`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Арсен Бандурян

Архитектуры современных WLAN - ч3

+55
голосов

После долгого перерыва, продолжаем разговор об эволюции Wi-Fi, начатый в ч1 и ч2. Как мы устрановили в предыдущей части, с появлением 802.11n возникла необходимость в изменении архитектуры WLAN, т.к. любимый всеми контроллер внезапно стал узким местом системы. Новая идеология получила общее название распределенной (Distributed) архитектуры. Главная идея проста - точки сами терминируют трафик 802.11 (как в первом поколении WLAN) но действуют согласованно (под чутким руководством контроллера, как во втором поколении WLAN). Картинка кликабельна:

Архитектуры современных WLAN - ч3

Реализации разных производителей различаются, в основном, гибкостью сетевой структуры и степенью вовлеченности контроллера в процесс: от очень плотного руководства до полного отсутствия контроллера (controller-less). Бесконтроллерность (так и хочется сказать «бесконтрольность») сейчас стала настолько модной, что вендоры вроде Xirrus (у которого в каждой точке стоит контроллер) стали заявлять, что их сети тоже бесконтроллерные, имея в виду, естественно, отсутствие выделенного контроллера. На самом деле, мерилом эффективности распределенной инфраструктуры является не только процент задач, выполняемых без контроллера, но и то, насколько точки доступа эффективно взаимодействуют между собой:  WLAN первого поколения (standalone) выполняли 100% задач без контроллера, но назвать это эффективной распределенной инфраструктурой ну никак нельзя.

Основу новой архитектуры заложил, как ни удивительно, Colubris, архитектуру которого назвать распределенной ну никак нельзя. В отличии от многих других вендоров, контроллеры Colubris исполняют функции исключительно сервера AAA и системы мониторинга/управления конфигурацией ТД - никакой обработки трафика. Как только клиент авторизовывается в системе, все дальнейшие решения по обработке его трафика (routing, ACL, и т.д.) принимает точка доступа, к которой он подключился – контроллер исключается из цепочки принятия решений, и, в принципе, его можно  отключать (именно поэтому в контроллерах Colubris так долго не было кластеризации - просто нет нужды). Обычно, для реализации AAA и управления конфигурациями использутся чисто программные решения, но в эпоху второго поколения WLAN нужно было заявлять наличие контроллера, что и сделали маркетологи Colubris. Тем не менее, именно такая «недоразвитость» контроллера и позволила тем же маркетологам сравнительно легко «перепрыгнуть» в эпоху 802.11n (архитектура Colubris не является по-настоящему распределенной, т.к. точки не взаимодействуют друг с другом, фактически, это WLAN первого поколения). Для сравнения, Aruba и Cisco, у которых ВСЕ завязано на контроллер, сейчас испытывает огромные сложности с переходом на распределенную модель. В настоящее время всего два производителья предлагают решения, которые можно назвать распределенными. О них и поговорим.

WLAN от Aerohive является полностью распределенной и обходится вообще без контроллера. Точки доступа обладают достаточным интеллектом (и вычислительной мощностью), чтобы общаться друг с другом посредством проприетарного протокола и согласовывать многие аспекты своей деятельности: от форвардинга трафика до управления радиопокрытием. Для тех, кому жизненно необходим контроллер, предлагается ЭТО. Правда, для полноценного функционирования все равно необходимо центральное ПО HiveManager, которое помимо мониторинга и управления конфигурацией также выполняет часть функций «высшего интеллекта», без него не работающих. HiveManager предлагается как в варианте отдельного сервера, так и в формате SaaS (для любителей облаков). В целом, сеть получается довольно легко масштабируемой по трафику (нет узких мест) и отказоустойчивой (нет единой точки отказа), что, собственно и является основными преимуществами распределенной архитектуры. Все это позволяет небольшой (по сравнению с лидерами рынка) Aerohive достаточно динамично развиваться, выигрывать новые инсталляции, и даже прикупать другие компании.

Aerohive Cooperative Control Architecture

Aerohive Cooperative Control Architecture

Однако, все вышесказанное хорошо для новых инсталляций. Если у вас уже есть WLAN на основе централизованной архитектуры с контроллером - перейти на распределенную архитектуру не так-то просто. Одним из очень важных преимуществ архитектуры на основе контроллера для крупных сетей является предельная простота интеграции и контроля: все точки доступа выносятся в отдельные VLAN’ы (L2) либо туннели (L3) и имеют доступ только к контроллеру (иногда даже используют Private VLAN). Таким образом, две у вас точки доступа в WLAN или две тысячи, точка сопряжения WLAN и LAN всего одна – контроллер. В случае распределенной сети каждая ТД должна иметь доступ к другим ТД, а также к VLAN'ам к которым должны получать доступ ее клиенты. Если раньше достаточно было завести все VLAN'ы на контроллер - теперь их нужно подводить к каждой ТД, а также на все промежуточные коммутаторы. Это требует серьезнейшей перестройки проводной сети, а также значительно усложняет процедуру интеграции, требуя комплексных политик маршрутизации и контроля трафика и тщательного контроля над тем, куда какие VLAN выходят. Особенно кошмарным становится масштабирование сети при добавлении новых точек. Фактически, с распределенной архитектурой мы получаем полшага назад в эпоху первого «автономного» поколения WLAN.

Motorola Solutions, будучи в Top3 лидеров сегмента Enterprise WLAN (где, как известно, любят большие сети и не любят резких движений), вместо радикальной перестройки проводной сети предлагает сбалансированный подход. Для того, чтобы облегчить миграцию со старой архитектуры на новую и дать пользователям больше выбора, Motorola реализовала в пятом поколении платформы WiNG гибридную архитектуру: администратор сам указывает, должна ли каждая VLAN  терминироваться локально, удаленно (через контроллер или другую точку доступа) или же комбинировать оба подхода, предоставляя точке право выбора. Таким образом, с одной стороны,  удаленное терминирование трафика избавляет от необходимости конфигурировать каждый VLAN на каждом промежуточном коммутаторе (как и в случае использования контроллера), а с другой стороны - трафик ходит по наиболее оптимальному маршруту (точки используют протокол IS-IS) и необязательно через контроллер. Точки могут даже выполнять ряд функций контроллера при необходимости (оптимизация радиопокрытия, кеширование PMK для быстрого роуминга и др.), разгружая сеть. При этом, все централизованно рулится с контроллера, вовлеченность которого в процесс, в зависимости от пожеланий администратора, может колебаться от непосредственной обработки трафика и контроля радиопокрытия до банального хранения конфигурации (что позволяет реализовать модную сегодня идею Controller in The Cloud). Таким образом, основные козыри архитектуры WiNG5 – плавность перехода с WLAN прошлых поколений на распределенную архитектуру и полная свобода выбора в конфигурации беспроводной сети. Конечно же, не обошлось без компромиссов: корпоративная направленность и высочайшая гибкость WiNG5 привела к тому, что настройка сети из контроллера и 1-3 точек на одной площадке стала не совсем очевидным делом …пока в значительно похорошевшем GUI не обнаруживается Quick Start Wizard специально для этого дела. Также, новая архитектура поддерживается пока только на самом новом оборудовании (RFS4000, AP-650), поддержка остального оборудования будет добавлена позже в этом году.

Из других «бесконтроллерных» предложений стоит отметить экзотику в стиле Meraki, которая предлагает Controller as a Service, и WLANController.com, которая предлагает Wi-Fi вообще без точек доступа. За бортом пока остаются Trapeze (поглощена Juniper, пока вообще ничего не ясно), Aruba (слишком сильно завязались на контроллер), Cisco (аналогично, кроме куцого H-REAP предложить нечего), Colubris (не распределенная архитектура).

Соответственно, в 2011-2012 следует ждать новых анонсов от лидеров рынка, оказавшихся в положении догоняющих, новых интересных задумок маркетологов и нового витка войны архитектур. А гигабитный Wi-Fi уже не за горами, что будет дальше?...

Литература по теме распределенных архитектур WLAN:

  • Подробности (с маркетингом) по WiNG5 - здесь.
  • Подробности (с маркетингом) по Aerohive - тут
  • Подробности (без маркетинга) по WiNG5 - в техническом тренинге, который будет доступен через пару месяцев (с экзаменом от Prometric).

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+55
голосов

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT