Беспроводной доступ для участников highload, Александр...

Беспроводной доступ для участников HighLoad++ Александр Власов

Wi-Fi на Highload++

•  9 устройств с интегрированными 72 точками доступа.

•  500 мбит/c выделенный канал в Интернет.

•  Комбинированный 2.4 Ггц. & 5 Ггц. доступ.

•  Живая статистика и мониторинг состояния сети на стенде Treatface.

В реальном мире •  Or not!

•  Без учета интерференции.

•  Даже в небольшом офисе не стоит пренебрегать плохо закрытым щитком (а для 2.4Ггц еще и микроволновкой).

•  Что будет в open-space, аудитории, зале, стадионе?!

•  Другие страшные слова - Reflection, Scattering, Refraction, Diffraction, multipathing.

Модуляция •  BPSK, QPSK, 4-256 QAM

•  Одновременно происходит модуляция фазы и амплитуды.

•  Чем больше бит на символ, тем менее устойчивость сигнала к шуму.

•  Необходимо выделение отдельных точек для задачи мониторинга среды передачи.

Диаграммы направленности •  Классические точки доступа реализуют круговую диаграмму, дипольную,

либо направленную.

•  Для усиления сигнала используется beamforming.

•  Это не решает проблемы ограниченности радио-ресурса, с ростом числа пользователей.

•  Решение – массивы направленных точек доступа.

Радиопланирование

•  Ключевые параметры: •  Конфигурация помещений.

•  Паттерны движения.

•  Материалы стен.

•  Уровни сигнала в различных точках.

Радиопланирование •  Отключаем неиспользуемы

антенны.

•  Подавляем (вежливо просим отключить) Rogue AP.

•  Регулировка мощности секторов по итогам планирования и динамически во время эксплуатации.

•  Обеспечение роуминга

Логика услуги •  Массивы точек с интегрированным контроллером, DHCP-сервер, Free-for-

all доступ, фильтрация с помощью DPI.

•  Per Station shaping, отключение клиентов на основе энергетики, лимитирование broadcast, запрет межстанционного общения.

•  Межсетевой экран/маршрутизатор для подключения к операторскому каналу.

Балансировка нагрузки •  Мы не можем напрямую запретить клиенту подключаться к выбранному

интерфейсу.

•  Но мы можем выборочно не отвечать на probe request.

•  После получения probe, мы оцениваем загруженность собственных радио-интерфейсов, способность клиента подлючаться на 5Ггц и пощность сигнала на приемнике.

•  После чего отправляем probe response правильного радио.

Advanced Wi-Fi •  Для повышения суммарной производительности соты, можно

пожертвовать покрытием. •  Динамически управляя мощностью, можно занизить нискоскоростные

каналы и повысить покрытие высокоскоростных. •  Оптимальный вариант для зрительских трибун и конференц-залов. •  Roaming assist – не всегда оптимален, может мешать переподключению

некоторых станций.

Cont.

What went wrong •  Нестабильная работа Roaming Assist – 5Ггц клиенты получали слишком

жесткий “kick”. •  Пришлось отключить – клиенты начали застревать на 2.4Ггц. •  Печальное состояние 2.4 Ггц эфира. •  Решение – разбили Dual-Band SSID на два.

•  Фильтрация протокола Bit-Torrent зацепляла легитимный SSL/TLS трафик. •  Решение – разнесли политику по двум независимым форвардерам.

•  Аутентификация пользователей – не использовали, при тестировании FreeRadius некорректно отдавал аттрибут Session-Timeout.

What went right. •  Перезаложили число массивов – сделали очень плотный Channel Bonding. •  Отключали неиспользуемые сектора, замечательное покрытие. •  Организовали удобный дашборд, что позволило отслеживать любые

нестабильности в real-time. •  Использовали DPI/Load-Balancer вместо маршрутизатора – написали ALG

для PPTP на ходу, чтобы обеспечить его NAT traversal.

Спасибо за внимание!

Власов Александр – av@treatface.ru Павлов Александр – alp@treatface.ru