ОСНОВЫ
Варианты использования сетей Wi-Fi в различных сегментах телекоммуникационного рынка
WLAN в квартире
Простота установки, удобство использования и относительно низкая цена беспроводного оборудования начального уровня обусловили спрос на него домашних потребителей. Эти пользователи имеют в квартире доступ в Интернет и как минимум один компьютер - стационарный или мобильный. Для них беспроводное решение - прежде всего альтернатива проводам, которая за 100 долларов дает чувство свободы и удобства в собственном доме.
Домашние пользователи ограничиваются установкой одной точки доступа. Она создает зону покрытия в квартире и позволяет любому компьютеру с Wi-Fi-адаптером подключиться к точке доступа и установить беспроводной канал. Сама точка доступа по проводному каналу подключена к оборудованию доступа в Интернет. В этом секторе рынка применяются самые простые решения, предлагаемые массой производителей, например LinkSys, ASUS, D-Link.
Рис. 1. Схема домашней беспроводной сети
Кроме устранения проводов домашняя WLAN (рис. 1) дает и еще одно преимущество, позволяя объединить в сеть все устройства в квартире. Необходимо только иметь встроенную в них поддержку Wi-Fi. Такими устройствами могут стать домашний телефон, домашний кинотеатр, система безопасности и видеонаблюдения, холодильник и т. п.
Серьезным вопросом домашних WLAN остается их незащищенность от несанкционированного доступа. Основной причиной этого является слабая осведомленность индивидуальных пользователей о встроенных системах защиты и неумении корректно провести настройку при первоначальной установке Wi-Fi-устройств.
Стоит также упомянуть о процедуре регистрации WLAN для внутреннего использования, которая сильно упрощена по сравнению с процедурой получения частотных разрешений для беспроводных сетей фиксированного доступа (о них речь ниже). Частные пользователи, покупая Wi-Fi-оборудование в магазине, обычно даже не подозревают о существовании такой процедуры. Будем надеяться, что контролирующие органы разрешат безлицензионное использование данного оборудования в этом секторе рынка.
WLAN начального уровня в офисе и WLAN корпоративного уровня
В ИТ-компаниях применять беспроводные системы связи первыми начинают сотрудники, имеющие мобильные компьютеры. Ими движет то же желание, что и у домашних пользователей, - избавиться от проводов, создать себе удобное рабочее место. По своей сложности такие системы практически не отличаются от домашних WLAN - с той лишь разницей, что на территории офиса может быть установлено несколько точек доступа (рис. 2).
Такая ситуация опасна тем, что установка отдельных точек доступа не инициируется руководством компании, а происходит спонтанно. Руководство не считает целесообразным построение офисной беспроводной сети. Желание же сотрудников в расчет не берется. В результате точки доступа, установленные и подключенные к корпоративной сети, создают серьезные бреши в системе безопасности предприятия.
Рис. 2. Схема беспроводной сети в офисе
Оборудование, используемое данным сектором рынка, ввиду минимальных к нему требований, приобретается из нижней ценовой категории. Соответственно и функциональное содержание таких устройств ограничено.
Серьезные офисные WLAN корпоративного уровня строятся в тех компаниях, руководство которых понимает, для решения какого круга задач данная система предназначена. Оборудование, применяемое при создании таких систем, имеет богатый функционал и позволяет реализовать большое количество сервисов. Стоимость за одну точку доступа составляет от 500 до 1000 долл., а количество таких точек в офисной WLAN может исчисляться сотнями. Практически всегда офисная WLAN строится как беспроводной сегмент проводной офисной сети с реализаций системы защиты информации от несанкционированного доступа.
Офисные WLAN (рис. 3) корпоративного уровня позволяют обеспечить:
- авторизацию и аутентификацию пользователей;
- создание нескольких беспроводных VPN-сетей с различными типами сервисов;
- доступ сотрудников к корпоративной информации по защищенным беспроводным каналам;
- свободный доступ сотрудников к Интернет-ресурсам;
- свободный или платный доступ гостей компании к Интернет-ресурсам;
- мобильную телефонную связь на территории офиса (аналог DECT-телефонии);
- видеонаблюдение на базе беспроводных (мобильных) видеокамер с архивированием видеоинформации в цифровом виде на корпоративных серверах;
- получение информации о местоположении мобильного сотрудника.
Офисных WLAN такого уровня в России насчитываются единицы. Обычно их строительство ведут крупные корпоративные заказчики, владеющие большими офисными площадями. Следует отметить, что большие офисные площади - это многоэтажные бизнес-центры класса А и В или целая группа зданий. Часто суммарная площадь офисных и вспомогательных помещений исчисляется десятками тысяч квадратных метров.
