Создание сети беспроводного доступа Wi-Fi на оборудовании Cisco Systems

Наличие в линейке Cisco полного спектра лучшего в своем классе оборудования локальной сети, программного обеспечения контроля сети позволяет, базируясь на оборудовании одного производителя построить максимально надежную, эффективную, управляемую сеть.

Оборудование Wi-Fi сети Cisco использует собственную технологию CleanAir для, повышает качества радиосвязи за счет:

  • обнаружения радиопомех, незаметных для других систем;
  • выявления источника помех и отображения его местоположения на карте здания;
  • выполнения автоматической регулировки для оптимизации зоны охвата беспроводной сети     с учетом обнаруженных помех.

Эта инновационная технология предоставляет следующие преимущества:

  • возможность создания самовосстанавливающихся беспроводных сетей с функцией автоматической оптимизации;
  • ускорение процедуры устранения неполадок и сокращение простоев;
  • эффективное применение политик;
  • безопасность уровня 1.

Описание технологии беспроводного доступа Wi-Fi Cisco

Одним из достоинств традиционных проводных сетей является высокий уровень физической безопасности. Разъемы для подключения кабелей находятся внутри здания, а это значит, что защититься от неавторизованных пользователей можно с помощью магнитных карт доступа, замков, турникетов и других физических средств защиты. В беспроводном мире этого уровня физической защиты не существует. Радиосигналы могут спокойно проникать сквозь стены зданий, поэтому в потенциале зона покрытия корпоративной радиосети может охватывать близлежащие парковки и соседние здания. Минимизировать эту проблему можно с помощью правильного подхода к проектированию радиосети, контроля за мощностью передатчиков и использования современной технологии поиска клиентских устройств.

Проводные сети являются детерминированными по своей природе – результаты работы коммутаторов и маршрутизаторов уровней 2 (Ethernet) и 3 (IP) ясны и предсказуемы. В беспроводных сетях качество обслуживания пользователей зависит от распространения радиоволн и других характеристик зданий, которые могут быстро меняться, оказывая влияние на скорость соединения и количество ошибок. Радиочастотная среда современного городского офиса разительно отличается в 10 часов утра, когда офис заполнен сотнями людей, и, например, в 3 часа дня, когда двери закрыты, офис пуст, а соседние офисы и кафе не генерируют радиочастотные помехи. 

Осложняет ситуацию и тот факт, что, будучи знатоками проводных сетей и принципов обработки информации на уровнях 2 и 3, специалисты служб ИТ, как правило, не располагают достаточными знаниями о беспроводных сетях и правилах распространения радиоволн. Учитывая то, что эти вопросы непосредственно влияют на качество обслуживания (QoS), предоставляемого пользователям, существует опасность того, что беспроводные сети не смогут обеспечить тот уровень качества, к которому пользователи привыкли в проводных сетях.

Новая архитектура WLAN

Стремясь найти универсальное решение для удовлетворения уникальных радиочастотных потребностей компаний, Cisco разработала централизованную, "облегченную" архитектуру WLAN. Ее ключевым компонентом является архитектура разбиения MAC-уровня ("split MAC" architecture), предусматривающая распределение задач обработки протоколов передачи данных и управления f 802.11 и функций точек доступа между "облегченными" точками доступа и централизованным контроллером WLAN (рисунок 1). В частности, точки доступа решают задачи, чувствительные ко временным задержкам, обработка сигналов вызова, установление связи с клиентами, шифрование на уровне доступа к среде передачи (MAC) и радиочастотный мониторинг. Все остальные функции, которые носят общесистемный характер и требуют наличия информации о системе в целом, выполняет контроллер WLAN. Сюда относятся обработка протокола управления 802.11, трансляция кадров и мостовые соединения, а также применение общесистемных политик мобильности, безопасности, управления качеством обслуживания (QoS) для пользователей и, возможно, самое важное, – политик управления радиочастотами в реальном времени.

Рисунок 1. Типичная архитектура разбиения MAC-уровня (Split-MAC) 

Контроллеры беспроводной сети CISCO

Средства управления радиочастотами в реальном времени являются ключевым компонентом "облегченного" беспроводного решения Cisco. Именно их наличие позволяет уникальным образом позиционировать наше решение на рынке. Контроллер беспроводной сети Cisco использует динамические алгоритмы для создания среды, способной самостоятельно выполнять процедуры настройки, оптимизации и устранения проблем. Благодаря этому сети Cisco WLAN идеально подходят для обслуживания надежных и защищенных бизнес-приложений. Контроллер решает указанные задачи с помощью следующих функций RRM:

  • мониторинг радиоресурсов;
  • динамическое выделение каналов;
  • обнаружение и избежание радиопомех;
  • динамическое управление мощностью передатчиков;
  • обнаружение и устранение "дыр" в зоне покрытия;
  • балансировка нагрузки клиентов и сети;

Мониторинг радиоресурсов

Управление радиосетью требует отчетливого представления о факторах, влияющих на эфирную среду. "Облегченные" точки доступа Cisco не только реализуют целевые сервисы, но и ведут одновременный мониторинг всех каналов. Это стало возможным благодаря масштабному анализу уровня 802.11 MAC, проделанному специалистами Cisco в процессе разработки архитектуры разбиения MAC-уровня. 

Помимо реализации целевых сервисов "облегченные" точки доступа Cisco "умеют" одновременно сканировать все допустимые каналы 802.11a/b/g для страны, в которой они работают, а также каналы, допустимые в других географических зонах. Это позволяет обеспечить максимальный уровень защиты – система обнаруживает мошеннические точки доступа, которые могли быть импортированы из других стран, а также хакеров, которые знают, как сменить код страны, чтобы мошенническая точка доступа работала вне стандартного диапазона и ее невозможно было обнаружить с помощью большинства существующих систем обнаружения вторжений (IDS) для сетей WLAN. 

Для прослушивания указанных каналов "облегченная" точка доступа Cisco "уходит" со своего канала на период, не превышающий 60 мс. Пакеты, собранные в процессе прослушивания, пересылаются контроллеру беспроводной сети Cisco, где они анализируются на предмет выявления мошеннических точек доступа (независимо от того, были ли включены в пакеты идентификаторы наборов сервисов [SSID] или нет), мошеннических клиентов, одноранговых (ad-hoc) клиентов и других точек доступа, создающих помехи. 

По умолчанию каждая точка доступа проводит только 0.2% от общего времени работы вне своего канала. Задачи прослушивания каналов статистически распределены между всеми точками доступа. Это позволяет исключить ситуации, при которых две соседние точки доступа заняты прослушиванием, т.к. такие ситуации могут негативно сказаться на качестве работы WLAN. Таким образом, сетевые администраторы получают возможность оценить события, происходящие в сети WLAN с точки зрения каждой точки доступа. Это позволяет превзойти уровень прозрачности, характерный для сетей с наложением каналов, и исключить проблему "скрытых узлов", которая заставляет использовать отдельный эфирный монитор для каждых трех–пяти точек доступа.

Динамическое выделение каналов

Поддержка стандарта 802.11 MAC требует использования схемы избежания конфликтов доступа к среде с двоичной экспоненциальной паузой, именуемой Carrier-Sense Multiple Access/Collision Avoidance (CSMA/CA) [множественный доступ с контролем несущей и предотвращением коллизий]. Уровень 802.11 MAC определяется как четырехнаправленный протокол обмена: 

Request to Send (RTS) [Готовность к передаче] <-> Clear to Send (CTS) [Готовность к приему] 
Data [Данные] <-> ACK [Подтверждение] 

Если станция хочет передать какие-либо данные, она извещает об этом канал. Если канал в настоящий момент свободен, точка доступа разрешит станции переслать данные. Если же канал занят, то точка доступа предложит станции подождать до тех пор, пока другие станции, занимающие канал, не закончат передавать свои данные. Эта схема позволяет предотвратить попытки одновременной пересылки данных по одному и тому же каналу двумя клиентами, которая может привести к появлению поврежденных кадров. 

При использовании алгоритма CSMA/CA две точки доступа, обращающиеся к одному каналу (находящиеся на одинаковом удалении от него) получают каждая по 50% от того объема пропускной способности, который был бы им предоставлен в случае работы по разным каналам. Эта ситуация может приводить к определенным проблемам. Например, если кто-либо, сидя в кафе, просматривает свою электронную почту, это может негативно сказаться на работе точки доступа, обслуживающей клиентов беспроводной сети в соседнем здании. Даже несмотря на то, что речь идет о двух совершенно разных сетях, некто, отправляющий трафик в кафе по каналу 1, может вызвать порчу данных в корпоративной сети компании, использующей тот же канал. Контроллеры беспроводной сети Cisco позволяют выйти из этой ситуации, а также решить другие проблемы, связанные с межканальными помехами, путем динамического выделения каналов точкам доступа, позволяющего избежать описанных конфликтов. Наличие инструментов RRM, обеспечивающих прозрачность "облегченной" инфраструктуры Cisco в масштабе всего предприятия, позволяет "повторно" использовать каналы для избежания расходования впустую дефицитных радиочастотных ресурсов. Иными словами, канал 1 будет выделен другой точке доступа, расположенной подальше от кафе. Это решение будет гораздо более эффективным, нежели схема с совместным использованием канала 1, которой часто придерживаются другие системы WLAN. 

Возможности динамического выделения каналов, которыми обладают контроллеры беспроводной сети Cisco, бывают полезны также при минимизации межканальных помех между соседними точками доступа в "облегченной" инфраструктуре Cisco WLAN. К примеру, при использовании стандарта 802.11a каналы 35 и 40 не могут одновременно работать с пропускной способностью 54 Мбит/с при определенной ориентации клиентов и точек доступа. Используя механизм динамического выделения каналов, контроллер беспроводной сети Cisco отделяет друг от друга соседние каналы, и это позволяет обойти описанную проблему (рисунок 2). 

Рисунок 2. Динамическое выделение каналов

Для эффективного управления процессом выделения каналов контроллер беспроводной сети Cisco анализирует в реальном времени целый ряд радиочастотных характеристик. К их числу относятся:

  • Принимаемая энергия точки вызова. Это статическая топология сети; эта функция оптимизирует каналы для обеспечения максимальной пропускной способности сети.
  • Шум. Он ограничивает качество сигнала у клиента и на точке доступа. Увеличение шума снижает эффективный размер ячейки. Оптимизируя каналы с целью уклонения от источников шума, контроллер беспроводной сети Cisco может оптимизировать зоны покрытия, сохранив при этом действующую пропускную способность системы. Если канал нельзя использовать из-за высокого уровня шума, контроллер может временно воздерживаться от использования этого канала.
  • Интерференция 802.11. Если поблизости действуют другие беспроводные сети, контроллер беспроводной сети Cisco может распределить нагрузку между каналами таким образом, чтобы обеспечить низкий уровень помех от других сетей. К примеру, если одна сеть занимает Канал 6, то соседней сети WLAN будет выделен канал 1 или 11. Ограничение совместного использования одинаковых частотных ресурсов позволяет повысить пропускную способность сети. Если канал используется столь интенсивно, что вся его пропускная способность оказывается исчерпана, контроллер беспроводной сети Cisco может временно воздержаться от использования этого канала.
  • Степень загрузки ресурсов (Utilization). Если эта опция включена, при анализе пропускной способности система будет учитывать, что одни точки доступа обрабатывают большие объемы трафика, чем другие (например, точки доступа, обслуживающие холл здания, обрабатывают больше трафика, чем точки доступа, обслуживающие инженерную зону). Соответственно, при распределении каналов предпочтение отдается тем точкам доступа, которые обрабатывают бОльшие объемы трафика.
  • Нагрузка на клиента. При изменении структуры каналов с целью минимизации воздействия на клиентов, подключенных в настоящее время к системе WLAN, принимается во внимание степень нагрузки на клиентов. Контроллер беспроводной сети Cisco периодически проводит мониторинг выделенных каналов в поиске новых, более оптимальных вариантов их распределения. Однако перераспределение каналов производится только в том случае, если это позволит значительно улучшить качество работы сети или устранить проблемы в работе какой-либо точки доступа.

