Унифицированный или Конвергентный доступ, что это такое?
Унифицированный или Конвергентный доступ, что это такое?
Обычно под этим подразумевается возможность объединения проводного и беспроводного доступа стандарта WiFi в одном устройстве в рамках интегрированной архитектуры сети или домена доступа. Некоторые вендоры вкладывают различный смысл в оба названия. Например у Cisco Унифицированный доступ это симбиоз единой сети доступа (проводная и беспроводная WiFi), единых политик и единого управления. При этом Конвергентный доступ эквивалентен именно единой сети. Во многом похожая картина у Juniper и тд.
Некоторое время назад мы размещали статью с обновленным магическим квадратом доступа от Gartner, который уже не первый год публикуется с объединением проводного и беспроводного доступа (порты доступа Ethernet и сеть доступа по WiFi-технологии). Такой подход явным образом характеризует нарастающий тренд в индустрии доступа.
Итак, когда речь идет об унификации или конвергенции в доступе то, как правило подразумевается использование в той или иной архитектуре коммутаторов проводного доступа с интегрированным контроллером сети стандарта WiFi. Давайте введем простую классификацию основных используемых на сегодняшний день подходов.
Классификация от komway.ru:
(в точности такая классификация в мире не используется, но она отражает реалии как разработки существующих и перспективных продуктов доступа, так и новую парадигму в доступе, которую используют в своих прогнозах ведущие аналитики индустрии)
1. Действительно конвергентный доступ,
2. Интегрированный доступ,
3. Частично интегрированный доступ.
Действительно конвергентный доступ
Вендоры
Cisco systems
Описание и характеристики
Это полностью распределенная архитектура доступа, в которой проводной Ethernet-коммутатор доступа имеет интегрированный функционал контроллера сети стандарта WiFi 802.11. У Cisco конвергентный функционал доступен на фиксированных коммутаторах Catalyst 3850, 3650 и на модульном Catalyst 4500 c Supervisor 8E. Архитектура Конвергентного доступа Cisco подразумевает следующие роли в домене беспроводного доступа WiFi:
- Mobility Controller/MC, это WiFi-Контроллер, который терминирует контрольную составляющую CAPWAP и управляет радиоресурсами, (физически это коммутатор сети проводного доступа доступа или агрегации),
- Mobility Agent/MA, это элемент, который терминирует пользовательскую часть CAPWAP (физически это всегда коммутатор доступа, куда присоединяются Точки Доступа WiFi от Cisco).
Подобная архитектура позволяет обойти известную проблему централизованных архитектур где передача трафика (transfer) между точками доступа стандарта WiFi и контроллером сети WiFi происходит в туннелях CAPWAP с DTLS шифрованием и мы чаще всего не знаем трафик каких приложений находится в этих туннелях. В конвергентной архитектуре Cisco трафик данных (CAPWAP data) терминируется прямо на коммутаторе доступа (MA), к которому напрямую присоединены точки доступа WiFi. После этого появляется возможность получить и начать выполнять обработку (treatment) чистого IP-трафика на MA. На коммутаторе доступа (роль MA) к IP-трафику как проводных, так и беспроводных пользователей можно применять единые политики, выполнять перехват и анализ пакетов, выгружать данные по используемым приложениям и тп.
Таким образом можно выделить следующие преимущества конвергентной архитектуры доступа:
- возможность «понимать» трафик и распознавать передаваемые приложения как от проводных, так и беспроводных пользователей начиная со свича доступа,
- возможность применять политики к проводным и беспроводным пользователям на свиче доступа (это наиболее важно для случая когда одно устройство может быстро мигрировать из проводного домена в беспроводный и обратно, например лаптоп c WiFi на борту и с медиа-клиентом, типа популярного Microsoft Lync),
- возможность отслеживать проблемы клиентов с проводным и беспроводным способом доступа (см пример выше) на одном сетевом устройстве в рамках единой операционной системы,
- возможность более эффективно управлять трафиком данных (если в централизованной архитектуре это всегда север-юг, то в конвергентной направление может быть любым, что важно для обеспечения высокого качества голосовых вызовов, передачи видео (video transfer) между пользователями и обмена файлами между пользователями/file sharing)
Надежность сети доступа в целом (reliability) или высокая доступность (high-availability) c возможностью быстрого восстановления (recovery) обеспечивается стекированием фиксированных коммутаторов и резервированием управляющих модулей, блоков питания и тд у модульных коммутаторов.
Программное обеспечение (software) является единым и позволяет конфигурировать как проводную, так и беспроводную сеть WiFi с помощью единого командного интерфейса с идентичным синтаксисом.
