Миграция к сетям стандарта 802.11n
технический директор компании «Новые Системы Телеком»
Стандарт 802.11n рассматривается специалистами как первый технологический прорыв в области беспроводных локальных сетей после принятия 802.11a/g. Какие особенности новой технологии нужно учесть, чтобы ее внедрение в корпоративную сеть было успешным?
В настоящее время со стандартом IEEE 802.11n для беспроводных локальных вычислительных сетей (БЛВС), принятым в сентябре 2009 г., связывают большие надежды на повышение эффективности работы как существующих, так и новых приложений. Действительно, 802.11n позволяет значительно поднять производительность Wi-Fi-сетей (пропускную способность в среднем в 5 раз, дальность связи — в 2 раза). Интерес к новому стандарту проявился еще до его официальной ратификации: большинство производителей Wi-Fi-оборудования первые решения для предприятий, основанные на черновых версиях 802.11n, начали выпускать в 2008 г. И сегодня поставщики продолжают направлять своих заказчиков к новой Wi-Fi-технологии. Более того, продукты, поддерживающие только 802.11a/b/g, постепенно «вымываются» с рынка: производители чипсетов для БЛВС уже полностью переориентировались на поддержку 802.11n и прекращают выпуск старых чипов 802.11a/b/g. Поэтому переход к 802.11n в корпоративных сетях — дело времени, а расширенные возможности стандарта стимулируют ускорение этого процесса и строительство новых сетей 802.11n.
Однако проектирование и развертывание БЛВС 802.11n приносит и новые проблемы.
Особенности технологии
Часть проблем, встающих при внедрении технологии 802.11n, обусловлены ее особенностями и сделанными в ней усовершенствованиями.
MIMO
Один из ключевых компонентов 802.11n — радиотехнология MIMO (Multiple Input Multiple Output), которая дает возможность оборудованию обрабатывать несколько входящих и исходящих потоков данных.
Каждая система MIMO определяется количеством передатчиков и приемников, работающих в ее радиоцепях. В обозначении параметров системы MIMO первое число указывает количество передатчиков, второе — количество приемников. Например, система MIMO 3×4 состоит из четырех радиоцепей с тремя передатчиками и четырьмя приемниками. В настоящее время большинство производителей корпоративных WLAN выпускают радиосистемы MIMO 2×3 или 3×3. Поскольку каждая радиоцепь требует питания, то система c MIMO будет потреблять большую мощность, чем обычная станция 802.11a/b/g.
При передаче радиосигнала может наблюдаться многолучевость — распространение сигнала по двум или более траекториям вследствие отражения. В результате копии одного и того же сигнала прибывают на приемную антенну с интервалом в несколько наносекунд. Для традиционной БЛВС эта разница во времени может привести к повреждению данных и необходимости повторной передачи на втором уровне, что отрицательно сказывается на производительности системы.
А радиосистема MIMO, передавая несколько радиосигналов одновременно, извлекает из многолучевости выгоду. Фактически каждый отдельный радиосигнал передается своей радиоцепью и антенной системы MIMO. Он содержит поток уникальных данных, отличных от данных других потоков, передаваемых по другим радиоцепям. Все независимые потоки данных распространяются по различным путям, поскольку разнесение передающих антенн составляет по крайней мере половину длины волны (пространственное мультиплексирование). Когда клиентская станция 802.11n с MIMO 2×3 отправляет два уникальных потока данных к точке доступа 802.11n, та получает оба потока, и эффективная пропускная способность удваивается.
Кроме того, использование в системах MIMO нескольких разнесенных антенн при приеме сигнала позволяет увеличить дальность связи.
Опционально в 802.11n предусмотрена поддержка технологии формирования луча (beamforming), когда с помощью интеллектуального антенного массива передаваемые сигналы синфазно фокусируются на приемнике. Это весьма перспективный подход, но, к сожалению, в настоящее время он практически не представлен на рынке.
Защитный интервал
Данные модулируются поверх несущего сигнала в последовательности битов (символов). В условиях многолучевого распространения символ может прибыть на приемник до завершения приема предыдущего символа. Этот эффект, называемый межсимвольной интерференцией, приводит к разрушению данных. Временная разница между различными путями распространения одного и того же сигнала (задержка распространения) обычно составляет
В системах 802.11a/g защитный интервал между OFDM-символами составляет 800 нс. В стандарте 802.11n есть возможность установить защитный интервал равным 400 нс, что позволяет приблизительно на 10% повысить пропускную способность. Однако это увеличивает риск потери данных из-за межсимвольной интерференции, поэтому опциональный интервал 400 нс должен применяться только при наличии хороших радиочастотных условий.
