Беспроводные локальные сети уменьшают затраты на планирование и подготовку рабочего пространства, обновление оборудования и периферии, обеспечивая при этом небольшой радиус мобильности пользователям ноутбуков и PDA.
B прошлом беспроводные локальные сети (Wireless Local Area Network, WLAN) было не так-то просто продать, поскольку в их основе лежали нестандартные технологии и, кроме того, они не обеспечивали необходимой пропускной способности. Однако с 1997 г. семейство спецификаций беспроводных сетей, объединенных в пакет 802.11, было усовершенствовано Институтом инженеров по электротехнике и электронике (IEEE) совместно с различными производителями.
Для стандарта 802.11 разработано три основные спецификации передачи: a, b и c. Все они используют транспортный протокол Ethernet, обеспечивая совместимость с протоколами более высоких уровней (например, TCP/IP), популярными операционными системами и большинством приложений для локальных сетей.
В США в настоящее время наибольшей популярностью пользуется «универсальный» стандарт 802.11b, называемый Wi-Fi. Он рассчитан на диапазон частот 2,5 ГГц и обеспечивает пропускную способность до 11 Мбит/с. Сертификация Wi-Fi подразумевает интероперабельность: при необходимости оборудование Wi-Fi разных производителей может быть интегрировано в единую систему.
ПРИМЕНЕНИЕ БЕСПРОВОДНЫХ СЕТЕЙ
В недавнем «Исследовании преимуществ беспроводных локальных сетей», проведенном NOP World-Technology, рассматриваются 300 компаний со штатом от 100 человек, использующих беспроводные локальные сети. По данным исследования, применение таких сетей позволяет увеличить время работы в сети на 1,75 ч в день, при этом средний пользователь экономит 70 мин, а его производительность повышается на 22%.
Исследование также показывает, что применение таких сетей способствует уменьшению затрат на проводку и оплату труда в среднем на 164 тыс. долларов ежегодно, что в три с половиной раза превосходит оценки экономии, произведенные сотрудниками отделов ИТ. Все эти расчеты выражаются в окупаемости инвестиций для каждого сотрудника на уровне 7550 долларов.
КОМПОНЕНТЫ БЕСПРОВОДНОЙ СЕТИ
Беспроводные локальные сети состоят из трех главных компонентов: клиентских адаптеров, точек доступа и внешних мостов или маршрутизаторов локальной сети.
Клиентские адаптеры с небольшими аккуратными антеннами позволят подключить к беспроводной сети ваш ноутбук, принтер, карманный ПК, PDA или другое устройство. Эти сетевые интерфейсные платы выполнены по сути в соответствии с теми же спецификациями, что и их проводные собратья. Так как мобильные ПК вполне естественно использовать в беспроводной локальной сети, клиентские адаптеры 802.11b выполняются в соответствии со спецификацией PCMCIA.
Аналогичные платы на базе PCI имеются и для настольных ПК, например Instant Wireless PCI Card (модель WMP11) от Linksys. Эта компания также предлагает переходник Wireless PCI Adapter (модель WDT11) для установки адаптера WLAN стандарта PCMCIA в слот PCI настольного ПК.
Если в вашем настольном ПК нет свободного слота PCI, то можно воспользоваться беспроводными адаптерами для USB: ORiNOCO USB Client Adapter компании Agere Systems, Wireless USB Adapter (модель WUSB11) компании Linksys, Wireless USB Client (модель WLI-USB-L11G) компании Buffalo Technology, USB Client компании Avaya и USB Wireless Adapter (модель DWL120) компании D-Link. Все они стоят от 95 до 150 долларов.
Новый продукт Wireless Networker компании Symbol Technologies стандарта 802.11b представляет собой карту CompactFlash I/II для карманных ПК. Она подходит также для Casio E-125, Compaq iPAQ и HP Jornada 520/540. Покупка Wireless Networker через Internet обойдется примерно в 250 долларов.
Другим интересным устройством подобного типа является Instant Wireless Network CF Card (модель WCF11) компании Linksys. Эта карта Type II CompactFlash подключается напрямую к вашему PDA. Она позволит отсылать и получать данные с максимальной скоростью 11 Мбит/с на расстоянии до 450 м. Совместимость с операционной системой Windows CE версий 2.1 и 3.0 обеспечивает ее быстрое конфигурирование с вашего ПК. На данный момент карта уже поступила в продажу.
