Мобильное - статьи

         

Беспроводной доступ в Интернет


К точке доступа можно подключить маршрутизатор. Данная схема привлекательна тем, что беспроводные пользователи могут разделять общий доступ в Интернет.



Безопасность


Беспроводные сети стандарта IEEE 802.11b обеспечивают необходимую безопасность, используя протоколы WEP, WEP+, WPA, Radius и т. д. Механизм шифрования данных основывается на алгоритме общего ключа.



Гибкость конфигурации


Все беспроводные сети поддерживают как режим инфраструктуры (подключение через точку доступа) так и режим "равный с равным" (без применения точки доступа). Можно добавлять новых пользователей и устанавливать новые узлы сети в любом месте. Беспроводные сети могут быть установлены для временного использования в помещениях, где нет инсталлированной кабельной сети или если прокладка сетевых кабелей затруднена.



Некоторые особенности построения беспроводных сетей


№12/2003

Беспроводные локальные сети подобны пикирующему бомбардировщику: их наступление на рынок неотвратимо, а падение конкурентов неизбежно. В течение нескольких лет беспроводные технологии прошли процесс стандартизации, повышалась скорость передачи данных, а цена становилась доступнее. Не замечая того, в создании нового идеала приняли участвовали и сами пользователи - именно они успешно трансформировали лозунг "Be Wired" в "Be Wireless".

Начнем с самого простого - способа подключения, ведь именно здесь наиболее сильны преимущества WLAN. В самом деле, беспроводные сети позволяют без труда подключить пользователей к Интернету или общим ресурсам предприятия там, где затруднено кабельное подключение или необходима полная мобильность. При этом беспроводные сети полностью взаимодействуют с проводными. Поэтому необходимо принимать во внимание беспроводные решения при проектировании любых сетей - от малого офиса до сетей масштаба предприятия. Это экономит средства, трудозатраты и время.

Простота беспроводных локальных сетей, неразвитость государственной инфраструктуры и отсутствие необходимости закупать дорогие лицензии делают эту технологию исключительно привлекательной. Несмотря на то что восточноевропейский рынок еще отстает в своем развитии от западноевропейского, у нас уже сегодня налицо очевидные изменения к лучшему. И здесь для беспроводных локальных сетей открывается огромный потенциал, обусловленный снижением расходов не только при организации связи в новом здании, но и при модернизации старых помещений.

В качестве аргументов в пользу беспроводных решений при выборе способа построения сети можно выделить:



Огромный выбор устройств




Существуют несколько основных видов устройств: точки доступа, клиенты, каналообразующее оборудование, антенны. Клиент подключается к компьютеру по одному из стандартных интерфейсов: USB, PCMCIA или PCI. Друг с другом клиенты могут работать в режиме "равный с равным" напрямую, без использования дополнительных устройств, образуя аналог одноранговой проводной сети. Если требуется структурированная беспроводная сеть, используются точки доступа, насчитывающие множество разновидностей. Эти устройства позволяют взаимодействовать беспроводным устройствам с существующей локальной сетью, а также обеспечивают возможность выхода в другие виды сетей, например, Интернет.

Мы рассмотрим различные аспекты внедрения беспроводных сетей.



Поддержка роуминга


Благодаря поддержке роуминга между точками доступа пользователи могут продолжать работать с ресурсами сети даже во время перемещения.



Простая история


Рассмотрим пример решения, в котором требуется обеспечить клиентский доступ из каждого номера четырехэтажной гостиницы. Покрытие одним хот-спотом невозможно, установка нескольких законченных точек доступа приведет к необходимости перерегистрации клиента, например, при движении с этажа на этаж. В качестве решения предлагается установить стандартные Enterprise точки доступа, желательно двухканальные. Первый канал используется для бекбона, на второй канал ставятся внутриофисные пассивные антенны 8 dBi, имеющие разницу front/back 20 dB и front-направленность 60х60 градусов. Антенна с самой точкой доступа расположена ассиметрично в отношении горизонтальной оси здания (back направлен на 1/5 длины, front на 4/5). Точка доступа расположена в лестничном пролете, и антенна вынесена в коридор, расходящийся номерами. Получаем на каждом этаже до 50 одновременно работающих клиентов. Аутентификация и тарификация ведутся на отдельном Radius-сервере. Возможна совместная работа клиентов путем создания VLAN-сетей, что повышает безопасность решения.



Простота расширения сети


Беспроводные рабочие станции могут добавляться без ухудшения производительности сети. Перегрузки сети трафиком можно легко избежать добавлением точки доступа для сокращения времени отклика сети.



Публичная точка доступа


Пиком функциональности беспроводной точки доступа является хот-спот. Это вторая группа типовых проектов в области беспроводных локальных сетей.

Хороший хот-спот является полностью законченным решением для автоматической регистрации, тарификации и управления контента клиентов. На примере оборудования Proxim ORiNOCO AP-2500 можно перечислить, что происходит с клиентами в области покрытия хот-спота:

клиент появляется в области покрытия хот-спота;

если у него нет беспроводного адаптера, то он может взять его у администратора с предоплаченным или нет трафиком;

хот-спот обнаруживает нового клиента в области покрытия и высылает по HTTP веб-страничку, в которой предлагает выбрать способ оплаты/аутентификации и перечисляет доступные бесплатные сервисы;

хот-спот самостоятельно дешифрует и перенаправляет трафик по всем желаемым протоколам, не обращая внимания на TCP/IP-настройки клиента;

хот-спот самостоятельно авторизует и тарифицирует всех клиентов. Для обслуживания большего количества может потребоваться внешний Radius Server;

Соединение двух проводных сегментов с помощью беспроводного моста

Система связи двух компьютерных сетей ("точка-точка", "точка-многоточка") должна включать:

модулятор-демодулятор, фидерный кабель высокочастотный, грозозащиту, антенну + ПО KarlNet;

новую позицию KarlNet ALL-in-One 19dBi Integrated Antenna TC Base, TC Sattelite, SEC AP+, SEC Client

данные и питание, которые подаются по UTP-кабелю.

В пределах стандартов 802.11b, 802.11g, 802.11a связь "локальная сеть - локальная сеть" не определена, и каждый производитель использует пропиетарные решения.

Modulation Max Link Rate Max TCP Rate Max UDP Rate
802.11b CCK 11 Мбит/с 5,9 Мбит/с 7,1 Мбит/с
802.11g & 802.11b OFDM/CCK 54 Мбит/с 14,4 Мбит/с 19,5 Мбит/с
802.11g only OFDM/CCK 54 Мбит/с 24,4 Мбит/с 30,5 Мбит/с
802.11a OFDM 54 Мбит/с 24,4 Мбит/с 30,5 Мбит/с
802.11a Turbo OFDM 108 Мбит/с 42,9 Мбит/с 54,8 Мбит/с

Таблица 2. Теоретические параметры производительности беспроводной сети



Типовые решения


Работающие конфигурации беспроводных локальных сетей можно условно разделить на три большие группы. Принцип их выбора так или иначе связан с режимами работы беспроводных устройств.

Стандартом определяются два основных режима работы сети: Ad Нос ("равный с равным") и Infrastructure. Первая группа типовых решений собрана на основе режима работы "равный с равным". В режиме Ad Hoc, который также называют Independent Basic Service Set, станции непосредственно взаимодействуют друг с другом. Для этого режима требуется минимум оборудования - каждая станция должна быть оснащена беспроводным адаптером. При такой конфигурации не требуется создания какой-либо сетевой инфраструктуры. Основным недостатком режима Ad Hoc является ограниченный диапазон действия, или радиус возможной сети, а также невозможность подключения всех пользователей к внешней сети (например, к Интернету). Остальные решения создаются на основе более сложного режима работы Infrastructure. В данном режиме станции взаимодействуют друг с другом через точку доступа (Access Point). Рассматривают два способа взаимодействия с точками доступа: Basic Service Set (BSS) и Extended Service Set (ESS). При BSS все станции связываются между собой только через точку доступа, которая может выполнять и функцию моста с внешней сетью. При расширенном способе - ESS - существует инфраструктура нескольких сетей BSS, причем сами точки доступа взаимодействуют друг с другом, что позволяет передавать трафик от одной BSS к другой. Точки доступа соединяются между собой с помощью либо сегментов кабельной сети, либо радиомостов.



Внешняя среда


Безусловно, российская действительность - не самые комфортные условия для внедрения новых технологий, если учесть, что радиочастотный ресурс контролируется государством. Есть много пробелов и неясностей в действующих законах и подзаконных актах. Запутанность российского законодательства, как всегда, компенсируется разнообразными обходными маневрами, а каждое послабление воспринимается как большой шаг вперед. Хорошо известен тот факт, что частота 2,4 ГГц, использующаяся оборудованием 802.11b/g, за рубежом не лицензируется. Хорошо уже то, что в России примерно полтора года назад разрешительный порядок использования этих частот был изменен на уведомительный. Тем не менее в крупных российских городах успешно работают провайдеры, предоставляющие услуги беспроводного доступа в Интернет и организующие зоны публичного беспроводного доступа в Интернет, так называемые хот-споты. Все большее количество предприятий решает проблемы объединения удаленных подразделений в сеть или мобильного сбора данных с помощью беспроводных решений. Можно говорить о том, что ситуация с разрешительной политикой государства в этой сфере будет улучшаться под давлением технологий, выбрасываемых на рынок крупными производителями компьютеров и сетевого оборудования. Например, компания Intel, выпустив на рынок технологию Centrino для мобильных компьютеров, включающую в себя мобильный процессор, чипсет и адаптер беспроводной связи, прекрасно представляла себе, что придется заниматься ее сертификацией и продвижением, в том числе и на таких сложных рынках, как российский.

Вспомним теоретические основы семейства 802.11х. Стандарт IEEE 802.11b был принят в сентябре 1999 года организацией, которая последние 20 лет в большой степени определяет политику стандартизации всего связанного с локальными компьютерными сетями. По сути, в стандарте в сжатой форме изложен солидный опыт работы в реализации беспроводных локальных сетей. Таким образом, любое сетевое приложение, система, протокол (включая TCP/IP и Novell NetWare), стандартным образом использующее обычный Ethernet, будет работать и поверх 802.11, определяющего два нижних уровня модели OSI:




варианты модуляции сигнала;

управление доступом к среде (Media Access Control) - питание, безопасность и т.д.;

управление логической связью (Logical Link Control).

