За прошедшие 20 лет с момента публикации первого стандарта технология Wi-Fi значительно эволюционировала. Так, скорость передачи увеличилась на два-три порядка: с 2 Мбит/с до 300 Мбит/с — 3 Гбит/с в зависимости от полосы. Однако базовый принцип остался прежним — это коллизионный доступ. Иначе говоря, все клиенты конкурируют между собой за право передачи, что сказывается на эффективности работы оборудования данного стандарта, особенно в высоконагруженных сетях.
Ограничения Wi-Fi оставляют нишу для технологий фиксированного доступа, которые изначально базировались на чипах стандарта Wi-Fi. Соответствующие технологии уже нельзя назвать переделкой Wi-Fi, в них уже давно используются собственные микросхемы. И в целом их развитие ушло далеко в сторону от Wi-Fi. Фиксированный радиодоступ используется в самых разных задачах — от предоставления доступа в Интернет в небольших поселках до организации опорной сети для операторов связи в городе.
Перспективные технологии и актуальные решения на базе беспроводных технологий обсуждались на секции «Беспроводные сети и IoT». При написании статьи использовались материалы докладов независимого эксперта Станислава Рыбалко, системного инженера Fortinet Юрия Захарова, эксперта компании Siklu Максима Редина и инженера по решениям и сервису из Allied Telesis Михаила Гинодмана.
ОДИН КАНАЛ НА ВСЕХ
При развертывании беспроводных сетей на объектах с высокой плотностью абонентов (на стадионах, в конференц-залах, бизнес-центрах и круизных лайнерах) возникают многочисленные трудности, которые с ростом количества пользователей только усугубляются. В первую очередь, отмечает Юрий Захаров, важно обеспечить производительную работу беспроводной сети и реализовать бесшовный роуминг. На больших открытых пространствах, как и в помещениях со сложной планировкой добиться выполнения этих требований достаточно сложно.
В частности, на круизном лайнере всегда есть множество помех, отражений сигнала и интерференции. Чтобы в таких условиях сеть Wi-Fi функционировала эффективно, нужно правильно спланировать размещение и провести диагностику точек доступа, но даже этого может оказаться недостаточно при использовании стандартных технологий. А если плотность абонентов на ограниченном пространстве высока, простое увеличение количества точек не дает ожидаемого эффекта и может даже привести к деградации производительности. Безусловно, сама инфраструктура должна быть адаптирована к подобным сложным условиям.
При традиционном подходе, когда соседние точки доступа работают на разных частотных каналах, при перемещении абонента от одной точки доступа к другой осуществляется так называемое переключение, или роуминг. При достижении определенного порогового значения (обычно это уровень сигнала) абонентское устройство начинает сканировать эфир в поисках лучшей точки доступа и в случае успеха переключается на нее. Этот процесс может занимать длительное время, из-за чего возникает заметная задержка, достигающая 300 мс при использовании стандарта 802 11r. Для сервисов реального времени такая задержка может оказаться критической.
После приобретения компании Meru у Fortinet появилось решение, которое позволяет реализовать архитектуру с одним общим каналом (Single-Channel Architecture, SCA). При этом группа точек доступа настраивается для работы на одном частотном канале, а для абонента сеть представляется в виде одной виртуализированной соты (отсюда другое название — виртуальная ячейка) (см. рис. 1). Для увеличения плотности обслуживания можно строить слои и накладывать виртуализированные ячейки одну поверх другой, чтобы повысить производительность сети. Фактическое время переключения клиентов между точками доступа составляет 3–5 мс.
Абонент не замечает, как при переключении между точками доступа осуществляется роуминг. Перемещаясь в пространстве, он постоянно подключен к точке доступа с одним и тем же BSSID, поскольку беспроводная группа ТД представлена в виде единой виртуализированной точки доступа с этим BSSID. Контроллер Wi-Fi, у которого есть информация обо всех графах связи каждого клиента с каждой ТД, в реальном времени оптимизирует распределение клиентов между точками доступа, поддерживая максимальную производительность сети. Иначе говоря, в какой-то момент контроллер перепоручает обслуживание клиента соседней, оптимальной для него, точке доступа. Поддержка каких-либо дополнительных функций со стороны клиентов не требуется.