У Cisco это операционная система IOS-XE с единым интерфейсом CLI (Command Line Interface) для проводного и беспроводного доступа WiFi. Для беспроводной части в IOS-XE доступен очень хороший web-интерфейс.
Сервисный функционал программного обеспечения (software) обслуживает как пользователей проводного доступа, так и беспроводного. Например, у Cisco такие функции как:
- Flexible Netflow
(предоставление необработанных данных о трафике, приложениях),
- Wireshark
(возможность перехвата пакетов, анализа и экспорта данных)
используются для работы и разрешения проблем как проводных, так и беспроводных клиентов.
и т.д..
Интегрированный доступ
Вендоры
HP, Cisco systems, Huawei
Описание и характеристики
Фиксированные или модульные коммутаторы доступа имеют встроенный функционал контроллера сети стандарта WiFi. При этом в фиксированных свичах это, как правило, программный модуль внутри операционной системы, в то время как на модульных это отдельная физическая карта с собственным программным обеспечением контроллера (software). Проводная сеть доступа выглядит как обычно. Архитектура беспроводной сети WiFi в данном случае является полностью централизованной. По сути коммутатор доступа является и полноценным контроллером сети WiFi. Точки доступа WiFi могут присоединяться к свичу как напрямую, так и удаленно. Такая архитектура сети WiFi дает известную долю гибкости, но имеет все те проблемы, которые мы привыкли видеть в обычных централизованных корпоративных сетях WiFi с контроллером.
Надо отметить, что данная реализация, как правило, не дает возможностей полной интеграции проводного и беспроводного доступа с единообразным применением сервисных фич как к проводным, так и беспроводным клиентам одновременно (что легко обеспечивается в конвергентной архитектуре). Таким образом, несмотря на использование одного физического устройства, логические сетевые компоненты различны и не связаны.
Примеры реализации Интегрированного доступа у различных вендоров
1. У HP функционал беспроводного контроллера доступен:
- в фиксированных коммутаторах доступа WX3000 и более новых HP830 и выше.
- в модульных коммутаторах HP5800, HP7500 и HP9500 на модулях JD44x.
2. У Cisco подобный подход реализован с помощью сервисного модуля WiSM2 на коммутаторах Cisco Catalyst 6500 и 6800.
3. У Huawei с помощью модуля ACU2 на коммутаторах Huawei S7700, S9700 и S12700.
Частично интегрированный доступ
Вендоры
Aruba, Juniper-Aruba, ALU-Aruba
Описание и характеристики
Частично интегрированный доступ подразумевает отсутствие в коммутаторах доступа какого-либо функционала контроллера сети WiFi, но этот коммутатор связан с контроллером для управления и помощи в более корректной передаче трафика (traffic transfer) WiFi-клиентов. Коммутатор доступа обслуживает проводных клиентов и к нему же подключены Точки Доступа WiFi, но сами точки работают под управлением специализированного контроллера WiFi (централизованная архитектура). При этом между WiFi-контроллером и свичем доступа есть специальный программный интерфейс, через который контроллер может отдать команду свичу установить, например, определенный уровень QoS под конкретную пользовательскую сессию или применить политику и тп.
Примеры реализации Частично интегрированного доступа у различных вендоров:
1. У Aruba коммутаторы доступа (Aruba S1500, S2500, S3500) не являются конвергентными. Это в принципе обычные коммутаторы, которые работают во взаимодействии с контроллером сети WiFi от Aruba.
2. У Juniper коммутаторы доступа не являются конвергентными. В середине 2014 года была анонсирована программа совместного решения Juniper с Aruba для реализации конвергентного доступа. В решении частично интегрированы свичи Juniper (серия Juniper EX) и инфраструктура WiFi-доступа от Aruba. Хотя логичнее было бы увидеть подобное у Juniper с Trapeze, после поглощения последнего Джунипером в 2010 году.
Не пропускайте новости Wi-Fi, которые мы публикуем в Новостной Ленте.
Для получения анонсов по выходу новых статей или при появлении новых материалов на нашем сайте подписывайтесь на рассылку.
Присоединяйтесь к нашей группе на Facebook: www.facebook.com/Kom.Way.ru
Мы публикуем интересные новости о Wi-Fi со всего света, информацию о выходе новых статей и расширении контента основных модулей ресурса komway.ru
Kom-Way.Team
Использование материалов сайта komway.ru разрешено только с согласия komway.ru и при наличии прямой ссылки на komway.ru.