Корпоративные сети WLAN Cisco: варианты решений и необходимые технические данные

Корпоративные беспроводные ЛВС Cisco:
Обзор всех возможных архитектур и технологий
Уровень сложности – средний
Максим Сафаргалеев – Системный инженер Mobility и R&S
Виктор Платов – Технический консультант Mobility

© 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public
Расписание
•  Введение
•  Позиционирование продуктов/архитектур
•  Новейшие стандарты БЛВС
•  Основы радио и радиопланирования
•  Варианты дизайна БЛВС филиалов
•  Дизайн кампусных БЛВС
•  Отличительные особенности решения
Cisco
3
o Виктор
o Максим
o Виктор
o Максим и Виктор
o Виктор
o Максим
o Виктор

© 2015 Cisco and/or its affiliates. All rights reserved.TECEWN-2015 Cisco Public 4
•  Отличительные особенности решения Cisco

Unified Access: Варианты внедрения
AUTONOMOUSCLOUD MANAGED FLEX CONNECT CENTRALIZED CONVERGED
•  Одна OS
•  Слабый IT
•  Малые и средние
распределенные
компании
•  Подходит для точечных
инсталляций
•  SP и Hotspots
•  Контроллер в
центральном ЦОД
•  Распределенная
структура организации
•  Контроллер на объекте
•  Традиционная
оверлейная модель
•  Хорошо масштабируется
•  Одна IOS
•  Единые политики
Wired/Wireless
•  Высочайшая
производительность
Dashboard
WAN Intranet
Cisco Unified Access: 1 Architecture, 4 Deployment Modes, Same APsCisco Cloud Managed Prime
ISE

Обзор автономных АР
6

Access Point -
Независимое сетевое устройство
•  коммутирует (на L2) беспроводной и
проводной трафик
•  Имеет один in-band интерфейс управления
•  Может иметь несколько SSID
ü  Каждому SSID может быть назначен
VLAN ( L2 интерфейс )
•  RADIUS для 802.1x аутентификации
Обзор Autonomous AP
7
802.3802.11
ISE /
RADIUS
Prime
Radius
SNMP/
(T)FTP / ssh
Network Services

L2 роуминг
8
SiSi
SiSi
SiSi
SiSi
SiSi SiSi
SiSi
SiSi
Campus

Campus
Access

Data
Center

Campus
Services

ISE

PI

10.0.0.0/24
•  Клиент
переключается
на
AP

подключенную
в
тот
же
L2
домен

L2 роуминг
9
SiSi
SiSi
SiSi
SiSi
SiSi SiSi
SiSi
SiSi
Campus

Campus
Access

Data
Center

Campus
Services

ISE

PI

•  Клиент
переключается
на
AP

подключенную
в
тот
же
L2
домен

•  STA
аутентифицируется
на
AP

•  После
аутентификации,
весь
клиентский

трафик
коммутируется
на
AP

•  После
роуминга
клиентский
трафик

передается
как
показано
на
схеме

10.0.0.0/24

L3 роуминг
10
SiSi
SiSi
SiSi
SiSi
SiSi SiSi
SiSi
SiSi
Campus

Campus
Access

Data
Center

Campus
Services

ISE

PI

•  Клиент ассоциирован на AP: трафик
передается как показано на схеме
•  Клиент переключается на AP подключенную
в другой L2 домен
10.1.0.0/24
10.0.0.0/24
10.0.0.26/24

L3 роуминг
11
SiSi
SiSi
SiSi
SiSi
SiSi SiSi
SiSi
SiSi
Campus

Campus
Access

Data
Center

Campus
Services

ISE

PI

•  Клиент ассоциирован на AP: трафик
передается как показано на схеме
•  Клиент переключается на AP подключенную
в другой L2 домен
•  STA аутентифицируется на AP
•  После аутентификации, весь клиентский
трафик коммутируется на AP
•  Проблема: Клиент находится в другой IP
подсети, соединение нарушается
10.1.0.0/24
10.0.0.0/24
10.0.0.26/24

Обзор автономной архитектуры
12 12
Ключевые элементы:
•  Это коммутация между проводным и
беспроводным сегментами сети
•  Беспроводной трафик может быть зашифрован
•  Возможно централизованное применение политик
с помощью RADIUS
Ограничения:
•  Сложно масштабировать
•  Нельзя использовать сложные политики QoS
•  Требуется ручная настройка RF параметров
802.3802.11
ISE /
RADIUS
Prime
Radius
SNMP/
(T)FTP / ssh
Network Services

Централизованная архитектура WLAN
Компоненты
Access Points
• Политики
безопасности
• Политики QoS
• Управление RF
• Роуминг
• Полная информация о
RSSI и SNR с каждой
AP
• Шифрование на уровне MAC
• Мониторинг радиоэфира
• Каждая AP является удаленным
интерфейсом контроллера
Switch/Routed
Network
Cisco WLAN Controller
Cisco Prime
Infrastructure
SNMP v3
Web
Browser
Cisco Mobility
Services
Engine
CAPWAP: Control And Provisioning of Wireless Access Points,
(runs over UDP – 5247 Data port, 5246 control port)
SOAP / XML

Обзор CAPWAP
15
§  CAPWAP это стандартный протокол, который позволяет Access Controller (AC
è WLC) управлять группой Wireless Termination Points (WTP è AP).
§  CAPWAP передает трафик управления и данных между WLC и АР
–  Управляющий трафик всегда шифруется с помощью DTLS
–  Трафик данных может быть зашифрован с помощью DTLS (это опционально)
§  CAPWAP поддерживает только L3 режим
WTP AC
STA
Business Application
CAPWAP Data Plane
CAPWAP Control Plane
UDP 5246
UDP 5247

Режимы CAPWAP – трафик данных
16
WTP ACSTA
Wireless Frame
Wireless Frame
802.3 Frame
Wireless Phy
MAC Sublayer
Wireless Frame 802.3 Frame
CAPWAP
Data Plane
802.3 Frame
802.3 Frame
CAPWAP
Data Plane
Wireless Phy
MAC Sublayer
Wireless Phy
MAC Sublayer
Split
MAC
Local
bridged
MAC
Tunneled
local
MAC

Режимы CAPWAP – трафик данных
17
WTP ACSTA
Wireless Frame
Wireless Frame
802.3 Frame
Wireless Phy
MAC Sublayer
Wireless Frame 802.3 Frame
CAPWAP
Data Plane
802.3 Frame
802.3 Frame
CAPWAP
Data Plane
Wireless Phy
MAC Sublayer
Wireless Phy
MAC Sublayer
Split
MAC
Local
bridged
MAC
Tunneled
local
MAC
Local Mode
FlexConnect
Converged Access for
Inter-WLC-Traffic

Централизованный режим
(aka “Local Mode”)
18

Централизованное внедрение
Основные аспекты при централизованном внедрении:
•  Где разместить WLAN контроллер?
•  Какое количество клиентов ожидается?
•  Какая полоса пропускания на клиента требуется?
•  Какой тип контроллера использовать?
Wireless Frame
802.3 Frame
CAPWAP
Data Plane
Wireless Phy
MAC Sublayer
Split
MAC
WTP ACSTA

Где разместить контроллеры?
Распределенные WLC
20
§  Каждый объект имеет
собственный контроллер
§  Каждое здание имеет
собственную Mobility group
§  Беспроводной трафик
попадает в кампусную
сеть на уровне
распределения
§  Несколько
распределенных Wireless
VLANs в кампусной сети
WLCWLC
L3
SiSi SiSi
SiSi SiSiSiSi SiSi
Core
L3L3
Data Center
SiSi
SiSi
Аспекты: HA, путь трафика, эффективность роуминга, стоимость

Централизованные WLC
21
§  Концепция модуля
беспроводных сервисов
–  Однозначная точка входа
беспроводного трафика в сеть
§  Нет множества Wireless
VLAN в сети
§  Лучшая производительность
при L2 роуминге
§  Рекомендованный дизайн
для кампусных сетей
L3
SiSi SiSiSiSi SiSi
Core
L3L3
Data Center
SiSi
SiSi
WLC
WLC
Wireless Service Block
SiSi SiSi
L2
SiSi SiSi
Аспекты:
Путь трафика, Пропускная
способность и емкость контроллера

22
VLAN в сети
L3
SiSi SiSiSiSi SiSi
Core
L3L3
Data Center
SiSi
SiSi
WLC
WLC
SiSi SiSi
L2
SiSi SiSi
Аспекты:
Какой дизайн использовать в кампусной сети?
А какой в распределенной сети филиалов?
è Более детально рассмотрим далее!