При принятии решений общесистемного характера контроллер беспроводной сети Cisco анализирует сведения о радиочастотных характеристиках и использует полученные результаты в работе интеллектуальных алгоритмов. Для разрешения конфликтов между запросами применяются мягкие метрики решений, гарантирующие оптимальный выбор решения для минимизации сетевых помех. Конечным результатом всех этих действий является оптимальное распределение каналов в трехмерном пространстве, в котором все точки доступа, размещенные на полу и под потолком, играют важную роль в общей конфигурации WLAN.

Обнаружение и избежание помех

Под помехами имеется ввиду любой трафик 802.11, который не является компонентом системы Cisco WLAN. К помехам относится трафик, генерируемый мошенническими точками доступа, устройствами Bluetooth или соседними сетями WLAN. "Облегченные" точки доступа Cisco постоянно сканируют все каналы в поисках основных источников помех (рисунок 3). 

Если уровень помех 802.11 превышает заданное пороговое значение (по умолчанию это 10%), в систему Cisco Wireless Control System (WCS) поступает уведомление-"ловушка" (trap). При получении "ловушки", сигнализирующей о высоком уровне помех, контроллер беспроводной сети Cisco попытается перераспределить каналы, чтобы повысить качество работы сети. Эти попытки могут привести к выделению одного и того же канала соседним "облегченным" точкам доступа Cisco, но, если рассуждать логически, это все равно лучше (из соображений интенсивности использования), чем оставаться на канале, который абсолютно непригоден для использования из-за помех, генерируемых другой точкой доступа. 

Рисунок 3. Динамическое перераспределение каналов как ответная реакция на обнаружение помех

Администратор может проанализировать состояние радиочастотной среды в реальном времени с помощью системы Cisco WCS (опция). Понимание процессов, реально происходящих в эфире, бывает весьма полезно, особенно при попытке устранить проблемы, возникающие в сети WLAN. 
Динамическое управление мощностью передатчиков
Для нормальной работы WLAN большое значение имеет правильность настроек мощности передатчиков точек доступа. Кроме того, она важна для обеспечения резервирования сети и при выполнении аварийных переключений в реальном времени при внезапном отключении какой-либо точки доступа. 

Контроллер беспроводной сети Cisco динамически управляет мощностью передатчиков точек питания на основании данных о состоянии WLAN, собираемых в реальном времени. В обычных обстоятельствах для увеличения пропускной способности сети и снижения помех мощность передатчиков можно поддерживать на достаточно низком уровне. Исходя из оптимальных методик, разработанных на основе накопленного опыта, "облегченное" решение Cisco предусматривает попытки сбалансировать работу точек доступа таким образом, чтобы они "видели" соседние точки доступа при уровне мощности -65 dbm. 

При обнаружении неисправной точки доступа на соседних с ней точках доступа мощность может быть автоматически увеличена с целью устранения образовавшейся "дыры" в покрытии. Решения WLAN, допускающие только статические способы настройки мощности передатчиков, существенно ограничены в плане поддержки требований динамической настройки сетевой инфраструктуры. 

