|应用文章|

802.11ac 无线网络对网络技师的影响

802.11ac 标准为通过无线网络提供更高性能和终端设备容量带来了新的机会。这使企业网络能够支持不断增长的各种无线终端设备,例如 BYODS(自带设备)智能手机、平板和新一代 M2M(机器到机器设备)和 IoT(物联网)。本白皮书介绍了 802.11ac 为网络带来的关键优势、迁移到 802.11ac 时的挑战以及网络运营团队如何做好迎接这些挑战的准备。

执行摘要

随着 BYOD 在企业中的兴起,网络设计师预期每个网络客户端都有高达 3 个设备连接网络,大部分是其智能手机、平板和计算机。随着最近第 2 代 M2M 或 IoT 设备的普及,以及 BYOT(自带物品)在企业网络的前景,客户端与终端设备的比例预计会在 2022 年增长到 5。但因为无线终端设备的流动性,对较高的终端设备密度和流动分布的要求也越来越高。流量的使用情况也在改变;人们总是希望下载的流量大于上传的流量。如今,持续在智能手机和平板电脑上收发电子邮件、发送保持激活的 ping、以及使用应用程序上传照片、视频和文件到云端存储设备。IoTs(IE 监控摄像机)可能持续将视频流发送到云。此外,越来越多的移动设备需要经常更换接入点 (AP),此时需要实现无缝漫游切换,以增加认证和同步过程的流畅性。当一个启用了 Wi-Fi 的终端设备进入建筑并连接到 Wi-Fi 网络时,企业网络就会遇到所有这些情况。802.11ac Wi-Fi 网络是满足此类不断增长的需求且容量和吞吐量大幅提高的最新平台。为实现这些潜力,网络运营团队将需要提高其计划、部署和维护 802.11ac 无线网络的技能。

为满足用户与多台设备保持连接的需求,为上游和下游安排足够的带宽是关键。这意味着必须规划容量和吞吐量,而不仅仅是覆盖范围。诸如 NETSCOUT 的 AirMagnet Planner 和 Survey Pro 此类射频规划和勘测工具有助于简化 802.11ac 网络部署的设计和验证,从设计之初即不仅保证覆盖率,同时也确保容量。

实现了更快的速度之后,重要的是检查现有的基础设施并制定完备的规划,以实现与 802.11ac AP 更快的有线连接,同时拥有更强的以太网供电 (PoE) 能力以满足 802.3at 和 802.3af 要求。另外,如果让每个接入点使用多个 SSID 来独立流量,例如来宾和企业用户的流量,就需要仔细映射和维护交换机网络中多个 VLAN 的配置。

无线网络也要进行安装后测试。在 802.11ac 获得了预期速度之后,应该在网络中充满用户流量时对无线网络的速度提升和实际吞吐量是否达到了预期值进行验证。802.11ac 成熟速度非常快,用户现在也经常把他们的 802.11ac 设备带到工作场所以使笔记本方便获得无线连接或将其 IoT 设备的数据传输到云。这可能造成严重的安全问题,使外部人员连接到未授权的接入点或通过云 IoT 设备触发 DDoS 攻击。所以,您用来检测恶意接入点的设备一定要能检测支持 802.11ac 的接入点。上述的多数(若非全部)测量可使用诸如 NETSCOUT 的 OneTouch AT Network Assistant 手持工具方便快速地从有线和无线客户端的角度来完成,节省时间和费用。

802.11ac 能带来什么?

802.11ac IEEE 设计仅在 5 GHz 带宽上运行,有更多的不重叠信道,从而提供较早的 802.11a 和 n 网络三到超过六倍的网络速度。802.11ac 通过改进 802.11n 技术而非技术突破来实现此目标。现在市场上大部分 802.11ac 设备是 Wave 1,仅提供了下表所示的渐进增强功能:

特性 802.11n* 802.11ac Wave 1* 802.11ac Wave 2+
802.11n vs 802.11ac 功能
*:这些是典型的 802.11n 和 802.11ac Wave 1 设备功能
运行频带 2.4 GHz 和 5 GHz 5 GHz 5 GHz
发射和接收天线数上限 4 4 8
空间串流 3 3 4-8
最大信道绑定 40 MHz 80 MHz 160 MHz
传输调制 64 QAM 256 QAM 256 QAM
MIMO 单用户 3x3 单用户 3x3 多用户 8 x 8

Wave 1 802.11ac 产品保证可提供 1.3 Gbps 的数据速率。但为实现此速率,就需要客户端和接入点都至少使用三种数据流运行并在 80 Hz 或更宽的信道上运行,如下所示。仅使用 802.11ac 网络并不能保证更高的吞吐量。与此类似,可以使用 Wave 2+ AP 时,客户端必须支持 Wave 2+ AP 的 MU-MIMO 才能获得速度优势以及优化可用广播时间的使用。

802.11n 802.11ac
设备/流 20 MHz 信道绑定
40 MHz
40 MHz 信道绑定
80 MHz
802.11n 对比 802.11ac 数据传输速度
智能手机(一条流) 72 Mbps 150 Mbps 200 Mbps 433 Mbps
平板电脑(两条流) 144 Mbps 300 Mbps 400 Mbps 866 Mbps
笔记本电脑(三条流) 216 Mbps 450 Mbps 600 Mbps 1300 Mbps

802.11ac 应与其他 5 GHz Wi-Fi 标准(802.11a 和 n)向后兼容。藉此 “a” 和 “n” 客户仍然可以访问已迁移为 802.11ac 的 AP。不过,资费略高。无线网络上存在 802.11a/n 客户端时,如果较慢的客户端在传输时占满了可用的广播时间,则 802.11ac 客户端会被拖慢为 a/n 速度。另外要注意网络上存在启用了 Wi-Fi 的客户端时,它会扫描 Wi-Fi 网络。Wi-Fi 客户端的这一简单特性总会先使用最慢的速度,然后在这个过程中不可避免地占用宝贵的广播时间 - 即使它未连接到 Wi-Fi 网络。了解同一或邻近信道频带上存在哪些类型的接入点和客户端有助于理解哪些因素会干扰网络性能并提供可行的分析。

802.11ac 无线网络仅在未授权的 5 GHz 频率上运行,而且因为它不受 2.4 GHz 宽带饱受困扰的蓝牙、微波炉、模拟无线监控摄像头等的干扰,所以通常认为它更稳定。但是,现在已经开始出现新一代无线设备,例如 5.8 GHz 手机和 IoT,它们也在相同的 5 GHz 带宽上运行。在某些使用 5 GHz 频带广播的国家,选择信道时需要考虑雷达的干扰。部署期间和之后一定要了解射频环境,从而保证 Wi-Fi 网络使用的 5 GHz RF 带宽。

802.11ac 如何影响网络技术人员?

802.11ac 已成为事实上的 Wi-Fi 部署标准。但如上所述,802.11ac 带来了新的期望并有它自己的限制。部署 802.11ac 网络时,网络工程师和技师、网络运营团队之间需要同步知识,例如配置、授权、覆盖率和性能预期。网络工程师和技师需要了解 802.11ac 的独特性,例如绑定信道、空间数据流和信道频带,以及关键应用的通过/失败标准和网络性能参数,这样他们可以更有效地完成以下任务:

部署与迁移

  • 覆盖率和连通性
  • 漫游行为
  • 射频健康和干扰源

吞吐量和服务可用性

  • 无线网络功能和服务配置
  • 多接入点可访问性和性能

安全性

  • 恶意设备,例如开放安全性的接入点或使用公司 SSID 的未授权接入点
  • 授权接入点和终端设备的记录

部署与迁移

覆盖率和连通性

802.11ac 仅在 5 GHz 频带上运行,这个频带可以使用更高数量的不重叠信道。大部分 802.11ac 为了实现更高的终端设备密度和可用性而以比较早的 Wi-Fi 接入点更近的距离部署更多 802.11ac 接入点。这使 Wi-Fi 网络能够面向未来,支持不断提高的终端设备与客户端比率,并避免需要重新布线。另外,可以调节接入点的信号功率以降低对邻近接入点的干扰。部署后一定要验证覆盖率和需要高可用性与用户移动性的应用的移动终端设备漫游特性。

美洲 欧洲
频段 20 MHz 信道可用 20 MHz 40 MHz 80 MHz 160 MHz 20 MHz 40 MHz 80 MHz 160 MHz
信道可用性
UNII-1 36,40,44,48 4 2 1 1 4 2 1 1
UNII-2 52,56,60,64 4 1 1 4 2 1
100,104,108
112,116,120
124,128,132
136,140
11 5 2 1
UNII-3 149,153,157
161,165
5 2 1
非重叠的信道数量 13 2 1 1 19 9 4 2

另外,Wi-Fi 架构师需要考虑架构分配和管理以确定要使用的最大信道宽度。在高流量和高终端设备密度的区域,每客户端的可用广播时间有最高优先级,在这种情况下通常设计师会使用 40 MHz 绑定信道甚至 20 MHz 信道。80 MHz 或 160 MHz 绑定信道仅为必需高吞吐量的区域预留。部署前后一定要调查射频环境以验证是否根据接入点位置选择了最佳信道。另外,网络技师为抱怨性能差的客户排除问题时,其不仅要能验证终端设备是否能够连接 Wi-Fi 网络,还要能验证连接的接入点能提供哪些信道,以及终端设备使用的空间数据流的数量。

要确保无线网络和设计都良好,请使用无线规划和调查工具(如 AirMagnet Planning 和 Survey Pro)来布置接入点,满足用户容量和数据传输速率的要求。请注意在设计用户容量时,计划每人 3 到 5 台设备,但大部分终端设备,无论是 BYOD 还是 IoT,可能只支持 1 个天线或空间数据流。

考虑到一个无线网络中含有多种 802.11 技术的复杂性,移动手持工具可能会很有用,例如 NETSCOUT 的 OneTouch AT Network Assistant 或 AirCheck G2,可以快速对现场的无线网络进行抽查。故障排除期间:验证连通性;各接入点支持的绑定信道带宽;确定 802.11ac 客户端可实现的性能水平。例如,要实现 >500 Mbps 的吞吐量,802.11ac AP 和终端设备都必须支持三个空间数据流和一个 80 MHz 信道连接。如果客户使用 802.11a 来连接,不仅自己的网络速度变慢,其他用户的连接速度也会变慢。

OneTouch AT 可发现 802.11ac 接入点并提供接入点详细信息:例如按授权状态、支持的 SSID、信号和噪声强度、分类 .11ac 接入点,发现相关客户端和客户端详情,所用的 2.4 和 5 GHz 信道。高级工具例如定位或连接到 802.11ac AP,甚至可以捕获 802.11ac 管理和控制帧。

验证连接和实现网络访问的能力是解决连接问题的重要方法。OneTouch AT 可连接 802.11ac 网络和接入点。除了能够显示此结果之外,也可以在 LOG(日志)选项卡之下显示连接过程的完整日志,方便识别连接、认证或 IP 地址处理过程中的问题。

OneTouch AT 将报告它检测的与 802.11ac 接入点相关的所有客户端。它提供详细的客户端信息,包括支持的流数量和使用的信道宽度,能够方便地检测客户端的连接和性能问题。

漫游分析

随着企业网络中的 BYOD 和 IoT 数量增多,无线接入点之间的无缝漫游现已被认为是日常需求。此外,这些移动设备和其他设备上运行的许多应用,包括数据、音频和视频在内,都依赖持续的网络连接,即使断开连接一刻钟也会破坏通信并严重影响用户的工作效率。在一个网络中从一个接入点移动到另一个接入点时,使用可调整漫游阈值的 Wi-Fi 漫游测试可以模拟终端设备的漫游体验。这样可快速检查覆盖区域中的盲区。

在更精细的情况下,应更详细地检查客户端(包括 PC、手机和其他移动设备在内)的漫游处理详情,包括信号水平、噪音、信道号和重试次数,因为这些数据可以确定网络覆盖、拥堵或干扰是否是造成不良漫游的原因。技师使用 NETSCOUT OneTouch AT 等手持工具即可方便地捕捉这些参数并共享给工程师以使用 AirMagnet Wi-Fi Analyzer 进行高级分析。

OneTouch AT 汇总了 Wi-Fi 连接和本地网络健康状况。漫游详情包括 AP、MAC、已连接信道数、安全方法和网络流量健康统计。

OneTouch AT 可记录通信期间的所有漫游事件。如果漫游失败,则会报告失败原因,例如未找到与连接的 SSID 匹配的接入点。这可能表示覆盖盲区或离线的接入点。

射频健康和干扰

所有 Wi-Fi 网络,包括使用 802.11ac Wave 1 设备运行的网络,均使用半双工模式。即使使用 802.11ac Wave 2+ AP,除非客户端支持多用户 MIMO,否则只能一个终端设备可在任意方向与接入点通信。因此,如果存在射频干扰源,无论是同一频带中运行的 Wi-Fi 设备,还是无绳电话或专用 IoT 设备等非 802.11 源,都会对 Wi-Fi 网络用户体验造成明显影响。网络技师一定要了解网络使用的射频信道上有哪些会影响运行的因素。NETSCOUT AirCheck G2 和 OneTouch AT 等配备专用硬件的工具可以检测非广播接入点,例如非 802.11 射频信号,从而显示会占用宝贵带宽的其他隐藏干扰源。OneTouch AT 有独特的能力可以识别和定位常见非 802.11 干扰源类型以快速识别和隔离干扰源。

OneTouch AT 显示 2.4 和 5 GHz 中所有 Wi-Fi 信道的带宽。各带宽中的接入点数量、以及非 802.11 干扰源影响的信道都会被突出显示。

OneTouch AT 显示各信道带宽的带宽使用情况,以及使用此信道的 SSID、接入点、客户端和干扰源数量。

OneTouch AT 有独特的能力可以识别干扰源类型和它在过去 90 秒对网络产生的影响,所以能方便定位干扰源并从网络中移除。

有线网络容量和功率要求

802.11ac 增加了无线容量和吞吐量,同时也要求确保有线网络能够支持所增加的带宽。应对交换机和路由器设备进行审核,以确保 802.11ac AP 的网络路径能够向客户端提供多个千兆以太网连接服务。这在大部分接入点支持多 SSID 以连接各种用户类型(例如访客和员工)时特别重要。为维持安全性,Wi-Fi 网络架构师可使用交换机中配置的合适的 VLAN 来独立流量以避免访客访问关键的企业资产。部署 Wi-Fi 之前应对这些 VLAN 配置进行端对端检查以确保为公司业务预留的资产只能供员工访问,不会被连接到来宾 Wi-Fi 网络的来宾访问。

大部分 802.11ac 将由 PoE 供电以避免为接入点增加电源线带来的成本。虽然 802.11ac 接入点比其他旧接入点效率更高,但 802.11ac AP 有线连接仍然需要 802.3at “PoE plus 或 Type 2” 交换机或中跨设备提供较高的功率。网络技师将需要验证这些交换机端口的 PoE 类型。这在故障排除期间因部署了较经济的交换机而无法为所有交换机端口供电时特别重要。NETSCOUT LinkRunner AT 或 OneTouch AT 等技师工具所集成的功能可验证网络速度和连接,以及 PoE 电压和连接接入点的交换机端口功率。

OneTouch AT 可配置为直接连接特定 VLAN 并验证是否可访问重要资产。配置可保存到配置文件中并由现场技师调用以快速执行。这在部署依靠复制 VLAN 基础设施的 Wi-Fi 接入点之前非常有用,可以验证交换机的配置。

OneTouch AT 的路径分析可发现 LAN 中接入点和网关或路由器之间的交换机并确定各个端口的速度和 VLAN 配置。这有助于隔离不支持 802.11ac 速度的区域,以及 VLAN 基础设施无法保护企业资产的区域。

利用 OneTouch AT 的性能测试确保连接到 AP 的有线链路的性能。测量高达 1Gbps 的上行和下行吞吐量以及丢失和延迟。

OneTouch AT 可以测试 802.11ac AP 的有线连接性和 PoE 能力。连接到交换机端口之后,自动运行测试,显示 AP 可用的 TruePowerTM

吞吐量和服务可用性

设计和安装 802.11ac 网络的最终目标是满足用户在线观看视频、使用语音电话和上传/下载文件、电子邮件等时的用户体验要求。测量端对端网络性能的能力有助于清晰地理解客户端和服务器或应用之间的路径上发生了什么。应该从 LAN 到网络核心,然后从 WAN 链路到云服务和客户端的远程办公楼宇进行这些测量。根据对比有线和 Wi-Fi 网络结果获得的有价值信息可确定是否只有 Wi-Fi 网络存在此问题。

测试之后,应对结果进行检查以确定吞吐量和反应时间是否良好。这些测试随着网络和测量信号的发出地点和接收地点的不同而不同。要有效地进行诊断和故障排除,团队之间就要共享通过/失败标准相关知识。定期测量多种客户端使用不同服务时的参数有助于确定正常时的参数值,方便问题诊断。如果测试结果被视为良好,但客户仍然抱怨反应速度,就有必要捕获客户端和接入点(内联)之间的追踪数据以呈报给应用团队或 WAN 服务提供商等第 3 方进行进一步分析。

市场上有一些速度测试,例如 iPerf,可以使用平板或笔记本等标准设备评估到服务器的链路能承受的最大吞吐量。但因硬件受限,这些测试无法真正地为网络提供负载。配备专用测试硬件的工具,例如 NETSCOUT OneTouch AT 能够为网络、Wi-Fi 或 有线网络生成更高的负载,从而在网络空载时全面探测问题。

使用 OneTouch AT 验证应用的连接速度和吞吐量非常不容易。包括 FTP、电子邮件、视频和网页连接性在内的多种应用测试可处于一个配置文件中,然后对有线和无线连接同时测试,直接比较两种接入方法。

OneTouch AT 可以对另一个 OneTouch AT 对等点或 LinkRunner AT 进行有线或无线连接的吞吐量测试。此强大功能使网络技术人员能够方便快速地验证核心网络、服务器和远程站点的通信吞吐量。

有时候应用或服务测试结果中没有发现异常,但客户仍然抱怨应用吞吐量和反应时间。OneTouch AT 可以内联到 AP 和网络或者通过无线连接来收集数据包以呈报并使用 ClearSight Analyzer 等协定分析仪(以应用为中心的分析仪)进一步分析,从而快速解决应用性能问题。

网络安全

市场上有许多小型办公室/家庭办公室 802.11ac 无线路由器。另外,诸如摄像头等数量不断增长的 IoT 设备,可能最终都要进入企业网络。但是,它们也会为公司网络带来严重的安全漏洞。要确保避免此类情况,应该使用全天候入侵检测系统 (IDS) 或入侵防御系统 (IPS) 此类可以检测 802.11ac 恶意设备的系统。如果其中一个系统不可用,网络技师可使用手持无线工具,例如 OneTouch AT 或 AirCheck G2,发现 Wi-Fi 设备并对其进行分类,从而快速定位恶意设备。如果有此类系统,这些工具的便携性使其成为定位恶意设备的实际位置的首选工具。

OneTouch AT 也具有独特的“交联”检测功能,可以显示网络无线端所发现的 AP 的有线位置(端口/交换机)。此功能有助于快速禁用未授权设备接入网络。

发现之后,依据信号水平可物理定位 802.11ac 接入点。使用 OneTouch AT 定位功能可追踪设备以降低恶意安全威胁或定位接入点以执行移动、添加或更改操作。

OneTouch AT 能够通过解码信标中的具体信息来检测并分类支持 802.11ac 的接入点。在 AP 选项卡以及在网络、客户端、信道列表中报告已发现的 802.11ac 接入点并以 802.11ac 图标标记。802.11ac 包含在媒体类型分类中,用户可以在已发现接入点列表中增加检测到的 802.11ac 接入点的可视性。此功能可用于快速识别恶意设备或查看 802.11ac 接入点的新部署网络。

OneTouch AT 允许标记并命名网络中已知 AP,有助于加快并简化恶意设备检测。

总结

实施 802.11ac Wi-Fi 网络标准时,网络技术人员、工程师和 IT 管理人员应该规划如何按站点部署和管理网络。不仅部署期间需要做许多考虑,网络发展中需要容纳更多连接设备时也需要。网络团队,特别是经验较不丰富的网络技师,一定要了解关于网络配置的最新知识,维持标准化的验证流程和通过/失败标准,从而在部署和故障排除期间实施。NETSCOUT 提供全面的测试解决方案,通过在网络团队中方便地共享测试数据有效地进行 Wi-Fi 网络计划、标准化测试和协作故障排除。

关于 OneTouch AT Network Assistant

Onetouch™ AT Network Assistant 是一款能够了解终端用户千兆以太网和 Wi-Fi 网络性能的自动一体化测试仪。综合双绞线、光纤和 Wi-Fi 测试解决无数连接和网络健康问题。包含通过/失败分析的自动测试可以加速识别问题。用户定义的 AutoTest 配置文件可标准化故障排除和性能验证实践,使技能较不熟练的技师能够更有效率。测量到远程对等点或反射器的有线和 Wi-Fi 端对端路径性能,以记录 SLA 符合性。内联 VoIP 分析可以实时诊断 IP 电话和测量通话质量。捕获 Wi-Fi 和内联有线数据包可以简化协作并减少问题升级。检测和分析可以实现对有线和 Wi-Fi 网络的可视性。全面的线缆到服务器测试可以定位问题的根本原因。

为提高可视性和网络运营团队之间的协作,所有 NETSCOUT 手持测试工具都共享云式结果和报告门户,即 Link-Live。它是可上传测试结果的免费云服务。有根据交换机名称、设备 IP 地址或名称和时间搜索测试结果的自由文本和上下文相关搜索。网络部署期间可方便地生成进展报告,显示每天测试的交换机端口、其链路速度和双工分布,以及 PoE 测试结果。故障排除期间,可将交换机端口之前的测试结果与当前测试结果结合以快速更改标识。

 
 
Powered By OneLink