Проектирование беспроводной сети для управляющей компании «ЭКС»
В данном случае ключевой проблемой является то, что в силу обычной практики минимизации затрат в бизнесе, коммуникационные каналы для связи с малыми офисами из штаб-квартиры редко бывают выделенными, широкими и надежными. Чаще всего подключение малых удаленных офисов выполняется путем «подключения к интернету» через ближайшего и дешевого провайдера, а о подписании контракта с SLA (Service Level… Читать ещё >
Проектирование беспроводной сети для управляющей компании «ЭКС» (реферат, курсовая, диплом, контрольная)
Беспроводные технологии — одна из наиболее быстро и эффективно развивающихся областей отраслей IT-сферы.
Основными преимуществами беспроводной технологии являются: гибкость архитектуры сети; значительная зона покрытия; сжатые сроки развертывания; низкие затраты на создание беспроводной сети; мобильность (возможность подсоединения подвижных — мобильных абонентов).
Помимо вышеперечисленных преимуществ беспроводные технологии имеют и другие достоинства, а именно: высокую помехоустойчивость за счет расширения спектра
Современные локальные сети строятся с использованием технологий, предоставляющим сотрудникам неограниченные возможности для бизнес-общения в единой коммутационной среде компании:
— Сервисы унифицированных коммуникаций
— Wi-Fi технологии передачи данных
— Программные сервисные приложения
— Видеоконференцсвязь
— Программные инструменты для совместной работы
— Средства видеосвязи
— Возможность общения в социальных сетях.
Беспроводные сети обеспечивают доступ в реальном времени к критичным приложениям и сетевым ресурсам в кампусах, филиалах и удаленных офисах. По мере расширения публичного доступа к беспроводным услугам организации испытывают все большую потребность в обеспечении мобильности своих сотрудников, в то время как частные потребители стремятся получить возможность связываться с любым необходимым им адресатом из любого места. Во всем мире стремительно растет потребность в беспроводных соединениях, особенно в сфере бизнеса и IT технологий. Пользователи с беспроводным доступом к информации всегда и везде могут работать гораздо более производительно и эффективно, чем их коллеги, привязанные к проводным телефонным и компьютерным сетям, так как существует привязанность к определенной инфраструктуре коммуникаций.
Признавая большую значимость беспроводных сетей и Internet-технологий, как фундаментальных инструментов бизнеса, и стремясь повысить продуктивность сотрудников, организации во всех отраслях используют технологию беспроводных локальных сетей (WLAN) для расширения возможностей действующих сетей. Беспроводные технологии обеспечивают возможность подключения к сети в любое время и в любом месте, что позволяет решить актуальную задачу повышения гибкости и мобильности сотрудников, а также создания дополнительных преимуществ при выборе пространства и методологии для работы.
Все это способствует повышению качества труда, обуславливая повышение эффективности работы предприятия в целом.
Растущий спрос заставляет провайдеров услуг предлагать своим клиентам беспроводные услуги, позволяющие использовать самые разные устройства для приема сообщений и телефонных звонков, доступа к корпоративной сети и подключения к Интернет.
С ростом масштабов использования беспроводных локальных сетей (WLAN) вопросы сетевой безопасности приобретают для предприятий все большее значение. Сетевым администраторам необходимо обеспечить конечным пользователям свободу и мобильность, при этом, не давая взломщикам доступа ни к самой сети WLAN, ни к информации, передаваемой по беспроводной сети.
Таким образом, задача построения беспроводных корпоративных сетей для высокотехнологичных бизнес-предприятий является актуальной.
Целью выпускной квалификационной работы является проектирование беспроводной сети Wi-Fi на базе оборудования Cisco, предусматривающей возможность масштабирования и обеспечивающей высокую надежность.
Задачами проекта являются:
1 Анализ современных подходов к построению беспроводных корпоративных сетей связи;
2 Анализ технологий поддержки безопасности беспроводных сетей, проведен анализ технологий проектирования сетей WLAN;
Разработка проекта беспроводной сети для управляющей компании «ЭКС» на базе программных и аппаратных решений Cisco.
1 Анализ современных подходов к построению беспроводных корпоративных сетей связи
1.1 Концепция построения беспроводных корпоративных сетей
1.1.1 Анализ основных характеристик и подходов к проектированию беспроводных корпоративных сетей
1.1.1.1 Определение корпоративной сети
В самом общем понимании, корпоративная сеть — это сложный комплекс взаимосвязанных и согласованно функционирующих программных и аппаратных компонентов, обеспечивающий передачу информации между различными удаленными приложениями и системами, используемыми на предприятии. Ввиду наличия нескольких центров обработки данных, корпоративные сети относятся к распределенным (или децентрализованным) вычислительным системам. Корпоративную сеть необходимо рассматривать в различных аспектах:
— Структурном;
— Системнотехническом;
— Функциональном.
Со структурной точки зрения корпоративная сеть — сеть смешанной топологии, в которую входят несколько локальных вычислительных сетей. Корпоративная сеть объединяет филиалы корпорации, создавая единое информационное корпоративное пространство, и является собственностью предприятия. С этой точки зрения корпоративная сеть отражает структуру предприятия. В зависимости от масштабов предприятия различают:
— Сети отделов;
— Сети зданий и кампусов;
— Сети масштаба предприятий.
С функциональной точки зрения корпоративная сеть — это эффективная среда передачи актуальной информации, необходимой для решения задач корпорации. С системнотехнической точки зрения корпоративная сеть представляет собой целостную структуру, состоящую из нескольких взаимосвязанных и взаимодействующих уровней, представленных на Рисунке 1.
Таким образом, с системнотехнической точки зрения корпоративная сеть — это система, предоставляющая пользователям и программам набор полезных в работе услуг (сервисов), общесистемных и специализированных приложений, обладающая набором полезных качеств (свойств) и содержащая в себе службы, гарантирующие нормальное функционирование корпоративной сети.