23
VLAN в сети
L3
SiSi SiSiSiSi SiSi
Core
L3L3
Data Center
SiSi
SiSi
WLC
WLC
SiSi SiSi
L2
SiSi SiSi
Аспекты:
Консолидируя контроллеры…
не создаем ли мы «узкое» место в сети?

Переподписка в LAN
•  В проводной сети не все порты доступа подключены к ядру сети на
скорости line-rate
•  Дизайн с переподпиской считается нормальным
Типичные примеры переподписки:
20:1 на коммутаторах доступа
4:1 на коммутаторах распределения
Это дает переподписку 80:1 от уровня доступа до ядра сети!
24

Переподписка в LAN
•  В проводной сети не все порты доступа подключены к ядру сети на
скорости line-rate connected
•  Дизайн с переподпиской считается нормальным
Типичные примеры переподписки:
20:1 на коммутаторах доступа
4:1 на коммутаторах распределения
Это дает переподписку 80:1 от уровня доступа до ядра сети!
25
Беспроводная сеть - это тоже технология доступа
Для нее мы должны предусмотреть
адекватные параметры переподписки

Сравнение контроллеров
Какой контроллер выбрать?
26
2504 5508 WiSM-2 8510 5760
Max # of AP’s 75 500 1’000 6’000 1’000
Max Wireless I/O Gbps 1 8 20 10 60
Max Clients 1’000 7’000 15’000 64’000 12’000
# AP Groups 50 500 1’000 6’000 1’000
Over subscription rates
200 Mbps per AP
15:1 13:1 10:1 120:1
(20:1, if 1000 APs)
4:1
Over subscription rates
1000 Mbps per AP
75:1 63:1 50:1 600:1
(100:1, if 1000 APs)
17:1
Bandwidth per Client
(Mbps)
1 1.1 1.3 0.2 5

FlexConnect
Local bridged
MAC
WTP ACSTA
Wireless Frame
802.3 FrameWireless Phy
MAC Sublayer
Основные аспекты при использовании FlexConnect:
•  Что я получу, используя FlexConnect?
•  Что я потеряю, используя FlexConnect?
•  Какие предъявляются требования?

История FlexConnect
Remote Edge Access Point (REAP)
29
Интересные факты
•  Разработан более 10 лет назад
•  REAP поддерживала только одна модель AP:
AP1030
•  REAP поддерживает возможность сохранения
работоспособности беспроводной сети при
пропадании связи с контроллером
•  Все SSID коммутируются локально
•  Многим не нравилась модель AP1030 из-за
дизайна и ограниченных вариантов монтажа …
и особенно из-за странной диаграммы
направленности антенны

Hybrid Remote Edge Access Point (H-REAP)
30
•  Разработан ~9 лет назад
•  В АР под управлением IOS появилась поддержка
H-REAP
•  H-REAP расширил функциональность
беспроводной сети в случае пропадания связи с
контроллером
•  Дополнительно на H-REAP вы можете назначить
для каждого SSID как коммутировать трафик –
локально или централизованно (aka: на WLC)

FlexConnect
31
•  За прошедшие годы H-REAP постоянно
развивался…
•  Поэтому, начиная с версии ПО AireOS-Release
7.2, H-REAP был переименован в FlexConnect
•  Концептуально, FlexConnect и H-REAP - это одно
и тоже

Словарь FlexConnect
32
Connected Mode
Когда FlexConnect АР имеет связь с контроллером (connected state),
аутентификация клиентов происходит на контроллере.
Standalone mode
Если FlexConnect АР теряет связь с контроллером, то она переходит в
автономный режим и самостоятельно выполняет аутентификацию
клиентов.
Local Switching
Для заданного SSID трафик коммутируется в локальный VLAN на АР
Central Switching
Для заданного SSID трафик туннелируется до контроллера

Функциональность в режиме FlexConnect
Обратитесь к матрице совместимости на www.cisco.com
33
Можно заметить:
•  Используя FlexConnect, вы вряд ли лишитесь множества функций.
•  Локальная коммутация лишит некоторых функций, но большинство не пострадают
•  Локальная авторизация лишит многих функций, но некоторые не пострадают
Документ доступен по ссылке:
http://www.cisco.com/c/en/us/support/docs/wireless/5500-series-wireless-controllers/
112042-technote-product-00.html
---------- Connected ---------- |Standalone

Аспекты дизайна FlexConnect
Влияют ограничения WAN каналов
34
Deployment
Type
WAN
Bandwidth
(Min)
WAN RTT
Latency (Max)
Max APs per
Branch
Max Clients per
Branch
Data 64 kbps 300 ms 5 25
Data 640 kbps 300 ms 50 1000
Data 1.44 Mbps 1 sec 50 1000
Data+Voice 128 kbps 100 ms 5 25
Data+Voice 1.44 Mbps 100 ms 50 1000
Monitor 64 kbps 2 sec 5 N/A
Monitor 640 kbps 2 sec 50 N/A
For Your
Reference

35
VLAN в сети
L3
SiSi SiSiSiSi SiSi
Core
L3L3
Data Center
SiSi
SiSi
WLC
WLC
SiSi SiSi
L2
SiSi SiSi
Аспекты:
Такой дизайн будет работать лучше
при использовании FlexConnect?

Архитектура решения Converged Access
Компоненты
Access Points
• Политики
безопасности
• Политики QoS
• Управление RF
• Роуминг
• Полная информация о
RSSI и SNR с каждой
AP
• Мониторинг радиоэфира
• Каждая AP является удаленным
интерфейсом контроллера
L2/L3 switched
Network (no WAN)
Cisco Prime
Infrastructure
SNMP v3
Web
Browser
Cisco Mobility
Services
Engine
CAPWAP: Control And Provisioning of Wireless Access Points,
(runs over UDP – 5247 Data port, 5246 control port)
SOAP / XML
CAPWAP

B e n e f i t s
• Built on UADP ASIC – Cisco’s Innovative
Flexparser ASIC technology
• Eliminates operational complexity
• Single Operating System for
wired and wireless
•  L2/L3
Fast
Roaming

•  Clean
Air

•  Video
Stream

•  Radio
Resource

Management
(RRM)

•  Wireless
Security

•  Guest
Access

•  Radio
performance

•  802.11ac

Features:
•  Stacking
and
HA

•  SGT
&
Advanced

Idenkty

•  Visibility
and
Control

•  Flexible
NetFlow

•  Granular
QoS

•  Smart
Operakons

•  EEM,
scripkng

•  IOS-‐XE
Modular
OS

with
Extended

Maintenance

Features:
Единая платформа для проводного и беспроводного доступа
2 0 + Y e a r s o f I O S R i c h n e s s – N o w o n W i r e l e s s
WIRELESS WIRED

Converged Wired/Wireless Access – Benefits
Scale with
distributed wired
and wireless
data plane
480G stack bandwidth;
40G wireless/switch;
efficient multicast
Maximum
resiliency with
fast stateful
recovery
Layered network high
availability design with
stateful switchover
Single
platform for
wired and
wireless
Common IOS, same
administration point,
one release
Unified Access - One Policy | One Management | One Network
Network wide
visibility for
faster
troubleshooting
Wired and wireless
traffic visible at
every hop
Consistent
security and
quality of
service control
Hierarchical bandwidth
management and
distributed policy
enforcement

Mobility Group PIISE
MAMAMA
Термины Converged Access
Физические объекты – Mobility Agents (MAs)
•  MA это первый уровень иерархии MA / MC
•  Один MA на стек Catalyst 3850/3650
•  Формирует базу данных локально
обслуживаемых клиентов
•  Взаимодействует с Mobility Controller (MC)
Mobility Agent

