Свежие фишечки Cisco Wi-Fi 6


    Уже год как мы слушаем о преимуществах революционного с технологической точки зрения стандарта Wi-Fi 6. Российская нормативная база под этот стандарт проходит стадии согласования и через несколько месяцев вступит в законную силу, создав условия для проведения сертификации средств связи.

    Я сфокусируюсь на том, что помимо стандарта предлагает ведущий вендор в области корпоративных беспроводных сетей, компания, в которой я тружусь уже почти 12 лет — Cisco. Именно то, что вне рамок стандарта, заслуживает пристального внимания, именно здесь проявляются интересные возможности.

    Будущее Wi-Fi 6 уже сейчас видится многообещающим:

    • Wi-Fi – самая популярная технология беспроводного доступа по количеству используемых устройств. Относительно недорогой чипсет позволяет встраивать его в миллионы недорогих устройств IoT, что способствует еще большему его распространению. На текущий момент уже десятки различных оконечных устройств поддерживают Wi-Fi 6.
    • новость о развитии Wi-Fi 6 в диапазон 6 ГГц является воистину беспрецедентной. FCC выделяет дополнительные 1200 МГц для безлицензионного использования, что существенно расширит возможности Wi-Fi 6, а также последующих технологий, например уже обсуждаемому Wi-Fi 7. Возможности гарантировать производительность приложений, помноженная на доступность широкого спектра поистине открывает огромные перспективы. В каждой стране есть свое регулирование и в РФ пока никаких новостей по поводу освобождения 6 ГГц не слышно, однако будем надеяться, что глобальное движение не пройдет незамеченным и для нас.
    • в связи с Wi-Fi 6 идет мощная активность по взаимодействию с мобильными сетями 5G, например, инициатива Open Roaming, что обещает новые интересные сервисы, работающие сквозь разные сети незаметно для пользователей. Подход к сквозному предоставлению сервисов в мобильных и Wi-Fi сетях осуществлялся многократно, однако никогда еще в этом направлении не заходили так далеко.

    Точки доступа Cisco Catalyst серии 9100 Wi-Fi 6


    Точки доступа нового стандарта отличаются по дизайну. Вся серия подобна по виду, отличаясь лишь по размеру. Точки используют единый крепеж, поэтому их легко заменить одну на другую.

    Все точки доступа Cisco Wi-Fi 6 объединяет:

    • наличие сертификации Wi-Fi 6
    • поддержка 802.11ax в обоих диапазонах — 2.4ГГц и в 5ГГц.
    • поддержка OFDMA в uplink и downlink
    • поддержка MU-MIMO в uplink и downlink для одновременного взаимодействия с группой клиентских устройств разделенными пространственными потоками


    • Значение BSS coloring в HD сценариях сложно переоценить. Эта, давно ожидаемая технология, заимствованная из мобильных сетей, отлично показывает себя в сценариях с высокой плотностью, когда рядом оказываются радиоустройства, использующие один и тот же радиоканал.