Обобщенная архитектура корпоративной сети В общем случае корпоративная сеть (Рисунок 2) состоит из следующих компонентов [29]:
1. Уровень доступа отвечает за подключение пользовательских устройств к сети. На этом уровне осуществляется разделение пользователей по виртуальным подсетям (VLAN), осуществляется базовая безопасность (блокирование неиспользованных портов, фильтрация MAC-адресов или аутентификация 802.1x) задаются метки для приоритезации трафика (QoS classification). Через коммутаторы уровня доступа подается питание для IP-телефонов и беспроводных точек доступа (PoE). Для обеспечения отказоустойчивости соединение с уровнем распределения осуществляется по двум независимым каналам. Такая архитектура позволяет ограничить домен отказа: в случае сбоев доступ к корпоративным ресурсам не получат только пользователи одной из VLANов, а остальная сеть не потеряет своей работоспособности.
Таким образом, уровень доступа решает следующие задачи:
— Формирование сетевого трафика.
— Контроль доступа к сети.
— Выполнение различных функций пограничных устройств.
2. Уровень распределения. Этот уровень решает три задачи:
— Изоляция последствий изменения топологии.
— Управление размером таблицы маршрутизации.
— Агрегация сетевого трафика.
Таким образом, на этом уровне осуществляется маршрутизация между отдельными VLANами, применяются политики безопасности, передача трафика осуществляется в соответствии с заданными приоритетами, работают протоколы, обеспечивающие отказоустойчивость сети.
3. Уровень ядра. Задача ядра — обеспечивать быструю и надежную коммутацию пакетов между коммутаторами уровня распределения, серверной фермой и edge-модулем. Существуют два типа ядра: вырожденный тип ядра и ядро на основе базовой сети. Вырожденный тип ядра используется в небольших корпоративных сетях и состоит из одного маршрутизатора. К недостаткам относится плохая масштабируемость сетей с таким типом ядра и низкая надежность. К достоинствам следует отнести простое администрирование. Ядро на основе базовой сети состоит из группы маршрутизаторов, связанных высокоскоростными каналами связи. К достоинствам следует отнести гибкость, хорошую масштабируемость и надежность. К недостаткам — высокую стоимость реализации.
4. Edge-модуль отвечает за соединение корпоративной сети с внешним миром.
В состав Edge-модуля входят компоненты, обеспечивающие взаимодействие с различными сервис-провайдерами:
Модуль Internet отвечает за соединение с сетью Internet. В этом модуле осуществляется защита сети, организуется связь с филиалами и удаленными пользователями по защищенным каналам (VPN), устанавливаются публичные серверы (Web, E-mail, DNS)
Модуль WAN служит для взаимодействия между офисами и филиалами корпоративной сети. Основная задача этого модуля — обеспечить надежное соединение с гарантируемым качеством обслуживания и прогнозируемой задержкой. Это позволяет создавать распределенные корпоративные системы, поддерживающие приложения IP-телефонии, видеоконференцсвязи и т. д.
Модуль Voice обеспечивает взаимодействие корпоративной телефонной сети с сетями общего пользования. В качестве провайдеров телефонии могут выступать как традиционные операторы, так и VoIP;операторы.
Архитектура корпоративной сети имеет иерархическую структуру, позволяющую эффективно проектировать крупномасштабные сети, обеспечивающую сквозное качество обслуживания на всех уровнях сети, информационную безопасность, позволяющую внедрять интеллектуальные сервисы, системы IP-телефонии и видеоконференцсвязи
1.1.1.2 Особенности проектирования корпоративных сетей
Основная цель проектирования корпоративных сетей состоит в том, чтобы на основании характеристик корпоративных информационных потоков предпрятия, параметров потребителей и производителей информации определить состав аппаратно-программных средств, структуру и организацию корпоративной сети, которые выполняли бы основные требования к качеству информационных услуг, предоставляемых сетью, при заданных ограничениях на затраты ее проектирования, внедрения и обслуживания.
Сетевые интеграторы и сетевые администраторы стремятся обеспечить выполнение следующих требований при проектировании корпоративной сети:
— Расширяемость: возможность простой интеграции отдельных компонентов сети (пользователей, компьютеров, приложений, служб).
— Масштабируемость: возможность увеличения количества узлов и протяженность связей, а также производительности сетевого оборудования и узлов.
— Производительность: обеспечение требуемых значений параметров производительности (время реакции, скорость передачи данных, задержка передачи и вариация задержки передачи) сетевых узлов и каналов связи.
— Управляемость: обеспечение возможностей централизованного управления, мониторинга состояния сети и планирования развития сети.
— Надежность: обеспечение безотказной работы узлов сети и каналов связи, сохранности, согласованности и доставки данных без искажений узлу назначения.
— Безопасность: обеспечение защиты данных от несанкционированного доступа.
Учитывая масштабность, высокую степень гетерогенности, использование глобальных связей, проектирование корпоративных сетей является трудно формализуемым процессом. В настоящее время отсутствуют универсальные методики проектирования корпоративных сетей. В большинстве случаев сетевые интеграторы при проектировании опираются на свой опыт и используют свои методики проектирования. Однако можно сформулировать некоторые, общие для всех сетевых интеграторов, типовые этапы выполнения сетевых проектов.
Процесс проектирования корпоративной сети состоит из следующих этапов [26]:
1. Анализ требований. На этом этапе формулируются основные цели предприятия (сокращение производственного цикла, оперативный прием заказов, повышение производительности труда и т. д.), т. е. те цели, которые позволили бы повысить конкурентоспособность предприятия. Выполняется анализ существующих аналогичных систем, обосновывается необходимость в собственных проектах системы.
2. Разработка бизнес-модели предприятия. Бизнес-модель или функциональная модель производства описывает основные, административные и вспомогательные бизнес-процессы предприятия, информационные потоки между подразделениями, иерархические взаимоотношения между подразделениями, и представляет собой структурированное отображение функций производственной системы, среды, информации и объектов, связывающих эти функции.
3. Разработка технической модели корпоративной сети (структурный синтез). Техническая модель вычислительной сети представляет собой совокупность технических средств, необходимых для реализации проекта вычислительной сети. На данном этапе определяются технические параметры компонентов сети — полный функциональный набор необходимых аппаратных и программных средств без конкретизации марок и моделей оборудования. Например, определяются протоколы всех уровней OSI для каждой из возможных подсетей, требуемая производительность маршрутизаторов, коммутаторов и концентраторов, характеристики среды передачи и прочие технические параметры сетевого оборудования.
4. Разработка физической модели корпоративной сети (параметрический синтез). Физическая модель корпоративной сети представляет собой подробное описание технических и программных средств, их количества, технических параметров и способов взаимодействия. Таким образом, физическая модель является конкретизацией технической модели сети, в которой в соответствии с техническими параметрами, задаваемыми в технической модели, выбраны конкретные сетевые устройства, протоколы и прочие сетевые технические средства. Результаты выполнения данного этапа (структурная схема, параметры и алгоритмы функционирования сети) используются для последующего анализа.
5. Моделирование и оптимизация сети. На данном этапе производится моделирование с целью оценки характеристик функционирования вычислительной сети и их оптимизации.
6. Установка и наладка системы. Данный этап подразумевает координирование поставок от субподрядчиков, управление конфигурированием, инсталляцию и наладку оборудования, обучение персонала
7. Тестирование системы. На этом этапе должны проводиться приемочные испытания, оговоренные в контракте с интегратором.
8. Сопровождение и эксплуатация системы. Этот этап не имеет четко определенных временных границ, а представляет собой непрерывный процесс.
Таким образом, анализ этапов проектирования показывает, что проект самой корпоративной сети создается под функциональную модель предприятия. Поэтому качество управления корпоративной сетью будет влиять на качество бизнес-процессов предприятия.
1.1.1.3 Выводы по разделу
Качество функционирования бизнес-процессов, эффективность ИТ-инфраструктуры предприятия во многом определяются качеством, эффективностью инадежностью работы корпоративной сети. Поэтому корпоративные сети должны проектироваться в соответствии с целями и задачами, стоящими перед организацией с учетом перспективы развития. При этом корпоративные сети должны обладать рациональной структурой, обеспечивающей наращиваемость, масштабируемость, надежность и низкий уровень избыточности.
Современная тенденция решения этой задачи — использование иерархической структуры связей между сетевыми устройствами с достаточно большим количеством уровней иерархии, позволяющей эффективно проектировать крупномасштабные сети и обеспечивать качество обслуживания, надежность и информационную безопасность.
1.1.2 Анализ основных характеристик и подходов к проектированию беспроводных сетей
1.1.2.1 Определение беспроводной технологии
Беспроводные технологии — подкласс информационных технологий, служащие для передачи информации на расстояние между двумя и более точками, не требуя связи их проводами. Для передачи информации может использоваться инфракрасное излучение, радиоволны, оптическое или лазерное излучение.
В настоящее время существует множество беспроводных технологий, наиболее часто известных пользователям по их маркетинговым названиям, таким как Wi-Fi, WiMAX, Bluetooth. Каждая технология обладает определёнными характеристиками, которые определяют её область применения.
Существуют различные подходы к классификации беспроводных технологий.
1. По дальности действия:
— Беспроводные персональные сети (WPAN — Wireless Personal Area Networks). Примеры технологий — Bluetooth.
— Беспроводные локальные сети (WLAN — Wireless Local Area Networks). Примеры технологий — Wi-Fi.
— Беспроводные сети масштаба города (WMAN — Wireless Metropolitan Area Networks). Примеры технологий — WiMAX.
— Беспроводные глобальные сети (WWAN — Wireless Wide Area Network). Примеры технологий — CSD, GPRS, EDGE, EV-DO, HSPA.
2. По топологии:
— «Точка-точка».
— «Точка-многоточка».
3. По области применения:
— Корпоративные (ведомственные) беспроводные сети — создаваемые компаниями для собственных нужд.
— Операторские беспроводные сети — создаваемые операторами связи для возмездного оказания услуг.
Кратким, но ёмким способом классификации может служить одновременное отображение двух наиболее существенных характеристик беспроводных технологий на двух осях: максимальная скорость передачи информации и максимальное расстояние.
Беспроводная сеть — сеть, построенная на базе беспроводной технологии [2, 40].
1.1.2.2 Примеры беспроводных технологий
1. Bluetooth
Bluetooth — быстро развивающаяся технология передачи данных по радио, разработка которой была инициирована лидерами рынка в передаче данных и компьютерной отрасли.
Эта передовая технология позволяет устройствам, включая ноутбуки, PDA и сотовые телефоны, и многочисленным настольным и другим устройствам связываться по радио автоматически с близко расположенными устройствами для обмена информацией, командами и тому подобное. Одно устройство может общаться с несколькими (до 7 одновременно) устройствами Bluetooth, остальные будут в режиме ожидания. Используются сверхвысокие радиочастоты 2.4 ГГц — диапазон, свободный от лицензирования. В этом же диапазоне работают локальные радиосети по стандарту WLAN (IEEE 802.11).
На частоте 2.4 ГГц Bluetooth обеспечивает скорость передачи данных до 721 Кбит/с в радиусе до 10 — 20 метров (100 метров — в перспективе) в зависимости от чипсета и мощности.
Используемая технология FHSS позволяет, переходя с одной рабочей частоты на другую по псевдослучайному алгоритму (до 1600 переходов в секунду), поддерживать устойчивую помехозащищенную связь. Для полнодуплексной передачи применяется TTD — дуплекс с временным разделением. Каждый пакет передается на новой частоте. При взаимодействии нескольких устройств Bluetooth одно становится главным и управляет частотной и пакетной синхронизацией, а остальные устройства (до 7) становятся подчиненными, если устройств станет больше — автоматически образуется еще одна сеть.
Технология случайных переходов рабочей частоты повышает защищенность системы, как от помех, так и от несанкционированного перехвата информации. Применяется до трех уровней защиты (в зависимости от поставленной задачи):
— Без специальной защиты;
— Доступ только к зарегистрированным устройствам, включая ввод пароля пользователем;
— Защита информации 128-битовым ключом при передаче в одну или обе стороны.
Bluetooth использует радиоволны, которые проходят через стены и неметаллические барьеры, что является его неоспоримым достоинством.
Преимущества Bluetooth позволяют получить ряд функций — например, использование мобильного телефона без извлечения его из кармана или портфеля в качестве модема или с устройством hands-free, печать на принтере без кабеля, использование телефона в качестве пропуска и платежного средства.
Связь по технологии Bluetooth устанавливается автоматически и почти мгновенно (на соединение устройств кабелем уходит больше времени).
Применение средств Bluetooth, дальность действия которых, как правило, составляет около 10 м, позволяет отказаться от использования кабелей для соединения персональных электронных устройств. Например, с помощью технологии Bluetooth вы можете подключить ноутбук или карманный ПК к сотовому телефону и задействовать последний в качестве беспроводного модема.
Делая вывод, можно сказать, что Bluetooth — это хорошо разработанная технология беспроводной связи, но она не предназначена для передачи изображений с высоким разрешением, музыкальных файлов и видеоинформации, а также для синхронизации больших баз данных. Для этих целей разработана новая сверхширокополосная технология UWB, которая может стать опасным конкурентом для Bluetooth. Эта технология и будет рассмотрена далее.
2. Ultra-wide band
UWB (ultra-wide band) — это широкополосная радио-технология для высокоскоростной связи на малые расстояния при очень низких затратах энергии.
UWB получила свое название «сверхширокополосная связь» из-за того, что в этом стандарте для связи используется самый широкий из распространенных сегодня технологий диапазон частот — от 3 до 10 ГГц. Использование широкой полосы частот позволяет UWB достичь высочайшей на сегодняшний день для связи без проводов скорости — до 480 Мбит/с. Однако, на очень малых расстояниях — до 3 м, зависимость скорости передачи данных от расстояния приведена на рисунке 1.4. На дистанциях до 10 м технология позволяет достичь лишь 110 Мбит/с, что, в общем-то, тоже немало. Однако пропускная способность резко падает с увеличением расстояния — гораздо быстрее, чем у стандарта беспроводных сетей 802.11a/g, обеспечивающих пропускную способность до 54 Мбит/с на дистанции до 100 м. Это связано с тем, что дисперсия электромагнитного излучения в воздухе приводит к значительным искажениям широкополосного сигнала по сравнению с узкополосным. Искажение накапливается с расстоянием и, в конце концов, приводит к тому, что сигнал на входе приемника уже не имеет ничего общего с тем, что было излучено передатчиком.
Главное преимущество беспроводной связи — отсутствие ненадежных и постоянно мешающихся проводов. Второе главное преимущество UWB — большая скорость передачи данных. Пропускная способность технологий UWB достаточна для обмена потоками мультимедийных данных в режиме реального времени между множеством устройств в сети — MP3-проигрывателями, видеомагнитофонами, DVD-устройствами, не говоря уже об организации доступа в Интернет с мобильного терминала или об одновременном подключении множества периферийных устройств к персональному компьютеру (ПК). Для мобильных устройств немаловажным является тот факт, что в широком спектре требуется гораздо меньше затрат энергии, чем для передачи узкополосного сигнала в силу разного уровня сигнала: в широком спектре можно использовать шумоподобные сигналы с малым отношением сигнал/шум. Поэтому, чипы UWB будут экономичнее, чем, например, чипы Bluetooth, обладая намного большей пропускной способностью и позволяя работать дольше.
Имея много достоинств, технология обладает и недостатки. Во-первых, очень высоки требования к точности синхронизации, а для приемопередающих устройств необходимы специальные широкополосные антенны. Во-вторых, излучение в очень широкой полосе частот может негативно влиять на работу других устройств, причем для увеличения скорости передачи необходимо повышать мощность передатчиков, что увеличивает вероятность возникновения помех другим радиоустройствам.
3. Worldwide Interoperability for Microwave Access
WiMaxWorldwide Interoperability for Microwave Access — всемирная совместимость доступа в диапазоне СВЧ, представляет собой перспективную альтернативу Wi-Fi и другим беспроводным технологиям. Трансмиттеры WiMax способны передавать радиосигнал на расстояние в 800−1500 м, тогда как для большинства устройств беспроводной передачи данных оно не превышает 30−90 м. Но главное даже не в этом: технология имеет хороший уровень аутентификации и шифрования, что затрудняет хакерам маскировку под легитимных пользователей.
В качестве примера можно привести исследовательский центр беспроводной связи при университете Clemson, специалисты которого в сотрудничестве с автогигантом BMW изучают возможности широкополосных технологий — и WiMax в их числе — по доставке сервисов владельцам автомобилей. «Если удастся наладить доставку мультимедийной информации таким пользователям и ее получение от них, у нас появится экономичное средство включения водителей в общую сеть», — надеется преподаватель этого центра университета Clemson К. С. Ванг. Центр сотрудничает также с министерством юстиции США и местной полицией, изыскивая пути применения WiMax в целях общественной безопасности.
Чтобы WiMax стала достойной альтернативой другим способам организации подключений, доставки речевых сервисов и данных, должен быть выполнен ряд условий:
— развернуть и ввести в эксплуатацию как можно больше сетей WiMax;
— обеспечить лучшую поддержку IP-телефонии в сетях;
— добиться интеграции технологии WiMax с максимально возможным количеством устройств.
— расширять территориальное покрытие;
— разработать бизнес-модель, которая бы не лишала оператора прибыли от сотовой связи;
— расширять портфель предложений для мобильных пользователей;
— добиться более широкой поддержки со стороны поставщиков инфраструктур, например, за счет отказа от соперничающих технологий наподобие платформы третьего поколения LTE (Long Term Evolution — долгосрочная эволюция).
Если же для внедрения WiMax нужно выполнить ряд условий, на которые требуется немало времени, то внедрение беспроводной технологии Wi-Fi кажется более реальным.
4. Wireless Fidelity
Wi-Fi — Wireless Fidelity — это современная беспроводная технология передачи данных по радио каналу. Wi-Fi постоянно совершенствуется, что позволяет передавать сравнительно большой поток данных и обеспечить более надежную связь и защиту. Последнее время устройствами, поддерживающими Wi-Fi технологии, снабжаются ноутбуки, сотовые телефоны, КПК, игровые приставки, компьютерные мыши и целый ряд других устройств [7, 33].
