Корзина
5 отзывов
квадриКОМ-Юг. Монтаж ВОЛС (сварка оптоволокна), СКС. Сетевое оборудование.
Беспроводные сети доступа

Беспроводные сети доступа

Беспроводные сети доступа

Статья затрагивает проблемы и особенности развертывания беспроводных сетей доступа.

Андрей Бескровный Директор по развитию ООО "квадриКОМ-Юг"

Сегодня немыслимо представить ни одного жилища, обделенного беспроводными системами коммуникаций, будь то DECT, Bluetooth или WiFi. Мы настолько к ним привыкли, что проводной телефон или гарнитуру рассматриваем как нечто архаичное, доставшееся нам из эпохи мегалита в качестве напоминания об ископаемых временах наших дедушек и бабушек. Кроме того, в жилом сегменте, наблюдается тенденция полного перевода телекоммуникационных систем под покровительство существующих беспроводных технологий. Я даже встречал у некоторых “прогрессивных” домашних пользователей непреодолимое желание сменить проводного оператора связи на WiMAX-провайдера, основанное только на желании быть современнее своих соседей.

 

Хочу заметить, что в жилом секторе, беспроводные технологии, наверное, наиболее полно вписываются в технологические особенности и потребности самого сегмента, что является драйвером их проникновения в конечные устройства: смартфоны, ноутбуки, домашнее сетевое оборудование, терминалы фиксированной связи, всевозможные игровые контроллеры и наушники, и даже телевизоры. Здесь главное - мобильность и отсутствие “прыгалок”, все остальные требования, включая даже защищенность (проникновение в домашнюю сеть может, разве что, нанести удар по самолюбию), являются вторичными.

 

С точки зрения средств передачи данных, домашний сегмент можно охарактеризовать следующим образом: сетеобразующей является единственная точка доступа, зачастую встроенная в оборудование доступа к провайдеру, одна беспроводная сеть, небольшое количество (зачастую, не более 5-ти) узлов сети - беспроводных клиентов, характеризующихся разреженным доступом к сетевым ресурсам (если мы смотрим телевизор, то низка вероятность высокой нагрузки, например, видеоконтентом со стороны остальных узлов, да и зачастую эта нагрузка будет продиктована пропускной способностью внешнего канала связи). При этом, в “домашних” сетях не предъявляются требования “корпоративного” характера, типа балансировки нагрузки и резервирования полос пропускания для различных типов трафика, бесшовного роуминга между сетеобразующими элементами, защищенности каналов связи индустриального уровня, область покрытия является весьма небольшой, а обеспечения качества связи конкретного устройства решаются перемещением с одного дивана на другой.

 

В классической корпоративной среде, каждый сотрудник, в большинстве своем, обладает собственным рабочим местом, не требующем мобильности. В таких средах, беспроводные сети, фактически, являются технологическим собратом домашних сетей и предназначены для обеспечения, так называемого “гостевого” доступа. При этом, пропускная способность стыка с гостевой сетью и требования по безопасности реализуются непосредственно на их стыке с корпоративной сетью, из учета административного предположения об потенциальной опасности данного сегмента сети. Кроме того, область покрытия гостевых сетей может быть расширена за счет банального увеличения количества точек доступа с локальным администрированием - они и так находятся, по сути, в демилитаризованной зоне и не влияют на производственно-рабочие процессы самой компании.

 

Однако, в последнее время, наиболее гибкие и перспективные компании, начали вносить изменения в свои бизнес-процессы, мигрируя от персонального к коллективному методу работы. Архитектурно, это ставит крест на кабинетах в пользу, так называемого, открытого офиса, где сотрудники могут объединяться в группы не по профессиональному признаку (например, бухгалтерия), а, например, на основании объекта работы и имея, вообще говоря, переменный состав участников группы. Если же дополнить картину общей программой средой групповой работы, то начинает прорисовываться необходимость преобразования самого подхода к проектированию систем телекоммуникаций.

 

Изначально, при относительно небольших объемах “пятен” открытого офиса в корпоративной среде и достаточно продолжительных сроках существования мобильных групп, задача может быть решена посредством мобильных расширений классических рабочих мест: перемещаемого профиля пользователя на рабочих станциях этой зоны, и, например, использования технологии Cisco Mobility - для офисной телефонии. Понятно, что данное решение актуально лишь для сравнительно небольших компаний и групп, сохраняющих инертность в требованиях к системам телекоммуникаций, ибо с ростом числа сотрудников и специализированного софта такой метод рано или поздно станет узким местом хотя бы с точки зрения состояния операционных систем рабочих станций. Примером такой архитектуры может служить тот же обучающий класс, где сотрудники должны провести достаточное время, чтобы процедуры по переконфигурированию рабочих мест были сопоставимы со стоимостью поддержки таких мобильных технологий.

 

Другим интересным примером может являться организация совещаний в специально отведенном месте офиса. Участники такого совещания будут входить в группу непродолжительное время, а административные процедуры миграции могут по срокам превысить сроки существования самой группы. Если же при этом добавить требование о “внешней” доступности всех участников группы (как по внутреннему телефоном номеру сотрудника, так и, например, по электронной почте) в процессе существования группы и прибавить к этому проблемы, связанные с подключением клиентов к классическим проводным системам телекоммуникаций, становится понятно, что без беспроводных технологий получить истинно работоспособное решение достаточно сложно. А если учесть, что большинство тех же коммуникаторов и переносных компьютеров уже достаточно продолжительное время оборудуются средствами доступа к беспроводным технологиям, выход вроде бы напрашивается сам собой.

 

Но следует отметить, что так как в процессе жизнедеятельности группы, участники должны находиться в корпоративной среде, встает необходимость обеспечения корпоративного уровня сервисов беспроводной сети, а так же ее защищенности, что, на самом деле, является основным в описываемом случае. В этот момент и начинают проявляться негативные свойства беспроводных технологий, являющиеся, по-сути, следствием “открытости” среды передачи (кабельные системы относятся к закрытым средам): отсутствие контроля над покрытием/распространением среды, что требует внедрения дополнительных средств защиты, волатильность качества среды в зависимости от пространственного положения (с которой нельзя бороться методом “перехода” по аналогии с домашними сетями), требующая дополнительных методов обеспечения качества сервисов.

 

Если же рассмотреть “граничный” случай комнаты совещаний с низкими требованиями к пропускной способности канала связи, то он потребует применения разве что единственного сетеобразующего устройства корпоративного класса, обладающего системой защиты канального уровня индустриального класса. И это логично - требуется обеспечить доступ к ресурсам корпоративной сети через априори ненадежный и незащищенный канал связи (на сегодняшний момент это решается применением технологии IEEE802.1X через кодированный канал WPA-TKIP). При этом, нам придется мириться с накладными расходами от внедрения самой технологии шифрования/доступа индустриального уровня (например, того же развертывания RADIUS-сервера). Кроме того, большинство каналообразующих систем беспроводного доступа корпоративного класса имеют возможность организации нескольких беспроводных сетей с собственными требованиями по безопасности. Например, можно реализовать 3 сети: корпоративной телефонии со средним или высоким уровнем защищенности канала с ip-клиентом на стороне коммуникатора сотрудника, что позволит обеспечить телефонную связь в рамках офисной телефонии, сегмента локальной сети с высоким уровнем безопасности для доступа с переносных компьютеров и гостевой сети, уровень безопасности которой может оставаться сколь угодно низким - для клиентов компании.

 

Но сказанное выше будет справедливо лишь до того момента, пока не потребуется обеспечить для каждого из клиентов определенных уровней качества и пока их количество не подрастет. Исходя из открытости среды передачи беспроводных технологий, вытекает еще одна проблема - полоса пропускания канала экспоненциально ухудшается в зависимости от удельной нагрузки каждым клиентом и количества клиентов в сети - это связано в механизмом доступа к среде передачи, невозможностью его монополизации и контроля так называемых коллизий - набегания потоков разных клиентов друг на друга. Оставив лишь метод предсказания коллизий, беспроводные среды требуют большего времени на передачу удельной единицы информации, низко утилизируя предоставленную полосу пропускания. Эмпирически установлено, что для усредненного смешанного мультимедийного трафика, обеспечить комфортную работу можно не более, чем 4-5 клиентам, при этом надо понимать, что удельная нагрузка клиента на среду не должна превышать 60%-65% от полосы пропускания самой среды передачи.

 

Связано это с тем, что существующие механизмы приоритизации, апробированные на технологиях с закрытыми средами передачи, не будут столь же эффективными для беспроводных сред ввиду топологической разницы: современные сети Ethernet с точки зрения среды передачи реализуют топологию точка-точка P2P (фактически, звезда, где все лучи до клиентов соединяются с центром сети - коммутатором; остальные технологии на сегодняшний день являются устаревшими и не используются на практике), беспроводные же - многоточечную MP топологию. При этом, механизмы приоритизации работают исключительно на стороне сетеобразующего оборудования, что, в результате, не сильно сказывается на их эффективности.

 

Как видно, решение данной задачи должно опираться на особенности самой среды передачи данных - радиоэфира, то есть, фактически, физического и канального уровней в терминологии ISO OSI и только такое решение будет эффективным, так как контроль за программными средствами клиентов со стороны сетеобразующего оборудования мы сразу будем считать бесперспективным. В беспроводных сетях передачи данных для этих целей эффективно эксплуатировать особенности механизма авторизации/ассоциирования соединения между клиентом и сетеобразующим оборудованием (принципиально не рассматриваются схемы беспроводной сети, кроме централизованной !!!!, так как остальные явно не предназначены для корпоративного использования), достаточно часто используемые для реализации функционала роуминга. Учитывая, что процесс ассоциации клиента с точкой беспроводного доступа производится циклически через определенный период времени, клиент получает от всех возможных каналообразующих компонентов, так называемые, Beacon-фреймы и анализирует их на предмет мощности полученного сигнала. На каждой из “видимых” точек доступа клиент пытается авторизоваться и, получив положительный результат, сортирует их по мощности излучения, считая, что расстояние до точки меньше, чем выше уровень сигнала получен. Лишь после этого, клиент пытается ассоциироваться с наиболее мощной точкой доступа, либо, в случае отказа, попытаться ассоциироваться со следующей по мощности. Этот процесс продолжается до тех пор, пока с одной из точек процесс ассоциирования не будет завершен корректно. При этом, пользовательский трафик будет продвигаться по старому “соединению” (если до этого клиент был ассоциирован с какой-нибудь точкой доступа) до тех пор, пока не произойдет ассоциации с другой. После этого момента, трафик будет следовать уже по новому виртуальному соединению до тех пор, пока ассоциация не изменится. Цикличность данного механизма необходима для мобильных клиентов, которые могут перемещаться “между точками доступа”. Этот механизм позволяет реализовать функции роуминга “из коробки”, правда, нужно понимать, что в данном случае речь идет только канале между клиентом и ассоциированной точкой доступа.

 

Этот же механизм можно использовать и в рамках обеспечения качества соединения, правда только в количественной форме - предельного количества ассоциированных клиентов в расчете на одну точку доступа. Следует заметить, что данный механизм весьма грубоват, так как не подразумевает никакого распределения беспроводных клиентов между точками доступа в зависимости от создаваемой нагрузки, и может порождать “блуждающих” клиентов, которых будут вытеснять все точки доступа при превышении лимита ассоциированных клиентов. Картина будет ухудшаться еще и с ростом количества сетеобразующих элементов - ведь на каждой из точек доступа необходимо иметь идентичные настройки и списки пользователей. Вполне логично, что данная реализация будет иметь место в тех же помещениях совещаний, где заранее определен максимальный размер группы, не требуется дальнейшего масштабирования и сами точки доступа не так уж сильно удалены друг относительно друга (тут, правда, встает вопрос об их взаимной интерференции, но ввиду их численности, эта проблема может быть решена административно посредством настройки частотного плана на каждой из них).

 

На объектах же, где требуется иметь размеры покрытия беспроводными сетями, сравнимые с площадями самих объектов, и географические размеры которых требуют использования более 5-10 точек доступа, предыдущий подход нельзя назвать удовлетворительным ни с точки зрения накладных расходов на поддержку (и это создаст настоящий ад для системных администраторов, а вы, как владелец сети рано или поздно потеряете над ней контроль) ни с точки зрения надежности, а в виду отсутствия централизации - превратится в неуправляемую и потенциально опасную среду, которая станет трамплином для атаки на внутренние сервисы компании. Потенциальная опасность, при этом, может исходить в том числе и из невозможности ограничения среды передачи (некачественного уровня) при “расширении” зоны покрытия с учетом определенного качества на весь объект. При отсутствии централизованного администрирования, ни клиенты беспроводной сети, ни сетеобразующее оборудование по факту не будет ничего знать о своих соседях - легальны они или нет, и вообще, не являются ли некоторые из них заведомо нарушителями, мимикрирующими под легальные точки доступа с целью прослушивания сетевого трафика, пропускаемого через себя, эксплуатируя механизм роуминга?

 

Если же вы считаете, что в такой архитектуре сети еще нет необходимости и вытесняете эту проблему, то задумайтесь, как реализована сеть передачи данных на вашем складе, ведь зачастую на складах используются беспроводные сканеры штрих-кодов, а “появление” недоброжелателя в такой интимной зоне, как товарно-материальная ответственность, весьма болезненна вне зависимости от размеров компании. При этом, даже если бизнес процессы компании до сих пор не предусматривают реализацию современных методов ведения бизнеса. Естественно, все это несколько усугубится по мере развития компании и перехода к коллективному методу работы.

 

Решением для сетей такого уровня является применение контроллера беспроводного доступа (он может быть реализован либо в виде отдельного продукта, либо в виде программного обеспечения, запускаемого на некотором сервере). Контроллер беспроводного доступа, по сути, является центральным блоком архитектуры, управляющим и мониторящим беспроводные точки доступа. Большинство современных контроллеров позволяют следить за появлением “новых” сетеобразующих элементов, регистрировать и уведомлять администратора об этом, а так же производить балансировку на каждой точке доступа с учетом создаваемой ее клиентами нагрузки (контроллер знает свое сетеобразующее окружение и может “выдавливать” клиентов на соседние точки доступа в зависимости от сетевой нагрузки). Однако, такие решения нельзя назвать бюджетными, но, когда бизнесу требуется описанная эффективность, перестает, обычно, пугать и стоимость…

 

Вполне логично, что в отличии от первых двух вариантов развертывания, последний характеризуется тем, что его невозможно разработать на пальцах и процесс эмпирического исследования зоны покрытия может перерасти в размещение точек доступа “где попало”. Если добавить к задаче еще и компенсацию интерференции со стороны прочих беспроводных систем, всякого рода бытовых излучающих приборов (микроволновки) и беспроводных сетей соседей, а так же влияние дифракции и интерференции, обусловленные наличием перегородок и перекрытий, становится понятно, что для разумного размещения сетеобразующего оборудования необходимо производить изыскания на территории объекта. Здесь хотелось бы сразу отметить, что несмотря на темпы развития беспроводных технологий, они никогда не смогут заменить классические среды с закрытой средой передачи, ввиду хотя бы того, что проводное подключение беспроводного сетеобразующего оборудования позволит избежать узких мест с полосой пропускания точки подключения к корпоративной сети и приятного дополнения в виде возможности удаленного питания точек доступа посредством технологий PoE (IEEE 802.3af/at).

 

Хотелось бы сразу уделить внимание следующему аспекту. Достаточно часто, клиенты заказывают проект беспроводной сети, построенный специализированной программой без исследования реальной ситуации радиоэфира, что, по сути, является бессмысленной тратой средств и создает у клиента лишь ложное ощущение работоспособности решения - это как “полет цилиндрической лошади в безвоздушном пространстве”. В одних случаях, когда влияние диспергирующих факторов окажется незначительным, - оно будет сколь-нибудь жизнеспособным, в других же ситуациях, когда эти воздействия будут значительными - проектное размещение точек может дать и наихудший вариант. Судите сами, программа проектирования беспроводной сети, без получения предварительных результатов измерения радиоэфира будет полагаться на предположение об отсутствии каких-либо интерферирующих факторов на объекте и выберет наиболее “широкий” частотный план (1, 6 и 11 каналы для 802.11b/g/n), один из каналов которого может “налететь” на основную частоту работы микроволновки, стоящей у секретаря директора. Если честно, то я не завидую администратору, ведь при разогреве секретаршей чашечки кофе для шефа, беспроводная сеть у шефа будет падать и администратор будет получать нагоняи до тех пор, пока никто не свяжет работы микроволновки с разрывом связи в беспроводной сети (а поверьте, это может длиться месяцами).

 

Другой пример: в двух соседних помещениях размещены офисы двух разных компаний, заказавших проект беспроводной сети у одного и того же специалиста, который даже и не думал выезжать “в поля” (поверьте, пишу с реалий). Соответственно, ни на один из проектов исполнитель и не собирается выезжать и даже не удосужился проверить, что компании-заказчики являются соседями. Он “рисует” два проекта из учета “лошади в вакууме”, с одинаковым частотным планом, но вот беда - фактически точки доступа разных клиентов оказываются с обеих сторон одной гипсокартонной перегородки и… начинают “воевать” друг с другом: соотношение сигнал/шум из-за близкого размещения точек различных сетей минимально, клиенты ассоциируются, но вместо “уверенного приема” получают тормоза. Один из таких клиентов звонит проектанту, который рекомендует нарастить мощность на своих точках, что администратор сети с радостью производит. Потом звонит уже второй клиент и… так до получения “дзен”.

 

Здравый подход к проектированию беспроводных сегментов должен предусматривать первоначальное исследование радиоэфира. При этом, чтобы избежать ситуаций во время движения лифтов и включения микроволновок, необходимо иметь хотя бы суточные измерения спектра (спектрометрии) эфира в одной (если область покрытия беспроводным сегментом не велика) или нескольких точках объекта, характеризующихся либо достаточно сильным электромагнитным воздействием (лифты, кухни и т.д.), либо являющихся границей территории развертывания. Такой подход позволит, во-первых, выбрать наиболее корректный частотный план, каналы которого должны иметь минимальную интерференцию с существующими интерпретирующими факторами, а во вторых - использовать накопленные данные для той же программы проектирования беспроводных сетей.

 

Но и полученный таким образом результат может быть далек от идеала - точно предсказать дисперсию сигнала при прохождении перегородок можно лишь приблизительно из учета средневзвешенных значений, которыми оперирует данная программа. Следовательно, получив в первой итерации проект размещения точек доступа желательно все-таки замерить на реальном объекте, расставив точки доступа согласно схеме и произведя измерения по самому объекту. Это позволит программе расчета пересчитать коэффициенты и пересчитать покрытие, а вам - получить требуемый результат, а не красивую отписку.

 

Резюмируя, с технической точки зрения, проектировщик вашей сети беспроводного доступа должен:

1. Произвести обследование сайта (самого объекта) на предмет выделения проблематичных зон и получения моментального состояния радиоэфира.

2. На основании первичного обследования и своей компетенции, определить места замеров спектрометрии.

3. На основании данных, полученных на предыдущих стадиях, определить частотный план и построить предварительный проект размещения точек беспроводного доступа.

4. На сайте произвести расстановку точек доступа согласно с предварительным проектом и повторить обследование радиоэфира моментальным способом.

5. На основании полученных измерений произвести коррекцию первоначального проекта и повторить п.4 до получения удовлетворительных результатов.

6. Лишь после этого считать, что проект выполнен.

 

При полном или частичном копировании  и использовании материалов, гиперссылка на сайт ОБЯЗАТЕЛЬНА.

Предыдущие статьи