Если необходимо создать небольшую беспроводную локальную сеть, то можно воспользоваться специальным режимом адаптеров, обеспечивающим их прямое взаимодействие. Эта возможность позволит быстро организовать беспроводную одноранговую сеть.
Точки доступа. В отличие от стационарных настенных разъемов RJ-45, радиоволны способны следовать за вашими сотрудниками. Точки доступа представляют собой радиоприемопередатчики, подключаемые к проводной локальной сети и заменяющие обычные настенные гнезда для передачи данных. Они работают как мосты Ethernet между беспроводными и проводными участками сети, принадлежащими одной подсети.
В целом точки доступа нечто большее, чем просто мосты. Многие из них являются «управляемыми мостами». Это значит, что вы можете составлять списки MAC запрещенных и разрешенных клиентов, настраивать частоту канала точки доступа, контролировать такие методы доступа, как Ethernet, telnet и PPP, через последовательный порт и по протоколу SNMP, задавать ключи шифрования и настраивать клиентские средства управления доступом.
Некоторые точки доступа могут напрямую взаимодействовать друг с другом с помощью «замыкания беспроводной сети». Эта функция пригодится, если вы хотите создать полностью беспроводную локальную сеть или если вам нужен повторитель сигнала для организации беспроводной сети там, где невозможно проложить проводку (большие открытые пространства наподобие складов или магазинов розничной торговли).
Точки доступа превращают ваши офисы в некое подобие миниатюрной сотовой сети, где каждая из них выполняет роль «базовой станции», покрывающей одну из «сот» или, в данном случае, «микросот» от 30 до 300 и более метров в диаметре. Ноутбуки и PDA могут беспрепятственно перемещаться из одной микросоты в другую, пока точки доступа находятся внутри той же сети.
Если офис расположен на одном этаже, вам достаточно одной точки доступа без поддержки прямого соединения с другими точками, но с большим радиусом покрытия; такую возможность предоставляет продукт Wireless LAN Access Point 6000 компании 3Com стоимостью около 600 долларов. Данной точкой доступа могут воспользоваться 65 пользователей в радиусе 100 м.
Беспроводные локальные сети в состоянии обслуживать множество устройств на больших пространствах путем простого добавления точек доступа. Стратегически распределяя их по офисам или зданию, топологию беспроводной локальной сети можно предельно упростить (одна точка) или, напротив, усложнить. Естественно, повышенное внимание следует уделять ограничениям на расстояние и преградам, вносимым особенностями планировки здания (сетью коридоров, отражающими металлическими стенами, большими пространствами складов и т. д.).
В сложных условиях беспроводные сетевые устройства могут испытывать затруднения при выборе точек доступа, однако метод модуляции 802.11b, известный как манипуляция комплементарными кодами (Complementary Code Keying, CCK), менее восприимчив к подобным «групповым помехам», чем фазовая манипуляция (Phase-Shift Keying, PSK), использованная в первой низкопропускной (2 Мбит/с) спецификации 802.11.
Кроме того, многие точки доступа теперь поддерживают «питание по Ethernet» или «активный Ethernet» — передачу постоянного тока по проводке Ethernet вместе с сигналами локальной сети. Это снимает необходимость устанавливать настенные розетки и источники питания переменного тока рядом с точками доступа, позволяя проводить сети там, где прокладка проводов невозможна по тем или иным причинам, например в исторических зданиях.
Хотя сертифицированное оборудование 802.11b Wi-Fi интероперабельно, организации стараются приобретать аппаратные средства одного производителя. Для облегчения поисков компания Cisco предлагает серию Aironet 340 — семейство точек доступа, легко устанавливаемых клиентских адаптеров на базе PC Card, PCI и ISA, клиентов Ethernet, а также внешних мостов, работающих в пределах прямой видимости. Драйверы клиентских устройств имеются для Windows 95, 98, Windows NT 4.0, Windows 2000 и Novell NetWare.
Точка доступа серии Aironet 340 (цена около 1300 долларов) может функционировать как анкер отдельной беспроводной сети или как мост между беспроводной и проводной сетями Ethernet 10/100. По заявлению представителей Cisco, беспроводные мосты Aironet способны устанавливать соединения «точка-точка» или «точка-группа» между зданиями на расстоянии до 40 км в зависимости от антенны. Естественно, Cisco предлагает широкий выбор антенн, кабелей и аксессуаров для развертывания сетей.
