Беспроводные локальные сети гораздо более популярны среди пользователей, чем этого хотелось бы администраторам ИТ. Слишком уж велико число нерешенных вопросов в отношении безопасности и управления, работы в реальном времени и поддержки крупных инфраструктур. Однако активная деятельность различных организаций по стандартизации, по всей видимости, совсем скоро приведет к ликвидации основных очевидных пробелов в области беспроводных сетей.
Вне всяких сомнений беспроводные сети находятся на гребне успеха. По оценкам IDC, к концу 2004 г. 25 млн пользователей будут взаимодействовать без проводов. Согласно Frost & Sullivan, годовой оборот компонентов WLAN в одной только Европе в 2006 г. достигнет 1 млрд долларов. До сих пор технологическое развитие шло главным образом в направлении повышения скорости передачи. После 2 Мбит/с в первом стандарте IEEE 802.11 от 1997 г. последовали 11 Мбит/с в диапазоне 2,4 ГГц (802.11b) в 1999 г. и 54 Мбит/с (802.11g) в 2003 г. Диапазон 5 ГГц стал осваиваться IEEE одновременно с 802.11b в рамках стандарта 802.11а со скоростью 54 Мбит/с. Рабочая группа IEEE с индексом «n» уже в течение некоторого времени пытается повысить скорость до Fast Ethernet (100 Мбит/с), однако соответствующий стандарт должен появиться лишь в начале следующего года.
Высокая скорость передачи данных, безусловно, является важным, но далеко не единственным фактором для применения беспроводных сетей в корпоративной области. Алфавит WLAN содержит еще ряд букв: с одной стороны, они представляют региональные адаптации, а с другой — функциональные расширения беспроводных сетей. Возможно, важнейшая региональная адаптация определена в утвержденном в конце прошлого года стандарте 802.11h: спецификация «а» была дополнена двумя функциями в соответствии с требованиями законодательных органов некоторых европейских стран — динамический выбор частоты (Dynamic Frequency Selection, DFS) и управление мощностью передачи (Transmission Power Control, TPC). Без этих возможностей беспроводные сети диапазона 5 ГГц подвергаются в Европе очень жестким ограничениям, из-за чего их применимость ограничивается микроячейками в пределах зданий (дальность передачи приблизительно 20 м).
Тем не менее некоторые производители оборудования WLAN стандарта «h» в Европе, как и прежде, выпускают свою продукцию под маркой «а», вводя в заблуждение потенциальных покупателей. По мнению Херманна Кляйна, менеджера компании Proxim в Германии, Австрии и Швейцарии, причина в том, что «стандарт «а» гораздо популярнее «h». С «h» многие не хотят иметь дела — они считают его неким экзотическим стандартом, не соответствующим к их желаемому профилю». Подобная практика, конечно, открывает двери менее ответственным производителям, предлагающим «а» в Европе без надлежащих функциональных расширений. В случае сомнения покупателю стоит осведомиться о поддержке «h», а также DFS и TPC. Еще одним стандартом для адаптации к региональным требованиям является 802.11d, однако на рынке он активно не продвигается.
«Е», «I» И «F» ПРЕД ВРАТАМИ
Гораздо более значительными представляются функциональные расширения, скрывающиеся за буквами «e», «i» и «f». IEEE 802.11f впервые определяет протокол обмена между точками доступа (Inter-Access Point Protocol, IAPP) для роуминга между беспроводными ячейками различных производителей. Подобное взаимодействие не предусматривалось в предшествующих стандартах, стандарт «f» должен обеспечить необходимую основу для кооперации особенно в крупных гетерогенных беспроводных инфраструктурах. Судя по состоянию на данный момент, 802.11f должен быть опубликован уже в конце текущего года.
Еще более актуальны другие функциональные расширения: «i» для безопасности и «е» для поддержки качества услуг. Недостаточная безопасность вызывает постоянную головную боль администраторов корпоративных сетей. «Такая же конфиденциальность, как в проводных сетях» (Wired Equivalent Privacy, WEP), введенная IEEE вместе со стандартами 802.11a/b, на деле не соответствует своему названию — ключ был взломан уже через несколько месяцев после опубликования. С тех пор ряд рабочих групп IEEE под эгидой стандарта «i» работают над проблемой обеспечения безопасности в корпоративных беспроводных сетях. Обещание скорого решения данной проблемы способствовало активному распространению WLAN на предприятиях. Там, где беспроводные сети включаются в корпоративную инфраструктуру ИТ, они, как правило, изолируются от критичных данных при помощи брандмауэров, решений отдельных производителей в области безопасности или посредством мощного шифрования в рамках виртуальной частной сети (Virtual Private Network, VPN) на основе протокола IPSec.