Беспроводная передача данных Wi-Fi основана на стандарте 802.11. Данный стандарт имеет ряд характеристик и разновидностей: рабочая частота Wi-Fi 2,4 ГГц; 802.11a — скорость передачи 54 Мбит/с, 802.11b — скорость передачи данных 11 Мбит/с, 802.11g — 54 Мбит/с, 802.11n — 300 Мбит/с [32, 41].
Если рассматривать структуру сети, можно выделить следующие составляющие: точка доступа (AP — access point) и клиент, wireless адаптер, порт доступа, антенна, беспроводные коммутаторы. Принцип работы Wi-Fi заключается в том, что точка доступа передаёт свой SSID (Service Set IDentifier, Network name — идентификатор сети, сетевое имя) с помощью специальных пакетов, называемых сигнальными пакетами, передающихся каждые 100 мс. Сигнальные пакеты передаются на скорости 0.1 Mбит/с и обладают малым размером, поэтому они не влияют на характеристики сети. Так как 0.1 Mбит/с — наименьшая скорость передачи данных для Wi-Fi, то клиент, получающий сигнальные пакеты, может быть уверен, что сможет соединиться на скорости не менее, чем 0.1 Mбит/с. Зная параметры сети (то есть SSID), клиент может выяснить, возможно ли подключение к данной точке доступа. Программа, встроенная в Wi-Fi карту клиента, также может влиять на подключение. При попадании в зону действия двух точек доступа с идентичными SSID программа может выбирать между ними на основании данных об уровне сигнала. Стандарт Wi-Fi даёт клиенту полную свободу при выборе критериев для соединения и роуминга. В этом одно из преимуществ Wi-Fi, оно означает, что один из адаптеров может выполнять эти действия намного лучше другого. Последние версии операционных систем (ОС) содержат функцию, называемую zero configuration, которая показывает пользователю все доступные сети и позволяет мгновенно переключаться между ними, что означает, роуминг будет полностью контролироваться ОС.
Успех сетей на основе технологии Wi-Fi объясняется простотой развертывания, низкой стоимостью оборудования и относительно высокими скоростями передачи данных в радиоканале (до 300 Мбит/с). Благодаря этим параметрам Wi-Fi получил большое распространение в образовательном секторе (на сегодняшний день доля используемых Wi-Fi систем в образовательных учреждениях составляет порядка 30%).
Сравнительный анализ беспроводных технологий
Для того чтобы выбрать наиболее подходящую беспроводную технологию для использования ее для выполнения технического задания, проведем сравнительный анализ перечисленных выше технологий передачи данных [17, 21].
Основными параметрами для сравнения будут:
— Используемый диапазон частот;
— Скорость передачи данных;
— Радиус действия;
— Используемые методы доступа;
— Разрешение на использование.
Результаты сравнения приведены в Таблице 1.
Таблица 1 — Сравнительный анализ беспроводных технологий
Параметр для сравнения | Сети | ||||
UWB | Wi-Fi | WiMax | Bluetooth | ||
Среда передачи | Диапазон частот (3−10 ГГц) | Радиочастоты (2,4−5 МГц) | Радиочастоты (2−6 ГГц) | Диапазон частот ISM (2,4−2,48ГГц) | |
Скорости передачи данных | до 480 бит/с | 11 Мбит/с, 54 Мбит/с, 300 Мбит/с | 70Мбит/с | 2,1 Мбит/с | |
Стандарт | 802.15.4а | 802.11х | 802.16d, 802.16e | 802.15.1 Версии Bluetooth 1.1, 1.2, 2.0, 2.1 | |
Метод модуляции | Многочастотная OFDM | OFDM, DSSS | OFDM | FHSS | |
Радиус действия | Ограничен диапазоном частот, скорость 480 Мбит/с в радиусе 3 м. | Ограничен радиочастотами и физическими сооружениями 30−50 м. | Ограничен территорией, которая охвачена MAN | Ограничен частотами и используемой мощностью, до 100 м. | |
Разрешение на использование | Разрешение на использование не требуется | Требуется разрешение | Разрешение требуется | Разрешение не требуется | |
Основываясь на результатах данной таблицы, можно сделать выводы.
WiMax — это система дальнего действия, покрывающая километры пространства, которая обычно использует лицензированные спектры частот для соединения с Интернетом. Скорость передачи данных хорошая. Лицензирование частот немного затрудняет организацию подобных сетей повсеместно.
UWB обладает несравнимо большей скоростью передачи данных, которая с такой же быстротой убывает в зависимости от радиуса действия, что является основным минусом технологии. Однако лицензирование частот не требуется.
Технология передачи данных Bluetooth обладает очень маленькой скоростью, хотя в использовании очень проста в сравнении с другими беспроводными технологиями.
Технология Wi-Fi обладает средней скоростью передачи, которая стабильна в радиусе 40−60 метров, но при увеличении числа пользователей или коллизионности падает. Есть минус влияния соседних построек и сооружений, которые, несомненно, создают помехи и уменьшают скорость передачи. Эта проблема менее остро стоит в технологии WiMax, которая изначально рассчитана на охват больших территорий. Так же очень важным фактором является то, что использование технологии не требует регистрации при использовании в рамках одного здания или одной территории, принадлежащей юридическому лицу. Еще одно достоинство сети состоит в том, что сеть Wi-Fi может быть организована для доступа к локальной сети, без подключения к Интернету.
Из всего вышеперечисленного можно сделать вывод, что для использования в построении беспроводной корпоративной сети наиболее подходящей выглядит технология беспроводной передачи данных Wi-Fi.
1.1.2.3 Архитектура сетей Wi-Fi
Существует два больших направления разработки и использования архитектур Wi-Fi-решений: автономная архитектура и централизованная/управляемая архитектура. Именно на основе данных архитектур создается основное количество проектов сетей Wi-Fi.