Mobility Group PIISE
MAMAMA
Физические объекты– Mobility Controllers (MCs)
MC
•  Обязательный элемент. Контролирует лицензии на
AP
•  Может работать на одном устройстве с МА
•  Управляет мобильностью между MA
•  Контролирует базу клиентов внутри Sub-Domain
(1 x MC = One Sub-Domain)
•  Осуществляет управление радиоэфиром (включая
RRM)
•  Можно группировать несколько МС
in a Mobility Group
Mobility Controller

Логические объекты– Switch Peer Groups
Sub-Domain 1
MAMA
MC
MAMA
SPG-A
•  Состоит из нескольких Catalyst 3x50 как Mobility
Agents (MAs), и MC
•  Осуществляет роуминг внутри SPG (L2 / L3)
•  MAs в SPG связаны «каждый с каждым»
(автоматически при создании SPG)
•  Быстрый роуминг внутри SPG
•  Несколько SPG под управлением одного МС
формируют Sub-Domain
Switch Peer Group
SPGs логическая, а не физическая конструкция
SPGs может формироваться через Layer 2 или Layer 3 границы
SPGs предназначена для ограничения роуминг трафика в
сегменте, что повышает производительность и оптимизирует
роуминг
Текущая рекомендация формировать SPG на здание, на этаж
внутри здания или на другие зоны где высока вероятность
роуминга клиентов
Роуминг трафик внутри SPG передается напрямую между МА в
данном SPG (CAPWAP full mesh)
Роуминг трафик между SPG передается через МС
обслуживающий данные SPG
Иерархическая
Архитектура
оптимизирована для
масштабируемости
и роуминга

Sub-Domain 1
MAMA
SPG-A
MAMA
Логические объекты– Switch Peer Groups and Mobility Group
Sub-Domain 2
MAMA
MAMA
SPG-BMC MCMobility
Group
•  Состоит из нескольких Catalyst 3x50 как Mobility
Agents (MAs), и MC
•  Осуществляет роуминг внутри SPG (L2 / L3)
•  MAs в SPG связаны «каждый с каждым»
(автоматически при создании SPG)
•  Быстрый роуминг внутри SPG
•  Несколько SPG под управлением одного МС
формируют Sub-Domain
Switch Peer Group
•  Состоит из нескольких Mobility Controllers (MCs)
•  Обеспечивает роуминг между MC (L2 / L3)
•  Управление радиоэфиром (RRM, обрабатывается
RF Group), Key Distribution for Fast Roaming
•  Один Mobility Controller (MC) управляет RRM для
всей RF Group
•  Быстрый роуминг возможен между МС в одной
Mobility Group
Mobility Group

44
VLAN в сети
L3
SiSi SiSiSiSi SiSi
Core
L3L3
Data Center
SiSi
SiSi
WLC
WLC
SiSi SiSi
L2
SiSi SiSi
Аспекты:
Можно ли улучшить дизайн
используя Converged Access?

Cisco

StandardsStandards Standards
Экосистема Wi-Fi состоит из трех ключевых элементов
Мой любимый J
Стандартизация Сертификация Производители
46

IEEE 802 – наверное, пример самой успешной
группы стандартов IEEE …
Sponsor IEEE Computer Society
Formal
goal
Develops Local Area Network standards and Metropolitan Area
Network standards.
Current
activities
•  802.1 - architecture,
internetworking, security,
network management
•  802.3 – Ethernet (40 years
old in Nov 2013)
•  802.11 – WLAN (Wi-Fi)
•  802.15 – WPAN (Zigbee)
•  802.16 - Broadband Wireless
•  802.18 - Radio Regulatory
•  802.19 – Coexistence
•  802.21 - Handover Services
•  802.22 - Wireless RAN
•  802.24 – Smart Grid
47

Wi-Fi Alliance является всемирной торговой
ассоциацией поставщиков 802.11 продуктов
•  Сертифицирует совместимость 802.11
продуктов
–  18 лабораторий в 8 странах
–  16,949 сертифицированных продуктов с
2000 года
•  Способствует общению внутри экосистемы
–  Зачем сертифицироваться?
–  … новые спецификации тестов
•  Работает как лидер в процессах решения
проблем, возникающих на пути Wi-Fi
•  Замечание: Wi-Fi Alliance включил в себя
Wi-Gig Alliance в 2013 году
§  Целью является
совместимость
§  Продукты тестируются
на базовую
совместимость с
«идеальными»
устройствами
§  Прагматичное решение,
хорошо подходящее для
индустрии БЛВС

Cisco – чемпион Wi-Fi стандартизации
Как разработчик
сертифицированных БЛВС
продуктов
•  Политика Cisco заключается в
внедрении стандартов 802.11
максимально быстро
•  Cisco в обязательном порядке
проверяет совместимость своих
продуктов путем сертификации
Wi-Fi Alliance (наши продукты
часто используются в качестве
«идеальных»)
Как один из разработчиков
открытых стандартов
•  Сотрудники Cisco являются
officers & major contributions в
рабочих группах IEEE 802.11
•  Cisco является спонсором Wi-Fi
Alliance
49

Cisco разрабатывает новые технологии, потом делает их стандартными и
сертифицирует свои продукты на соответствие данным стандартам
50
“Много фич” “Отличительные фичи”“Минимальные фичи”
Группа стандартов Cisco
Индустриальные
ассоциации
•  Осуществляет
брендирование и облегчает
общение внутри экосистемы
Маркетинг
•  Разрабатывает
комплексные,
подробные технические
стандарты для PHY &
MAC
Техника
•  Определяет поднабор
стандартов IEEE
•  Осуществляет тестирование на
минимальную совместимость
Техника
•  Добавляет функционал
до его стандартизации
Техника
•  Продает и
поддерживает продукты
Cisco
Продажи
•  Маркетирует продукты
Cisco
Маркетинг
Cisco стандартизирует собственные фичи

Wi-Fi соединение основано на семействе 802.11 PHY
стандартов
802.11b
802.11a
802.11g
802.11n
802.11ah
802.11af
802.11ad
Настоящее
Прошлое
802.11ac
51
High
Efficiency
Wireless
БудущееРатифицирован,
но не внедрен

802.11ac: следующее поколение Wi-Fi уже здесь!
Использование
Технология
Функционал
Доступность
•  Аналогичное 802.11n, но лучше
•  Voice/video/data для домашнего/энтерпрайз
рынков
•  Эволюция 802.11n для 5ГГц
•  Плюс MU-MIMO и плацдарм для Suite-B
•  Размер соты аналогичен 802.11n
•  Быстрее, чем 802.11n: в реальности до ~2.5Гбит/с
•  Первый драфт стандарта - март 2012
•  Первая волна сертификации - 2013
IEEE802.11ac
52

802.11ac - эволюция 802.11n плюс несколько классных фич
53
Фича Комментарий
Нет доступного спектра в 2,4ГГцТолько 5ГГц
Каналы 80МГц Опционально 160МГц и 80+80МГц
802.11n имеет только QAM64256QAM
До 8 ПП 1 ПП обязательно, 2 ПП для ТД
Единый стандартный механизм (ECBF)Beamforming
Классная новая технология! MU = Multi-UserMU-MIMO
Небольшие улучшенияRTS/CTS
Определение доступности вторичного каналаМодернизированный CCA
“глухие места 802.11n оставлены умирать”Удалены рудименты

Почему 802.11ac быстрее?
54
8
4
256QAM@r5/6
64QAM@r5/6
40 80 160
Ширина
канала
(МГц)
802.11ac ТД
802.11n ТД
Биты данных/
поднесущая
Пространственные потоки

CV
802.11ac – вершина 16-ти летнего развития технологии
55
802.11 802.11b 802.11a/g 802.11n 802.11ac
600
6900
1300
870
290
11
2
450
300
65
54
24
6900
3500
1730
290
Wave 1
(80МГц)
Wave 2
(160МГц)

802.11ac в реальности может работать на скоростях
~3.5Gb/s (@PHY) или ~2.5Gb/s (@MAC)
1 Mandatory for battery devices, long GI
2 Mandatory for powered APs
80 MHz
PHY rate
MCS (QAMr5/6)
Spatial
streams 64 256
1
2901
430
3301
2 6502 870
3 9801 1300
4 1700
8 3500
160 MHz
PHY rate
MCS (QAMr5/6)
Spatial
streams 64 256
1 650 870
2 1300 1700
3 2000 2600
4 3500
8 6900
Easy Plausible Fantasy
56

802.11ac поддерживает расширенный режим RTS/CTS
для динамического управления шириной канала
•  Initiator передает RTSs на всех
свободных каналах
•  Responder передает CTSs на
каналах:
–  На которых от получил RTS
–  Которые свободны
–  Которые поддерживают агрегацию
•  Initiator передает данные только
по свободным каналам
57
Channels not clear
at receiver
RTS
RTS
RTS
RTS
CTS
CTS
Data frame
TimeFrequency
Initiator Responder Other

802.11ac может эффективно использовать широкие
каналы
•  Варианты широких каналов 11ac: 80МГц, 160МГц и 80+80МГц
•  Выглядит как снижение числа доступных каналов для 11a/11n клиентов ...
но это – не так!
•  Совпадение Primary каналов необязательно, поэтому внедрение может
состоять в основном из 40МГц каналов, плюс 80МГц режим ultra-speed
58
36404448
80
40
20
80
40
20
BSS1 BSS2 Time
Frequency
20
80
40
80
40
20
80
40
80
40
20

Сертификация 11ac продуктов будет происходить в два этапа:
Wave 1 в 2013 & Wave 2 во второй половине 2015*
Q2
802.11ac D3.0
balloted
Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3
2013 2014 2015
80 MHz
256QAM
1-3 SS
160 MHz
1-4 SS
Optional MU-MIMO
802.11ac
ratified
Wave 1
certified
Wave 2
certified?
2012
802.11ac D5.0
balloted
59
Q4

802.11ac использует MU-MIMO, что преобразует соты
из «хабов» в подобие «коммутаторов»
•  Single User MIMO в 802.11n
отсылает один фрейм одному
получателю
•  Multi-user MIMO в 802.11ac
отсылает несколько фреймов
нескольким получателям
–  ТД с четырьмя антеннами может
отсылать по одному потоку трем
смартфонам в одно время
–  ТД отсылает один ПП каждому
получателю и одновременно
«обнуляет» эти потоки в направлении
других получателей
60

MU-MIMO – решение всех проблем?
•  Преимущества MU-MIMO – не так очевидны, как могут показаться.
–  перерождение хаба в свич происходит только в одном направлении
•  Увеличение скорости от MU-MIMO зависит от множества часто меняющихся
факторов:
–  Типа клиентских устройств и их возможностей
–  Расстояния до клиентов и их расположения
–  Количества клиентов
•  ТД должны выбирать между MU-MIMO и SU-MIMO для максимальной
производительности в данный момент времени:
–  Это – постоянный процесс
•  Подробности от Cisco Technical Leader, Matt Silverman в видеоролике:
–  http://techfieldday.com/video/cisco-mu-mimo-deep-dive/
61

Когда-нибудь откроют весь спектр 5ГГц для
802.11ас…
•  802.11ac разрешает использование каналов 20, 40, 80, 80+80 & 160МГц
•  Использование нескольких 160МГц каналов требует больше частот, чем
есть сейчас согласно решению ГКРЧ 09-05
•  В США и Европе запущен процесс разрешения использования
дополнительных частот в диапазоне 5ГГц. Пойдет ли этим путем Россия?

Корпоративные заказчики должны переходить на сети Wi-Fi
CERTIFIED ac Wave 1 в рамках обычного цикла обновления
сети
Рекомендации
•  802.11ac, безусловно, является шагом вперед по сравнению с 802.11n и
быстро становится стандартом де-факто
•  Нет никакой необходимости немедленно демонтировать существующую
инфраструктуры и выбрасывать устаревшие клиентские устройства,
чтобы все заменить на 11ас
•  Переход на технологию 11ас должен осуществляться в рамках
стандартного цикла обновления сети
63

Что происходит с Wi-Fi QoS?

Wi-Fi QoS, в основном, основано на варианте
IEEE 802.11e от Wi-Fi Alliance, названном WMM
65
Изначально 802.11 имел
два варианта работы
•  DCF: Distributed
Coordination Function
–  CSMA/CA access
–  No QoS defined
–  Wi-Fi Certified
•  Point Coordination
Function (PCF)
–  Scheduled access
using a super frame
structure
–  QoS defined
–  Never Wi-Fi Certified
802.11e добавило два
новых способа
•  EDCA: Enhanced
Distributed Channel
Access
–  CSMA/CA access
–  QoS on 8 statistical
priority levels
•  HCF Controlled Channel
Access (HCCA)
–  Scheduled access at
any time
–  QoS defined
Wi-Fi Alliance
сертифицировал Wi-Fi QoS
как WMM
•  802.11e took so long to
finish that the Wi-Fi
Alliance decided to certify
a subset of a variant
called WMM
•  This has caused ongoing
issues ever since L
•  There was also a non
certified variant of HCCA
called WMM-SA that is
now defunct

Voice Enterprise соединяет вместе роуминг, производительность,
контрольные измерения и управление...
802.11k based measurement
•  Clients measure the radio
environment on behalf of AP & to
troubleshoot performance
•  AP summarises data for clients so
they can choose BSS
MeasurementManagement
RoamingPerformance
802.11r based transition
•  Client is enabled to transition
quickly and securely to a new AP
within the same mobility domain,
by re-use of 802.1X security keys
•  Transition within 50ms
802.11v based management
•  APs recommend BSS transitions
to clients to move to another AP
based on network load & network
topology
802.11e based performance
•  Uses WMM-AC (based on
802.11e) to reduce congestion
•  Clients required to satisfy limits on
latency, jitter, packet loss &
consecutive lost packets
•  Also has WMM Power Save
Wi-Fi
CERTIFIED
Voice
Enterprise

IEEE 802.11k, основанный на спецификациях CCХ,
сфокусирован на “измерениях”
•  802.11k was ratified in 2008
•  Was certified in Voice –Enterprise, and
maybe in WNM
•  Simplify and/or automate WLAN radio
configuration
•  Better utilise radio resources
•  Achieve better performance in dense
deployments
•  Alert administrator of problems
•  Notify clients of radio status
•  Measurement reports
–  Beacon
–  Frame
–  Channel Load
–  Noise Histogram
–  STA Statistics
–  Location
–  Neighbour Report
–  Link Measurement
–  Transmit Stream
•  Other features
–  Measurement Pilot
StatusGoals
Features
Cisco •  Cisco contributed many CCX features to 802.11k amendment
67

Wi-F Voice Enterprise, используя 802.11r,
уменьшает время роуминга в десятки раз
68
Source: Bangolae, Bell & Qi, “Performance Study of Fast BSS Transition using IEEE 802.11r”

IEEE 802.11v (aka “the kitchen sink”) сфокусирован на
“управлении”
•  802.11v was ratified in 2011
•  Wi-Fi certifications could eventually
include:
–  Voice-Enterprise (done!)
–  Network Power Save
–  Operation & Troubleshooting (O&T)
–  Location
•  An extension of the 802.11k work into
“management” of:
–  STAs by APs
–  WLANs by higher layers
•  BSS transition management
•  Co-located interfer. reporting
•  Diagnostic & event reporting
•  Flexible Multicast Service
•  Multicast diagnostics reporting
•  Multiple BSSID & SSID support
•  Proxy ARP
•  Presence & location
•  TIM broadcast
•  Traffic filtering service (TFS)
StatusGoals
“kitchensink”offeatures
Cisco •  Cisco contributed many CCX features to 802.11v amendment
69

IEEE 802.11ae предназначен для QoS фреймов
управления
•  802.11ae was ratified in 2012
•  It is unlikely that 802.11ae will be
certified soon
•  This could be a problem with
increased use of management
frames
•  Define mechanisms for prioritizing
IEEE 802.11 management frames
using existing mechanisms for
medium access
•  Traditionally, management frame were
transmitted at the highest priority
•  However, this make less sense as
management frames are used to
transmit less time sensitive (albeit still
useful) information
•  802.11ae has been defined to allow
management frames to be sent at
appropriate priorities
StatusGoals
Features
Cisco •  Cisco contributed many of the core ideas used in 802.11ae
70

Cisco

Основы технологии Wi-Fi

•  Сети Wi-Fi используют радио на основе стандартов
IEEE 802.11 для обеспечения безопасного,
надежного и быстрого беспроводного соединения,
как правило, в ограниченной зоне (например, в
здании или группе зданий).
•  Сеть Wi-Fi соединяет электронные устройства
между собой, с сетью Интернет и проводной сетью.
•  Сети Wi-Fi в основном работают в
нелицензируемых диапазонах 2.4 и 5 GHz, и чаще
в двух диапазонах одновременно (dual-band).
•  Нелицензируемый хорош с точки зрения того, что каждый
может использовать его.
•  Это не очень хорошо с точки зрения того, что из-за его
общей модели использования, спектр, как правило,
перегружен, что иногда приводит к помехам между
устройствами.
Что такое Wi-Fi?

Корпоративные Беспроводные сети
•  Позволяет компаниям обеспечить различный уровень доступа
для:
–  Сотрудников
–  Заказчиков
–  Студентов / Контрактных работников
–  Устройств (M2M)
–  Других, в зависимости от задачи
•  Дает возможность пользователю перемещаться без привязки к проводной
инфраструктуре: РОУМИНГ
•  Используется в разных вертикалях, с очень разными требованиями, включая
БЕЗОПАСНОСТЬ
Торговля Производство Финансы
Здравоохранение Энергетика Гостиничный бизнес
Образование Транспорт Спорт

Что такое 802.11? Что такое WiFi?
•  Wi-Fi продукты разрабатываются в соответствии со стандартами IEEE-802.11 и сертифицируются
на совместимость WiFi Alliance, чтобы иметь право использовать логотип
•  802.11 технологии развиваются, и новым расширениям стандарта присваиваются буквы, 802.11a,
802.11b, и т. д.
•  Прописные буквы обозначают специфические улучшения оригинального стандарта 802.11
•  Существует уже пять основных поколений 802.11, учитывая последний стандарт 802.11ac, но
все они полу-дуплексные (как hub)
•  Шестое поколение будет работать в других диапазонах (3.5GHz,900MHz,60Ghz)
IEEE Wireless
Standard
Frequency Band(s)
Bandwidth or
Maximum data rate
802.11b 2.4GHz 11 Mbps
802.11a 5GHz 54 Mbps
802.11g 2.4GHz 54 Mbps
802.11n 2.4GHz and 5GHz 450 Mbps
802.11ac 5 GHz 6900 Mbps

Факт: 802.11ac здесь – а ваша сеть готова?
1997 – 2 mbps = максимум
1 SD видео поток.
(level 2: 352x288, 30 img/sec,
Extended profile H.264)
2015 – 1730 mbps = 34
1080p FHD видео потока
(Level 4.1: 1920×1080, 30 img/sec,
Extended profile – 50 mbps peak)
или 7 x 4K UHD потока
(Level 5.1: 4096×2160, 30 img/sec,
Extended profile – 248 mbps peak)
600
Typical
Min
Std
M
ax
Product max
6900
1300
870
290
11
2
450
300
65
54
802.11 802.11b 802.11a/g
HT
802.11n
VHT
802.11ac
Wave1
(24)
6900
3500*
1730*
290
VHT
802.11ac
Wave2
*Assuming 160 MHz is
available and suitable
2003 201319991997 2009 2015

Кто имеет приоритет при передаче?
1.  Точка доступа
2.  Беспроводной клиент
3.  Все имеют одинаковый приоритет
77
802.11 использует CSMA/CA (Carrier Sense Multiple Access)/Collision Avoidance
модель, в которой устройства (AP или клиенты) избегают коллизий начиная
передачу только убедившись, что канал свободен.
Предлагались другие методы доступа, которые позволяли АР организовать
доступ к каналу в структурированном виде, но широкого практического
применения они не имеют.
1.  Legacy Point Coordination Function (PCF)
2.  802.11e Hybrid Controlled Channel Access (HCCA)

Базовые понятия о радио…
Battery is DC
Direct Current
Typical home is AC
Alternating Current
AC Frequency 50 Hz or 50
CPS – Cycles Per Second
Волны меняют направление так
быстро, что «утекают» из провода
Популярные
радиочастоты:
AM Radio 520-1610 kHz
Shortwave 3-30 MHz
FM Radio 88 to 108 MHz
Aviation 108-121 MHz
Weather Radio 162.40 MHz
GSM Phones 900 & 1800 MHz
DECT Phones 1900 MHz
Wi-Fi 802.11b/g/n 2.4 GHz
Wi-Fi 802.11a/n 5 GHz
Как часто ток меняет направление называется “частота”
AC имеет очень низкую частоту 50Hz (циклов в секунду)
Радиоволны измеряются в kHz, MHz и GHz
Чем ниже частота, тем дольше радиоволна – Высокие
частоты имеют более короткие волны и требуют больше
энергии для передачи на определенное расстояние. Вот
почему 2.4 GHz распространяется дальше, чем 5 GHz (при
одинаковой мощности).

Wi-Fi Радио спектр
Wi-Fi это “не лицензируемый” сервис
Он начинался в диапазоне ISM Industrial Scientific Medical
где не требовалось лицензировать устройства с таким
малым радиусом действия.
Первые частоты доступные для Wi-Fi
были в диапазоне 2.4 GHz
С ростом популярности сетей Wi-Fi
регуляторы выделили
дополнительные частоты в диапазоне
5 GHz.
Частоты в которых работает Wi-Fi
используются и другими сервисами,
например радиолокация.
В диапазоне 5GHz доступно больше
частот, но используется механизм для
совместной работы с лицензируемыми
сервисом (RADAR) RAdio Detection And
Ranging который называется (DFS)
Dynamic Frequency Selection
(метод автоматического выбора
канала)
2.4 GHz 5 GHz

Повторное использование каналов в сети
6
1
11
Access
Point
Соседние AP используют разные каналы для снижения интерференции.
В 2.4 GHz, доступно три непересекающихся
канала
В 5 GHz количество непересекающихся каналов
зависит от ширины канала:

802.11 is the IEEE standard defining Wireless Access
running in the Unlicensed Bands
•  802.11 b/g (1997 / 1999 / 2003)
–  11 Mb / 54 Mbps and runs in the 2.4 GHz frequency band
–  3 non-overlapping 20 MHz channels (1, 6, 11) – or 4? (1, 5 , 9, 13)? – Hint: it is an odd
number
•  802.11 a (1999)
–  54 Mbps and runs in the 5 GHz frequency band (5.1 – 5.7 GHz)
–  16 non-overlapping 20 MHz channels in ETSI (864mbps)
–  Shorter range than 802.11 b/g
•  802.11 n (2009)
–  Backwards compatible to 802.11 a/b/g but adding the powerful MIMO technology
–  215 Mbps max data rate in 2.4 GHz, 450Mbps in 5 GHz band
–  Either 20 MHz or 40 MHz wide channels in 5 GHz, up or 3.464 Gbps total with DFS
–  Most useful running in the 5GHz band à Seven 40 MHz channels

ПОСЛЕ
Клиенты поддерживающие 5GHz автоматически
помещаются в менее нагруженный диапазон
2.4GHz
2.4GHz Capable
Speed
5GHz
5GHz Capable
Speed
5GHz
5GHz Capable
Speed
Cisco BandSelect – Улучшает производительность и надежность
Технология Cisco BandSelect
Автоматический выбор диапазона 5GHz для двухдиапазонных устройств
ДО
Все клиенты загружают 2.4GHz
снижая производительность сети
2.4GHz Capable
Speed
2.4GHz
5GHz Capable
Speed
5GHz Capable
Speed
2.4GHz 2.4GHz
Wireless Client
Performance

Знай зоны потенциальных проблем
Микроволновая печь
(2450 MHZ)
Архив, склад и т.п.
Лестницы
Шахта лифта
Лаборатория
Переговорная
Кабинеты
Open office
Офис директора

Что происходит в эфире?
•  Path Loss - ослабление: затухание с расстоянием
•  Fading - затухание (зависит от частоты)
•  Shadowing - затенение
•  Reflection – отражение от больших объектов
•  Refraction – преломление в зависимости от среды
•  Scattering – рассеивание от малых препятствий
•  Diffraction – дифракция на гранях
reflection scattering diffractionshadowing refraction

Обратите внимание на другие беспроводные
устройства…

Типичные источники интерференции в WLAN
Bluetooth
Microwave ovens
Other WiFi Networks
802.11FH
2.4/5 GHz
cordless phones
radar
• Игровые контроллеры
• Беспроводные гарнитуры
• Камеры видеонаблюдения
• Системы безопасности
• Сенсоры движения
• Лампы дневного света
• Pinball Machine (на самом деле)

RF Duty Cycle более 30% = неустойчивое
соединение
30%
Duty Cycle более 50%
в большинстве случаев
не проходит ассоциация

Технология Cisco CleanAir
Единственное аппаратное решение проактивной и автоматической защиты от источников
интерференции
ПОСЛЕ
CleanAir снижает влияние RF интерференции
улучшая надежность и производительность
Wireless Client Performance
ДО
Интерференция снижает надежность и
производительность
AIR QUALITY PERFORMANCE AIR QUALITY PERFORMANCE

Технология CleanAir
•  Анализатор спектра, который постоянно контролирует разделяемый частотный ресурс
•  Оценивает влияние на производительность Wi-Fi; при необходимости автоматически меняет рабочую частоту
•  CleanAir Radio ASIC: Только аппаратное решение может реально детектировать источники помех
•  Рекомендация: Включать, если поддерживается AP (3500, 2600, 2700, 3600, 3700 и с версии 8.0 также 1600 и 1700
с CleanAir Express)
Дополнительная информация: http://www.cisco.com/en/US/netsol/ns1070
•  В 32 раза точнее, чем
стандартный WiFi чип
•  Точная классификация
•  Распознавание нескольких
устройств
•  CleanAir
•  аппаратное решение

Особенности RF дизайна
•  Правильно располагайте антенны
•  Контролируйте радиоэфир
•  Принимайте во внимание емкость,
а не только зону покрытия
•  Разные клиенты требуют разного размера соты:

Магия?
•  Site Survey
• Site Survey
• Site Survey
• Site Survey!
•  Чаще всего невозможно предложить итоговую спецификацию для БЛВС…
•  Очень важен личный опыт и опытный партнер, особенно при
проектировании сетей для передачи голоса или видео

Эволюция технологии MIMO
•  Старые WiFi системы используют технологию Single Input Single Output
(SISO)
–  Один поток данных
•  Одна передающая антенна
•  Одна приемная антенна
–  Сильно деградирует качество из-за переотражений
•  Производительность можно повысить, используя diversity антенны
Time
Received Signals
Combined Results
Time
Single-input Single-output (SISO)

Эволюция технологии MIMO (продолжение)
•  MIMO требует как минимум 2 приемника и два передатчика на диапазон
–  Использует сложные алгоритмы для координации нескольких одновременных
сигналов с нескольких антенн
•  Улучшает качество сигнала
Time
Received Signals
Combined Results
Time
Transmitter Receiver
The
Wireless
Channel

Cisco Confidential© 2014 Cisco and/or its affiliates. All rights reserved. 96
Example speed versus range comparison
SISO versus MIMO – 11a active survey
1240 (SISO) 11a survey
Point drawn is to edge
36 Mbps coverage
30 meters
1250 (MIMO) 11a survey
Point drawn is to edge
36 Mbps coverage
34 meters
802.11n
client: 300
Mbps
Only 12% Increase in 802.11a Coverage for 11a clients
Illustrative only – All APs here are EoS – This is just to get the point!

MIMO использует сложные алгоритмы для повышения
эффективности и надежности соединения
Spatial multiplexing (SM)
• Выполняется приемником и передатчиком
• Несколько антенн передают одновременно
на одном канале
• Увеличивается пропускная способность
• Требуется MIMO клиент
Maximal ratio combining (MRC)
• Выполняется приемником
• Комбинируются несколько принимаемых
сигналов
• Повышается чувствительность приемника
• Работает с MIMO и не MIMO клиентами
Transmit beam forming (TBF)
• Выполняется передатчиком
• Обеспечивает прием сигналов в фазе
• Повышается чувствительность приемника
• Работает с MIMO и не MIMO клиентами
message
message
message
message
message
message
message
message
message
me
ss
age

Повышается скорость передачи для всех клиентов
(Также применимо к 802.11ac)
450 Mbps
54 Mbps
36 Mbps

Технология Cisco ClientLink
Cisco ClientLink—Улучшает производительность беспроводных клиентов
Интеллектуальное формирование диаграммы направленности

Видео: ClientLink 3.0 и 256QAM
Ссылка на видео: http://youtu.be/0q_shbSpOIA

Объединение каналов повышает скорость передачи
•  802.11n поддерживает каналы шириной 20 или 40MHz, для 802.11ac
дополнительно доступны 80 и 160-MHz
–  Основной и дополнительный канал
•  40 MHz = 2.2 агрегированных 20MHz канала
•  Часто называется канал расширения
•  Может быть выше или ниже основного канала
–  Имеются механизмы защиты для клиентов поддерживающих 20 MHz
В 802.11n доступна ширина
канала 40 MHz

Улучшения на уровне MAC
•  Для снижения избыточности 802.11n и 802.11ac используют агрегацию фреймов
•  Малые фреймы комбинируются в общий с одним Media Access Control (MAC) заголовком
Совместное использование автомобилей более эффективно, чем ездить одному
Data
Unit
802.11n
Overhead
Без агрегации пакетов
С агрегацией пакетов
802.11
Overhead
802.11
Overhead
802.11
Overhead
802.11n/ac
Overhead
Data
Unit
Data
Unit
Data
Unit
Data Unit
PacketPacketPacket
PacketPacketPacket

What does 802.11ac Wave 2 bring?
•  Even Higher Levels of Performance
–  Much faster data rates at almost 7 Gbps (maximum predicted in Wave-2)!
•  Larger channels (up to 160-MHz), more spatial streams (up to 8)
•  Reduced number of unused options in 802.11n specifications

What about Multi-User MIMO (MU-MIMO)
Does it work? Any caveats?
•  802.11ac MU MIMO is like 802.11n MIMO, except instead of one client, there are up
to three clients (potentially more in the next implementations)
•  AP does pre-coding for all the clients within the Multi-Users (MU) group simultaneously
•  In MU pre-coding, when AP beam-forms space-time streams to one client, it simultaneously null-
steers those space-time streams to the rest.
•  All users’ MPDUs are padded to the same number of OFDM symbols
•  MU-MIMO is technically risky and challenging:
•  Needs precise channel estimation (CSI) to maintain deep nulls
•  Precise channel estimation adds overhead
•  Rate adaptation is more difficult
•  Throughput benefits are sensitive to MU grouping
•  Knowing when to stop and revert to SU is key
WFA Wave 2 only,
and optional
Null-steering: To send data to user 1, the AP forms a strong beam
toward user 1, shown as the top-right lobe of the blue curve. At the
same time the AP minimizes the energy for user 1 in the direction
of user 2 and user 3. This is called "null steering" and is shown as
the blue notches. Same logic applies to red and yellow beams.