Корпоративная WLAN позволяет:
- создать требуемое количество виртуальных сетей (VLAN) для различных служб заказчика и сервисов в сети;
- назначить определенные права доступа для каждой VLAN;
- назначить определенные квоты каждому пользователю корпоративной WLAN (службе, сотруднику, гостю);
- получить скорость передачи данных на каждого пользователя до 20 Мбит/с;
- включить QoS для VoIP, видеоконференций и видеонаблюдения.
Теперь нужно перечислить, какое же оборудование беспроводного доступа требуется для проекта такого рода.
- Точки доступа с поддержкой стандартов IEEE 802.11b/g, диапазон рабочих частот 2,4-2,483 ГГц. Сеть точек доступа формирует Wi-Fi-зону во всем здании заказчика. Каждая точка поддерживает несколько VLAN, а каждая VLAN, в свою очередь, обслуживает определенный корпоративный сервис (VLAN-администратора, VLAN-гостя, VLAN-телефонии (VoIP), VLAN - систему безопасности и т. п.). Точки доступа питаются от коммутатора с поддержкой функции PoE (Power over Ethernet).
- Оборудование клиентов любого производителя с поддержкой стандартов IEEE 802.11b/g (мобильный, карманный и планшетный ПК, VoIP-телефон, SmartPhone с поддержкой Wi-Fi, Wi-Fi-видеокамеры).
Рис. 3. Схема реальной корпоративной WLAN в многоэтажном здании
Система безопасности применяется многоуровневая: шифрация информации в радиоканале встроенными в радиооборудование средствами; авторизация и аутентификация пользователей на выделенных RADIUS-серверах; применение протоколов IPsec; установка систем защиты информации от третьих фирм.
Следует отметить, что заказчики при создании крупных корпоративных беспроводных сетей регистрируют их в соответствующих государственных органах.
Хотспоты
Зона публичного беспроводного доступа в Интернет называется хотспотом (HotSpot). Она включает внешний канал доступа в Интернет, систему биллинга и оборудование, формирующее зону покрытия (WLAN). Хотспот предоставляет доступ в Интернет всем желающим при условии, что у них есть мобильные устройства с поддержкой стандарта Wi-Fi.
Вопрос оказания платных или бесплатных услуг посетителям решается оператором и владельцем территории, на которой развернут хотспот. В силу различных причин имеют право на жизнь обе бизнес-модели - платные и бесплатные.
Рис. 4. Схема беспроводной сети в кафе
На рис. 4 представлена принципиальная схема хотспота. В зоне общедоступного беспроводного доступа можно получить доступ в Интернет и к корпоративной информации, а также услугу телефонной VoIP-связи (по протоколу SIP).
Для создания хотспота необходимы:
- внешний канал доступа в Интернет. Подключение ресторана к мультисервисной сети провайдера может быть проводным или беспроводным, создаваемым с помощью радиомаршрутизатора;
- точка доступа с поддержкой стандартов 802.11b/g. Такая точка формирует Wi-Fi-зону, например, в помещении ресторана;
- стандартное абонентское оборудование 802.11b/g.
Распределенные корпоративные беспроводные сети
Современный подход к построению телекоммуникационных систем для крупных и средних компаний с развитой сетью филиалов предполагает создание территориально распределенных корпоративных сетей связи. Радиотехнологии для решения таких задач применяются в России уже давно. Быстрота развертывания, низкие затраты на строительство и эксплуатацию вызывают повышенный интерес корпоративного заказчика к радиосетям. Но из-за недостаточной функциональности оборудования этот рынок был довольно узким.
С появлением нового оборудования и открытием новых частотных диапазонов для использования ситуация изменилась. Корпоративная радиосеть (рис. 5), объединяющая филиальную структуру предприятия, обеспечивает:
- передачу мультимедийных потоков данных;
- скорости до 100 Мбит/с;
- маршрутизацию и приоритизацию различных видов трафика;
- интеграцию в рамках единой транспортной инфраструктуры различных типов сетей, таких, как мультимедийная сеть передачи данных, телефонная сеть, системы видеонаблюдения, сбора телеметрической информации и противопожарной безопасности;
- защиту от несанкционированного доступа;
- масштабируемость;
- высокую надежность.
Эти особенности беспроводных сетей ставят их в один ряд с оптоволоконными сетями, и тут уже сети на основе медных проводов не выдерживают конкуренции. Стоимость же и сроки реализации оптоволоконных сетей зачастую таковы, что заказчики даже не рассматривают их как вариант построения сетевой инфраструктуры.
Корпоративная сеть имеет структуру графа. Чтобы получить максимальную скорость обмена данными между центральным офисом и каждой удаленной точкой корпоративной сети, при проектировании обычно граф пытаются привести к схеме "звезда".
Рис. 5. Схема корпоративной сети передачи данных масштаба области
При такой схеме каналообразующим оборудованием являются радиомаршрутизаторы RWR-5000, диапазон рабочих частот составляет 5,15-5,25 или 5,25-5,35 ГГц, скорости передачи - до 54 Мбит/с, дальность действия одного пролета - до 30 км.
Следует отметить, что топологическая организация сетей может быть и другой. Например, очень крупные сети масштаба области (рис. 6) требуют построения транспортной инфраструктуры высокой пропускной способности, которая должна стать основным связующим звеном районных беспроводных сетей.
В качестве транспортной инфраструктуры используются радиорелейные каналы, замкнутые в SDH-кольцо (скорости передачи - до 155 Мбит/с). Одновременно точки SDH-кольца являются центром коммутации районных широкополосных беспроводных сетей, построенных на базе оборудования широкополосного доступа.
Мультимедийные сети фиксированного беспроводного доступа
Цель каждого провайдера телекоммуникационных услуг - прийти туда, где находится потребитель его услуг. Для этого нужна разветвленная инфраструктура. Решение данной задачи упрощают беспроводные сети фиксированного доступа. Не повышая стоимости услуг, они позволяют доставить их непосредственно потребителю, обеспечив при этом качество, гарантированность, быстроту подключения и разнообразие ассортимента.
С появлением нового радиооборудования операторского класса и разработкой правильной технической и финансовой политики по отношению к потребителю радиосети фиксированного доступа начинают успешно конкурировать с проводными и оптоволоконными сетями.
Еще два-три года назад беспроводной фиксированный доступ поризводился в диапазоне 2,4 ГГц. При этом безлицензионное использование эфира обуславливало полный произвол, о каких-либо гарантиях и качестве услуг не могло быть и речи.
Рис. 6. Схема распределения сети, объединяющей
подразделения компании на большой территории
Сегодня, для того чтобы выйти на конечного потребителя, оператору сети беспроводного фиксированного доступа не нужно строить физический канал, достаточно просто установить у пользователя "ответную" часть каналообразующего оборудования.
Современная беспроводная широкополосная городская сеть предоставляет абонентам целый спектр телекоммуникационных услуг:
- каналы от 64 кбит/с до 10 Мбит/с с гарантированной пропускной способностью, поддержку QoS;
- доступ в Интернет;
- организацию корпоративных территориально распределенных сетей для любого количества точек;
- услуги пакетной VoIP-телефонии;
- создание резервных и дублирующих каналов передачи данных на базе беспроводной технологии;
- круглосуточную поддержку.
Схемы подключения абонентов зависят от заказанного набора услуг. Основные из них - доступ в Интернет и VoIP. Трансляция голоса по IP-каналу требует обеспечения качества (QoS). Передача данных и голосового трафика осуществляется в одном физическом канале, но благодаря QoS голосовой трафик имеет приоритет. К каналу могут быть подключены как IP-, так и аналоговые телефоны (или АТС) через IP-шлюз.
Количество одновременно работающих телефонных линий зависит от общей пропускной способности канала. Обычно их бывает до двенадцати. Большее число линий (20-30) требует установки специализированных IP-шлюзов, поддерживающих TDMoIP.
Рис. 7. Корпоративная сеть с развитой филиальной структурой и общим номерным планом
Для корпоративных потребителей с развитой структурой филиалов наибольший интерес представляют распределенные корпоративные сети, построенные на базе беспроводных сетей фиксированного доступа операторов. На рис. 7 приведена упрощенная схема.
Следует отметить, что беспроводная сеть может поддерживать любое количество удаленных подразделений компании. Кроме того, в рамках самой сети вполне допустимо комбинирование технических решений, применяемых в разных сегментах рынка. Примером может служить построение Wi-Fi на территории одного или нескольких удаленных подразделений компании для использования ее сотрудниками и гостями.
Заключение По мнению фирмы Intel, широкополосный беспроводной доступ за несколько лет должен пройти путь от фиксированного беспроводного доступа (уже существующего) через портативный к полностью мобильному доступу, и все это в рамках одного стандарта WiMAX. Другими словами, WiMAX займет все существующие ниши беспроводного доступа - от фиксированного до сотовой связи.
С автором можно связаться по адресу: maksimov@wifi.ru.