Revoluce v bezdrátech! WiFi 4. generace

25.6.2009
Moderní WiFi sítě mají nový rozměr. Přináší do standardních WiFi sítí služby a garance, které dříve znepříjemňovaly instalaci a především provoz. Nedostatky původních buňkových sítí nazývaných také WiFi sítě 3. generace jsou minulostí v sítích používajících blanket architekturu – též nazývané sítě 4. generace.
Základní požadavky na moderní bezdrátové sítě lze shrnout do několika parametrů: pokrytí, propustnost, mobilita (podpora služeb jako VoIP, Video, Citrix, VPN apod. a minimální hand-off i při vysokém zabezpečení), stabilita, bezpečnost, snadná instalace a management.

Co je vlastně WiFi sítě 3. a 4. generace? Obě generace splňují normy IEEE 802.11a/b/g/n, ale používají rozdílnou architekturu vlastní sítě. Sítě 3. generace jsou založeny na buňkové architektuře. To znamená, že každý AP (Access Point) je plně samostatný přístupový bod vysílající na jednom kanále a vlastnící unikátní MAC adresu. Jednotlivé AP mohou být tzv. Thin (tenké) – nutný centrální řídicí prvek, ale i Fat (tlusté) – není nutný centrální řídicí prvek. Jak takové buňkové sítě vypadají, můžete vidět na obrázku.


Typický příklad tzv. buňkové sítě

Oproti tomu sítě 4. generace používají tzv. blanket architekturu. Zcela mění původní koncept WiFi sítí a používají tzv. Thin (tenké) AP, které vysílají na stejném kanále a vytváří celistvé pokrytí (blanket) s jednou unikátní MAC adresou. Díky využití jednoho kanálu pro celou síť je možné s jedním hardwarem vytvořit několik fyzicky oddělených sítí – více blanketů. Jak takové blanket sítě vypadají, můžete vidět na obrázku.


Typický příklad tzv. blanket sítě

Podívejme se nyní krátce na výhody a nevýhody sítí 3. generace a vzápětí na řešení, se kterým přichází 4. generace.


WI-FI SÍTĚ 3. GENERACE

Při provozu sítí s více jak jedním AP je nutné každé AP provozovat na jiném kanále pro snížení interferencí mezi AP. Jelikož Wi-Fi sítě jsou provozovány v ISM (Industrial, Scientific and Medical band) pásmech, která mají omezený počet kanálů a která se nejen v našich krajích těší vysoké oblíbenosti, je velmi často obtížné nalézt alespoň jeden kanál, který je volný pro výstavbu nové Wi-Fi sítě. Pokud potřebujete navrhnout síť s více AP, musíte se vypořádat se základním problémem buňkových sítí – vhodné kanály. Není to jen problém s rušením s cizími sítěmi, ale u větších instalací (typicky nad 3 AP) hlavně rušení (interference) uvnitř vlastní sítě.


Kanálové plánování v buňkových sítích

V praktickém životě, kdy je nutné signálem pokrýt složité prostory (typicky uvnitř budov), je šíření signálu velmi těžko předvídatelné, což vede k základnímu dilematu: Chceme pokrytí nebo vyšší kapacitu? Tento rozpor vyplývá z principu opakování více AP na stejném kanále. Jelikož jedno AP pokrývá jen malý prostor (uvnitř budov cca 10-20 m), musí být pro kvalitní pokrytí rozmístěno více AP.


Názorný dosah AP pro 54 Mb/s (kanály odlišeny barvou)

Existují sice sofistikované aplikace, které mají plánování usnadnit, popřípadě mohou mít kvalitní řešení s centrálním řídicím prvkem poloautomatizovanou konfiguraci kanálů a vysílacích výkonů, což ale neodstraňuje jádro problému – volba mezi kvalitou pokrytí vs. stabilita a propustnost vlastní sítě.

Výpadky při pohybu v síti
Mezi další slabiny buňkových sítí patří jejich podpora mobilních služeb. V dnešní době již končí éra klasických stolních PC, nastupují notebooky, PDA, MDA a GSM/WiFi multifunkčních zařízení. Jakmile chceme poskytovat připojení těmto typům koncových zařízení, je použití klasické drátové sítě nemožné a neefektivní. Dnešní uživatel vyžaduje, aby měl jedno zařízení, které mu funguje bez výpadků v prostorách celé firmy, vyžaduje aby byl kdekoli a kdykoli k zastižení a měl přístup k potřebným informacím.

Zase se vracíme k nedostatku buňkových sítí - každé AP vysílá na jiném kanále a má unikátní MAC adresu. Pro mobilní klientské zařízení to v praxi znamená, že při pohybu klienta a přechodu na jiné AP, musí proběhnout hned několik změn nastavení: přeladění kanálu, autentifikace, autorizace, nastavení zabezpečení. Tyto čtyři kroky většinou probíhají u klientského zařízení automaticky, ale vyžaduje nějaký čas. A právě čas je u náročných aplikací kritickou veličinou. Tento přechod mezi AP (hand-off) může trvat od desítek milisekund až jednotky sekund. Výrobci WiFi sítí 3. generace se snaží čas hand-offu minimalizovat specializovaným hardwarem, softwarem a dalšími technikami, ale jde stále pouze o minimalizaci zpoždění – nelze jej zcela eliminovat. V praxi to vede k výpadkům služeb, přerušování hovoru (VoIP) nebo výpadkům videa. Není ani výjimkou, že klientské zařízení se pohybuje na rozmezí několika AP a neustále „přeskakuje“ z jednoho AP na druhé, což vede k soustavnému vypadávání služeb a nepoužitelnosti Wi-Fi sítě. Nemusí dojít ke komplikacím jen u náročných služeb jako je VoIP, ale i u základních datových přenosů. Jelikož každé AP má vlastní MAC adresu, je použití VPN aplikací uvnitř firmy velmi nekomfortní.

Bezpečí už i v 3. generaci
U bezdrátových sítí stále přetrvává nesprávný názor, že Wi-Fi sítě jsou nedostatečně zabezpečené a tedy nepoužitelné pro firemní/vládní prostředí. Tento názor je již dávno nesprávný a dnešní profesionální Wi-Fi technologie podporují nejvyšší způsoby zabezpečení jako je AES šifrování, autentifikace přes radius server a další. Podpora zabezpečení je prakticky stejná u technologií 3. i 4. generace.

Rozdíl se začne projevovat až při využívání mobilních klientských stanic a tedy mobilních služeb. V sítích 3. generace musí při přechodu mezi AP proběhnout nové nastavení zabezpečení, což sebou nese již zmiňované zpoždění a výpadky spojení. Obecně, lze ale říci, že dnešní profesionální Wi-Fi sítě garantují nejvyšší zabezpečení přenášených informací, jež otevírá dveře pro Wi-Fi sítě i v aplikacích/sítích přenášejících citlivé informace.

802.11n znamená další rušení
Relativní novinkou Wi-Fi sítí jsou sítě na standardu 802.11n. Tento standard definuje přenosovou rychlost až 300 Mb/s a k tomu využívá mimo jiné MIMO (Multiple Input Multiple Output) a dvojnásobný přenosový kanál oproti původním 802.11a/b/g sítím. Navýšení přenosové kapacity je určitě vítané, ale zároveň sebou nese i další komplikaci pro plánování a provoz buňkových sítí. Použitím dvojnásobného kanálu se snižuje počet použitelných kanálů, které se vzájemně mezi sebou neruší. Nasazením MIMO se ještě více komplikuje predikce signálu při plánování Wi-Fi sítě (signál se lépe a nepředvídatelně šíří) a je tedy složitější volit umístění AP, aby se minimalizovalo vzájemné rušení. Ukázka šíření signálu s MIMO technologií je znázorněna na obrázku.
.

Typické šíření signálu u AP s MIMO technologií

Jak vyplývá z výše uvedených informací, je dnešní Wi-Fi síť 3. generace limitována na použití minimálního počtu AP s 802.11n. Nelze postavit celou sít (více AP) na tomto novém standardu. V praxi se použije typicky jedno AP s normou 802.11n a zbylá AP jsou již „pouze“ klasická 802.11a/b/g. To se určitě nedá považovat za ucelenou síť podporující nový standard s kapacitou až 300 Mb/s. Pokud si také uvědomíme, že i když je jeden přísupový bod „n", pak stačí jeden klient, který tuto normu nepodporuje, a síť sníží svoji kapacitu na klasickou „b/g síť".