В физической среде IEEE 802.11b распространяется с помощью маломощного шумоподобного сигнала, имея более десятка частотных каналов шириной 22 MГц в области 2,4 ГГц. Щадящие режимы эксплуатации позволяют использовать частотный ресурс весьма интенсивно. Характер сигнала позволяет устанавливать связь на дальности до 110 км при наличии не только прямой оптической видимости между конечными точками, но и при отсутствии преград в области так называемой первой зоны Френеля (для связи на расстоянии 110 км превышение над уровнем преград должно составлять минимум 320 м при использовании антенны с направленностью 8x8 градусов). В условиях разновысотной застройки, снежно-дождливого климата, об официальной регистрации связи на дальность более 5 км говорить можно, но нужно очень серьезно отнестись к выбору оборудования. На таких расстояниях в городах применяется каналообразующее оборудование. В данном частотном диапазоне практически применить отражения (и переотражения) сигнала сложно.

Сигнал хорошо останавливают все субстанции, сильно нагревающиеся от электромагнитного излучения с частотой 2,4 ГГц. Соответственно, обледенение стекла или антенны может плохо повлиять на качество канала. Металлическая сетка с диагональю ячейки меньше 12 см вообще будет непреодолимым препятствием. Для организации беспроводной сети имеет смысл использовать не только предварительное планирование (включающее планирование качества обслуживания клиентов), но, безусловно, и "полевые испытания". Если сеть заработала и имеет некоторый запас по соотношению сигнал/шум - то сеть работать будет, а с учетом отсутствия "стареющих" проводов, возможно, очень долго.


Внутриофисная сеть


Применение режима "равный с равным" для внутриофисной сети, по сути, весьма ограничено. Наиболее распространенным случаем реализации является предоставление возможности свободного передвижения в пределах квартиры или небольшого офиса для одного пользователя, желающего все время быть в сети и пользоваться общими ресурсами. Для организации такой сети достаточно комплекта из двух сетевых адаптеров, например PCMCIA (для ноутбука) и USB (для настольного ПК). Как правило, лучше выбирать продукты одного производителя, но можно использовать и оборудование различных фирм. Однотипные позиции отличаются наборами драйверов, качеством контроля радиоканала, качеством встроенных антенн, возможностью подключения внешних антенн и т. п. Строятся такие адаптеры на референс-дизайне известных производителей чипсетов (Agere Systems, Atheros Communications, Intersil) которые поставляют и драйверы.

В режиме "равный с равным" могут одновременно работать до 10 клиентов, то есть все видят всех. Добавление точки доступа как минимум увеличивает область покрытия (поскольку точка работает как ретранслятор), создает мост в проводной сегмент Ethernet, делает возможной координацию работы клиентов. Точка доступа - это в первую очередь промышленный компьютер, выполняющий различные задачи обработки сетевых протоколов. Две точки доступа с одной или соседних фабрик, одинаковые по вычислительной мощности, различаются, прежде всего, firmware, в частности, в зависимости от торговой марки. Это позволяет хоть как-то защищать инвестиции в период массового производства с неограниченным ценообразованием. Рабочие функции точки доступа могут иметь разное качество реализации (см. таблицу 1). Так, например, точки доступа ORiNOCO заполняют MAC-таблицу проводных и беспроводных клиентов, ведут IP/ARP-таблицу.

SSL WEB веб-управление по SSL
SNMP v3 SNMP-управление с аутентификацией и шифрованием
Rogue AP Detection нахождение точки доступа в области покрытия
Monitoring Station Statistics полная информация о работоспособности клиентов, определенная статистика
HTTP(S) File Transfer загрузка/выгрузка firmware, настроек и т. д. через Интернет
Auto Configuration by DHCP Server загрузка разнообразных настроек с DHCP-сервера
Wireless Distribution System каждая точка доступа работает с 6 другими, образуя полностью беспроводную инфраструктуру, естественно продолжая работать с клиентами
Multiple RADIUS Server использование разных Radius-серверов для MAC-аутентификации и IEEE 802.1X соответственно
Embedded RADIUS Server встроенный протокол Radius
VLAN Support поддержка нескольких VLAN на каждом из каналов

Таблица 1. Возможности современных точек доступа

Имеет смысл указать некоторые теоретические параметры производительности беспроводной сети, приведенные на сайте компании Atheros (см. таблицу 2). Там же описана методика тестирования реальной производительности сети.

Надежность (и возможность) связи обеспечивается благодаря широкополосности сигнала, то есть полезный сигнал "размазан" по частотному спектру, причем по крайней мере при CCK модуляции имя беспроводной сети коррелирует с маской размазывания, как в стандарте CDMA. Последнее позволяет работать одновременно на одном частотном канале разным сетям в пределе одного помещения без заметной потери производительности.