В случае автономной архитектуры решение представляет собой набор несвязанных точек доступа, каждая из которых конфигурируется и обслуживается независимо. Поэтому сложность обслуживания сети, построенной подобным образом, растет линейно, а порой и экспоненциально, с ростом количества устройств. Как правило, инженеры стараются избегать проектирования масштабных сетей с автономной архитектурой. Обычно, такого рода сети включают себя не более 3−5 устройств. Существуют некоторые исключения, которые облегчают создание чуть более масштабных сетей, например, технология кластеризации точек доступа. Но это не полноценно управляемая архитектура. Также, в случае автономной архитектуры возникают проблемы с реализацией системы безопасности беспроводной сети, так как почти невозможно выполнять корелляцию атаки с учетом всех точек доступа в зоне покрытия при отсутствии единого центра. Точки доступа независимы и видят эфир каждая по-своему, а для полноценной интерпретации такого события, как атака важен масштаб восприятия, понимания динамики атаки. Это же явление наблюдается и при возникновении проблем с интерференцией, когда невозможно организовать совместное динамическое управление радиоресурсами (RRM-Radio Resource Management) в виду отсутствия единого центра сбора информации со всех точек доступа и соответствующего принятия решений.
Стоит отметить, что известны случаи автономных сетей, состоящих из десятков точек доступа. Но гарантией эффективной работы такой инфраструктуры являляется наличие квалифицированных инженеров по WLAN в ИТ-службе, которые создают специальные скрипты для массового управления всеми точками доступа, контроля по SNMP и сбора статистики и т. п. В любом случае, это весьма нетривиальный подход, который еще и очень опасен в перспективе из-за проблем с обслуживанием подобного решения в случае ухода инженера-разработчика данного ПО.
В случае централизованной архитектуры полное управление инфраструктурой сети радиодоступа выполняется контроллером WLAN. Например, у Cisco подобная архитектура называется CUWN (Cisco Unified Wireless Network). Контроллер в централизованном решении управляет загрузкой/изменением ПО, изменениями конфигурации, RRM (динамическое управление радиоресурсами); связью сети WLAN с внешними серверами (ААА, DHCP, LDAP и т. п.); аутентификацией пользователей; профилями качества обслуживания QoS, специальными функциями и т. п. Более того, контроллеры могут объединяться в группы для обеспечения бесшовного роуминга клиентов между различными точками доступа в зоне покрытия. Например, в решениях Cisco Systems можно объединить десятки контроллеров в один мобильный домен и, соответственно, до нескольких десятков тысяч точек доступа. Создание подобных мобильных доменов позволяет обеспечить бесшовные хендоверы (в терминах Wi-Fi — это роуминг) между точками доступа управляемых как одним контроллером, так и разными. Существуют эффективно работающие сети, количество точек доступа в которых приближается к 100.000. Подобных масштабов можно добиться только в управляемой архитектуре решения [2, 9].
Естественно для точек доступа или маршрутизаторов с Wi-Fi необходимо ориентироваться на поддержку 802.11n.
Виды сетей на базе технологии Wi-Fi:
1. Wi-Fiдоступ для дома (с использованием небольших домашних маршрутизаторов с Wi-Fi, например Cisco Linksys, D-Link, Netgear и т. п.).
Чаще всего в квартире устанавливается один домашний маршрутизатор с Wi-Fi (обычно 2.4GHz, но лучше, если 2.4+5GHz), который подключается тем или иным проводным интерфейсом к сети провайдера и предоставляет беспроводный доступ домашним пользователям. Здесь следует инсталлировать простейшие программное обеспечение типа Wi-Fi Analizer под Android и проверять, на каких частотных каналах работают подобные устройства соседей. Часто большинство использует идентичные каналы или, что хуже, близкие и перекрывающиеся. Анализ спектра позволит настроить устройство на не занятые каналы, либо каналы с наименьшим уровнем сигнала. Безопасность такой сети обычно обеспечивается при помощи WPA2 (обычно WPA2-Personal с PSK).
2. Wi-Fi-доступ для небольшого офиса (используются небольшие роутеры с Wi-Fi, более производительные и многофункциональные, чем домашние роутеры, например, Cisco WAP, WET, AP, Cisco ISR с Wi-Fi модулями и ряд других схожих функционально устройств, а также точки доступа в автономном режиме).
В этом случае оправдано использование одного многофункционального, но производительного устройства. Зона покрытия мала, доступного места мало, но нагрузка уже может быть существенно выше, чем в квартире, и требования к стабильности несоизмеримы. Поэтому лучше всего выбрать специализированное устройство, спроектированное для данных задач.
3. Небольшие корпоративные сети доступа Wi-Fi (часть этажа, этаж, небольшое здание и т. п.).
Здесь очень хорошо могут применяться решения с централизованной архитектурой, но рассчитанные на небольшое количество точек доступа, редко данный уровень решения имеет более 10−20 ТД. Поэтому стоит подобрать небольшой современный контроллер (например, Cisco 2500, Aruba 3000) на базе отдельного устройства или как модуль в многофункциональный маршрутизатор (например, модуль SRE в маршутизатор Cisco ISR).
4. Большие корпоративные сети доступа Wi-Fi (университетские кампусы, корпоративные кампусы, офисные кампусы, заводские территории, порты и т. п.).
Для подобных задач централизованная архитектура с мощными и функциональными контроллерами — это единственно правильный подход. Можно использовать современные контроллеры (например Cisco 5508, Aruba A6000, PCM-сервер у HP), развернутые в ЦОД сети. Если производитель предлагает решение на модулях для коммутаторов или маршрутизаторов (например, Cisco WiSM, WiSM2), то можно их использовать и на Границе сети (вспомним трехуровневую модель). Централизованная архитектура позволит обеспечить практически любой масштаб сети и эффективно управлять ею из единой точки с минимальной нагрузкой на ИТ-персонал.
5. Wi-Fi-доступ для маленьких удаленных офисов/"Бранчи" (объединяет большое количество небольших удаленных офисов под централизованным управлением, например, широко используется в банковской сфере для связи штаб-квартиры с удаленными офисами; здесь чаще всего связь между удаленными офисами и центральной штаб-квартирой организуется по арендованным каналам у операторов связи, а иногда и через спутниковые каналы).
