Беспроводной доступ для участников highload, Александр...

18
Беспроводной доступ для участников HighLoad++ Александр Власов

Upload: ontico

Post on 21-Jun-2015

314 views

Category:

Internet


0 download

DESCRIPTION

Доклад Александра Власова на HighLoad++.

TRANSCRIPT

Page 1: Беспроводной доступ для участников Highload, Александр Власов (Treatface)

Беспроводной доступ для участников HighLoad++ Александр Власов

Page 2: Беспроводной доступ для участников Highload, Александр Власов (Treatface)

Wi-Fi на Highload++

•  9 устройств с интегрированными 72 точками доступа.

•  500 мбит/c выделенный канал в Интернет.

•  Комбинированный 2.4 Ггц. & 5 Ггц. доступ.

•  Живая статистика и мониторинг состояния сети на стенде Treatface.

Page 3: Беспроводной доступ для участников Highload, Александр Власов (Treatface)
Page 4: Беспроводной доступ для участников Highload, Александр Власов (Treatface)

В реальном мире •  Or not!

•  Без учета интерференции.

•  Даже в небольшом офисе не стоит пренебрегать плохо закрытым щитком (а для 2.4Ггц еще и микроволновкой).

•  Что будет в open-space, аудитории, зале, стадионе?!

•  Другие страшные слова - Reflection, Scattering, Refraction, Diffraction, multipathing.

Page 5: Беспроводной доступ для участников Highload, Александр Власов (Treatface)

Модуляция •  BPSK, QPSK, 4-256 QAM

•  Одновременно происходит модуляция фазы и амплитуды.

•  Чем больше бит на символ, тем менее устойчивость сигнала к шуму.

•  Необходимо выделение отдельных точек для задачи мониторинга среды передачи.

Page 6: Беспроводной доступ для участников Highload, Александр Власов (Treatface)

Диаграммы направленности •  Классические точки доступа реализуют круговую диаграмму, дипольную,

либо направленную.

•  Для усиления сигнала используется beamforming.

•  Это не решает проблемы ограниченности радио-ресурса, с ростом числа пользователей.

•  Решение – массивы направленных точек доступа.

Page 7: Беспроводной доступ для участников Highload, Александр Власов (Treatface)

Радиопланирование

•  Ключевые параметры: •  Конфигурация помещений.

•  Паттерны движения.

•  Материалы стен.

•  Уровни сигнала в различных точках.

Page 8: Беспроводной доступ для участников Highload, Александр Власов (Treatface)

Радиопланирование •  Отключаем неиспользуемы

антенны.

•  Подавляем (вежливо просим отключить) Rogue AP.

•  Регулировка мощности секторов по итогам планирования и динамически во время эксплуатации.

•  Обеспечение роуминга

Page 9: Беспроводной доступ для участников Highload, Александр Власов (Treatface)

Логика услуги •  Массивы точек с интегрированным контроллером, DHCP-сервер, Free-for-

all доступ, фильтрация с помощью DPI.

•  Per Station shaping, отключение клиентов на основе энергетики, лимитирование broadcast, запрет межстанционного общения.

•  Межсетевой экран/маршрутизатор для подключения к операторскому каналу.

Page 10: Беспроводной доступ для участников Highload, Александр Власов (Treatface)
Page 11: Беспроводной доступ для участников Highload, Александр Власов (Treatface)

Балансировка нагрузки •  Мы не можем напрямую запретить клиенту подключаться к выбранному

интерфейсу.

•  Но мы можем выборочно не отвечать на probe request.

•  После получения probe, мы оцениваем загруженность собственных радио-интерфейсов, способность клиента подлючаться на 5Ггц и пощность сигнала на приемнике.

•  После чего отправляем probe response правильного радио.

Page 12: Беспроводной доступ для участников Highload, Александр Власов (Treatface)
Page 13: Беспроводной доступ для участников Highload, Александр Власов (Treatface)

Advanced Wi-Fi •  Для повышения суммарной производительности соты, можно

пожертвовать покрытием. •  Динамически управляя мощностью, можно занизить нискоскоростные

каналы и повысить покрытие высокоскоростных. •  Оптимальный вариант для зрительских трибун и конференц-залов. •  Roaming assist – не всегда оптимален, может мешать переподключению

некоторых станций.

Page 14: Беспроводной доступ для участников Highload, Александр Власов (Treatface)

Cont.

Page 15: Беспроводной доступ для участников Highload, Александр Власов (Treatface)

What went wrong •  Нестабильная работа Roaming Assist – 5Ггц клиенты получали слишком

жесткий “kick”. •  Пришлось отключить – клиенты начали застревать на 2.4Ггц. •  Печальное состояние 2.4 Ггц эфира. •  Решение – разбили Dual-Band SSID на два.

•  Фильтрация протокола Bit-Torrent зацепляла легитимный SSL/TLS трафик. •  Решение – разнесли политику по двум независимым форвардерам.

•  Аутентификация пользователей – не использовали, при тестировании FreeRadius некорректно отдавал аттрибут Session-Timeout.

Page 16: Беспроводной доступ для участников Highload, Александр Власов (Treatface)

What went right. •  Перезаложили число массивов – сделали очень плотный Channel Bonding. •  Отключали неиспользуемые сектора, замечательное покрытие. •  Организовали удобный дашборд, что позволило отслеживать любые

нестабильности в real-time. •  Использовали DPI/Load-Balancer вместо маршрутизатора – написали ALG

для PPTP на ходу, чтобы обеспечить его NAT traversal.

Page 17: Беспроводной доступ для участников Highload, Александр Власов (Treatface)
Page 18: Беспроводной доступ для участников Highload, Александр Власов (Treatface)

Спасибо за внимание!

Власов Александр – [email protected] Павлов Александр – [email protected]