Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Городские сети Wi-Fi

Фрэнк Балк

Редко бывает так, что инициативы местных властей в США способствуют экономии денег компаний. Поэтому неудивительно, что ИТ-отделы предприятий всех размеров с интересом наблюдают за развертыванием городских сетей Wi-Fi, которые множатся как грибы после дождя и стоимость услуг которых невысока: она варьируется от нуля до 19,95 долл. в месяц. В сентябре прошлого года на сайте Muniwireless.com было представлено 111 городских и региональных сетей Wi-Fi и сообщалось о планах строительства еще 135 подобных инфраструктур. Сравните это с данными на июль 2005 г., когда насчитывалось 60 действующих сетей и было запланировано развернуть 34 сети.

Но в этой ситуации есть и оборотная сторона медали. Городские сети Wi-Fi могут создавать внутриканальные помехи для беспроводных ЛВС (БЛВС) компаний, находящихся в зонах их действия. Кроме того, велики опасения специалистов по поводу защищенности передаваемых данных по этим относительно открытым беспроводным инфраструктурам общего пользования. Впрочем, сообразительные руководители предприятий извлекут максимум пользы из городских сетей Wi-Fi: мобильные сотрудники могут применять их либо в качестве основного средства широкополосного доступа к информационным ресурсам, либо как дополнение к более дорогим и “медленным” сервисам сетей 3G.

Wi-Fi против 3G

Относительно применения городских сетей Wi-Fi корпоративными пользователями можно сказать, что эти сети имеют ряд преимуществ (помимо более низкой стоимости услуг) по сравнению с сетями 3G, основанными на технологиях HSDPA/UMTS и EV-DO, и широкополосными системами Mobile WiMAX стандарта IEEE 802.16e-2005. Так, встроенные адаптеры Wi-Fi уже имеются во многих ноутбуках и карманных ПК и растет число моделей смартфонов с поддержкой этой технологии.

Кроме того, городские сети Wi-Fi значительно эффективнее своих конкурентов в плане скорости передачи данных и временной задержки пересылки пакетов. Рассмотренные нами летом прошлого года технологии 3G обеспечивают скорость передачи данных абоненту (downstream) до 1 Мбит/с и значительно меньшую скорость в обратном направлении. Даже устаревшие сети стандарта IEEE 802.11b гарантируют скорость в несколько мегабитов в секунду, причем одинаковую в обоих направлениях (к пользователю и от него).

Сегодня псевдомобильные WiMAX-системы, например выпускаемые компаниями Navini Networks и Soma Networks, зачастую предоставляют услуги фиксированного радиодоступа и работают с фирменными платами и модемами. Эти системы обеспечивают более высокую — от 1 до 5 Мбит/с — скорость передачи данных и меньшую временную задержку, чем сети 3G. Поистине мобильные сети WiMAX в США еще не строятся и пока неизвестны цены на их будущие абонентские устройства и услуги. Сейчас слишком рано оценивать их потенциал для обслуживания корпоративных пользователей.

В отличие от вышеуказанных систем и сетей 3G устройства стандарта IEEE 802.11g передают данные на скорости до 20 Мбит/с на небольшое расстояние, и только на границе зоны их действия она падает до 1–2 Мбит/с (подробнее о технических преимуществах городских сетей Wi-Fi см. “Превосходство Wi-Fi”).

Полезны ли предприятиям?

Какую роль может сыграть городская сеть Wi-Fi в стратегии предприятия по обеспечению сотрудников мобильным доступом к информации? Это зависит от его (предприятия) местоположения и требующейся сотрудникам скорости передачи данных.

У руководства компаний, находящихся в зонах действия городских сетей Wi-Fi, может возникнуть искушение вовсе отказаться от применения проводных каналов доступа и установить у себя узлы ячеистых (mesh) инфраструктур этих сетей — такие, как поставляемые компаниями BelAir Networks и Strix Systems. При всех своих достоинствах, включая возможности самовосстановления и дешевизну межузловой связи, ячеистые сети имеют меньшую пропускную способность по сравнению с таковой систем типа “точ-ка – много точек” (Point-To-MultiPoint — PTMP). В результате операторы городских сетей Wi-Fi задействуют те же самые транспортные (backhaul) инфраструктуры (с помощью которых они подключают к Интернету точки доступа ячеистой сети) для предоставления альтернативных широкополосных услуг компаниям по дуплексным каналам пропускной способностью от 1 до 100 Мбит/с с низкой задержкой; при этом качество услуг зависит от расстояния (протяженности канала), выполнения условия прямой видимости и используемой радиотехнологии.

