Již rok slýcháme o výhodách z technologického hlediska revolučního standardu Wi-Fi 6. Ruský regulační rámec tohoto standardu prochází fázemi schvalování a vstoupí v platnost za pár měsíců, vytváření podmínek pro certifikaci komunikačních zařízení.
Zaměřím se na to, co kromě standardu nabízí přední prodejce v oblasti firemních bezdrátových sítí, společnost, pro kterou pracuji již téměř 12 let - Cisco. Právě to, co se vymyká standardu, si zaslouží zvýšenou pozornost a právě zde vznikají zajímavé příležitosti.
Budoucnost Wi-Fi 6 již vypadá slibně:
- Wi-Fi je nejoblíbenější technologií bezdrátového přístupu podle počtu použitých zařízení. Relativně levná čipová sada umožňuje její zabudování do milionů levných IoT zařízení, což ještě více posouvá její přijetí. V současné době již Wi-Fi 6 podporují desítky různých koncových zařízení.
- je opravdu bezprecedentní. FCC přiděluje dalších 1200 6 MHz pro bezlicenční použití, což výrazně rozšíří možnosti Wi-Fi 7, ale i navazujících technologií, jako je již diskutovaná Wi-Fi 6. Schopnost garantovat výkon aplikací, spojená s dostupností širokého spektra skutečně otevírá obrovské příležitosti. Každá země má své vlastní nařízení a v Ruské federaci zatím o uvolnění XNUMX GHz nezazněly žádné zprávy, ale doufejme, že nás globální hnutí nezůstane bez povšimnutí.
- ve spojení s Wi-Fi 6 je výkonný aktivita při interakci s mobilními sítěmi 5G, například iniciativa Open Roaming, která slibuje nové zajímavé služby fungující napříč různými sítěmi bez povšimnutí uživatelů. Přístup k poskytování end-to-end služeb napříč mobilními a Wi-Fi sítěmi byl mnohokrát zkoušen, ale nikdy předtím to nebylo dovedeno tak daleko.
Cisco Catalyst 9100 Series Wi-Fi 6 přístupových bodů
Přístupové body nového standardu se liší designem. Celá série je vzhledově podobná, liší se pouze velikostí. Hroty používají jeden spojovací prvek, takže je lze snadno vyměnit za druhé.
Všechny přístupové body Cisco Wi-Fi 6 mají společné:
- K dispozici je certifikace Wi-Fi 6
- podpora 802.11ax v obou pásmech – 2.4 GHz a 5 GHz.
- Podpora OFDMA v uplinku a downlinku
- podpora MU-MIMO v uplinku a downlinku pro současnou interakci se skupinou klientských zařízení pomocí oddělených prostorových toků
- Hodnota Barvení BSS v HD scénářích je těžké přeceňovat. Tato dlouho očekávaná technologie, vypůjčená z mobilních sítí, vyniká ve scénářích s vysokou hustotou, kde jsou poblíž rádiová zařízení sdílející stejný rádiový kanál.
Barvení BSS je schopnost přístupového bodu seskupit své klienty tak, aby naslouchali pouze svým vlastním a ignorovali ostatní. V důsledku toho se zvyšuje efektivita využití vysílacího času, protože vysílací vlny nejsou považovány za vytížené, když je používají klienti jiných lidí a přístupové body. Dříve HD scénáře používaly směrové antény a mechanismus RX-SOP. Barvení BSS je však výrazně účinnější než tyto metody. Práh kolizní domény -82dBm může pokrýt až 100 metrů a práh 72dBm, když je komunikace stále efektivní, je výrazně nižší. V důsledku toho klienti, slyšící ostatní, mlčí a nekomunikují.
- Cílová doba probuzení – plánování on-air rozvrhu se zařízeními namísto dříve používané kolizní metody Listen-Before-Talk. Zařízení lze uvést do hibernace na dlouhou dobu, až několik let, a šetřit tak životnost baterie a vysílací čas, které dříve vyžadovala běžná servisní komunikace.
- Technologie vestavěné zabezpečení Umožňují vám ujistit se, že klientské zařízení je skutečně takové, za jaké se vydává, že nikdo nemanipuloval s jeho operačním systémem a že se nevydává za někoho jiného, aby pronikl do sítě.
- Podpora Cisco Embedded Wireless Controller, software bezdrátový ovladač pracující přímo na přístupovém bodu. EWC poskytuje správu přístupových bodů bez nutnosti nákupu a údržby samostatného bezdrátového ovladače. Toto řešení je ideální pro distribuované sítě a organizace s omezenými IT zdroji. S EWC můžete spustit síť v několika krocích přímo z mobilní aplikace. Funkce EWC replikuje pokročilé schopnosti plnohodnotného bezdrátového přístupového řadiče podnikové třídy.
