Aerohive, de la teoría a la práctica

Aerohive and the city 2010 by robclav

    Estos días estoy configurando los equipos de Aerohive en toda su grandeza. La verdad es que como todos los proyectos de wifi, existen fantasmas en zonas de cobertura, pero lo que hemos hecho con estos equipos solo se puede hacer con otros que valen 10 veces más.
   El resumen es sencillo, Wifi A+B+G+N para acceso y para establecer una red mallada entre edificios via WIFI MESH.
Las antenas utilizadas son las que el propio fabricante vende, de 3,3 Dbis, que son más que suficientes para la interconexión de los edificios y el acceso wifi de terminales móviles.
    En el caso de que la situación de los puntos de acceso sea muy elevado, se pueden sustituir por unas antenas de 9 Dbi 3x3 MIMO.  Estas lo que harían es mejorar la sensibilidad permitiendo acceso wifi para móviles a distancias inverosímiles.
Los propios Aerohives, permiten aplicar diferentes políticas y servicios accesorios en función de cada SSID. Por ejemplo, definir pool DHCP, medidas de seguridad como muchos firewall convencionales, mecanismos de autenticación, horarios de publicación de SSID...etc.

Aerohive 2010 + RobClav

Bien, además con el mantenimiento de los equipos se incluye una gestión online que se llama Hivemanager express que permite monitorizar la infraestructura y configurar el 80% de las funcionalidades.

Hasta aquí los aspectos positivos y diferenciales. Pero, ¿cuales son los aspectos a pulir de este fabricante norteamericano?

Pues para empezar, os recomiendo que por poco dinero más, elegir la versión no express de la gestión que incorpora localización y otros servicios premium.

Por otra parte hay que configurar QoS en la salida a Internet porque si los paquetes de CAPWAP (Protocolo de comunicación entre APs o entre APs y controladores) se pierden, la gestión muestra los puntos de acceso como caídos. Con este propósito, es mejor cambiar de UDP hacia TCP para eliminar falsos positivos.

En este camino de mejoras, remarcar que las cajas de exterior suministradas por el fabricante son extraordinarias, pero a veces innecesarias. Por lo que cuando se trate de un entorno controlado(Sin posible vandalismo) se pueden sustituir por otras cajas con menos protecciones. Se dice, se comenta, se rumorea que los siguientes AP de exterior ya vendrán rugorizados para evitar accesorios adicionales.

Conclusiones, que pese que hay cosas que se pueden y deben mejorar, es un producto que planta cara a soluciones WIMAX y otras soluciones WIFI MESH, y GANA.

  

Aerohive, construyendo wifi sin cuellos de botella ni puntos únicos de fallo.

Aerohive es un fabricante de wifi americano, hasta aquí todo normal. Fundado por ex trabajadores de Netscreen igual que los Paloalto networks. Y sí, a la pregunta de si el producto de Aerohive respira la misma filosofía, has acertado. Así que empiezo a sospechar dos cosas, la primera es que en Netscreen, el departamento de recursos humanos era tan bueno como el técnico, y el segundo es que si rastreamos el mercado en busca de otros ex NS, seguro que sus productos son genuínos.

¿A qué filosofía me refiero? No evolucionar sobre los productos existentes en el mercado, ni dejarse guiar por las tendencias de los grandes. Sinó, crear el producto repensando su arquitectura desde cero, teniendo en cuenta las limitaciones de lo existente y pensando en soluciones y funcionalidades como ingenieros de campo(o clientes) y no como fabricantes. Todos los productos tienen su hueco, no obstante Aerohive esta pensado para ofrecer acceso wifi o mallado wifi en condiciones que otros no pueden.

Aerohive, es un fabricante con producto específico de WIFI MESH. El mallado entre los diferentes puntos de acceso se realiza de forma automática, simplificando el despliegue. Los dispositivos son completamente autónomos pero se pueden(y se recomienda) gestionarlos de forma unificada. ¿Cómo? Mediante un gestor wifi en la nube o si se requiere también existe un appliance. Ventajas, no existe un controlador wifi como pasaba antes con los AP de CISCO. Eso elimina la sobrecarga hacia el controlador central, y elimina el punto único de fallo en el mismo, independientemente del coste asociado a los controladores.
Los equipos vienen evidentemente con tres antenas mimo para crear la red wifi mesh y otras tres para la parte de hotspot. Ambos modos conviven sobre el mismo AP.

Otro punto interesante de los AP, es su mecanismo interno antibucle que constantemente comprueba si su salida hacia "Internet" está operativa y sinó recalcula para encontrar otra alternativa. Esto se realiza de forma transparente al administrador/usuario y a nivel 2.
Evidentemente, Aerohive soporta todas las funcionalidades avanzadas de otros fabricantes de wifi, como localizador de dispositivos, mapas de coberturas, detector de intrusiones, portal cautivo, autenticación de los usuarios con bases de datos locales o externas, Calidad de servicio, diversos SSIDS, diversos perfiles de usuario para el mismo SSID, transporte de vlans por la red mallada, balanceo de carga entre AP(roaming), balanceo de carga entre bandas (2,4Mhz y 5 Mhz), y funcionalidades propias de N como puede ser utilizar múltiples canales simultáneamente para establecer una misma conexión mallada doblando la velocidad efectiva.

Siguiendo con los aciertos de Aerohive, destacar algunas de las herramientas que tienen una clara vocación de solucionar problemas clásicos del wifi.
Soportar alta densidad de usuarios en espacios limitados(Solucionando problema de limitación de canales), o velocidad simultánea de todos los usuarios conectados.
Herramienta para el entorno docente que de forma simple controla el contenido accedido por los estudiantes, forzando incluso la redirección hacia una url concreta o simplemente denegando el acceso a contenidos no lectivos en tiempo real.

Por todas estas funcionalidades, y por su velocidad usando 802.11n creo que también es un buen contrincante en distancias medias del wimax, al margen de un player importante para entornos donde la escalabilidad de la arquitectura sea tenida en cuenta.

Bueno, pues hasta aquí el review de Aerohive, así que espero que os sea de ayuda solucionando arquitecturas wifi o wifi mesh distribuídas.
Robclav