEE 802.11n/a/b/g/ac). Après cela, vous pouvez mener une enquête active, notamment en utilisant le spectrographe intégré (détection des interférences industrielles) et en mesurant le niveau de couverture pour l'emplacement prévu des points d'accès. Le système déterminera avec précision les emplacements adaptés à l'emplacement des points d'accès et des antennes utilisés.
Vous pouvez ensuite implémenter le système AirMagnet Enterprise au-dessus du réseau déjà déployé et utiliser les points d'accès de n'importe quel fabricant. Le système fournira non seulement protection fiable réseau sans fil conformément à la politique de sécurité, en bloquant si nécessaire le travail des utilisateurs indésirables et/ou des intrus, mais filtrera également les points d'accès non autorisés qui entravent le fonctionnement du réseau sans fil. Cela peut être utile, par exemple, lors d'un salon, où tous les participants s'efforcent de déployer leurs propres points d'accès sur leur stand, sans se soucier du fait qu'ils sursaturent les ondes et perturbent le réseau déployé par l'organisateur du salon. La surveillance proactive fournira des informations en temps réel sur l'état du réseau sans fil et de ses composants, ainsi que sur les éventuelles interférences se produisant en temps réel (fours à micro-ondes, sources de bruit diverses) et conduisant à des refus de service.
AirMagnet Enterprise combine deux composants importants :
- La sécurité est assurée par un système IPS intégré avec identification de plus de 270 menaces connues et packages mis à jour à l'aide de la technologie Dynamic Threat Update (DTU), ainsi que par une politique de sécurité flexible, qui comprend une description détaillée des menaces possibles en russe.
- La surveillance proactive est réalisée par un spectrographe-analyseur intégré, capable de reconnaître automatiquement jusqu'à 30 types d'interférences industrielles (micro-ondes, bluetooth, etc.). La solution vous permet de mesurer le débit/latence moyen en modes manuel et automatique.
Nikolay Demidov - expert technique de Fluke Networks.
Dmitry Oskin de Ruckus recommande également applications gratuites SpeedFlex et S.W.A.T. pour smartphones et tablettes. Selon lui, ces applications permettent d'effectuer une enquête radio complète à moindre coût, en mesurant non seulement le niveau du signal, mais également les performances de la connexion sans fil.
INTÉGRATION DES FONCTIONS
Comme le note Sergey Tryukhan (Aruba Networks), dans des conditions de flux de données intenses, le traitement du trafic doit être effectué par le moins de périphériques d'infrastructure possible, ce qui réduira la latence et augmentera la gérabilité du système dans son ensemble. C'est pour cette raison que les contrôleurs de mobilité Aruba sont conçus comme des périphériques réseau hybrides prenant en charge un large éventail de fonctionnalités. Ils remplissent notamment les fonctions de routeur, pare-feu, DPI (reconnaissance de plus de 1500 Applications mobiles), IPS. Dans le même temps, ils assurent la gestion de l'air (pour adapter dynamiquement le réseau sans fil à un environnement changeant) et optimisent les connexions clients, en les redistribuant entre les points d'accès, les modules radio et les bandes de fréquences pour améliorer les performances globales du système.
Un certain nombre d'autres fabricants proposent également des éléments d'infrastructure Wi-Fi dotés d'une large gamme de fonctions et de services. Par exemple, la baie Xirrus intègre des fonctions d'analyse performante des paquets DPI, IDS/IPS, un pare-feu, le blocage des points d'accès indésirables au niveau 802.11, etc. Parallèlement, selon Treatface, le client recevoir tout cette fonctionnalité sans avoir besoin d'acheter des licences supplémentaires.
Une autre approche est également possible, lorsque les fonctions de sécurité sont implémentées par des produits distincts. Par exemple, dans la solution proposée par Croc, Cisco Mobility Services Engine (MSE) est utilisé comme système empêchant l'intrusion dans un réseau sans fil. Les fonctions de pare-feu, de DPI et de filtrage d'URL sont assurées par Cisco ASA de nouvelle génération, et le Cisco Identity Services Engine (ISE) est responsable du contrôle d'accès au réseau.
COMPTABILITÉ ET CONTRÔLE
Le client a été satisfait de la profondeur et de la fonctionnalité des systèmes de surveillance proposés par un certain nombre de fabricants, qui leur permettent de « comprendre » les applications. Ainsi, dans la solution Xirrus, grâce à la fonction d'analyse continue du trafic DPI, l'identification des services et des applications s'effectue directement sur la baie (voir Fig. 6). En utilisant les règles spécifiées, vous pouvez limiter la vitesse/priorité d'un service particulier, ainsi que le bloquer complètement.
Extreme Networks a proposé le système Purview - un complexe matériel et logiciel qui effectue une analyse des signatures du trafic et permet d'obtenir des informations sur la composition des applications exécutées sur le réseau (voir Fig. 7). Le système analyse le flux de trafic général en flux d'informations sur l'application, isole de chaque flux la partie informative du point de vue de l'identification de l'application (les 20 à 30 premiers paquets) et soumet cette partie informative à une analyse plus approfondie. En plus des informations sur la composition du trafic, les utilisateurs et les volumes, Purview évalue la santé du réseau par rapport aux temps de réponse des applications, ce qui permet à l'administrateur réseau de répondre rapidement et spécifiquement aux pannes du réseau et de surveiller (au moins en partie) la qualité du trafic. le service fourni.
Pour assurer la sécurité du réseau et la protection contre les intrusions externes, Huawei a proposé le pare-feu USG6360, qui permet notamment une analyse approfondie du trafic et la reconnaissance de plus de 6 000 types différents d'applications et de services réseau (on peut limiter le téléchargement de torrents, prioriser différents types de trafic, limiter la bande passante pour certains services, etc.). Pour le contrôle et la gestion centralisés des terminaux, des utilisateurs, des règles d'accès et des politiques de sécurité, Huawei propose le système matériel et logiciel Agile Controller, qui est également un contrôleur SDN.
En tant qu'extension fonctionnelle supplémentaire de la solution, Ruckus a proposé le système de reporting et de prévision du réseau sans fil SmartCell Insight (SCI). Il collecte et regroupe les statistiques de centaines de milliers de points d'accès, fournit des graphiques et sous une forme claire paramètres KPI clés tels que le trafic depuis et vers le client, le nombre de clients et de sessions, les performances du client, etc., sur une certaine période pour des points d'accès donnés. Par exemple, vous pouvez obtenir simplement et rapidement un rapport sur le volume du trafic transmis pour l'ensemble du réseau, un segment de réseau ou encore un point d'accès individuel, ce qui vous permettra d'évaluer l'efficacité et la qualité du réseau sans fil ou d'une partie de celui-ci. il.
_500.png) |
Ruckus a donné l'exemple d'un reportage SCI sur le réseau Wi-Fi du stade Maracanã le jour de la finale de la dernière Coupe du monde. Selon ce graphique (voir Fig. 8), le réseau Wi-Fi construit sur les équipements Ruckus assurait le fonctionnement simultané de plus de 11 000 clients, tandis que le volume total de données téléchargées dépassait 190 Go.
Version complète
Toutes les offres dans leur intégralité présenté dans le rapport mis en ligne le. Il contient des projets présentés à notre client fictif par les sociétés suivantes :
- Aruba,
- Réseaux extrêmes,
- Huawei
- Chahut,
- Systèmes WiMark,
- "Croc" (basé sur des équipements Cisco),
- Treatface (basé sur l'équipement Xirrus).
Le rapport aborde en détail les questions d'intérêt pour le client (voir l'encadré « ») qui, en raison du manque de place, n'ont pas été incluses dans la version imprimée de l'article.
QUESTION SUR LE PRIX
Le client était très mécontent qu'une seule entreprise, Huawei, ait indiqué le coût total de tous les composants de la solution. Mais au dernier moment, ayant appris que des collègues d'autres sociétés ne fournissaient aucune information sur le coût des solutions et des produits individuels, les représentants de Huawei nous ont demandé de supprimer cette information de l'article.
De nombreux projets parlent du potentiel de « réductions significatives des coûts ». Par exemple, la solution d'Aruba est intéressante car elle réduit le nombre de périphériques intermédiaires en intégrant des fonctionnalités de routeur et de pare-feu dans le contrôleur. Et en choisissant les baies Xirrus, le client peut réduire considérablement le coût d'organisation de l'infrastructure de câblage pour connecter les points d'accès. Cependant, on ne peut juger à quel point cette offre sera plus rentable que d'autres offres uniquement en disposant d'informations sur le coût.
Alexandre Barskov- Rédacteur en chef du Journal of Network Solutions/LAN. Il peut être contacté à :
Cette revue présentera produits utilisés pour construire des réseaux Wi-Fi basés sur des points d'accès minces. Cette option de déploiement des réseaux d'entreprise et d'opérateur est basée sur le protocole CAPWAP (Control And Provisioning of Wireless Access Points Protocol, protocole de contrôle et d'approvisionnement des points d'accès sans fil), développé par l'IETF. L'idée de cette approche est assez triviale : diviser le réseau sans fil en deux couches, la couche de contrôle et la couche de connexion.
Niveau de contrôle mis en œuvre en fonction de contrôleurs d'accès AC spécialisés (Access Controller), inclut toutes les fonctionnalités d'un réseau sans fil. Cela inclut le contrôle d'accès avec authentification et autorisation des utilisateurs, la génération et le stockage de clés de cryptage, l'itinérance des abonnés et leur basculement vers des points d'accès moins chargés, l'optimisation de l'utilisation des canaux radio et bien plus encore.