      BSS coloring – это способность точки доступа группировать своих клиентов, чтобы слушать только своих и игнорировать чужих. В результате повышается эффективность использования эфирного времени, т.к. эфир не считается занятым когда его используют чужие клиенты и точки доступа. Раньше в сценариях HD использовались направленные антенны и механизм RX-SOP. Однако, BSS coloring существенно превосходит эти методы в эффективности. Порог коллизионного домена на уровне -82dBm может покрывать до 100 метров, а порог 72dBm, когда коммуникация все еще эффективна, значительно меньше. В результате клиенты, слыша других, замолкают и не передают.
    • Target Wake Time – планирование расписания выхода в эфир с устройствами вместо ранее использовавшегося коллизионого метода Listen-Before-Talk. Устройство можно поместить в спячку на длительное время до нескольких лет и экономить ресурс батареи и эфирное время, которых требовали ранее регулярные служебные коммуникации.
    • Технологии встроенной безопасности позволяют удостовериться, что клиентское устройство действительно является тем, за кого себя выдает, что никто не подхимичил с его операционкой и оно не выдает себя за другого с целью проникновения в сеть.
    • Поддержка Сisco Embedded Wireless Controller, ПО беспроводного контроллера, работающее прямо на точке доступа. EWC обеспечивает управление точками доступа без необходимости покупать и обслуживать отдельный беспроводной контроллер. Это решение идеально для распределенных сетей и организаций с ограниченным ресурсом ИТ. С помощью EWC можно запустить сеть всего за несколько шагов прямо с мобильного приложения. Функционал EWC повторяет расширенные возможности полноценного контроллера беспроводного доступа корпоративного класса.
    • Проактивный поиск неисправностей и автоматизация управления сетью обеспечиваются при реализации архитектуры Cisco DNA. Точки доступа доставляют в DNA Center глубокую аналитику о состоянии радиоэфира, сети и клиентских устройств. В результате сеть диагностирует себя и показывает аномалии, позволяя проактивный поиск неисправностей, до звонка недовольного клиента. Управление доступом осуществляется для групп пользователей с учетом контекста подключения – тип устройства, степень безопасности подключения, запрашиваемое приложение, роль пользователя и т.д… Сегментируя таким образом и ограничивая доступ мы существенно повышаем безопасность беспроводной сети.
    • Оптимизированная работа с устройствами Apple и Samsung (и список будет расширен). В прошлом Cisco обеспечивали оптимизированное Wi-Fi подключение только для устройств Apple. Оптимизация заключалась в согласовании реализации Wi-Fi коммуникаций между сетевой инфраструктурой и оконечными устройствами для оптимизации подключения устройства к сети – выбор ближайшей и наименее загруженной точки доступа, быстрый роуминг, приоритизация приложения в беспроводной сети с момента постановки в очередь пакетов на передачу в радио эфир на мобильном устройстве. Сейчас это партнерство расширено и устройства Samsung также пользуются преимуществами оптимального подключения.

    Звезда в портфолио – точка доступа Cisco Catalyst 9130 Series Access Point. Эта точка доступа предназначена для больших корпорация, активно использующих IoT. Это самая надежная, производительная, безопасная и интеллектуальная точка доступа.

    Cisco Catalyst серии 9130 Wi-Fi 6


    C9130 использует 4 Wi-Fi радио, которые могут трансформироваться в 5 когда 8х8 радио в диапазоне 5ГГц используется в режиме двух радио 4х4. Такое разделение называется Flexible Radio Assignment (FRA), оно позволяет точке доступа динамически решать в каком режиме лучше работать при текущей загрузке и помехах. По умолчанию точка работает в режиме 2х радио – 8х8 в 5ГГц и 4х4 в 2.4ГГц. Но при повышении загрузки сети или высоких помехах, когда более эффективным будет использование более узких каналов, точка может перенастроиться на режим работы 3х радио систем и повысить производительность сети для подключения большего количества устройств или адаптироваться к текущей картине помех.

    Традиционно Cisco разрабатывает собственный чипсет — Cisco RF ASIC — для топовых беспроводных решений. К этой идее пришли когда задачи по анализу радиоэфира на общем радио, стали отъедать существенное время от обслуживания клиентов. Cisco RF ASIC имеет дополнительное радио для обнаружения помех, оптимального радиопланирования, задач IPS — абсолютно необходимых для обеспечения безопасности в крупных корпорациях, для определения местоположения клиентов. Когда задачи анализа спектра переносятся на выделенное радио мы сразу наблюдаем повышение производительности точки доступа примерно на 25%.
    Мультигигабитный порт с производительностью 5 Гб/с позволяет передать собранный трафик без бутылочного горла.

    Intelligent Capture постоянно тестирует сеть и передает в Cisco DNA Center результаты глубокого анализа, обнаруживает более 200 аномалий, анализирует трафик на уровне пакетов, действуя как встроенный сетевой администратор. Это делается без снижения производительности обслуживания клиентов.

    Точка доступа Cisco Catalyst 9130 — первая в отрасли работает в режиме 8х8 с внешними антеннами. Для подключения такой особенной антенны используется специальный интеллектуальный коннектор, именно он прикрыт желтой крышкой на фото. Внешняя антенна позволяет реализовать сложный радио дизайн в сценариях с высокой плотностью – на стадионах, в учебных аудиториях и т.д. Привычный для точек доступа светодиод также есть и на внешней антенне, что позволяет быстро оценить статус работы оборудования на месте. Интересно, что типовая офисная антенна в этот раз выполнена в той же эстетике, что и точка – посмотрите на фото ниже и попробуйте найти 3 отличия!

    Поддерживаются самые широкие каналы — 160МГц.

    5е радио в точке доступа — это Bluetooth Low Energy (BLE) 5 для использования в историях с IoT, например, для отслеживания перемещений помеченного BLE маячками оборудования и людей или навигации по помещению. Точка также поддерживает подключение протоколов серии 802.15.4, например Zigbee для, например, работы с электронными ценниками Imagotag.

    В довершение истории IoT поддерживается развертывание контейнера под приложения прямо на точке доступа, что бывает весьма полезно с теми же электронными ценниками.

    Вторая в ряду – точка доступа Cisco Catalyst 9120. Ее функционал — чуть ограничен относительно Cisco Catalyst 9130, ведь она не звезда, а звездочка. Но доступный функционал — это все, что нужно средней крупной корпорации. Она использует ту же аппаратную платформу, что и Cisco Catalyst 9130 и является самой популярной точкой доступа для использования в корпорациях.

    Точка доступа Cisco Catalyst серии 9120 Wi-Fi 6


    Радио точки С9120 работает по схеме 4x4 + 4x4, причем есть варианты включить оба радио в 5 ГГц для увеличения производительности или работать в стандартном варианте – в 5 ГГц и 2.4 ГГц (функционал FRA). Функционал FRA впервые был представлен в точках доступа предыдущего поколения Cisco Aironet серий 2800 и 3800 и хорошо показал себя в полях. Точка доступа C9120 формирует 4 пространственных потока на радио.

    Есть варианты с внутренними и внешними антеннами, одна из антенн — для профессиональной установки, это мощная узконаправленная антенна для специальных сложных ситуаций, например стадионов, помещений с высокими потолками.

    Из функционала Cisco Catalyst 9130, описанного выше, Catalyst 9120 поддерживает: Cisco RF ASIC, FRA, интеллектуальный коннектор для Smart Antenna, широкие каналы в 160МГц, Intelligent Capture, интегрированный BLE 5 (а также Zigbee), поддержку контейнеров.

    Отличия: мультигигабитный порт производительностью 2.5 ГГб/с.

    Самая демократичная (пока!) и все же весьма интересная с точки зрения производительности и фич – точка Cisco Catalyst серии 9115.

    Точка доступа Cisco Catalyst серии 9115 Wi-Fi 6


    Основное отличие этой точки доступа – использование обычных для отрасли чипсетов.
    Схема работы – 4х4 в 5 ГГц и 4х4 в 2.4 ГГц. Доступны варианты с внутренними и внешними антеннами.

    Из функционала, описанного для более старших моделей в серии Catalyst 9115 поддерживает: Intelligent Capture, интегрированный BLE 5, мультигигабитный порт производительностью 2.5 ГГб/с.

    Коллекция новых точек доступа не была бы полной без беспроводного контроллера Cisco Catalyst серии 9800

    Cisco Catalyst 9800 Wireless LAN Controllers


    Серию контроллеров С9800 отличает ряд важных улучшений:

    • Повышенная доступность – обновления ПО на контроллере и точках доступа, подключение новых точек доступа выполняются без прерывания сетевого сервиса.
    • Безопасность – поддерживается функционал обнаружения злонамеренного ПО в зашифрованном трафике (ETA), а также целый ряд функционала встроенной безопасности, позволяющий удостоверить, что устройство не взломано и является тем, за кого себя выдает.
    • Контроллер построен на операционной системе Cisco IOS XE, которая предусматривает набор API для интеграции с третьими системами и реализации новых уровней автоматизации. Автоматизация задач по управлению сетью видится сейчас крайне актуальной задачей, поэтому программируемость проходит красной нитью через все продукты для корпоративных сетей Cisco. Как пример использования API можно представить взаимодействие контроллера с системой управления IT сервисами (ITSM), в которую контроллер отправляет аналитику по клиентским устройствам и точкам доступа, а обратно получает от нее согласование временных слотов на проведение обновления ПО. Написанию скриптов способствует программа Cisco DevNet, включающая описания API, обучения, песочницу и профессиональное сообщество в поддержку тем, кто пишет коды для оборудования Cisco.


    Доступные модели:

    • в железе – это Cisco C9800-80 и C9800-40 с аплинками 80 и 40 Гб/с соответственно, и компактный вариант для небольших сетей Cisco C9800-L с аплинком 20 Гб/с,
    • программные варианты Cisco C9800-CL, развертываемые в частном и публичном облаке, на коммутаторе Catalyst 9K или на точке доступа в варианте C9800 Embedded Wireless Controller.

    Для существующих сетей важно, что новые контроллеры поддерживают 2 предыдущих поколения точек доступа, поэтому их можно смело внедрять и заниматься поэтапной миграцией.


    В ближайшее время состоятся глубокие сессии по беспроводному доступу в рамках Марафона Cisco Enterprise Networking — информированного сообщества профессионалов корпоративных сетей. Присоединяйтесь к нам!

    Дополнительная документация

    Cisco
    Cisco – мировой лидер в области сетевых технологий

    Comments 9

      +1
      С принудительным deauth и спуфингом этих самых deauth что-то сделали?
        0

        Все ТД Catalyst 9100 имеют сертификат WPA3, соответственно поддерживают PMF. WiF6 клиенты обязаны поддерживать, как минимум, WPA3-PSK (SAE), т.е. тоже будут уметь PMF.

          0
          Do you have other blogs we could see that regards such information?
            0
            Hi reh1988,
            I only publish here, on habr.com. You could check publications of my colleagues in Cisco Corporate blog on habr.com. There is also an official Cisco blog space in Russia (https://gblogs.cisco.com/ru/).
            0
            Hey thanks for your information, Super big help
              0
              Судя по я.маркету эти точки стоят 80-110к
                +1
                Юлия, нет ли новостей по выходу Cat 9140 точки?

                Еще вопрос, «на коммутаторе Catalyst 9K» это будет полноценный вариант с Local режимом, или некий Flex?

                Посмотреть спектр с точки теперь можно будет только в DNA-C? Других бюджетных вариантов не будет, типа подключения к Metageek Chanalyzer или Cisco Spectrum Expert?
                  0
                  Пока нет конкретики по точке C9140.

                  Коммутатор на Catalyst 9K поддерживает только режим Fabric Wireless, который больше всего похож на Flexconnect Local switching.

                  Cisco RF ASIC поддерживает выгрузку данных в Metageek Chanalyzer. Приложение Spectrum Expert (как и Windows XP) уже давно не поддерживается…
                    0
                    Спасибо. C Chanalyzer это вариант, не во всех инсталляциях будет DNA-C. Spectrum Expert до сих пор пользуюсь на Win 10 беря данные с Wave2 точек, это удобно порой, особенно когда удаленно нужно разобраться. Жаль что развития не получил такой хороший софтовый продукт.

                Only users with full accounts can post comments. Log in, please.