Уровень сигнала сотовой сети (отображается на дисплее любого мобильного телефона) не одинаков по всей зоне ее покрытия, и то же самое можно сказать о городских сетях Wi-Fi. Лишь немногие из них способны обслуживать подвальные помещения, центральные части зданий и их этажи выше второго. В большинстве проектов таких сетей требуется обеспечивать покрытие от 85 до 90% площади помещений, находящихся за внешними стенами зданий, и 95% площади городской территории под открытым небом.

Кроме того, услуги городской сети Wi-Fi, как правило, недоступны в крупных торговых центрах, конференц-залах и во внутренних (удаленных от внешних стен) помещениях отелей, т. е. во всех тех зданиях и помещениях, где по тем или иным причинам затруднительно устанавливать точки доступа этой сети либо где уже развернуты частные БЛВС, возможно предоставляющие услуги на платной основе.

И еще. Могут возникнуть проблемы с электропитанием оборудования городских сетей Wi-Fi. Если такая сеть специально не предназначена для обслуживания сил общественной безопасности, то для ее удешевления в ней, как правило, отсутствуют резервные батареи питания. Следовательно, те, кто планирует использовать VoWLAN-телефоны в городской сети Wi-Fi вместо обычных городских телефонов, будут сильно разочарованы при возникновения сбоя в электроснабжении. Но даже с резервными батареями узлы сети проработают всего несколько часов.

Несмотря на рост в США интереса к услугам городских сетей Wi-Fi, они доступны далеко не везде. На сайте Muniwireless.com представлен список городов и регионов страны, где эти сети уже работают или развертываются (см. muniwireless.com/reports/docs/Sept-10-2006summary.pdf). Из него видно, что построены они очень неравномерно. Так, в Калифорнии насчитывается 23 сети и запланированы еще 15. А в Теннесси или Алабаме их вообще нет. Большинство остальных штатов по наличию в них городских сетей Wi-Fi находятся где-то посередине между ними. Только правительство Род-Айленда рассматривает возможность реализации проекта сети Wi-Fi в масштабе всего штата.

В поисках разумного подхода

По сравнению с сетями 3G городские сети Wi-Fi предоставляют более дешевые услуги с более высокой скоростью передачи данных тем пользователям, которые остаются в пределах их зон радиопокрытия. Если же сотрудники предприятия разъезжают по разным городам, где Wi-Fi-покрытие не гарантируется, то более доступную широкополосную связь им обеспечат сети 3G. И хотя основанные на технологии EV-DO Rev. 0 сети операторов Verizon и Sprint и базирующиеся на технологии HSDPA сети оператора Cingular предоставляют услуги 3G отнюдь не во всех городах США, у абонентов этих сетей обычно есть возможность переключаться на сети 2,5G, что гарантирует доступность мобильной связи в большинстве населенных областей страны. Используя в разумных сочетаниях услуги сетей 3G и городских сетей Wi-Fi, компания может снизить свои затраты на мобильный доступ.

Не стоит забывать и о поставщиках услуг хот-спотов. Похоже, один их них — компания iPass хочет стать универсальным провайдером беспроводного доступа. Дэвид Хокинс, директор по развитию бизнеса iPass, заявляет, что с точки зрения технических решений и предоставляемых услуг городские сети Wi-Fi очень похожи на хот-споты его компании и что ее руководство надеется договориться с операторами городских сетей Wi-Fi о предоставлении доступа пользователям хот-спотов iPass по тем же самым ставкам, которые действуют в этих хот-спотах. Компания iPass уже объявила о заключении одного такого соглашения: ее абоненты теперь могут подключаться к развернутой в Питтсбурге сети Wi-Fi, оператором которой является компания U.S. Wireless Online. Г-н Хокинс не разглашает деталей других готовящихся соглашений с операторами в Северной Америке, но сообщил нам, что его компания заключила контракт о роуминге с ведущим европейским поставщиком услуг беспроводных сетей The Cloud, работающим в Великобритании, Швеции и Германии.

Интересную идею предложил Стивен Рэймент, технический директор компании BelAir Networks, производящей оборудование для беспроводных ячеистых сетей. Суть ее состоит в обеспечении роуминга между БЛВС предприятия и городской сетью Wi-Fi, который предоставит сотрудникам предприятия возможность, перемещаясь по городу, сохранять безопасный и высокоскоростной доступ к корпоративным информационным ресурсам. Для этого городская сеть Wi-Fi должна поддерживать идентификатор SSID корпоративной БЛВС и обеспечивать аналогичный уровень информационной безопасности, передавая трафик по отдельной виртуальной ЛВС.

Будучи технически вполне реализуемой, эта идея в ближайшее время вряд ли получит одобрение корпоративных служб информационной безопасности, поскольку говорить о надежной защите данных, передаваемых по городским сетям Wi-Fi, пока рано. Эти сети появились недавно, и у вышеназванных служб нет оснований доверять их операторам, большинство из которых не имеют никакого понятия о том, как надо обслуживать корпоративных клиентов.

