Архитектуры современных WLAN - ч1

21 январь, 2011 - 00:38Арсен Бандурян

Казалось бы, что такого сложного в беспроводной сети Wi-Fi? Есть стандарт 802.11, есть точки доступа, клиенты, все работают по стандарту и выдают одинаковый результат. Тем не менее, сейчас на рынке WLAN присутствует множество разных архитектур сетей 802.11, и каждая имеет свои плюсы и минусы. Разные производители исповедуют разные подходы, и фактически, вся конкуренция сейчас сводится именно к конкуренции архитектур. Их я и хочу рассмотреть в данной заметке.

Немного из истории WLAN. Исторически первой архитектурой WLAN была т.н. независимая (independent) архитектура (она же "Wi-Fi первого поколения"). Уже в ранних версиях стандартов WLAN были такие вещи как поддержка одной беспроводной сети (ESS) на разных точках (BSS) и роуминг между ними. Но сами точки доступа были раздельными административными и функциональными единицами: ничего друг о друге не знали, ничем друг с другом не делились и не обменивались, конфигурации имели раздельные и независимые. Развертывание сети из 20+ независимых точек создавало огромное количество проблем: поддержание в целостном виде конфигураций и профилей безопасности, управление покрытием и канальным планом в ручном режиме, медленный роуминг и т.п. Тем не менее, данная архитектура (если это вообще можно считать архитектурой) до сих пор остается единственным вариантом для пользователей SoHo устройств, да и вообще отлично подходит для сетей с числом точек меньше трех.

 Традиционная "независимая" архитектура WLAN

Решить проблемы первого поколения Wi-Fi была призвана централизованная (centralized) архитектура, являющаяся сейчас наиболее популярной в крупных WLAN (она же "второе поколение"). Первое подобное предложение на рынке - Symbol Mobius Axon Wireless System (ныне - Motorola RFS). В данной архитектуре весь "интеллект" сети сосредоточен в центральном контроллере, а точки доступа превратились в некий аналог выносной антенны с интерфейсом Ethernet: собственной конфигурации не имеют, «своим» интеллектом не обладают, без контроллера не работают – просто шлют весь трафик прямиком в контроллер. На самом деле все немного сложнее (точки выполняют ряд функций L2-MAC-подуровня: причем у разных вендоров - в разном объеме), но для простоты изложения мы это опустим. Таким образом, у нас всего одна административная и функциональная единица, одна точка прохождения трафика, одна точки контроля безопасности, одна точка соприкосновения беспроводной сети и проводной – контроллер. Такой подход удобен, т.к. влечет минимальные расходы на проектирование, интеграцию и управление WLAN.

Эволюция WLAN второго поколения

Централизованная архитектура WLAN

Но даже в такой простой схеме начались идеологические расхождения. К примеру, ТД Motorola целиком туннелируют фреймы 802.11 поверх L2/L3 прямо в контроллер (непосредственно в зашифрованном виде) - пусть он разбирается. Это позволяет легко интегрироваться в существующую проводную инфраструктуру, а также устраивать фокусы вроде L3-роуминга (каково работать в сети 172.16.1.0/22 с IP-адресом 192.168.1.100/24 и шлюзом 192.168.1.1?!), но требует дополнительной нагрузки на контроллер. Точки Cisco расшифровывают фреймы целиком в точке и отправляют в контроллер через GRE-туннель - контроллер играет менее важную роль, но управлять трафиком и обеспечивать его безопасность уже сложнее. У HP/Colubris контроллер вообще играет роль хранилища конфигураций и AAA-сервера, маршрутизацией точки занимаются сами: можно работать вообще без контроллера, но контролировать трафик в большой сети становится сложно, приходится много возиться с VLAN'ами, правильной раздачей DHCP и обеспечением безопасности. Кроме этого, контроллеры разных производителей разнятся функциональностью, возможностями резервирования и масштабирования, особенностями лицензирования и стоимостью, что сказывается на характеристиках беспроводной сети в целом. Сейчас технологическим лидером в системах с централизованной архитектурой является Aruba - они напичкали контроллер таким количеством мыслимых и немыслимых функций, что только на освоение интерфейса нужно потратить несколько дней. Но соревноваться с ними в плане функциональности и файн-тюнинга сейчас не может никто.

Когда централизованная архитектура более-менее устоялось, конкурировать одними только контроллерами стало невозможно. Тогда вендоры начали конкурировать подходами к организации и управлению радиопокрытием, что привело к появлению принципиально нового класса архитектур. Для начала, в рамках той же централизованной архитектуры контроллер научился управлять каналами и уровнем мощности точек, а также реагировать на разные возмущения в эфире с разной степенью интеллекта и успешности. В числе первых в этом деле была Airespace (теперь Cisco), потом эстафету подхватили все остальные (Symbol ACS, Motorola SMART RF, та же Cisco сейчас продвигает RRM и Clean Air, Aruba ARM и т.д.), и «просто» управление RF-покрытием перестало быть конкурентным преимуществом. Поэтому некоторые небольшие компании, которым не по силу тягаться с лидерами (Cisco, Motorola, Aruba) числом "фишек" в контроллере пошли другим путем. О «непростых» методах управления радиопокрытием и основанных на них архитектурах - в следующей части.