Десяток лет назад посетителей аэропорта Хельсинки встречал многометровый плакат с очаровательным розовощеким малышом и надписью «Рожденный быть беспроводным» (He is born to be wireless). Тогда лозунг воспринимался с легким недоумением, сегодня — быстро становится реальностью.

 

Там, где всего лишь год назад беспроводные точки доступа блистали в гордом одиночестве, приходится выбирать из десятка доступных сетей WiFi. Человечество, как утверждают, вступает в эру пост-ПК… Тем временем некоторые пользователи планшетов уже отключают 3G-интерфейсы, отдавая предпочтение WiFi. В сетях корпоративной телефонии все чаще используются SIP-клиенты на WiFiсмартфонах. А ряд компаний, например Qubulus, предлагают открытые программные интерфейсы для реализации WiFi-навигации в торговых комплексах и других закрытых помещениях — там, где уже не работают системы спутниковой навигации GPS и ГЛОНАСС, — с точностью до этажей и метров.

Сетями WiFi, для мониторинга беспроводных границ, вынуждены обзаводиться даже организации, в которых беспроводные устройства находятся под запретом из соображений безопасности.

ЧАСТОТЫ И ПОРЯДКИ

Порядок применения беспроводных точек доступа в России с декабря 2009 года претерпел значительные изменения — в сторону послаблений. Согласно Постановлению Правительства РФ № 837 от 13.10.2011 отменена регистрация устройств малого радиуса действия диапазона 2400–2483,5 МГц с максимальной эквивалентной изотропно излучаемой мощностью (ЭИММ) передатчика не более 100 мВт.

В отношении диапазона 5 ГГц продолжает действовать решение ГКРЧ № 09-05-09 от 15.12.2009, устанавливающее бесплатную процедуру регистрации устройств WiFi малого радиуса действия. Решению ГКРЧ удовлетворяют устройства для использования в закрытых помещениях диапазона 5,15– 5,25 ГГц с ограничениями по ЭИММ и ее плотности (соответственно 200 мВт и 5 мВт/МГц). Заполнив заявление на сайте Роскомнадзора (http://rsoc.ru/communication/forms/wifi/), можно быстро и бесплатно зарегистрировать точку доступа стандартов 802.11a, удовлетворяющую требованиям решения ГКРЧ и имеющую соответствующий сертификат.

Но — вот ведь незадача — 7 ноября 2011 года Минсвязи выпустило приказ № 92, из которого следует, что все точки доступа WiFi должны быть оборудованы устройствами позиционирования ГЛОНАСС. Документ, однако, настолько противоречит логике развития событий с декабря 2009-го по октябрь 2011-го, что его, скорее всего, можно рассматривать лишь как простое недоразумение. Тем не менее до поступления соответствующих разъяснений приказ действует, и под его действие уже попадают точки доступа, не оборудованные ГЛОНАСС (хотя в развитых странах закон, как правило, обратной силы не имеет).

Освоение оставшейся части диапазона 5 ГГц как внутри, так и вне помещений потребует получения частот и прохождения полной процедуры регистрации сети в органах ГКРЧ и Госсвязьнадзора. Тем не менее даже 100 МГц, доступных в диапазоне 5 ГГц, более чем достаточно для организации 4–5 неперекрывающихся частотных диапазонов и построения в закрытых помещениях сетей любого масштаба и плотности (см. Таблицу 1).

 

Таблица 1. Сети WiFi: выбор диапазонов.

 

Наиболее распространены пока сети 2,4 ГГц — по оценкам Станислава Рыбалко, руководителя направления беспроводных технологий компании «Комптек», на них приходится 85–90% от общего числа сетей WiFi. Это объясняется и немного большей ценой наборов микросхем для 5-гигагерцевого диапазона, и преобладанием клиентских устройств 2,4 ГГц. Однако ситуация начинает меняться. Причина — перенаселенность нижних частот, заметно ограничивающая скорость и надежность связи, и появление недорогого двухдиапазонного абонентского оборудования для диапазонов 2,4/5 ГГц, включая iPhone и некоторые другие новые модели смартфонов и планшетов.

Отметим, что большинство современных точек доступа уже содержат двухдиапазонный набор микросхем, что заметно упростит миграцию на 5 ГГц, как только она станет необходима. Некоторые производители уже поставляют решения, которые автоматически оптимизируют использование частот в двухдиапазонной беспроводной сети путем перевода совместимых клиентов в полосу 5 ГГц и очистки перегруженного спектра 2,4 ГГц (например, технология Cisco BandSelect).

Следует учитывать, что оборудование, доступное в России, может иметь самую разнообразную локализацию — в разных странах открыты для использования различные частоты, поэтому во избежание недоразумений и непроизводительных потерь следует проверить соответствие рабочих диапазонов российскому законодательству и наличие у оборудования необходимых сертификатов. Кроме того, для работы на открытых объектах без регистрации доступен только диапазон 2,4 ГГц с ограничением по мощности и высоте размещения базовых станций (до 10 м).

WIFI: ОСОБЕННОСТИ

Основные отличия беспроводных сетей от проводных обусловлены конкурентным доступом к среде и мобильностью клиентов. Вместе это приводит к вариациям характеристик и потерям пакетов.

Непостоянство скорости передачи данных. В отличие от сетей Ethernet, скорость передачи беспроводных данных не является фиксированной и зависит от множества факторов: расстояния до точки доступа, шумовой обстановки, соседних сетей, работающих в том же диапазоне, и аппетитов клиентов. Как следствие, пропускная способность приложений и всей сети меняется с течением времени, что может вызвать определенные трудности при предоставлении сервисов, критичных к задержкам и скоростям, — телефонии, видео и т. д. Традиционные механизмы реализации QoS, основанные на резервировании полосы пропускания, становятся неприменимы, и корпоративная сеть приобретает черты публичного Интернета.

Потери пакетов. Вследствие непредсказуемого характера среды и особенностей технологии WiFi потери пакетов в беспроводных сетях — постоянное явление. Данные передаются в полудуплексном режиме в общем частотном канале: несмотря на использование механизмов избежания коллизий, они все-таки происходят — как в ходе попыток одновременной передачи данных несколькими устройствами, так и в результате работы в этом же диапазоне устройств, поддерживающих другие стандарты и технологии. Среди дополнительных причин потерь пакетов — затухание уровня сигнала, вызванное препятствиями (например, людьми) на пути распространения радиоволн, и возникновение стоячих волн при интерференции с излучением, отраженным от препятствий.

Кроме того, пакеты теряются и в результате фоновых процессов адаптации канала к постоянно меняющимся условиям передачи данных. Особенно острой последняя проблема оказывается в диапазоне 5 ГГц, где точка доступа может сканировать всю доступную ей полосу частот. Профессиональные точки доступа позволяют задавать диапазон перебираемых частотных каналов и заметно сократить затраты времени на оптимизацию сети и, как следствие, дополнительно уменьшить потери пакетов. Потери пакетов могут достигать пяти и более процентов. Повторные передачи кадров уменьшают общую пропускную способность сети и приводят к вариациям задержек пакетов (джиттеру).

Проблемы при многоадресной рассылке. Потери пакетов, свойственные беспроводным сетям WiFi, делают практически невозможными многоадресные рассылки в приложениях, требующих сохранения целостности данных. В попытке решения этой проблемы Cisco ограничивает такие рассылки точкой доступа, которая в пределах своей беспроводной зоны действия заменяет их одноадресными.

Проблемы скрытого узла. WiFi предусматривает конкурентный доступ к общей среде с предотвращением коллизий. Такой подход требует, чтобы все клиентские устройства находились в зоне видимости друг друга: двух изолированных клиентов с исходящим трафиком может оказаться достаточно для того, чтобы точка доступа перестала передавать данные. Механизм запроса и подтверждения передачи (RTS/ CTS) позволяет частично избежать проблемы скрытого узла: перед началом передачи данных клиент сообщает, что у него есть пакет на передачу, но начинает ее, только получив подтверждение от точки доступа, — клиентам, которым не было предоставлено слово, предлагается «молчать».

Дальние узлы с низкой мощностью сигнала. Эта проблема особенно критична для уличных и городских сетей: точка доступа может принять сигнал удаленного узла с низкой интенсивностью за шум, со всеми вытекающими последствиями. Возможность появления таких ситуаций обязательно должна быть учтена при проектировании сети.

Открытая среда передачи данных. Для защиты информации при передаче данных по общедоступным каналам необходимо использовать механизмы авторизации и шифрования передаваемого трафика. Для корпоративных заказчиков важны безопасность, управляемость, масштабируемость, доступность и передача всех видов трафика с требуемым качеством. С помощью обычных точек доступа, не рассчитанных на работу в протяженных сетях, создать защищенную корпоративную сеть проблематично.

ЭТАПЫ ПУТИ

Общее представление об этапах работ, необходимых при развертывании беспроводной сети, можно получить, ознакомившись с Таблицей 2.

 

Таблица 2. Сети WiFi: типовые ошибки.

 

Одним из главных этапов является точная, с учетом планов развития сети, постановка задачи. В зависимости от требований проекта и, как следствие, характеристик и параметров выбранного оборудования, стоимость создаваемой сети может существенно измениться — вплоть до порядка — в случае выбора, например, между оборудованием Ubiquiti и Cisco.

Кроме того, следует учитывать, что сети, как правило, закладываются на этапе строительства офиса, когда непонятно, где будут расположены рабочие места пользователей и зачастую не известны даже материалы перегородок. Так, использование при штукатурке стен металлической армирующей сетки может привести к тому, что для обслуживания той же площади потребуется в три раза больше точек доступа: настолько же вырастет стоимость сети.

При проектировании необходимо учитывать требования приложений, которые будут предоставляться в сети. Это особенно важно для промышленных предприятий, где нередко данные должны передаваться в реальном времени.

Видеонаблюдение, службы безопасности, радиомикрофоны, СВЧ-печи, радиотелефоны и другое оборудование могут использовать тот же спектр частот — в первую очередь это касается диапазона 2,4 ГГц. Как следствие, для грамотного планирования сети необходима радиоразведка, которая позволит оптимизировать размещение точек доступа и обеспечить соответствие создаваемой сети требованиям проекта. Обычно радиопланирование выполняется силами двух инженеров, использующих специализированное оборудование. Недорогие анализаторы спектра, как правило, способны обнаружить только WiFi-источники помех и могут не заметить Bluetooth-устройства, радары, радиорелейные линии и беспроводные видеокамеры, которые оказывают значительное влияние на параметры сети. Поэтому для надежной диагностики необходимы профессиональные анализаторы спектра. В некоторых точках доступа, например производства Cisco, имеются встроенные спектроанализаторы: как результат, контроллеры беспроводной сети могут осуществлять автоматическую оптимизацию сети в соответствии с постоянно меняющимися параметрами среды передачи данных.

Этап радиоразведки всегда окупается, поскольку позволяет грамотно спланировать сеть, оптимальным образом разместить точки доступа и, таким образом, сэкономить на оборудовании и последующей эксплуатации.

После того как сеть смонтирована, необходимо смоделировать все известные атаки, чтобы понять, насколько устойчива сеть к внешним воздействиям логического и физического характера.

В распределенных сетях может потребоваться использование централизованных аппаратных или облачных контроллеров беспроводных сетей. При таком подходе точки доступа реализуют лишь минимальную функциональность и практически без обработки передают все данные контроллеру беспроводной сети. Решения такого класса поставляют четыре-пять вендоров, лидером на рынке беспроводных сетей и управляемых решений в настоящее время является Cisco.

Альтернативный подход продвигает Ubiquiti в системах UniFi, где точки доступа после предварительной настройки могут работать самостоятельно, без постоянного надзора со стороны программного контроллера беспроводной сети. Недостатком этого решения является ограниченная поддержка роуминга при голосовой и видеосвязи — при перемещении между зонами действия точек доступа возможен разрыв соединений. Для некоторых сетей поддержка роуминга является обязательным условием.

В ряде задач — например, на складах с металлическими стеллажами — необходимо использовать антенны с узкими диаграммами направленности, сориентированными вдоль проходов.

Еще один чрезвычайно важный параметр — стоимость владения. Экономия на этапе капитальных затрат может привести к существенным потерям во время эксплуатации системы.

При подготовке статьи использованы материалы конференции «БЕСЕДА-2011» и мастер-класса «Построение корпоративных беспроводных сетей WiFi — основные принципы, типовые ошибки. Частотное законодательство», прошедшего в рамках форума «Сетевая инфраструктура 2011».

Георгий Башилов — научный редактор «Журнала сетевых решений/LAN».