Им понравилось, и мы сделали это снова ;)
У нас есть давнишний и любимый нами клиент ― отель "Пётр I" 5*. Он расположен в центре Москвы, на Неглинной улице, недалеко от ЦУМа и, что важнее, ― от нашего офиса. ;) Красивое классическое здание, построенное в 1895 году, прошло реконструкцию в 2006-м, поэтому относительно подготовлено для инсталляции IT-систем вроде IPTV и WiFi.
Вот и мы в Connectum своевременно реконструируем беспроводную инфраструктуру клиентам, которые подписаны на наши услуги.
"Пётр I" как раз из таких. Сеть Wi-Fi, к которой до недавнего времени подключались гости отеля, была построена нами в 2014 году на базе передового по меркам того времени оборудования Ruckus Wireless, работающего по стандарту 802.11n (WiFi 4-го поколения). Несмотря на то, что этот стандарт стал существенным прорывом по сравнению с предыдущей версией Wi-Fi (802.11a/b/g), сегодня, 8 лет спустя, его возможностей уже не достаточно.
Выбор марки и моделей
Проводить апгрейд IT-инфраструктуры в наше санкционное время не так просто: ведь официальных поставок оборудования тех марок, к которым мы привыкли, больше нет. Но есть бренд, которому удалось избежать санкций, ― это китайский TP-Link, известный многим по домашним роутерам. Мы давно знакомы с российским представительством этого бренда, и вот решили сделать первую инсталляцию на оборудовании линейки Omada, которая по функционалу приближается к классу Enterprise.
Для покрытия номерного фонда, где на точке Wi-Fi редко увидишь больше 10 клиентов, мы выбрали самую простую модель EAP 610. А для зон с претензией на high density (к таким мы отнесли лобби-бар, ресторан, стойку ресепшна и переговорные комнаты) ― модель EAP 620 HD.
Пытаясь на этапе выбора моделей понять, чем же EAP610 отличается от EAP620HD, мы ознакомились со всеми параметрами точек, но различий так и не нашли. На помощь пришли парни из московского офиса TP-Link, любезно сообщившие, что у 620HD больше памяти на борту. Окей, теперь ясно!
Архитектура решения
Точки доступа работают под управлением контроллера, в нашем случае ― аппаратного OC200. Это такая небольшая коробочка с двумя портами GigEth, которая получает питание по PoE. Если контроллер откажет, точки продолжат функционировать с последними настройками, но управлять сетью не получится. Поэтому мы взяли два контроллера с намерением реализовать схему 1+1 или active/standby. Но увы! Omada так пока что не умеет. И это одна из причин, по которой её рано зачислять в класс Enterprise, но использовать в проектах SMB (Small or Medium Business) ― уже можно. Второй контроллер мы подключим вручную, если с первым что-то случится. Благо, что перерыва связи при этом не случится, а конфиг можно взять из бэкапа. Кстати, сохранять конфиг можно как на удаленный сервер, так и на локальный накопитель (USB-флешку).
Увы, не получилось пробросить порт 443 для управления контроллером из Интернета по https (контроллер имеет веб-интерфейс). Поддержка подтвердила, что это баг, который будет исправлен в будущих релизах ПО, и предложила воспользоваться личным кабинетом в облаке Omada. Мы последовали этой рекомендации. Из личного кабинета легко попасть на веб-интерфейс контроллера, при этом пробрасывать порты никуда не надо. Удобно! Если только Роскомнадзор в какой-то момент не объявит заморский Интернет вредоносным и не заблокирует доступ к нему.
Отметим, что контроллер управляет не только точками, но и коммутаторами, что тоже удобно.
Веб-интерфейс контроллера даёт информацию о статусе оборудования и клиентов (в т.ч. уровень сигнала), позволяет создавать отчёты, видеть критичные события. Мы, правда, не увидели подробного системного журнала про такие события, как подключение/отключение/роуминг клиента.
Функционал точек Wi-Fi
Решение в целом поддерживает всё, что необходимо для сетей SMB: можно создать VLANы, несколько SSID на точку, включить протоколы роуминга (802.11r/k/v), авторизацию WPA3-Enterprise, работает mesh (мы проверили) и т.д. Но есть вещи, которые, как мы уже отметили, не дотягивают до уровня Enterprise. Сейчас мы имеем в виду то, что именитые вендоры часто называют RRM - Radio Resource Management. Что не так с RRM?
- Максимальная мощность. Точки EAP610 покрыли пространство хуже, чем древние доходяги Ruckus R7341. Дело в том, что TP-Link честно ориентируется на законодательство страны и не даст поставить мощность более 20 дБм (100 мВт) для диапазона 2,4 ГГц и 23 дБм (200 мВт) для диапазона 5 ГГц с учётом коэффициента усиления антенны. Мы понимаем, что это правильно, но всё же управление мощностью лучше бы отдали на откуп владельцу сети, т.к. ответственность несёт именно он.
- На точках класса Enterprise всегда работает алгоритм автоматической регулировки мощности. Они стараются излучать минимум энергии, чтобы не мешать соседним точкам и чтобы способствовать "роумингу" ― своевременному переключению мобильного клиента с точки на точку. Увы, в решении Omada этот алгоритм находится в крайне зачаточном состоянии. Адаптация уровня излучаемой мощности, как и выбор частотных каналов, происходит по расписанию, ― например, раз в сутки. Для этого точки сканируют эфир, а сервис WiFi становится временно не доступным. В нашей сети из 30 точек перерыв составил 4-5 минут. Мы запланировали его на ночь, когда сеть не так нагружена.
Заключение / выводы
- Оборудование TP-Link порадует ценой и сроками поставки.
- Решение вполне годно для построения сетей SMB. На этапе внедрения и за время его эксплуатации оно не доставило нам хлопот.
- До уровня Enterprise решение не дотягивает. Из того, что мы заметили, ― отсутствие RRM и возможности резервирования контроллера.
- При прочих равных условиях точек может потребоваться больше по сравнению с другими вендорами ― из-за строгого ограничения мощности на уровне 100 мВт. Проблема нивелируется аккуратным планированием сети.
Команда Connectum имеет значительную экспертизу в области гостиничного WiFi и предлагает реализацию проектов под ключ, включая проектирование сети, подбор и поставку оборудования, строительство необходимой кабельной сети, монтаж и пуско-наладку оборудования. Узнать больше можно в отделе продаж: sales@connectum.ru
