Комментарии 40
Ничего лучше меди не придумали. Если есть - воткнулся, тишина, идеальное latency, вся доступная полоса твоя.
А что мешает использовать 40\80мгц в офисах прямо сейчас, тем более что речь идёт про 5 ггц диапазон, который неплохо экранируется даже перегородками в переговорных? десяток человек в zoom на одной точке с 40мгц полосой - давно вполне реальный кейс даже на wi-fi 4 (конкретно могу сказать такое о Mikrotik CAP AC).
По поводу аплинка - Mgig\10g безусловно много для точки, но и fast ethernet уже давно не вариант. Я сейчас глянул в заббиксе нагрузку на порты - и там есть пики в 400-500мбит (80mhz ширина канала), понятно что это тянет один клиент, но чем быстрее он это вытянет - тем быстрее он освободит среду и в итоге не создаст прецедента одновременного использования среды кучей устройств, который и описан в эксперименте выше.
Так что не всё так плохо, и бежать в музеи за коммутаторами FE для Wi-Fi 6 не нужно :)
В одной-двух переговорках вполне адекватно поставить 40МГц канал.
В рамках офиса и перегородок, видимо вы не представляете как далеко слышен сигнал по уровню -85дБм (порог распознавания преамбулы, который триггерит таймер обратного отсчёта, заставляя клиента молчать и слушать). Поэтому лучший выбор это 20МГц. В большинстве случаев этого хватает, и не всем нужны большие скорости, люди чаще за стабильность.
В музеи бежать не нужно, но коммутаторы доступа с 1G портами и PoE+ это то, чего с лихвой хватит на ближайшие 5, а может даже и 10 лет.
Не представляю, но конкретно на моей плотности размещения точек (гипсокартоновые стены, жб перекрытия, комнаты 40-60 квадратов с max 10 клиентами в каждой) это никогда не было проблемой - уже через три стены можно было смело повторно использовать тот же диапазон с полосой в 40 мгц и в тестах одновременной передачи данных я видел проседание примерно на 10-20%, что в целом не являлось серьёзной проблемой.
Подозреваю, что в крупных опенспейсах всё сложнее, но к счастью это не мой случай.
А что мешает использовать 40\80мгц
Тем что количество независимых каналов сокращается с 8 до 4\2. В каком-нибудь человейнеке проблему множества ТД, при помощи 8 еще можно было бы разрулить, но все фаршмачат 80 МГц. И все, снова все друг другу мешают. А есть же и 160 МГц....
* Речь про первые 8 блоков - 36-64, т.к. не все оборудование поодерживает 132+
За проведённое тестирование - снимаю шляпу
А вот научное объяснение полученных экспериментальных данных ("нууу, WiFi слишком универсален") - слабовато, на мой вкус ;)
Если тему арбитрации Wi-Fi ещё можно более-менее быстро представить https://www.youtube.com/watch?v=uXROWxtVoy8 то как смоделировать этот процесс, чтобы вычислить некие "коэффициенты замедления" общей пропускной способности в зависимости от числа клиентов, я не знаю, честно.
Я конечно всё понимаю, но те же точки 5 ГГц на 40 и 80 мгц, закрепленные в Open Space офисе под потолком и объединённые кабелем позволят и на значительно более высоких скоростях общаться. Всё-таки, самым важным фактором является планировка офиса.
Статья развеет некоторые мифы с одной стороны и уменьшит нападки на WiFi-6 - с другой. Благодарю авторов. Респект.
так если гигабиты рекламируются на 160 М в чем смысл жалобы при использовании 20?
Это не жалобы, это очередное напоминание людям — хватит слушать кашель маркетологов на тему кекобитов, в реальной жизни в реальных применениях найти 160 свободных мегагерц в эфире вряд ли получится. Скорее всего, получится то, что измерено. Вот в этом смысл. Революций в очередной раз не будет, твёрдо и чётко.
Максим, спасибо за статью и упоминание)))
Надо будет повторить))
Да, я тоже могу получить дома на S10 подключенном к точке Extreme 510i около 700M iperf трафика, но даже в гигабитный порт не упрусь на одном реальном клиенте. Surface Pro 7 при этом же около 400M iperf3 показывает, хотя оба рисуют что подключены на канальной скорости 1201 (2SS, 1024QAM, 5/6) и 80МГц ширины это максимум что работает у нас. Даже если точка и может встать на 160МГц канал, актуальные клиенты на актуальных драйверах не могут, только 80, что прекрасно видно на рисунке ниже:
А вот эти все красивые цифры, например на моём скриншоте c Ekahau видно 4803,9M, это значит только то, что точка может обеспечить работу на 4х пространственных потоках, при ширине 160МГц и 802.11ax модуляциях 1024QAM. Чтобы это физически случилось, нужны клиенты. А теперь даже MacBook Pro на M1 имеют 2x2 на борту (раньше были 3x3). Клиентов нет и не ожидается, так как с такой прожорливостью никаких батареек не хватит. Вот мы и имеем практический максимум 1201 канальной, из которой можем получить реальной около 700-800М на 1 клиента в чистом поле.