Kabely navíc
Důležitým parametrem při výstavbě profesionálních Wi-Fi sítí je tlak na minimální náklady při vlastní instalaci a následný provoz sítě. Při instalaci je nutné všímat si podpory PoE (Power over Ethernet) napájení pro jednotlivá AP. Pokud AP nepodporují napájení přes datový kabel, musí být kromě datového přívodu i přívod napájení pro AP, což zvyšuje náklady na výstavbu WiFi sítě.

Jednotliví výrobci mohou podporovat universální PoE dle standardu 802.3af, ale i vlastní (proprietální) PoE, které vyžaduje speciální PoE napáječe. WiFi sítě 3. generace existují ve všech variantách s PoE, bez PoE i s proprietálním PoE. Tyto zdroje napájení však nebývají často součástí technologie a je nutné je navíc započítat do nákladů na výstavbu.


WI-FI SÍTĚ 4. GENERACE

Sítě 4. generace postavené na blanket technologii přináší průlomový zlom v plánování a výstavbě WiFi sítí. Jelikož jsou všechna AP provozována na stejném kanále, je velmi snadné nalézt alespoň jeden volný kanál i v zarušeném ISM pásmu. Blanket sítě mají vnitřní mechanismus, který brání rušení mezi vlastními AP, i když jsou všechny provozovány na jednom kanále.


Kanálové plánování v blanket sítích

Provozovat AP na stejném kanále je možné díky tomu, že veškerá komunikace je navázána na centrální prvek a ne na AP. Vlastní AP slouží obrazně řečeno jen jakoby antény k centrálnímu prvku. Jde tedy o UltraThin AP, které slouží opravdu jen jako bezdrátové rozhranní pro komunikaci mezi klientskými zařízeními a centrálním prvkem. Díky tomu, že je veškerá komunikace řízena přes centrální jednotku, je synchronizována a přizpůsobována aktuálním podmínkám v reálném čase.

Blanket sítě jsou natolik odlišná řešení, že zde platí zcela jiná pravidla. Při plánování rozmístění a počtu AP je rozhodující pouze vlastní šíření VF signálu v daném prostoru. Není nutné minimalizovat počet AP, aby se potlačilo rušení mezi AP, ale naopak: Čím více použijete AP, tím lépe síť funguje – tím lepší je pokrytí a parametry celé sítě. Dle šíření signálu v prostorách instalace se navrhuje základní počet AP. Pokud by někde nebylo dostatečné pokrytí, stačí přidat další AP bez jediného zásahu do stávající konfigurace sítě – 100% plug-n-play. Tím dojde k vykrytí „bílých" oblastí a zajištění 100% pokrytí bez rušení a degradace parametrů sítě. Takováto blanket síť je klientskými jednotkami chápána jako jedno velké AP s jednou MAC adresou. Klienti fyzicky komunikují přes libovolné AP, ale logicky komunikují s centrálním prvkem.

Spojení tou nejlepší cestou
Průlomová technologie blanket sítí nabízí možnost navrhnout WiFi síť s potřebným „neděravým" pokrytím, a to bez rušení v rámci vlastní sítě. Díky tomu je schopná garantovat parametry v celé svoji síti a provoz jakýchkoli služeb. Celistvé pokrytí je základním kamenem pro stabilitu a parametry provozované WiFi sítě. Druhým stavebním kamenem je architektura s UltraThin AP (tedy AP bez jediné konfigurace) a centrálním prvkem. Jelikož AP slouží opravdu pouze jako rozhranní mezi centrálním prvkem a klientskými jednotkami, je veškerá komunikace mezi klientem a sítí bez omezení vznikajících v klasických buňkových sítích (různé kanály, různé MAC adresy, re-autentifikace, re-autorizace, zpoždění a výpadky).