Существует и другая концепция роуминга, прямо противоположная: осуществление доступа в Интернет через базовую (core) инфраструктуру городской сети Wi-Fi с использованием средств офисной БЛВС. Такое проникновение городской сети на территорию предприятий позволит абонентам этой сети сохранять возможность пользоваться ее услугами в моменты посещения предприятия и избавит руководство последнего от организации гостевого доступа в Интернет. Данная модель организации доступа хорошо подходит и для университетских городков (или других комплексов зданий), территория которых не охвачена полностью городскими сетями Wi-Fi.

Проблемы, связанные с городскими сетями Wi-Fi

Для ИТ-отделов предприятий использование городских сетей Wi-Fi связано с определенными трудностями, особенно в плане обеспечения информационной безопасности. Во многих компаниях все еще опасаются развертывать у себя изолированные корпоративные БЛВС, а уж идея передавать конфиденциальную информацию через сеть Wi-Fi общего пользования вызывает у специалистов по информационной безопасности этих фирм категорическое неприятие. Они скорее согласятся с тем, чтобы мобильные сотрудники их компаний обращались к более дорогим и “медленным” сервисам сетей 3G. Однако, должным образом разработав и реализовав политику безопасности в отношении удаленного доступа, городские сети Wi-Fi можно сделать столь же безопасными, как и сети 3G.

В настоящее время об информационной безопасности сетей 3G можно говорить основываясь на том факте, что передаваемую по ним информацию нельзя перехватить с помощью потребительского радиооборудования, а применяемые в них методы шифрования информации на канальном уровне не столь широко известны, как соответствующие алгоритмы WEP и WPA. Интернет-провайдер EarthLink для предоставления безопасного доступа на канальном уровне к своим городским сетям Wi-Fi задействует протокол EAP-TTLS, в котором предусмотрена передача пользовательской аутентифицирующей информации и сеансовых ключей по туннелю.

В этих сетях безопасная связь реализуется с помощью моста, пользователь устанавливает его у окна и подключает к нему свою домашнюю сеть — возможно, с персональным Wi-Fi-маршрутизатором. Операционная система Windows не имеет штатных средств поддержки протокола EAP-TTLS, но его поддерживают беспроводные адаптеры компаний Intel (Centrino) и Cisco Systems, а также большинство других радиоплат, работающих с клиентскими программами фирм Funk Software (ныне принадлежит компании Juniper Networks) и Meetinghouse (куплена компанией Cisco).

Помимо использования функций шифрования данных на канальном уровне, системные администраторы и специалисты по информационной безопасности должны требовать от удаленных пользователей, чтобы для доступа к информационным ресурсам своей компании они применяли средства VPN (работающие по протоколу IPsec или SSL) или mobile VPN (например, производства компании NetMotion), а также постоянно обновляли БД о вирусах и реализовывали правила межсетевого экранирования.

Кроме того, в целях безопасности нужно разрабатывать и реализовывать правила внутриофисного подключения пользовательских радиоустройств к беспроводным сетям. Если компания находится в зоне действия городской сети Wi-Fi, то при ассоциации беспроводных устройств ее сотрудников, находящихся в офисе компании, с внешней (городской) сетью в системе информационной безопасности компании могут возникнуть “дыры”. У кого-то из сотрудников это произойдет случайно. Но особое беспокойство вызывают случаи преднамеренного соединения сотрудников с внешней сетью с целью осуществления доступа в Интернет в обход корпоративных серверов-посредников, межсетевых экранов и систем фильтрации контента или передачи конфиденциальной информации за пределы компании без проверки исходящего трафика соответствующими защитными средствами.

Применение наложенных на БЛВС или интегрированных в ее устройства беспроводных систем обнаружения и предотвращения вторжений (IDS/IPS) поможет ослабить эту угрозу, поскольку указанные системы препятствуют подключению пользовательских устройств к чужим точкам доступа.

Эти ячеистые сети

Большинство уже построенных и планируемых к развертыванию городских сетей Wi-Fi базируются на технических решениях для беспроводных ячеистых инфраструктур, предлагаемых такими компаниями, как BelAir, Motorola, Nortel Networks, SkyPilot, Strix Systems и Tropos. Представители последней утверждают, что на базе ее оборудования реализовано самое большое число проектов. Например, провайдер EarthLink выбрал Tropos в качестве партнера по созданию ячеистых инфраструктур, а канадская фирма DragonWave — в качестве поставщика оборудования для транспортных подсетей.

До появления ячеистых систем, предназначенных для городских сетей Wi-Fi, точки доступа во всепогодном исполнении подсоединялись к другим радиоустройствам с направленными антеннами, которые передавали трафик центральному узлу по схеме PTMP (рис. 1). Для этого требовалось, чтобы каждое из этих радиоустройств находилось в зоне прямой видимости антенной башни центрального узла, что не всегда реализуемо в местах с высокими деревьями и/или зданиями.