В данном случае ключевой проблемой является то, что в силу обычной практики минимизации затрат в бизнесе, коммуникационные каналы для связи с малыми офисами из штаб-квартиры редко бывают выделенными, широкими и надежными. Чаще всего подключение малых удаленных офисов выполняется путем «подключения к интернету» через ближайшего и дешевого провайдера, а о подписании контракта с SLA (Service Level Agreement) с этим провайдером никто и не задумывается (а провайдер, вероятно, даже не обеспечивает таких услуг). Доступ к корпоративной сети организуется через VPN. При таком подходе очень нередко возникает ситуация, когда канал в удаленном офисе подает или возникают перегрузки на сети провайдера или на стыке его сети с сетью провайдера, к которому подключена штаб-квартира, и связь со штаб-квартирой временно пропадает или становится очень нестабильной. В любом случае подобные проблемы не отменяют желания иметь беспроводную сеть в удаленном офисе, но если таких офисов много (как почти в каждом банке), то обслуживание их становится большой проблемой, так как держать ИТ-персонал в каждом офисе просто не рентабельно, а посылать инженера из центра при малейших проблемах с сетью долго и дорого. Решение должно обеспечивать:
— Централизованное управление всем конгломератом удаленных Wi-Fi сетей (в удаленных офисах) из центрального сайта. Причем это не должно зависеть от разных характеристик каналов «удаленный офис — штаб-квартира»; при этом должны быть возможности централизованного мониторинга, разрешения проблем и конфигурирования удаленных устройств.
— Предоставление услуги Wi-Fi в удаленном офисе и при временном падении связи с центральным сайтом (с обязательной поддержкой аутентификации и возможностью входа/выхода Wi-Fi-клиентов),
— Возможность как центральной коммутации пользовательского трафика (вывод трафика из удаленного сайта в центральный), так и локальной коммутации (в удаленном офисе).
Для этого необходимо специальное решение и оно есть, например, это специальные облачные контроллеры от Cisco серии 7500.
6. Внешние городские сети доступа Wi-Fi (точки доступа располагаются на улице и предоставляют сервис круглогодично вне помещений, например, для городских служб, горожан и гостей города).
В данном случае наибольший интерес вызывают полносвязные сети Wi-Fi (Mesh), где услуга конечным пользователям предоставляется через один радиоинтерфейс Точки Доступа (обычно 2.4GHz), а через другой (обычно 5GHz) формируется транспортный радиоканал с соседними Точками Доступа. В Mesh-сетях обычно присутствуют два типа ТД: тип Mesh (MAP у Cisco) и Root (RAP у Cisco), где RAP соединяется с проводной сетью, а на MAP строится беспроводная часть сети. В сети Mesh формируются деревья с корнем в RAP, а деревья строятся посредством специализированных протоколов (IAPP у Cisco). Ветви деревьев, как правило, не должны превышать 8 хопов, но здесь все упирается в профили трафика на сети и услуги, а также в конструкцию ТД (если в 5GHz присутствует один радиомодуль, то на каждом хопе пропускная способность бекхола падает практически в два раза, а если есть два независимых радиомодуля 5GHz, то пропускная способность снижается минимально). Сама инфраструктура Mesh обычно управляется Контроллером WLAN. Очень хорошо, если программное обеспечение Контроллера WLAN может одновременно управлять и Точками Доступа в обычном режиме и ТД в Mesh-режиме, так как это позволяет гибко подходить к проектированию сети и связывать как внешние домены, так и внутренние для обеспечения бесшовной мобильности на сети.
Необходимо отметить, что подобные решения нередко применяются и для таких «уличных/внешних» проектов, как покрытие карьеров, заводских территорий, линий рельсового транспорта и т. п.
7. Различные решения для специальных случаев (ангары, склады, заводские цеха, решения для железнодорожного транспорта (надземного и подземного — здесь подходы различны), решения для авиационного транспорта, решения для больших торговых центров, решения для стадионов и больших демонстрационных или концертных залов (здесь характерна высокая плотность пользователей), решения для больниц и госпиталей и т. п.)
Во всех этих случаях централизованная архитектура наиболее правильный выбор, а решение надо разрабатывать с учетом особенностей задачи.
Необходимо отметить, что для реализации Wi-Fi-решений в различных условиях окружениях разработаны и используются точки доступа трех основных типов конструкций [9]:
1. ТД для использования внутри помещений / «офисный» вариант (часто такие ТД характеризуются привлекательным внешним видом, интегрированными антеннами и относительно узким температурным диапазоном, например, 0- +40 °C),
2. ТД для использования внутри помещений / «ангарно-складской» вариант (часто такие ТД имеют металлический корпус, возможность использования внешних антенн и более широкий температурный диапазон, например, -20 — +55 °C),
3. ТД для использования вне помещений, на улице / «уличный» вариант (часто такие ТД характеризуются усиленным внешним корпусом, внешними, иногда интегрированными антеннами, влагозащищенностью корпуса и соединений, широким температурным диапазоном, например, -40 — +55 °C).
Надо также отметить, что существуют модели со специальными корпусами, предназначенными для очень тяжелых окружений, например, для опасной атмосферы, как на химических или нефтеперерабатывающих предприятиях и т. п. Также важно знать, что существует предложение специальных термочехлов, позволяющих использовать внутренние точки доступа вне помещений, а также взрывобезопасных кожухов для особо опасных зон, но здесь надо очень аккуратно и внимательно исследовать вопрос, прежде чем делать выводы.
1.1.2.4 Подходы к планированию и проектированию развитой сети Wi-Fi
Как показывает практика, в типовой российской действительности к Wi-Fi обычно относятся как к простой и нетребовательной технологии. И самый распространенный подход — это «мысленно» прикинуть необходимое количество точек доступа, заказать, а затем уже создавать сеть «с нуля».
К сожалению, результаты подобного подхода неприемлимы, и даже с высококлассным оборудованием можно наблюдать крайне нестабильные и некачественные по уровню обслуживания в сети результаты.
