Знакомимся с возможностями контроллера IP-COM ProFi для беспроводных сетей
В модельном ряду компании IP-COM выделено отдельное направление для оборудования, управляемого централизованным программным обеспечением ProFi. Сегодня даже в небольших проектах важно уметь подружить коммутатор с точками доступа не только на сетевом уровне, но и в визуальном редакторе, расположив устройства на карте этажа, чтобы из одного окна отслеживать статистику, обновлять прошивки, выводить из эксплуатации и менять устройства, не нарушая работу сети. В настоящее время эти возможности позволяют упростить и, следовательно, удешевить как первичный ввод в эксплуатацию устройств, так и дальнейшее обслуживание сети.
В данном обзоре мы рассмотрим процесс установки и настройки контроллера ProFi, выясним что он может, и что - не может. Но прежде, чем мы перейдём дальше, хочу сделать небольшое отступление касаемо механизма управления сетями. Если ещё 3-4 года назад аппаратный контроллер рассматривался как безальтернативное решение и чаще всего представлял собой отдельную коробочку в телекоммуникационном шкафу, то сегодня это либо программная платформа где-то в облаке, работающая через мобильное приложение, либо программный контроллер с Web-интерфейсом. Аппаратные платформы, в свою очередь, остаются лишь на самых крупных проектах, но и там постепенно вытесняются гибкими программными решениями.
Основные возможности контроллера ProFi
Программный контроллер ProFi рассчитан на управление беспроводными точками доступа и коммутаторами.
- Автоматическая оптимизация сети
- Одна инсталляция поддерживает управление до 1000 точек доступа
- Управление обновлениями и конфигурациями устройств
- Динамическое отображение метрик и показателей производительности
- Отправление уведомлений и алертов
- Централизованный Captive Portal
На момент подготовки обзора в семействе ProFi-устройств не было ни одного совместимого роутера, хотя на принципиальной схеме работы сети он обозначен, и возможно в скором времени появится, позволяя заказчикам собирать монобрендовые сети целиком на оборудовании IP-COM.
Контроллер ProFi работает под управлением Windows (7,8,10). Он не требует много ресурсов: хватит и виртуалки с 4 ГБ ОЗУ и 10 ГБ места на жёстком диске. Если же запустить его не на чем, он может работать в облаке IP-COM. После инсталляции контроллер ProFi автоматически запустится, и дальнейшую настройку нужно будет проводить уже через Web-интерфейс.
Для управления локальным сервисом нужно зарегистрироваться с использованием E-Mail в облачном сервисе IP-COM, то есть авторизацией всё равно управляет сервис вендора. По умолчанию адрес электронной почты используется для отсылки уведомлений и предупреждений об изменениях в сети, в частности об отключении устройств, отсутствии доступа к интернету и т.д. Список уведомлений настраивается, о чём будет сказано ниже. На данном этапе нам будет предложено создать Wi-Fi сеть и указать SSID, чтобы в дальнейшем можно было просто добавить точки доступа в сеть без каких-то настроек.
После установки нам будет предложена настройка автоматической оптимизации сети, под которой подразумевается регулировка мощности передатчиков точек доступа для снижения интерференций и взаимного влияния. В крупных бизнес-центрах, где традиционно весь радиочастотный диапазон занят устройствами арендаторов, это неоценимая услуга. В дальнейшем вы сможете запускать оптимизацию по расписанию, без прерывания работы сети. После того, как первоначальная настройка произведена, можно переходить к настройке устройств.
Захват устройств и автоматическая настройка
Одно из важнейших удобств работы с программными контроллерами проявляется при монтаже беспроводной сети: вам не нужно вообще никак настраивать точки доступа из коробки, просто подключаете их к питанию и в локальную сеть, после чего в интерфейсе ProFi они появляются со статусом «Pending», означающим что точку можно захватить для управления и добавить в сеть, нажав всего лишь одну кнопку.
При захвате точек доступа контроллер сохраняет пару логин/пароль по умолчанию, так что если потребуется индивидуально задать параметры устройств, у вас будет такая возможность.
Использование поэтажного плана
Для простой визуальной ориентации на объекте, в контроллере предусмотрена загрузка карты или поэтажного плана в обычном графическом формате. Вы можете загрузить несколько таких карт для разных помещений: для склада, гаража, офиса или придворовой территории, а затем разместить на них ваши точки доступа.
Теперь выделяя каждый из хот-спотов, можно тут же перейти в его настройки и посмотреть список подключенных клиентов, загрузку процессора и памяти, а также диагностическую информацию: радиоканал, используемые беспроводные сети, IP-адрес и скорость подключения. Здесь же одним кликом точку доступа можно перегрузить или включить на ней мигающий светодиод для более лёгкой идентификации на местности, хотя куда уж легче при наличии такой карты…
Весь парк устройств объекта размещается на одной вкладке «devices», и здесь можно не открывая дополнительных окон, увидеть загрузку процессора и памяти точек доступа и коммутаторов, а также версию их прошивок, и доступно ли обновление.
Информация о клиентах
Пожалуй, одной из наиболее полезных функций сегодня является информация о клиентах, в частности она позволяет оперативно выяснять, кто подключен по 2.4 ГГц, а кто по 5 ГГц, чтобы в случае неправильной конфигурации клиента, можно было провести настройки беспроводного адаптера его устройства для подключения на более свободный частотный диапазон.
При использовании совместимого шлюза, здесь, в едином пространстве, можно менять IP-адреса клиентских устройств, например выдавая статические. На момент подготовки обзора, у IP-COM ещё не был представлен шлюз с управлением через ProFi, однако по информации от вендора, такое устройство должно поступить в продажу ещё до конца года.
Здесь можно просматривать статус клиентов, подключенных по кабелю, а также использующих гостевой доступ. В случае, если сеть развёрнута в местах, подразумевающих публичный доступ к Wi-Fi, для выполнения требований Постановлений Правительства №758 и №801, может использоваться встроенный Captive Portal, к которому можно подключить сторонние сервисы авторизации. Из встроенных поддерживается аутентификация простым паролем, сторонним сервисом или через сервис F…book Wi-Fi (это пригодится при развёртывании проекта за пределами Российской Федерации). Шаблон стартовой страницы можно настраивать, загружая свой логотип и фон.
События и уведомления
Контроллер ProFi хранит все события сети в течении 30 дней, и для каждого из них вы можете настроить срабатывание тревоги или уведомление по E-Mail. Тут для администратора полное раздолье: все возможные обрабатываемые события разделены по типам устройств: точки доступа, шлюзы, коммутаторы, а также клиентские устройства и действия администраторов.
Встроенного экспорта в Syslog сервер нет, но все логи хранятся в простом текстовом виде в папке по адресу \путь установки\log, и если необходимо экспортировать их в стороннюю систему мониторинга типа Elastic или Zabbix, настроить сборщик логов не составит труда.
Точка доступа Pro-6-LR
Как вы могли заметить, в нашем тесте мы использовали две точки доступа из серии дальнобойных потолочных PoE моделей. Модель iUAP-AC-LITE мы рассмотрим в другой статье, а сейчас хотелось бы остановиться на новинке Pro-6-LR. Это достаточно крупная модель диаметром 255 мм с поддержкой 802.11ax (Wi-Fi 6) и антенной формулой 2x2 MU-MIMO, имеющая суммарную пропускную способность в районе 3 Гбит/с, ограниченную «снизу» двумя сетевыми интерфейсами со скоростью по 1 Гбит/с.
Отличительная особенность модели Pro-6-LR - это поддержка ширины канала 160-МГц, что очень востребовано в сценариях подключения беспроводных клиентов, требующих высокой пропускной способности сети, таких как панели воспроизведения 8K видео, VR-камеры, серверы видеонаблюдения и прочие высокоскоростные устройства.
Как и полагается продукту высокого класса, точка доступа поддерживает и WPA3-ASE, и ставшие уже обязательными в этом ценовом сегменте технологии, переключения клиентов в диапазон 5 ГГц (Band Steering, или 802.11 k/v), увеличения дальности за счёт формирования луча (beamforming). Также здесь имеется поддержка VLAN для изоляции клиентов на втором уровне OSI.
В тёплых районах модель IP-COM Pro-6-LR можно устанавливать на улице, поскольку диапазон рабочих температур составляет от -10 до +45 градусов Цельсия, но поскольку защиты от попадания влаги нет, монтировать точку доступа необходимо под крышей.
Данная модель имеет 2 сетевых порта со скоростью 1 Гбит/с, один из которых поддерживает питание по линии PoE стандарта 802.3at. Максимальная потребляемая мощность равняется 15.74 Вт, так что для апгрейда существующей сетевой инфраструктуры достаточно будет недорогого PoE коммутатора, но и это не обязательно, так как в комплекте поставляется весьма компактный PoE инжектор с "ушками" для крепления на стену или потолок.
Конструкция антенн подразумевает монтаж исключительно под потолком. Форма используемых антенн предполагает вертикальную направленность.
Судя по диаграммам, точка доступа имеет равномерное покрытие, что предполагает размещение её в центре крупного зала. Коэффициент усиления антенн вполне себе обычный: до 4 ДБи.
Тепло от ВЧ-блока отводится на массивную алюминиевую пластину, выполняющую также роль экрана для электроники на материнской плате. Большой просторный корпус вполне себе позволяет обойтись такой незамысловатой системой охлаждения без риска перегрева и троттлинга.
Точка доступа может работать не только под управлением контроллера ProFi, но и в автономном режиме, а также под управлением облачного приложения приложения, IP-COM IMS, для чего нужно перепрошить устройство соответствующей версией микропрограммы. Если ProFi больше подходит для гранулярной настройки сети и отображения метрик в визуально приятном виде, то IMS - это больше менеджер проектов, который помогает организовывать сеть и настраивать её компоненты. Для доступа к сервису вам нужно зарегистрироваться, добавить ссылку в избранное и создать проект, в который вы будете добавлять коммутаторы, точки доступа и т.д. Кстати, в большом дружном коллективе вы можете совместно с коллегами работать над проектами, что особенно удобно при работе на удалёнке.
При тестировании меня интересовало, на каком расстоянии удастся подключиться обычным смартфоном к точке доступа, чтобы устойчиво работал VPN. Точка доступа размещалась на балконе, в условиях плотной городской застройки, на высоте 35 метров, смартфон - в руках, стоя на земле, по прямой от точки доступа, при прямой видимости. Устойчивую связь удалось наблюдать на расстоянии 260 метров, что в целом превышает показатели дальнобойных точек доступа стандарта 802.11ax.
Выводы
Контроллер управления ProFi главным образом снижает трудозатраты на первоначальный ввод сети в эксплуатацию и последующий мониторинг. Сегодня на рынке уже достаточно подобных решений, но именно IP-COM хороши тем, что в любой момент вашу конфигурацию ProFi можно перенести с локальной машины в облако. Сам процесс такой миграции осуществляется по нажатию одной кнопки и занимает около 3-4 минут. Так что в случае выхода из строя управляющего сервера, контроль за беспроводной сетью не будет потерян.
Следует учитывать, что управление через ProFi - это не единственный и обязательный вариант для построения сети на оборудовании IP-COM: новые точки доступа можно организовывать в единую сеть, используя приложение на смартфоне, а можно и по-старинке, производить все настройки вручную, через Web-интерфейс устройства.
Михаил Дегтярёв (aka LIKE OFF)
09/07.2022
