Новые решения для беспроводных локальных сетей

Александр Горнак,
Технический директор
ООО «Новые Системы Телеком»

/Издание: журнал «Технологии и средства связи», № 2-2007 г./

Быстро. Просто. Недорого

Быстро, просто и недорого — основные причины, почему так много компаний создают беспроводные локальные сети (WLAN) и почему растет интерес на рынке к WLAN в публичных местах (часто посещаемых корпоративными пользователями), таких как гостиницы, аэропорты, ж/д станции, места розничной торговли (кафе, рестораны), конференц центры.

WLAN публичного доступа или хотспот — общедоступное место в котором соответствующем образом оборудованные мобильные устройства пользователей могут подключаться к Интернет или другим сетевым ресурсам и службам через беспроводную сеть WiFi. Поставщики услуг обычно берут плату за право использовать WLAN службы, однако в некоторых случаях (например VIP зал ожидания) это может быть частью предлагаемых услуг.

WLAN или WiFi хотспоты получили широкое распространение и многие операторы связи ускоряют продвижение своих планов по развитию публичных WLAN.

Корпоративные и публичные WLAN часто мыслятся как два различных рынка. Но в действительности множество компаний хотят предлагать WLAN сервис не только сотрудникам, но и своим посетителям и множество публичных мест, где есть WLAN, хотят предлагать доступ не только посетителям, но и своим сотрудникам.

Несколько типичных примеров:

Предприятие. Во многих компаниях ИТ персонал получает часто вопросы по организации и поддержке временного сетевого доступа для подрядчиков, поставщиков, консультантов и других нерегулярных посетителей. WLAN — идеальный способ удовлетворить эти запросы, предлагая способ определения какие части сети и службы будут доступны для гостей и способ предотвратить снижение скорости WLAN для сотрудников.
Гостиницы. Когда WLAN установлена в гостинице, то теоретически могут быть три группы пользователей: гости, желающие иметь Интернет доступ из их номеров для e-mail и web серфинга, группы посетителей, которым необходим высокоскоростной доступ из конференц залов и персонал, использующий портативные устройства для приема запросов по обслуживанию номеров и пр.
Аэропорты. В аэропортах инсталляции особенно сложны, потому что помимо обеспечения услуг для пассажиров они должны соответствовать требованиям многих различных групп внутренних пользователей: сотрудники аэропорта и авиакомпаний, служба обработка багажа, обслуживающий персонал, служба безопасности, аварийные службы и пр.

В теории, раздельные WLAN могут быть инсталлированы для обслуживания различных групп пользователей. Но это дорого и часто невыполнимо на практике в силу ограничений на доступный радиоспектр в частоте 2,4 ГГц для сетей 802.11 b/g.

Помимо возможности работы с различными группами пользователей современная WLAN должна также уметь поддерживать множество дополнительных услуг и приложений, например, передачу голоса, обслуживание систем видеонаблюдений.

Контроллеры беспроводного доступа

Для создания WLAN с вышеозначенными функциями уже недостаточно установки автономных точек доступа, подключенных выделенными линиями к коммутатору или маршрутизатору.

Решение задач безопасности и защищенности беспроводной сети, обеспечение ее инструментами идентификации пользователей (например, для системы расчетов), а также увеличивающими доход дополнительными видами обслуживания, такими как голосовые услуги, «полоса по требованию» для интенсивных по трафику приложений и др., возможно только в рамках архитектуры беспроводной сети нового поколения.

Центральным местом этой архитектуры является контроллер беспроводных точек доступа. Контроллер управляет доступом абонентов, качеством обслуживания и параметрами трафика на уровне абонентов, обеспечивает безопасный доступ к защищаемым сетевым ресурсам и приложениям, поддерживает многие другие функции. Точки доступа являются т.н. «тонкими» точками доступа и работают в связке с контроллером, получая от него все необходимые настройки. Одним из общепризнанных инновационных лидеров, предлагающих решения WLAN нового поколения является компания Bluesocket.

Пример решения Bluesocket для публичных WLAN приведен на рисунке 1.

Контроллеры Bluesocket могут работать с точками доступа любых производителей, однако использование собственных точек доступа дает дополнительные преимущества, связанные с более полным набором функций контроля и управления (например, автообнаружение и автоконфигурация, контроль беспроводного участка среды передачи, для оптимизации радиопокрытия, обнаружения и блокирования нежелательных точек доступа). При расширении сети можно разместить несколько контроллеров с балансировкой нагрузки.

Возможности новой архитектуры

Перечислим некоторые возможности, которые выделяют решения Bluesocket в ряду других производителей.

Универсальная WLAN аутентификация для пользователей или устройств
Поддерживается множества наиболее популярных серверов аутентификации (RADIUS, LDAP, Windows NT Domain и др.). Более того, с Bluesocket можно определить различные методы аутентификации для разлных групп пользователей. Так посетителям может быть разрешен доступ по вводу имени и пароля (или только по e-mail адресу), в то время как сотрудники могут использовать более защищенные механизмы.
Интеграция с системами расчетов за услуги
Обеспечивается сбор на уровне абонента параметров использования сети (время в сети, количество переданных/принятых данных), взаимодействие с биллинговыми приложениями (pre-paid и post-paid). Продукты Bluesocket позволяют предлагать предоплачыенные услуги, используя кредитные карты или карты оплаты, так же как и услуги с последующей оплатой по факту. Для предоплаченных услуг, оставшееся время может быть показано в выскакивающем окошке на экране компьютера. Там, где пользователи платят за время, обязательно требуется, чтобы RADIUS правильно считал и тех пользователей, которые не выполнили должным образом завершение сеанса связи. Контроллер Bluesocket посылает «stop» пакет к ААА серверу, как только пользователь отключился, гарантируя точность биллинговых записей.
Роуминг
Стандартно поддерживается роуминг между точками доступа из одной подсети. Проблемы начинаются там, где развернуты несколько WLAN с точками доступа, присоединенным к различным IP подсетям. Пользователи должны каждый раз аутентифицироваться при переходе в новую подсеть. Некоторые решения используют специальное клиентское ПО. Это неудобно, а во многих случаях и неприемлимо.

Фирменная технология Secure Mobility обеспечивает быстрый роуминг между точками доступа и контроллерами, находящимися в разных подсетях (Layer 3 роуминг) без установки специальных клиентских программ. Быстрый и эффективный роуминг — важнейшее требование для голоса поверх WLAN (VoWLAN) — чувствителен к любым задержкам происходящим из-за повторной аутентификации клиентов в целях безопасности или перемещении между точками доступа или разными подсетями.

Bluesocket поддерживает методы улучшенного кеширования ключей и пред-аутентификауции (802.11i). Это позволяет обеспечить бесшовный и быстрый роуминг для пользователей без какой-либо повторной аутентификации и гарантировать безопасность.
Отличное качество голоса и высокая производительность голосовых приложений
Поддержка QoS является критически важной для надежности и качества голосовых приложений. Bluesocket поддерживает спецификации WMM (Wi-Fi MultiMedia), 802.1p, Diffserv (DSCP) и 802.11e , обеспечивает интеллектуальную обработку трафика на основе тегов приоритетов и очередей, что позволяет качественно обрабатывать голосовые вызовы. В контроллерах Bluesocket реализована функция проверки допустимости вызова (call admission control -CAC) предотвращающая перегрузку точек доступа.

Контроллер «знает» какие клиенты и на каких точках доступа совершают голосовые вызовы (звонки). Как только на какой-нибудь точке доступа достигается верхний предел вызовов, новые голосовые клиенты будут перераспределяться с балансировкой нагрузки к соседним точкам доступа. Поэтому QoS может поддерживаться и в условиях высокой нагрузки и соответствовать предъявляемым требованиям.
Расширенная поддержка голоса в MIMO
Новая точка доступа BSAP-1700 компании Bluesocket — первая точка доступа корпоративного класса, использующая технологию множественного ввода/вывода MIMO (Multiply Input Multiply Output). Этот подход приводит до 50% увеличению дальности и общей производительности при использовании существующих стандартных 802.11 b/g клиентов, чем для точек доступа использующих обычную технологию. Внутри BSAP-1700 интегрирован комплект из шести усовершенствованных антенн — вместо обычно используемых одной или двух антенн в большинстве точек доступа — это позволяет комбинировать принимаемый ими многолучевой сигнал в один «супер сигнал» и обеспечивать значительно лучшее беспроводное покрытие в здании.

Технология MIMO дает значительные преимущества для голосовых приложений, потому что расширение зоны покрытия на точку доступа означает уменьшение хэндоверов (эстафетной передачи голосового клиента от точки к точке), увеличение производительности означает возможность поддержки большего числа голосовых клиентов в одном месте.
Готовность для FMC решений
Конвергенция фиксированных и мобильных сетей (Fixed Mobile Convergence -FMC) — следующий шаг в развитии корпоративных мобильных услуг. Это позволяет пользователям двухрежимных смартфонов бесшовно перемещаться между сотовыми сетями и WLAN, получая вызовы, сообщения, высокоскоростной доступ к приложениям данных через беспроводное соединение внутри или вне корпоративного кампуса. FMC решение Bluesocket позволяет компании интегрировать двухрежимные мобильные телефоны, SIP телефоны (настольные и портативные), фиксированные телефоны в одно конвергированное решение IP телефонии, которое уменьшает расходы компании на мобильную связь, поддерживает увеличивающие производительность приложения и уменьшает управленческие затраты.

* * *

Предлагаемая архитектура имеет ряд преимуществ, среди которых: