 |
Meru Networks
Er et amerikansk firma som har spesialisert seg på å lage koordinerte trådløse IP nettverk. Løsningen består av en sentral kontroller og aksesspunkter.
Kontroller kobles til eksisterende kablet nettverk via 10/100/1000 Ethernet. Kontrolleren er hjernen i det trådløse nettverk, og all konfigurasjon og innstillinger gjøres på denne, ikke på de enkelte aksesspunkter.
Aksesspunktene kommuniserer med kontroller via eksisterende kablet nettverk enten på LAG 2 (broet) eller LAG 3(rutet), og henter innstillinger og software automatisk fra kontrolleren.
Funskjonell beskrivelse
Meru leverer 4.de generasjons koordinerte trådløse nettverk. Koordinerte trådløse nettverk bygger nettverk på en helt annen måte en nettverk basert på trådløse switcher.
Kontroller og aksesspunkter har her hele tiden oversikt over samtlige trådløse klienter, og alle andre trådløse nettverk i området. Kontroller og aksesspunkter bestemmer til en hver tid hvilke aksesspunkt som skal håndtere hvilken klient, samtidig som alle andre aksesspunkter da venter med å sende.
Koordinert nettverk
Denne koordineringen gir følgende fordeler:
Alle klienter vil til en hver tid kommunisere med aksesspunktet som gir mest effektiv kommunikasjon.
Alle aksesspunkter kan benytte samme kanal, da det er koordinert av kontroller hvilke aksesspunkt som skal kommunisere når.
Dette gir følgende fordeler:
Alle aksesspunkter opptrer som et stort aksesspunkt med en ESSID og en MAC adresse.
Klienter vil aldri Roame siden alle aksesspunkter opptrer som et stort aksesspunkt.
Dette er helt avgjørende for at Ip-telefoni over det trådløse nettverket skal fungereoptimalt.
Ved å benytte samme kanal på alle aksesspunkter vil total ytelse være 54Mbps(effektivt 24Mbps) pr. kanal.
Ønskes høyere båndbredde benyttes flere kanaler som i standard trådløse nettverk.
Ytelsen i nettverk med både 802.11b og 802.11g klienter blir dramatisk forbedret, da en kan kommuniserer med 802.11g klientene med 54Mbps bithastighet og 11Mbps mot 802.11b klientene.
Ingen kanalplanlegging er nødvendig da alle aksesspunkter benytter samme kanal.
En kan benytte så mange aksesspunkter en ønsker i et område uten å tenke på interferens mellom de ulike aksesspunktene.
Antall klienter pr. aksesspunkt
Data
MERU har i tillegg til å innføre koordinering i nettverket redesignet måten aksesspunkter håndterer klientene på. Dette medfører at et MERU aksesspunkt (AP-200) kan ha over 50 data klienter påkoblet, mens et ”standard” trådløst nettverk ikke kan håndtere mer en ca 15-20 data klienter. Med 50 samtidige klienter påkoblet kan MERU aksesspunkt yte 24Mbps effektiv båndbredde. Et ”standard” aksesspunkt vil tilsvarende yte 3-5 Mbps ved 25 klienter påkoblet. Dette er meget viktig ved design av det trådløse nettverket, da en ikke trenger ekstra å prosjektere med ekstra aksesspunkter i områder med høyt antall klienter.
Telefoni
Telefoni er meget krevende å kjøre over et trådløst nettverk. Benyttes ”standard” aksesspunkt KUN til telefoni klienter(f.eks SIP) kan det håndtere ca 7 telefoni klienter. Benyttes nettverket til data klienter samtidig vil aksesspunktet ikke kunne håndtere mer en 2-3 telefonklienter. En vil også ha problemer med kvaliteten på telefonsamtalene dersom 802.11e QoS benyttes, da denne bare prioriterer trafikk fra aksesspunkt til klient og ikke andre veien.
MERU kan ha inntil 13 telefonklienter samtidig. Dette tallet påvirkes ikke om det også kommer dataklienter inn i nettverket, da disse ikke får prioritet.
MERU kontroller er designet for å samarbeide med de fleste kjente IP Telefonsentraler. Dette er viktig for bla å gi opptattsignal til nye klienter som ønsker å starte en samtale på et aksesspunkt som er ”fullt”.
Quality of Service(QoS)
MERU har implementert full Quality of Service på trafikk både til og fra alle klienttyper. Aksesspunktene har innebygd pakkesniffer, og avgjør på denne måten QoS parametrene til alle pakker.
All QoS er uavhengig av hvilke trådløst klientkort som er installert, da den ser på applikasjonene som kjører, og ikke hvilke hardware som benyttes.
MERU kommer standard med prioritering for SIP, H.323(IP telefoni) og de fleste kjente video kodeker(video overføring).
MERU bruker proprietære mekanismer for å gi QoS både til og fra klientene, da 802.11e(standard for QoS over trådløse nettverk) ikke gir noen kvalitet på pakker fra klient tilbake til aksesspunkt.
VLAN
MERU har støtte for inntil 32 ulike VLAN pr. aksesspunkt, og inntil 512 VLAN pr. kontroller De enkelte VLAN kan tilordnes egen ESSID og egne sikkerhetsmekanismer. Dette medfører at en f.eks kan kjøre et eget lager VLAN og et eget administrasjons VLAN over samme aksesspunkt. Alle VLAN og ESSIDer stilles inn på den trådløse kontrolleren og ikke på de enkelte aksesspunkter, noe som sparer mye tid under konfigurering av nettverket.
Sikkerhet
Autentisering: 802.1x
802.1X med EAP-Transport Layer Security (EAP-TLS), Tunneled TLS (EAP-TTLS), Protected EAP (PEAP) MS-CHAPv2, Smartcard/Certificate, Lightweight EAP (LEAP), EAP-FAST og EAP-MD5.
Kryptering: WEP, AES, WPA, WPA2
Ved hjelp av VLAN kan forskjellige sikkerhetsprofiler settes opp for forskjellige brukergrupper og behov.
Uautoriserte aksesspunkter
Uautoriserte aksesspunkter(Rouge) er et stort sikkerhets problem i dagen trådløse nettverk.
Aksesspunkter som sette inn i det kabla nettverket kan da gi full adgang til nettverket. Dette er ikke ønskelig, og en ønsker da mekanismer for å detektere og bli kvitt disse. Alle MERU aksesspunkter fungerer som både aksesspunkt og skannere etter andre trådløse aksesspunkt. MERU vil rapportere alle aksesspunkter som ikke er godkjente som Rouge til management. MERUs aksesspunkter kan også settes opp kun som skannere, og kan da blokkere uønskede aksesspunkter og trådløse nettverk.
Management
All management skjer via sentral kontroller. En har her oversikt over alle aksesspunkter og klienter, log over hendelser og feilmeldinger. Dersom en har flere kontrollere benyttes E(z)RF Application Suite for sentral overvåkning og management av alle kontrollere. Dette er et eget management verktøy for Meru. Enhetene har også SNMP støtte om en ønsker å benytte annet overvåkningssystem.
Virtual AP og Single Channel
Funksjonen ”Virtual AP” er selve essensen i Meru sin løsning og er rettet mot tidskritiske tjenester som tale og streaming for lave hand-off tider. Med ”Virtual AP” grupperes X antall aksesspunkter på kontroller som ett aksesspunkt med felles ESSID og mac-adresse.
Dette oppleves for klientene som kun ett aksesspunkt. Siden alle aksesspunktene kan opptre som et stort aksesspunkt er det ingen roaming mellom aksesspunktene for en klient (~2,17ms) Klienten blir flyttet til et annet aksesspunkt av kontroller basert på SNR og hvis noen av QoS reglene definert utløses.
Virtual AP fungerer slik at mange aksesspunkter opprettes som et virtuelt aksesspunkt på kontrolleren. Denne gruppen med aksesspunkter settes på samme kanal (frekvens). Når behovet for mer kapasitet i et område kan det settes inn nye aksesspunkter der det er behov og opprett en ny Virtual AP gruppe som operer på en annen kanal enn andre eksisterende Virtual AP. På den måten dobles kapasiteten uten påvirkning på eksisterende Virtual AP.
Meru benytter seg av sin egen, patenterte unike, single channel teknologi. Alle aksesspunkter i nettverket kan legges på samme frekvens uten at dette skaper interferens i mellom aksesspunktene. Først og fremst er den unike ” Co-Channel Interference” teknologien til Meru som sørger for at det kan designes store nettverk med mange aksesspunkter uten at disse forstyrrer hverandre. Aksesspunktene er kordinert seg imellom og time slots for trafikk fra et aksesspunkt blir brukt når interferens fra andre aksesspunkter er under spesifisert grenseverdi.
Vanlig ordinær kanal planlegging kan ikke eliminere interferens mellom aksesspunkter. Alle aksesspunkter i et nettverk må opptre som et koordinert system av antenner kontra tradisjonelt sett aksesspunkter som operer som vanlige broer. Single channel gjør at det ikke oppstår en trade-off mellom behovet for mange små radio-celler pga store datamengder og interferens og kanalplanleggings problematikk som oppstår pga dette.
Alle aksesspunkter sender med en sendestyrke på ~100mW, dette kan justeres ved behov. Det betyr at hvert aksesspunkt gir maksimal dekning og gir full utnyttelse av investeringen. Da holdes antallet aksesspunkter nede og ved bruk av single-channel kan et område ”teppelegges” radiomessig for å oppnå 100% dekning i ønskede områder på samme kanal.
http://merunetworks.com/technology/scale.php
Kontroller
Kontrolleren er en hardware enhet som plasseres sentralt og kommuniserer med aksesspunktene via 10/100/1000 kablet nettverk.
Denne kommunikasjonen kan foregå på både LAG 2(broet nettverk) eller LAG 3(rutet nettverk).
Kontrolleren er hjernen i det trådløse nettverket, og all konfigurasjon, innstillinger og management av det trådløse nettverket gjøres på kontrolleren og ikke på aksesspunktene. Kontrolleren finnes i 4 ulike utgaver:
- MC505 for inntil 5 aksesspunkter
- MC1000 for inntil 30 aksesspunkter
- MC3000 for inntil 150 aksesspunkter
- MC5000 for inntil 1000 aksesspunkter
Ved behov for flere aksesspunkter benyttes flere kontrollere sammen med E(z)RF Application Suite for å styre disse. Det er ingen begrensinger for hvor mange kontrollere som kan benyttes.
http://merunetworks.com/products/controllers.php
|
|
|
|
|
|
|