Proč zvolit enterprise WiFi právě od 4IPnetu?

17.7.2014
V dnešní době je na trhu celá řada WiFi řešení, která se liší nejen značkou, ale i cenou. A pro méně zkušené uživatele je velmi složité rozpoznat rozdíly jednotlivých WiFi výrobců. Proč by měli zvolit "enterprise" řešení značky 4IPnet místo levnějších tzv. SOHO produktů?
4IPnet je dlouholetý výrobce tzv. enterprise (podnikových) WiFi sítí, který nabízí ucelené portfolio WiFi produktů od přístupových bodů - AP, přes WLAN kontrolery až po unikátní Hotspot řešení. Jak se ale liší jejich produkty od ostatních tzv. SOHO výrobců?
Samostatnou kapitolou by určitě mohla být diskuze nad kvalitou a hlavně výkonností vlastního HW mezi enterprise a SOHO výrobci, To ale není účelem tohoto článku. Jako další rozpoznávací rozdíl mezi SOHO a Enterprise by mohla být podpora centrálního managementu a správy takové WiFi sítě pomocí WLAN kontrolerů. Zde už většina SOHO výrobců nemá co nabídnout a maximálně nabízí základní centrální SW aplikaci pro konfiguraci více AP bez větší podpory podnikových funkcí. Tedy pokud hledáte kvalitní řešení včetně centrální správy, pak enterprise řešení by mělo být jedinou volbou.

Ne ale vždy je centrální správa a konfigurace jediným důvodem proč právě sáhnout po tzv. enterprise WiFi řešení. Pro zkušené provozovatele WiFi sítí je to jen první a základní podmínka. Dalším důvodem je podpora celé řady specializovaných funkcí přímo v AP, které slouží pro zvýšení celkové propustnosti, stability a bezpečnosti WiFi sítí a především k následné spokojenosti WiFi uživatelů.

Mezi nejdůležitější enterprise funkce implementované do 4IPnet WiFi AP patří:

1) Airtime Fairness
Jde o specializovanou funkci zajišťující zvýšení celkové propustnosti ve WiFi síti. V dnešních běžných WiFi sítích musí provozovatelé umožnit přístup různým koncovým zařízením, které se mimo jiné liší různou podporou WiFi standardů. Běžně se tedy do WiFi sítě, která je provozována na nejnovějších standardech jako je 802.11n či dokonce 802.11ac, připojují klienti s podporou starších a pomalejších standardů jako 802.11a/g či 11b. To v takovém případě značí, že velmi rychlé AP se musí "přepnout" na pomalejší standard a čekat až takový pomalý klient odvysílá svá data. To samozřejmě trvá déle než kdyby vysílal v rychlejším WiFi standardu. V praxi to znamená, že rychlí klienti v síti musí čekat na ty pomalejší a celková propustnost v síti je tím výrazně snížena. Airtime fairness umožňuje takové zpomalení na AP omezit dle potřeb provozovatele. Na produktech 4IPnet je dokonce na volbě provozovatele WiFi sítě jakým způsobem bude takové pomalé klienty limitovat. Může zvolit, že libovolný klient v síti bude mít zhruba stejný čas na vysílání bez ohledu na to, jakou WiFi normu používá nebo může zvolit pro maximální propustnost v síti upřednostňování rychlejších klientů. Tím má zajištěno, že pomalejší klienti budou mít stále přístup k jeho WiFi síti, ale nebudou už výrazně zpomalovat ostatní rychlejší klienty a tedy propustnost na AP bude podstatně vyšší než bez této funkce.

Obr. 1 - Přístup k bezdrátovému médiu při použití funkce Airtime Fairness

2) Band Steering
Opět velmi přínosná funkce implementovaná pouze v podnikových WiFi řešeních, kdy přístupová WiFi síť ověřuje zda klient, který se připojuje k WiFi síti, podporuje přenos v pásmu 5GHz. Pokud tomu tak je, tak klienta donutí se připojit v pásmu 5GHz místo více rozšířeného pásma 2,4GHz. Proč je vlastně přínosné přepojit klienty do 5GHz pásma? Jsou k tomu dva hlavní důvody. Ten první je v menším využívání 5GHz pásma vlastními klienty (ne všechny WiFi zařízení umí komunikovat v tomto pásmu, starší či levnější zařízení podporují jen pásmo 2,4GHz), což v praxi znamená, že jsou taková AP méně přetěžována z velkého počtu klientů a mohou nabídnout vyšší přenosové kapacity svým připojeným klientům. Druhým, ne méně důležitým přínosem, je využití 5GHz pásma z důvodu nižšího zarušení od ostatních WiFi i non-WiFi zařízení. Pásmo 5GHz nabízí více rádiových kanálů než pásmo 2,4GHz a ani není využíváno tzv. non-WiFi technologiemi (MW trouby, BT zařízení, DECT apod.). To se projevuje minimálním zarušením WiFi AP na rozdíl od AP používaných v pásmu 2,4GHz. A takové AP pak v praxi nabízí mnohem stabilnější služby a vyšší přenosové kapacity pro své klienty. Funkce Band Steering může zajistit load balancing klientů nejen mezi vícero AP, ale i mezi dvěma rádii v rámci jednoho AP (dvourádiové modely AP jako například EAP757 apod.).

Obr. 2 - Ukázka load balancingu klienta mezi pásmy 2,4GHz a 5GHz

3) Optimal Client Filtering
V běžných podnikových WiFi sítích není třeba řešit jen obsluhu starších/pomalých klientů nebo zarušené vs volné pásmo, ale velmi často je potřeba optimalizovat tzv. edge klienty. To jsou klienti připojení na jednom AP, ale s horšími rádiovými parametry. Nejčastěji se jedná o vzdálené klienty nebo klienty za nějakou překážkou či stěnou apod. O připojení k AP a případném roamingu/handoveru mezi AP se vždy primárně rozhoduje klientské zařízení. To je v drtivé většině případů z výroby nastaveno na minimalizaci těchto přechodů mezi WiFi AP a tedy klient se po prvním připojení k AP snaží u tohoto AP co nejdéle zůstat připojen. A to i v případě, že se již od daného AP vzdálil a jeho přenosové parametry již zdaleka nejsou maximální. Může mít v okolí další AP, které by mu nabídlo mnohem lepší rádiové spojení, ale on se stále drží původního AP. Takové chování klientů ve WiFi sítích je zcela běžné a s narůstajícím počtem mobilních klientů ve WiFi sítích, kde změny rádiových parametrů jsou každodenní realitou, se opět velmi silně projevuje následná degradace celkových přenosových parametrů na jednotlivých AP. Je to obdobné jako v bodě 1), kdy rychlý (podporující nejmodernější WiFi normy) klient musí čekat na pomalého (podporující jen starší WiFi normy) klienta. Zde není zpomalení již způsobeno rozdílnými normami na jednotlivých klientech, ale rozdílnými rádiovými parametry jednotlivých klientů na jednom AP. I když všichni podporují stejné WiFi normy, tak vzdálený klient (s horším signálem) musí používat nižší přenosové rychlosti, a tím pádem opět potřebuje delší čas na přenesení stejného objemu dat jako jiný klient, který je v blízkosti AP. A klienti, kteří mají ideální rádiové parametry opět musí čekat na ty pomalejší a nemohou plnohodnotně využít potenciál svého AP. Funkce Optimal Client Filtering je právě určena k potlačení tohoto efektu. Díky této funkci má správce možnost definovat jisté limity, které nedovolí spojení případným klientům se špatným rádiovým spojením a omezí zpomalení celého AP a všech klientů k němu připojených. Má možnost libovolně definovat hned několik rádiových parametrů, které slouží k odhalení a odpojení pomalých klientů. Jedná se o počet zahozených paketů na klienta, minimální dosažitelná přenosová rychlost na klienta nebo úroveň přijímaného signálu - RSSI (Received Signal Strength Indication). Toto jsou hlavní indikátory "problémových" klientů v síti a správce má v rukou nástroj pro jejich limitaci a optimalizaci celkové propustnosti v síti. V praxi to umožňuje odpojení pomalých klientů od AP (to vykoná samotná WiFi síť) a tím donutit klienta k nalezení a připojení nového AP s lepším rádiovým pokrytím v dané lokalitě.

Obr. 3 - Ukázka praktického využití funkce Optimal Client Filtering

4) Multicast to Unicast Conversion
S rostoucím podílem video obsahu, v sítích obecně, roste i tato datová zátěž ve WiFi sítích. Pokud je video (ale může být i jiný obsah) přenášen pomocí Multicast provozu - jeden obsah pro více uživatelů současně, tak dle definice WiFi standardu se přenáší na co možná nejnižších přenosových rychlostech. To vychází z historického určení multicast přenosu především pro řídicí datové informace v sítích, kterých je většinou relativně málo a je žádoucí jejich doručení maximu uživatelů v síti současně. Proto se využívají nejnižší přenosové rychlosti, jež zaručují přijetí informace i u nejvzdálenějších klientů v bezdrátových sítích. S tím, jak ale multicast přenos v sítích značně roste, roste i potřeba přenášet na co možná nejvyšších přenosových rychlostech. K tomu slouží právě funkce Multicast to Unicast, která dává správci WiFi sítě nástroj pro optimalizaci video přenosů v síti. Pokud v síti běžně využívají multicastový datový přenos, tak by to mohlo výrazně zpomalovat celkovou propustnost v síti (opět by všichni klienti čekali než se data na nízké přenosové rychlosti odvysílají). Pokud povolí funkci Multicast to Unicast, pak jsou multicastová data převedena na data unicastová, a ta jsou již odeslána na nejvyšších možných přenosových rychlostech jako jiná uživatelská data. Pokud jsou tedy příjemci těchto dat v blízkosti AP, tak doba potřebná k přijetí dat je podstatně kratší než v případě standardního multicast přenosu na nejnižších přenosových rychlostech. Správce má tedy další užitečný nástroj pro optimalizaci podnikové WiFi sítě. Tato funkce je vhodná zejména pokud jsou v síti přenášeny velké objemy video (multicast) informací a klienti se nachází v dobře pokrytých oblastech (blízko AP).

Obr. 4 - Optimalizace WiFi sítě pomocí funkce Multicast to Unicast Conversion

5) Proxy ARP
ARP (Address Resolution Protocol) je v drátových i bezdrátových sítích využíván k překladu mezi IP a MAC adresami. Jde o jeden ze základních "podpůrných" protokolů v sítích obecně. Jak se jednotlivé segmenty LAN sítí rozrůstají (více uživatelů, switchů, WiFi AP apod.), tak narůstá i síťový provoz "podpůrných" protokolů a ARP nevyjímaje. Funkce ARP proxy slouží k minimalizaci ARP provozu na WiFi bezdrátových sítích, kde je vždy nižší datová propustnost než na sítích drátových. Pokud už ARP provoz v síti dosahuje vyšších hodnot, tak by zbytečně mohl ubírat z limitovaných kapacit WiFi AP (ARP se v sítích šíří broadcastem, tedy všude v síti LAN, bez ohledu, kde je cílový uživatel). V tu chvíli správce WiFi sítě ocení možnosti této funkce, která začne filtrovat ARP provoz směrovaný na bezdrátové rozhraní. AP ve své paměti ukládá ARP záznamy o všech svých klientech a pokud obdrží ARP dotaz ze sítě, tak nejdříve prohledá svoji ARP tabulku a pokud nalezne validní záznam, tak na ARP dotaz automaticky odpoví bez přeposílání na všechny své bezdrátové klienty. Tím šetří přenosovou kapacitu na bezdrátovém rozhraní a celý proces ARP dotazů a odpovědí i zrychluje.

Obr. 5 - Ukázka využití funkce Proxy ARP

6) Spectrum Analysis
Zejména v nejpoužívanějším pásmu 2,4GHz je velmi výhodné zjistit, jak vlastně vypadá rádiové prostředí, a to nejen při nasazování nové WiFi sítě, ale pravidelně i kontrolovat zda se něco nezměnilo. Jelikož jde o volné a velmi používané pásmo nejen pro WiFi technologie, tak se často mohou objevovat nové problémy v síti, které se dříve vůbec neprojevovaly. Ve vaší síti se nemuselo vůbec nic změnit a najednou si uživatelé stěžují na zhoršenou stabilitu nebo propustnost sítě. Pokud máte profesionální enterprise WiFi řešení, pak je ideální nástroj Spectrum Analysis, která umí proskenovat celé pásmo 2,4GHz a detekovat případné zdroje rušení. To vůbec nemusí být jen cizí WiFi AP, ale klidně bezdrátová myš u počítače nebo mikrovlnná trouba v kuchyňce. Díky tomu, že tato funkce je přímo integrovaná ve WiFi AP, tak není nutné pořizovat nějaké další "měřicí" řešení do vaší sítě, ale použijete přímo libovolné WiFi AP, které se pouze přepne z vysílacího módu do módu analyzačního a okamžitě máte 100% přehled o dění a stavu bezdrátového média. Okamžitě víte, zda se něco změnilo a zda něco může ovlivňovat vaši WiFi síť. Je to neocenitelný nástroj, který slouží pro sledování rádiového prostředí a poskytuje mnohem relevantnější údaje než nějaké volně stažitelné aplikace, které pouze detekují WiFi signál a nejsou schopny zachytit jiné zdroje rušení v pásmu 2,4GHz (mikrovlnné trouby, bluetooth zařízení, DECT telefony a další non-WiFi zdroje). Výhodou spektrální analýzy u 4IPnet AP je mimo jiné i podpora vícero druhů měření - spectrogram, utilization či rozpoznání druhu rušivého zařízení. To dává širokou škálu analyzačních údajů, které jsou v praxi velmi cenné. Bližší informace v dřívějším článku zaměřeném pouze na tuto tématiku.

Obr. 6 - Spectrogram v pásmu 2,4GHz - tedy intenzita signálů v posloupnosti času

Obr. 7 - Ukázka možného výstupu ve formě Utilization - tedy využití média v čase

7) IGMP Snooping
Jde opět o běžný protokol v drátových sítích, ale jen profesionální výrobci WiFi řešení nabízí podporu tohoto protokolu i v bezdrátových sítích. I tento protokol slouží pro práci s multicast provozem, ale jeho cílem není převod na unicast jako v bodě 4), ale optimalizace multicastového provozu a jeho směřování pouze na ty klienty, kteří si jej vyžádají. Tedy i když se jedná o mnohacestné šíření, tak data jsou zasílána jen na vybrané klienty v síti, a tím je snížena celková zátěž na přenosové kapacity AP. Bližší informace v dřívějším článku zaměřeném pouze na tuto tématiku.

Obr. 8 - Ukázka využití funkce IGMP Snooping

8) DHCP Snooping
Jde o běžnou bezpečnostní funkci dostupnou na většině podnikových přepínačů či směrovačů. Je tedy logické, že postupem času se tato bezpečnostní funkce dostala i do podnikových WiFi přístupových bodů. DHCP snooping slouží k ochraně sítě a jejích uživatelů před podvrženými DHCP servery (servery jež přidělují IP adresy všem klientům v síti). Toto je nejen bezpečnostní ochrana před cílenými útoky v síti, ale velmi často i ochrana před nechtěnými/náhodnými DHCP servery, které také mohou zapříčinit výpadky v síti a nedostupnost služeb pro klienty. Velmi často se stává, že do sítě je připojen například nějaký domácí WiFi router od zaměstnance či přímo WiFi klient zapne DHCP server na svém klientském zařízení. a pak by se tento "podvržený" DHCP server mohl postarat o velké problémy v síti. Pomocí funkce DHCP snooping můžete přímo v AP nadefinovat IP/MAC adresu vámi schváleného DHCP serveru a AP bude jakékoliv DHCP pakety od jiných DHCP serverů rovnou zahazovat, a tím zabrání připojení klientů k případnému nepovolenému DHCP serveru.

Toto jsou jen některé ze zajímavých enterprise funkcí implementovaných do WiFi AP od profesionálního výrobce 4IPnet. Samozřejmě, že výčet by mohl být mnohem delší, ale jako základní seznam a vysvětlení proč je enterprise řešení lepší než nějaké levné WiFi zařízení určené primárně pro domácí použití, by tyto argumenty mohly více než dostačovat. Nyní už se snáze budete orientovat v naší nabídce WiFi produktů a důvodům proč některé WiFi nazýváme enterprise řešením a jiné ne. Tyto funkce jsou více ocenitelné ve větších nebo uživatelsky náročnějších sítích. Může se ale jednat i o síť o pár AP, kde je vyžadována stabilita a vysoká kvalita služby. Tyto požadavky jsou stále více vyzdvihovány s narůstajícím počtem mobilních klientů (mobily, tablety, notebooky apod.) a požadavky uživatelů na mobilní připojení kdykoliv a kdekoliv v prostorách práce či veřejných institucí - tedy všude tam, kde je, nebo velmi brzo bude, kvalitní WiFi síť nutností a standardem zároveň.

INTELEK, jako dlouholetý specialista na bezdrátové sítě a dodavatel WiFi řešení, jak pro SOHO, tak i pro enterprise zákazníky, Vám umí poskytnout komplexní informace a relevantně poradit s výběrem vhodného WiFi řešení. Vždy se snažíme zvážit vaše potřeby a možnosti jednotlivých WiFi produktů a následně Vám poradit ideální řešení právě do vaší sítě. Za mnoho let, kdy se WiFi sítěmi zabýváme, máme i širokou škálu referencí z nejrůznějších odvětví - školy, nemocnice, sklady, hotely, konferenční sály, výrobní prostory, veřejné instituce a celá řada významných podniků. Pokud by jste měli zájem o detailnější informace nejen o podnikových WiFi řešeních 4IPnet, tak se můžete obrátit na naše obchodní nebo servisní oddělení.