Чем можем удивить облачный WiFi? *

8abc9b25a40b4ce4a5373a3dccbb14b5.jpg

* — от англ. exclaim — восклицать, особенно от удивления.

Как-то мы же писали про Xclaim, дочернюю компанию Ruckus Wireless, которая производит высокопроизводительные недорогие точки доступа для малых офисов. Что ж, у нас теперь есть еще немного важных новостей по этому продукту, которые заслуживают отдельного обзорного поста.

В этом году у самой Ruckus Wireless появилось своё «бюджетное» решение для малых офисов — Unleashed. Получается, что рыночная ниша Xclaim стала ещё меньше? Будучи и так запертыми в очень узкой рыночной «лазейке», Xclaim позиционировались как упрощенные точки доступа (далее — ТД) для малых сетей, не требующие существенных знаний в области планирования и администрирования беспроводных сетей для запуска и поддержки. Мы решили разобраться, когда же что лучше использовать и почему. Тем более, что недавно вышла новая версия облачного контроллера для Xclaim.

За время с прошлой статьи про Xclaim многое изменилось, и теперь точки работают под управлением полноценного облачного сервиса или в standalone режиме. Облако, конечно же, зарубежное с соответствующими удобствами вроде отсутствия необходимости локального резервирования и доступности с любых устройств (iOS, Android и так далее). Доступ к облачному контроллеру полностью бесплатный, достаточно лишь получить бесплатную учетную запись на сайте xclaimwireless.com:
fecae10a001846d0916599637694e898.jpg
Хотелось бы напомнить, что вместе с тем Xclaim, в отличие от оборудования производства той же компании Ubiquiti, с введением долгожданной функции централизованного управления продолжают поддерживать локальное администрирование с помощью приложения Harmony или через локальный веб-интерфейс и работу в режиме «standalone», когда ТД — сама себе командир и начальник. Для управления сетью из одной точки, если расширение сети никогда не планируется или просто не нужно в обозримом будущем, использовать облачный контроллер вовсе не обязательно.

Вообще, за год оборудование научилось много чему новому. Под спойлером постараемся свести в единую таблицу все возможности этой системы на данный момент и отметить, каким новым трюкам получилось обучить не очень старого пса:

Сравнительная таблица параметров оборудования Xclaim и Ruckus
Функция Xclaim Ruckus
Централизованное применение настроек WLAN* + +
Изоляция клиентов одной ТД друг от друга* + +
Статический VLAN per SSID + +
ChannelFly/AutoChannel + +
Управление отдельными локациями в рамках одного контроллера* + +
Ограничение пропускной способности «на/от клиента» + +
Распределение клиентов по диапазонам 2,4/5 ГГц + +
AirTime Fairness + +
WISPr - +
Captive Portal* Интеграция со сторонними порталами Встроенный портал, интеграция с сторонними порталами
802.1x RADIUS RADIUS, AD, LDAP, TACACS
Mesh-сети Планируется в третьем квартале 2016 +
Количество SSID на радиомодуль 4 16
Beamflex - +
Настраиваемый QoS - +
Балансировка клиентов между ТД - +
Динамическое присвоение VLAN клиентам - +
Определение местоположения абонентов - +
* — функции, появившиеся в ПО с версии 1.0.0.0.83 по 2.1.0.0.68)

И еще масса функций (локальная база абонентов, роуминг L3, доступ клиентов к сети согласно назначенным политикам, гостевые ключи для абонентов, динамические PSK, шлюз Bonjour Gateway, туннелирование трафика, ACL для администраторов, ACL для клиентов выше L2, etc), которые уже сейчас есть в ТД Ruckus, но совершенно точно в ближайшем будущем не появятся на Xclaim. Нет также поддержки стандартов 802.11r (Fast BSS Transition, упрощенный переход между ТД одной сети), 802.11k (передача точкой доступа информации клиентам о статусе собственных радиоресурсов и параметрах соседних ТД), Opportunistic Key Caching (алгоритм, позволяющий клиенту не проходить заново всей процедуры AAA с сервером 802.1x при переходе с одной точки на другую).

Немного лирики и объяснений механизмов работы по некоторым пунктам.

Технологии Xclaim и Ruckus
Изоляция клиентов одной ТД друг от друга реализована и у Xclaim и у Ruckus одинаково: поступающие от клиентов ТД фреймы ARP, в которых указаны IP-адреса других клиентов ТД, просто сбрасываются, и клиентские устройства не получают на них ответа. Поскольку за «своими» пределами ТД не может знать, подключен ли клиент с определенным IP-адресом «по воздуху» или кабелем, то изолировать таким образом клиентов разных ТД, включенных в один широковещательный домен, нельзя.

ChannelFly — технология проприетарная, и механизм ее работы объяснен довольно поверхностно. Вкратце эта технология позиционируется как статистический анализ пропускной способности каждого из доступных в радиоэфире каналов с заданным периодом проверки и автоматический выбор канала в соответствии с прогнозом, который выносится согласно результатам этого анализа.

Распределение клиентов по диапазонам (можно читать как «выталкивание тех, кто умеет работать в 5 ГГц, в этот диапазон») реализовано довольно вероятностно. При попытке ассоциации такого абонента к радиомодулю 2,4 ГГц ТД не отвечает на несколько фреймов, чем пытается вынудить клиента обратиться к тому же SSID, но уже посылаемого радиомодулем 5 ГГц. Если клиент будет достаточно настойчив в попытках подключиться именно к «двойке», то распределения не произойдет.