Каналы 20 МГц и 40 МГц
В системах 802.11a/g передача ведется на радиоканале шириной 20 МГц. Оборудование стандарта 802.11n также может работать на 20 МГц-каналах, но для передачи данных использует 52 OFDM-поднесущих (вместо 48 в 802.11a/b/g), что позволяет несколько увеличить объем данных, передаваемых в той же частотной полосе. Однако в 802.11n можно вести прием и передачу и на OFDM-каналах шириной 40 МГц, что удваивает частотную полосу, доступную для пропуска данных. В этом случае задействуется 114 OFDM-поднесущих, из которых 108 транспортируют данные. Канал 40 МГц реализуется через связывание двух смежных 20 МГц OFDM-каналов (первичного и вторичного).
В диапазоне 2,4 ГГц имеются три непересекающихся канала шириной 20 МГц. Из них можно сформировать только один канал 40 МГц, что не позволяет строить беспроводную сеть без частотного перекрытия. Поэтому для работы в этом режиме Wi-Fi Alliance рекомендует перейти в полосу 5 ГГц, где можно создать несколько неперекрывающихся 40 ГГц-каналов.
К сожалению, в России диапазон 5 ГГц является лицензируемым и, как правило, не используется в корпоративных БЛВС. В диапазоне 2,4 ГГц технология 802.11n должна работать с каналами 20 МГц. Существуют, однако исключения из правил. Некоторые производители предлагают собственные одноканальные решения, позволяющие на частоте 2,4 ГГц развернуть один канал 40 МГц с несколькими точками доступа.
Усовершенствования на уровне 2
Для обеспечения больших скоростей передачи в технологии 802.11n также улучшен MAC-подуровень уровня звена передачи данных. В числе улучшений — механизмы агрегации кадров и подтверждения приема для блока кадров. Благодаря им рост пропускной способности по сравнению с 802.11a/g может достигать 100% (в зависимости от типа трафика).
Агрегация кадров — механизм, позволяющий объединять несколько кадров 802.11 в один для последующей передачи.
Подтвержение приема блока подразумевает передачу только одного кадра подтверждения (так называемого Block ACK-кадра) после приема группы кадров вместо передачи множества ACK-кадров подтверждения после приема каждого отдельного кадра из группы.
Оба механизма снижают заголовочную избыточность на MAC-уровне и конкуренцию за доступ к среде передачи, что повышает пропускную способность и надежность системы.
Проектирование и интеграция
Специфика 802.11n проявляется и при интеграции сети этого стандарта в существующую беспроводную и проводную инфраструктуры предприятия, и при обеспечении производительности и сетевой безопасности.
Обратная совместимость
В соответствии со стандартом радиостанции 802.11n должны быть обратно совместимы с радиостанциями 802.11a, 802.11b и 802.11g. Поправка 802.11n определяет четыре различных механизма защиты для реализации обратной совместимости. Однако все они создают чрезмерные накладные расходы на MAC-уровне.
Стандарт 802.11n также определяет формат кадра, не связанный с унаследованными технологиями (greenfield-формат) и, следовательно, не совместимый с 802.11a/b/g. Сеть, состоящая только из точек доступа и клиентских устройств стандарта 802.11n, не нуждается в защитных механизмах и имеет максимальную производительность. Но на практике развертывание такой «чистой» 802.11n-сети затруднительно в силу того, что в большинстве организаций имеется множество 802.11a/b/g-клиентов, и обратная совместимость с большой вероятностью будет востребована. Следует понимать, что платой за нее будет снижение производительности БЛВС.
PoE
Поскольку точки доступа (ТД) обычно устанавливаются под фальшпотолком и в других труднодоступных местах, то большинство из них получают питание через систему электропитания PoE (Power over Ethernet). PoE устраняет необходимость подвода электрических кабелей и установки розеток для каждой точки доступа. К ТД достаточно протянуть один низковольтный Ethernet-кабель. Это значительно снижает стоимость развертывания сети и обеспечивает большую гибкость в выборе мест размещения ТД.
Стандарт 802.3af PoE определяет возможность подведения к точке доступа через Ethernet-кабель максимум 15,4 Вт с максимальным энергопотреблением 12,95 Вт.
Как правило, точки доступа 802.11n для предприятий используют MIMO 3×3 и способны работать в двух диапазонах частот. В большинстве случаев для питания таких точек доступа 15,4 Вт будет недостаточно. Когда широко распространятся ТД MIMO 4×4, проблемы с электропитанием станут еще острее.
IEEE недавно ратифицировал поправку 802.3at, которая увеличивает возможности PoE до 25 Вт. Технологию 802.3at PoE иногда называют PoE Plus.
Производители оборудования, помимо оснащения точек доступа 802.11n портами Ethernet с поддержкой PoE Plus, предлагают и другие варианты. В том числе — оснащение ТД двумя портами 802.3af, снижение возможностей MIMO (за счет уменьшения активных передатчиков при питании от стандартного PoE) и, конечно, питание через обычную электрическую розетку. Отметим также, что некоторые производители выпускают точки доступа 802.11n с оптимизированными схемами электропитания, для которых хватает возможностей стандарта 802.3af.
При выборе поставщика оборудования 802.11n особое внимание следует уделить методу питания точек доступа. Следует понимать, что использоваие ТД 802.11n приведет к значительному увеличению потребляемой мощности. Поэтому при развертывании этих точек доступа необходимо тщательно планировать бюджет PoE с учетом других устройств, таких как VoIP-телефоны и видеокамеры, которые также требуют PoE.
Существующая инфраструктура
Точки доступа 802.11n способны передавать данные со скоростью, которая превышает пропускную способность портов Fast Ethernet (100 Мбит/с), обычно предоставляемых беспроводной сети. Если в сети несколько точек доступа 802.11n, то в проводной инфраструктуре могут возникнуть узкие места. По этой причине проводная сеть должна быть обновлена для обеспечения большей пропускной способности.
Так, скорее всего, коммутаторы уровня доступа, предоставляющие свои порты множеству точек доступа 802.11n, должны будут иметь несколько Gigabit Ethernet-каналов в сторону ядра сети.
Большинство Ethernet-коммутаторов, установленных на уровне доступа, поддерживают только порты доступа 10/100 Мбит/с, и теоретически потока данных от одной ТД 802.11n с несколькими радиоцепями достаточно для перегрузки Ethernet-соединения 10/100 Мбит/с. На практике же приложения, работающие сегодня поверх корпоративных беспроводных сетей 802.11n, не перегружают проводную сеть. Однако по мере роста популярности технологии 802.11n приложения, требующие большей полосы пропускания, включая видео, будут становиться обычным явлением для Wi-Fi.
Как правило, точки доступа 802.11n уже имеют восходящие порты Gigabit Ethernet, и потому в предвосхищении таких приложений рекомендуется провести модернизацию кабельной инфраструктуры. Конечно, Gigabit Ethernet может быть реализован в кабельных системах категории 5е, тем не менее следует рассмотреть возможность обновления кабелей до категории 6.
Архитектура БЛВС
Одной из наиболее популярных и признанных архитектур БЛВС для предприятия является архитектура, в которой центральное место отведено контроллеру (или специализированному коммутатору) беспроводной сети. Контроллер управляет доступом абонентов, качеством обслуживания и параметрами трафика на уровне абонентов, обеспечивает безопасный доступ к защищаемым сетевым ресурсам и приложениям, поддерживает многие другие функции. Точки доступа работают в связке с контроллером, получая от него все необходимые настройки.
В рамках этой архитектуры точки доступа передают кадры 802.11 через IP-инкапсулированный туннель к центральному контроллеру, откуда данные затем направляются к сетевым ресурсам. Однако при наличии в сети значительно более производительных точек доступа 802.11n контроллер может стать узким местом. Поэтому необходимо учитывать, что при миграции к новой сети может понадобиться покупка более производительного контроллера или модернизация существующего.
Альтернативой этому подходу может быть переход к архитектуре распределенной передачи данных, предлагаемой в последнее время некоторыми производителями БЛВС. Суть этого подхода состоит в том, что контроллер обрабатывает только данные управления, а интеллектуальные точки доступа 802.11n поддерживают аутентификацию пользователей и принимают решения о продвижении трафика на границе сети. Продвижение трафика данных в обход контроллера напрямую в проводную сеть освобождает большие ресурсы в контроллере, позволяя значительно увеличить масштабируемость БЛВС.
