Во второй части статьи о WiFi сетях, управляемых контроллером, рассмотрим возможность использовать контроллер, встроенный в межсетевой экран. В отличие от решения из первой части статьи этот вариант позволяет заметно уменьшить общую стоимость системы, но имеет некоторые ограничения. В нашем случае устройством, выполняющим в том числе функции WiFi контроллера, будет ZyWall USG60W.
Этот шлюз, предназначенный для работы в небольших офисных сетях, может быть использован в домашних системах. Его возможности, больше, чем у домашних роутеров. Только инструкция по настройке содержит 817 страниц. Производитель называет этот класс устройств "центр безопасности". По сути это "легкий" firewall класса SMB. Устройства такого класса не редко используют в домах, где развернута полнофункциональная система управления. Он позволяет гибко настроить приоритеты прохождения трафика разных типов (например, чтобы загрузка торрентов не мешала остальным типам трафика, а голосовые пакеты VoIP имели максимальный приоритет). Такие устройства имеют встроенные системы безопасности IDS/IPS (intruder detection/protection system), расшитенные возможности для удаленного доступа VPN, и множество других функций, часть из которых доступна по допонительной подписке.
Одна из таких функций - возможность выступать контроллером WiFi точек доступа.
В базовой поставке есть возможность управлять двумя внешними точками доступа. У меня был шлюз со встроенной точкой доступа (об этом говорит буква W в названии USG60W), и две WiFi точки NWA5123-NI. Таким образом была получена система из трех точек доступа, управляемая встроенным в USG60W контроллером.
Пока этот шлюз не поддерживает новые WiFi точки серии WAC6500. Поддержку обещают в новой версии firmware где-то через месяц.
Если внешних точек у вас больше двух, после покупки дополнительной лицензии число поддерживаемых точек увеличивается до 10. Если же и этого не хватит, понадобится отдельный аппаратный контроллер из первой части статьи.
Функционал встроенного контроллера немного меньше, чем у отдельного устройства. Так, не поддерживается "непокидаемый портал", используемый для авторизации множества гостевых компьютеров, и нужный, скорее, для гостиниц и прочих мест, где гостевым доступом в сеть надо аккуратно управлять. Еще одна неподдерживаемая функция - ZyMesh, которую я бы тоже не назвал очень большой потерей для домашних сетей - надо просто аккуратно планировать размещение точек доступа и прокладывать сетевые кабели до каждого такого места.
Тестировался вот такой комплект:
Точки доступа NWA5123 существенно проще и меньше новых точен доступа.
Внутренняя конструкция точек доступа NWA5123-NI.
А это - USG60W. Под экранами спарва - два радиомодуля на на 2.4 и 5ГГц.
После того, как для точек доступа были сделаны профайлы-конфигурации, точки доступа были включены в локальную сеть. Они автоматически получили обновление firmware из контроллера, и через 5 минут были готовы к работе.
Список радио модулей подключенных к контроллеру точек доступа. Профайлы назначаются на каждый радио модуль, по 2 профайла на одну точку доступа.
Настройка профайла точки доступа. Если этого не сделать, точкам будет назначен профайл по умолчанию. При этом точки доступа будут работать на максимальной мощности, что не всегда хорошо сказывается на скорости передачи данных. По моей практике более удачным будет решение, когда точки доступа работают на ограниченной мощности, а их зоны покрытия немного пересекаются для осуществления бесшовного роуминга.
В результате мы получили единую беспроводну сеть из трех точек. Вот как она выглядит в диапазоне 5ГГц.
Других WiFi сетей в этом диапазоне нет, контроллер "разложил" точки доступа по непересекающимся каналам.
Точки были расставлены в офисе в линию на расстоянии 10 метров друг от друга. Между точками были по паре гипсокартонных стен.
Тестовое копирование файлов проводилось с ноутбука, подключенного по стандарту N на скорости до 300мегабит. В процессе переноса ноутбука от точки к точке скорость подключения временами падала до 144 мегабит.
Копирование тестового файла начиналось при положении ноутбука в паре метров от точки доступа, затем ноутбук переносился между точками доступа.
Как видно из графика скорости передачи данных, при переключении ноутбука от точки к точке скорость падала, но сессия не разрывалась и копирование продолжалось.
В идеальных условиях (несколько метров от точки доступа в прямой видимости, уровень сигнала 55-60dBm) можно получить значительно большую скорость.
Скорость загрузки тестового файла при подключении к встроенной в USG60W точке доступа в 5ГГц диапазоне на скорости 300мегабит.
Выводы
Читатели, знакомые с "тяжелыми" корпоративными решениями уровня Cisco/Ruckus могут отметить некторые ограничения в возможностях настройки контроллера и точек доступа. Но эти ограничения вряд ли будут существенны в случае построения WiFi сети для большой квартиры или коттеджа. Для таких инсталляций возможностей по конфигурации WiFi системы достаточно.
Потенциальной проблемой может быть отсутствие поддержки в текущей конфигурации стандарта AC. Но, как уже отмечалось выше, задача добавления поддерки новых точкек доступа будет решена в ближайшем обновлении firmware для устройств USG. Кроме этого поддержка высокоскоростного WiFi доступа имеет смысл в основном для доступа к локальным ресурсам, так как скорость интернет канала от провайдера редко превышает 50-100 мегабит, что значительно медленнее возможной скорости WiFi подключения даже в текущей конфигурации. В корпоративных и публичных WiFi сетях высокая скорость связи с точкой доступа позволяет клиентскому устройству быстрее освободить эфир для других клиентов. В случае же домашней сети представить ситуацию, когда несколько десятков клиентских устройств пытаются обратиться к одной точке доступа трудно. Возможно в дальнейшем, с развитием трансляции потокового видео разрешения Full HD / 4k это потребуется, но это задача завтрашнего дня.
Сахаров Александр