Для оптимизации качества обслуживания пользователей применяются алгоритмы Cisco RRM. Например, если мощность точки доступа снизилась до уровня 4 (где уровень 1 является наивысшим, а уровень 5 – самым низким), и значение индикатора принимаемого сигнала пользователя (RSSI) опускается ниже приемлемого порога, мощность точки доступа будет увеличена с целью улучшения качества обслуживания данного клиента. Мощность ни при каких обстоятельствах не будет снижена, если значение упомянутого показателя близко к пороговому. 

Обнаружение и устранение "дыр" в зоне покрытия

Если для каких-либо клиентов, обслуживаемых данной точкой доступа, значение показателя RSSI находится на низком уровне, эта "облегченная" точка Cisco отправляет в систему Cisco WCS аварийный сигнал "дыра в зоне покрытия". Данный сигнал свидетельствует о существовании зоны, в которой клиенты постоянно испытывают проблемы со связью, не имея при этом возможности переместиться в точку более уверенного приема. 

Администратор может просмотреть историю вопроса для различных точек доступа, чтобы выяснить, не носит ли обозначенная проблема хронический характер и не свидетельствует ли полученный сигнал о наличии постоянной "дыры" в зоне покрытия, а не о разовой локальной проблеме. При необходимости контроллер беспроводной сети Cisco скорректирует уровни мощности точек доступа для устранения обнаруженной "дыры". Если смысла в корректировке уровней мощности нет, точная информация о месте обнаружения проблемы будет передана специалистам службы ИТ, которые и должны будут принять меры для устранения проблемы.

Балансировка нагрузки для клиентов и сети

Эффективно использовать доступную пропускную способность сети WLAN можно только в том случае, если нагрузка клиентов сбалансирована должным образом. К сожалению, клиенты недостаточно сообразительны, чтобы самостоятельно принимать верные решения на этот счет, даже если такие решения позволят улучшить качество связи. Например, все пользователи, находящиеся в конференц-зале, могут привязаться к одной точке доступа, выбрав ее из-за близкого расположения, и проигнорировать все остальные точки доступа, даже если их загрузка намного меньше. 

Контроллер беспроводной сети Cisco позволяет получить полную информацию о загрузке клиентов на всех точках доступа. Эти сведения бывают полезны при выборе правильных точек доступа для подключения к сети новых клиентов. Кроме того, в случае выбора соответствующей опции "облегченное" беспроводное решение Cisco может в упреждающем режиме "переводить" уже подключенных клиентов на новые точки доступа для повышения качества работы сети WLAN. Такая схема позволяет плавно распределять нагрузку в масштабе всей беспроводной сети.

РЕШЕНИЕ, ПО-НАСТОЯЩЕМУ РАБОТАЮЩЕЕ В РЕАЛЬНОМ ВРЕМЕНИ

Решение Cisco –"облегченные" точки доступа, контроллеры беспроводной сети и Cisco WCS (опция) – обеспечивает возможность управления радиочастотной средой в реальном времени. Другие поставщики решений WLAN пытались по-разному решить проблему управления радиочастотным спектром. Однако никто из них не смог добиться того, что смогла сделать компания Cisco – обеспечить возможность обнаружения изменений радиочастотной среды и соответствующей корректировки конфигурации WLAN в реальном времени. 

В некоторых схемах WLAN, к примеру, точки доступа ищут наименее активный канал, и на основе собранных сведений принимается решение о распределении каналов. В такой схеме точка доступа принимает решение о выборе канала, которое исходит из сиюминутных соображений, и в итоге точка доступа может оказаться на каком-либо другом канале, а не на 1, 6 или 11. При таком распределении каналов инфраструктура подвержена помехам, во многих случаях она оказывается просто неработоспособной. 

Другая стратегия предусматривает разработку приложения для администрирования сети, которое позволяет специалистам службы ИТ объединять точки доступа в группы и коллективно переводить их на один канал, на котором они отправляют маяковые сигналы с разными уровнями мощности. На основе анализа полученных результатов создается грубая топология распределения каналов в сети WLAN, которая сохраняется в памяти, а затем рассылается администратором на все точки доступа. Проблема этого подхода заключается в том, что в многоэтажном здании всегда будут существовать и вертикальные, и горизонтальные наложения. Учесть оба типа наложений такие приложения, как правило, не могут, поэтому формируемая топология является лишь частично обоснованной. Кроме того, такие процедуры сканирования несовместимы с нормальной работой WLAN, поэтому запускать их приходится в нерабочие часы, а в это время, к сожалению, здания обычно пусты, двери закрыты, а соседние сети WLAN не генерируют помехи. Соответственно, анализируемое состояние радиочастотной среды разительно отличается от того, которое наблюдается, к примеру, в полдень. Характеристики радиочастотной среды динамичны. Специалисты службы ИТ не могут брать за основу для анализа какое-либо одномоментное состояние инфраструктуры WLAN, особенно если это состояние не соответствует часам пиковой нагрузки. 

Кроме того, компании вряд ли могут полагаться на средства анализа узлов и выполняемые по расписанию процедуры тотального сканирования радиочастотной среды при принятии решений о конфигурации WLAN. Даже те инструменты, которые предлагают возможность анализа WLAN и внесения изменений в конфигурацию "одним касанием", недостаточно динамичны для того, чтобы учесть изменения трафика в беспроводной сети. Кроме того, они требуют личного вмешательства специалистов службы ИТ, что приводит к большим сложностям при управлении достаточно крупными корпоративными беспроводными сетями. 

Алгоритм управления радиочастотной средой в реальном времени должен работать подобно алгоритму Open Shortest Path First (OSPF, протокол предпочтения кратчайшего пути). OSPF использует метрики маршрутов для постоянного мониторинга состояния сети и внесения необходимых изменений в таблицы маршрутизации. Это позволяет сформировать оптимальную топологию сети. Данный алгоритм достаточно интеллектуален, поэтому изменение каналов производится только в том случае, если этот шаг приводит к значительному улучшению качества работы сети или повышению ее пропускной способности. Стратегии управления беспроводными сетями, которые предусматривают возможность распространения сведений о конфигурации по группам точек доступа, но не могут обеспечить постоянную обратную связь для сбора сведений о качестве работы системы и поведении пользователей, напоминают устаревшие схемы статической маршрутизации. На момент включения в таблицу маршруты могут быть актуальными, но в условиях постоянно меняющейся сети никто не может дать гарантию, что эти таблицы сохранят свою актуальность в будущем – даже через день (или через час) после того, как они были сформированы.

Заключение

Потребности компаний в беспроводных сетях постоянно растут. При создании любой сетевой инфраструктуры трудно предвидеть, какие изменения ждут ее в будущем. Таким образом, для того чтобы сетевая инфраструктура была готова безболезненно воспринять грядущие изменения, необходима централизованная, динамичная система управления, предусматривающая возможности анализа состояния сети в реальном времени. 

Cisco предлагает уникальную инфраструктуру WLAN со встроенными алгоритмами анализа радиочастотной среды RRM, на которые оформлены патентные заявки. Образно выражаясь, наличие этих алгоритмов эквивалентно присутствию "радиоинженера" внутри системы. С помощью решения Cisco администраторы сети смогут быстро, легко и с минимальными затратами развернуть исключительно надежную, защищенную сеть WLAN, не обладая при этом глубокими познаниями в области радиотехники. Значение беспроводных сетей как стратегического бизнес-ресурса постоянно растет; поэтому сегодня трудно переоценить значимость средств управления радиочастотной средой в реальном времени, предлагаемых Cisco, для проектирования, развертывания и эксплуатации масштабируемой корпоративной беспроводной сети WLAN.


Описание оборудования

WI-FI точка доступа Cisco Aironet AIR-LAP1142N-R-K9 со встроенными антеннами

Беспроводной Wi-Fi контроллер Cisco Aironet AIR-CT5508-100 с поддержкой 100 точек доступа


Возврат к списку