Le niveau de connexion est organisé sur la base de l'utilisation de points d'accès WTP (Wireless Termination Point) assez simples et bon marché, dont les tâches se réduisent à prendre en charge le cryptage des données dans le canal radio et à interagir avec le contrôleur d'accès à l'aide du protocole CAPWAP. Généralement, pour connecter des points d'accès « minces », ils sont utilisés lignes filaires. Une solution basée sur Réseaux Ethernet avec les technologies PoE pour l'alimentation électrique des points d'accès.
Cette option pour construire un réseau sans fil présente des avantages indéniables. Premièrement, réduire les coûts lors du déploiement d’un réseau couvrant une zone étendue ou disposant d’un grand nombre de points d’accès. Malgré le prix assez élevé du contrôleur d'accès, les économies sur le coût des points d'accès sont importantes. Deuxièmement, réduire les coûts d’exploitation en centralisant la gestion de l’ensemble du réseau. Cela vous permet d'automatiser les processus de routine de mise à jour du logiciel et des paramètres de tous les points d'accès. Troisièmement, un niveau élevé de sécurité du réseau est assuré. Les points d'accès légers ne stockent pas d'informations confidentielles dont la perte pourrait affecter la sécurité du réseau dans son ensemble. Il est également beaucoup plus simple d'organiser la gestion des politiques de sécurité pour les différentes catégories d'abonnés et les points d'accès eux-mêmes.
Cependant, les réseaux sans fil basés sur des points d'accès minces présentent leurs propres inconvénients. Le plus gros problème peut être une défaillance du contrôleur d'accès. De plus, il s'agit non seulement d'une panne de l'équipement lui-même, mais aussi d'une perte de connectivité avec lui pour tout ou partie des points d'accès. Par conséquent, il est nécessaire de prévoir une redondance des contrôleurs dans le réseau, ce qui affecte à son tour le coût du projet.
Construire un réseau sans fil
Comme déjà indiqué, la solution utilisant des points d'accès « fins » est le plus souvent utilisée pour créer des réseaux sans fil à grande échelle. Considérons la possibilité de construire un réseau W-Fi avec des dizaines et des centaines de points d'accès.
La figure montre un réseau qui ne vaut guère la peine d'être recommandé pour une mise en œuvre pratique, mais elle permet tout à fait de décrire les principes de fonctionnement de cette approche.
Comme le montre la figure, le réseau sans fil est un réseau superposé, ce qui permet des économies significatives sur le déploiement de l'infrastructure sous-jacente. Pour connecter les points d'accès, un réseau d'accès construit à l'aide de n'importe quelle technologie peut être utilisé. Après tout, un point d’accès « léger » peut être considéré comme un périphérique réseau ordinaire doté de sa propre adresse IP. Dans l'ensemble, la connexion des points d'accès peut s'effectuer à l'aide d'un réseau public mondial. Cette option de connexion n'est pas efficace, mais peut être utile pour déployer rapidement un hotspot temporaire.
Le cœur d’un réseau sans fil est le contrôleur d’accès sans fil, dont les performances et les caractéristiques déterminent les performances globales du réseau. Le serveur RADIUS apporte des solutions aux problèmes d'identification et d'autorisation des utilisateurs, ainsi que, si nécessaire, une interface avec le système de facturation.
Lorsqu'un abonné établit une connexion avec un point d'accès à portée duquel il se trouve, la décision de fournir des services est prise par le contrôleur du central. Pour ce faire, grâce au protocole DHCP, le terminal se voit attribuer une adresse IP temporaire et l'abonné peut saisir ses identifiants. Ces données vont au serveur RADIUS, qui détermine les ressources disponibles, les droits et l'autorité de cet utilisateur. Sur la base de ces données, le contrôleur d'accès attribue connexion établie ressources nécessaires et surveille son état.
Cet algorithme de fonctionnement augmente le volume du trafic du réseau de service, mais à l'heure actuelle, avec le débit élevé des lignes d'accès, cet inconvénient ne vaut guère la peine d'être pris en compte lors de la planification d'un réseau.
Fabricants d'équipements de réseau sans fil et leurs produits
Tous les fournisseurs ne solutions sans fil ont dans leur catalogue des produits liés au sujet de cette revue. Dans une certaine mesure, cela est dû à la nécessité de créer des contrôleurs d'accès spécialisés, ce que tous les fabricants ne peuvent pas faire. Par conséquent, l’examen se concentrera sur les contrôleurs disponibles sur le marché intérieur.L'une des sociétés les plus réputées proposant des solutions de réseaux sans fil est Réseaux Aruba. Son portefeuille comprend sept modèles de contrôleurs destinés à être utilisés dans des réseaux de différentes tailles. Modèle senior Contrôleur multiservice Aruba 6000 fait référence à un équipement de qualité opérateur et peut gérer le fonctionnement de plus de 8 000 points d'accès, tout en desservant simultanément plus de 32 000 utilisateurs. Ce modèle inclut des fonctions VPN et pare-feu avec des performances de 32 et 80 Gbit/s respectivement. La série appartient également à la catégorie des contrôleurs multiservices Aruba 3000, qui comprend trois modèles qui diffèrent par le nombre de points d'accès gérés, les abonnés desservis et les performances du VPN et du pare-feu. Ces modèles sont plus adaptés à la création de réseaux sans fil d'entreprise. Pour les très petits réseaux, dans lesquels il est prévu d'installer de 6 à 48 points d'accès, nous pouvons recommander des modèles Aruba 2400, Aruba 800 et Aruba 200. Tous les modèles de contrôleurs Aruba sont conçus pour prendre en charge les communications VoIP mobiles. Ceci est assuré par les fonctions de contrôle d'admission d'appel, de gestion RF et de QoS.
Pour connecter les points d'accès, Aruba recommande d'utiliser l'un des trois modèles de concentrateurs d'accès dédiés, conçus pour transporter en toute sécurité le trafic sur un réseau IP à l'aide de technologies de tunnel. Les modèles de concentrateurs diffèrent par leurs performances de débit.
Le fabricant propose une large sélection de points d'accès pour fonctionner avec n'importe lequel des contrôleurs. Parmi ces points d'accès, il convient de noter quatre modèles AP-120, AP-121, AP-124 et AP-125, qui prennent en charge la technologie MIMO (Multiply Input Multiply Output) et offrent, selon le fournisseur, des vitesses de connexion radio allant jusqu'à à 300 Mbit/s. Ces modèles et tous les autres modèles de points d'accès Aruba peuvent fonctionner dans les bandes 2,4 GHz et 5 GHz. Pour une utilisation en extérieur, le fabricant recommande trois modèles : AP-85TX, AP-85FX et AP-85LX. Pour connecter le premier modèle, une interface 10/100Base-T avec technologie PoE est utilisée. Les deux autres modèles se connectent au réseau via des interfaces optiques et peuvent être transportés sur des distances allant respectivement jusqu'à 2 et 10 km.
Société Bluesocket, fondée en 1999, est spécialisée dans le développement de solutions pour les réseaux sans fil et propose une large gamme de produits pour leur construction. Dans le catalogue de produits de l'entreprise, vous trouverez une gamme de six modèles de contrôleurs de réseau sans fil évolutifs. BlueSecure (BlueSecureController-BSC). Tous ces modèles ont les mêmes capacités pour gérer les points d'accès et assurer la sécurité du réseau. Les modèles ne diffèrent les uns des autres que par leurs performances. Le modèle junior BlueSecure 600 prend en charge jusqu'à 8 points d'accès et est capable de fournir un fonctionnement simultané à 64 utilisateurs. L'ancien modèle BlueSecure 7200 peut servir de base à la construction d'un réseau sans fil à grande échelle avec environ 300 points d'accès et 8 000 clients fonctionnant simultanément. Tous les modèles BlueSecure disposent d'une fonctionnalité de pare-feu intégrée et d'une détection des intrusions et des logiciels malveillants grâce à une surveillance en temps réel. Le constructeur note également la présence de la technologie propriétaire de roaming Secure Mobility dans les contrôleurs, qui permet aux utilisateurs de ne pas interrompre leurs sessions lorsqu'ils se déplacent entre les points d'accès, même s'ils quittent temporairement la zone radio. Les contrôleurs prennent en charge la connexion des points d'accès via la couche de routage, ce qui simplifie l'utilisation d'Internet comme réseau d'accès.
Selon le fabricant, ses contrôleurs peuvent fonctionner avec les points d'accès de la plupart des fournisseurs connus, mais pour donner accès à un ensemble complet de fonctions de surveillance et de gestion du réseau, il est recommandé d'utiliser les points d'accès BlueSocket. Il existe actuellement trois modèles de points d'accès disponibles Point d'accès BlueSecure, prenant en charge les normes 802.11 a/b/g. Les modèles d'indice 1500 et 1540 disposent chacun de deux antennes omnidirectionnelles intégrées, le deuxième modèle peut également utiliser des antennes externes.
Le point d'accès avec l'index 1800 est réalisé en totale conformité avec la norme 802.11n draft 2.0 et prend en charge la technologie MIMO. Ce point d'accès dispose de deux interfaces radio avec un réseau d'antennes intégré, une connectivité antennes externes et un port Gigabit Ethernet avec technologie PoE. Tous les points d'accès peuvent fonctionner avec la technologie 802.11e pour donner la priorité au trafic multimédia sur un réseau sans fil.
Entreprise de brocart, l'un des principaux fournisseurs de solutions pour centres de données, a bien acquis fabricant célèbre équipement de réseau Réseaux de fonderie. Parmi les produits de cette société figurent des appareils permettant de créer des réseaux sans fil, qui seront proposés sur le marché russe sous la marque Brocade.