Klientské jednotky mohou být fixní, ale i mobilní a vždy mají stejné parametry spojení. Ano, na fyzické vrstvě se při pohybu klienta může měnit aktuální AP, přes které v daný okamžik fyzicky komunikuje, ale pro klienta je to nerozeznatelné a vlastně zcela neviditelné. Při pohybu tedy dochází na fyzické vrstvě ke změně AP, to vše je však řízeno centrálním prvkem, který se v reálném čase rozhoduje (dokonce pro každý paket zvlášť), které AP bude použito v rádiové komunikaci s klientem. Rozhodování probíhá dle VF parametrů spojení, které opět v reálném čase vyhodnocuje od všech AP.

Pokud je tedy klient v dosahu více AP (a to je vždy), tak ve směru uplinku (od klienta k AP) přijímá signál více AP současně. Všechny AP komunikaci pošlou na centrální prvek i s informacemi o kvalitě spojení, a ten se následně rozhodne, které AP jej přijalo nejlépe a daný signál zpracuje. Odpověď ke klientovi je přes stejné „nejsilnější" AP. Toto rozhodování u sítí 4. generace probíhá paket po paketu a zaručuje vždy volbu spojení s nejlepšími parametry.

Pokud je klientské zařízení v pohybu dochází k hand-offu mezi AP s latencí nižší než jedna milisekunda. Tyto hodnoty jsou u sítí 3. generace nemožné. Jelikož na fyzické i logické vrstvě nedochází u klientů k žádné re-konfiguraci po celou dobu spojení i při pohybu mezi více AP, lze bez problémů provozovat nejnáročnější služby a aplikace s bezkonkurenční garancí a bez výpadků. To přenáší bezdrátová řešení od nespolehlivých sítí k sítím srovnatelným s klasickými „drátovými“ sítěmi. WiFi sítě 4. generace byly vyvinuty pro garanci pokrytí a garance nejnáročnějších mobilních služeb jako je VoIP a přenos videa.

Zabezpečení na všech úrovních
Sítě 4. generace počítají s nejvyššími nároky na zabezpečení bezdrátového spojení a veškerých citlivých informací. Nutným základem je kvalitní hardware, podpora nejvyšších šifrovacích protokolů a metod, a to bez degradace přenosových parametrů a stability sítě. Díky tomu, že jde o unikátní blanket sítě bez nutnosti re-asociace klientů i při pohybu, je provoz i nejnáročnějších služeb s vysokým zabezpečením bez výpadků a bez snížení provozních parametrů. Stejně jako sítě 3. generace podporují šifrování AES, normu 802.1x i podporu autorizace klientů přes Radius servery. Podstatný rozdíl oproti sítím 3. generace je garance nejvyššího zabezpečení i pro mobilní služby.

Žádné AP neobsahuje jedinou konfiguraci a tedy neobsahuje žádná potencionálně citlivá data, což je další podstatný bezpečnostní přínos. AP musí být často umístěné na veřejně přístupných místech, kde může dojít k jejich zcizení. Při zcizení UltraThin AP nedochází k úniku žádných citlivých informací o nastavení sítě a vlastní hardware je pro nového „majitele" bezcenný (bez centrálního prvku dokonce nefunkční).

Aby nebylo slabé místo opravdu nikde, je komunikace mezi AP a centrálním prvkem proprietálně šifrována a tudíž není možný její odposlech a zneužití. Veškeré nastavení a konfigurace je pouze v centrálním prvku, který má několik úrovní pro přístup do managementu, který je opět zabezpečený - https.

Jako další prvky, které umožňují definovat různé způsoby zabezpečení pro různý typ provozu, se používá funkce multiSSID (více logických sítí na jednom hardwaru). Pro každou síť lze pak snadno zvolit jinou úroveň zabezpečení a provoz oddělit i do jiných VLAN (virtual LAN). Pro sítě typu HotSpot (sítě pro veřejnost) navíc technologie podporují funkci Captive Portal (úvodní přihlašovací stránka), kde je možné provozovat login uživatelů WiFi sítě i s napojením na Radius server.


Naplno využitý standard n
Sítě 3. generace sice podporují i nový standard 802.11n (který poskytuje až 300 Mb/s), ale jejich reálné použití pro větší WiFi instalace je prakticky nemožné. Tudíž jsou tyto sítě navrhovány jen s omezeným počtem AP, které fungují na 802.11n a převážná část sítě je pouze 802.11a/b/g. Jde tedy o sítě s kapacitou 54 Mb/s, které mají jen omezené „ostrůvky“ s kapacitou až 300 Mb/s.

