Головоломка из разнородной смеси функций и стандартов для беспроводных сетей наконец-то выстраивается в четкую и понятную картину, из которой становится ясно дальнейшее направление их развития. В домашних и небольших офисах в качестве центральных элементов беспроводных сетей доминирующее положение занимают точки доступа, причем они все чаще совмещаются с разновидностями маршрутизаторов DSL, образуя интегрированные устройства доступа. На предприятиях, где имеются десятки и сотни точек доступа, речь, скорее, идет об общей концепции решения WLAN. Наряду с безопасностью важными вопросами являются единое управление проводными и беспроводными локальными сетями, количественное определение производительности, особенно в связи с передачей голоса по IP, а также — не в последнюю очередь — стоимость эксплуатации.
На рынке беспроводных сетей после периода серьезных разногласий появились сообщения о формировании альянсов и коалиций, по крайней мере в тех областях, где речь идет о беспроводной связи для предприятий. Многие традиционные производители коммутаторов для локальных сетей наконец-то поняли, что тематика беспроводных сетей гораздо сложнее, чем это представлялось поначалу. С другой стороны, большинство пока еще очень молодых технологических компаний, специализирующихся на беспроводных сетях, тоже осознают, что, не обладая солидным именем, на корпоративного заказчика не выйти, ведь для него важна проверенная временем репутация поставщика в отношении как предлагаемых технологий, так и надежности стратегии развития продуктов и самой компании. Этим новички похвастаться не могут, и передовая технологическая платформа вряд ли может служить убедительным аргументом.
Поэтому и возник целый ряд объединений по принципу общности целей — наиболее, пожалуй, экономичный способ компенсации отсутствующих качеств. Alcatel-Lucent, к примеру, сотрудничает с Aruba Networks, а также с Colubris Networks и Adjungo Networks (последние специализируются на обеспечении безопасности общедоступных беспроводных сетей). Extreme Networks поддерживает партнерские отношения с AirTight Networks и Vernier Networks. Nortel Networks некоторое время очень тесно кооперировалась с Airespace в области беспроводных решений, но, после того как более года назад та была поглощена Cisco Systems, нашла ей замену в лице Trapeze Networks. Решения последней по обеспечению безопасности беспроводных решений и управления ими используются и компанией Enterasys Networks. Еще два года назад Siemens приобрела Chantry Networks.
Конечно, среди производителей сетевого оборудования есть и те, кто не ищет технологических партнеров среди молодых компаний, и наоборот, некоторые новички рискнули выйти на рынок без поддержки крупных производителей. Примером первых может послужить HP ProСurve Networking, представителем второй категории является Meru Networks. Однако HP недавно подписала партнерское соглашение со своим давним конкурентом Cisco Systems. На базе технологии Pervasive Indoor Wireless от Cisco обе компании собираются в будущем выпустить ряд новых приложений и услуг, к примеру для обеспечения безопасности, гостевого доступа и передачи голоса по беспроводной сети (Voice over WLAN, VoWLAN).
К планируемым новым приложениям относятся, в частности, отслеживание всего инвентаря ИТ с использованием специализированной микросхемы радиочастотной идентификации (Radio Frequency Identification, RFID), приложения, базирующиеся на уведомлении о присутствии, и интегрированные системы распознавания и предотвращения вторжений (Intrusion Detection/Prevention Systems, IDS/IPS). В свою очередь, в 2006 г. Meru произвела фурор своей концепцией «предприятия без кабелей». В отличие от других поставщиков решений для беспроводных сетей этот производитель не использует никаких кабелей для объединения точек доступа в сеть. Его концепция предусматривает реализацию всеобъемлющей инфраструктуры WLAN в отдельно взятом здании или в комплексе зданий.
«ТОНКИЕ» ТОЧКИ ДОСТУПА
Если в беспроводных решениях для домашних и небольших офисов все функции сконцентрированы в точке доступа, то беспроводные системы на предприятиях состоят, как правило, из точек доступа с урезанным набором функций, которые взаимодействуют с коммутаторами WLAN и центральной консолью управления (также частично интегрированной в специализированное устройство для беспроводного доступа). Однако термин «тонкие точки доступа» лишь частично соответствует действительности. И хотя из них изъяты многие логические функции (управления и обеспечения безопасности), речь идет не о «дешевых приставках». Скорее наоборот, этим точкам доступа требуются быстрые процессоры, чтобы реализовать мощные процедуры аутентификации и шифрования для беспроводной сети предприятия без задержки трафика, поступающего в реальном времени. Кроме того, они должны (или, по меньшей мере, им следует) иметь в своем составе специальные функции для поддержки приложений реального времени.
В корпоративном секторе рекомендуется использовать «чувствительные» точки доступа, которые в состоянии динамически конфигурировать себя в зависимости от параметров среды, к примеру силы радиосигнала или распределения каналов. Благодаря этому в рабочем состоянии можно предотвращать наложение сигналов и балансировать нагрузку. В дополнение автоматически распознаются и устраняются области, где отсутствует прием, что заметно улучшает стабильность системы. В крупных инсталляциях наличие подобных функций обязательно, поскольку радиоуправление вручную слишком увеличивает расходы на эксплуатацию. Стоимость таких точек доступа вовсе не ниже, как можно было бы подумать, уровня цен на «толстые» точки доступа, а напротив, зачастую даже заметно выше. Однако по большей части они предлагают еще и особые функции обеспечения безопасности, реализация которых также была бы невозможна без их чувствительности к среде. Например, они должны распознавать точки доступа, неправомочно подключенные к сети, определять их местоположение и автоматически отключать.
С распространением беспроводных сетей эти необходимые для бизнеса точки доступа переживают свой бум. Так, по оценкам компании Synergy Research Group, уровень их продаж в 2007 г. по сравнению с 2006 г. вырастет на 500% (по числу устройств). Даже если цены заметно упадут, в Synergy ожидают, что до 2009 г. ежегодный прирост объема продаж компонентов для беспроводных сетей составит 60%.
УСТАНОВКА И УПРАВЛЕНИЕ
Одними из ключевых критериев для выбора беспроводной системы в корпоративной области являются качество и конкретная реализация функций управления. Программное обеспечение для управления должно не только поддерживать удобство работы в беспроводной сети предприятия, но и — что важнее — включать в себя инструменты, оказывающие помощь уже при инсталляции. При развертывании беспроводной сети возникают две задачи, которые необходимо решить заранее, иначе впоследстии это обойдется очень дорого: измерение радиополя (скажем, для определения количества и размещения точек доступа), а также планирование каналов для каждой отдельной точки доступа. Исключение составляет Meru: в данном случае точки доступа располагаются в соответствии с принципом максимального покрытия — без какого-либо учета радиочастот и конфликтов между каналами. После инсталляции, согласно собственной технологии производителя Air Traffic Control, выполняется автоматическое построение виртуальных яче-ек — очень интересный с технической точки зрения подход, который, надо надеяться, вскоре получит широкое распространение в крупных беспроводных системах (см. Рисунок 1).
Для решения текущих задач сетевого управления необходим быстрый доступ к важной информации о сети, к примеру посредством электронных приборных панелей (dashboard) или средств визуализации радиочастот. Важное значение имеют поддержка одновременного конфигурирования нескольких устройств (группового конфигурирования) и наличие функций для оптимизации производительности. Создание пользовательских регистрационных записей и групп, а также конфигурирование аутентификации принадлежат к числу базовых функций, равно как и дифференцированное конфигурирование правил для обеспечения безопасности и качества услуг. Кроме того, система управления должна допускать запрос и изменение радиотехнических параметров (измерение плотности радиосигнала, регулирование силы радиосигнала и настройку каналов) — по крайней мере, если система, в отличие от случая с Meru, не виртуализует радиоячейки и не выполняет в автоматическом режиме большую часть задач по управлению радиотехническими параметрами.
Решающим фактором становится централизованный контроль. Функции для мониторинга сети, конфигурирования правил обеспечения безопасности, обновления системного программного обеспечения и выполнения прочих периодически возникающих задач должны соответствовать техническим требованиям (см. Рисунок 2). В смешанных проводных/беспроводных средах — на современных предприятиях это стало правилом — предлагается унифицированный взгляд на управление соответствующими системами. В частности, при помощи решения Cisco Unified Wireless Network крупные и средние предприятия смогут интегрировать свои беспроводные сети в кабельные сетевые инфраструктуры. Так, модуль беспроводных услуг Wireless Service Module (WiSM) от Cisco тесно взаимодействует с коммутаторами серии Catalyst 6500, а контроллер беспроводной сети от Cisco — с маршрутизаторами, наделенными функциями интеграции сервисов (Integrated Services Router, ISR) того же производителя. Компания HP, к примеру, со своим модулем беспроводных услуг ProCurve 5300xl Wireless Edge Services и точкой беспроводного доступа ProCurve Access Point 530 предлагает возможность совместного управления проводными и беспроводными сетями (см. Рисунок 3).БЕЗОПАСНОСТЬ
Безопасность в беспроводной сети отличается целым рядом аспектов. Основу ее составляют необходимые на предприятиях функции аутентификации и шифрования. Аутентификация должна выполняться либо на базе стандарта IEEE 802.1х и расширяемого протокола аутентификации (Extensible Authentication Protocol, EAP), либо посредством имеющегося сервера аутентификации со службой RADIUS, каталогом LDAP или службой каталогов Active Directory. Протокол Wired Equivalent Privacy (WEP) уже давно не отвечает предъявляемым требованиям к шифрованию в беспроводных сетях, ему на смену пришли стандарты Wi-Fi Protected Access (WPA) и WPA2 (802.11i). С их помощью возможно мощное шифрование в соответствии с симметричным алгоритмом блочного шифрования (Advanced Encryption Standard, AES) с длиной ключа 128 бит. Для тех устройств, которые не поддерживают WPA или WPA2, доступно по меньшей мере одно вспомогательное решение. Контроль доступа на основе МАС-адресов, скорее всего, не подойдет (из-за больших издержек и низкой надежности). Вместо него рекомендуется применять метод единой регистрации (Single Sign-On, SSO) с шифрованием по протоколу защищенных сокетов (Secure Socket Layer, SSL). С их помощью можно надежно защитить доступ через Web. Некоторые системы предлагают перенаправление трафика в интегрированную или отдельную систему обнаружения вторжений.Для беспроводной сети желательно обеспечить поддержку виртуальных локальных сетей (VLAN) и виртуальных частных сетей (Virtual Private Network, VPN), в таком случае сегментирование и туннелирование образуют еще один уровень безопасности. Указанные формы виртуальных сетей идеально подходят для того, чтобы, к примеру, предлагать сетевой доступ посетителям при полном отделении от корпоративной сети. Гостей сети можно переводить на закрытый портал, скажем в Extranet или Internet. Защита трафика непосредственно на радиоуровне пока не распространена. Одним из немногих производителей в данной области является компания Meru, которая предлагает решение собственной разработки — нечто вроде «воздушного брандмауэра». Применяемые технологии, в частности микросканирование, прерывание и блокировка радиопередачи, до нее использовали, по-видимому, лишь военные.
VOIP ПО WLAN
Между тем тенденция перехода на передачу голоса по IP распространилась уже и на беспроводные сети. В Nokia, к примеру, ожидают, что из 914 млн мобильных телефонов, проданных компанией в 2006 г., около 100 млн окажутся двухрежимными, пригодными и для беспроводной сети. Главным их потребителем пока остаются США. В Европе же и прежде всего в Германии все еще очень широко распространены беспроводные телефоны DECT. Однако с учетом повсеместно наблюдаемой тенденции перехода на VoIP такое положение вещей должно тем не менее вскоре измениться в пользу WLAN (см. Рисунок 4).
На ближайшие годы Nokia исходит из роста в этом сегменте от 20% до 30%. Движущий фактор понятен: предприятия хотят консолидировать свои системы коммуникации — построение и эксплуатация инфраструктур WLAN и DECT, осуществляемые параллельно, обходится дорого и более не соответствуют духу времени.
В соответствии с указанной тенденцией Cisco, Intel, Nokia и Research In Motion (RIM) объявили 25 апреля 2006 г. о начале сотрудничества в области передачи голоса по беспроводной сети. В рамках совместного проекта четыре партнера собираются способствовать внедрению на предприятиях беспроводных сетей с поддержкой передачи голоса. Ожидается, что комбинация беспроводных технологий Cisco с клиентскими технологиями компаний Intel и Nokia повысит безопасность разговоров по беспроводным сетям, а также обеспечит лучший роуминг в средах, охватывающих комплекс зданий. Кроме того, благодаря расширенным функциям управления можно было бы обнаруживать и ослаблять наложение передающих частот.
РОУМИНГ И ПРИОРИТЕТЫ
Главной проблемой в инфраструктуре передачи голоса по беспроводной сети является быстрота роуминга между точками доступа при соблюдении всех требований безопасности. Для отделения зерен от плевел критичной является контрольная цифра в 60 мс. Технология требует наличия всех компонентов корпоративной беспроводной сети, включая точки доступа, коммутаторы и консоль управления, однако такие механизмы обеспечения качества услуг, как определение приоритетов и резервирование полосы пропускания, затрагивают, в сущности, лишь отдельные точки доступа. Назначение приоритетов в идеальном случае происходит согласно стандарту Wi-Fi Multimedia (WMM) Альянса Wi-Fi или недавно утвержденному IEEE 802.11e. Некоторые решения позволяют связывать правила назначения приоритетов с определенными пользователями, приложениями и другими параметрами. Управление очередями (queuing) в точке доступа должно осуществляться по возможности различными способами, поскольку для поддержания качества услуг необходимо строгое назначение приоритетов в очереди. Для резервирования пропускной способности рекомендуется использовать динамические методы.
ПРОИЗВОДИТЕЛЬНОСТЬ
В небольших и домашних офисах, где имеется одна точка доступа, важное значение приобретает пропускная способность. Как правило, ее величина составляет 11 Мбит/с (по стандарту IEEE 802.11b) или 54 Мбит/с (в соответствии со стандартом IEEE 802.11a/h/g). Между тем для более требовательных точек доступа в этом сегменте пользователей обычна поддержка технологии множественного ввода/вывода (Multiple Input Multiple Output, MIMO). Благодаря одновременной многократной отправке и получению с использованием нескольких антенн можно добиться повышения пропускной способности с 110 до 500 Мбит/с.
Однако одна лишь скорость не решает всех проблем. Если в сети работают критичные для предприятия приложения, а также планируется использование приложений реального времени, например передача голоса, система должна уметь различать виды трафика данных. Для прогнозируемого уровня сервиса важны по возможности низкое время задержки и его вариация (jitter), а также бесшовный роуминг. Чтобы справиться с растущим количеством точек доступа, необходимо рационально балансировать нагрузку и управлять радиочастотами в реальном времени.
В вопросах MIMO для корпоративной беспроводной сети надо проявлять осторожность. Из-за наличия многочисленных и разнообразных ее реализаций пользователь легко попадает в зависимость от определенного производителя. Вот почему пользователи из корпоративного сектора возлагали большие надежды на скорейшее утверждение нового базового стандарта для производительности IEEE 802.11n. В его рамках ожидалась стандартизация (до известной степени) и MIMO. С запланированным на конец 2006 г. принятием стандарта с буквой «n», как видим, ничего не вышло. К сожалению, конфликты интересов в отрасли не лучшим образом отразились на работе комитетов по стандартизации — и потому IEEE рассчитывает, что окончательное принятие стандарта произойдет лишь в 2008 г.
ДЛИТЕЛЬНОЕ ОЖИДАНИЕ СТАНДАРТА 802.11n
Однако так долго пользователям все же ждать не придется. На первое полугодие 2007 г. запланировано появление нового проекта стандарта, или предварительного стандарта, где спецификация «n» будет определена по крайней мере на аппаратном уровне. Далее изменения возможны только в логике. Они будут осуществляться при помощи обновлений встроенного и прочего программного обеспечения.
Недавно альянс Wi-Fi принял решение приступить к сертификации устройств на базе нового проекта стандарта в первой половине 2007 г., не дожидаясь дальнейшей отсрочки в принятии обязательного к исполнению стандарта. Тем самым должна быть обеспечена совместимость имеющихся и будущих устройств на основе быстрого стандарта n. В свое время подобные инициативы предпринимались и в области обеспечения безопасности (WPA как предшественник стандарта 802.11i) и возможности работы в реальном времени (WMM как предшественник стандарта 802.11e).
Процесс сертификации, начатый Альянсом Wi-Fi, должен обеспечить в этот переходный период следование унифицированному стандарту, а также его расширяемость до будущего стандарта. После фактического одобрения со стороны IEEE альянс собирается скорректировать собственный процесс сертификации. Тем, кто придает большое значение повышению производительности, придется дожидаться нового проекта, а пока ограничиться продуктами, сертифицированными Альянсом Wi-Fi в соответствии с предварительным стандартом.
ПЕРСПЕКТИВЫ
С учетом развития мобильной связи следует исходить из того, что на предприятиях мобильность все чаще и чаще признается и внедряется как способ повышения производительности. Это означает, что в будущем объем передаваемых по беспроводным сетям потоков данных и голоса заметно увеличится. Однако такие радикальные концепции, как «полностью беспроводное предприятие», вряд ли смогут прижиться ввиду существенного преобладания классических производителей сетевого оборудования в секторе WLAN. Разумеется, с точки зрения пользователя, подобные усилия, безусловно, следует приветствовать, особенно если они способствуют появлению новых, более совершенных технологий.
Вполне очевидной стала тенденция использования беспроводных корпоративных сетей предприятий для решения задач обеспечения безопасности и мониторинга зданий. Так, точки доступа некоторых производителей уже могут считывать метки RFID и предлагают интерфейс для приложений по определению местоположения. Если предприятия заменят привычные бумажные пропуска на доступные и недорогие радиомикросхемы RFID, то благодаря всеобъемлющей беспроводной инфраструктуре они смогут в любой момент времени определить, в каком именно месте на их территории находится — и находится ли вообще — нужный объект. Подобным образом можно защитить и личные вещи сотрудников. С другой стороны, совсем скоро, вероятно, такие системы, как камеры наблюдения, биометрические сканеры и, конечно, мобильные устройства контроля доступа, будут снабжены клиентом WLAN. И тогда ими станут управлять по беспроводной сети.
ЗАКЛЮЧЕНИЕ
Споры вокруг темы ячеистых сетей (meshed networks), топология которых позволяет повысить стабильность беспроводных соединений, несколько поутихли. В соответствующих комитетах по стандартизации IEEE продолжаются дискуссии о направлении развития. Как и в отношении стандарта n, о стандарте 802.11s говорится, что он «появится не ранее 2008 г.». Ждут своей очереди и важные стандарты для корпоративной области. Однако стандарты и продукты, необходимые для надежной и быстрой работы, уже доступны, поэтому очевидному распространению технологии беспроводных сетей на предприятиях уже ничего не мешает.
Штефан Мучлер — ведущий корреспондент журнала LANline.
© AWi Verlag