Беспроводный адаптер Wireless PC Card серии Cisco Aironet 340 стоит около 250 долларов. Адаптеры Wireless ISA и PCI — 350 долларов каждый.
Не желая уступать, компания 3Com предлагает новый мост для рабочих групп Wireless LAN Workgroup Bridge на 11 Мбит/с — как утверждается, первый в отрасли мост по спецификации Wi-Fi.
Помимо основных функций, 3Com Wireless LAN Workgroup Bridge работает и как агрегатор. Вместо того чтобы приобретать отдельный адаптер Wi-Fi на базе PC Card или PCI для каждого сетевого устройства, вы можете просто подключить к концентратору (например, к OfficeConnect Dual Speed Hub 5 компании 3Com) до четырех ПК, принтеров, телефонов 3Com NBX VoIP или устройств LAN/Internet, а затем соединить концентратор с мостом для рабочих групп. Он будет передавать сигналы всех четырех сетевых устройств на беспроводную точку доступа стандарта Wi-Fi: Access Point 6000 компании 3Com, упомянутую выше, или AirConnect на 11 Мбит/с (модель 3CRWE 74796B стоимостью 995 долларов), способную обслуживать 63 пользователя в радиусе 100 м.
В число агрегируемых подобным образом устройств могут входить ПК с операционными системами Macintosh и Linux.
Беспроводный мост компании 3Com для рабочих групп с пропускной способностью 11 Мбит/с стоит 349 долларов.
Некоторые пользователи, несомненно, обратят внимание, что мост 3Com Wireless LAN Workgroup Bridge напоминает четырехпортовый NJ100 Network Jack, позволяющий подключать к сети до четырех устройств через один порт Ethernet.
Компания Cisco предлагает похожий продукт: с помощью моста для рабочих групп серии Aironet 350 можно подключать к беспроводной локальной сети восемь ноутбуков или других портативных ПК с поддержкой Ethernet, соединяя их (а точнее, концентраторы, с которыми они взаимодействуют) с любой точкой доступа серии Aironet или беспроводным мостом Cisco. Стоимость этого устройства — 1949 долларов.
Мосты локальной сети для внешнего пользователя. Для среднестатистического потребителя информационных технологий стандарт 802.11b ассоциируется, как правило, с продуктами для организации беспроводных локальных сетей внутри зданий. Да, рассчитанные на внутриофисное применение точки доступа могут связывать отдельные близко расположенные здания, однако существует целый ряд других решений — «мосты локальной сети для внешнего использования» или маршрутизаторы — для работы в беспроводных глобальных сетях между зданиями.
Такие продукты для внешнего применения все-таки относятся к 802.11b. Они используют те же частоты и модуляцию, однако взаимодействуют с помощью другого протокола квитирования. Если вы возьмете мост глобальной сети и поместите рядом с ним ноутбук, то они друг друга проигнорируют, так как ПК будет искать точки доступа, а мост — другие мосты. (Конечно, они смогут взаимодействовать, если вы поменяете драйвер и настройки одного из устройств.)
Высокие (15-36 м) мачтовые антенны, параболические или фокусированные антенны Yagi позволят даже мостам беспроводных сетей 802.11b увеличить расстояние передачи в зоне прямой видимости примерно до 29 км над очень ровной поверхностью (по утверждению Cisco, даже до 40 км). Практический предел — около 8 км.
Внешний беспроводный мост локальной сети на 11 Мбит/с компании 3Com (модель 3CRWE90096A) осуществит соединения «точка-точка» и «точка-группа». Вы сможете выбрать нужную вам антенну: для передач на расстояние до 1300 м — всенаправленную, а на 4100 м — секторную.
Мост поддерживает как 40-разрядную, так и 128-разрядную защиту WEP. Он также прозрачен для протоколов VPN, используя специальную схему инкапсуляции во избежание конфликтов с другими туннельными протоколами. Его цена составляют 1095 долларов.
БЕЗОПАСНО ИЛИ НЕТ
Недавно в прессе поднялась настоящая шумиха по поводу проблем безопасности беспроводных локальных сетей. Но возникшие недоразумения, во-первых, относятся к «внутренним» продуктам для локальных сетей в отличие от их версий для глобальных сетей. Во-вторых, многие производители поставляют свои продукты, выключая эту функцию по умолчанию, поскольку при применении шифрования эффективность работы сети может снизиться на 20%. В результате, установив оборудование, ваш сотрудник отдела ИТ может обнаружить, что входить в сеть теперь можно с автостоянки компании.
