Картинка

БЛОГ про

все цікаве у світі телекомунікацій

Архітектура WLAN: що вибрати?

2017-09-29
Автор: Телесфера

Корпоративна мережа - це критично важлива магістраль, яка пов'язує всі елементи бізнесу, допомагає залучати і обслуговувати клієнтів. Найважливіша частина сучасної корпоративної мережі - це якісна бездротова інфраструктура, яка дозволяє організаціям працювати з даними в режимі реального часу.

WLAN

За даними Forrester Consulting, в США майже 60% транспортних компаній, 54% роздрібних організацій і 49% готельних мереж планують розширити або модернізувати свої мережі WiFi. Організації планують додати нові мобільні сервіси, в тому числі відеоконференцзв'язок і потокове відео, а також специфічні для конкретного бізнесу додатки і служби.

46% компаній в галузях роздрібної торгівлі, готельного бізнесу, транспорту і логістики планують оновити свою бездротову інфраструктуру, щоб поліпшити покриття. Більше половини опитаних Forrester Consulting організацій недавно модернізували мережеву інфраструктуру для підготовки до роботи з новими пристроями і рішеннями. 41% компаній, в яких планується модернізація, фіксують високе навантаження на бездротові мережі в зв'язку з ростом корпоративних пристроїв.

Як повідомляє Forrester Consulting, у Франції 70% компаній вже розширюють або оновлюють свої бездротові локальні мережі (WLAN). У США частка цих компаній сягає 58%, а у Великобританії, Італії та Німеччини - 50%.

Виробники обладнання WLAN випускають рішення на будь-який смак. Перед замовниками стоїть непросте завдання вибору архітектури WLAN. Вона вимагає деякого розуміння суті мережевої архітектури та її особливостей.

Топології WLAN

Залежно від вимог, в мережах WiFi зазвичай використовується централізована або розподілена архітектура. Вибір топології і устаткування для побудови бездротової мережі залежить від фізичних умов, вимог бізнесу, технічних рекомендацій та бюджету.

У разі централізованої бездротової мережі її ядром буде контролер WLAN. Саме він керує трафіком бездротових точок доступу, відповідає за аутентифікацію користувачів і дотримання політик безпеки. У розподіленої архітектурі точки доступу самі координують і застосовують політики, забезпечують мобільність користувачів (роумінг) - їх переміщення між точками доступу (AP). Однак для такої архітектури характерні проблеми масштабованості і керованості, тому в великих мережах зазвичай застосовуються контролери WLAN, які беруть на себе ключові функції.

У той же час, вдосконалення мікропроцесорів дозволило наділяти точки доступу більшим «інтелектом», що відкрило більш широкі можливості застосування розподілених систем WLAN. Сучасні AP дозволяють розподіляти управління і завдання обміну даними між точками доступу без використання контролера. Ця архітектура добре підходить для невеликих мереж WLAN. Розглянемо докладніше переваги і недоліки обох підходів.

Централізована або розподілена?

У великих кампусних мережах часто застосовується централізована архітектура з контролером. Її ключові особливості:

  1. Централізоване конфігурування VLAN, налаштування QoS і політик безпеки
  2. Мобільність користувачів на рівні Layer 3
  3. Можливість централізованого шифрування
  4. Ефективне управління широкомовним трафіком (broadcast і multicast)
  5. Масштабування і оркестрація мобільних сервісів
  6. Можливості майбутнього зростання.

У разі реалізації централізованої архітектури WLAN, контролери розміщуються на рівні розподілу. Тут може термінуватися трафік AP, виконуватися аутентифікація користувачів і застосування політик.

Централізована архітектура WLAN

Така архітектура дозволяє централізовано вносити зміни в конфігурацію, не вимагаючи складних налаштувань на рівні кожної AP. За створення призначених для користувача VLAN і управління ними відповідає тільки контролер. DHCP, NAT і RADIUS при обслуговуванні користувачів бездротової мережі також прив'язуються до контролера, незалежно від того, через яку AP підключається користувач. Застосування політик безпеки і QoS - теж функції контролера.

Користувачі, додатки і мобільність - все це обслуговується в одному місці, що спрощує архітектуру дротової мережі, добре масштабується і полегшує діагностику. Контролер WLAN - це не просто точка параметрів завершення трафіку AP, а мозок бездротової мережі, що спрощує впровадження нових сервісів.

Контролер WLAN

Виникає законне питання, чи не є контролер потенційною точкою відмови WLAN, чи не знижується надійність мережі в разі централізованої архітектури? Відповідь проста - при правильному підході до проектування, в архітектуру корпоративної мережі обов'язково закладається резервування. І контролер WLAN в цьому сенсі не виняток. Виробники обладнання передбачають алгоритми резервування, підтримку кластерних конфігурацій.