Однако все эти меры не решают основополагающих проблем безопасности беспроводных сетей. Альянс Wi-Fi (http://www.wi-fi.com), наиболее важная отраслевая организация в области WLAN, отреагировал на сложившуюся ситуацию уже в 2002 г. и выпустил промежуточный стандарт защищенного доступа Wi-Fi (Wi-Fi Protected Access, WPA). Среди прочего он включает в себя два значительных компонента, позаимствованных из будущего стандарта 802.11i: аутентификацию при помощи 802.1х (совместно с сервером RADIUS) и TKIP как сравнительно мощную технологию шифрования. В качестве наследников аутентификации 802.1х на базе портов в спецификации WPA рассматриваются такие протоколы, как открытый протокол аутентификации и безопасности на транспортном уровне (Extensible Authentication Protocol, Transport Layer Security, EAP-TLS), туннельный протокол безопасности на транспортном уровне (Tunneled TLS, EAP-TTLS) и защищенный открытый протокол аутентификации (Protected EAP, PEAP). Наряду с ними существует нестандартный, также базирующийся на EAP и 802.1х, упрощенный протокол EAP (Light EAP, LEAP) от Cisco.
Рисунок 1. Security Switch 2250 от Nortel работает с точками доступа как стандарта 802.11а, так и 802.11b. |
Летом ожидается появление WPA-II — стандарта, «в принципе идентичного с 802.11i», как выразился Брайен Гримм, представитель альянса Wi-Fi, в разговоре c редактором LANline. По его словам, наряду с расширенным стандартом шифрования (Advanced Encryption Standard, AES), как еще одной опции, WPA-II должен предложить и «значительные улучшения в плане аутентификации». В чем конкретно заключаются улучшения, Гримм, к сожалению, уточнить не смог, но отметил, что «на последних метрах стандартизации безопасности беспроводных сетей альянс Wi-Fi снова начал активно координировать свои действия с IEEE, в связи с чем стандарт «i» планируется опубликовать одновременно с WPA-II уже в III квартале».
ЧЕТКИЙ ЗВУК ИЗ БЕСПРОВОДНОЙ СЕТИ
Воздух — разделяемая среда, а потому протоколы точек доступа и конечных устройств традиционно ориентированы на максимально справедливое разделение этой среды между участниками коммуникации — невзирая на требования определенных приложений относительно качества услуг (Quality of Service, QoS). С декабря 2002 г. в IEEE существует исследовательская группа по маркетингу QoS, а вместе с ней и конкретные планы интеграции качества услуг в каждый стандарт для беспроводных сетей. Двумя ключевыми элементами будущего стандарта 802.11е являются мультимедийные расширения Wi-Fi (Wi-Fi Multimedia Extensions, WME) и поддержка беспроводных мультимедийных приложений по расписанию (Wireless Scheduled Multimedia, WSM). Часть WME уже опубликована в виде проекта стандарта. В отличие от стандартов безопасности, никаких промежуточных решений (аналогичных WPA) не запланировано, поскольку временное окно до опубликования 802.11е слишком мало. Стандарт «е», в соответствии с текущими планами, также должен быть утвержден в III квартале.
Однако WME уже можно найти в перечне функций современных беспроводных решений, например в новой серии Wireless LAN 2200 от Nortel (см. Рисунок 1). Главная особенность этой линейки — многоступенчатая система безопасности (с привлечением «коммутатора безопасности» на наивысшем уровне иерархии), которая гибко адаптируется к потребностям малых и крупных предприятий. Если в окончательном варианте стандарта WME появятся какие-либо изменения, Nortel обещает внести их путем простого обновления встроенного программного обеспечения.
Ядром спецификации WME является дальнейшее развитие протокола распределенной координационной функции (Distributed Coordination Function, DCF), он обеспечивает справедливое распределение пропускной способности в беспроводных сетях. Расширенная функция DCF (Enhanced DCF, EDCF) одновременно поддерживает как «справедливое», так и взвешенное распределение — в зависимости от приложения. Однако WME не предлагает гарантированной пропускной способности. Клиенты подают точке доступа заявку на предоставление им приоритета более высокого уровня (всего предусмотрено восемь уровней), и та пытается обеспечить требуемую пропускную способность. Тем самым WME реализует типичный для Ethernet подход «по мере возможности», базирующийся на децентрализованной организационной структуре. По словам Рольфа ДеВегта, руководителя исследовательской группы IEEE по качеству услуг, до 50 беспроводных телефонных аппаратов могут быть подключены к беспроводной сети через WME без ухудшения качества передачи голоса.
В отличие от WME, протокол WSM предоставляет точке доступа полный контроль над «портами» или коммуникационными каналами. Перед открытием канала точка доступа проверяет, доступна ли требуемая для приложения пропускная способность. Если да, она гарантирует эту пропускную способность на весь период коммуникации. Такой «АТМ-подобный» подход, по утверждению ДеВегта, позволяет обслуживать большее число телефонов — до 100 и более. Однако точка доступа может и отклонить запрос, что, безусловно, раздражает, особенно когда требуется срочная телефонная связь. Как считает Михаэль Марсану, коммерческий директор по развитию компании Artem, «в будущих инсталляциях оба механизма станут преимущественно устанавливаться параллельно». По его мнению, вполне возможна конфигурация, где WSM будет функционировать в качестве вышестоящей инстанции, а WME — работать в одном или нескольких временных окнах в пределах WSM. Пропорцию трафика между WSM и WME можно будет постепенно отрегулировать по мере накопления опыта эксплуатации конкретных инсталляций.
Организация Wi-Fi собирается продвигать на рынок функциональные расширения QoS также под обозначениями WME и WSM. «Это уже вполне осязаемые вещи, в то время как 802.11е по сути представляет собой лишь необозримую коллекцию опций, — отмечает Марсану, — чем и отличается от других стандартов IEEE для беспроводных сетей». Марсану разделяет точку зрения большинства рыночных аналитиков на то, что значимость организации Wi-Fi по сравнению с IEEE в области обеспечения качества услуг заметно возрастет.
Вот уже два года Avaya, Motorola и Proxim совместно работают над передачей голоса по IP через беспроводные локальные сети. Они намереваются разработать новый тип продуктов для передачи речи через WLAN. Motorola планирует выпустить сотовые двухдиапазонные телефоны стандарта 802.11b/GSM, Avaya — программное обеспечение для IP-телефонии с поддержкой SIP со специальными функциями для телефонов Wi-Fi, а Proxim — предназначенные для работы в реальном времени продукты беспроводной инфраструктуры.
Рисунок 2. IP-телефон 7920 от Cisco работает с беспроводными точками серии Cisco Aironet в соответствии со стандартом 802.11b. |
После того как в прошлом году шум вокруг этой инициативы немного поулегся, на рынке должны появиться первые продукты. Не так давно Proxim привлекла к себе внимание, выпустив новую точку доступа для предприятий (Orinoco AP-4000), чей трехдиапазонный радиомодуль поддерживает как 802.11b и 802.11g, так и 802.11h (на рынке продвигается как «а»). Подобно новому решению от Nortel, точки доступа можно объединять в беспроводную коммутируемую среду (одновременно представленную «коммутационную систему Orinoco» — Orinoco Switched System). Программное обеспечение позволяет распознавать нелегальные точки доступа. Подобное ПО работает, кстати, на точках доступа от Cisco и Symbol. Правда, QoS в точках доступа AP-4000 не поддерживается: производитель отложил реализацию этой функции до утверждения стандарта 802.11е. Cisco намерена обеспечить передачу по беспроводным локальным сетям не только голоса (собственный беспроводной IP-телефон компания представила на рынке еще в середине прошлого года — см. Рисунок 2), но и видео. Аналогичную цель преследуют производители беспроводных технологий для домашнего использования.