В любом случае для обеспечения безопасности на канальном уровне существуют «достаточно эффективные» средства, предоставляемые, например, протоколом (Wired Equivalent Privacy, WEP), бывшим частью исходной версии 802.11b. Этот протокол использует шифрование RC4 и 40-разрядные ключи, причем они должны быть одинаковы у мобильного ПК и точки доступа. Однако повторяющиеся атаки и недостатки WEP вынудили компании не останавливаться на достигнутом.
Исследовательская группа I института IEEE 802.11 (IEEE 802.11i) в настоящее время работает над будущей версией этого стандарта. Стандарт 802.1X (или 802.1.x) обеспечивает масштабируемую, централизованную аутентификацию для локальных сетей на базе 802. Он автоматически создает и распространяет новые 128-разрядные ключи шифрования через заданные интервалы времени. Например, конечные пользователи с клиентами Windows XP и поддержкой 802.1X могут проходить аутентификацию на сервере RADIUS и получать ключи защиты WEP. Открытый стандарт обладает достаточной гибкостью, чтобы поддерживать несколько алгоритмов аутентификации.
Компания Cisco в своих продуктах серии Aironet для беспроводных локальных сетей применила упрощенный расширяемый протокол аутентификации (Lightweight Extensible Authentication Protocol, LEAP). При входе в систему LEAP клиенты динамически генерируют новый ключ WEP.
Другие компании, например Avaya, применяют все эти протоколы, но считают, что лучший способ защиты трафика, поступающего в сеть через беспроводную точку доступа, состоит в применении политики безопасности в виртуальных частных сетях на базе IPSec. VPN поддерживаются продуктами Avaya и программным клиентом VPNremote.
БУДУЩАЯ МИГРАЦИЯ
802.11a представляет собой беспроводную разновидность ATM, работающую в относительно лишенном помех диапазоне 5-6 ГГц, с низким потреблением энергии и заявленной способностью передавать данные с максимальной скоростью 54 Мбит/с. Она поддерживает восемь параллельных каналов, в 13 раз более емких, чем 802.11b. Однако разница в частотах затрудняет совместимость с другими технологиями беспроводного Ethernet.
Одну из первых реализаций 802.11a осуществила компания Avaya. Ее точка доступа AP-3, разработанная и созданная вместе с Agere Systems, основана на двойной архитектуре CardBus и позволяет одновременно поддерживать радиоплаты на 2,5 и 5 ГГц. Это означает, что вы можете не торопясь провести миграцию беспроводной сети от 802.11b к более скоростной 802.11a путем замены клиентских карт.
Точка доступа AP-3 поддерживает Spectralink VoIP, ее можно удаленно администрировать через браузер или с помощью стандартных средств SNMP. AP-3 включает новую беспроводную распределительную систему (Wireless Distribution System, WDS), благодаря которой радиоканал AP-III способен служить повторителем или беспроводным мостом для расширения сети в одном или нескольких зданиях. Точка доступа AP-3 также работает в среде Windows XP. Ее стоимость — 1295 долларов.
На горизонте уже появился стандарт 802.11g для работы на частоте 2,4 ГГц. Он поддерживает скорости от 11 до 54 Мбит/с и обратно совместим с 802.11b. Однако многие специалисты полагают, что успешный старт стандарта 802.11a сулит именно ему победу в области высокоскоростных беспроводных локальных сетей.
СПЕЦИАЛЬНЫЕ СРЕДСТВА
Компания Symbol Technologies сделала серьезную заявку в мире беспроводных сетей, обнародовав свое уникальное видение карманного устройства, умеющего буквально все. Перьевые карманные ПК серии SPT 1800 на базе платформы Palm OS имеют одномерный сканер штрих-кодов и поддерживают подключение к беспроводным локальным сетям или глобальным сетям стандарта 802.11b. А версия GSM для беспроводных глобальных сетей предусматривает также возможность передачи голоса по сотовой сети.
С помощью SPT 1800 заведующий складом с легкостью запишет новые инвентарные данные на серверы сети по мере разгрузки товаров. Персонал сферы обслуживания сможет удаленно регистрировать посетителей гостиниц, медицинские работники — получать последние данные о состоянии пациентов, а работники органов правопорядка — сканировать и проверять регистрацию транспортных средств или водительских прав.
В сфере розничной торговли вкупе со сканером магнитных полос и портативным принтером SPT 1800 может служить в качестве кассового мини-терминала. При необходимости интенсивного сканирования, благодаря дополнительной рукояти, SPT 1800 превращается в более эргономичное устройство. Такая «пистолетная» конфигурация использовалась четырьмя операторами лыжных подъемников на горном курорте Парк-Сити, шт. Юта, где проводились зимние Олимпийские игры 2002 г. Лыжники прикрепляли к одежде билеты со штрих-кодами. Операторы проверяли их, и устройство передавало данные для контроля по беспроводной глобальной сети в базу данных SQL, работающую в среде Windows 2000.
Компания Symbol планирует сотрудничать с IBM для интеграции мобильных устройств с приложениями и службами электронного бизнеса последней, включая автоматизацию техобслуживания, логистику цепей поставок и доставку товаров потребителям.
СКОРАЯ ПОМОЩЬ + ПЛАН
Пол Цукер работает в компании-интеграторе RMS Business Systems в Баффало Гроув и является сотрудником городской скорой помощи — добровольной организации, обеспечивающей связь с местной полицией и пожарной охраной.
Цукер и его компания заметили, что в случае чрезвычайных обстоятельств, когда машина скорой помощи задерживается, никто не может позвонить по сотовому телефону с места происшествия из-за того, что сеть перегружена звонками обеспокоенных горожан.
В результате возникла идея подключать машину скорой помощи к муниципальной беспроводной сети для совершения, при необходимости, звонков VoIP (а также передачи видео и данных) в управление с их последующим перенаправлением в сеть ТфОП.
«В Баффало Гроув антенны находятся повсюду, — пояснил Цукер, — но мы установили на довольно высокую башню в центре города 16-метровую мачтовую антенну, а на машину поместили «тарелку». Радиус передачи составил около 8 км».
По словам Цукера, на обоих концах сети используется оборудование Cisco Aironet 802.11b. «Соединив машину скорой помощи с нашей проводной сетью, мы можем предоставлять полиции и пожарной охране необходимые услуги. Они теперь получили возможность обращаться к своим файлам на серверах, находящихся в управлениях, заходить в Internet, а также пользоваться электронной почтой прямо на месте происшествия», — добавил он.
«Затем мы поняли, — продолжил Цукер, — что раз у нас есть хорошее соединение с локальной сетью, мы сумеем также передавать VoIP по радиочастоте. Для этого у нас установлена пара маршрутизаторов Cisco, а в машине — система УАТС». Помимо маршрутизации звонков по IP оборудование Cisco может взаимодействовать с телефонной сетью с помощью карты речевого интерфейса (Voice Interface Card, VIC), с системой УАТС посредством карты интерфейса глобальной сети (WAN Interface Card, WIC) или с поставщиком услуг Internet по протоколу PPP через сеть ISDN. Все зависит от того, куда направлен ваш звонок.
В машине также есть беспроводный мост Cisco, соединенный с концентратором, обеспечивающим подключение находящихся в ней устройств: ПК, видеосервера и маршрутизатора Cisco. Маршрутизатор в данном случае играет роль простого аналогового шлюза, так как система УАТС уже соединена с картой интерфейса глобальной сети.
«Поэтому, — отметил Цукер, — когда я беру трубку в машине, гудок приходит из городской управы по радиосоединению через телефонную систему. Пакетизированная речь поступает тем же путем обратно в управу, где другой маршрутизатор конвертирует пакеты TCP/IP в аналоговые с помощью карты VIC и посылает их по обычной телефонной линии.
Мы можем передавать речь, видео и данные, а также прямую видеотрансляцию из машины — она оцифровывается, превращается в пакеты TCP/IP и передается по беспроводной глобальной сети WAN. После этого ее можно просмотреть с любого ПК в городской сети. Например, шериф сможет увидеть место происшествия из полицейского управления: он просто запустит браузер и наберет URL сервера Intranet, находящегося в машине».
Ричард Григонис — старший научный редактор журнала Communications Convergence. С ним можно связаться по адресу: rgrigonis@cmp.com.