Архитектура беспроводных вычислительных сетей
На первом этапе развития архитектур беспроводных ЛВС использовались так называемые «толстые» точки доступа, однако такие ЛВС характеризовались плохой масштабируемостью и управляемостью. Современная беспроводная ЛВС — это распределенная структура с «тонкими» точками доступа и централизованным контролем и управлением. В каждом помещении устанавливаются точки доступа — их число зависит от размера помещения, числа пользователей и создаваемой ими нагрузки. Они подключаются к общей структурированной кабельной системе ЛВС. В серверной комнате устанавливаются контроллер и сервер авторизации (RADIUS). Контроллер (беспроводной коммутатор)осуществляет управление работой беспроводных точек доступа. В серверной комнате могут находиться и различные серверы приложений, например IP-УАТС. Сегодня во вновь создаваемых беспроводных ЛВС используется оборудование стандарта 802.11g. Это оборудование работает в диапазоне 2,4 ГГц и обеспечивает скорость передачи данных в среднем порядка 20-25 Мбит/с (на точку доступа). Благодаря собственным разработкам и, в основном, путем покупок молодых специализированных компаний, продукты для беспроводных ЛВС на сегодня имеют в своем арсенале все основные поставщики инфраструктурного оборудования, такие компании, как Alcatel, Cisco, Nortel. Это свидетельствует, в частности, о том, что беспроводные ЛВС — уже достаточно проверенная и надежная часть общих инфраструктурных решений. Дальнейшее повышение пропускной способности и дальности действия беспроводных ЛВС обещает разрабатываемый сейчас стандарт 802.11n. Он основан на технологии МIМO (Multiple Input, Multiple Output), которая предусматривает передачу радиосигнала по нескольким параллельным путям между точкой доступа и клиентским устройством. При этом для каждого передаваемого потока используется отдельная пара антенн, расположенных на обоих концах канала. Эксперты полагают, что благодаря технологии М1М0 пропускная способность беспроводных ЛВС достигнет отметки в 100 Мбит/с, что соответствует скорости наиболее распространенного сегодня проводного варианта Ethernet. Окончательное принятие стандарта 802.11n ожидается не ранее 2008 года, однако на рынке уже стали появляться продукты с предстандартными реализациями этой технологии. Упомянем еще две активно «раскручиваемые» сегодня технологии: это «фиксированный» WiMAX, стандартизованный в документе IEEE 802.16-2004, и технология ячеистых (Mesh) беспроводных сетей. Они потребуются, если предприятию необходимо развернуть сеть, охватывающую, скажем, комплекс зданий, а также для таких специфических приложений, как организация локальной сети передачи данных между передвигающимися объектами любых масштабов: от судов в порту до курьеров в отделах доставки супермаркетов и любыми другими группами мобильных объектов. Ячеистые сети состоят из взаимодействующих друг с другом одноранговых беспроводных устройств (которые могут периодически появляться и исчезать) и самоорганизуются при их перемещении. Узел такой сети функционирует и как узел доступа беспроводной ЛВС, и как узел ячеистой транспортной сети. Он может содержать несколько радиомодулей: например, модуль 8o2.ng для клиентского доступа и модуль 8о2.иа для обмена трафиком с другими узлами. Стандарт на ячеистые сети разрабатывается рабочей группой IEEE 802.11s и должен быть принят в этом году.
Безопасность и частоты — проблем нет
На начальном этапе развития технологий беспроводных ЛВС много нареканий вызывали средства безопасности. Однако можно утверждать, что на сегодня алгоритмы безопасности развились до такого уровня, который отвечает требованиям корпоративных пользователей. Шифрование с динамической сменой ключей, централизованная аутентификация и авторизация пользователей, динамическая смена паролей, контроль целостности и подлинности пакетов — эти и другие алгоритмы обеспечивают столь же высокую защищенность беспроводной ЛВС, что и механизмы, используемые в проводных сетях. Заметим, что все вышеперечисленные механизмы работают только в беспроводных ЛВС с централизованными средствами управления и контроля, что принципиально отличает оборудование для корпоративных беспроводных ЛВС от точек доступа, предназначенных для установки дома. Такие продукты категорически не рекомендуется использовать в корпоративных системах. При грамотном внедрении и конфигурировании беспроводной ЛВС стоимость ее взлома гораздо выше стоимости подкупа сотрудника. Другими словами, чтобы получить необходимую информацию, злоумышленнику дешевле договориться с кем-нибудь из сотрудников предприятия (например, с системным администратором) нежели заниматься прямым взломом сети. Но даже хорошо защищенная от изощренных приемов хакеров, беспроводная ЛВС может оказаться беззащитной перед источниками сильных электромагнитных излучений. Об этом всегда необходимо помнить сетевым администраторам. Еще один «проблемный вопрос», который всегда возникает при рассмотрении беспроводных технологий, связан с получением разрешения на использование частот. Однако в случае с беспроводными ЛВС, расположенными внутри помещения, такой проблемы практически нет. Согласно решению Государственной комиссии по радиочастотам (ГКРЧ), для внутриофисных сетей, работающих в частотном диапазоне 2,4 ГГц и использующих оборудование из утвержденного ГКРЧ перечня (а туда входят большинство популярных моделей), не требуется специального разрешения на использование радиочастот. Достаточно простого уведомления, что на таком-то объекте установлена радиосеть.
На что хватит скорости
Как уже отмечалось, современные беспроводные ЛВС, построенные на оборудовании стандарта 802.11g, обеспечивают скорость передачи данных в среднем 20 Мбит/с на одну точку доступа. Логически точка доступа представляет собой концентратор с разделяемой полосой пропускания. Предположим, одну точку доступа устанавливают на одну комнату, а в ней — от 5 до 10 человек, значит, на одного пользователя приходится от 2 до 4 Мбит/с. Для работы с типовыми офисными приложениями и не слишком интенсивного обмена информацией с Интернетом вполне достаточно. Безусловно, достаточно указанной скорости и для голосовой связи. Но, как следует из рекомендаций ведущих производителей и как показали тесты, проведенные специалистами компании CompTek, желательно ограничивать число абонентов Wi-Fi-телефонии четырьмя-пятью пользователями на одну точку доступа. Да и их нормальная работа гарантируется только в том случае, если радиосегмент не загружен интенсивными потоками других типов трафика. Наряду с непредсказуемым качеством Wi-Fi-телефонии дело усугубляется дороговизной соответствующих трубок. Поэтому на сегодняшний день для беспроводной телефонной связи мы рекомендуем применять проверенную технологию DECT, тем более что контролеры DECT могут подключаться к существующей проводной IP-сети. Системы DECT обеспечивают нормальную TDM-среду для передачи голоса с абсолютно детерминированным качеством. Однако перспективы Wi-Fi-телефонии не так уж плохи. Она может оказаться «на коне», когда наступит эпоха всеобщей конвергенции, в том числе конвергенции фиксированной и мобильной связи. Тогда, при непротивлении сотовых операторов, можно будет использовать одни и те же трубки для связи и на улице (через сотовую сеть), и внутри офиса (через системы Wi-Fi-телефонии и IP-УАТС). Это откроет дорогу массовому внедрению Wi-Fi-телефонии. Подводя итоги, отметим, что технологии беспроводных ЛВС уже достаточно отработаны, при правильном их проектировании, внедрении и настройке проблемы с безопасностью возникнуть не должны, поэтому с учетом указанных ограничений на скорость передачи и поддержку голосовых приложений эти технологии можно смело использовать для «мобилизации» ЛВС. И не забывайте: хорошая беспроводная сеть стоит недешево, но в ряде случаев без нее просто не обойтись.