L'équipement nécessaire à la création d'un réseau sans fil « fin » comprend quatre types de contrôleurs, qui diffèrent par le nombre de points d'accès pris en charge et les performances. Si le plus jeune mannequin MC500 peut servir jusqu'à cinq points, alors le modèle senior de cette famille MC5000 capable de fonctionner avec 1000 points d’accès « fins ». Comme ce dernier, la société propose deux modèles AP208 et AP201, différant par le nombre de sous-bandes. L'équipement prend en charge la technologie de définition automatique des zones radio.
Selon l'éditeur, une solution basée sur cet équipement est capable de desservir jusqu'à 100 utilisateurs actifs par point d'accès. De plus, cet équipement est conçu pour prendre en charge communication téléphonique en utilisant la technologie VoIP. Grâce aux mécanismes QoS développés, il est possible de prendre en charge jusqu'à 30 canaux de communication vocale simultanés sur chaque point d'accès. Les contrôleurs assurent également l'itinérance appels vocaux entre les points sans délai ni perte de paquets. La solution est capable de détecter automatiquement les protocoles VoIP (SIP, H.323, Cisco SCCP, SpectraLink SVP et Vocera), en y adaptant les mécanismes de priorisation.
Le contrôleur MC5000 dispose en outre d'une fonctionnalité de pare-feu, fournissant ce mode travaillez plus de 10 000 sessions simultanées.
Société Cisco propose une large gamme de solutions pour la construction de réseaux sans fil. Critères cette revue correspond à la démarche de l'entreprise, qui s'appelle Solution sans fil unifiée. Conformément à ce concept, le réseau est construit sur la base de quatre composantes : points d'accès, réseau d'agrégation, réseau de contrôle et services mobiles.
Les points d'accès sont segmentés en fonction des tâches qu'ils résolvent et de l'option de mise en œuvre. La société propose des modèles à placer dans des pièces chauffées, par exemple, Cisco AP 1140G, 1130G, 521G, et les pièces non chauffées, par exemple, Cisco AP 1240G, 1252AG, ainsi que des spectacles de rue, par exemple, Cisco AP 1310, 1410. Les points d'accès Cisco peuvent fonctionner soit en mode contrôle à partir d'un contrôleur central, soit indépendamment en tant que client lourd. Cette option augmente sans aucun doute le coût de la solution, mais peut augmenter considérablement la fiabilité du réseau sans fil.
Le réseau d'agrégation est représenté par des contrôleurs d'accès sans fil, qui fournissent des politiques de sécurité centralisées, une qualité de service, et fournissent également des outils pour gérer les ressources radio et assurer la mobilité. Pour la gestion centralisée des points d'accès et la transmission du trafic de données, le protocole propriétaire LWAPP (Lightweight Access Point Protocol) est utilisé. Le portefeuille de Cisco comprend un grand nombre de modèles de contrôleurs pouvant desservir de 1 à 300 points d'accès. Par exemple, Cisco 2106, qui prend en charge de 6 à 25 points d'accès, et Cisco WiSM (module pour Catalyst 6500 et Cisco 7600), capable de gérer jusqu'à 300 points.
Pour coordonner le fonctionnement des contrôleurs, un système de contrôle centralisé WCS (Wireless Control System) est utilisé. Ce logiciel utilise le protocole SNMP pour recevoir et transmettre les données de gestion au contrôleur. La fourniture de services mobiles est réalisée à l'aide du produit MSE (Mobility Services Engine), qui permet de déterminer la localisation et l'historique des mouvements abonnés mobiles et les appareils « non autorisés ». Ce produit dispose d'une interface pour interagir avec WCS et les applications de développeurs d'applications tiers, et prend également en charge le protocole SNMP.
Ligne d'équipement ProCurve de HP, comprend des contrôleurs et des points d'accès pour créer un réseau sans fil. Contrairement à d'autres fabricants, HP propose des modules spécialisés installés dans les commutateurs réseau ProCurve en tant que contrôleurs WLAN. A cet effet, deux types de modules et deux types de modules supplémentaires utilisés pour la redondance sont disponibles. Trois modèles de ports radio peuvent être utilisés comme points d'accès.
Module Services de périphérie sans fil zl Fournit une gestion centralisée du réseau sans fil, une politique de sécurité réseau et une variété de services réseau. Pour réserver le fonctionnement de ce module, utilisez Services sans fil redondants zl, qui prend automatiquement le contrôle des ports radio ProCurve en cas d'indisponibilité ou de panne des Wireless Edge Services zl.
Module Services périphériques sans fil xl se concentre sur l'intégration de systèmes de gestion WLAN et de politiques de service utilisateur basées sur les rôles pour déployer et gérer de manière centralisée un réseau multiservice. Pour réserver le fonctionnement de ce module, utilisez Services sans fil redondants xl.
Les ports radio ProCurve 210, 220 et 230 diffèrent par leurs plages de fonctionnement et leur conception.
Société NETGEAR offre une solution pour créer un réseau sans fil pour les petites et moyennes entreprises. Cette solution comprend contrôleur ProSafe Smart WFS709TP complet, qui peut gérer jusqu'à 16 points d'accès et desservir jusqu'à 256 abonnés. Pour augmenter le nombre de points, les contrôleurs peuvent être combinés selon un principe hiérarchique, offrant un maximum de 48 points d'accès. L'une des caractéristiques distinctives du contrôleur ProSafe Smart est la gestion de la couverture sans fil grâce à la configuration automatique de tous les paramètres des canaux radio, y compris la force du signal, l'équilibrage de charge et l'anti-aliasing.
Ce contrôleur est également capable de fournir un service sensible aux délais et de qualité appropriée. Tout d'abord ceci Connexion vocale en utilisant les protocoles VoIP. Pour ProSafe, Smart propose le contrôle d’admission des appels, l’itinérance rapide activée par la voix et la gestion de la qualité de service.
Pour travailler avec le contrôleur, le constructeur propose deux modèles de points d'accès - WAGL102 et WGL102. Le premier d'entre eux est capable de fonctionner dans les gammes de fréquences de 2,4 GHz et 5 GHz en utilisant les protocoles 802.11g et 802.11a. Un autre modèle vise à fonctionner selon la norme 802.11g dans la bande 2,4 GHz.
Solution Ruckus sans fil s'adresse davantage aux petites et moyennes entreprises, dans lesquelles les applications réseau standard sont demandées et où il n'y a pas de besoin particulier de paramètres complexes et non standard pour le fonctionnement d'un réseau sans fil. Pour travailler avec des équipements de ce fabricant, vous n'avez pas besoin d'être un expert en Zones Wi-Fi et technologies de l'information.
Le cœur de la solution Ruckus Wireless est Contrôleur réseau sans fil ZoneDirector 1000, capable de gérer 25 points d'accès ZoneFlex et de prendre en charge jusqu'à 1 250 utilisateurs simultanés. Parmi les avantages du contrôleur, le constructeur note un système de configuration simplifié basé sur une interface web, ainsi que des outils de sécurité et de gestion développés.
En tant que point d'accès, le fournisseur propose modèle multimédia ZoneFlex 7942, qui est basé sur la norme 802.11n avec prise en charge de la technologie MIMO. La partie la plus importante de ce point d'accès est un réseau d'antennes contrôlé par logiciel composé de six éléments d'antenne à gain élevé polarisés verticalement et six éléments polarisés horizontalement. Il utilise la technologie propriétaire BeamFlex, qui offre des performances élevées, une couverture étendue et une prise en charge de la transmission du trafic multimédia grâce à l'adaptation automatique des faisceaux radio. Cette technologie élimine le processus de configuration de la zone radio d'un point d'accès, qui nécessite des qualifications élevées.
Société de réseaux de trapèze est considéré comme l'un des leaders en matière de solutions d'organisation des réseaux sans fil. Pour cela, l'entreprise propose plateforme appelée Trapeze Smart Mobile. Cette plateforme comprend cinq modèles de contrôleurs WLAN et quatre types de points d'accès.
La famille de contrôleurs est représentée par des modèles servant de quatre ( contrôleur de réseau sans fil MXR-2) jusqu'à 512 points d'accès ( contrôleur de réseau sans fil MX-2800). Tous les contrôleurs ont des fonctionnalités similaires, notamment la prise en charge de capacités avancées d'identification des utilisateurs, la sécurité du réseau, la prise en charge des protocoles VoIP et des mécanismes QoS. Les contrôleurs ont une capacité intégrée à fonctionner avec le protocole IEEE 802.11n, qui remplace le 802.11g et présente des caractéristiques nettement meilleures en termes de vitesse et de portée de transmission. Une configuration automatique des zones radio pour chaque point et une sélection dynamique des fréquences de fonctionnement sont fournies.
En plus de gérer un réseau sans fil, les contrôleurs Trapeze disposent de capacités réseau avancées, notamment un pare-feu et un système de détection d'intrusion et de malware. Le fabricant souligne particulièrement la possibilité de combiner les contrôleurs WLAN dans des structures de cluster et de domaine. Un cluster peut comprendre jusqu'à 64 contrôleurs et gérer jusqu'à 10 240 abonnés. Les clusters peuvent également être combinés dans ce que l'on appelle un domaine réseau, qui peut prendre en charge le travail de près de 33 000 contrôleurs.
Pour fonctionner en conjonction avec les contrôleurs, le fournisseur propose trois modèles de points d'accès « fins » pour un placement à l'intérieur et un modèle pour l'extérieur. Modèles MP-371, MP-422A et MP-620A sont des variantes des points d'accès 802.11 a/b/g fonctionnant dans les bandes 2,4 GHz et 5 GHz. D'un plus grand intérêt est point d'accès MP-432, qui est conçu conformément aux exigences de la norme 802.11 n et prend entièrement en charge la technologie MIMO. Selon le constructeur, le débit cumulé est de 600 Mbit/s, ce qui correspond au maximum théorique de cette norme.