КОММУТАЦИЯ WLAN — НЕ ПАНАЦЕЯ
Перенесение централизованных функций безопасности и управления беспроводной сетью на так называемые беспроводные коммутаторы считается многообещающим подходом, благодаря которому WLAN в крупных инсталляциях станет проще администрировать. Сейчас на рынке конкурируют новоиспеченные (в большинстве своем) производители специализированных коммутаторов WLAN с производителями классических коммутаторов для локальных сетей, все чаще и чаще дополняющими собственные решения функциональностью WLAN. Новым игрокам, в частности Aruba Networks, Airespace или Trapeze Networks, приходится противостоять таким гигантам, как Enterasys, Extreme Networks, Hewlett-Packard, Nortel и, с недавних пор, Alcatel. Активно занимаются коммутаторами WLAN и уже утвердившиеся на беспроводном рынке компании: недавно появившееся решение WS 2000 Wireless Switch от Symbol специально предназначено для филиалов крупных организаций, а также небольших и средних предприятий (см. Рисунок 3).
Рисунок 3. Новое решение WS 2000 Wireless Switch от Symbol специально предназначено для филиалов крупных предприятий, а также для небольших и средних компаний. |
Если гиганты отрасли занимаются в основном улучшением интеграции проводных и беспроводных локальных сетей, то новички стараются двигаться в сторону повышения гибкости и увеличения количества функций. Trapeze, например, вместе со своими решениями поставляет многочисленные инструменты для развертывания WLAN — от планирования до конфигурации и управления, причем все это осуществляется с помощью единого интуитивно понятного пользовательского интерфейса. Одним из главных козырей Aruba и Airespace являются «интеллектуальные» точки доступа, они динамически конфигурируются и адаптируются в зависимости от их окружения — занятости канала и мощности излучения (см. Рисунок 4). Кроме того, Airespace поставляет коммутатор и точки доступа в виде платформы, благодаря чему должна стать возможной интеграция голосового трафика в инфраструктуру WLAN.
Некоторые производители рекламируют возможность обеспечения качества услуг независимо от WME и WSM — путем построения коммутируемых беспроводных сетей. За назначение приоритетов и резервирование пропускной способности отвечают высокоуровневые протоколы на маршрутизаторе. Альянс Wi-Fi считает данный подход ничем иным, как откровенным надувательством. «Когда нагрузка в сети невелика, такое решение еще будет работать, однако с повышением нагрузки появляется необходимость в управлении соединением непосредственно на точке доступа, чего нельзя сделать с коммутатора», — считает ДеВегт. По мнению же сторонников коммутаторов, это утверждение имеет силу лишь для точек доступа Wi-Fi, поскольку собственные точки доступа у каждого производителя адаптированы к коммутатору. Прийти к общему мнению пока так и не удалось. Тем не менее Airespace, к примеру, уже может похвастаться многочисленными инсталляциями WLAN в США с обеспечением качества услуг, в том числе и в государственных учреждениях.
Рисунок 4. Беспроводной коммутатор 5000 от Aruba автоматически оптимизирует мощность излучения подключенных к нему точек доступа. |
Несмотря на конкуренцию, Airespace способна сделать себе имя как «кузница технологий». Так, с D-Link она подписала соглашение о партнерстве по совместной разработке точек доступа для коммутируемых беспроводных локальных сетей, а с Alcatel, NEC и Nortel заключила контракты на поставки комплектного оборудования. Особенность запланированных вместе с D-Link точек доступа заключается в поддержке облегченного протокола точек доступа (Lightweight Access Point Protocol, LWAPP); его разработкой занимался Пэт Кэлхоун, ведущий инженер Airespace. С LWAPP появился шанс стандартизировать точки доступа, которые до сих пор в каждом решении коммутации WLAN были свои. Это освободило бы пользователей от необходимости покупки всех точек доступа для коммутируемой среды у производителя коммутатора WLAN.
В начале марта IETF неожиданно отклонила утверждение протокола LWAPP. Таким образом, его поддержка пока ограничена несколькими присоединившимися к инициативе производителями. В IETF вместо LWAPP рассматривается протокол управления и формирования услуг на беспроводных точках доступа (Control and Provisioning of Wireless Access Points, CAPWAP), предназначенный для определения архитектуры беспроводной сети. Некоторые производители собираются продолжать работу над LWAPP в рамках CAPWAP.
БЕСПРОВОДНЫЕ СЕТИ СЛИВАЮТСЯ С МОБИЛЬНЫМИ
С появлением общедоступных точек доступа технология WLAN предстает платформой доступа. По данным последнего исследования In-Stat/MDR, сегодня в мире насчитывается более 40 тыс. мест, где пользователи WLAN могут выйти в Internet со своих ноутбуков. В 2007 г. это число должно достигнуть 180 тыс. Помимо технических проблем (как показали результаты короткого практического теста, который компания Detecon провела на 34 «горячих» точках во время «экономической недели», в Германии примерно две трети всех точек имеют серьезные недостатки при работе), все системы страдают от неэффективности расчета.
