Големите мрежи – било то големи като брой потребители или

Големите мрежи – било то огромни като брой консуматори или като териториален обсег, или пък и двете – неведнъж изискват съвсем идеална надеждност. Те не трябва да стопират. Затова в мрежата от професионален клас съвсем всичко е дублирано, споделя Диян Димитров , инженер предпродажби в българския офис на TP-Link (снимка: Мария Малцева / TechNews.bg)

Малки и огромни компании, хотели, учебни заведения, заведения за хранене, клиники, молове, хранилища, игрища и спортни зали могат да имат висококачествена вътрешна мрежа с цялостен надзор и високо равнище на сигурност и надеждност, в случай че заложат на професионалния клас мрежова техника вместо на “домашен ” вид рутери, споделя Диян Димитров, инженер предпродажби в българския офис на TP-Link. Мрежовата компания, която е най-големият снабдител на Wi-Fi устройства в света, показа технологии и опит на среща с публицисти в София.

„ Когато дадена компания се нанася в офис, когато се проектира нова постройка или пък се реновира съществуваща, ние вършим карта на покритието на локалната безжична мрежа и планираме кои нейни съставни елементи къде да се сложат, тъй че всички хора вътре да употребяват бърза мрежа. И да е безвредно, и да е красиво “, споделя Диян Димитров, инженер предпродажби в българския офис на TP-Link, до момента в който ми демонстрира нещо, което наподобява на термографско изображение. На екрана има своебразен архитектурен чертеж с преливащи се цветни области – червени, жълти и зелени. Но не е термографска карта. Оказва се, че алените зони са с най-хубаво покритие на безжичната мрежа. Жълтите са с доста положително, зелените – просто положително. Сини няма – те не са възможни. Димитров прави това: проектира огромни безжични мрежи…

Схемите не са просто красиви рисунки. Те се базират на действителните архитектурни проекти. С нанасяне на мрежовите съставни елементи се преценяват фактори като коя стена от какъв материал е построена и какъв брой е дебела; какъв брой хора могат да се поберат в обещано помещение; къде има прозорци, висока ли е влажността в даденото пространство (напр. закрит басейн), има ли централизация на високи и комплицирани стоманени структури (нар. складови стелажи), какъв брой най-далеч може да се намира консуматор, който би трябвало да употребява мрежата, и други

Преди построяването на мрежа за бизнеса се прави планиране, при което се пресмятат въздействията на стени, железни структури и други обекти в обсега на мрежата; прави се и “карта ” на покритието (графика: TP-Link)

Наскоро Димитров и сътрудниците му са проектирали и построили новата безжична мрежа на стадион Ботев-Пловдив. Сега тя има специфичен дял за медиа-залата, където се събират публицистите, „ гост-мрежа “ за многохилядните фенове на мачовете, както и предпазена „ вътрешна “ мрежа за администрацията. Цветната картина на екрана обаче е на етаж от офис-сграда в столицата. По-късно Димитров демонстрира мрежа на компания с четири склада един до различен, подредени в полукръг към дребна административна сграда. Сетне – осеметажен хотел.

Питам се не може ли в хотела да има по един елементарен рутер в стаята или пък по един на няколко стаи…

Сигурност на първо време

Домашният и SOHO-ориентираният рутер е обикновен и елементарен за монтиране от човек без опит и „ мрежарски “ знания. Но и неговите благоприятни условия за надзор на сигурността са семпли – като за човек с минимални знания. Например, защитната стена може да е включена или изключена – други варианти общо-взето няма. Евентуално може да има функционалност за „ мрежа за посетители “ и някакви наставнически контроли. В мрежата от професионален клас интерфейсът за ръководство на сигурността има голям брой контроли. Могат да се блокират избрани видове интернет трафик, да се постановат ограничавания за типове входящи данни, да се образуват виртуални частни мрежи и да се образуват огромен брой под-мрежи – сегменти вътре в мрежата, които са логичен обособени и работят без значение едни от други.

Защитните стени, вградени в бизнес-класа мрежова техника, дават акуратен надзор, с който нито един домакински и SOHO рутер не може да се съпоставя (източник: TP-Link)

Точно този метод на сегментиране е прибавен на стадиона в Пловдив с обособяването на мрежа за гости на мачовете, мрежа за публицистите, мрежа за администрацията. Но може да се приложи и по други метод. Например, може да се обособят мрежи за другите отдели във фирмата; могат да се обособят мрежи за администрацията на обещано ведомство, за посетителите на потребителския център (едно гише) и за шефа.

Изпипаният, тънък надзор на сигурността обаче е единствено един от козовете на професионалния клас мрежа, изграждана по технологията на „ софтуерно-дефинираната мрежа “.

Софтуерно-дефинирана мрежа?!

Така се назовава мрежа, която се състои от мрежови устройства от професионален клас, които се следят и ръководят посредством софтуерен портал. Различните обекти в мрежата са обхванати от обединен интерфейс, наличен когато и да е и от всяко място. TP-Link назовава своята система за софтуерно-дефнирани мрежи „ Omada SDN ”, което идва от гръцката дума „ омада “ – тим, екип.

Подобно на всяка мрежа от професионален клас тук има строга подчиненост. Начело на структурата е SDN контролерът. Подчинен на него е маршрутизаторът, който TP-Link назовава още гейтуей, а нему зависещ е превключвателят. Най-ниското равнище реализатори в тази подчиненост, прислужниците – това са локалните безжични точки за достъп.

Хардуерният SDN контролер Omada модел OC200 може да ръководи 130 мрежови устройства. Освен два мрежови врата RJ45 той има и USB порт, който може да се употребява даже за зареждане с интернет през мобилен телефон при положение на потребност (снимка: Мария Малцева / TechNews.bg)

Обхват като за бизнес

Един хардуерен Omada SDN контролер е в положение да ръководи до 1300 устройства в мрежа. Това може да са, да вземем за пример, 1000 точки за достъп плюс още 200 мрежови устройства. За един огромен хотел това значи, че може да има точка за интернет достъп във всяка стая плюс една или няколко за рецепцията, за ресторанта, за зоната на басейна, та и за градината дори. В мрежата могат да се включат и камерите за видеонаблюдение вероятно.

За съпоставяне, един домакински или SOHO рутер може да „ зарежда “ 50-60 устройства, в най-хубавия случай – стотина.

Софтуерният SDN контролер от семейството Omada отива много по-далеч. Той може да владее 10 хиляди мрежови устройства. Всяко е очевидно и контролируемо през единния интерфейс, който се побира в един екран на компютъра. А може и на екрана на смарт телефон, да вземем за пример.

Връзка, на която може да се разчита

Големите мрежи – било то огромни като брой консуматори или като териториален обсег, или пък и двете – неведнъж изискват съвсем идеална надеждност. Те не трябва да стопират – както беше написал един притежател на гаража си – „ нито за малко, нито за доста “. Например, в случай че спортна зала ще излъчва значим шампионат онлайн, тя би трябвало да подсигурява, че интернетът няма да прекъсне тъкмо когато всички почитатели са втренчили взор в състезателите. Същото важи и за клиника, която организира значима сърдечна интервенция с телеконферентна връзка с професор от другия завършек на света.

Затова в мрежата от професионален клас съвсем всичко е резервирано, т.е. дублирано. Маршрутизаторите, да вземем за пример, могат да имат два WAN врата с автоматизирано прекачване от единия към другия. Така в случай че връзката към единия интернет снабдител се срине или отслабне, устройството ще превключи към другия.

Превключвателите от професионален клас също имат цялостна сдържаност на електрозахранването, на охлаждането и на работната памет.

По-бързо, по-прецизно

Скоростите нарастват непрекъснато и в мрежовите устройства от професионален клас към този момент стартира да навлиза технологията Wi-Fi 7. И въпреки че доста хора към момента не са чували даже за Wi-Fi 6, седмата версия на тази безжична технология носи в действителност колосално нарастване на скоростите. Ако теоретичният най-много на най-масовата версия Wi-Fi 5 е 6,9 Gbps, при Wi-Fi 7 теоретичният предел е 46 Gbps.

За разлика от до момента познатите мрежи, които работят в две честотни ленти (2,4 GHz и 5 GHz), Wi-Fi 7 борави с три честотни ленти: 2,4 GHz, 5 GHz и 6 GHz. Това има отношение и към опцията за сегментиране посредством виртуални вътрешни мрежи – така наречен VLAN. Във всяка от трите честотни ленти могат да се обособят до осем подмрежи, изяснява Димитров. Например, може да има разнообразни мрежи за другите отдели в организацията или пък за разнообразни екипи. Благодарение на йерархичната конструкция на мрежата от професионален клас, могат да се реализиран до 4096 виртуални звена. Това значи, да вземем за пример, че може в границите на един хотелски комплекс всяка обособена стая да има личен VLAN. И всичко това се ръководи централизирано, през обединен интерфейс.

И тъй като в сходна „ тълпа “ всеки желае да е с приоритет, SDN системата дава опция за по-ефективно гарантиране на потенциалите: QoS.

Ефективно приоритизиране

Това е още една разлика сред дребните рутери за домашна приложимост и мрежовата техника от професионален клас – опцията да се дефинират цели. В една мрежа с доста консуматори всеки път съществува „ битка “ сред приложенията. Но някои от тях изискват в действителност обезпечена връзка – не можем да си позволим, да вземем за пример, видеоконференцията да „ накъсва “ поради това, че някъде другаде неколцина консуматори гледат занимателни филми. Системите за видеонаблюдение, бидейки част от ограниченията за сигурност, също изискват обезпечена „ пътна лента “. Професионалните мрежови устройства могат да подсигурят честотна лента за значимите приложения.

В домашната мрежа другите приложения може и да се “бият ” за парче от преносния потенциал, само че при бизнес-класа мрежова техника другите приложения получават обезпечена честотна лента, с цел да не прекъсват значимите действия: гласови връзки, видеоконференции и други приложения имат по-висок приоритет (източник: TP-Link

И щипка дизайнерски метод

Характерно за професионалното съоръжение е и адаптирането по отношение на околната конюнктура. Макар да са със обикновен дизайн, който се вписва в съвсем всякаква среда, дребните точки за достъп – „ прислужниците “ в мрежата – могат да се боядисват, с цел да се слеят с интериорния дизайн, да вземем за пример.

Това рядко се постанова при „ чиниите “ – по този начин в TP-Link назовават кръглите точки за достъп за таванен монтаж, които са чисто бели.

Кръгли и със обикновен дизайн, точките за мрежов достъп на TP-Link са планувани за таванен монтаж и успешно се сливат с съвсем всеки интериорен дизайн (снимка: Мария Малцева / TechNews.bg)

Освен тях обаче има и тела за стенен монтаж – и те могат да се оцветят съгласно палитрата, преобладаваща цялостния дизайн, стига боята да не съдържа железни частици. Малко по-ограничени са опциите за разкрасяване на външните точки за достъп – тези за монтаж навън, да вземем за пример в градини на хотели и заведения за хранене. Те обаче са имат IP рейтинг за водонепроницаемост и прахонепроницаемост. Все отново експертите предлагат да не изпитваме устойчивостта им до краен лимит и, в случай че е допустимо, да ги инсталираме под заслон, пазещ от пороен дъжд и мощно слънце. В този ред на мисли една отлична композиция се оказва потреблението на безжични точки за достъп навън за обслужване на охранителна техника и с монтаж под слънчев панел, който по едно и също време защищава техниката от стихиите и я зарежда с електричество.