Виникає ще одне питання, наскільки прості контролери в розгортанні, чи легко з ними працювати? Контролери ключових виробників WiFi-рішень не тільки підтримують традиційні функції WLAN, але містять ще і вбудований міжмережевий екран, концентратор VPN, комутатор Layer 2 і Layer 3, функції управління мережею і функції WAN. З огляду на багатофункціональності, рішення це не просте. Однак вендори обладнання WLAN намагаються спростити розгортання за допомогою утиліт і зрозумілого покрокового процесу.

Своїми перевагами володіє і розподілена архітектура:

  • Вона проста в розгортанні
  • Має низьку вартість, в порівнянні з централізованою архітектурою
  • Вимагає мінімального контролю з боку ІТ-фахівців
  • Допускає міграцію на архітектуру з контролером

Основні компоненти розподіленої архітектури - точки доступу. Аутентифікація користувачів і застосування політик відбувається на AP. На відміну від мережі з контролерами (по суті, оверлейної) дротову мережу в цьому випадку доведеться змінювати під вимоги WLAN. Однак даний підхід має свої переваги. Перш за все, це простота розгортання. Інтелект «площини управління» розподілений по точках доступу. Їх програмне забезпечення і розподілені функції дозволяють обійтися без центрального пристрою. При цьому, керувати такою мережею і налаштовувати її конфігурацію все одно можна централізовано. Дана архітектура - привабливий варіант для невеликих компусів і компаній з розподіленою (філіальною) структурою.

Ключові функції, такі як оптимізація радіочастотного спектру, рольове управління доступом, QoS, розподілені між AP. Така модель підвищує надійність, знижується ймовірність відмови через вихід з ладу одного компонента. У більшості випадків можна вибрати головну AP (майстер) - вона буде працювати як віртуальний контролер з центральною консоллю для конфігурації, моніторингу та оновлення програмного забезпечення. А вбудований в AP міжмережевий екран дозволяє задавати правила доступу в мережу і налаштування для різних додатків.

Така мережа легко розширюється підключенням додаткових точок доступу: AP автоматично конфігурується і починає працювати. AP можна включати в одну підмережу або в різні підмережі, в залежності від мережевих сервісів.

Коштує така мережа дешевше, ніж мережа з контролерами. Відсутність додаткових функцій і сервісів контролера означає, що не доведеться купувати відповідні програмні ліцензії.

Зараз виробники докладають максимум зусиль, щоб сервіси в безконтролерній архітектурі можна було легко розгортати і керувати ними без допомоги фахівців по мережах. Крім того, деякі виробники пропонують вбудовані засоби міграції на архітектуру з контролером. Для цього точки доступу наділяються функцією розпізнавання контролера. Такими можливостями володіють, наприклад, точки доступу Aruba, Hewlett Packard Enterprise company.

Вибір архітектури

При побудові WLAN перевага в цілому віддається тій архітектурі, яка буде більш надійною і ефективною. Для великих і середніх кампусних мереж з тисячами користувачів очевидні переваги централізованої архітектури з контролерами в окремих автономних інсталяціях, у віддалених офісах застосування контролера може виявитися технічно або економічно невигідним, хоча буде раціональним вибором, якщо в компанії з філіальною структурою створюється мережа з однакової архітектурою, або на віддаленому об'єкті необхідні додаткові функції, що виходять за рамки просто бездротового доступу.

Для середніх і великих мереж конфігурація кожного окремого пристрою - не підходящий варіант. Воно повинно бути централізованим. У разі використання співробітниками власних мобільних пристроїв (BYOD) вимоги до WLAN ускладнюються - права користувачам надаються з урахуванням багатьох факторів, таких, як тип пристрою, місце розташування, час. Авторизація та аутентифікація виконуються на відповідних серверах.

Таким чином, з ростом складності і збільшенням масштабу мережі, централізація функцій виявляється логічним рішенням. При великому числі користувачів важливе планування WLAN. Архітектура бездротової мережі повинна бути такою, щоб можна було динамічно оптимізувати продуктивність WiFi з урахуванням роумінгу і зміни умов. Крім того, при переміщенні користувачів між точками доступу повинні зберігатися застосовувані до них політики безпеки. У великих кампусних мережах з сотнями активних користувачів мобільність відіграє ключову роль.

Крім того, з огляду на розгортання хмарних середовищ, VDI (Virtual Desktop Infrastructure) і потокове відео, мережева інфраструктура повинна підтримувати управління смугою пропускання на рівні додатків. Це ж стосується уніфікованих комунікацій (UC). Мережа доступу повинна не тільки ідентифікувати такі комунікаційні додатки, але і забезпечувати якість сервісу - QoS.

Якщо говорити про майбутнє, то не можна не згадати про стандарт 802.11ac. Чи можна перевести мережу з контролерами на цей стандарт, замінивши лише точки доступу? Теоретично, так. Устаткування контролерів розраховане на високу пропускну здатність. Реальна швидкість передачі даних далека від пікового, і навіть пікова швидкість залежить від багатьох факторів.

Таким чином, зазвичай розподілену архітектуру вибирають в мережах з невеликою кількістю користувачів в одній будівлі. Таку архітектуру часто використовують і компанії з обмеженими ІТ-ресурсами, «безконтролерна» мережа - хороший варіант, наприклад, для віддаленого офісу. Однак, коли мережа досягає певного розміру, то базових сервісів (надійний і безпечний бездротовий доступ) перестає вистачати і основним фактором вибору архітектури WLAN стає функціонал, що підтримується рішенням. З'являється потреба у доступі до хмарних сервісів, WAN-оптимізації, підтримці декількох аплінкув, маршрутизації за заданими правилами і уніфікованому захисті. Для таких сервісів зазвичай використовується централізована архітектура з контролером.

За якими ж критеріями в підсумку слід вибирати правильне рішення? Щоб зрозуміти критерії, варто розділити кампусні мережі за категоріями.

  1. Великі мережі, що охоплюють комплекси будівель на одній або декількох майданчиках з сотнями або тисячами AP. Типові приклади - університети, високотехнологічні компанії, великі підприємства, установи охорони здоров'я.
  2. Середні мережі з декількома сотнями AP на одному майданчику
  3. Одна будівля з кількома десятками AP

У першому випадку, як правило розгортають мережі з контролерами. Так простіше керувати великою мережевою інфраструктурою, застосовувати єдині політики безпеки і QoS, організувати роумінг. Цей варіант часто вибирають і при побудові мереж середнього масштабу, коли потрібно забезпечити мобільність сервісів і дотримання політик безпеки.

Коли єдиний домен RF відсутній, то, як правило, розгортають мережу без контролерів. Якщо виникне така потреба, його можна додати пізніше. Даний варіант вважають за краще в кампусах з декількома сотнями користувачів, в окремих будівлях. Ну, а з точки зору майбутнього розвитку, звичайно, варто придивитися до варіантів побудови мереж на базі контролерів.

При виборі конфігурації мережі в компанії з філіальною структурою враховують також наступне:

  1. Масштаби мережі, кількість користувачів та пристроїв. У великих мережах краще контролери.
  2. Тип філії - потрібно розгорнути мережу «з нуля», або мережева інфраструктура вже є. У першому випадку зручніше вибрати коробкове рішення: якщо досить базових сервісів, можна обійтися без контролерів.
  3. Вимоги до сервісів. Це один з ключових чинників. Крім надійного і безпечного бездротового доступу можуть знадобитися, наприклад, сервіси оптимізації WAN, фільтрації контента і застосування політик безпеки. Такі функції зазвичай реалізує контролер.
  4. На вибір впливає і архітектура існуючої кампусової мережі. Краще дотримуватися архітектурної одноманітності.
  5. Централізоване управління дозволить адміністратору мережі керувати мережами філій і діагностувати несправності з центрального офісу. Архітектура з контролерами дозволить уніфікувати політики безпеки в дротовій і бездротовій мережі, спростить діагностику і усунення несправностей.

Джерело: https://habrahabr.ru/company/hpe


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Cisco Security Cloud, розроблена як найбільш відкрита платформа в галузі

Cisco Security Cloud, розроблена як найбільш відкрита платформа в галузі
Cisco,cisco,cisco безпека,новини,Налаштування,Налаштування Cisco

Під час конференції RSA, RSAC 2022, Cisco оприлюднила своє бачення глобальної уніфікованої платформи для наскрізної безпеки в мультихмарних середовищах. Cisco Security Cloud створено як відкриту платформу безпеки без публічного блокування, що забезпечує стійкість безпеки та захищає цілісність усієї ІТ-екосистеми.

Повна узгодженість у всіх сферах завдяки Aruba EdgeConnect SD-WAN

Повна узгодженість у всіх сферах завдяки Aruba EdgeConnect SD-WAN
Aruba Networks,Продуктивність,Налаштування Aruba Instant,Налаштування Aruba,Налаштування

Користувачі непостійні. Вони хочуть швидко. Вони хочуть веселощів. Найголовніше те, що вони хочуть, щоб все було послідовним. Це може здатися нерозумним, але більшість користувачів погодилися б на зниження швидкості, якби це означало більш послідовний досвід. Коли справа доходить до таких речей, як спілкування в режимі реального часу чи використання додатків, ключовим є те, що користувачі отримують однакове обслуговування та набір функцій щоразу, коли вони входять, незалежно від того звідки входять в цей час та який пристрій використовують.

Як дізнатися топологію вашої мережі

Як дізнатися топологію вашої мережі
Блог Телесфера,Aruba Networks,Налаштування,Налаштування Aruba

Топологія мережі – це розташування різних елементів мережі зв’язку, зазвичай зображується за допомогою графіка Це застосування теорії графів, де різні мережеві пристрої моделюються як вузли, а зв’язки між пристроями моделюються як зв’язки або лінії між вузлами.