В реальных условиях (офисных) у нас каналы 20МГц, максимум 40МГц. Реальный трафик отличается от speedtest или iperf, что в итоге даёт те самые 100Mбит/c на точку доступа, которых пока чаще достаточно.
Даже если точка и может встать на 160МГц канал, актуальные клиенты на актуальных драйверах не могут, только 80
Погодите, но ведь даже в 11ac AX200 спокойно подключается на 160 МГц, и в тепличных условиях с одним клиентом можно получить чуть выше гигабита:
вы забыли упомянуть ширину (20/40/80/160)
Чуть выше, надеюсь, я ответил на этот вопрос.
странно) толи я кукухой поехал
толи вы коммент дополнили)
updated: а все понял) я вопрос адресовывал @tarekd:)
просто модерацию долго проходил коммент :)
Какой провайдер?
В 802.11 равновероятностный доступ к среде. В один момент времени передавать может кто-то один.
ПАДАЖДИТЕ, а как же самое главное отличие wifi6 от предыдущих поколений стандарта - OFDMA?
Гладко было на бумаге, да забыли про овраги.
OFDMA будет хорош для голосовых клиентов, либо других, с малым размером пакетов, упакованных в 802.11. 242 их 256 поднесущих [RU (Resource Unit)] шириной 78,125кГц на канале 20МГц доступны пользователям, и можно условно в 20МГц канале вести передачу одновременно на 9x2MГц подканалах, и это будет работать, если "условия сложатся". Какова вероятность этого? Она не большая. Особенно пока в сети есть "старые" клиенты, которые будут жить ещё долго.
С инженером Huawei проводил тесты Huawei AP7060D, в сравнении с hp msm460. В огромном зале замеряли покрытие сигнала и скорость до и после замены. В качестве тестового оборудования был набор свистков и софт ekahau а так же телефон с iperf и speedtest. Точки были подключены к гигабитному порту по меди с PoE+. Покрытие улучшилось примерно на 10%, но основные мертвые зоны остались. Скорость в местах уверенного приёма стала стабильнее. Iperf показывал до 850 мегабит, speedtest максимальные 400мегабит (у нас такой тариф). Но у нас настройки по умолчанию стояли и всего 2 устройства. В реальных условиях в этом зале сетью пользуется около 20 человек и не более 5 с устройствами wifi 6. Из "приколов" я встречал проблему на большинстве яблочных и некоторых устройствах других фирм - они не понимают Treshold srx/trx более 1400 (в переводе на обозначения Ethernet это mtu) - основной симптом частичная потеря пакетов начиная с dhcp, когда клиент получает адрес 192.0.0.0 вместо нормального. Если руками выставить Treshold на точке 1400 или лучше 1300, то всё начинает работать. На современных точках эти значения подбираются динамически, а на старых по умолчанию Treshold был 2346 и многие яблокофилы жаловались, что не яблочные роутеры не работают с их яблочными гаджетами...
По уменьшению MTU интересный опыт. Как докопали до этого?
Тесты со сравнением дело хорошее и интересное, вопрос насколько они объективны для совокупного понимания что мол вендор А лучше вендора Б в наших условиях где "всё зависит от всего"?
Дело было так точка D-link ap2100 и клиент с макбуком у которого "ничего не работает" - первое, что увидел, это недополученый dhcp (у меня были в сети проблемы с проводными клиентами на 95, 98х виндах подобного рода, там ip приходил, а шлюз нет, но при повторе запроса всё отрабатывало). Полез в расширенные настройки точки и начал перебирать ВСЕ пункте по очерди дергая dhcp на макбуке, на ширине канала и на threshold мак начал работать, понижал Treshold до стабильной работы dhcp. Применил значение только для одной точки, к которой цеплялся этот клиент. А потом, спустя какое то время повтор проблемы с ipad - 2 человека с одинаковыми ipad - один мгновенно подключился, а другой нет, а точка была уже 3com - поправил Theshold и принудительно выставил 20Mhz (на 802.11n - были разногласия между вендорами куда вторые 20Mhz ставить - в разбивку или рядом, 3com ставил в разбивку, а маки этого не понимали.).Глюк железа с Treshold так же был замечен на единичных устройствах других фирм. Мой пепеход с hp msm460 на Huawei AP7060D это задел на далёкую перспективу. Дело не сколько в вендорах, сколько в протоколах и железе. Смена точки на более свежий протокол повышает скорость, дальность и качество приёма в т. ч. у клиентов с устройствами на предыдущих версиях протокола (n и ac на ax работают стабильнее и быстрее, чем раньше, как и n на ас получил прирост производительности в сравнении n на n). Новые железки лучше старых с просаженой от времени мощьностью (со временем замечал снижение мощьности некоторых точек), не говоря уже о физическом выходе из строя. Так же huawei в моём случае позволяет использовать функцию mak-autentification теми же средствами, что и проводные коммутаторы доступа в результате у меня единая база клиентских устройств с роумингом внутри здания и возможностью нахожления в одном vlan и с одним ip при переходе с Wi-Fi на медь и обратно. Так же нужно понимать, что разные модель точек рассчитаны на разное количество одновременных подключений, а так же, что разные вендоры по разному трактуют/реализуют некоторые особенности протокола, что отражается на работе с клиентами разных вендоров.
Вайфай это полная фигня с начала, но ничего лучше нету. На 2.4 скорость была меньше 10 мегабит с задержками. И я принялся решать проблему радикально: взял ноутбук с линуксом, повзламывал вайфаи соседей(в основном там даты рождения), и пересадил их на 13 канал.
Себя поставил на первый и полоску взял широкую. Интернет работает хорошо, 60-70 мегабит, уменьшились задержки.
Посовещавшись с коллегами изменил фразы:
Неужели всё ещё достаточно порта FastEthernet на точку? В реальных условиях чаще да, в идеальных нет, но выше 150Мбит/c (на всех) вы вряд-ли получите.на
Так как выше 150Мбит/c (на всех) вы вряд-ли получите то 1Gig портов будет всегда достаточно.Всё-таки новых энтерпрайз коммутаторов с FE портами не так уж и много, а гигабитные порты на коммутаторах решают 100% задач при подключении к ним Wi-Fi точек. А если кто-то прочтя мою статью купит коммутаторы с FE портами и получит проблемы, то у меня уши гореть будут от стыда, а этого не хочется.
Это работает в обе стороны, на работе к гигабитному порту иногда приходится цеплять клиентский "wifi роутер" и дешманская железка выше 2-5 мегабит не хочет разгонятся :))) А энтерпрайз железка AC выдаёт 200мегабит. Дело не в протоколе/стандарте, в а реализации и совместимости точки доступа с клиентами. Помнится были D-link "турбо" выдававшие 106мегабит на тогдашнем N - но они только с другими такими же клиентами это могли делать за счёт проприаритарной реализации стандарта. А когда сеть большая и клиенты разных вендоров, я как алмин могу крутить настройки только на точке доступа и выставлять 2.4 на 20Mhz, а 5 на максималку и режим перетаскивания клиентов с 2.4 на 5.
Статья отличная. И выводы правильные. Но.
Когда специалист по беспроводным технологиям сообщает собравшимся, что "если хотите быстро, то подключите кого только можно по проводу", сидящие рядом продавцы новых технологий хором норовят поделить на ноль. А на ноль делить нельзя.
К счастью, большинство корпоративных офисов до сих пор по старинке оснащено витой парой типа по два порта на рабочее место. И благодаря скоропостижной кончине IP-телефонов и переезду всей телефонии в компьютер количество доступного провода только увеличивается.
По факту, современная беспроводная сеть гораздо более продвинута в отношении безопасности, чем локальная, организованная на простых коммутаторах или без использования всех возможностей коммутаторов. Судите сами - в каждой точке у нас firewall, который исполняет RBAC и фильтрацию приложений на основе DPI. Коммутаторам такого не снилось. Всякий раз, когда мы рекомендуем wired offload, необходимо сообщать, что безопасность при этом не пострадает. То есть, у нас должны быть нормальные коммутатры с поддержкой 802.1X и COA, боевой NAC со сквозными политиками, который используется для каждого подключения в сети. Для особо замороченных сценариев есть решения типа dynamic segmentation, когда трафик проводных клиентов тунеллируется в контроллер и там фильтруется, потому что коммутатор не сможет отличить zoom от facebook.
Вот такая она нынче, Wireless Equivalent Privacy (WEP) для проводный сетей.
Ну а тем, кто в новом офисе без проводов совсем, можно посоветовть побольше точек, поменьше мощность, чуть повыше minimum basic rate (если ваши клиенты в состоянии это пережить). И да - site survey.
Михаил, спасибо, от вас ценно получить отзыв.
Советуя подключить по проводу я сказал:
Подключайте проводом всё что можно подключать проводом. Например, док-станцию ноутбука или современный монитор, который можно подключить по Ethernet к сети, а его уже по Type-C к ноуту и дать ему сеть вместе с питанием. Так вы получите реальный гигабит.
Я уточню, что имел в виду, во избежание недопонимания: все стационарные объекты, которые требуют постоянного электропитания от сети лучше подключать в проводную сеть, чтобы как минимум снизить нагрузку на тот же Wi-Fi. Вопрос безопасности открытый. Согласен, что Wi-Fi может быть безопаснее проводного подключения, но сделаю практическую ремарку.
За 2020-2021 моя небольшая команда сделала 10 аудитов крупных складских центров или офисов, где число точек от 50 до нескольких сотен. Всё в порядке с безопасностью было в 3х местах, во всех остальных было что улучшить. Почти везде было хорошее оборудование (Cisco, Extreme, Aruba, Juniper (старый)). Чаще я видел то, что оборудование настроено "по умолчанию" или чуть лучше.
Менеджеры читают красивые буклеты, где показываются преимущества вендора и своим талантом и харизмой убеждают заказчиков, что если они потратят круглую сумму денег на "лучшее" железо+софт то будет им счастье. CTO, CIO, порой уже погрязшие в управлении командой, бюрократии и лет 10 как отошедшие от технических моментов дядьки, верят таким убедительным менеджерам и выделяют бабки на покупку железа, при этом проекту и его реализации не уделяют должного внимания и финансов. Гора оборудования запускается за ограниченное время интегратором и система сдаётся в эксплуатацию, ложась на плечи и без того перегруженных инженеров заказчика, у которых чаще нет ни времени ни энтузиазма чтобы погрузиться в новую систему (исключения бывают, но их я вижу мало).
Оборудование сейчас многое позволяет, но кто это всё будет настраивать грамотно? Кто будет это эксплуатировать с умом? К тому же есть острая проблема "Бангалоринга", когда свежий софт весьма кривой, и включать какие-то новые штуки в продакшн сети это большой риск. А чтобы включать их с умом (иметь возможность чётко проверить на всём парке устройств) это нужны хорошие знания (CWAP минимум с точки зрения Wi-Fi) и понимание всей сети в целом.
Мнение обывателя основанное на рекламе - зачем на коммутационные шкафы и проводе, когда есть wifi. Вы не представляете насколько тяжело отстаивать существующий комуникационный шкаф от переноса или ликвидации. Судя по вашим словам о анализе крупных складских и производственных сетях - это большое количество точек на открытом пространстве с относительно низким затуханием сигнала. А к примеру в моей реальности историческое здание с 1.5-2 метровыми стенами через которые 2.4 стандарта b вообще не проходил, с g и n стало получше, но 5 гасится практически полностью и в этом диапазоне 80-160Mhz вполне реальны. Совместная работа 2-3 точек в большом зале так же вполне комфортна с учётом, что нет никаких посторонних источников сигнала 2.4 и за счет стен их действительно нет. Если речь о стандартных человейниках, то уже на 5 начинают встречаться шумные соседи, а в 2.4 плотная каша.
Обывателю лапши навешали много, снимать долго, но снимаем потихоньку.
Мы разным занимаемся, есть и исторические здания типа Политеха, где стены ого-го.
Вообще, стены это почти всегда хорошо, так как помогают ограничить распространение радио сигнала, так что да, в каких-то случаях каналы 40-80 имеют место быть, но это, скорее, исключение.
Я ведь это к чему всё написал. Я полностью согласен с выводами и никак их не критикую. Но по факту, Wi-Fi вообще не будет работать на предприятии, если его не настраивать. Ну там надо SSID одинаковый на точках настроить и пароль хотя бы. Это всем понятно, поэтому у Wi-Fi гораздо больше шансов быть не просто настроенным, но настроенным правильно. А вот коммутаторы будут работать прямо из коробки и если не делать глупостей, то могут так до смерти и остаться с заводским конфигом. Это ж удлинитель локальной сети.
Поэтому я вижу возможности для расширения интервенции в заказчика не только в продаже ему большего объёма оборудования, то также в грамотной пропаганде zero trust security, что всяко потребет NAC и интеграции всего, что шевелится.
кстати, Intel AX201 не на всех драйверах может работать в режиме Wi-Fi 6.
Чтобы включить поддержку Wi-Fi 6 нужно залезть в реестр, найти там:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class{4d36e972-e325-11ce-bfc1-08002be10318}\xxxx) где xxxx это номер адаптера с названием Intel (R) Wi-Fi 6 AX201 160MHz и вставить туда значение "larEnabled"=dword:00000000
И все бы хорошо, AX, действительно начинает работать, вот только в одном чейне. И, судя по результатам беглого гугления, не только у меня.
Реальная скорость Wi-Fi 6 (на предприятиях)