- Proaktivní řešení problémů a automatizaci správy sítě zajišťuje implementace architektury Cisco DNA. Přístupové body dodávají DNA Centru hlubokou analýzu stavu rádiových vln, sítě a klientských zařízení. Výsledkem je, že síť sama diagnostikuje a vykazuje anomálie, což umožňuje proaktivní řešení problémů dříve, než zavolá nespokojený zákazník. Řízení přístupu se provádí pro skupiny uživatelů s přihlédnutím ke kontextu připojení - typ zařízení, úroveň zabezpečení připojení, požadovaná aplikace, uživatelská role atd... Segmentováním a omezením přístupu tímto způsobem výrazně zvyšujeme bezpečnost bezdrátového připojení síť.
- Optimalizovaná práce se zařízeními Apple a Samsung (a seznam se rozšíří). V minulosti Cisco poskytovalo pouze optimalizované Wi-Fi připojení pro zařízení Apple. Optimalizace spočívala v koordinaci implementace Wi-Fi komunikace mezi síťovou infrastrukturou a koncovými zařízeními pro optimalizaci připojení zařízení k síti – výběr nejbližšího a nejméně zatěžovaného přístupového bodu, rychlý roaming, upřednostňování aplikace v bezdrátové síti od okamžiku paketů jsou ve frontě k přenosu na rádiovém mobilním zařízení. Toto partnerství bylo nyní rozšířeno a zařízení Samsung také těží z optimální konektivity.
Hvězdou portfolia je přístupový bod Cisco Catalyst 9130 Series. Tento přístupový bod je určen pro velké korporace, které aktivně využívají IoT. Je to nejspolehlivější, nejproduktivnější, nejbezpečnější a nejinteligentnější přístupový bod.
Cisco Catalyst 9130 Series Wi-Fi 6
C9130 používá 4 Wi-Fi rádia, která se mohou přeměnit na 5, když se používá rádio 8x8 v pásmu 5 GHz v duálním režimu rádia 4x4. Toto rozdělení se nazývá Flexible Radio Assignment (FRA), umožňuje přístupovému bodu dynamicky rozhodnout, který režim je nejlepší provozovat s ohledem na aktuální zatížení a rušení. Ve výchozím nastavení bod pracuje v režimu 2 rádia - 8x8 na 5GHz a 4x4 na 2.4GHz. Ale když se zatížení sítě zvýší nebo dojde k vysokému rušení, když je efektivnější použít užší kanály, může se bod překonfigurovat na provozní režim 3 rádiových systémů a zvýšit výkon sítě pro připojení více zařízení nebo přizpůsobení aktuálnímu vzoru rušení.
Cisco tradičně vyvíjí vlastní čipovou sadu - Cisco RF ASIC - pro špičková bezdrátová řešení. Na tuto myšlenku jsme přišli, když úkoly analýzy rozhlasového vysílání v obecném rozhlase začaly zabírat značný čas od zákaznických služeb. Cisco RF ASIC má další rádio pro detekci rušení, optimální plánování rádia, Úkoly IPS - naprosto nezbytné pro zajištění bezpečnosti ve velkých korporacích, pro určení polohy klientů. Když se úkoly spektrální analýzy přesunou na vyhrazené rádio, okamžitě vidíme zvýšení výkonu AP přibližně o 25 %.
Multigigabitový port s výkonem 5 Gb/s umožňuje přenést nasbíraný provoz bez úzkého hrdla.
Intelligent Capture neustále testuje síť a přenáší výsledky hloubkové analýzy do Cisco DNA Center, detekuje více než 200 anomálií, analyzuje provoz na úrovni paketů a funguje jako vestavěný správce sítě. To se děje bez snížení produktivity zákaznických služeb.
Přístupový bod Cisco Catalyst 9130 je prvním v oboru, který funguje 8x8 s externími anténami. K připojení takové speciální antény slouží speciální chytrý konektor, ten je na fotografii překrytý žlutým krytem. Externí anténa umožňuje implementovat komplexní rádiové návrhy ve scénářích s vysokou hustotou - stadiony, učebny atd. Obvyklá LED pro přístupové body je také na externí anténě, což umožňuje rychle posoudit provozní stav zařízení na místě. Zajímavé je, že typická kancelářská anténa má tentokrát stejnou estetiku jako tečka – podívejte se na fotografii níže a zkuste najít 3 rozdíly!
Nejširší podporované kanály jsou 160 MHz.
Páté rádio v přístupovém bodu je Bluetooth Low Energy (BLE) 5 pro použití v příbězích IoT, například ke sledování pohybu zařízení a lidí označených BLE nebo navigaci po místnosti. Bod také podporuje připojení například protokolů řady 802.15.4 Zigbee například pro práci s elektronickými cenovkami Imagotag.