Сравнение зон покрытия .11n и .11ac
В .11ac доступно очень много скоростей
Сначала мы оценили размер соты
ТД 3600i для нескольких типов
клиентских устройств.
Затем повторили эти же тесты для
11ас клиентов и соответствующего
модуля. Получившиеся результаты
аналогичны клиентским устройствам
11n .
Вывод .11n/11ac одинаковы с точки
зрения зоны покрытия, но благодаря
80 МГц каналам и 256-QAM, 11ас
предоставляет существенный
выигрыш в производительности

11ac client
Dell E6430 с
Broadcom 3-ss
Vs.
11n client
Apple 3-ss
Macbook Pro
(Вывод) 802.11ac client @ 3-ss дает в два раза бОльшую производительность, чем 802.11n
3м 10м 23м
Зависимость скорости от расстояния?
Сравнение 802.11ac с 802.11n при использовании 3-SS клиентов

Miercom Cisco 3700 vs Aruba 225:
http://www.miercom.com/2013/11/cisco-aironet-ap3702i/
0

50

100

150

200

250

300

350

5
10
15
20
25
30
35
40
45
50
55
60

MEGABITS
PER
SECOND

NB
OF
CLIENTS

TCP
Downlink
Throughput
5ГГц
MulY-‐Client:

Sixty
802.11ac
Clients

Cisco
3702i

Aruba
225

Рекомендации по внедрению БЛВС
с точки зрения RF

802.11n/ac Wireless Deployment Guidelines
Емкость и производительность
Только данные Данные и голос
•  Использование БЛВС «время от
времени»(не основной вид доступа)
•  Приложение, не требовательные к
скорости (email, web, file access)
•  ТД установлены каждые 25м
•  Всегда используйте
двухдиапазонные ТД (2.4ГГц и 5ГГц)
•  Точность локации понижена
•  БЛВС высокой емкость (основной
вид доступа)
•  Одновременная передача VoIP и
данных
•  Точки доступа установлены каждые
17 метров
•  Всегда используйте
двухдиапазонные ТД (2.4ГГц и 5ГГц)
•  Точность определения
местоположения хорошая

Пример многоэтажного здания (емкость)
•  4-ех этажное здание
•  Размеры 45м x 40м
•  Площадь этажа 1800 m2, 7200 m2 на здание
§  Предположим 1.6 беспроводных устройств на сотрудника
•  Общепринято считать, что одному сотруднику требуется:
–  10 м² включая все общие зоны типа холлов, туалетов, кухонь, переговорных
комнат и т.д.
•  Расчет:
–  для 7200m2, мы имеем 720 сотрудников
–  720 означает 1152 беспроводных устройства
45м

Дизайн БЛВС — Только данные
ПОКРЫТИЕ:
–  465 m2 на ТД (1 ТД каждые 25 м)
•  на 7200 m2 офисного здания требуются 16ТД
–  10% перекрытие сот для роуминга
–  ТД, работающие на 60% мощности для CHDM
•  в случае отказа ТД
–  В среднем -75dBm на границе каждой соты
•  должно проверяться радиообследованием
Емкость:
1152 устройств на 16 ТД = 72 устройства на ТД: слишком много!
Максимальные рекомендованные значения – примерно 50 устройств на ТД
Покрытие/емкость… 16 ТД против 24 ТД (6 на этаж) à более точное предположение!

Дизайн БЛВС — Данные и голос
Покрытие
–  230 m2 на ТД (1 ТД каждые 17м)
•  На 7200 m2 офиса требуются 31 ТД
–  15% пересечение зон покрытия для роуминга
–  ТД на мощности 60% от максимальной для отказоустойчивости
–  В среднем -67dBm на границе каждой соты
•  проверяем радиообследованием
–  Обязательно Cisco Centralized Key Management, 802.11r, OKC/PKC
•  уменьшаем задержки при роуминге
–  Не рекомендуется включать Cisco Aggressive Load Balancing
Емкость:
1152 устройств на 31 ТД = 37 устройств на ТД: уже лучше!

Дизайн БЛВС — Определение местоположения
–  Общие требования для передачи Видео, Голоса или данных.
–  Расположение ТД – критически важно!
•  строим треугольники
•  требуется как минимум три ТД
•  располагаем ТД в шахматном порядке
•  плотность ТД должна быть выше
–  Калибровка модели распространения сигнала
–  Антенны должны быть расположены на высоте не более 6 метров.

Готовность БЛВС к сервису локации
Точка на карте здания
готова к внедрению
данного сервиса, если:
§ развернуто минимум 4ТД
§ минимум 3 ТД не далее 21
метра
§ Как минимум 1 ТД
расположена в 3-ех из 4-ех
квадрантах

•  MSE реализует алгоритм позиционирования
–  Определение местоположение (RF fingerprinting/modeling)
–  Отсылка уведомления
–  Статистическая обработка для аналитики
–  Отображение всех устройств на карте объекта
Cloud-‐based

applicakon

(e.g.
Meridian)
OpenAPI

(SOAP/XML)

NMSP

Mobility
Services
Engine
(MSE)
w/

Mobile
Concierge
&
Locakon
Analykcs

Wireless
LAN
Controller

uniﬁed
or
FlexConnect

Wi-‐Fi
Access
Point

(ТД)

Wi-‐Fi
Access
Point

(ТД)

Wi-‐Fi
Client
Wi-‐Fi
Client

Cisco
Prime

Infrastructure

Intra/

Internet

LAN
or

WAN
SOAP/

XML

Если возможно, располагайте антенны таким образом, чтобы рядом не было
экранирующих ее преград
Примеры расположения ТД

Вещи, которые нужно знать

Отключайте низкие скорости – пришло время!
§  Disabled – недоступна для клиентов
§  Supported – доступна для всех
ассоциированных клиентов
§  Mandatory – Клиент должен ее поддерживать,
чтобы ассоциироваться
§  Низшая mandatory rate - скорость отсылки
beacons
§  Наивысшая mandatory rate – скорость для
передачи мультикаст трафика
Каждый SSID отнимает время:
§  Каждый SSID требует отдельного Beacon
§  Каждый SSID будет анонсирован на
минимальной mandatory скорости

Большие ячейки = низкая емкость

Маленькие ячейки = высокая емкость

Угол наклона трибуны
– 21 градус
Угол наклона антенны
48 градусов
ТД12m
Как покрыть стадион?

Каждое радио требует правильной антенны
Cisco антенны отличаются цветом
Голубой значит 5 ГГц
Черный значит 2.4 ГГц
Оранжевый означает два диапазона
С ростом частоты антенна
становится миниатюрнее
Всенаправленная антенны
излучает как лампа
накаливания – во все стороны
Направленная антенна излучает
сигнал в определенном
направлении
Заметим: Мощность излучения
антенна не увеличивает, она лишь
фокусирует ее в определенном
направлении

Расположение антенн
•  Используйте максимальное поддерживаемое количество!
•  Используйте на одной ТД антенны одного типа
•  Ориентируйте их в одном направлении
•  ТД со встроенными антеннами разработаны для горизонтального монтажа на
потолок
•  Величина пространственного разнесения антенн - компромисс
–  рассчитывайте разнос антенн от ½ до 1 длины волны*
–  *результаты зависят от окружающей обстановки. Разнесение на ½ длины волны дает
максимальную вероятность избежать негативных эффектов, связанных с
многолучевым распространением радиосигнала
•  для 2.4ГГц ½ длины волны~ 6.35см
•  для 5.2ГГц ½ длины волны ~ 2.8см
receivers
transmitters

Не монтируйте антенны слишком высоко
•  Общее правило заключается в том, чтобы не располагать антенны
выше 3м, т.к. эта высота оптимальна как с точки зрения
радиопокрытия, так и алгоритмов позиционирования
•  Общее правило антенна не должна монтироваться выше 6 метров.
•  Если это необходимо, то есть варианты
но нужна консультация специалиста
•  В каждом случае нужно со всех сторон оценить реальную
необходимость применения внешних антенн, т.к. в данном случае
стоимость проекта существенно возрастает.
2.4 ГГц

Cisco Confidential© 2014 Cisco and/or its affiliates. All rights reserved. 126
Антенны: руководствуйтесь здравым смыслом
Не думайте, что если у вас супер MIMO ТД, то ее можно монтировать
где попало и как угодно!

Монтаж ТД (1x00, 2x00, 3x00) на стену
Правильная ориентация диполей в этом случае
Если Вы планируете использовать расширенный функционал, например,
передачу голоса или позиционирование, то ТД надо монтировать на
потолке. Когда монтаж на потолок невозможен, допускается повесить
ТД на стену, но при этом необходимо ориентировать антенны как
показано на картинках
Т.к. дипольные антенны у ТД, висящей на стене, могут быть легко
преднамеренно или нет переориентированы, то в данном случае имеет
смысл использовать панельные (patch) антенны или специальные
крепления для ТД (след. слайд). Кроме того, стены могут искажать ДН
дипольной антенны, делая ее направленной, т.к. они могут содержать
металлическую арматуру или каркас. Сам материал стены также
вносит доп. затухание, искажающее ДН всенаправленной антенны.
Замечание: потолок всегда лучше для монтажа ТД с точки
зрения распространения сигнала.
127

Кронштейн для ТД Aironet 802.11n/ac wall
Сторонний продукт
This optional wall mount best positions the
Access Point dipoles for optimum
performance – Recommended for Voice
applications, if you MUST mount the Access
Point on a wall.
Ceiling is a better location as the ТД will not
be disturbed or consider using patch antennas
on wall installations
128

Как не надо делать…

Никогда не смешивайте
разнородные антенны
Антенны всегда должны
«покрывать» одну область
пространства
Смотрите за поляризацией
Как не надо делать
130

Если дипольная антенна находится
рядом с металлическим объектом, она
теряет свои всенаправленные свойства.
Теперь это – патч, работающий при
большом уровне многолучевых
искажений
Добавьте сюда металлические трубы.
Как это вообще работало?
Дипольные антенны, выглядывающие из
металлического ящика и находящиеся в окружении
металлических труб, становятся направленными
антеннами с многолучевым искажением. Это ведет к
увеличению повторных передач
Совет: ТД как лампа освещения
должна быть как можно ближе к
клиентам и видима для них
Не монтируйте ТД за потолком
Да, это делают все. И если случаются проблемы – их очень дорого поправить

Минимизируйте многолучевость
•  Соблазнительно повесить ТД на колонны или
потолочные балки
•  Но они отражают излучаемый и принимаемый
сигналы
•  При этом существенно понижается
соотношения сигнал/шум
Попытайтесь минимизировать отражения при выборе места монтажа

Потолочная ТД, смонтирована на стене за
потолком и водопроводной трубой (что вы
говорите? Плохое покрытие?)
Как вообще не надо делать
Радиоволны не любят
металлические сетки…

Конечно, это – очень комфортное гнездо (ТД 1130 хорошо греются
в процессе работы)
Как не надо делать

Панельная антенна, ориентированная сразу в
направлении металлической сетки. Помните
про многолучевые искажения?
Как не надо делать никогда

Выводы
§  Cisco предлагает хорошие ТД, контроллеры и антенны,
а также продвинутые алгоритмы управления
радиоподсистемой
§  Однако это не поможет, если при проектировании и
монтаже БЛВС не были учтены хотя бы простейшие
принципы распространения радиоволн:
“Радио имеет значение”

Cisco

Что такое филиал?
•  Полный или частичный набор сервисов?
•  Требования безопасности/анализа трафика?
•  Сколько сотрудников? Размер помещения?
•  Тип WAN каналов / отказоустойчивость?
•  Одинаковые настройки во всех филиалах?
•  Маршрутизатор является частью сервиса SP,
или принадлежит компании?
•  Гостевой доступ? Как и где?
•  Как добавить БЛВС?
AAA?
WAN
Enterprise
Campus/HQ
Prime?
Branch Site
ISR

Очень маленький филиал – домашний офис – одна ТД
•  Cisco Virtual Office Solution
•  VPN tunnel from the router
•  Автономная IOS AP
•  VPN tunnel from each PC

Небольшой филиал – до 10 ТД
Cisco FlexConnect несколько вариантов контроллеров
Flex
7500
Virtual
Controller
Branch (Controller in DC)
•  5 to 200 APs
•  3000 clients
•  500 Mbps
•  300 to 6000 APs
•  64,000 clients
•  1 Gbps central

Небольшой филиал – до 10 ТД
FlexConnect (ex-HREAP)
ISE
SSID
Data
SSID
Guest
Remote
Location
Controller
Trunk
Trunk
links
MSE
WAN
Prime
SSID
Voice
•  Centralized control plane
•  FlexConnect mode of operation:
–  Connected mode vs Standalone
•  Data plane flexibility
–  Local vs Central switching
–  Configured per SSID
•  FlexConnect Local switching
–  VLANs are added at access switch
–  Not all features are supported (L3 roaming, Mesh, WGB support, etc)
•  HA will preserve locally switched traffic
•  Mostly deployed over a WAN
–  RTT below 300 ms for data (100 ms for voice)
–  Minimum 500 bytes WAN MTU (with max four fragmented packets)

FlexConnect Glossary
142
Standalone Mode When FlexConnect AP cannot reach Controller, it goes into
standalone state and does client authentication by itself.
Local Switching Data traffic switched onto local VLANs for an SSID
Central Switching Data traffic tunneled back to WLC for an SSID
Connected Mode When FlexConnect AP can reach Controller, it gets help from
controller to complete client authentication.
Reminder

Средний филиал – до 25 ТД
Local controller onsite
Remote Site B
Remote Site A
WLC-25xx WLCM for
ISR/ISR-G2
Backup Central
Controller
WAN
Central Site
Remote Site C
Cat-3650
CAPWAPCisco 2500 Series Controller
Catalyst 3650
Virtual Controllers (vWLC)

Что за сеть можно сделать из 25ТД?
Data + Voice coverage per AP: 230 m² per Cisco’s guidelines
25 AP * 230m² = 5750 m² branch
Assuming 10 m² per employee (including all shared areas like lobby, restrooms, kitchen …) per
the ILO (International Labor Organisation):
This is an up to 575 employees branch office!
If you consider an average of 1.6 wireless devices per employee to be the norm now, this means
a little less (920) than the 1000 devices limit of the 3650 in this branch.
1000 devices on 25 APs means an average of 40 devices per AP in this building

Филиал с локальным контроллером
•  Единые настройки для всех филиалов
•  Layer-3 роуминг внутри филиала (IPv4 и IPv6)
•  Application Visibility and Control
•  RFID tags for advanced location
Note: If you have ISR/ISR G2 at branch site, then it is recommended to use the IOS Firewall at edge for
unified access policies.
Преимущества над FlexConnect

Детализация вариантов
реализации БЛВС в филиалах

FlexConnect

Обзор технологии FlexConnect
•  Management и data plane разделены
•  Data Plane может быть:
–  Centralized (трафик SSID отсылается на WLC)
–  Local (трафик SSID отсылается в локальный VLAN)
•  Два режима работы:
–  Connected (когда WLC доступен)
–  Standalone (когда WLC недоступен)
•  Режим коммутации трафика настраивается для каждой
ТД и каждого WLAN (SSID)
–  Начиная с 7.3, split tunneling поддерживается для
каждого WLAN: ТД осуществляет трансляцию
адресов своих клиентов
•  FlexConnect Group:
–  Определяет домен Fast L2 Roaming, настройки
резервных Radius серверов и отвечает за быстрое
обновление ПО
WAN
Central Site
Remote Office
with
FlexConnect
Centralized
Traffic
Centralized
Traffic
Local
Traffic
Cluster of
WLC

FlexConnect Design: ключевые факторы
Controller
Plaborm
Controller
Price
Price
per
AP
($)

WS-SVC-WISM2-1-K9 $29,995.00 299
WS-SVC-WISM2-K-K9 $167,995.00 167
AIR-CT7510-300-K9 $47,995.00 159
AIR-CT7510-6K-K9 $650,000.00 108
AIR-CT5508-12-K9 $10,995.00 916
AIR-CT5508-500-K9 $104,995.00 209
AIR-CT8510-300-K9 $75,000.00 250
AIR-CT8510-6K-K9 $1,050,000.00 175
Virtual controller + Price of the server 150
Цена лицензии на одну ТД

Корпоративные сети WLAN Cisco: варианты решений и необходимые технические данные

Корпоративные сети WLAN Cisco: варианты решений и необходимые технические данные

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Destacado

Destacado (20)

Similar a Корпоративные сети WLAN Cisco: варианты решений и необходимые технические данные

Similar a Корпоративные сети WLAN Cisco: варианты решений и необходимые технические данные (20)

Más de Cisco Russia

Más de Cisco Russia (20)

Корпоративные сети WLAN Cisco: варианты решений и необходимые технические данные