Беспроводной доступ для участников highload, Александр...
DESCRIPTION
Доклад Александра Власова на HighLoad++.TRANSCRIPT
Беспроводной доступ для участников HighLoad++ Александр Власов
Wi-Fi на Highload++
• 9 устройств с интегрированными 72 точками доступа.
• 500 мбит/c выделенный канал в Интернет.
• Комбинированный 2.4 Ггц. & 5 Ггц. доступ.
• Живая статистика и мониторинг состояния сети на стенде Treatface.
В реальном мире • Or not!
• Без учета интерференции.
• Даже в небольшом офисе не стоит пренебрегать плохо закрытым щитком (а для 2.4Ггц еще и микроволновкой).
• Что будет в open-space, аудитории, зале, стадионе?!
• Другие страшные слова - Reflection, Scattering, Refraction, Diffraction, multipathing.
Модуляция • BPSK, QPSK, 4-256 QAM
• Одновременно происходит модуляция фазы и амплитуды.
• Чем больше бит на символ, тем менее устойчивость сигнала к шуму.
• Необходимо выделение отдельных точек для задачи мониторинга среды передачи.
Диаграммы направленности • Классические точки доступа реализуют круговую диаграмму, дипольную,
либо направленную.
• Для усиления сигнала используется beamforming.
• Это не решает проблемы ограниченности радио-ресурса, с ростом числа пользователей.
• Решение – массивы направленных точек доступа.
Радиопланирование
• Ключевые параметры: • Конфигурация помещений.
• Паттерны движения.
• Материалы стен.
• Уровни сигнала в различных точках.
Радиопланирование • Отключаем неиспользуемы
антенны.
• Подавляем (вежливо просим отключить) Rogue AP.
• Регулировка мощности секторов по итогам планирования и динамически во время эксплуатации.
• Обеспечение роуминга
Логика услуги • Массивы точек с интегрированным контроллером, DHCP-сервер, Free-for-
all доступ, фильтрация с помощью DPI.
• Per Station shaping, отключение клиентов на основе энергетики, лимитирование broadcast, запрет межстанционного общения.
• Межсетевой экран/маршрутизатор для подключения к операторскому каналу.
Балансировка нагрузки • Мы не можем напрямую запретить клиенту подключаться к выбранному
интерфейсу.
• Но мы можем выборочно не отвечать на probe request.
• После получения probe, мы оцениваем загруженность собственных радио-интерфейсов, способность клиента подлючаться на 5Ггц и пощность сигнала на приемнике.
• После чего отправляем probe response правильного радио.
Advanced Wi-Fi • Для повышения суммарной производительности соты, можно
пожертвовать покрытием. • Динамически управляя мощностью, можно занизить нискоскоростные
каналы и повысить покрытие высокоскоростных. • Оптимальный вариант для зрительских трибун и конференц-залов. • Roaming assist – не всегда оптимален, может мешать переподключению
некоторых станций.
Cont.
What went wrong • Нестабильная работа Roaming Assist – 5Ггц клиенты получали слишком
жесткий “kick”. • Пришлось отключить – клиенты начали застревать на 2.4Ггц. • Печальное состояние 2.4 Ггц эфира. • Решение – разбили Dual-Band SSID на два.
• Фильтрация протокола Bit-Torrent зацепляла легитимный SSL/TLS трафик. • Решение – разнесли политику по двум независимым форвардерам.
• Аутентификация пользователей – не использовали, при тестировании FreeRadius некорректно отдавал аттрибут Session-Timeout.
What went right. • Перезаложили число массивов – сделали очень плотный Channel Bonding. • Отключали неиспользуемые сектора, замечательное покрытие. • Организовали удобный дашборд, что позволило отслеживать любые
нестабильности в real-time. • Использовали DPI/Load-Balancer вместо маршрутизатора – написали ALG
для PPTP на ходу, чтобы обеспечить его NAT traversal.