Naopak sítě 4. generace, které jsou provozovány v blanket architektuře, podporují výstavbu a provoz sítí s provozem všech AP dle standardu 802.11n a tedy celá síť (celý blanket) je provozována do kapacit až 300 Mb/s. To vše bez jediné změny vlastností popisovaných výše - stabilita, bezpečnost a provoz mobilních služeb. Typické provedení blanket sítě dle standardu 802.11n vidíte na obrázku.


Volba kanálů pro 802.11n v sítích 4. generace

Na obrázku je i naznačeno, že díky vícerádiovým AP je možné provozovat celý blanket na „n" a další třeba jen na „b/g" standardu. Tím snadno docílíme oddělení starých klientů, kteří nepodporují 802.11n, od nových klientů s podporou 802.11n. Díky tomu lze provozovat 300Mb/s síť bez zhoršení parametrů kvůli starším typům klientských zařízení.

Důležitým faktorem blanket sítí při nasazení „n" sítě je podpora nejvyššího 3×3 MIMO za stále nízkých nároků na napájení a tedy podpora standardního PoE napájení dle 802.3af. S nasazením MIMO se u blanket sítí nemusíte obávat ani těžko předvídatelného šíření - narozdíl od sítí 3. generace.

Několik sítí v jednom
Všechny výše popisované vlastnosti sítí 4.generace musí jít v ruku v ruce s co možná nejjednodušší instalací a minimálními náklady. Z principu centrální konfigurace a řízení sítě je zřejmé, že náklady spojené s provozem jsou minimální. Důležitým parametrem je minimalizace nákladů na výstavbu. K tomu u WiFi sítí 4. generace přispívá fakt, že všechna AP jsou napájena přímo z centrálního prvku a tedy PoE napájení je již v ceně. Pro samotnou výstavbu sítě je nutné pouze instalovat standardní strukturovanou kabeláž mezi AP a centrální prvek.

Následná konfigurace popřípadě rekonfigurace je otázkou krátké doby a to díky konfiguraci uložené pouze v centrálním prvku. Každé nastavení nebo změna se projeví ihned v celé síti i s desítkami AP. Nejen finančním přínosem (a většinou nemalým) je odbourání úvodního plánování WiFi sítě.

Obrovskou výhodou je možnost s jedním hardwarem (1x centrální prvek a příslušný počet AP) vybudovat nejen jednu blanket síť, ale vybudovat dokonce až čtyři blanket sítě rádiově zcela oddělené - všechny se stejným pokrytím, stejnou podporou mobilních služeb a stejnou kapacitou. Každá takto vytvořená blanket síť je provozována na jiném kanále, který je uživatelsky volitelný. Dokonce je možné vytvořit dvě a více blanket sítí ve stejném pásmu 2,4 GHz nebo 5 GHz - zcela dle volby provozovatele.

Neexistuje tedy omezení v konfiguraci sítě ani v budoucích změnách nastavení (provozovaných pásmech i kanálech). Tato flexibilita je dána výhodou blanket sítí (všechna AP v rámci blanketu na jednom kanále) a také kvalitním provedením hardwaru s více rádii uvnitř každého AP. Je dobré podotknout podobnost s multiSSID (více logických sítí na jednom rádiu), která se používá v sítích 3. i 4. generace. Zde jde ale navíc o fyzické oddělení více sítí (každá síť má svoje rádio uvnitř AP) s použitím jednoho AP a tedy nejde o sdílení prostředků na fyzické vrstvě jako u multiSSID. Naznačení více blanket sítí vidíte na obrázku.


Volba kanálu při vytvoření více blanket sítí

Vytvořením úplně oddělených blanketů dojde k vytvoření zcela autonomních sítí, které je možné používat pro nasazení různých služeb nebo pro připojení různých klientských zařízení. Výhodou sítí 4. generace je fakt, že jsou tyto zcela oddělené sítě provozovány na jednom zařízení, je nutná pouze jedna instalace a administrace je také z jednoho místa. Typické rozdělení blanketů dle aplikací je na obrázku Příklad více blanketové sítě dle různých služeb. Zde je zobrazeno vytvoření blanket sítí pro data, hlas, video a detekci cizích AP.

Dalším příkladem může být provoz oddělených blanket sítí pro přístup managementu, běžných zaměstnanců, oddělení vývoje nebo IT a pro přístup k internetu pro návštěvníky - HotSpot.



Příklad více blanketové sítě dle různých služeb

Žádná sci-fi, ale realita
WiFi sítě 4. generace už nejsou jen fikcí a hudbou budoucnosti, ale technologií nasazovanou hojně v zahraničí a v současnosti i v ČR. Celou architekturu sítí 4. generace se všemi jejími výhodami vložil do svých produktů izraelský výrobce Extricom. Jako centrální prvek sítě dodává Extricom více typů tzv. central switchů, které se liší jen počtem portů pro připojení vlastních AP. Existují switche se 4, 8, 12, 16 a 24 porty. Jednotlivé switche lze propojovat dohromady a vytvářet tak blanket sítě v desítkách i stovkách AP. Switche se liší také počtem a typem portů pro připojení páteřní konektivity - WAN porty. Méně portové switche obsahují jen jeden 10/100Base-Tx, vyšší varianty switchů obsahují dva porty 10/100Base-Tx nebo dva 10/100/1000Base-T RJ-45/SFP Combo porty (hlavně pro pokrytí vyšších nároků u 802.11n).


Extricom central switch EXSW-2400 (pro připojení až 24 AP)

Všechny typy centrálních switchů mají stejný způsob konfigurace a nabízí definování stejných služeb. Podporují všechny typy AP a mohou provozovat blanket sítě 802.11a/b/g/n. Velkou výhodou pro výstavbu je fakt, že porty na switchi pro připojení AP splňují PoE normu 802.3af a slouží tedy k napájení všech připojených AP bez nutnosti dodatečných zařízení. Každé AP se připojuje standarní UTP kabeláží Cat. 5e a vyšší, která může mít až 200 m (100 m bez použití speciálního extenderu, který je společností Extricom dodáván). Jednotlivá AP je možné připojit i přes optická vlákna, je ale nutné počítat s nutností PoE zdroje u každého AP (po optickém vlákně není PoE proveditelné).

Nedílnou součástí celého systému Extricomu jsou unikátní AP. Jde o tzv. UltraThin AP, která neobsahují žádné nastavení ani IP/MAC adresu či další konfiguraci. Jsou postaveny na kvalitním hardwaru a dodávány až se čtyřmi rádii uvnitř jednoho AP. Každé rádio uvnitř AP lze provozovat v pásmu 2,4 GHz i 5 GHz dle norem 802.11a/b/g/n. Jednotlivá rádia na jednom AP mohou být používána pro zcela jiný druh sítě (stejná nebo různá pásma či normy). Základní portfolio přístupovách bodů obsahuje 2-, 3- a 4rádiové AP. Jsou v provedení s integrovanými anténami nebo s možností externích antén. Obsahují 2 antény pro každé rádio, aby bylo možné zajistit diverzitní příjem pro každé rádio. U tří a čtyřrádiových verzí je zajištěna podpora 802.11n. Se stejným hardwarem tak lze zajistit přechod na „n" síť bez jediného nákladu - pouze rekonfigurací nastavení sítě.


Tříradiové AP s integrovanými anténami



Čtyřradiové AP s externími anténami

Výčet základních funkcí najdete v datasheetech k výrobku, přičemž typické aplikace pro Wi-Fi sítě v podání Extricomu jsou následující: internet, interní datové spojení (přístup do firemních databází kdykoli a odkudkoli), VoIP (volání v rámci interní sítě zdarma kdykoli a bez výpadků), WMS, Video Stream (například marketingová videa, ale i IPTV), WiFi RFID (lokalizace zařízení a osob přes WiFi síť), video konference, sběr dat z odběrných bodů a další.

A kteří zákazníci ocení nejvíce výhody sítí 4. generace? Především společnosti využívající sklady, hotely, školy, nemocnice, letiště/nádraží, lázeňské objekty, nemocnice, kancelářské a firemní budovy, státní instituce ad.

Diskuzní příspěvky