Aby toho nebylo málo, je podporován IoT nasazení kontejneru pro aplikace přímo na přístupovém bodu, což může být velmi užitečné se stejnými elektronickými cenovkami.
Druhým v pořadí je přístupový bod Cisco Catalyst 9120. Jeho funkčnost je oproti Cisco Catalyst 9130 mírně omezená, protože to není hvězdička, ale hvězdička. Ale dostupná funkčnost je vše, co průměrná velká společnost potřebuje. Využívá stejnou hardwarovou platformu jako Cisco Catalyst 9130 a je nejoblíbenějším přístupovým bodem pro podnikové použití.
Cisco Catalyst 9120 Series Wi-Fi 6 přístupový bod
Rádiový bod S9120 pracuje podle schématu 4 × 4 + 4 × 4, a jsou zde možnosti zapnout obě rádia na 5 GHz pro zvýšení výkonu nebo pracovat ve standardní verzi - 5 GHz a 2.4 GHz (funkce FRA). Funkce FRA byla poprvé představena v přístupových bodech řady Cisco Aironet 2800 a 3800 předchozí generace a v této oblasti si vedla dobře. Přístupový bod C9120 generuje 4 prostorové proudy v rádiu.
Existují možnosti s interními a externími anténami, jedna z antén je pro profesionální instalaci, jedná se o výkonnou, vysoce směrovou anténu pro speciální obtížné situace, jako jsou stadiony, místnosti s vysokými stropy.
Z výše popsané funkcionality Cisco Catalyst 9130 Catalyst 9120 podporuje: Cisco RF ASIC, FRA, inteligentní konektor pro Smart Antenna, široké kanály 160 MHz, Intelligent Capture, integrované BLE 5 (stejně jako Zigbee), podporu kontejnerů.
Rozdíly: multigigabitový port s výkonem 2.5 GB/s.
Tím nejdemokratičtějším (zatím!) a přesto velmi zajímavým z hlediska výkonu a funkcí je bod Cisco Catalyst řady 9115.
Cisco Catalyst 9115 Series Wi-Fi 6 přístupový bod
Hlavním rozdílem mezi tímto přístupovým bodem je použití standardních čipových sad.
Operační schéma je 4x4 na 5 GHz a 4x4 na 2.4 GHz. K dispozici s interní a externí anténou.
Z funkcionality popsané u starších modelů řady Catalyst 9115 podporuje: Intelligent Capture, integrovaný BLE 5, multigigabitový port s výkonem 2.5 GB/s.
Sbírka nových přístupových bodů by nebyla úplná bez bezdrátového ovladače Cisco Catalyst 9800 Series
Bezdrátové řadiče LAN Cisco Catalyst 9800
Řada ovladačů C9800 obsahuje řadu důležitých vylepšení:
- Zvýšená dostupnost - aktualizace softwaru na ovladači a přístupových bodech, připojení nových přístupových bodů jsou prováděny bez přerušení síťové služby.
- Zabezpečení – podporovaná funkce detekce škodlivého softwaru v šifrovaném provozu (ETA), stejně jako řadu vestavěných funkcí zabezpečení, které zajistí, že zařízení nebude napadeno hackery a bude tím, za koho se vydává.
- Řadič je postaven na operačním systému Cisco IOS XE, který poskytuje sadu API pro integraci s třetími systémy a zavádění nových úrovní automatizace. Automatizace úloh správy sítě se nyní zdá být mimořádně naléhavým úkolem, takže programovatelnost se táhne jako červená nit všemi produkty podnikové sítě Cisco. Jako příklad použití API si lze představit interakci správce se systémem řízení služeb IT (ITSM), do kterého správce posílá analýzy o klientských zařízeních a přístupových bodech a dostává od něj zpět schválení časových úseků pro aktualizace softwaru. Program usnadňuje psaní skriptů , která zahrnuje popisy API, školení, sandbox a profesionální komunitu na podporu těch, kteří píší kódy pro zařízení Cisco.
Dostupné modely:
- v hardwaru – jedná se o Cisco C9800-80 a C9800-40 s uplinky 80 a 40 Gb/s a kompaktní variantu pro malé sítě Cisco C9800-L s uplinkem 20 Gb/s,
- Možnosti softwaru Cisco C9800-CL nasazené v privátním a veřejném cloudu, na přepínači Catalyst 9K nebo na přístupovém bodu s možností vestavěného bezdrátového ovladače C9800.
U stávajících sítí je důležité, aby nové řadiče podporovaly 2 předchozí generace přístupových bodů, takže je lze bezpečně implementovat a projít fázovou migrací.
V blízké budoucnosti proběhnou jako součást hloubkové sezení o bezdrátovém přístupu — informovaná komunita profesionálů podnikových sítí. Připoj se k nám!
Dodatečná dokumentace
Zdroj: www.habr.com