Безопасность
При развертывании сети 802.11n возникают новые проблемы, связанные с безопасностью. Традиционные беспроводные системы предотвращения вторжений (wireless intrusion prevention systems, WIPS) обнаруживают радиопередатчики 802.11n в случае, если они работают на первичном или вторичном 20 МГц-канале и используют формат кадра, понятный сенсорам унаследованной системы безопасности. Однако сенсор на базе стандарта 802.11a/g не сможет расшифровать передачи на 40 МГц-каналах и с кадрами в формате, не совместимом с 802.11a/g. Если злоумышленник установит ТД 802.11n, работающую в таком формате, то WIPS с датчиками устаревшего стандарта 802.11a/g ее не обнаружит. Решение этой проблемы заключается в оснащении WIPS новыми сенсорами, поддерживающими радиоинтерфейсы 802.11n.
В сети 802.11n удваивается количество каналов, которое нужно проверять для обнаружения несанкционированных устройств и действий. Система WIPS должна прослушивать на предмет возможных атак оба OFDM-канала — и 20 МГц, и 40 МГц.
Некоторые производители оборудования БЛВС выпускают интегрированные решения WIPS, в которых точки доступа функционируют и как сенсоры. Часть времени такие точки доступа заняты прослушиванием других каналов, и это может привносить задержку и джиттер в работу приложений, подобных VoWi-Fi. С другой стороны, необходимость прослушивания большего количества каналов и слишком малое время, отводимое под сканирование, увеличивают вероятность необнаружения атак. Поэтому при установке интегрированного решения WIPS рекомендуется часть точек доступа полностью перевести в режим сенсоров, которые будут постоянно сканировать все каналы.
Следует также отметить, что появление новых технологий всегда сопровождается новыми видами атак. Например, уже известна атака «отказ в обслуживании» (DoS), использующая функцию подтверждения принятия блока кадров (Block ACK) в системах 802.11n. В будущем вероятно появление новых DoS-атак на MAC-уровне против 802.11n. Чтобы WIPS могли обнаружить эти новые нападения, необходимо регулярно обновлять файлы WIPS-сигнатур.
Обследование объекта
При обследовании сайта для развертывания сети 802.11n нужно обратить внимание на тип клиентских устройств, имеющихся на предприятии. Если все клиенты являются устройствами 802.11n, то все точки доступа должны быть развернуты с учетом получения максимальных выгод от эффекта многолучевости. Однако эффект многолучевости будет негативно влиять на клиентов 802.11a/b/g, и если такие унаследованные клиенты преобладают, то по-прежнему рекомендуется использовать узконаправленные антенны для уменьшения отражений.
Другой момент — расстояние между точками доступа. В случае только 802.11n MIMO-клиентов, точки доступа могут быть размещены дальше друг от друга, так как технология MIMO обеспечивает большую область покрытия. Однако, если в системе будет много унаследованных клиентов, точки доступа должны быть ближе друг к другу.
Программные и аппаратные инструменты для обследования объектов нужно обновить для поддержки технологии 802.11n.
В ходе обследования необходимо определить зоны покрытия. При пассивном обследовании клиентское устройство замеряет только силу сигнала (дБм) и отношение сигнал/шум. При активном способе обследования клиентское устройство ассоциируется с точкой доступа, и помимо радиохарактеристик, измеряются потери пакетов и процент переповторов на втором уровне. Для развертывания сети 802.11n важнее провести активное обследование, поскольку многолучевая обстановка в направлении от точки доступа к клиенту отличается от обстановки в направлении от клиента к ТД.
В обследовании любого типа должен быть выполнен спектральный анализ по выявлению потенциальных источников помех, таких как микроволновые печи или беспроводные телефоны.
* * *
Итак, мы видим, что миграция к технологии 802.11n в корпоративной беспроводной сети предполагает комплексный подход, включающий решение ряда задач, таких как выбор подходящего поставщика оборудования, аудит и модернизация проводной сетевой инфраструктуры, выбор или модернизация программных средств и инструментов обеспечения безопасности, мониторинга и обследования сети. Игнорирование этих шагов может привести к проблемам с производительностью и безопасностью сети при ее дальнейшей эксплуатации.