По мнению аналитиков, введение полноценного роуминга между беспроводными и сотовыми сетями крайне желательно, чтобы пользователям можно было предоставить доступ в Internet по наиболее дешевому тарифу или по самой быстрой из доступных технологий (при свободно выбираемых условиях). Соответствующие подходы разрабатывают сейчас большинство производителей. К примеру, на рынке уже доступен универсальный навигационный коммутатор (Universal Navigation Switch, UNS) от Giga Stream, где на единой платформе интегрируются не только беспроводные, но и мобильные сети второго и третьего поколения (GPRS и UMTS). С его помощью провайдеры смогут строить сети, в рамках которых будет возможен беспроводной роуминг между тремя радиотехнологиями.
BLUETOOTH — НЕ КОНКУРЕНТ ДЛЯ WLAN
Рисунок 5. Большинство настольных компьютеров по-прежнему лишены преимуществ беспроводных коммуникаций. Решением являются USB-адаптеры Bluetooth, например представленный здесь Go-Blue от TDK. |
Беспроводная технология Bluetooth была разработана для осуществления обмена информацией между устройствами различного типа (см. Рисунок 5) — мобильными телефонами, персональными портативными и наладонными компьютерами, принтерами, различными камерами, телефонными гарнитурами, устройствами Hi-Fi и даже автомобилями — без кабельного подключения. Акцент делается на коммуникации на короткие дистанции с радиусом до 10 м, причем Bluetooth предусматривает также режим для передачи на 100 м. То, над чем IEEE и альянс Wi-Fi работают совместно в области беспроводных сетей (с одной стороны, стандартизация, с другой — продвижение на рынок и тестирование на совместимость), в случае Bluetooth находится в руках одной организации — Bluetooth Special Interest Group (Bluetooth SIG, http://www.bluetooth.com). В ноябре прошлого года она утвердила версию 1.2 спецификации Bluetooth. Новые характеристики включают более быстрое установление соединения, улучшенное качество передачи голоса и адаптивные методы переключения частоты (Adaptive Frequency Hopping, AFH) для лучшего сосуществования Bluetooth с прочими устройствами, работающими в диапазоне 2,4 ГГц. С появлением AFH у Bluetooth наконец-то «вырван больной зуб», который затруднял жизнь беспроводным сетям стандарта 802.11b и g, как только в зоне приема оказывалось устройство Bluetooth.
Такой «компот из букв» для различных стандартов на составные части и функции, как у беспроводных сетей, у Bluetooth отсутствует, зато наблюдается хронический «профильный невроз». Поскольку между собой общаются абсолютно разные компоненты, к каждой комбинации соединений предъявляются особые требования. Они и специфицированы в различных профилях. С появлением спецификации 1.2 количество подобных профилей выросло с 12 до 25. Как пояснил Ник Нунн, управляющий директор компании TDF Systems, новые профили предназначены для поддержки передачи изображений, видеоклипов или аудиосигналов Hi-Fi. По его мнению, Bluetooth будет использоваться преимущественно в автомобилях и для прослушивания музыки мобильными пользователями. Тем самым он поддержал точку зрения большинства экспертов отрасли, в соответствии с которой Bluetooth и беспроводные сети станут конкурировать лишь в редчайших случаях.
ЗАКЛЮЧЕНИЕ
До сих пор беспроводные сети оставались не у дел именно в корпоративной области. С точки зрения стратегического планирования ИТ им не хватало инструментов для эффективной и надежной интеграции беспроводных технологий в проводную офисную сеть. С появлением новых стандартов, утверждение которых уже не за горами, они смогут прочно обосноваться в требовательных крупных инсталляциях. Дополнительное ускорение этой тенденции придает развитие технологий коммутации для беспроводных сетей — независимо от того, исходят они от новичков на рынке или от крупных производителей инфраструктур для локальных сетей. Коммутаторы WLAN в первую очередь предназначены для решения проблем управления и безопасности, но привносят и прочие преимущества — например, мобильность и дополнительные функции.
Штефан Мучлер — шеф-корреспондент LANline. С ним можно связаться по адресу: sm@lanline.awi.de.
? AWi Verlag