div.main {margin-left: 20pt; margin-right: 20pt}
IEEE 802.11 в разных ипостасях
Беспроводные сети передачи данных (БСПД) широко применяются для
реализации телекоммуникационных задач. Особую популярность они
получили при решении проблемы «последней мили» в тех районах, где
отсутствует или недостаточно развита кабельная инфраструктура.
Актуальность БСПД для России обусловлена, кроме того, спецификой
национальных телекоммуникаций — наличием устаревшего и
изношенного кабельного сегмента, большими расстояниями, сложностью
рельефа, наконец, случаями хищения медного кабеля прямо с участка
действующей сети.
Отличительные особенности современного радиооборудования
— его прекрасные технические характеристики и низкая стоимость,
что является весомым аргументом в пользу выбора технологий БСПД при
построении сетей различного назначения. Далее мы более подробно
остановимся на беспроводных локальных сетях, получивших название
RadioEthernet. Бурное развитие именно этого сегмента БСПД во многом
обусловлено усилиями компаний-производителей, нацеленными на
стандартизацию оборудования.
В результате продукты разных производителей становятся
совместимыми, а цены на них падают. К сегодняшнему дню разработано
целое семейство стандартов IEEE 802.11, которое описывает требования
к решениям класса RadioEthernet.
Сети «офисной» природы
Большинство компаний, выпускающих оборудование RadioEthernet,
четко проводят грань между «уличными» (out-door) и «офисными»
(in-door) приложениями. Проблемы «уличных» беспроводных сетей широко
обсуждаются в специализированной российской прессе, что объясняется
повышенным интересом к ним отечественных операторов. Офисное
оборудование рассматривается, как правило, лишь в контексте его
применения в «уличных» сетях. Между тем сейчас цены и
функциональность офисных беспроводных устройств стали такими, что
целесообразно переосмыслить их значение, проанализировать факторы,
сдерживающие развитие офисных радиосетей, и обратить внимание
потенциальных пользователей на упускавшиеся до сих пор
возможности.
Весь спектр выпускаемого в мире и доступного в России офисного
беспроводного оборудования состоит из устройств, поддерживающих
протоколы стандарта IEEE 802.11, «фирменный» стандарт OpenAir или
нестандартные протоколы. При этом львиную долю рынка занимают
продукты первой группы, которые надежнее, дешевле других и
поддерживаются ведущими производителями. Сегодня в нашей стране
доступно офисное оборудование, выпускаемое компаниями Cisco Systems,
Lucent Technologies и BreezeCom. Его функциональных возможностей
вполне достаточно для развертывания любого варианта офисной сети,
поэтому маловероятно, что в ближайшее время в России получат столь
же широкое распространение решения других производителей.
|
Рис. 1. Офисная беспроводная сеть
топологии Ad-hoc («каждый с
каждым») |
Стандартом 802.11 предусмотрено несколько вариантов топологии
офисной беспроводной сети. Простейшей структурой является
одноранговая локальная сеть «каждый с каждым» (Ad-hoc), которую
можно считать беспроводным аналогом одноранговой сети Ethernet (рис.
1). Такая топология предназначена для развертывания временных сетей
на выставках, проведения различных семинаров и совещаний, а также
использования в офисах малых компаний. Чтобы построить сеть Ad-hoc,
достаточно установить на каждый компьютер беспроводной сетевой
адаптер и инсталлировать необходимые драйверы.
Адаптеры Ad-hoc работают в диапазоне 2,4 ГГц, и обязательным
условием реализации этой топологии является наличие радиовидимости
каждого с каждым клиента сети. Дальность действия зависит от
скорости передачи и варьируется в пределах от 30 м (при скорости в
радиоканале 11 Мбит/с) до нескольких сотен метров (при скорости 1
Мбит/c). Эффективная пропускная способность может достигать при этом
6 Мбит/c. Сеть Ad-hoc поддерживает ограниченную зоной радиовидимости
мобильность абонентов, механизмы энергосбережения и автопонижения
скорости при ухудшении условий распространения радиоволн. Типичное
оборудование для создания одноранговой офисной радиосети — сетевые
адаптеры Cisco AiroNet серий 340 и 350, а также ORiNOCO
производства Lucent Technologies.
Важнейшим требованием к сетям малого офиса становится обеспечение
выхода в Internet, которое проще всего реализуется в топологии
«звезда» с точкой доступа (Access Point) в центре и беспроводными
адаптерами у клиентов сети. Точка доступа, оснащенная модемом для
организации коммутируемых и выделенных каналов, называется базовой
станцией или резидентным шлюзом беспроводной офисной сети. Доступ в
Internet и соединение клиентских компьютеров осуществляется
по-прежнему на скоростях от 1 до 11 Мбит/с. В качестве базовой
станции могут использоваться устройства BSM-342 и BSE-342
производства Cisco Systems или RG-100, выпускаемые компанией
Lucent.
|
Рис. 2. Офисная беспроводная сеть
инфраструктурной топологии |
В ряде случаев развертывание кабельных офисных систем невозможно
или нецелесообразно. Такая ситуация характерна для офисов быстро
растущих компаний, размещенных в исторических зданиях, а также для
фирм, сотрудники которых в силу служебных обязанностей вынуждены
перемещаться в пределах здания с мобильными компьютерами.
