Pont-pont kapcsolat wifi-vel – Aruba AP-387

A megfelelő hálózati kapcsolat és egyre inkább a vezetéknélküli formája elengedhetetlen már az infromatikával átitatott és bármennyire is konzervatív alkalmazási területeken. Előfordulhat olyan, hogy bár a felhasználás módja például vezetékes hálózaton keresztül érhető tetten a végponton, de könnyen lehetséges, hogy valahol az átvitel bizony valamilyen rádiós közeget is megjárt. Így van ez például a műholdas internetnél vagy például egy olyan 4G modemnél is, amely vagy önmagában tartalmaz pár vezetékes portot. De lépjünk csak vissza egyet és nézzük meg, hogy saját felhasználásra és saját magunk által biztosítva, hogyan lehet hálózatot biztosítani egy vezetékkel alapvetően nem vagy csak aránytalan költségek mellett elérhető helyen. Ez természetesen nagyban függ a távolságtól és a környezeti tényezőktől is, de vegyünk egy olyan példát, hogy a vállalati irodánk az utca egyik oldalán van és a cég növekedése például az iroda bővítését szomjazza, de azt csak egy másik irodaházban, ráadásul az utca túloldalán tudja csak megoldani.

Vegyük alapul például a 99999 Informatika Kft. irodáját, amely a Hillside irodaházban van. Az utca túloldalán az Alkotás Point van és saját cégünk is volt kétlaki, azaz a felhasználók igen nagy része utóbbiban volt, míg picit kevesebb ember, de már a Hillside hatodik emeletén. A kiszolálók és rendszereink a két telephelyen elosztva voltak. Nézzük az opciókat:

  • VPN a publikus internet felett – site 2 site
  • Bérelt vonal/sötétszál
  • pont-pont kapcsolat

Ez utóbbit nézzük meg most, mivel az első kettő egyáltalán nem specifikus és bármivel, bárkivel megvalósítható. Ez a pont-pont kapcsolat például akár egy gyártelepen is elképzelhető, amennyiben nincsenek például kábelcsatornák a csarnokok között, továbbá a szükséges szegmenshossz meghaladja a költséghatékony UTP kábelezés határait.

Különösen fontos maga a galvanikus leválasztás lehetősége. Ez ipari környezetben igen fontos lehet, mivel egy túzveszélyes/gyúlékony környezetben vagy éppen két kiemelten érzékeny rendszer között a két – végső soron – elektromos rendszer összekötése nem jelent még a legalacsonyabb szinten sem elektromos hordozó feletti kapcsolatot.

Bár a Google Map-en még egy nagy pusztaság látszik az Hillside helyén, de higgyétek el nekem, hogy létezik – gyertek workshop-ra és akkor magatok is megbizonyosodhattok róla – és a távolság a két épület általulnk – korábban – használt szárnyai között 120 méter. A való életben történő mérések ezt megerősítették. A vezetékes kábelezés lényegében lehetetlen, az site 2 site VPN pedig nem valósítható meg 500 Mbit+ sebességen költséghatékonyan – ebben az alkalmazásban. Ha akkor a birtokunkban lett volna egy ilyen pont-pont eszközpár, akkor nem 100 megabites VPN-t építünk a két iroda között.

Egy ilyen esetben segít(het) a wifi feletti pont-pont megoldás és annak általunk is tesztelt eszköz, a HPE Aruba AP-387.

Ez egy access point, de közel sem a végpontok számára nyújt közvetlen szolgáltatásokat. Két ilyen AP-val pont-pont kapcsolat építhető, de alafeltétel a közvetlen rálátás.

Mivel kültéri, ezért a gyártó kategóriája szerint ez “Outdoor hardened, dual radio, 60GHz 11ad and 5GHz 802.11ac 2×2 MIMO” eszköz, szóval IP66/67-es védelemmel rendelkezik. Mint olvasható, két frekvencián működik – működhet – méghozzá az alábbi átviteli sebességekkel.

60 GHz 802.11ad 1×1 (2502.5 Mbps max rate) radio

  • 1 Spatial Stream for up to 2.5 Gbps
  • Internal scanning antenna
  • +/- 45° Azimuth Scan
  • +/- 17° Vertical Scan

5GHz 802.11ac 2×2 MU-MIMO (867 Mbps max rate)

  • Two spatial stream MIMO for up to 867 Mbps wireless data
  • Internal directional antenna 9 dBi

Annyit fontos kiemelni, hogy az eszköz a két rádiót tartalmaz és amennyiben a 60 Ghz-es tartományban valamiért nem képes kommunikálni – köd vagy nagyon heves eső esetén – akkor automatikusan az 5Ghz-es rádióra lép vissza. Elméletileg 3.37 Gbps sebességet tud kipréselni magából, de elképzelni sem tudom hogy az egyetlen 1Gbit-es vezetékes portján, hogy lehetséges ennyi forgalmat átadni neki.

A maximális áthidalható távolság sokkal inkább érdekes és az maximálisan 400 méter. Ilyen távolságon és 60 Ghz-es frekvencia mellett is igen nagy feladat a két rádió irányának beállítása – ez több 10 vagy 100km távolságban még inkább lehetetlennek tűnik – ezért szemre ezeket beállítani majdnem értelmetlen. Itt igazából manuálisan ilyen precíziós műveletet nem kell elvégezni, mert fentebb látható hogy a 60 Ghz-es antanna automatikusan képes beállni, vízszintesen +/- 17 fokot, függőlegesen pedig egészen komoly +/- 45 fokot.

Sikerült két ilyen AP-t kirpóbálnunk, ami erős kihívás elé állított minket, mivel a hideg idő és alapvetően a megfelelő feltételek megteremtése is bonyolulttá teszi azt. Az irodánk mára egy helyre konszolidált csak, így az iroda kényelméből letesztelni őket utópia lett. Ez persze senki kedvét nem szegte és a budaörsi Auchan parkoló kiváló terepet biztosított a közvetlen rálátás és mindenféle alpintechnikai mágia alkalmazása nélküli próbára.

Lentebb egy videó a két végpontról. Az egyik AP-tól indul a felvétel és a másiknál ér véget a füves járdaszigeten.

A távolság 348 méter, ennyit lehetett rálátással biztosítani – mondtam hogy kihívás a megfelelő terep megtalálása.

A méréseket két végpont direktben az AP-ra történő kapcsolásával végeztük, gigabites portokon. jPerf használatával – ami iPerf alapú – több mérést elvégeztünk, mind TCP-n és UDP-n egy és kétirányban.

A 20 másodperces egyirányú mérések lényegében minden esetben az alábbi diagramra illeszkedtek. A TCP ennek értelmében átlagosan 628,638 Kbit/s volt, ami 628,638 Mbit/s, de fontosabb az hogy soha nem esett 550 Mbit/s alá.

Az egyirányú UDP picit magasabb eredményezett.

Az UDP ezáltal átlagosan 837 Mbit/s-et sikerült kipréselni.

Összefoglaló

A link a tesztek alatt stabil volt így nyilvánvalóan stabil elhelyezés mellett ténylegesen megbízható összeköttetést képes megvalósítani két ilyen AP. Ebből fakadóan akár elsődleges kacsolatnak is van létjogosultsága egyéb módon bonyolultság/költség miatt nem megvalósítható vezetékes átvitel alternatívájával szemben. Én olyan esetekben is látom értelmét, ahol akár backup/standby vagy hogy egyébkén ne legyen effektív készenléti állapotban az elsődleges és például vezetékes kapcsolat tehermentesítésére is tökéletesnek látom. Mivel Aruba AP-ről van szó, ezért tökéletesen illeszkedik a nem pont-pont eszközök ökosziszémájába, így az képes Aruba Mobility Controllerrel is működni, annak minden előnyével – mi Insant AP módban próbáltuk. Egyébként Aruba Central-lal is megy, akkor még kontrolleres működésről – kisarkítva sem beszélünk a tradícionális formájában.

A felkészülést és a tesztet köszönöm Juhász Gábor és Faragó Tamás kollégáimnak és a HPE képviseletében Bedő Norbertnek.