Airtime Fairness — комплекс мер, направленных на компенсацию проблемы «медленного клиента», то есть клиента с низкой канальной скоростью, который передает свою «порцию» данных точке настолько долго, что оставляет остальным клиентам этой ТД очень мало времени на передачу. Решено это путем уменьшения окна передачи для таких клиентов по времени. Да, итоговая пропускная способность для клиента, работающего на низких модуляциях, в такой ситуации будет небольшой, однако все остальные клиенты этой ТД будут передавать свои данные гораздо быстрее, и радиоресурсы ТД не будут монополизироваться.

Количество SSID на радиомодуль для Ruckus включает в себя 4 SSID в диапазоне 5 ГГц, зарезервированных под MESH, поэтому суммарное количество составляет 28 на точку. Для Xclaim после появления функции MESH, скорее всего, также уменьшится количество сетей.


Таким образом, Xclaim самим производителем позиционируется как «упрощенный Ruckus», в котором нет обилия функций, предназначенных для контроля и обеспечения безопасности беспроводной сети, но в котором существенно упрощены настройка и менеджмент, а также сохранены основные функции, увеличивающие нагрузочную характеристику ТД.

Продолжим запуск сети под управлением контроллера и войдем с уже имеющимися данными на его веб-интерфейс:
80a31d8bc0074fb58e5fd3372950acfb.jpg

А теперь укажем то, что мы видим при входе на контроллер. Веб-интерфейс разделен на несколько категорий:
a9f3cca59ff94df98b3af6c9429ba278.jpg
И, естественно, каждая из этих категорий приводит к вложенному меню вкладок конфигурации отдельных параметров и блоков настроек:
74bb4c4800864ea8b236aa2346e3e041.jpg

74cde87334dc42d89ed7183a87f6ede6.jpg

Из всего разнообразия различных опций и возможных «надругательств» над ТД сейчас нам интереснее всего показать, как подключить ТД к контроллеру и применить на нее настройки свежесозданной беспроводной сети. Итак, отправляемся в раздел Access Points, который по умолчанию открывается на вкладке Register Access Point. Заполняем информацию. Как видим, ТД ассоциируется с учетной записью контроллера по серийному номеру, то есть, без доступа к интернету ТД работать с контроллером не могут (что, в принципе, логично, ведь и интерфейс менеджмента контроллера тоже в локальной сети поднять нельзя):

014a807788f9489bb0ceb0f81655ee74.jpg

Обратите внимание на поле Tags — вы можете добавлять туда теги, помогающие определить принадлежность точки к различным группам, например, «Moscow, office, 2nd floor» и в дальнейшем применять некоторые настройки, группируя точки по этим тегам (об этом мы расскажем чуть позже).
Ради удобства регистрации точек в системе сделана возможность подгружать CSV с списком нужных параметров ТД (в опциях нужны выбрать вкладку Add Multiple Aps):

42cc9a62811c4c6c98a32993b33aa60d.jpg

Теперь мы видим точку подключенной к контроллеру:

82e565863065474baa8c8aa06f344f04.jpg

Время создать беспроводную сеть. Переходим в раздел Networks и выбираем тип создаваемой сети. Мы можем сделать гостевую сеть (обратите внимание на функцию Hotspot — при ее активации вам нужно будет указать адрес вашей страницы гостевого портала. Поскольку в Xclaim нет и не будет локальной базы абонентов, то и встроенного гостевого портала на ней тоже не будет):

ca07d0e45b974f8a97ada2820b3680ed.jpg

Можем создать так называемую бизнес-сеть (на самом деле, разница между ними в доступных для включения режимах шифрования и AAA):

be23aacf65994070b5b6a2b46b394762.jpg

После нажатия на Save созданные WLAN появляются в общей таблице:

6f5af6554e9e49efa7344a61bc1fb765.jpg

Теперь требуется привязать беспроводные сети к точке (точкам) доступа и тут в дело вступает управление группами точек. Вернемся к списку ТД, в который добавлена еще одна, обозначенная тегом «warehouse»:

a2de851672ff42b49b38b8bc5f2c6afb.jpg

Теперь при нажатии на присвоенный тег мне будут отображаться только точки, снабженные этим тегом:

6b9d1785047a419291e18aaabfd1c422.jpg

Маркируем эту точку галочкой (или сразу группу отобранных точек) и выбираем в меню Action действие Attach WLAN:

bfe90ca9f02d48aa8fbaf0a223de0f08.jpg

3bf7ee3b1abd45a9aab51ec768c438ba.jpg

Теперь с этой точки будет передаваться выбранный нами SSID.

Если с точки доступен адрес облачного контроллера, то настройки применяются практически моментально — контроллер сообщает ТД о изменении конфигурационного файла, который точка тут же скачивает и применяет. Важно помнить, что, например, при изменении радиопараметров точка перезапускает радиомодули — соответственно, теряя при этом всех подключенных клиентов. При этом точка также постоянно с периодичностью в 1 минуту сообщает контроллеру об изменении своего состояния и отправляет статистику использования ресурсов точки.

По большому счету, за исключением симпатичной странички мониторинга статистики клиентов и функции генерации отчетов в формате pdf по клиентам, событиям с ТД или одновременно обоим этим множествам, функционал контроллера ограничен перечисленными в этой статье возможностями. Да, это не многие сотни настраиваемых параметров, с которыми можно «играть» месяцами, но и оборудование, собственно, продается под слоганом «Wi-Fi for non-IT guys». Просто, удобно, понятно — следовательно цели своей оно достигло. А поскольку внутри ТД сидит железо от вполне себе серьезных точек Ruckus, то с задачей «раздать в офисе интернет» решение справляется на ура. Нужно ли от него ждать что-то еще?

Комментарии (0)

© Habrahabr.ru