С другой стороны требования к беспроводному доступу растут постоянно, растет набор тяжелых услуг, которые уже можно качественно передавать по Wi-Fi или предоставлять с использованием Wi-Fi. Значительная часть проектов уже требует разработки «по емкости», а не «по покрытию». Требуется обслуживать маломощные терминалы, например смартфоны или метки RFID.
Все это ведет к одному — необходимо уделять серьезное внимание такой важной части любого беспроводного проекта, как полевое радиообследование объекта (Site Survey). Обычно это не вызывает вопросов для сетей 2G, 3G или WiMAX, однако случае с Wi-Fi инженеры сталкиваются с обманчивой простой проектирования сетей на основе данной технологии.
Начать необходимо с анализа текущих пожеланий и обсуждения будущего развития инфраструктуры внутри компании. Лучше, если это будет «мозговой штурм» руководителей IT-департамента, маркетинга, операций и т. п. Иначе, если решение будут принимать только инженеры-IT, то после запуска часто оказывается, что уже через пару месяцев руководство или «продавцы», увидев где-то статью о возможностях Wi-Fi, хотят это иметь и у себя, а сеть спроектирована под другие требования, и все начинается сначала (включая новое обследование объекта, проектирование, поиск мест и портов под дополнительное оборудование и т. д.).
Основные пункты для предварительного анализа проекта.
1. На каких частотах будет работать решение?
2. В каких условиях предполагается развертывание? (план помещения, особенности строительных конструкций, высота потолков и т. п.?)
3. Предполагается ли работа в сложной радиообстановке? (много помех, например в машиностроительных цехах и т. п.), хотя это обязательно для проверки в ходе радиообследования объекта;
4. Какое количество пользователей (из них активных — единовременно потребляющих услуги) ожидается на сети?
5. Как будут распределяться пользователи по сети? (важно учесть возможные зоны концентрации и ожидаемое количество пользователей в этих зонах)
6. Какие услуги необходимо предоставлять пользователям при запуске сети и как это будет развиваться в обозримой перспективе, например:
— Доступ в Интернет (на каких скоростях на пользователя, минимальные требования по полосе на границе ячейки);
— Доступ к локальным ресурсам (к каким ресурсам и на каких скоростях);
— Голосовые услуги (VoIP over Wi-Fi);
— Потоковое видео с мультикастом;
— Определение местоположения для клиентов Wi-Fi и/или меток RFID внутри помещений;
— Построение развитой системы безопасности радиоэфира;
7. Какое клиентское оборудование будет использоваться на сети (лаптопы, планшетные компьютеры, смартфоны, сканеры штрихкодов, метки RFID и т. п.).
8. Какие требования к аутентификации пользователей существуют и какие наиболее подходящие методы необходимо применять и в каких случаях? (например варианты аутентификации второго уровня на основе 802.1х или третьего с использованием, например, web-портала)
9. Требуется ли обеспечение гостевого доступа и какие особенности здесь надо учесть? (например, гибкость в подходах в управлении гостевыми аккаунтами и максимально широкие возможности или максимальная простота при создании новых аккаунтов и т. п.)
10. Есть ли требования по эстетике в помещении, где будет работать сеть Wi-Fi? (это важно для понимания того, надо ли использовать только точки с внутренними антеннами или, если внешние антенны обязательны, то какие антенны лучше подбирать с точки зрения эстетического восприятия).
После согласования мнений о требованиях к сети и сбора всех возможных входных данных стоит проделать следующий шаг (не обязательный, но который очень облегчит будущую работу):
11. Выполнить оценочное планирование с помощью какого-либо программного комплекса, который позволяет учесть поэтажные планы, конфигурируемые строительные элементы (стены, двери, окна) с изменяемыми коэффициентами затухания соответствующих радиоволн, параметры на границы ячейки, типы используемого оборудования и антенн, услуги на сети и т. п.
Такой инструмент позволяет построить модель, точную ровно на столько, насколько точны входные данные. Но, к сожалению, абсолютной точности входных данных нельзя обеспечить по определению, как и невозможно заложить состояние радиосреды и условия для многолучевого распространения, затухания сигналов и т. п. Поэтому к результатам работы подобного инструмента надо относиться осторожно.
Возникает вопрос — тогда зачем этот шаг нужен?
Ответ: использование подобного софта позволяет делать следующее:
1. Формировать довольно качественные оценки необходимого количества точек доступа и, нередко, соответствующие красивые предложения. Но это именно оценка, а не финальные значения.
2. Создавать идеальную модель размещения точек доступа прямо на карте будущей зоны покрытия реальной сети. Эти данные можно очень эффективно использовать как основу для проведения полевого радиообследования. Можно размещать реальные точки доступа прямо в места, указанные в предварительном дизайне на карте, снимать текущие показания и тюнить идеальную модель до реальной.
Подобный программный модуль встроен, например, в известные системы управления WLAN от Cisco: WCS/Wireless Control System и новую Cisco Prime NCS/Network Control System. Кстати, эти системы есть в демо-версиях (полноценная система), доступных в течении 30 дней. Можно скачать с сайта Cisco.
Далее, уже достаточно подготовленными, можно переходить к полевому радиообследованию. Здесь, помимо описанной информации, необходимо использовать анализатор спектра для рассматриваемого частотного участка и специальный инструментарий (ПО+радиоблок с антенной) для выполнения радиообследования. Крайне важно выполнять не просто пассивное обследование (Passive Site Survey) со сбором информации об уровне сигнала и т. п., а делать активное обследование (Active Site Survey), при котором постоянно передается трафик данных и снимаются показания «сигнал + реально достижимая скорость передачи данных» в большом количестве точек зоны покрытия. Для генерации тестового трафика часто используется iPerf. Таким образом получается реальная картина скоростей вне зависимости от уровня сигнала, что очень хорошо, т.к. далеко не всегда работает линейная зависимость — чем выше уровень сигнала и SNR, тем больше MCS (Modulation & Coding Schema) и тем выше достижимая скорость передачи для конечных пользователей
Инструментарий для обследования производит много компаний, например AirMagnet (поглощен Fluke Networks), Ekahau и т. п.