Comme le montre cette revue, la solution permettant de créer un réseau sans fil utilisant des points d'accès « fins » devient très populaire. Tous les principaux fabricants proposent leurs propres options pour construire des réseaux de différentes tailles.
Contrôleurs WLAN
| Modèle | Numéro CAP | nombre d'utilisateurs | Interfaces réseau | Caractéristiques supplémentaires |
| Aruba 6000 / Aruba Réseaux | 8192 | 32768 | jusqu'à 72 FE, jusqu'à 40 GE, jusqu'à 8 10GE | Pare-feu, VPN, VoIP |
| BlueSecure 7200/Bluesocket | 300 | 8000 | 4 G.E. | Pare-feu, IPS |
| MC5000/Brocart | 1000 | jusqu'à 100 sur WTP | jusqu'à 4 GE | Pare-feu, VoIP |
| Cisco WiSM/Cisco | 300 | 10000 | Dépend de la configuration de Catalyst 6500 ou Cisco 7600 | |
| ProCurve Edge Services zl/HP | 156 | pas de données | Dépend de la configuration du commutateur ProCurve | |
| ProSafe Smart WFS709TP / NETGEAR | 16 | 256 | 8 FE, 1 GE | VoIP |
| ZoneDirector 1000 / Ruckus sans fil | 25 | 1250 | 2 FE | Portail d'authentification intégré |
| MX-2800 / Réseaux Trapèze | 512 | pas de données | 8 GE, 2 10 GE | VoIP |
Localisation de votre point sans fil l'accès est une tâche clé dont la solution détermine la qualité de la couverture signalétique de votre territoire.
Dans la plupart des cas, votre point d'accès sans fil et votre routeur sont combinés en un seul appareil. Pour de meilleurs résultats, installez votre point d'accès sans fil dans un emplacement aussi proche que possible du centre de votre bureau ou de votre domicile. Moins il y a de murs, de sols et d’autres obstacles entre le point et l’appareil client, mieux c’est. Les obstacles tels que les murs solides, les gros appareils électroménagers, les armoires métalliques empêchent tous la propagation des signal sans fil.
Faites une petite enquête sur la zone pour déterminer quels canaux Wi-Fi sont actuellement utilisés. Il existe un certain nombre de programmes gratuits pour cette tâche, tels que Wi-Fi Channel Scanner pour Windows, WiFi Explorer pour Mac ou Wi-Fi Scanner pour votre smartphone ou tablette Android.
Sélectionnez le canal le moins encombré pour obtenir les meilleures performances sans fil. C'est une bonne idée d'analyser régulièrement l'environnement afin d'utiliser le canal sans pilote.
Faites attention à la bande de fréquence 5 GHz, qui est généralement gratuite.
Si tous vos appareils prennent en charge 5 GHz, c’est la meilleure bande à utiliser pour le streaming.
Le fabricant du routeur publie périodiquement de nouvelles versions de micrologiciels qui peuvent améliorer la sécurité du routeur et le rendre plus rapide. Établissez une routine mensuelle de visite du site Web du fabricant de votre routeur pour vérifier les nouvelles versions logicielles. En règle générale, les routeurs disposent d'un mécanisme de mise à jour automatique intégré à l'interface utilisateur du routeur.
Suivez les instructions du fabricant pour mettre à jour le micrologiciel.
La connexion au réseau comporte deux côtés : l'hôte (routeur ou point d'accès sans fil) et le client (adaptateur dans l'ordinateur ou autre appareil Wi-Fi).
Les fabricants d’adaptateurs Wi-Fi publient également des mises à jour de pilotes et de micrologiciels, tout comme les fabricants de routeurs. Par conséquent, tous les clients Wi-Fi doivent être examinés pour les mises à jour logicielles.
Certains routeurs prennent en charge un micrologiciel alternatif. C'est-à-dire un micrologiciel d'un développeur tiers. Par exemple, le « firmware d'Oleg » est l'exemple le plus célèbre de firmware tiers pour les produits Asus. Ces firmwares ont acquis une popularité bien méritée en raison de la présence de fonctions qui ne sont pas disponibles dans l'implémentation propriétaire.
Si vous suivez cette voie, vous devez comprendre que vous perdez le support technique du fabricant, puisque vous avez fondamentalement modifié le produit.
Toutefois, si nécessaire, vous pouvez retourner firmware d'usine sans grande difficulté.
Astuce 6 : utilisez votre ancien routeur Wi-Fi comme point d'accès ou répéteur.
Presque tout le monde ancien routeur peut être configuré pour fonctionner comme un point d’accès sans fil. Lisez le manuel d'instructions ou accédez au menu des paramètres de votre routeur pour savoir comment activer ce mode sur votre appareil spécifique.
La meilleure façon d'étendre votre réseau Wi-Fi actuel est de poser un câble réseau entre le routeur et l'emplacement où un point d'accès supplémentaire est installé.
Astuce 7. Utilisez des moyens supplémentaires pour placer les adaptateurs USB Wi-Fi.
Certains adaptateurs Wi-Fi USB sont livrés avec une base d'extension qui vous permet de modifier l'emplacement et l'orientation de l'adaptateur, ce qui est particulièrement utile avec les ordinateurs de bureau où l'adaptateur peut être masqué par votre moniteur ou « face » au mur. Si vous n’avez pas de base, il est facile d’en acheter une grâce à la polyvalence de l’USB. Par exemple, il peut s'agir d'un hub USB ou d'un câble USB semi-rigide avec des connecteurs mâle-femelle.
Dans tous les cas, cette solution vous permettra de positionner votre adaptateur Wi-Fi USB plus haut et plus éloigné des objets susceptibles de se trouver sur le chemin du signal sans fil de l'adaptateur au point d'accès.
Astuce 8. Utilisez des antennes supplémentaires pour votre routeur Wi-Fi.
Si votre routeur dispose d'antennes évolutives, telles que la série ASUS RT ou le nouveau Linksys WRT1900AC, vous pouvez essayer de remplacer les antennes d'origine par des modèles à gain plus élevé.
Toutefois, ce conseil ne s'applique pas si votre point d'accès utilise des antennes internes, sauf si vous êtes bricoleur avec un fer à souder. Et il ne faut pas oublier les clients Wi-Fi, dont la puissance affecte également la qualité de la connexion.
Avant de décider de remplacer votre routeur sans fil, vous devriez envisager d'installer un prolongateur de portée sans fil. Il s’agit d’une solution peu coûteuse qui présente des avantages et des inconvénients.
Un prolongateur de portée sans fil reçoit un signal d'un point d'accès sans fil et le rediffuse pour augmenter la couverture réseau. Dans certains cas, c'est le seul moyen de communiquer avec des appareils mobiles dont la puissance de l'unité radio n'est pas comparable à celle installée dans l'ordinateur. De plus, à l'aide d'un extenseur, vous pouvez segmenter votre réseau pour obtenir un canal à large bande passante.
Et enfin, le moyen le plus coûteux, mais aussi le plus radical, d'augmenter la bande passante et la couverture du réseau consiste à acheter le dernier routeur ou point d'accès Wi-Fi prenant en charge 802.11ac. Même si tous vos ordinateurs et appareils mobiles ne prennent pas en charge le nouveau protocole de transfert de données, vous bénéficierez toujours d'une amélioration des performances. Par exemple, l'Asus RT-AC87U (RT-AC87R) prend en charge des vitesses de connexion allant jusqu'à 1 300 Mbps dans la bande 5 GHz. Ceci est rendu possible par l'utilisation de quatre canaux au lieu de deux et de nouveaux schémas de codage. Le matériel puissant offre un avantage notable dans la plupart des tests, notamment le routage, le serveur VPN et le fonctionnement du disque externe. Et avec l'avènement d'un nouveau firmware, la prise en charge de la fonction MU-MIMO est attendue, ce qui peut améliorer les performances lorsque plusieurs clients travaillent simultanément.
Remplacer le principal « soliste » de votre réseau sans fil implique non seulement les coûts financiers, mais aussi avec la nécessité de configurer à la fois l'appareil lui-même et d'apporter des modifications aux informations d'enregistrement de tous les clients du réseau. Mais si vous possédez un routeur 2.4 802.11n vieux de quatre ou cinq ans, vous devriez absolument envisager de passer à un réseau 802.11ac. Cette classe d’équipement offre un débit et une portée incroyables.
Aujourd'hui, il est assez difficile de trouver une entreprise ou une organisation disposant d'un réseau local (LAN) sans utiliser de technologies d'accès sans fil. Taper Accès Wi-Fi a toute une liste d'aspects positifs :
- économique, car il n'est pas nécessaire d'installer des câbles spéciaux pour tous les équipements qui doivent être connectés à Internet :
- efficacité du déploiement;
- mobilité des équipements;
- confort lors de l'utilisation.
Cependant, quels que soient les avantages du Wi-Fi par rapport aux réseaux filaires, l'organisation et la construction d'un réseau Wi-Fi sont associées à certaines difficultés, à savoir :
- bande passante limitée ;
- itinérance;
- ingérence industrielle;
- assurer un accès sécurisé ;
- vulnérabilité au piratage et au vol d’informations importantes.
Wi-Fi dans les hôtels et restaurants
Aujourd'hui, les exigences en matière de service proposé dans les hôtels ne cessent de croître, et la présence d'un point Wi-Fi, ainsi que d'un accès Internet de haute qualité, sont une condition préalable pour un établissement proposant des services de séjour temporaire. Les clients choisissent d’abord des hôtels ou des restaurants où le Wi-Fi non seulement « est disponible », mais fonctionne bien. De nombreux hôtels perçoivent des revenus supplémentaires en louant des salles de conférence équipées d'équipements Wi-Fi installés. Depuis juin 2015, les établissements fournissant un accès public à Internet doivent fournir une autorisation SMS obligatoire aux utilisateurs, ce qui impose des exigences supplémentaires sur les équipements Wi-Fi.
Wi-Fi dans les entrepôts
De nos jours, il est difficile d’imaginer le travail de logistique d’entrepôt sans l’utilisation de lecteurs de codes-barres sans fil. Dans le passé, le processus depuis la réception jusqu’à l’inventaire prenait beaucoup de temps. L'introduction des codes-barres simplifie grandement la comptabilité et le traitement des commandes. Et ici aussi, on ne peut pas se passer du Wi-Fi, mais il existe une particularité du déploiement d'un réseau Wi-Fi : il s'agit d'une vaste zone, d'une « itinérance transparente », excluant les zones mortes et la tolérance aux pannes. Après tout, les interruptions du fonctionnement du réseau sans fil dans une installation donnée peuvent entraîner des pertes importantes.
Grâce à l'utilisation de technologies modernes, la productivité globale est considérablement augmentée grâce à une exécution des commandes plus rapide et plus précise.
Construire le Wi-Fi dans un entrepôt
Pour créer un réseau Wi-Fi sur une vaste zone et une installation loin d'être standard, vous devez respecter certaines exigences, dont la première est le bon choix du type d'équipement. Dans notre pays, les équipements ont pris une place importante sur le marché de la logistique d'entrepôt grâce à :
- temps moyen élevé entre les pannes ;
- capacités de redondance du contrôleur (« Maître » - « Sauvegarde ») - élimine la possibilité d'une panne simultanée de l'ensemble du réseau ;
- support technique et mises à jour logicielles en temps opportun du fabricant.
Pour garantir une couverture continue, les entrepôts utilisent généralement des équipements dotés d'antennes Omni externes. La puissance de l'émetteur augmente au-dessus de la norme (100 mW). Dans les espaces ouverts et les rampes, les équipements sont installés dans des enceintes étanches IP68 avec chauffage électrique.
Nous allons maintenant apprendre à créer des réseaux Wi-Fi dans les installations sportives.
Installer le Wi-Fi dans les stades ou les places
En général, les approches traditionnelles de conception Wi-Fi ne fonctionnent pas ici. Pour garantir un signal stable, la superficie des stands doit être divisée en secteurs. En utilisant des antennes à diagramme de rayonnement étroit, nous « coupons le gâteau en petits morceaux ». De cette manière, ils parviennent à réduire les interférences (l'influence mutuelle des points Wi-Fi diffusant sur des canaux adjacents) et à limiter le nombre d'utilisateurs au sein du secteur (afin de ne pas surcharger le point). Lors de tels événements, une attention particulière est accordée à la sécurité des réseaux, à la surveillance radio et à l'identification des « parasites radio ». L'entreprise a remporté des succès importants dans ce domaine, dont les équipements sont installés dans les stades et les gares de la capitale. Grâce à l'utilisation du contrôleur virtuel BlueSocket, ces réseaux sont gérés depuis un seul ordinateur. Il fournit des informations pour chaque point d'accès comme " client léger", rendant le signal Wi-Fi fort et éloigné. De plus, avec l'aide d'un tel contrôleur, vous pouvez voir toute la carte de couverture, voir où le signal disparaît un peu et où il y a un problème, afin qu'il y ait une haute qualité Configuration Wi-Fi réseaux.
Installer un signal Wi-Fi dans les centres d'affaires ou les grands immeubles de bureaux
Afin de fournir une couverture Wi-Fi maximale dans les grands bureaux, il est souvent utilisé appareils spéciaux pour une organisation - des points d'accès du type qui se fixent simplement au plafond (par exemple -). Un diagramme de rayonnement limité de type cône et une itinérance transparente utilisant les protocoles 802.11R, 802.11K, associés à une autorisation 802.1X sécurisée utilisant la technologie WPA2-Enterprise, le rendent accessible partout dans votre bureau, donc il n'y a aucun problème de connexion.
Emplacement de l'équipement
Emplacement de l'équipement d'alésage Signal Wi-Fi cela dépend aussi de l'objet. Comme mentionné précédemment, si vous devez installer un signal dans le bureau, une excellente option serait d'installer un tel équipement aux plafonds. Les cloisons, que l'on trouve souvent dans les bureaux, peuvent interférer avec la propagation du signal d'un routeur Wi-Fi standard, et sa puissance peut ne pas être suffisante.
Installation d'équipements dans des installations de grande superficie, qu'il s'agisse d'un stade ou d'une zone dans la rue, les poteaux seraient l'option d'installation idéale. Vous pouvez installer des points d'accès dotés d'antennes et installer le contrôleur lui-même dans la salle des serveurs ou sur le site de l'hébergeur.
Facteurs affectant la qualité du signal
Pour être honnête, une attention particulière doit être portée à ce point. De nombreuses personnes, sans réfléchir, créent des points d'accès Wi-Fi n'importe où, puis se plaignent des fabricants d'équipements, ne comprenant tout simplement pas que les interférences radio peuvent devenir un obstacle à un signal de haute qualité. Ils peuvent être dus à des interférences, au fonctionnement de fours à micro-ondes, à la transmission d'autres signaux radio, etc. Avant de vouloir installer des équipements d'exploitation dans des installations importantes, assurez-vous d'effectuer un test spécial qui montrera s'il existe des conflits interférant avec la transmission du signal de haute qualité. Au cours du processus, l'ingénieur déterminera les emplacements optimaux pour l'installation de l'équipement, le type d'antennes à utiliser et les canaux radio optimaux ayant moins d'interférences. Une attention particulière doit être portée à ce point par ceux qui souhaitent installer de tels équipements dans des centres d'affaires où il existe déjà de nombreux réseaux Wi-Fi privés, ainsi que dans des installations industrielles, car une grande quantité d'interférences industrielles peut également aggraver la qualité du signal. -rapport de bruit, rendant la transmission des données moins efficace.
Erreurs typiques lors de l'installation d'un point Wi-Fi
Comme il y a tellement d’erreurs dans le déploiement d’un réseau Wi-Fi, il est impossible de toutes les lister. Par conséquent, après avoir sélectionné les plus « populaires », nous les décrirons.
- Placer les équipements de réseau sans fil, ainsi que les points d'accès intermédiaires, à une courte distance des structures métalliques qui affectent négativement la force du signal Wi-Fi.
- Utilisation de points avec antennes intégrées. Ce problème a pour conséquence un faible rayon de transmission du signal. Et encore une fois, les malheureux créateurs de cet équipement sont responsables de tout. Il convient de noter que l'installation de points Wi-Fi avec des antennes standards sera moins chère, mais la qualité de la transmission sera sérieusement altérée.
- Insécurité du réseau. Les réseaux Wi-Fi modernes utilisent généralement le cryptage WPA2-Enterprise avec autorisation sur un serveur RADIUS utilisant le protocole IEEE 802.1X pour garantir la sécurité. Ce type de cryptage offre une bien meilleure sécurité pour un réseau sans fil, mais sa présence à elle seule ne vous protégera pas des attaques DoS et du vol de mots de passe utilisant la technologie de l'homme du milieu. Pour détecter toute activité indésirable, il est recommandé d'utiliser des points Wi-Fi dotés d'un capteur intégré ou de capteurs Fluke Air Magnet séparés. Un logiciel spécial collecte des statistiques et informe l'administrateur si des actions non autorisées sont détectées dans un réseau Wi-Fi contrôlé.
Ainsi, nous avons identifié les exigences de base qui doivent être prises en compte lors de l'organisation des communications sans fil. Il est également important de porter une attention particulière au choix des équipements, car la qualité de transmission des flux d'informations qu'aura le Wi-Fi dans l'installation dépend de sa puissance et de son débit.
Avez-vous besoin d'aide pour construire un réseau Wi-Fi ou sélectionner un équipement ? nous allons certainement vous aider!
J'ai besoin de conseils. Contactez moi.
Je veux parler de la façon dont nous avons construit notre propre bon WLAN – Wireless LAN.
Cet article sera utile à ceux qui vont construire un WLAN dans leur entreprise, et pas simple, mais bien géré et tel que les utilisateurs de ce WLAN soient heureux, c'est-à-dire qu'ils ne le remarqueront pas après la connexion initiale.
Comment tout a commencé
Le WLAN existe dans notre entreprise depuis très longtemps, depuis 2002, lorsque l'ensemble du réseau sans fil du bureau était représenté par un seul point SOHO 3COM de la norme 802.11b, qui couvrait l'ensemble du bureau. La charge était légère, il y avait très peu d'appareils WiFi.Les années ont passé, le bureau s'est agrandi et la norme 802.11g est apparue. Nous avons suivi la voie consistant à augmenter progressivement le nombre de points SOHO avec le même SSID. Le but était simplement d’avoir le WiFi. Au début il y avait un étage avec 6 points LinkSys WAP54G, puis un deuxième étage est apparu, où nous avons commencé à installer des points Cisco (alias LinkSys) de la norme gn. S’il n’y avait pas assez de couverture quelque part, nous ajoutions simplement un point.
Même s’il n’y avait pas beaucoup d’appareils clients, ce système fonctionnait bien. Oui, il y avait des problèmes d'itinérance, lorsque le client s'accrochait jusqu'au dernier moment au point avec lequel il s'était connecté pour la première fois et ne voulait pas se déplacer vers un autre point à partir duquel le signal était meilleur. Oui, un tel réseau était peu pratique à gérer : remplacer un SSID ou en ajouter un nouveau nécessitait de passer par tous les points dont il y en avait au maximum 12 dans ce réseau. Oui, il n'était pas facile de comprendre ce qui se passait dans le réseau WLAN, car tous les points fonctionnaient « tout seuls » sans contrôle centralisé. Même déterminer le nombre de clients connectés simultanément était difficile. La tolérance aux pannes d’un tel réseau n’était pas non plus à la hauteur. Il suffisait de "s'accrocher" à un moment donné - et un trou est immédiatement apparu dans le revêtement. Mais tout cela était compensé par le faible coût de ce réseau. Un point coûtait entre 130 et 150 dollars, en fait, le coût du réseau était constitué uniquement du coût des points.
Dans le même temps, le nombre de clients WiFi a augmenté, qui ne se contentaient plus du « simple WiFi au bureau ». Ils souhaitaient un Wi-Fi performant, avec la possibilité de se déplacer dans le bureau sans perdre la connexion. Il est également devenu clair que notre entreprise allait déménager dans de nouveaux bureaux. C'était au début de l'année 2012 et notre service a donc été confronté à la tâche de construire une connexion Wi-Fi de haute qualité dans le nouveau bureau avant de déménager.
Le plan était le suivant :
1. Décidez des tâches que notre WLAN était censé résoudre.
2. Sélectionnez un fabricant WLAN.
3. Concevoir l'emplacement des aiguillages, car cela devait être fait avant que l'installation du SCS dans le bâtiment ne soit terminée, afin de ne pas transformer l'installation des aiguillages en un projet de construction distinct.
4. Faites une liste précise des équipements à commander.
5. Installez, configurez et testez le réseau.
Tâches
Nous avons d’abord besoin d’un WLAN fiable afin que les utilisateurs n’aient pas à se soucier de résoudre les problèmes de connexion réseau. La vitesse du WLAN doit permettre un développement logiciel et un accès Internet confortables. Nous ne nous sommes pas fixé pour tâche de remplacer un réseau filaire par un réseau sans fil, puisqu'aucun WLAN ne remplacera le développeur connexion filaire pour 1 Gbit, que nous proposons déjà sur chaque lieu de travail.Vous devez pouvoir gérer facilement le WLAN - pour créer rapidement de nouveaux réseaux sans fil, par exemple pour les invités ou les conférences organisées au bureau. La possibilité d'une gestion centralisée des réseaux dans des bureaux géographiquement dispersés, c'est-à-dire qu'un utilisateur, s'étant connecté dans l'un des bureaux et déplacé avec ses appareils mobiles vers un autre bureau, se connectera automatiquement au réseau.
Bien sûr, vous avez besoin de l'opportunité télécommande Les réseaux WLAN de nos autres bureaux qui, par une étrange coïncidence, ont également déménagé dans de nouveaux locaux à peu près au même moment et dans lesquels l'ancien WLAN a également dû être remplacé.
Sélection du fabricant
C'était l'une des tâches les plus difficiles. Tous les fabricants promettent que leur solution est la meilleure. Il est clair que pour nos tâches (gestion centralisée du réseau, et même dans plusieurs bureaux), nous avons besoin d'un WLAN avec contrôleur, puisque nous avons déjà utilisé l'option sans contrôleur, et le nouveau réseau devrait être 2 à 3 fois plus grand.J'ai considéré les fabricants suivants : Cisco, Motorola et Aruba. Au début, j'ai également pensé à HP, puisque notre réseau filaire est construit spécifiquement sur HP, mais après avoir lu plusieurs tests de performances, où HP a pris les dernières places, je l'ai exclu de toute considération.
Donc, Cisco- leader de l'industrie des réseaux. Toute solution réseau basée sur Cisco devrait bien fonctionner. face arrière- le prix de la solution, généralement supérieur à celui des concurrents. Dans une solution WLAN standard de Cisco, tout le trafic des points d'accès est dirigé vers le contrôleur, qui traite ensuite les paquets. Cette option présente à la fois des avantages (tout le trafic passe par un seul point) et des inconvénients : une stricte dépendance des performances du contrôleur et de la largeur du canal par lequel le contrôleur est connecté au réseau filaire. Pour la même raison, chaque bureau doit installer son propre contrôleur WLAN.
Réseaux Aruba. L'un des principaux concurrents de Cisco sur le segment des réseaux sans fil. Ils font la promotion de leur solution sans contrôleur, c'est-à-dire que le contrôleur est situé quelque part dans le cloud et les points sont situés dans votre bureau. Il y a un an, je n'étais pas prêt à rendre mon réseau sans fil dépendant d'un service cloud.
Motorola. Solution WLAN de Motorola - Aile 5- se concentre sur la décentralisation. Chaque point est suffisamment intelligent pour autoriser le client, puis transmettre le trafic entre les segments du réseau sans fil et filaire conformément aux paramètres que le point reçoit du contrôleur. Autrement dit, dans ce cas, nous obtenons un segment de réseau filaire, généralement un VLAN avec le trafic provenant de clients sans fil, et nous pouvons ensuite gérer ce trafic à l'aide de l'infrastructure LAN classique. Le contrôleur est utilisé uniquement pour gérer les points d'accès et collecter des statistiques. Il existe également un mode de fonctionnement très utile pour nous, lorsqu'un des points d'accès devient contrôleur, et s'il est indisponible, la procédure de sélection d'un point contrôleur parmi les points réseau restants est effectuée.
Ici, Motorola montre comment les données circulent sur un réseau WiNG5 par rapport à d'autres architectures : 
Aussi, dans le processus de choix d'un fabricant, j'ai été influencé par les conseils de mon ami apcsb, qui m'a envoyé des liens vers de très bons manuels de déploiement et de configuration de WiNG 5. Après avoir lu ces documents, il est devenu clair que l'architecture WiNG 5 avec le L’option de connexion NOC (Network Operations Center) nous convient le mieux.
Le schéma du réseau était le suivant : dans le plus grand bureau, où le plus de points doivent être installés, nous installons un contrôleur et les points les plus simples, « dépendants », qui sans contrôleur ne peuvent fonctionner que quelques minutes. Dans les bureaux distants, nous installons des points « indépendants » qui peuvent prendre en charge les fonctions d'un contrôleur si le contrôleur principal est indisponible, mais nous gérerons toujours les bureaux distants depuis le contrôleur central. C'était particulièrement pratique car les bureaux distants avaient déjà besoin d'un nouveau réseau sans fil, que nous pouvions déjà déployer à l'aide de points indépendants, et le bureau principal n'était pas encore prêt. Après avoir lancé le bureau principal, où se trouvera le contrôleur WLAN, nous changerons de bureau distant pour travailler avec lui.
Comment disposer les points WiFi ?
Nous devions fournir une excellente couverture WiFi dans le nouveau bureau, qui est un nouveau bâtiment de 7 étages. Le WiFi était nécessaire à chaque étage, ainsi que sur le toit du bâtiment, qui est utilisé, c'est-à-dire que les gens peuvent y être. Le fait que le bâtiment soit neuf est très utile à savoir lors de la conception d'un réseau WiFi, car les nouveaux bâtiments utilisent de bons sols en béton armé qui protègent parfaitement le signal WiFi. Tous les étages ont la même forme - presque un rectangle de 45x30 mètres avec une structure en béton armé au centre (toilettes, escaliers et cages d'ascenseur).La difficulté était la suivante : il n'y avait pas de cloisons intérieures aux étages, puisqu'il restait encore à les construire. Mais l'équipement WLAN devait déjà être commandé, car le délai de livraison habituel est de 2 mois. En conséquence, nous n'avons pas pu procéder à une inspection radio complète de la pièce finie, comme conseillé dans tous les manuels, et avons dû nous fier uniquement aux dessins des futures cloisons. Nous avons réalisé une petite enquête radio : nous avons découvert qu'il est possible de couvrir presque tout l'étage avec deux points WiFi 2,4 GHz d'une puissance de 17 dBm et d'obtenir un niveau de signal dans la plupart des endroits de l'étage d'au moins -70d Bm. . Nous avons également découvert qu'il n'y a pas de réseaux WLAN étrangers dans le bâtiment ou à proximité, et que le sol en béton armé entre les étages filtre le signal à un niveau de -80 à 90 dBm.
Il est devenu clair qu'avec l'aide de deux, ou mieux encore trois, points WiFi, nous pourrions assurer au moins une couverture d'un étage dans la gamme 2,4 GHz en l'absence de cloisons. Cependant, nous n’étions pas totalement sûrs que ce serait un bon WiFi. J'ai donc décidé de modéliser le sol dans une sorte de système de conception de réseau sans fil. Motorola dispose d'un logiciel spécialement conçu pour de telles tâches - LANPlanner. Le système est certes bon, mais il coûte environ 300 000 roubles. et il est impossible de regarder même la version démo. Après quelques recherches, j'ai trouvé le programme Enquête sur le site TamoGraph, qui vous permet de cartographier la couverture WLAN et également d'effectuer des simulations à l'aide points WiFi virtuels et des murs virtuels. Le prix de ce programme était 10 fois inférieur à celui de LANPlanner, et étant donné qu'une localisation incorrecte des points WiFi coûterait beaucoup plus cher, j'ai décidé d'utiliser TamoGraph.
Armé de plans de construction pour les futures cloisons et d'une étude de site TamoGraph, j'ai dessiné un plan pour un étage en utilisant des matériaux de mur virtuel présentant les mêmes caractéristiques qu'auraient nos futures cloisons. Après avoir placé des points WiFi virtuels sur le plan, il est devenu clair que le programme de modélisation est une chose extrêmement utile. Elle a immédiatement montré comment les colonnes en béton, qui se trouvaient également au sol, affecteraient la propagation du signal, mais qui étaient très difficiles à prendre en compte « à l’œil nu ». Après modélisation, il est devenu clair que même pour la gamme 2,4 GHz, il est très souhaitable de placer 4 points par étage. Et si nous voulons utiliser la gamme 5 GHz, nous avons besoin de plus de points et de les placer plus souvent. En conséquence, nous avons opté pour un schéma avec 6 points par étage, tandis que la puissance de chaque point dans la gamme 5 GHz ne dépasse pas 17 dB et que les parties principales de l'étage sont couvertes simultanément par au moins 2 points. Ainsi, nous garantissons la fiabilité du WLAN en cas de panne d'un des points à l'étage.
Voici un exemple de ce à quoi ressemble le résultat de la modélisation d'un des étages (la couleur indique le niveau du signal à 5 GHz) : 
Ainsi, la localisation des points est connue, le schéma du réseau dans son ensemble est clair.
Que devriez-vous acheter ?
Le bureau principal a besoin de 39 points dépendants ou minces « dépendants », puisque le contrôleur sera à proximité. Ce seront des points Motorola bi-bande AP-650"AP-0650-66030-WW" avec antennes intégrées. Ce sont les points d'accès double bande optimaux de Motorola prenant en charge les normes a/b/g/n. Ils ne peuvent pas fonctionner sans contrôleur et ne peuvent pas être configurés sans contrôleur.Pour les bureaux distants, vous devez acheter des points à part entière AP-6532"AP-6532-66030-WW." En termes de caractéristiques WiFi, ce point est une copie de l'AP-650. Mais ces points peuvent fonctionner soit seuls, soit sous le contrôle d'un contrôleur. S'ils perdent la connexion avec le contrôleur, ils continuent à servir les clients WiFi. S'il n'y a pas de contrôleur initialement, alors l'un des points reprend ses fonctions (sélectionné automatiquement). Le logiciel sur les points WiFi et sur le contrôleur est le même. L'AP-6532 coûte environ 150 $ de plus que l'AP-650.
Voici à quoi ressemble ce point sur le tableau : 
Et le voilà déjà installé au plafond : 
Idéalement, sur de nombreux types de plafonds suspendus, ces points peuvent être fixés sans percer de trous : la pointe est fixée au profilé en T du plafond à l'aide de loquets.
En tant que contrôleur, ou plutôt deux contrôleurs pour travailler en cluster, j'ai choisi RFS6000. Ici, le choix était assez simple : la version la plus simple du RFS4000 ne prend pas en charge le nombre de points dont nous avons besoin, et le RFS7000 est tout simplement plus cher. Vous devez également souscrire un contrat de service pour les contrôleurs, en vertu duquel vous pouvez recevoir des mises à jour logicielles et bénéficier d'un service de garantie pendant 3 ans.
Il semblerait qu'ils aient tout acheté : des points, des contrôleurs, une garantie pour les contrôleurs. Mais non : il faut quand même acheter des licences pour connecter des points au contrôleur. Il est plus rentable d'acheter des licences par packages, dans notre cas il s'agit de 4 packages de 16 licences, c'est-à-dire nos contrôleurs pourront desservir 64 points, en tenant compte de tous les bureaux distants. Détail intéressant: Les licences et les contrôleurs sont achetés indépendamment, puis sur le site Web de Motorola, vous associez les licences à un ou plusieurs contrôleurs spécifiques. Dans notre cas, toutes les licences sont liées à un contrôleur et le deuxième contrôleur est combiné avec lui dans un cluster. Ainsi, si le premier contrôleur (avec licences) tombe en panne, le second continuera à fonctionner avec les mêmes licences.
Regardons maintenant la garantie sur les points. La garantie sur le remplacement des points défectueux pour tous les points « N » standard Motorola est à vie. Durée de vie - cela ne signifie pas pendant votre vie, mais pendant le cycle de vie de ces points à partir de Motorola. Dès qu’ils arrêteront de produire ces points + pendant quelques années, ils ne changeront pas le point. Je pense que d'autres fabricants ont exactement la même garantie « à vie », ce n'est donc pas une fonctionnalité spécifique à Motorola. Vous pouvez également acheter une garantie supplémentaire pour les points, en vertu de laquelle, si votre point échoue, ils vous en apporteront d'abord un nouveau, puis vous renverrez l'ancien.
Mais ce n'est pas tout. Nous avons également besoin d'un contrat de service pour les points afin que le firmware puisse être mis à jour. Dans le cas des points AP-650, le coût du contrat de service pour les points est déjà inclus dans le contrat de service du contrôleur et dépend donc du nombre de points connectés au contrôleur. Mais pour les points AP-6532 achetés dans d'autres pays pour les bureaux distants, il était nécessaire d'acheter un contrat de service pour ces points.
Peut-être que quelqu'un sera intéressé par les prix des équipements en Russie :
Connexion et configuration
Il n'y a eu aucun problème de connexion. Premièrement, nous devions lancer le WLAN dans les bureaux distants, car le bureau central n'était pas encore prêt. Pour ce faire, nous avons connecté plusieurs points AP-6532 indépendants à un segment de réseau régulier sur des ports PoE. Les points allumés se sont trouvés indépendamment dans le segment LAN et ont sélectionné indépendamment l'un d'eux comme contrôleur virtuel. Par conséquent, tous les réglages doivent être effectués en se connectant au point doté de la fonction de contrôleur. Pour mettre à jour le firmware, il suffit de le mettre à jour sur le point du contrôleur, et il reflashera les points restants.Nous avons configuré les ports des commutateurs LAN en mode trunk afin qu'ils reçoivent les paquets balisés et les distribuent aux VLAN appropriés. Nous avons 2 VLAN configurés : pour les utilisateurs internes et pour les invités. Chaque VLAN possède sa propre adressage IP, et ils sont routés différemment, mais tout cela se fait déjà sur des équipements filaires ordinaires. Nous avons également créé 2 réseaux WLAN sur le contrôleur : pour les employés et pour les invités, chacun avec son propre SSID, qui ont été mappés sur le VLAN correspondant. C'est-à-dire qu'un client, se connectant à l'un des WLAN, accède au VLAN correspondant à ce réseau. Pour faire simple, les points WiFi agissent comme un commutateur WLAN distribué et transmettent des paquets entre les réseaux WLAN et LAN.
À ce stade, quelques ajustements devaient être apportés aux points :
1. Définissez le pays pour le domaine rf afin que les points fonctionnent dans la plage autorisée pour ce pays.
2. Créez le nombre requis de réseaux WLA (dans notre cas, deux) avec les paramètres de sécurité appropriés. Lors de la création d'un WLAN, vous devez spécifier le VLAN avec lequel il sera étiqueté.
3. Activez la technologie SMART-RF, qui aidera à sélectionner automatiquement les canaux et la puissance des modules radio aux points, en fonction du niveau de bruit de l'air et de la position relative des points. À l'avenir, SMART-RF pourra modifier le canal ou la puissance d'un point en cas d'interférence ou, par exemple, augmenter sa puissance lorsqu'un point voisin est éteint afin d'augmenter la couverture. La technologie est assez pratique, même s’il existe certainement des cas où elle gêne.
En général, c'est tout. Vous pouvez également définir des paramètres spécifiques pour les modules radio de n'importe lequel des points ou de tous à la fois, mais pour ce faire, vous devez avoir une bonne idée de ce que vous faites. Pour cela, il est très utile de lire un livre Guide d'étude officiel du professionnel de conception sans fil certifié CWDP, que TamoSoft recommande avec son logiciel de conception de réseau. Il semble que les auteurs du programme l'aient développé sur la base de ce livre, puisque de nombreux termes sont les mêmes. Dans notre cas, nous avons désactivé la prise en charge des vitesses inférieures à 6 Mbits afin que les connexions WiFi lentes n'interfèrent pas.
Je veux dire quelques mots sur ce que c'est domaine rf(Domaine Radio Fréquence). Il s'agit d'une zone physique qui regroupe un groupe de points WiFi. L'itinérance des clients peut se produire au sein de ce groupe. Par exemple : si un bureau doit être entièrement couvert par le WLAN, il est alors logique de combiner tous les points de ce bureau en un seul domaine rf. Si le bureau dispose de 2 salles de conférence séparées les unes des autres et que les points sont installés uniquement pour servir les clients dans ces salles, vous devez alors créer deux domaines rf, un pour chaque salle. Si vous utilisez des points indépendants avec un contrôleur virtuel, vous ne peut créer qu'un seul domaine rf.
À ce stade, nous avons reçu plusieurs réseaux WLAN totalement indépendants dans des bureaux distants, chacun devant être configuré séparément. Mais chacun de ces réseaux fonctionnait très bien, le roaming entre les points fonctionnait, des statistiques étaient collectées, les utilisateurs étaient satisfaits.