Контроллер отвечает за то, чтобы между соседними точками доступа не возникало интерференции. Если одного частотного канала оказывается недостаточно для поддержки требуемой плотности абонентов, то можно установить дополнительные радиопередатчики в виде точки доступа или использовать второе радио, имеющееся у ТД, чтобы организовать работу на другом канале. Когда и двух каналов становится мало, то можно добавить еще. Таким образом, утверждает Юрий Захаров, удается обеспечить высочайшие уровни плотности абонентов и производительности беспроводной сети в ограниченном пространстве.
Система управления может быть реализована в виде программно-аппаратного комплекса или виртуальных машин. Она позволяет управлять группами контроллеров и предоставляет расширенные возможности по диагностике и отображению работы беспроводной сети. Фактически это продвинутый радиосервер, который в числе прочего помогает обеспечить соблюдение российского законодательства в части идентификации абонентов. Такая сеть может интегрироваться с SMS-шлюзами и осуществлять регистрацию пользователей: владелец мобильного телефона вводит его номер, нажимает кнопку «Хочу подключиться к сети» и получает SMS с разовым паролем. Все действия должным образом протоколируются.
ЧАСТОТА СВОБОДНА?
Несмотря на то что реальная скорость передачи меньше номинальной в среднем в два раза, по уровню пропускной способности сети Wi-Fi уже вполне могут конкурировать с типовыми офисными кабельными сетями. Однако повышение скоростей достигается и в том числе за счет введения более широких каналов — до 160 МГц в 802.11ac Wave 2. Как подчеркнул Станислав Рыбалко, с учетом ширины диапазонов, выделенных на частотах 5 ГГц, построить с использованием этих каналов распределенную сеть не представляется возможным. (В России к тому же действует ограничение на ширину канала — всего 20 МГц, поскольку соответствующие нормы принимались еще в то время, когда о 160 МГц и речи не было.)
Для фиксированного доступа доступно больше частот, чем для Wi-Fi (см. рис. 2), но на практике их использование проблематично. Следующий после чрезвычайно зашумленного диапазона 2,4 ГГц — диапазон 3,5 ГГц, однако он используется спутниковыми группировками, поэтому нужны согласования. Помимо проблем с получением частот, есть и еще одно ограничение: предлагаемый ассортимент оборудования довольно скуден.
Рис. 2. Доступные полосы в различных частотных диапазонах для организации фиксированной связи вне помещений (по данным С. Рыбалко) |
При построении сетей фиксированного доступа наиболее широко используются диапазоны 5 и 6 ГГц. В них выделены достаточно широкие полосы, но большая их часть уже занята. Правда, ситуация с доступностью, считает Станислав Рыбалко, может улучшиться, поскольку начали банкротиться «бумажные» компании, которые создавались для захвата и перепродажи частот.
Далее идет диапазон 10 ГГц, но оборудования для него мало, а то, что есть, дорого, поэтому он используется в основном для магистральных сетей. Для диапазона 40 ГГц предложений еще меньше. Перспективным, по мнению Станислава Рыбалко, является диапазон 24–26 ГГц. И хотя, подчеркивает он, соответствующее оборудование «стоит как чугунный мост», в ближайшее время на рынок собираются выйти два новых вендора, так что цены, скорее всего, пойдут вниз.
Наконец, остаются безлицензионные диапазоны 60 ГГц и 70–80 ГГц, при использовании которых для систем точка-точка разрешения получать не надо. Диапазон 60 ГГц не лучший по физическим характеристикам среды передачи из-за пика затухания сигнала (в следующем году ожидается появление специализированных устройств Wi-Fi стандарта 802.11ad, но они предназначены для использования в помещениях и имеют радиус действия 10 м). Диапазоны 70–80 ГГц соответствуют окну прозрачности, но и здесь дальность передачи относительно невелика — до 5 км в реальных условиях.
Процедура получения частот не представляет непреодолимых сложностей, но занимает много времени — от полугода до года. Она состоит из трех этапов. Первый — подача заявки в главный радиочастотный центр для проведения экспертизы о возможности использования частот. Второй — согласование частот с гражданскими, военными и международными инстанциями. Третий — оформление разрешения в Роскомнадзоре. Вся процедура обходится недешево: только за экспертизу каждой базовой станции (адреса) придется заплатить около 40 тыс. руб. По сравнению с первоначальными затратами последующие ежегодные платежи невелики.
В результате распространения сотовых сетей передачи данных ниша для применения решений фиксированного радиодоступа сузилась. Это сказалось на разнообразии доступных предложений. Если десять лет назад свое оборудование предлагали десятки производителей, то теперь список сократился настолько, что их можно пересчитать чуть ли не по пальцам одной руки. По словам Станислава Рыбалко, доступное оборудование можно условно разделить на дешевое и профессиональное. «Есть системы дорогие и надежные, есть простые и дешевые. Что использовать — зависит от задач, — говорит Станислав Рыбалко. — Однако надо помнить, что из-за ограничений, свойственных дешевым решениям, при росте сети могут возникнуть различные проблемы».
В дорогих системах применяются другие протоколы и другая схемотехника, благодаря которым они могут, например, обеспечить работу в высоконагруженной сети при неблагоприятных погодных условиях. «Межсекторная синхронизация позволяет как минимум в два раза сэкономить частотный ресурс. Более того, один сектор не будет мешать другому, — поясняет Станислав Рыбалко. — А высокопроизводительный процессор способен обеспечить полную загрузку канальной емкости вне зависимости от количества пакетов, их размеров, правил, качества обслуживания и т. д.».
Вместе с тем на рынок выходят новые, пусть и немногочисленные игроки, решения которых по цене конкурируют с дешевыми предложениями, а по функциональности — с дорогими.
РАДИОМОСТ КАК ЗАМЕНА ВОЛОКНА
Такие проекты, как «Умный город» и «Безопасный город», предполагают установку множества различных датчиков. Конечно, для большинства из них не требуется подключение с высокой пропускной способностью, однако оно необходимо, например, для камер видеонаблюдения, особенно если мы хотим получать изображение высокой четкости. К тому же высокоскоростной канал может потребоваться при агрегировании трафика от множества датчиков.
Очевидным решением является кабельное подключение, прежде всего использование оптического волокна. Плюсы такого варианта хорошо известны: огромная емкость и защищенность от несанкционированного доступа. Однако в условиях плотной городской застройки проложить кабель очень непросто, да и далеко не везде это возможно. В любом случае соответствующий проект может оказаться очень затратным с точки зрения как финансов, так и времени реализации.
Поэтому в качестве альтернативы часто рассматриваются радиорешения. В первую очередь, конечно, на ум приходит такая дешевая и распространенная технология беспроводного доступа, как Wi-Fi, но при использовании вне помещений к ее преимуществам можно отнести только дешевизну. Самый серьезный фактор — это сложная помеховая обстановка из-за интерференций. Открытый диапазон 2,4 ГГц чрезвычайно зашумлен, а для работы в диапазоне 5 ГГц необходимо получать разрешение, что не так просто.
Каждые два года, напоминает Максим Редин, уровень зашумленности Wi-Fi удваивается. Чтобы обеспечить стабильную передачу, приходится увеличивать мощность передатчика, что только усугубляет интерференционную картину. Увеличение высоты его подвеса ситуации не улучшает. В результате возникает замкнутый круг, для выхода из которого израильский производитель Siklu предложил радиорелейное оборудование Е-Band и V-Band с гигабитной пропускной способностью: оно работает в безлицензионных диапазонах частот, и получать разрешения для него не надо (в случае каналов точка-точка).
Siklu позиционирует свое решение как замену волокна. Это позволило компании представить собственную концепцию построения сетей — так называемые гибридные сети Hybrid Fiber Wireless. Подобный подход используется Google в рамках проекта Google Fiber. Как отмечает Крег Баррат, исполнительный директор по решениям доступа в Google, с его помощью удается предоставлять высокоскоростные сервисы там, где прокладка кабеля экономически нецелесообразна. «Если у вас уже есть ядро на оптике, можно продолжить его использование, — уточняет Максим Редин. — Беспроводной «отстрел» полезен, когда возникают административные препоны или какие-то другие препятствия и нет другой возможности продлить оптический кабель».
Гигабитная пропускная способность — это необходимый задел на будущее. Как отмечает Максим Редин, у операторов и провайдеров сформировались определенные требования к решениям для таких задач, как подключение базовых станций и другого оборудования, генерирующего большие объемы трафика. Такие решения должны быть: во-первых, способны обеспечивать высокую пропускную способность, чтобы можно было не задумываться о модернизации сети в среднесрочной перспективе; во-вторых, просты в эксплуатации и монтаже; в-третьих, защищенны от угроз информационной безопасности.
Оборудование Siklu отвечает всем этим требованиям, обеспечивая гигабитные скорости и низкую задержку при передаче (компания планирует выпустить устройства с поддержкой скорости до 10 Гбит/с). Используемые диапазоны E и V физически свободны, поэтому проблем с интерференцией не возникает, тем более что луч достаточно узкий. Радиомост имеет компактные размеры и прост в монтаже. Вес составляет от 1,5 до 2,5 кг, так что для его установки не нужны дорогие и мощные трубостойки (см. рис. 3). Низкое энергопотребление делает ненужным применение мощных теплоотводящих радиаторов. Стандартное энергопотребление — 25 Вт, поэтому питание может подаваться от коммутатора по PoE.
Многие из этих преимуществ стали возможны благодаря тому, что Siklu разработала собственный радиочастотный чип. Помимо прочего, это позволило снизить цену на предлагаемое оборудование — как ни крути, цена пока остается ключевым фактором, а ее снижение делает продукцию более доступной и позволяет расширить клиентскую базу.
Видя интерес к компактным решениям в диапазоне V-Band 60 ГГц, компания предложила решение в таком же корпусе для Е-Band 70 ГГц. Из-за затухания сигнала дальность передачи в диапазоне 60 ГГц ограничена. Между тем диапазон 70–80 ГГц соответствует окну прозрачности, поэтому передачу можно осуществлять на большие расстояния. Отсюда и интерес к подобным решениям.
Среди новых предложений Максим Редин выделил систему точка-многоточка для диапазона 60 ГГц, которую компания только-только выводит на российский рынок. Она может использоваться и для радиопокрытия коттеджных поселков, и для организации видеонаблюдения на сложных объектах. «На таких объектах, как аэропорты, видеомониторинг нужен обязательно, а вопрос четкости получаемого изображения имеет критическое значение, — поясняет представитель Siklu. — Поэтому о применении Wi-Fi и речи быть не может, тем более что оно может создавать радиопомехи для самолетов. В случае же диапазонов 60–70 ГГц никаких наводок в принципе быть не может, поскольку луч очень узкий».
Интернет вещей из одних рук
С распространением мобильности и развитием Интернета вещей беспроводной доступ стал основным способом организации подключения и обошел проводной по объему прокачиваемого через него трафика. Однако беспроводные технологии по-прежнему играют лишь вспомогательную роль: агрегированный трафик передается дальше по кабельным линиям.
Согласно прогнозам, рост количества устройств Интернета вещей продолжится, поэтому, как отмечает Михаил Гинодман, инженер по решениям и сервису из Allied Telesis, генерируемый ими трафик представляет серьезную проблему для сетей с традиционной архитектурой, когда все данные направляются в централизованный (облачный) центр обработки данных. Неизбежные затраты на инфраструктуру для обеспечения требуемой пропускной способности могут стать препятствием на пути реализации проектов IoT, а возникающие задержки — оказаться неприемлемыми, особенно если речь идет о промышленных приложениях.
Для минимизации требуемой пропускной способности и сокращения возникающих задержек наиболее целесообразным считается распределенный подход — так называемые пограничные (или туманные, в другой терминологии) вычисления. Он предполагает размещение вычислительных мощностей и емкостей хранения на границе сети ближе к пользователю. Подразделение Envigilant компании Allied Telesis предлагает масштабируемую платформу для пограничных вычислений EtherGrid, в состав которой входит в том числе широкая линейка оборудования Industrial Ethernet, Wi-Fi и медиаконнекторов.
Промышленные коммутаторы и медиаконвертеры Allied Telesis защищены от влаги и вибрации и могут работать при неблагоприятных температурах: от –40 до +700C. Обеспечивается подача питания по Ethernet в соответствии со стандартами PoE, PoE+ и PoE++. Для адресации множества устройств IoT поддерживается протокол IPv6. Обеспечение безопасности, которая в случае IoT приобретает критическое значение, достигается с помощью различных средств: например, при обнаружении аномального трафика система анализа пакетов может блокировать подозрительное устройство.
Оборудование Wi-Fi позволяет реализовать различные сценарии развертывания сети, в частности с «умным» контроллером и «тупыми» точками доступа, когда последние предоставляют лишь радиоинтерфейс. Как признает Михаил Гинодман, портфель беспроводных продуктов не самый большой, однако, у компании имеется решение, аналогичное предлагаемому Fortinet (см. раздел «Один канал на всех»): оно было приобретено вместе с компанией Extricom. Проблемы роуминга также решаются за счет использования точками доступа единого канала; правда, вместо термина «виртуальная ячейка» используется собственный термин blanket, что можно перевести как «покрывало». Кроме того, в следующем году планируется представить решение с ячеистой топологией, в котором одни точки доступа подключаются через другие.
Используемый Allied Telesis специальный протокол Autonomous Management Framework (AMF) позволяет не только управлять группами коммутаторов как единым целым, но и контролировать устройства Интернета вещей. С помощью контроллера AMF можно выполнять настройку датчиков и других устройств IoT, если на них установлен агент AMF. Компания сотрудничает с производителями видеокамер и другого оборудования, предлагая SDK для интеграции агента. При отсутствии агента такие устройства будут отображаться системе управления как гостевые с ограниченными возможностями по их управлению и настройке (если хоть какие-то интеллектуальные функции у них имеются).
Контроллер AMF может управлять сетью устройств IoT, охватывающей 60 зон по 300 узлов в каждой |
Помимо средств соединения и управления сетью, в состав EtherGrid входят различные датчики, вычислительное оборудование, средства хранения, приложения и сервисы. Часть продуктов выпускается подразделением Envigilant, часть изготавливается или приобретается под конкретные проекты, но поставляется под собственной маркой. В результате заказчик получает решение «всё в одном».
В ОЖИДАНИИ СВЕТЛОГО БУДУЩЕГО
В следующем году ожидается появление оборудования на базе новых стандартов и технологий — как для Wi-Fi, так и для фиксированного доступа. Совсем скоро начнется массовый выпуск устройств стандарта 802.11ax с поддержкой скоростей до 10 Гбит/с, а значит, у заказчиков может возникнуть вопрос, стоит ли откладывать модернизацию сети до его появления. Станислав Рыбалко скептически относится к краткосрочным перспективам данного стандарта: «На мой взгляд, задачи и кейсы, где потребовалось бы сейчас применять 802.11ax, найти очень сложно — во всяком случае, я придумать не могу».
Даже оборудование стандарта 802.11ac Wave 2 пока является избыточным, поскольку у пользователей не так много конечных устройств с его поддержкой. Поэтому большинству заказчиков не нужно беспокоиться об обязательном использовании оборудования новейших стандартов — достаточно, чтобы реализуемое решение обеспечивало их потребности хотя бы в течение трех лет. К тому же это позволит избежать потенциальных проблем, связанных как с необходимостью замены проводки для поддержки мультигигабитных скоростей при подключении точек доступа новых стандартов, так и с увеличением потребляемой ими мощности.
Что касается фиксированного радиодоступа, то на российском рынке ожидается появление ряда решений точка-многоточка. Однако на данный момент в безлицензионных диапазонах V-Band и E-Band разрешено использование подобных систем только в режиме точка-точка. Проблема есть, но, как считает Максим Редин, этот непростой вопрос вполне решаем: регулирование, хотя и с усилиями, меняется, ведь и диапазоны E и V были когда-то закрытыми. «Чиновники ГКРЧ, скорее всего, не будут чинить препятствий, они полностью на стороне новых технологий, — соглашается Станислав Рыбалко. — Просто надо проверить, насколько эти решения влияют на смежные частотные диапазоны и на смежных потребителей. Такая проверка стоит денег, но наполовину является формальностью, поскольку V-Band на 60 ГГц — это не 5 ГГц, где много конкурирующих потребителей».
Те, кто заинтересован в подобных решениях, уже сейчас могут приступить к развертыванию пилотных проектов, поскольку при дальности в сотни метров они никому не должны создавать помех. А затем и регулирование подтянется…
Дмитрий Ганьжа, главный редактор «Журнала сетевых решений/LAN»