Cегодня беспроводные мосты используются не только снаружи, но и внутри зданий.
Понятие «мост с беспроводной локальной сетью» так же старо, как и технология беспроводных сетевых соединений. Реализованные решения, поначалу исключительно нестандартные, служат, как и раньше, для организации сетей в масштабах здания. Стандартизация в соответствии с IEEE 802.11 внесла заметно больше гибкости. В статье объясняются некоторые понятия и описываются различные технологии и возможности применения.
Уже первое знакомство со стандартом 802.11 Института инженеров по электротехнике и электронике (Institute of Electrical and Electronics Engineers, IEEE) убеждает в том, что 802.11-совместимые беспроводные локальные сети (Wireless Local Area Network, WLAN) — по отношению к более высоким уровням, а точнее, к уровню контроля логическим каналом (Logical Link Control, LLC), должны выглядеть как обычные компоненты локальных сетей стандарта IEEE 802. Одним из базовых элементов беспроводной сети в соответствии со стандартом 802.11 является так называемый набор основных служб (Basic Service Set, BSS), — его можно представить как область покрытия, в которой возможна коммуникация между отдельными звеньями BSS. Различные беспроводные сети и наборы их основных функций могут существовать независимо или входить в состав к крупной сети. Архитектурный элемент, объединяющий эти BSS, обозначается как система распределения (Distribution System).
Стандарт IEEE различает беспроводную (Wireless Medium, WM) и распределительную (Distribution System Medium, DSM) среды — эти две логические среды служат для разных целей. 802.11 предлагает большую гибкость, выражающуюся в том, что архитектура локальной сети определяется независимо от физических свойств специфической реализации. Точка доступа — станция в пределах BSS — позволяет осуществлять доступ к распределительной среде и таким образом предоставлять распределительные услуги. Логическая интеграция архитектур 802.11 в проводную инфраструктуру локальной сети происходит через так называемый портал. Функциональность порталов и точек доступа может быть объединена в систему при условии, что распределительные услуги интегрированы в компоненты локальной сети стандарта IEEE 802.
В подобной конфигурации мост беспроводной локальной сети может быть определен следующим образом: точка доступа с интегрированной функциональностью портала исполняет обязанности полноценного моста от беспроводной локальной сети к проводной. Работающая через эту точку карта должна быть установлена как стандартная карта Ethernet (за исключением некоторых специфических параметров).
МОСТЫ ДЛЯ КЛИЕНТОВ ИЛИ РАБОЧИХ ГРУПП
Понятие «мост» в номенклатуре беспроводных локальных сетей появляется и в другой форме — в связи с мостами клиентов или рабочих групп. С беспроводной стороны работают системы наподобие обычных клиентов 802.11. Причем мост рабочей группы в любом случае предлагает порт для подключения к локальной сети (в большинстве случаев Ethernet), к которому подключены прочие проводные системы. Как правило, поддерживаются от четырех до восьми MAC-адресов. Мост с интегрированным мини-концентратором или мини-коммутатором очень удобен для беспроводного подключения небольших рабочих групп к проводной инфраструктуре.
Дополнительных проводных каналов, ведущих к офисной сети, следует по возможности избегать, поскольку на мостах рабочих групп, как правило, не реализован протокол Spanning Tree. Кроме того, такие мосты позволяют осуществлять беспроводное подключение систем, которые не поддерживают обычную для таких беспроводных сетевых карт шинную архитектуру (ISA, PCI, PC-Card, USB) или которые работают под управлением не поддерживаемой производителем карты операционной системы.
Интересно их применение в качестве общедоступных беспроводных точек в отелях и во время конференций: те, у кого нет ноутбука с интегрированной или инсталлированной картой WLAN, могут при регистрации взять под залог мост рабочей группы и соединить его при помощи витого кабеля с портом Ethernet/Fast Ethernet своей машины. Подобное подключение является стандартным почти для всех ноутбуков. Его преимущество в том, что не нужно производить никаких изменений в ноутбуке пользователя: все значимые для беспроводного соединения параметры могут быть заданы заранее на мосту рабочей группы. Таким образом, несложный процесс установления соединения по плечу даже неопытному пользователю. Ряд клиентских мостов имеет последовательные порты, через которые возможен удаленный доступ к портам консоли, например труднодоступных сетевых элементов или станков.
МОСТ МЕЖДУ ЛОКАЛЬНЫМИ СЕТЯМИ
Организация «соединения между локальными сетями» — третья важная область применения мостов для беспроводных сетей (см. Рисунок 1). При этом две или несколько локальных сетей связывают посредством микроволновой линии радиорелейной связи или с помощью лазерной технологии атмосферной передачи. Синонимом к понятию «мост между локальными сетями» служит выражение «наружный мост». В дальнейшем подробнее будут рассмотрены системы беспроводной связи на базе стандарта 802.11 в диапазоне ISM.
Рисунок 1. Пример использования беспроводного моста между локальными сетями. |
Причины подобных инсталляций многообразны:
- экономия по сравнению с арендуемыми линиями благодаря относительно короткому периоду амортизации затрат на покупку и инсталляцию;
- высокая пропускная способность данных в многомегабитном диапазоне;
- оперативное планирование и быстрая организация новых соединений;
- преодоление естественных и искусственных препятствий: улиц, водоемов, железнодорожных линий или общественных мест и зданий — без необходимости возведения специальных сооружений и связанных с этим лишних затрат;
- создание резервного канала для существующих волоконно-оптических соединений.
При беспроводном соединении двух приемников говорят о мосте «точка-точка». При соединении нескольких узлов, например зданий университета, посредством беспроводных мостов речь идет о мосте «точка-группа» (см. Рисунок 2).
Рисунок 2. Конфигурация «точка-группа» с мостами беспроводных локальных сетей в качестве клиентов. |
В соответствии со своей концепцией беспроводные локальные сети, по сравнению с проводными, имеют некоторые принципиально иные свойства в части установления соединения, а также защиты от прослушивания и помех. К особенностям можно отнести и специфические нормы каждой страны, в том числе доступный частотный спектр и максимальную разрешенную мощность излучения.
Беспроводные каналы передачи данных часто страдают от значительного временного ослабления принимаемого сигнала. Причины могут быть разными — глушащее действие на передачу способны оказать погодные условия: туман, снег или дождь. Используемые в беспроводных локальных сетях частотные спектры из диапазона ISM на 2,4 ГГц особенно восприимчивы к ним вследствие дипольных характеристик воды. Дополнительные проблемы возникают из-за конструктивного и деструктивного наложения первоначального сигнала, а также его запаздывания в результате рассеивания, отражения и дифракции. Появляющееся в результате этих событий явление замирания называют затуханием, или федингом.
В стандарте Европейского института стандартов по телекоммуникациям (European Telecommunications Standards Institute, ETSI) ETS 300328 предусматривается так называемая эффективная изотропно-излучаемая мощность (Effective Isotropic Radiated Power, EIRP) величиной 100 мВт. Мощность излучения приборов может устанавливаться в соответствии с четырьмя ступенями (по крайней мере, в случае стандарта 802.11). Для того чтобы пользователь, с одной стороны, не выходил за рамки закона, а с другой, имел в распоряжении достаточный радиус действия, наряду с применением чувствительной входной градуировки приемника рекомендуется использовать антенны со специальными характеристиками. В зависимости от области применения — точка-точка или точка-группа — одна антенна должна принимать или излучать только в определенном направлении. Другие же антенны, напротив, могут быть ориентированы во все стороны, во всяком случае в горизонтальной плоскости. Эти направленные воздействия достигаются при помощи соответствующей технической и электрической конструкции.
По сравнению с изотропной антенной (фиктивным сферическим излучателем с равномерным излучением во всех направлениях), при использовании направленной антенны достигается выигрыш в коэффициенте ее усиления. В качестве аналогии можно мысленно выполнить небольшой эксперимент: округлый воздушный шар с неким объемом воздуха прижимаем к плоской поверхности. Шар сжимается сверху и снизу и расширяется по бокам. Первоначальный его радиус аналогичен радиусу действия радиосистемы с изотропной антенной. Новый, параллельный плоскости, радиус соответствует радиусу действия системы с всенаправленной антенной с продольной ориентацией (в одной плоскости) при той же мощности.
Выбранная характеристика антенны и поданная мощность определяют возможный радиус действия соединения между локальными сетями. Чтобы не выходить за установленные границы, должен быть задан бюджет мощности: он включает заданную мощность моста беспроводной локальной сети, потери на кабель и коэффициент усиления антенны (последний измеряется, как правило, в децибелах, дБ). В качестве направленных антенн среди прочих применяются секторные, директорные и параболические. Основная характеристика антенны задается, как правило, в графическом виде; она представляет собой комбинацию горизонтальной диаграммы (азимутальный угол) и вертикальной (угол отклонения) (см. Рисунок 3).
Рисунок 3. Вертикальная и горизонтальная диаграмма направленности антенны Omni 4dBi. |
Для построения работоспособной беспроводной линии связи между двумя площадками, на линии между соединяемыми точками не должно быть никаких препятствий, в противном случае начинают проявляться описанные выше эффекты фединга, способные помешать передаче. Область, свободную от помех, называют также первой зоной Фреснеля. Она описывается воображаемым эллипсоидом вращения, в фокусах которого расположены антенны. Деревья, дома или телеграфные столбы, попадающие в эту зону, ослабляют сигнал. Если на прямой между точками стоит здание, то на нем можно установить мост-повторитель: для обслуживаемой территории он выполняет функции транслятора.
В случае внешнего моста нельзя забывать о защите от молнии, иначе это может привести к достаточно высоким незапланированным тратам, если, например, выйдет из строя магистральный маршрутизатор. Так называемые молниеотводы подключаются к антенному фидеру и эффективно защищают его от повреждений. Дополнительно возможно подключение моста посредством разделительного трансформатора, а также гальваническая развязка сетевой питающей линии при помощи оптического конвертера.
Организация беспроводного соединения локальных сетей при помощи продуктов стандарта 802.11b требует соблюдения некоторых законодательных и технических предписаний. В Германии к ним относятся Закон о телекоммуникациях, Закон о радиосвязи, Распоряжение о лицензионных отчислениях в сфере телекоммуникаций и прочие постановления: например, Постановление 122/1997, где оговорены аспекты применения Radio-LAN (RLAN) на частных земельных участках. Последний документ разрешает эксплуатацию беспроводных станций RLAN в частотном диапазоне от 2400 до 2483,5 МГц в пределах частных земельных участков и между ними. При этом система подлежит бесплатной регистрации. Несколько по-иному выглядит ситуация при передаче прав пользования услугами RLAN третьим лицам, для чего необходимо получить платную лицензию.
БЕЗОПАСНОСТЬ НА ЛИНИЯХ БЕСПРОВОДНОЙ СВЯЗИ
Несмотря на то что Постановление 122/1997 запрещает прослушивание и запись сообщений, предназначенных для других персон, а также применение для этих целей беспроводных устройств RLAN, нельзя не обращать внимания на риск перехвата передаваемых данных из-за доступности линии передачи. Описанные в литературе слабые стороны систем безопасности стандарта 802.11 обуславливают необходимость принятия соответствующих мер, главной из которых должна стать защита каждого соединения между узлами посредством шифрования WEP с ключом длиной 128 бит. Однако появление таких инструментов, как Airsnot и WEP-Crack, все-таки не гарантирует долговременную защиту.
Гораздо более обещающими выглядят подходы с динамическими методами шифрования, которые ряд производителей предлагает в своих нестандартных реализациях. В будущем, по всей видимости, смогут помочь внедрение протокола защищенного доступа (Wi-Fi Protected Access, WPA) и разрабатываемый стандарт безопасности для беспроводных локальных сетей IEEE 802.11i. Независимо от них передаваемые данные всегда следует шифровать и на сетевом уровне (особенно, когда они передаются между территориями). Дополнительно можно рекомендовать осуществление коммуникаций между отдельными узлами через шлюз VPN: это означает, что транзитный трафик данных шифруется мостом WLAN, а с противоположной стороны оканчивается за мостом на шлюзе VPN. В этом случае следует использовать шифрование IP Sec. Средние и крупные брандмауэры и шлюзы VPN предоставляют, как правило, достаточно мощные средства шифрования, чтобы работать с соединениями стандарта 802.11b (а впоследствии еще и 802.11а, и 802.11g).
СТАНДАРТИЗОВАНО, НО ВСЕ ЖЕ НЕСОВМЕСТИМО?
Тот, кто внимательно изучит доступные сейчас на рынке решения для организации мостов, не сможет не заметить, что в каждой инсталляции используются компоненты только одного производителя. Из этого можно сделать вывод о том, что мосты между локальными сетями можно расширить исключительно с помощью продуктов, выпускаемых одной компанией. На деле сам стандарт содержит не очень много информации относительно функциональности моста между локальными сетями, и это предоставляет производителям массу возможностей для интерпретации. Данное утверждение касается, например, системного управления и поддержки соответствующих, значимых для передачи параметров — в том числе излучаемой мощности и интеграции протокола IEEE 802.1D Spanning Tree. Различия проявляются также в применяемых антенных выводах и настройке антенн. Сюда же можно отнести расширения, предназначенные для защиты передачи данных в связи с проблематичными окружающими условиями. Тот, кто ищет «открытого решения», найдет по крайней мере у одного производителя мосты, к которым могут подключаться любые 802.11b-совместимые точки доступа. На этой почве возможно сотрудничество между разработчиками систем для организации моста.
IEEE 802.11A И 802.11G
В области инфраструктуры локальных сетей уже сегодня начинается интеграция новых и еще более быстрых технологий WLAN стандарта 802.11а. На рынке уже появились достандартные продукты для 802.11g. Все они привлекают высокой пропускной способностью до 54 Мбит/с, которая может пригодиться и для соединений между узлами. Уже объявлено о соответствующих решениях для организации мостов, начало продаж ожидается в ближайшие месяцы. Вышедшее в прошлом году Постановление 35/2002 Отдела регулирования телекоммуникаций и почты разрешает использование в Германии частотного диапазон от 5470 до 5725 МГц для передач с эффективной изотропно-излучаемой мощностью не более 1 Вт — теперь можно ожидать результатов первых тестирований радиуса действия и пропускной способности.
Томас Бёле работает в немецком представительстве 3Com. С ним можно связаться по адресу: http://www.3com.de.