Оптимальным решением здесь является развертывание многосотовой
офисной сети инфраструктурной топологии (рис. 2). Построенная на ее
основе сеть состоит из нескольких беспроводных сот, в центрах
которых находятся точки доступа, объединенные единым проводным
каналом. При необходимости объединение точек доступа может быть
выполнено и с помощью беспроводных каналов. Подобная сеть
обеспечивает наивысшую производительность и поддерживает роуминг
мобильных пользователей в пределах зон радиовидимости всех точек
доступа. Для реализации инфраструктурной топологии применяется
оборудование Cisco AiroNet серий 340 и 350, Lucent ORiNOCO и
BreezeNet DS.11 компании BreezeCom, которое поддерживает стандарт
802.11b и обеспечивает скорость в канале до 11 Мбит/с.
Все для наружных работ
Беспроводные сети операторов и корпоративных клиентов создаются
для объединения локальных сетей при отсутствии между ними медных или
волоконно-оптических каналов или при необходимости их
резервирования, а также для организации беспроводного доступа к
сетям общего пользования, в том числе Internet. В зависимости от
целей компании сеть рекомендуется строить на основе либо
беспроводных сетевых адаптеров с использованием точки доступа в
качестве базовой станции (это обеспечивает минимальные затраты),
либо беспроводных мостов/маршрутизаторов (что позволяет добиться
лучшей производительности).
Сеть, в которой применяются беспроводные адаптеры, служит для
подключения к базовой станции как отдельных компьютеров, так и
информационно-вычислительных сетей — если один из компьютеров
выполняет роль сервера радиодоступа (снабжен Ethernet- и
RadioEthernet-адаптером). Такие простейшие территориально
распределенные радиосети создаются на базе устройств Cisco AiroNet
серий 340 и 350 или же Lucent ORiNOCO. Однако в подобных системах
практически отсутствуют средства фильтрации широковещательного
трафика, отчего их реальная производительность оказывается несколько
меньшей, чем быстродействие сетей с радиомостами/ маршрутизаторами.
Эти устройства одинаково хорошо подходят и для организации каналов
«точка—точка», и для развертывания широкомасштабных сетей сложной
топологии, в которых используется многократная ретрансляция сигнала
(рис. 3).
|
Рис. 3. Корпоративная беспроводная сеть
сложной топологии с ретрансляцией
сигнала |
В «уличных» беспроводных сетях обычно задействуются беспроводные
мосты Cisco AiroNet BR340 и BR350 или мосты/маршрутизаторы ORiNOCO
Outdoor Routers производства Lucent Technologies. Кроме того, для
реализации топологии типа «точка–много точек» с успехом применяются
беспроводные мосты BU и RB, входящие в линейку продуктов BreezeNet
компании BreezeCom.
Примечательно, что если раньше производители устройств
RadioEthernet выпускали свою продукцию в характерном «офисном»
исполнении, то с ростом спроса на системы наружного применения они
модифицировали новые продукты. Так, точки доступа и беспроводные
мосты серии Cisco AiroNet 350 имеют теперь единое значение выходной
мощности (100 мВт), повышенную чувствительность приемника,
расширенный температурный диапазон. Кроме того, питание
многофункциональных мостов и точек доступа данной серии устройств
осуществляется по кабелю Ethernet, а безопасность использования
беспроводных сетей повышена за счет встроенного сервера контроля
доступа Cisco Secure ACS.
Все «уличное» оборудование работает в диапазоне частот 2,4–2,5
ГГц. И если в отношении офисных сетей в последнее время наметилась
тенденция к либерализации применения устройств ограниченной
мощности, то работа «уличных» сетей невозможна без получения
разрешения Главгоссвязьнадзора на использование частот. А получить
такое разрешение не всегда возможно. В таких случаях следует
подумать о применении беспроводных оптических систем.
Пропускная способность
В технологии RadioEthernet предусматриваются два способа доступа
к среде передачи на уровне физического канала — DSSS (Direct
Sequence Spread Spectrum) и FHSS (Frequency Hopping Spread
Spectrum). Наличие в одном стандарте двух несовместимых
спецификаций, признаваемое многими специалистами неверным,
обусловлено компромиссом между двумя группами производителей,
которые развивали эти технологии еще до принятия стандарта. Однако
время показало: спецификация DSSS более эффективна, что
подтверждается принятием новой редакции стандарта IEEE 802.11b. В
ней наряду со стандартными скоростями передачи информации (1 и 2
Мбит/с) предусматриваются и две повышенные (5,5 и 11 Мбит/с). В то
же время практически достигнутый при использовании технологии FHSS
максимум скорости сегодня составляет 3 Мбит/с. Следует также
отметить, что «широкополосная» технология DSSS обеспечивает более
устойчивую работу сети в условиях многократного отражения
радиосигнала.
Как бы ни развивались беспроводные технологии, в качестве одного
из сдерживающих факторов внедрения сетей RadioEthernet называют
меньшую, чем у проводного оборудования, пропускную способность. На
самом деле этот аргумент имеет скорее мифологический, чем
реалистический характер. Испытания оборудования IEEE 802.11b,
проведенные специалистами компании Diamond Communications, показали:
эффективная пропускная способность сети при наличии общего канала
передачи 11 Мбит/с достигает 6,5 Мбит/с, т. е. свыше 70% от
эффективной пропускной способности локальной сети Ethernet 10.
Пессимистам рекомендуется учесть, что в небольшом офисе очень редко
возникают задачи, приводящие к сильной загрузке сети. Если же речь
идет о приложениях, очень требовательных к сетевым ресурсам, в том
числе — к пропускной способности канала, то о беспроводном
оборудовании можно забыть до появления технологий следующего
поколения, которые, как обещают, будут поддерживать скорость в
канале до 54 Мбит/с.
Разрушение мифов
Нельзя не остановиться еще на одной проблеме беспроводных сетей,
касающейся их информационной безопасности. Один из мифов, имеющий
весьма древние корни, гласит, что радиосети плохо защищены и их
пользователи весьма уязвимы для атак хакеров. В действительности же
такая оценка слишком примитивна и не отражает нынешнего состояние
развития технологии и рынка.
Источники угроз для беспроводных сетей — природные явления,
технические устройства и злоумышленники. Результатами деструктивных
действий или негативных внешних влияний для радиосетей могут стать
нарушение их физической целостности, прослушивание (сканирование)
трафика и несанкционированное подключение.
Целостность беспроводной сети способны нарушить случайные или
преднамеренные помехи в радиоканале. Как правило, их источником
является промышленное и бытовое СВЧ-оборудование, которое
эксплуатируется на легальной либо нелегальной основе. Разумеется,
угроза нарушения физической целостности радиосети уменьшается внутри
зданий, где легче проконтролировать посторонние источники излучения.
Что же касается наружных систем, контроль за источниками излучения
осуществляет государственная служба радиоконтроля. Таким образом,
задача восстановления физической целостности радиосети вполне
решаема с помощью административных мер.
Прослушивание трафика возможно в любой точке зоны видимости
радиосети. Однако более сложная, чем в проводной сети, структура
сигнала, используемая средствами RadioEthernet, обеспечивает
некоторую дополнительную защиту за счет усложнения синхронизации
подслушивающих устройств. С другой стороны, поскольку структура
сигнала зафиксирована в стандарте, саму по себе ее нельзя считать
средством защиты. Для уменьшения угрозы подслушивания стандарт IEEE
802.11 предусматривает шифрование трафика по алгоритму WEP c
40-разрядным ключом и 24-разрядным вектором инициализации.
Существуют разновидности беспроводного оборудования, применяющие
104-разрядный ключ и 24-разрядный вектор инициализации.
Для несанкционированного подключения злоумышленнику достаточно
оказаться в зоне радиовидимости и иметь оборудование того же типа,
на базе которого построена сеть. С целью снижения вероятности
вторжения предусмотрены контроль за доступом по MAC-адресам всех
устройств и использование уже упомянутого алгоритма WEP. Функции
контроля за доступом реализуются с помощью точки доступа, поэтому
возможны только в рамках инфраструктурной топологии сети. Механизм
контроля подразумевает заблаговременное составление таблицы
MAC-адресов разрешенных пользователей в точке доступа и обеспечивает
передачу данных только между зарегистрированными беспроводными
адаптерами.
Таким образом, с безопасностью беспроводных сетей дело обстоит не
так плохо, как может показаться с первого взгляда. При грамотной
настройке радиооборудования наиболее вероятной угрозой остается
нехарактерная для проводных линий связи угроза физической
целостности сети. Это объективный фактор, с которым приходится
мириться, учитывая его при выборе стратегии развития инфраструктуры
связи. В любом случае нужно понимать, что абсолютную безопасность не
может гарантировать ни одна существующая технология, а решение этих
проблем лежит в плоскости разумной достаточности.
Об авторе
Юрий Писарев (y_pisarev@diamond.ru) —
начальник группы технической поддержки департамента беспроводных
средств связи Diamond Communications
|