В данной статье рассмотрим такую интересную, на мой взгляд, технологию, как Private VLANs в теории и практике.

Для начала вспомним, что такое VLANы. VLAN – отдельная подсеть, отдельный домен бродкаста, используется для логической сегментации сети, ограничения домена широковещательной рассылки, безопасности и т.д.

Обычно сеть делится на VLANы, далее c помощью router-on-the-stick либо многоуровнего свича (любого устройства 3 уровня) включается маршрутизация (разрешается весь трафик), а потом, с помощью списков контроля доступа, прописывается кому, с кем и по какому протоколу разрешено “общаться” (или применяется контроль трафика исходя из требований политики безопасности вашей организации, как было бы написано в учебнике Cisco).

Любой администратор рано или поздно получает инструкцию от руководства: «посчитать, кто ходит в сеть, и сколько качает». Для провайдеров она дополняется задачами «пустить кого надо, взять оплату, ограничить доступ». Что считать? Как? Где? Отрывочных сведений много, они не структурированы. Избавим начинающего админа от утомительных поисков, снабдив его общими знаниями, и полезными ссылками на матчасть.
В данной статье я постараюсь описать принципы организации сбора, учёта и контроля трафика в сети. Мы рассмотрим проблематику вопроса, и перечислим возможные способы съема информации с сетевых устройств.

Итак, свершилось. Тебе на стол принесли свежекупленный контроллер wi-fi производства Cisco, и ещё десяток новых точек доступа. Что это, зачем мне, как оно работает? Как мне установить этот контроллер в сеть, и наконец-то «раздать фай-фай правильно»? Об этом и пойдет речь сегодня.

Пользуясь первым руководством из моего цикла статей, вы настроили и подключили к локальной сети ваш контроллер беспроводных точек доступа Cisco WLC. Доступ к нему есть, но «вайфая юзерам» пока ещё нет. Следующий ваш шаг — подключить к контроллеру имеющиеся в наличии точки доступа, которые и будут обслуживать радио-клиентов. О том, как это сделать, и пойдет речь сегодня.

Пользуясь моими руководствами по первоначальной настройке и подключению точек доступа к Wi-Fi контроллеру Cisco WLC, у вас построена необходимая инфраструктура беспроводной сети. Теперь требуется настроить сами сети (WLAN, SSID), для предоставления услуг связи вашим пользователям. Об этом — завершающая статья вводного курса молодого бойца. Это не перевод и не копипаст доки, а краткая выжимка описаний всех требуемых фич, проверенных на собственной шкуре.

Исторически беспроводные сети строились на индивидуально настраиваемых точках доступа. Для простых задач («раздать вайфай дома») этот подход оправдан до сих пор, однако с ростом сложности сети администраторов всё больнее жалят следующие проблемы:

• масштабируемость (необходимость поддержки большого числа пользователей)
• безопасность (необходимость иметь одинаковые настройки во всей сети)
• управляемость (необходимость централизованно узнать, на какой точке данный абонент)
• роуминг (еще более актуально для голосовых/видео приложений)
• контроль радио-ресурсов (перекрывающиеся частотные диапазоны)

Что делать?

Начальник позвал в переговорку, сказал захватить с собой ноутбук. Вроде бы ничего — и там, и на рабочем месте у нас офисная беспроводная сеть. Приходим — а загрузка поставленного на скачивание большого файла оборвалась, SSH-сессии закрылись, заботливо набранная веб-форма при отправке почему-то сбросилась. Знакомо?
Сегодня мы поговорим о бесшовном роуминге устройств в беспроводных сетях Wi-Fi.

Ко мне часто обращаются с запросами траблшутинга беспроводных контроллеров Cisco, часть из которых проистекает от незнания того, как те устроены и работают. Контроллер беспроводных точек доступа – это не привычный роутер или коммутатор с IOS, это специализированный компьютер (либо виртуалка) с Линуксом внутри. Сегодня мы познакомимся с аппаратными платформами разных контроллеров, узнаем о механизме их лицензирования, разберем на части одну прошивку, и получим рутовый доступ к устройству.

В связи с появлением приличного количества статей по Cisco, Aruba, Ubiquiti и даже Juniper, решил добавить статью по Motorola, с которой я очень плотно работаю. В идеале, будет цикл статей – от обзора архитектуры, до конфигурации и фишечек. Посмотрим, как взлетит. В этой части проведем общий обзор архитектуры.

WiNG5 (Wireless Next Generation) – пятое поколение беспроводных сетей Motorola. Последняя на данный момент стабильная версия имеет номер 5.4.4, но описание основано на бете 5.5, которая должна выйти осенью. Версия 5.5 значительно расширяет возможности именно с архитектурной стороны. К тому же, я смог пощупать ее в работе – хоть и не без глюков, но заявленные фишки присутствуют и в целом работают.

По сравнению с четвертой версией архитектура изменена в корне, включая программную базу, конфигурационную модель и пользовательский интерфейс — это, фактически, новый программный продукт. Понятное дело, было много боли со стороны пользователей и интеграторов, которым пришлось переучиваться. Что привело довольно консервативного корпоративного вендора к такому радикальному шагу?

Аббревиатура OFDM расшифровывается как Orthogonal frequency-division multiplexing. В русскоязычной литературе встречается несколько различных переводов, несущих, в принципе, один смысл: OFDM — это механизм мультиплексирования (уплотнения) посредством ортогональных поднесущих.

В статье описаны плюсы и минусы механизма OFDM. Рассмотрен принцип функционирования с физико-математической позиции. Статья содержит вводное описание радиофизических терминов, необходимых для понимания материала широкому кругу читателей.

Иллюстраций: 18, символов: 27 399, строк кода: 99.

Исследовательский центр CARNet, специализирующийся на применении ИТ-технологий в сфере образования, провел тестирование WiFi точек доступа именитых производителей. Приводим их в алфавитном порядке: Aerohive, Aruba, Cisco, HP, Meraki, Ruckus, Ubiquiti, Xirrus. Испытания проводились по методике силового экстрима – каждый новый подход сопровождался увеличенной нагрузкой. Выдержали не все. Чуть подробнее об эксперименте.

В идеальном мире дальность и производительность радиоканалов связи определяется исключительно уровнем сигнала на входе приемника. И на первый взгляд для улучшения этого уровня и для расширения зоны покрытия базовой станции достаточно взять более мощную «железку».

Но всё не так просто. Проблема № 1: интерференция от соседних секторов. Проблема № 2: помехи других источников. Что-же делать? Повышать мощность? Первую проблему это лишь усугубит, к тому же источники помех тоже могу нарастить мощность. Мы эту «гонку мощностей» проходили 10 лет назад во всех крупных городах. Уходить же на другие частоты нельзя – вам выдали конкретные номиналы.

В реальном мире избавиться от помех невозможно, но их негативное влияние можно существенно уменьшить.
Именно с этой целью и создано Cambium ePMP 2000 – новое поколение недорогого оборудования радиодоступа операторского класса.

Cambium ePMP 2000 является развитием серии ePMP1000 и учитывает многолетний опыт эксплуатации, а также пожелания операторов. Несмотря на невысокую цену, ePMP2000 предназначен для построения высокоскоростных Triple Play радиосетей с поддержкой QoS для телефонии и видео. Особенностью ePMP2000 является как раз умение хорошо работать в условиях помех, для чего Cambium придумал сразу несколько механизмов, о которых мы и расскажем.

Компания Cambium Networks запускает уникальную программу для решения проблемы модернизации перегруженных сетей, построенных на оборудовании Ubiquiti (а в дальнейшем — и других производителей low-cost систем фиксированного радиодоступа).

В истории фиксированного радиодоступа это уникальный случай, сеть можно перевести на более производительное решение без замены абонентского оборудования.

Как бы сотовые операторы ни пропагандировали сети 4G, а теперь и будущий 5G – рынок фиксированной беспроводной широкополосной связи даже и не думает уменьшаться.
Как показала практика, сколько бы G не было в стандарте сотовой связи — обеспечить действительно безлимитную связь в рамках сотовой технологии невозможно, и даже с новыми G-стандартами мы по-прежнему считаем GB трафика, а контент становится всё тяжелее (спасибо 4K-кино и обилию тяжеловесной рекламы).
Кстати, контент влияет и на запросы клиентов сетей фиксированной радиосвязи. Если раньше им хватало скоростей 1-3 Мбит/с, то сейчас этого явно недостаточно — нужны десятки и сотни мегабит каждому. С другой стороны, пути экстенсивного развития (получения дополнительных частот) практически исчерпаны — эфир не резиновый, да и дорого это. Поэтому сейчас, как никогда остро, встал вопрос об эффективности использования имеющегося частотного ресурса.
Именно для такого случая компания Cambium в прошлом году предложила идею Elevate — софт для недорого железа, который позволяет ему (без замены абонентов) работать с базовыми станциями Cambium со всеми их преимуществами — переиспользованием частот и честным TDMA. Прошло несколько месяцев, и вот первые практические результаты.

Недавно компания Cambium Networks (о достижениях этой компании на рынке беспроводных технологий мы уже писали) существенно расширила продуктовый портфель и функциональность своей платформы WiFi-доступа cnPilot. О решениях cnPilot 2.0 пойдет речь в этом материале.

Почему мы пристально следим за развитием продуктов Wi-Fi именно этого производителя? Очень привлекательным является подход гордого наследника знаменитых систем Motorola Canopy: стараясь сохранить ценовую доступность продуктов (чтобы по цене они не сильно отличаясь от продуктов low-cost массового сегмента), компания Cambium Networks стремится обеспечить функциональность, максимально приближенную к функциональности решений игроков первого эшелона (Cisco, Ruckus, Aruba).

Беспроводные технологии передачи данных плотно заняли своё место в нашей жизни. Ежедневно, зачастую не отдавая себе отчёт, мы пользуемся благами этого достижения цивилизации дома, в офисе, по дороге домой или отдыхая на пляжах солнечных тёплых стран. Наш голос, наши изображения, все кусочки цифрового мира, которые так дороги нам, почти всегда на том или ином этапе своего пути пролетают по беспроводному каналу, будь то магистральная радиорелейная линия передачи данных, сегмент «точка-многоточка» провайдера или банальный и немного смешной в своей наивности Wi-Fi.

Но часто ли мы задумываемся о том, какими силами молчаливые герои Интернета позволяют нам смотреть на котиков и женские (или мужские) ноги, не испытывая при этом неудобств и получая удовольствие от процесса?

Привет!

Поговорим о том, что реально влияет на скорость передачи данных в современных беспроводных сетях, развенчаем пару мифов и ответим, пора ли поменять свой старенький роутер на сверкающего рогатого пришельца с MU-MIMO на борту.

Для разминки — небольшая задачка. Представьте себе беспроводную сеть Wi-Fi, состоящую из точки доступа (AP) и двух одинаковых клиентских устройств (STA1 и STA2).

Читаем надписи на коробках:
AP: 1733,3 Мбит/c
STA1, STA2: 866,7 Мбит/c

Внимание, вопрос. Оба клиента одновременно начинают загружать с сервера большой файл. На какую пропускную способность может рассчитывать каждое из устройств?

В конце прошлого года 802.11n окончательно подмял под себя (как минимум в плане поставок чипсетов) все предыдущие стандарты Wi-Fi — некоторые эксперты озвучивали цифры порядка 70%. Распробовав высоких скоростей публика хочет больше, и в наследники прочат 802.11ac, обещая до гигабитные скорости. Давайте разберемся, что же мы получим на самом деле.

Недавно я писал небольшой обзор-прогноз по 802.11ac. В США уже появилось первое железо с поддержкой 802.11ac Draft и первые обзоры.
В целом, конечно, не стоить судить о всей технологии по одному продукту (в котором, тем более, реализованы далеко не все возможности 802.11ac), но первое впечатление составить можно.

Сейчас многие покупают точки доступа 802.11n, но хороших скоростей достичь удается не всем. В этом посте поговорим о не очень очевидных мелких нюансах, которые могут ощутимо улучшить (или ухудшить) работу Wi-Fi. Всё описанное ниже применимо как к домашним Wi-Fi-роутерам со стандартными и продвинутыми (DD-WRT & Co.) прошивками, так и к корпоративным железкам и сетям. Поэтому, в качестве примера возьмем «домашнюю» тему, как более родную и близкую к телу. Ибо даже самые администые из админов и инженеристые из инженеров живут в многоквартирных домах (или поселках с достаточной плотностью соседей), и всем хочется быстрого и надежного Wi-Fi.
[Внимание!]: после замечаний касательно публикации статья выложена в полном виде здесь. Эта статья оставлена для примера того, как публиковать не надо. Извините за беспорядок :)