Mise en place d'un bureau central (NOC)
Pour lancer l'ensemble de l'infrastructure WLAN, Motorola dispose d'un excellent document « WiNG 5.X How-To Guide Centralized Deployments », qui décrit étape par étape comment et ce qui doit être fait. Chaque étape est décrite en deux versions : pour les amateurs d'interface graphique, il y a des images, pour les amateurs de console SSH, il y a les commandes correspondantes. Je décrirai le processus de configuration en termes généraux.Nous connectons d’abord les contrôleurs, nous en avons 2. Pour que si l'un d'eux tombe en panne, le réseau continue de fonctionner, ils doivent être regroupés en cluster. Les contrôleurs sont connectés au réseau avec un Ethernet 1 Gb classique, bien qu'ils puissent également être connectés via une optique via un connecteur SFP. Nous configurons l'un des contrôleurs : adresses IP, Nom DNS, mots de passe. Ensuite, nous configurons une adresse IP pour le deuxième contrôleur et la flashons avec la même version du micrologiciel que le premier contrôleur - ceci est absolument nécessaire pour la combinaison en cluster. C'est pourquoi vous devez souscrire un contrat de service pour les contrôleurs. Sans contrat, vous n'aurez pas accès au firmware, ni ancien ni nouveau, et dans mon cas, les contrôleurs étaient livrés avec différentes versions micrologiciel
Ensuite, sur le « deuxième » contrôleur, exécutez la commande « join cluster », en indiquant l'adresse du premier contrôleur. Le deuxième contrôleur redémarre - et le tour est joué, le cluster de deux contrôleurs fonctionne avec des paramètres identiques. Il existe deux types de cluster : Actif-Actif - lorsque les deux contrôleurs desservent des points simultanément, et Actif-Passif - lorsque les points sont desservis uniquement par le premier contrôleur et que le second n'entre en service qu'en cas de panne du premier. Dans tous les cas, tous les points du réseau connaissent les adresses IP des deux contrôleurs.
Nous devons maintenant créer les domaines rf dont nous avons besoin sur le contrôleur. Dans notre cas, nous créons un domaine rf pour chaque bureau : spb-office, munich-office, etc. Chaque domaine rf a son propre pays et sa propre configuration. Technologie SMART-RF, ce qui est logique : dans différentes zones, nous pouvons avoir besoin de configurer différemment les modules radio des points.
Ensuite, nous créons des réseaux WLAN sur le contrôleur. N'importe lequel des WLAN créés peut être activé dans n'importe quel bureau, ce qui, bien sûr, est très pratique et était l'une de nos exigences initiales. La configuration de sa sécurité, c'est-à-dire le type d'authentification, le cryptage et la QoS, fait partie intégrante d'un WLAN. Il est important de comprendre que le domaine RF et le WLAN sont des entités totalement indépendantes l'une de l'autre. Le WLAN spécifie également sa balise SSID et VLAN, qui peuvent être redéfinies pour chaque domaine rf. C'est pratique, car tous les bureaux n'ont pas la même numérotation de VLAN, mais ici, nous pouvons définir le VLAN souhaité d'un WLAN spécifique pour un domaine rf spécifique.
Passons maintenant à la configuration des points. Nous supposons que chaque point, lorsqu'il est allumé, doit se connecter au contrôleur et en recevoir tous les paramètres. Pour ce faire, vous devez enregistrer certaines options spécifiques au fournisseur sur le serveur DHCP, dans lesquelles nous spécifions les adresses IP des contrôleurs et certains paramètres de délai d'attente. Ces options n'affectent en aucune façon les autres clients du réseau, puisque le serveur DHCP les envoie uniquement à ceux qui demandent ces options particulières. Ce schéma permet de connecter rapidement de nouveaux points au réseau : sortez un nouveau point de la boîte, connectez-le au port souhaité sur le switch, et c'est tout. Le point reçoit du contrôleur le firmware requis et tous les réglages nécessaires. Lorsque le point est éteint, il perd tous ses réglages et devient « propre », comme en usine (seul le firmware est sauvegardé).
Au moment de la toute première connexion au contrôleur, le contrôleur mémorise ce point par adresse MAC dans sa configuration et réduit le nombre de licences gratuites de 1. Le contrôleur trouve ensuite un profil adapté pour configurer ce point et envoie les paramètres de ce point. profil au point. S'il ne s'agit pas de la première connexion d'un point, le contrôleur peut alors stocker des paramètres supplémentaires pour ce point spécifique, qu'il combine avec les paramètres d'un profil approprié et les envoie au point.
Que sont les profils dans WiNG 5 ? Les profils vous permettent d'attribuer simultanément les mêmes paramètres à un groupe de points WiFi ou de contrôleurs. Les profils sont stockés sur le contrôleur et représentent des ensembles complets de paramètres pour un point d'un certain type. Par exemple, si nous devons configurer automatiquement les points AP-650 et AP-6532 sur le même réseau, alors nous aurons besoin d'au moins 2 profils : pour AP-650 et pour AP-6532. C'est dans le profil qu'il est indiqué quels WLAN notre point desservira, dans quelles bandes les modules radio fonctionneront et à quelles vitesses. De plus, les paramètres du profil sont soumis aux restrictions du domaine RF dans lequel se trouve un point spécifique.
Comment le contrôleur détermine-t-il quel profil doit être attribué à un point précis ? Pour cela, le contrôleur dispose de « Politiques de provisionnement automatique ». Je ne trouve pas de bon analogue russe. Il peut y avoir plusieurs de ces politiques sur le contrôleur, chacune d'elles contient une condition spécifique selon laquelle cette politique est appliquée au point ou non. Les conditions peuvent être : la plage d'adresses IP dans laquelle se trouve le point, la plage d'adresses MAC des points, et bien d'autres. Mais il me suffit de distinguer les points par type et par réseau IP. La politique indique également quel profil appliquer au point et dans quel domaine rf ce point se trouve. De ce fait, lors de la connexion d'un point, le contrôleur parcourt la liste des politiques et la première politique correspondant à ce point est appliquée.
Maintenant, rassemblons tout cela
Au bureau central, nous disposons de 3 types de points : AP-650, AP-6532 et AP-7161 (version extérieure). Cela signifie que vous devez créer 3 profils et 3 stratégies de provisionnement automatique. Comme nous avons relativement de nombreux points dans ce bureau, nous avons créé un VLAN séparé (WiFi Management VLAN), auquel nous connectons les points eux-mêmes. Dans les bureaux distants, les points sont connectés à un segment de réseau régulier avec les utilisateurs, car il y a généralement peu de points. Les points reçoivent une adresse IP, se connectent au contrôleur et, selon le type de point, reçoivent leur profil pour la configuration, et reçoivent également une indication du contrôleur dans quel domaine rf ils se trouvent. Après cela, le point commence à servir les clients des WLAN définis dans son profil.À mesure que chaque nouveau point est connecté, la technologie SMART-RF détermine le meilleur numéro de canal pour les modules radio de ce point et la puissance. Ce choix se fait en fonction des canaux sur lesquels opèrent les points voisins et de la distance qui les sépare. Les zones de couverture radio des points voisins se chevauchent, donc chaque point « voit » plusieurs points voisins (dans notre cas, 3-4 points voisins sont visibles au sol).
Comme je l'ai déjà mentionné, pour la communication entre WLAN et LAN, nous avons 2 VLAN : travail et invité. Le VLAN de travail affiche le WLAN des employés et le VLAN invité affiche 1 ou plusieurs WLAN invités. Nous générons des WLAN invités supplémentaires en cas d'événements au bureau, de sorte qu'après la fin de l'événement, ce WLAN invité supplémentaire puisse être désactivé avec les invités. :-)
Et voici à quoi ressemble le sol dans l'interface Web lorsque le réseau est en cours d'exécution : 
Résultats
En conséquence, au moment où nous avons emménagé dans nos nouveaux bureaux, nous avions construit un très bon réseau WiFi. Les utilisateurs pour lesquels ce réseau a été construit sont entièrement satisfaits de son travail. L’un des commentaires de nos utilisateurs est typique : « Comment avez-vous réussi à construire un WiFi aussi rapide ? » Nous n'avons pas essayé de faire de notre mieux rapide Nous avions besoin du WiFi autant que possible écurie WiFi, et je suis sûr que ce problème est résolu. Les utilisateurs se déplacent au bureau avec des ordinateurs portables, des tablettes et des téléphones et ne se demandent pas si le WiFi fonctionnera à ce stade. Nous n'avons pas encore effectué de tests à pleine vitesse, mais les fichiers peuvent être téléchargés à une vitesse d'environ 15 Mo/s. Pas toujours et pas sur n'importe quel client, mais on observe une telle rapidité quand Travail régulier. À l'heure actuelle, le réseau fonctionne depuis 5 mois ; pendant la journée, jusqu'à 200 clients y sont connectés au bureau principal et il n'y a aucune plainte concernant son fonctionnement.Le WiNG 5 de Motorola a pleinement répondu à mes attentes. La configuration est simple et rapide, soit depuis la console, soit depuis le navigateur. Cela fonctionne de manière stable, il n'y a pas de « bizarreries » dans le travail. Le WLAN dans les bureaux distants pourrait être lancé sans se rendre sur le site. Tout ce dont vous avez besoin est quelqu'un pour connecter les points au réseau local, et tous les autres réglages peuvent être effectués à distance. À l'avenir, vous pourrez déployer le système AirDefense au-dessus de ce réseau - contrôle de sécurité WLAN et résolution à distance des problèmes WLAN. Dans le même temps, certains points du réseau se transforment en capteurs qui surveillent l'air radio.
J'ai omis de nombreux détails et capacités de WiNG5 : par exemple, déjà dans la version de base il existe un système de protection contre les intrusions (également de base), vous pouvez acheter des licences supplémentaires pour le système de protection avancée. Vous pouvez capturer le trafic WiFi des ondes et le consulter à l'aide de Wireshark. Et bien plus encore, mais l’article doit être de taille raisonnable. Je voudrais également noter qu'à mon avis, WiNG5 est injustement ignoré en Russie, car je n'ai pu trouver presque aucun matériel en russe, et les fournisseurs et intégrateurs sont également difficiles à trouver.