Узлы же ячеистой сети не нужно располагать в зоне прямой видимости вышеуказанной башни. Вместо этого их устанавливают достаточно близко друг к другу, чтобы их транспортные радиомодули могли связываться с одним или более близлежащими узлами. В зависимости от алгоритма маршрутизации трафика и конфигурации ячеистой сети трафик передается от одного узла к другому, пока не достигнет узла-шлюза, ретранслирующего его по схеме PTMP в базовую сеть сервис-провайдера (рис. 2).

Расположение узлов ячеистой сети в относительной близи друг к другу позволяет разработчикам этих сетей повышать их отказоустойчивость и реализовывать некоторые возможности их самовосстановления, но вместе с тем приходится развертывать множество узлов-шлюзов, причем не только с целью резервирования каналов доступа к базовой сети сервис-провайдера, но и для увеличения емкости ячеистой инфраструктуры и сокращения числа промежуточных узлов, через которые трафик передается от пользователя в Интернет. Для построения сети, покрывающей 95% площади городской территории под открытым небом и 85% площади помещений, находящихся за внешними стенами зданий, нужно устанавливать по 25 узлов на 1 кв. милю (2,6 кв. км). Отдельные сети покрывают десятки квадратных миль.

При числе промежуточных узлов передачи трафика не более трех и взаимодействии каждого узла с восемью соседними узлами нужно устанавливать по одному узлу-шлюзу в центре каждой квадратной мили. В решениях фирмы Tropos предусмотрены объединение в кластер от трех до семи узлов, а также передача трафика с помощью системы PTMP и проводной сети в центральный коммуникационный пункт.

Те же самые системы PTMP используются и для предоставления предприятиям каналов высокоскоростного доступа, альтернативных широкополосным проводным соединениям. Специалисты компании EarthLink называют такие системы “уровнем повышения емкости” (capacity injection layer) — сугубо маркетинговый термин, подчеркивающий высокую пропускную способность транспортных инфраструктур и тот факт, что они не являются частью внутрикластерных коммуникаций.

Фиксированные беспроводные каналы предприятий, минуя ячеистую инфраструктуру, идут напрямую к центральному узлу (базовой станции) транспортной системы типа PTMP. Это позволяет избежать ограничений, характерных для доступа по ячеистой инфраструктуре, и повысить скорость передачи данных, но для работы системы PTMP требуется соблюдение условия прямой видимости.

Услуги доступа на основе систем типа PTMP предлагает и WISP-провайдер TowerStream в Чикаго, Лос-Анджелесе и Нью-Йорке. В большинстве сегодняшних систем такого рода задействовано фирменное оборудование компаний Alvarion, DragonWave и Motorola (система Canopy). В будущем должны получить распространение стандартизированные WiMAX-системы.

Электромагнитная несовместимость

Все поставщики оборудования для беспроводных ячеистых сетей заявляют о его повышенных мощности и чувствительности, достигнутых с помощью либо улучшенных усилителей, либо специализированных антенных систем (например, антенных решеток с формированием луча). Устройства городской сети Wi-Fi, работающие на максимальных уровнях мощности, разрешенных Федеральной комиссией по связи США, вместе с домашними точками доступа могут создавать помехи в работе БЛВС предприятий.

Если БЛВС небольшая и не сильно загруженная, предприятие сможет избавиться от внутриканальных помех путем переключения ее на свободный неперекрывающийся канал. Однако в большинстве БЛВС крупных компаний используются все три неперекрывающихся канала диапазона 2,4 ГГц.

Сложность решения этой проблемы не стоит преувеличивать. Для предприятий она является дополнительным стимулом к переходу на БЛВС стандарта 802.11a, работающие в частотном диапазоне 5 ГГц, где имеется гораздо больше неперекрывающихся каналов. Кроме того, предприятиям нужно договариваться с разворачивающей городскую сеть компанией, чтобы та не создавала помех их БЛВС, соответствующим образом выбирая места установки радиооборудования и направления наведения его антенн..





  
4 '2007
СОДЕРЖАНИЕ

бизнес

• Неудовлетворенность клиентов гарантирована

• Новому поколению бизнеса посвящается

инфраструктура

• iSCSI против Fibre Channel

• Автономные вычисления: представления и реальность

• Серверы российского производства

информационные системы

• 12 особенностей работы call-центров, о которых должно знать руководство

• IP-технология в call-центрах

• Детектор данных

кабельные системы

• От волокна до кросса

• Выбираем кабельный хомут

• Оптические кабельные системы для критически важных приложений

сети связи

• Городские сети Wi-Fi

• Корпоративные сети WAN: новый баланс сил

защита данных

• Контроль доступа к сети: интрига завязывается

новые продукты

• Новые тестеры MultiLAN


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх