Донецкий техникум промышленной автоматики

Побудова бездротової мережі

  1. Серцем будь-якої бездротової локальної мережі є точка доступу, через яку кінцеві пристрої по радіо...
  2. ТЕЛЕФОНИЯ по бездротовій мережі
  3. БЕЗПЕКА І ЩЕ РАЗ БЕЗПЕКА
  4. АПАРАТНЕ ЗАБЕЗПЕЧЕННЯ
  5. УПРАВЛІННЯ
Серцем будь-якої бездротової локальної мережі є точка доступу, через яку кінцеві пристрої по радіо зв'язуються з корпоративною мережею. Вона визначає не тільки радіус дії і швидкість передачі даних, але і вирішує елементарні завдання управління і забезпечення безпеки. Однак все частіше в великих мережах з великою кількістю точок доступу вищеназвані функції передаються центральним мережевих пристроїв. Тому роль точки доступу дуже залежить від середовища її застосування.

Мережі бездротового зв'язку між комп'ютерами існували вже в 70-х рр., Але тільки в 1999 р, з твердженням технічного стандарту 802.11a / b, IEEE заклав базу для розвитку цієї технології, що і послужило поштовхом для буму. За даними IDC, до кінця 2004 р число користувачів бездротових мереж в усьому світі має досягти 25 млн. Аналітики компанії Frost & Sullivan вважають, що в 2006 р річний оборот від продажу обладнання для бездротових мереж в Європі перевищить 1 млрд доларів. У Німеччині в 2003 р обсяг ринку виріс на 74% і досяг 199 млн євро. У 2004 р очікується приріст на 24%, в результаті обсяг ринку збільшиться до 247 млн ​​євро. Все більшого значення бездротові мережі набувають в якості громадських точок доступу в Internet ( «гарячі» точки). Так, за даними нещодавно опублікованого дослідження компанії Gartner Group, кількість «гарячих» точок (майже всі відповідають стандарту 802.11b) в Європі зросла з 829 в 2002 р до 15308 в 2003 р У 2005 р, за прогнозами фахівців, їх кількість має досягти 39 тис. Лідером в цьому напрямку стане Скандинавія, за нею підуть Німеччина і Великобританія, причому аналітики стверджують, що 2006 року Німеччина займе в Європі перше місце.

Так само вибухового зростатиме кількість виробників. Якщо більшу частину ринку ще кілька років тому ділили між собою 3Com, Avaya (Lucent), Cisco, Enterasys і Proxim, то сьогодні світовий ринок обладнання для бездротових мереж налічує кілька сотень гравців, що б'ються за свій шматок пирога. На ньому, як і раніше, домінують компанії з США, проте значний приріст постачальників відзначається і в азіатському «бездротовому раю». На ринку змогли утвердитися і деякі німецькі виробники, наприклад Artem.

ОСНОВНІ ПИТАННЯ

Перед вибором конкретного продукту для бездротової мережі (див. Основні критерії вибору в урізанні «Огляд найважливіших критеріїв вибору») перш за все необхідно прояснити кілька моментів, а саме: де буде встановлено обладнання - в невеликому офісі, в якому цілком можна обійтися однією точкою доступу; на підприємстві з помірним числом точок доступу або в великомасштабної корпоративному середовищі з 50, 100 або навіть 1000 точок доступу? Малі офіси є типовими областями застосування «товстих» точок доступу, як пристрій «все в одному» вони часто володіють додатковими функціями: ISDN-, DSL- або кабельним маршрутизатором, брандмауером, сервером друку і т. Д. - і використовуються для бездротового доступу до Internet. У великих компаніях раціональніше використовувати «тонкі» точки доступу, оскільки такі важливі функції, як управління і забезпечення безпеки, виконуються центральними компонентами, а різні додаткові функції - доступ в Internet і служби друку - здійснюються іншими засобами. Ще одна основна область застосування - бездротовий зв'язок між будівлями і філіями, де точки доступу функціонують як мости або повторювачі.

Інше питання, на яке необхідно відповісти, стосується швидкості передачі даних. На вибір пропонуються дві (стандартизовані) швидкості: 11 і 54 Мбіт / с, причому деякі виробники розробили власні способи для подвоєння і навіть ще більшого збільшення швидкості передачі. У ряді випадків обіцяється повна сумісність з відповідним базовим стандартом. Як приклади можна привести пристрої від D-Link (див. Малюнок 1) і Proxim зі швидкістю передачі 22 і 108 Мбіт / с, відповідно. При плануванні необхідно врахувати, що реальна швидкість передачі даних в бездротовій мережі становить від 45 до 60% від номінальної, а при збільшенні відстані і наявності перешкод і перешкод між пунктами її значення автоматично, поступово знижуються до рівня, на якому ще може бути забезпечено стабільне з'єднання . Ця автоматична функція зниження швидкості (з різним кроком) інтегрована в кожну точку доступу. Невеликі офіси, де користувачі хочуть спільно використовувати підключення по DSL зі швидкістю 784 Кбіт / с або 1,5 Мбіт / с, як правило, дуже добре обслуговуються бездротовою мережею зі швидкістю передачі 11 Мбіт / с (802.11b). Якщо ж плануються більш складні бездротові інфраструктури з високими вимогами до пропускної здатності або чутливими до часу затримки додатками, то слід задуматися про мережі з пропускною спроможністю 54 Мбіт / с.

Вибір максимальної швидкості передачі зазвичай передбачає відповідь на третє питання: який частотний діапазон планується використовувати? Вибір можливий між двома діапазонами для наукових, медичних і промислових цілей. Перший - в околиці 2,4 ГГц, другий - 5 ГГц. Для обох діапазонів є стандартизовані методи передачі даних зі швидкістю до 54 Мбіт / с. Широкосмугові додатки однаково добре обслуговуються і в тому, і в іншому. Якщо ж по мережі повинні передаватися чутливі до тимчасових затримок програми, наприклад мова, краще вибрати смугу 5 ГГц. Причина в тому, що смуга 2,4 ГГц вже «перенаселена», причому не тільки бездротовими локальними мережами. У цій частотній смузі працює Bluetooth - метод передачі даних, вбудований практично в усі нові стільникові телефони, кишенькові комп'ютери і ноутбуки. У тому ж діапазоні досить сильні сигнали випромінюють такі пристрої, як мікрохвильові печі. Все це породжує перешкоди, вплив яких особливо негативно позначається на додатках реального часу.

Однак техніка, яка працює в діапазоні 5 ГГц, має і свої недоліки: по-перше, через свою складність вона дорожче обладнання для 2,4 ГГц (приблизно на 30-50%), а, по-друге, через фізичні причини радіус її дії помітно менше. Якщо дальність передачі для точки доступу, що працює в діапазоні 2,4 ГГц, досягає в ідеальних умовах ( «в чистому полі») 150 м, то хвилі з частотами 5 ГГц поширюються лише на 40-50 м. Європейцям розроблена в США технологія бездротових мереж для діапазону 5 ГГц (802.11а) до сих пір здавалася надмірно агресивною. Їм була потрібна функція для динамічного вибору частот (Dynamic Frequency Selection, DFS) на випадок, якщо який-небудь канал уже зайнятий, а також функція для автоматичного регулювання потужності передачі (Transmission Power Control, TPC) в залежності від умов в цілях контролю рівня передачі, щоб не виникало перешкод для інших радіомереж. Обидва механізми інтегровані в Hiperlan II - європейський конкурент стандарту 802.11а, який сьогодні вже втратив своє значення. У новому стандарті 802.11h для діапазону 5 ГГц ці функції реалізовані, і відповідні продукти вже не піддаються драконівським обмеженням, раніше накладав регулюючими органами на користувачів мереж стандарту 802.11а в Європі. Швидкому утвердженню нового стандарту в чому посприяв той факт, що цей підхід сподобався американським військовим.

Якщо застосування широкосмугових і чутливих до тимчасових затримок додатків не планується, то в цьому випадку варто віддати перевагу стандартизований в середині минулого року варіант зі швидкістю 54 Мбіт / с на базі технології 2,4 ГГц (802.11g). Він не тільки помітно дешевше систем для діапазону 5 ГГц, а й сумісний з широко поширеними бездротовими мережами на 11 Мбіт / с. Однак більший радіус дії не обов'язково є реальним перевагою. Якщо підприємство, наприклад, збирається створити безліч невеликих бездротових сот, які не повинні заважати один одному, то краще звернутися до технології на 54 Мбіт / с з невеликим радіусом дії. Кількість користувачів на одиницю площі в разі 5 ГГц також помітно вище, оскільки кожна точка доступу надає до 19 неперекривающіхся каналів (в разі 2,4 ГГц лише три неперекривающіхся каналу). Тим, хто не хоче обмежуватися певним діапазоном, пропонуються точки доступу з підтримкою декількох діапазонів і стандартів, наприклад 802.11a, b і g. Для європейських користувачів ідеальною комбінацією була б підтримка стандартів 802.11b, g і h.

ТЕЛЕФОНИЯ по бездротовій мережі

Бездротові мережі стали застосовуватися для підтримки чутливих до затримок додатків не так давно, оскільки радіоефір є розділяється середовищем передачі і традиційно реалізовані в точках доступу технології WLAN націлені на рівномірний розподіл пропускної здатності, незалежно від типу послуг. Незважаючи на те що галузь і комітети зі стандартизації ось уже кілька років працюють над механізмами резервування пропускної здатності і управління пріоритетами трафіку, твердження оголошеного вже стандарту 802.11e постійно відкладається. Поки черговий датою ймовірного опублікування стандарту називають кінець 2004 р Однак рішення організації Wi-Fi користувачам так довго чекати не доведеться. Уже в кінці 2003 р повинен з'явитися проміжний стандарт взаємодій в реальному часі для бездротових мереж Wi-Fi Multimedia Extensions (WME). Ядро специфікації WME складе подальший розвиток протоколу розподіленої координаційної функції (Distributed Coordination Function, DCF), яка в бездротових мережах відповідає за рівномірний розподіл пропускної здатності. Якщо такий поділ небажано, як при передачі мови, якою необхідно надати пріоритет, то до сих пір для цього існувала тільки одна можливість - перемикання в режим точкової координаційної функції (Point Coordination Function, PCF). Однак обидва режими можна було використовувати лише альтернативно. Розширена функція DCF (Enhanced DCF, EDCF), навпаки, повинна підтримувати як рівномірний, так і зважене розподіл - в залежності від програми. Тому покупцям варто звертати увагу на сертифікацію WME і засвідчуватися в тому, що точку доступу можна буде модернізувати до стандарту 802.11е після його затвердження.

БЕЗПЕКА І ЩЕ РАЗ БЕЗПЕКА

З захистом бездротових мереж складається така ж ситуація, як і з якістю послуг (Quality of Service, QoS). Це дуже важливий момент, оскільки ненадійно сконфігуровані точки доступу ставлять під загрозу безпеку всієї корпоративної мережі. Ранні мережі стандарту 802.11b не пропонували практично ніякої аутентифікації і передбачали лише дуже слабкий 64-розрядний механізм шифрування даних (WEP). Нові точки доступу в якості важливої ​​заходи пропонують списки контролю доступу (Access Control List, ACL) на базі МАС-адрес. Кілька більш потужний механізм шифрування WEP 128 не відноситься до стандартних і, крім того, досить легко зламуються.

Як і у випадку з якістю послуг, IEEE постійно відкладає публікацію всеосяжного стандарту (802.11i). В останньому прогнозі згадується середина 2004 р Альянс Wi-Fi не залишив ситуацію без уваги і в кінці 2002 р випустив проміжний стандарт захищеного доступу Wi-Fi (Wi-Fi Protected Access, WPA). Серед іншого він включає дві знаменні компонента, які повинні бути присутніми і в майбутньому стандарті 802.11i: аутентифікація за допомогою 802.1x (разом з сервером RADIUS) і порівняно потужна технологія шифрування TKIP. 802.1х пропонувався деякими виробниками ще до затвердження стандарту WPA - однак лише у власній реалізації. Тому при виборі варто звертати увагу на сертифікацію WPA.

Підприємства з високими вимогами до конфіденційності поміщають весь трафік WLAN, як і трафік Internet, в тунелі віртуальної приватної мережі (Virtual Private Network, VPN). Це як і раніше самий надійний метод для захисту трафіку від шпигунства, проте, з іншого боку, таке рішення видається дуже складним і дорогим. Програмне забезпечення VPN страждає від проблем із взаємодією; у багатьох випадках сервер VPN можна поєднати лише з одним клієнтом VPN. Крім того, воно часто є не для всіх бездротових клієнтів, особливо це відноситься до портативних пристроїв. Як би там не було, якщо технологія VPN застосовується в бездротових мережах, то точка доступу повинна підтримувати транзитну пересилку VPN IPSec.

АПАРАТНЕ ЗАБЕЗПЕЧЕННЯ

На підприємствах точки доступу розміщуються в кімнатах і коридорах на самому верху стіни або на стелі, що цілком розумно, тому вони повинні досить просто монтуватися. Важливо, щоб харчування не було потрібно підводити окремо. Багато точки доступу сьогодні підтримують електроживлення через кабель, за допомогою якого вони пов'язані з комп'ютерною мережею. У малих офісах часто їх розміщують на стелажах, шафах або столах. Цілком ймовірно, в цьому випадку елегантний дизайн важливіше можливості кріплення під стелею або подачі живлення по кабелю Ethernet.

Однак завжди слід пам'ятати про якість і кількість антен. Хороші точки доступу оснащуються двома антенами, причому в кожен момент часу працює антена з кращою якістю прийому. Перемикання антен вже на видаленні в кілька метрів дає підвищення якості і, відповідно, швидкості передачі в порівнянні з «однорукими» точками доступу. Зазвичай використовуються ненаправлення антени жорстко кріпляться до корпусу. Радіохарактерістікі точки доступу багато в чому визначаються тим, які антени використовуються. Так, одну і ту ж точку доступу з різними антенами можна використовувати для вирішення різних завдань. Якщо, наприклад, точка доступу застосовується в якості радіомосту між будівлями, віддаленими на 2 км або більше (до 25 км), то краще встановити спрямовану антену. Спеціально для такого випадку точка доступу повинна підтримувати режим моста і володіти двома радіомодулями (багато точки мають вільний слот, в який при бажанні встановлюється другий радіомодуль). У великих залах або довгих коридорах часто найбільш ефективні аж ніяк не ті антени, які поставляються в стандартному комплекті. У будь-якому випадку можливість підключення зовнішніх антен дає виграш за рахунок гнучкості.

УПРАВЛІННЯ

Управління окремими точками доступу в більшості випадків відбувається швидко і просто: послідовний інтерфейс або USB дозволяє безпосередньо підключати їх до консолі управління, підтримка НТТР і telnet забезпечують зручне адміністрування через Internet і інтерфейс браузера; захист віддаленого управління здійснюється за допомогою протоколів SSL і SSH. Нерідко точки доступу поставляються разом з допоміжними програмними інструментами для вимірювання потужності випромінювання або швидкості передачі даних. Сервер DHCP автоматично застосовує роздачу IP-адрес всім клієнтам, що, перш за все, важливо для рішень з однією точкою доступу. Якщо точка доступу з'єднана з комп'ютерною мережею, то необхідно правильне взаємодія з наявними в ній сервером DHCP. Для нього точка доступу повинна бути клієнтом і отримувати свій IP-адресу від сервера, а її власні клієнти - звертатися до неї за допомогою функції ретрансляції сервера імен доменів (Domain Name Server, DNS).

Якщо кількість точок доступу перевищує певний поріг, то обидві усталені концепції управління виявляють серйозні недоліки. Особливо це торкається управління безпекою. Причина в тому, що точки доступу розглядають себе як «центр світу» і принципово вимагають адміністрування «один на один». У невеликих інсталяціях цей підхід, в общем-то, себе виправдовує, однак великим підприємствам необхідна вищестояща інстанція для простого і комфортного управління точками доступу з центру. Класичні точки доступу на це не розраховані, навіть якщо реалізація управління на базі SNMP дозволяє включати його в застосовувану на підприємстві систему управління. Хоча підтримка SNMP і відноситься до основних умов при виборі точки доступу, для ефективного адміністрування її недостатньо. Так, визначення правил безпеки та їх застосування на всі точки доступу після декількох натискань на клавіші - приклад простий і часто зустрічається завдання - неможливі. З цієї причини виробники Bluesocket і Reefedge розробили рішення, за допомогою яких можна управляти всіма точками доступу підприємства з одного сервера. Комутатори WLAN, що випускаються, наприклад, Nortel, Symbol і Trapeze (див. Малюнок 2), служать аналогічної мети: в них функції управління і забезпечення безпеки гвалтівником точки доступу і цілком передані вищої інстанції - в даному випадку комутатора. Однак комутатор і точки доступу в цих рішеннях утворюють жорстку зв'язку, інтегрувати в неї «чужорідну» точку доступу дуже складно. Значна перевага рішень на базі сервера полягає в повній незалежності від виробників точок доступу і навіть від певних бездротових стандартів. Великим плюсом рішень на базі комутаторів є недорогі точки доступу, а також різні додаткові функції, наприклад для планування складної бездротової інфраструктури.

Штефан Мучлер - шеф-кореспондент LANline. З ним можна зв'язатися за адресою: [email protected] .

? AWi Verlag

Огляд найважлівішіх крітеріїв Вибори

апаратного забезпечення
  • Відповідність стандарту (спеціальні функції / висока швидкість доступні тільки в середовищі, де застосовуються продукти одного виробника)
  • Потужний процесор / криптографічний процесор
  • Просте кріплення до стіни / стелі
  • Електроживлення по кручений парі (Power over Ethernet)
  • Дві антени (з можливістю перемикання)
  • Можливість підключення зовнішніх антен
  • Можливість модернізації до нових стандартів безпеки / якості послуг
функції безпеки
  • Шифрування WEP / динамічний WEP (WEP Plus)
  • Безпека WPA (аутентифікація 802.1х / RADIUS і шифрування TKIP / AES)
  • Трансляція мережевих адрес (Network Address Translation, NAT)
  • Списки контролю доступу на базі МАС-адрес
  • Транзитне пересилання VPN IPSec
  • Брандмауер з контекстної перевіркою пакетів (якщо точка доступу використовується як маршрутизатор доступу)
управління
  • Інтерфейс Web (сервер HTTP)
  • SSL
  • SSH
  • підтримка SNMP
  • Сервер DHCP / ретранслятор DNS
  • Інструментарій для планування і конфігурації
Додаткові функції (точка доступу як маршрутизатор доступу)
  • Вбудований ISDN / DSL / кабельний маршрутизатор
  • інтегрований комутатор
  • Інтегрований сервер друку
інше
  • Сертифікація Wi-Fi
  • режим моста
  • Підтримка якості послуг (WME)
Вибір максимальної швидкості передачі зазвичай передбачає відповідь на третє питання: який частотний діапазон планується використовувати?