Тут такое дело. Уже пошёл на сайт заказывать книгу. Но первое, то я там увидел - цитату отца-основателя на весь экран. И как-то сразу нет. Понимаю, что с топиком никак не связано, но вот так сработало. Полагаю, что цель любого инженера и создателя любых продуктов и систем в нашей отрасли - это сделать лучше жизнь окружающих. А не добиться благодарности творческих людей.
У vim есть одно неоспоримое преимущество - он (почти) всегда есть. Я его использую каждый раз, когда надо поправить пару строк в конфиге. Если изменения более масштабные - мне не лень использовать mcedit. Ну а для отладки кода - VSCode альтернатив нету. И локально и удалённо и в контейнере и WSL. Обеспечит похожий, если не сказать одинаковый опыт использования (UX). Я прям фанат VSCode. По поводу безопасности. В репозитории компании версия VSCode отстаёт на несколько месяцев. Не знаю, что они там проверяют, но надеюсь, что оно того стоит - тянуть с выпуском. Поэтому на рабочем компьютере у меня 1.79, а на домашнем - 1.85.0-insider
Я ведь это к чему всё написал. Я полностью согласен с выводами и никак их не критикую. Но по факту, Wi-Fi вообще не будет работать на предприятии, если его не настраивать. Ну там надо SSID одинаковый на точках настроить и пароль хотя бы. Это всем понятно, поэтому у Wi-Fi гораздо больше шансов быть не просто настроенным, но настроенным правильно. А вот коммутаторы будут работать прямо из коробки и если не делать глупостей, то могут так до смерти и остаться с заводским конфигом. Это ж удлинитель локальной сети. Поэтому я вижу возможности для расширения интервенции в заказчика не только в продаже ему большего объёма оборудования, то также в грамотной пропаганде zero trust security, что всяко потребет NAC и интеграции всего, что шевелится.
Статья отличная. И выводы правильные. Но. Когда специалист по беспроводным технологиям сообщает собравшимся, что "если хотите быстро, то подключите кого только можно по проводу", сидящие рядом продавцы новых технологий хором норовят поделить на ноль. А на ноль делить нельзя. К счастью, большинство корпоративных офисов до сих пор по старинке оснащено витой парой типа по два порта на рабочее место. И благодаря скоропостижной кончине IP-телефонов и переезду всей телефонии в компьютер количество доступного провода только увеличивается. По факту, современная беспроводная сеть гораздо более продвинута в отношении безопасности, чем локальная, организованная на простых коммутаторах или без использования всех возможностей коммутаторов. Судите сами - в каждой точке у нас firewall, который исполняет RBAC и фильтрацию приложений на основе DPI. Коммутаторам такого не снилось. Всякий раз, когда мы рекомендуем wired offload, необходимо сообщать, что безопасность при этом не пострадает. То есть, у нас должны быть нормальные коммутатры с поддержкой 802.1X и COA, боевой NAC со сквозными политиками, который используется для каждого подключения в сети. Для особо замороченных сценариев есть решения типа dynamic segmentation, когда трафик проводных клиентов тунеллируется в контроллер и там фильтруется, потому что коммутатор не сможет отличить zoom от facebook. Вот такая она нынче, Wireless Equivalent Privacy (WEP) для проводный сетей. Ну а тем, кто в новом офисе без проводов совсем, можно посоветовть побольше точек, поменьше мощность, чуть повыше minimum basic rate (если ваши клиенты в состоянии это пережить). И да - site survey.
Несколько комментариев.
1. Два радио на точке нельзя использовать в одном диапазоне.
2. PoE поддерживается. Если это AT — включается второй GE интерфейс и выполняется оптимизация по range или по производительности (на выбор)
3. Точка поддерживается самым последним софтом — 5.8.6, выпущенном в этом месяце. Логическая связь не потерялась.
4. Есть много современных точек 11ac с такой же операционной системой. Это наиболее ходовые AP7532 (3x3:3), AP7522 (2x2:2) и wave-2 точки AP8533/8432 (обе — 4x4:4). А также новая точка для нищебродов (SMB) — AP7622 (2x2:2 single band или 1x1:1 dual band)
5. Реализация роуминга не требует присутствия и участия контроллера.
6. Контроллер рекомендуется для обеспечения однообразия конфигурации и сбора статистики.
7. Прошивки можно получить на сайте вендора, консультацию — в TAC. При наличии сервисного контракта.
8. Beamforming в 11n поддерживается только на PtP линках. Оптимизация работы с мобильными клиентами — за счёт MRC. Никакого практического смысла светить в офисе в сторону клиента больше 17dBi — не имеет.
MU MIMO — это не совсем то, о чём в статье. Современные точки поддерживают 2-3 spatial stream, а клиенты — один или два. Сейчас точка общается с одним клиентом в один момент времени. Поэтому, если клиент (смартфон) поддерживает только один поток (имеет радио 1x1:1), а точка — три (3x3:3), то два потока стреляют в никуда. Таким образом Multi User MIMO предполагает возможность посылки нескольких фреймов нескольким клиентам по нескольким потокам одновременно. А не одного фрейма нескольким клиентам, как написано.
Коментарий на тему MPact. Продукт в действительности является разработкой Motorola Solutions и сейчас принадлежит и развивается компанией Zebra Technologies. Название MPact относится только к ограниченному кругу продукции с поддержкой BLE. Таким образом, называть MPact вендором, как это сделано в статье — не вполне верно. Тем более рассказывать о наличии у этого вендора другого оборудования. Упрёк только в адрес авторов оригинальной статьи — перевод выполнен достаточно точно. Спасибо переводчикам, что поправили ссылку на ресурс. Отмечу также, что режим iBeacon не является основным для меток MPact, но может использоваться для совместимости. Если есть желание тестировать решение и вести разработку — обращайтесь.
Замечания такие
1. Технология MIMO предполагает наличие отражения и без него не работает. Поскольку отражение на открытых пространствах встречается редко, то большое количество антенн на уличных точках обусловлено другой причиной. MRC — технология, позволяющая с помощью большего количества антенн получить лучшее отношение сигнал/шум на приёме. При этом не важно, какой технологией пользуется клиент — это спокойно может быть 802.11g или 802.11b. Используется (если специально не выключить) во всех точках 802.11n.
2. AP7161 (которая краб) в реальности белого цвета и имеет на борту три радио. Два 3x3:2 для работы в двух диапазонах и один сенсор с двумя антеннами. Сенсор можно использовать для упреждающего сканирования каналов MESH (особенно полезно при использовании каналов, требующих DFS и TPC), для взаимодействия с системой обнаружения и отражения атак, спектрального анализа, тестирования и отладки.
3. AP7181 (которая бочка) имеет секторные поляризованные антенны HUBER+SUHNER. Четыре сектора по два излучающих элемента в каждом обеспечивают идеально круглый охват без затенения элементами друг друга (чего нельзя добиться с помощью штыревых антенн). Весит 17кг. При отсутствии крышки (входит в комплект) птицы вьют внутри гнёзда. Уже не производится.
4. Картинка стадиона порадовала. При количестве в 250 пользователей на радио имеем 500 хомяков на точку или 6000 хомяков на стадионе (12 точек). Остальные забыли телефоны дома?
«Нормальных тестов» не существует. Заказчика не интересуют результаты абстрактных тестов, в которых оборудование одного производителя «рвёт» всех других. Зато его интересует, чтобы конкретно в его окружении конкретно его бизнес-задача эффективно исполнялась при минимизации затрат на инфраструктуру. Поэтому, адекватные тесты может организовать только сам заказчик и только применительно к своему конкретному объекту. Маркетинг победившего вендора обычно перевозбуждается и просит заказчика разрешения на публикацию. В случае положительного ответа результаты попадают в печать. Дальше — всё на ваше усмотрение. Если ваши объекты, как Хорватские школы, выстроены из мха и шишек гипсокатрона, и если ваши клиенты не шевелятся, то, с большой степенью вероятности именно это оборудование рукус у вас будет работать так же. Если у вас отель, парк, конференция, склад, офис, завод, порт, то ничего похожего даже близко наблюдаться не будет и надо проводить дополнительное тестирование.
Мне вот интересно, а в Гондурасе у рукуса нет прикормленного центра испытаний, в который толпой съезжаются представители ведущих компаний, чтобы на глазах изумлённых пионеров тестировать свои точки? Судя по всему, этот «исследовательский центр» — отраслевая контора при министерстве образования и тестирование проводилось из того, что нашли в рамках тендера на поставку вайфая в школы. И за интернет они заплатить забыли — сервер не отвечает.
Если по делу.
Рукус прекрасен тем, что в продуктах 11n имеет свой proprietary beamforming. Это очень важно при имеющем повсеместное применение дизайне сети, предусматривающем серьёзный перекос в энергетике а сторону точки доступа. Beamforming у рукуса не предполагает обмена с клиентом специальным измерительным служебным трафиком, поэтому требует достаточно большого количества пакетов от клиента для обеспечения сходимости. По истечении некоторого времени точка очень точно прицеливается в клиента. Для того, чтобы это идеально работало, необходимо соблюдение двух условий:
1. клиенты не шевелятся
2. клиенты расположены с одной стороны (не вокруг) точки
Как мы видим, оба этих условия были старательно реализованы при постановке эксперимента. Поясню.
При перемещении клиента лучик, сформированный точкой, перестаёт в него попадать и точке требуется время на подстройку. Вычислительные ресурсы точки также не бесконечны, поэтому, чем больше клиентов, тем медленнее это работает. Создаваемый луч «стреляет» в две стороны, поэтому, при наличии клиентов с двух сторон точки, возникает сильная интерференция. Не удивительно, что тестеры отбросили «экзотические» результаты тестирования, когда клиенты располагались вокруг (270 градусов) точки. С приходом (в конце года) точек 802.11ac wave 2 нас ждёт реализация MU-MIMO и стандартного beamforming, что должно сильно упростить жизнь клиентов. Другое дело, что для того, чтобы воспользоваться этими прелестями будут нужны также новые клиенты 11ac. А поэтому, рукус продолжит рвать всех в постановочных тестах типа рассмотренного и традиционно проигрывать в IRL mix environment.
Вы правы. Однако Plex Server есть для любого NAS, включая самодельные, типа OpenMediaVault. Не очень понятно, зачем его городить из спичек и желудей. RasperyPi тем и прекрасен, что умеет h264 железно декодировать.
Опыт, конечно, интересный. Но, похоже на велосипед. Есть красивый проект RasPlex, который, помимо собственно плекса позволяет ещё и настраивать систему и сеть из графического меню. То есть при наличии Flirc — с любого IR пульта. 256Мб памяти — обязательно, 512 — предпочтительно.
Говоря про размер сети, я имел в виду не громкость названия, а число одновременно доступных точек доступа. Обычно провайдеры устанавливают точки по одной или (если на улице) настолько редко, что у клиентов не возникает вопросов, куда подключаться — вариант ровно один. И тогда действительно всё происходит как расписано в мурзилке с картинками. Однако при возникновении любого рода альтернативы, айфон начинает метаться и тратит на это кучу времени. Самостоятельно. Чтобы его успокоить и ускорить процесс подключения, как раз и применяется bypass. Почему bypass — плохо, допишу в тексте.
О да. Motorola Solutions, если быть точнее (не путать с Motorola Mobility). А также, исключая последнюю версию софта, ещё и Extreme Networks, Brocade и (местами) ALU. Все — по OEM соглашению. До моторолы называлось Symbol Technologies (до 2007г). С недавнего времени входит в Zebra Technologies. Как будет теперь называться — пока не очень ясно. Возможно Zebra, а возможно — Symbol :)
С русским - совсем беда.
Тут такое дело. Уже пошёл на сайт заказывать книгу. Но первое, то я там увидел - цитату отца-основателя на весь экран. И как-то сразу нет. Понимаю, что с топиком никак не связано, но вот так сработало. Полагаю, что цель любого инженера и создателя любых продуктов и систем в нашей отрасли - это сделать лучше жизнь окружающих. А не добиться благодарности творческих людей.
У vim есть одно неоспоримое преимущество - он (почти) всегда есть. Я его использую каждый раз, когда надо поправить пару строк в конфиге. Если изменения более масштабные - мне не лень использовать mcedit. Ну а для отладки кода - VSCode альтернатив нету. И локально и удалённо и в контейнере и WSL. Обеспечит похожий, если не сказать одинаковый опыт использования (UX). Я прям фанат VSCode. По поводу безопасности. В репозитории компании версия VSCode отстаёт на несколько месяцев. Не знаю, что они там проверяют, но надеюсь, что оно того стоит - тянуть с выпуском. Поэтому на рабочем компьютере у меня 1.79, а на домашнем - 1.85.0-insider
Я ведь это к чему всё написал. Я полностью согласен с выводами и никак их не критикую. Но по факту, Wi-Fi вообще не будет работать на предприятии, если его не настраивать. Ну там надо SSID одинаковый на точках настроить и пароль хотя бы. Это всем понятно, поэтому у Wi-Fi гораздо больше шансов быть не просто настроенным, но настроенным правильно. А вот коммутаторы будут работать прямо из коробки и если не делать глупостей, то могут так до смерти и остаться с заводским конфигом. Это ж удлинитель локальной сети.
Поэтому я вижу возможности для расширения интервенции в заказчика не только в продаже ему большего объёма оборудования, то также в грамотной пропаганде zero trust security, что всяко потребет NAC и интеграции всего, что шевелится.
Статья отличная. И выводы правильные. Но.
Когда специалист по беспроводным технологиям сообщает собравшимся, что "если хотите быстро, то подключите кого только можно по проводу", сидящие рядом продавцы новых технологий хором норовят поделить на ноль. А на ноль делить нельзя.
К счастью, большинство корпоративных офисов до сих пор по старинке оснащено витой парой типа по два порта на рабочее место. И благодаря скоропостижной кончине IP-телефонов и переезду всей телефонии в компьютер количество доступного провода только увеличивается.
По факту, современная беспроводная сеть гораздо более продвинута в отношении безопасности, чем локальная, организованная на простых коммутаторах или без использования всех возможностей коммутаторов. Судите сами - в каждой точке у нас firewall, который исполняет RBAC и фильтрацию приложений на основе DPI. Коммутаторам такого не снилось. Всякий раз, когда мы рекомендуем wired offload, необходимо сообщать, что безопасность при этом не пострадает. То есть, у нас должны быть нормальные коммутатры с поддержкой 802.1X и COA, боевой NAC со сквозными политиками, который используется для каждого подключения в сети. Для особо замороченных сценариев есть решения типа dynamic segmentation, когда трафик проводных клиентов тунеллируется в контроллер и там фильтруется, потому что коммутатор не сможет отличить zoom от facebook.
Вот такая она нынче, Wireless Equivalent Privacy (WEP) для проводный сетей.
Ну а тем, кто в новом офисе без проводов совсем, можно посоветовть побольше точек, поменьше мощность, чуть повыше minimum basic rate (если ваши клиенты в состоянии это пережить). И да - site survey.
1. Два радио на точке нельзя использовать в одном диапазоне.
2. PoE поддерживается. Если это AT — включается второй GE интерфейс и выполняется оптимизация по range или по производительности (на выбор)
3. Точка поддерживается самым последним софтом — 5.8.6, выпущенном в этом месяце. Логическая связь не потерялась.
4. Есть много современных точек 11ac с такой же операционной системой. Это наиболее ходовые AP7532 (3x3:3), AP7522 (2x2:2) и wave-2 точки AP8533/8432 (обе — 4x4:4). А также новая точка для нищебродов (SMB) — AP7622 (2x2:2 single band или 1x1:1 dual band)
5. Реализация роуминга не требует присутствия и участия контроллера.
6. Контроллер рекомендуется для обеспечения однообразия конфигурации и сбора статистики.
7. Прошивки можно получить на сайте вендора, консультацию — в TAC. При наличии сервисного контракта.
8. Beamforming в 11n поддерживается только на PtP линках. Оптимизация работы с мобильными клиентами — за счёт MRC. Никакого практического смысла светить в офисе в сторону клиента больше 17dBi — не имеет.
1. Технология MIMO предполагает наличие отражения и без него не работает. Поскольку отражение на открытых пространствах встречается редко, то большое количество антенн на уличных точках обусловлено другой причиной. MRC — технология, позволяющая с помощью большего количества антенн получить лучшее отношение сигнал/шум на приёме. При этом не важно, какой технологией пользуется клиент — это спокойно может быть 802.11g или 802.11b. Используется (если специально не выключить) во всех точках 802.11n.
2. AP7161 (которая краб) в реальности белого цвета и имеет на борту три радио. Два 3x3:2 для работы в двух диапазонах и один сенсор с двумя антеннами. Сенсор можно использовать для упреждающего сканирования каналов MESH (особенно полезно при использовании каналов, требующих DFS и TPC), для взаимодействия с системой обнаружения и отражения атак, спектрального анализа, тестирования и отладки.
3. AP7181 (которая бочка) имеет секторные поляризованные антенны HUBER+SUHNER. Четыре сектора по два излучающих элемента в каждом обеспечивают идеально круглый охват без затенения элементами друг друга (чего нельзя добиться с помощью штыревых антенн). Весит 17кг. При отсутствии крышки (входит в комплект) птицы вьют внутри гнёзда. Уже не производится.
4. Картинка стадиона порадовала. При количестве в 250 пользователей на радио имеем 500 хомяков на точку или 6000 хомяков на стадионе (12 точек). Остальные забыли телефоны дома?
мха и шишекгипсокатрона, и если ваши клиенты не шевелятся, то, с большой степенью вероятности именно это оборудование рукус у вас будет работать так же. Если у вас отель, парк, конференция, склад, офис, завод, порт, то ничего похожего даже близко наблюдаться не будет и надо проводить дополнительное тестирование.Если по делу.
Рукус прекрасен тем, что в продуктах 11n имеет свой proprietary beamforming. Это очень важно при имеющем повсеместное применение дизайне сети, предусматривающем серьёзный перекос в энергетике а сторону точки доступа. Beamforming у рукуса не предполагает обмена с клиентом специальным измерительным служебным трафиком, поэтому требует достаточно большого количества пакетов от клиента для обеспечения сходимости. По истечении некоторого времени точка очень точно прицеливается в клиента. Для того, чтобы это идеально работало, необходимо соблюдение двух условий:
1. клиенты не шевелятся
2. клиенты расположены с одной стороны (не вокруг) точки
Как мы видим, оба этих условия были старательно реализованы при постановке эксперимента. Поясню.
При перемещении клиента лучик, сформированный точкой, перестаёт в него попадать и точке требуется время на подстройку. Вычислительные ресурсы точки также не бесконечны, поэтому, чем больше клиентов, тем медленнее это работает. Создаваемый луч «стреляет» в две стороны, поэтому, при наличии клиентов с двух сторон точки, возникает сильная интерференция. Не удивительно, что тестеры отбросили «экзотические» результаты тестирования, когда клиенты располагались вокруг (270 градусов) точки. С приходом (в конце года) точек 802.11ac wave 2 нас ждёт реализация MU-MIMO и стандартного beamforming, что должно сильно упростить жизнь клиентов. Другое дело, что для того, чтобы воспользоваться этими прелестями будут нужны также новые клиенты 11ac. А поэтому, рукус продолжит рвать всех в постановочных тестах типа рассмотренного и традиционно проигрывать в IRL mix environment.