Основная | О фирме  | Новости  | Продукция |  Продажа  | Поддержка  | Разное |

Беспроводные сети

Андрей Борзенко

    Несмотря на понятный скепсис сетевых администраторов по поводу приписываемых беспроводным локальным сетям преимуществ, в многочисленных отчетах аналитиков утверждается, что беспроводные технологии в конце концов получили признание индустрии. Тому есть несколько причин, каждая из которых заставляет семь раз отмерить, прежде чем отказаться от беспроводной передачи данных.
    Первая и наиболее очевидная причина - весьма существенное увеличение скорости передачи данных. Конечно, эта скорость все же меньше, чем при передаче по проводным соединениям в локальных сетях. Впрочем, последние стандарты беспроводных соединений обеспечивают пропускную способность до 54 Мбит/с, а в будущем должны появиться еще более быстрые системы. Другая, не менее важная, причина состоит в том, что установка беспроводных систем, их сворачивание и обновление выполняются быстро, без утомительной возни с кабелями, распределительными панелями и концентраторами. Такие сети довольно легко модифицировать.
    Специалисты The Phillips Group считают, что в 2004 г. оборот рынка беспроводных сетей превысит 1,7 млрд. долл. Эксперты The Cahners In-Stat Group в своих оценках даже более оптимистичны, прогнозируя к 2003 г. оборот этого рынка в 2,2 млрд. долл. Тем не менее индустрии беспроводного доступа предстоит решить еще немало проблем, и одна из важнейших относится к области стандартизации. Дело в том, что за общий частотный диапазон сегодня конкурирует несколько беспроводных технологий.

Стандарты IEEE 802.11

    В начале 90-х гг. специализированные беспроводные сети работали в частотном диапазоне 900 МГц - 2,4 ГГц, предназначенном для промышленности, науки и медицины (ISM - Industrial-Scientific-Medical). Из-за высокой цены, недостаточной производительности и невозможности взаимодействия друг с другом эти сети использовались в основном на вертикальных рынках. И хотя рабочая группа по разработке спецификации беспроводных ЛВС (Wireless LAN Network Standards Working Group) была создана еще в 1990 г., ее первый продукт - стандарт IEEE 802.11 увидел свет только семь лет спустя, в июне 1997 г. Данный документ содержал необходимую информацию для создания беспроводных сетей, передающих данные со скоростью 1-2 Мбит/с. В данной спецификации была выбрана полоса 83 МГц в диапазоне 2,400 - 2,483 ГГц ISM, который можно было использовать без дополнительного лицензирования практически во всех странах мира.
    Из семи уровней модели OSI (Open System Interconnect) спецификация 802.11 регламентировала два - физический (PHY) и уровень управления доступом к среде передачи данных, т. е. нижний подуровень канального уровня (MAC - Media Access Control). На физическом уровне определялись методы модуляции и характеристики сигналов для передачи данных. В стандарт было заложено три различных метода передачи: два в радиочастотном диапазоне и один в инфракрасном. В последнем случае должны быть задействованы длины волн в диапазоне 850-950 нм. Базовыми методами для передачи сигналов в радиочастотном диапазоне стали широкополосный сигнал по методу прямой последовательности DSSS (Direct Sequence Spread Spectrum) и широкополосный сигнал по методу частотных скачков FHSS (Frequency Hopping Spread Spectrum), обеспечивающие скорости передачи данных соответственно 2 и 1 Мбит/с при мощности передающего устройства 100 мВт.
    На MAC-уровне стандарта определялись методы доступа к среде, формат кадров, адресация, а также множественный доступ к каналу связи. Для доступа к общему каналу был выбран коллизионный метод, но, в отличие от известного по Ethernet (IEEE 802.3) протокола CSMA/CD (Carrier Sense Multiple Access with Collision Detection), здесь имелась фаза предварительного резервирования канала. Таким образом, коллизии между абонентами допускались только при резервировании (в процессе конкуренции за занятие канала), а собственно передача данных начиналась уже без возможности коллизий. Этот метод называется CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) - множественный доступ с контролем несущей и уклонением от столкновений. Излучаемая мощность сигналов была ограничена 1 Вт для США и 10 мВт/1МГц для Европы.
    Первой областью применения беспроводных сетей стало складское хозяйство, поскольку работникам складов приходится перемещаться по территории во время обмена данными с сервером. И до сих пор открытое пространство остается лучшей средой для использования беспроводных сетей: в таких условиях достигается наилучшая производительность и пользователи сохраняют свободу передвижения. Другой важной сферой применения беспроводных сетей стали конференц-центры. Еще одна область применения - это обеспечение беспроводных соединений в офисе. Беспроводные локальные сети развертываются, например, в тех офисах, где рабочие столы находятся в коллективном пользовании большого числа мобильных сотрудников и выделяются каждому из них по потребности. Кроме того, при использовании беспроводной связи в новом офисе можно избежать затрат на прокладку кабелей, а в случае переезда в другое место не придется оставлять новым хозяевам какое-либо оборудование.
    В настоящее время беспроводные сети находят широкое применение на таких вертикальных рынках, как здравоохранение, розничная торговля, финансы, производство, складирование продукции и т. д., т. е. там, где работникам приходится часто перемещаться с места на место, но при этом необходимо постоянно передавать и получать информацию. Для многих приложений беспроводная связь - не просто один из вариантов, а часто единственный способ организовать сеть. Заметим, что данная технология предоставляет канал в обычную проводную сеть, открывая доступ к имеющимся базам данных. К основным преимуществам современных беспроводных сетей обычно относят не только легкость установки и управления, гибкость конфигураций, невысокую стоимость владения, масштабируемость, но и возможность защиты информации.
    Оборудование для создания беспроводных LAN обычно включает адаптеры для портативных и настольных компьютеров, точки доступа (которые выступают в качестве шлюзов беспроводной сети) и соответствующее ПО. Точка доступа обычно имеет порт Ethernet и приемопередатчик и действует как мост между проводными и беспроводными сетями. Как правило, этот компонент реализует функции трансляции сетевых адресов (Network Address Translation, NAT), динамического назначения адресов (Dynamic Host Configuration Protocol, DHCP), а также функции маршрутизации, часто поддерживая несколько клиентов с помощью одного статического IP-адреса. Точки доступа могут подключаться к внешней антенне и поддерживать соединения между зданиями, находящимися друг от друга на расстоянии до нескольких километров. Число необходимых точек доступа напрямую зависит от дальности передачи радиосигнала.
    Антенны могут быть как направленными, так и всенаправленными. Возможны такие варианты топологии сети, как "точка-точка", "звезда" ("точка - много точек"), "каждый с каждым".

PCMCIA-адаптер.

    Кроме того, производители предлагают и другое оборудование, например, средства для организации беспроводной связи между клиентскими сетями и сетью центрального офиса, устройства для соединения удаленных сетей, различные конверторы, мосты и т.п.
    В самом простом случае беспроводная сеть может состоять из нескольких ПК, снабженных беспроводными сетевыми картами и совместно использующих принтер, модем или файлы. Такая конфигурация называется равноправной, или одноранговой сетью. Эта простая структура может оказаться полезной, например, для краткосрочного сотрудничества внутри небольшой группы, работающей над одним проектом.
    Сеть можно расширить и охватить ею более значительное пространство, используя сетевые точки доступа, которые посылают и принимают сигналы на клиентские ПК беспроводной сети и от них. Дальность действия сигналов может меняться (например, в зависимости от наличия стен и перекрытий). Как правило, она составляет около 100 м в помещении и до 300 м на открытом воздухе. По мере удаления клиентского ПК от точки доступа скорость соединения уменьшается.
    Каждая точка доступа зоной своего покрытия создает так называемую микроячейку, или соту. Клиентские ПК беспроводной сети могут перемещаться по этим сотам, зоны покрытия которых обычно пересекаются. Это обеспечивает роуминг для абонентов сети. Стоит еще раз подчеркнуть, что беспроводная сеть способна функционировать как самостоятельно, так и соединяясь через точку доступа с проводной сетью.
    В июле 1998 г. появилась версия стандарта IEEE 802.11b. На физическом уровне здесь определялся только один метод передачи - DSSS. Основным усовершенствованием данного стандарта стало повышение скорости передачи до 5,5 и даже до 11 Мбит/с. Последняя версия получила даже название IEEE 802.11b HR (High Rate). Устройства, отвечающие стандарту 802.11b, имеют меньший радиус действия, работая со скоростью 11 Мбит/с, чем в тех случаях, когда скорость составляет 5,5, 2 или даже 1 Мбит/с. Вот почему данная спецификация предусматривает автоматическое снижение скорости обмена для того, чтобы обеспечить приемлемое качество соединения.
    Большую роль в продвижении этого стандарта сыграла организация под названием Ассоциация контроля совместимости беспроводных сетей Ethernet (Wireless Ethernet Compatibility Alliance, WECA), созданная в 1999 г. Среди членов WECA не только коммуникационные компании, такие, как 3Com, Aironet, Intersil (в прошлом Harris Semiconductor), Lucent Technologies, Nokia, Symbol Technology, Alantro, Breezeway, Cabletron, Intermec, No Wires Needed, Sharewave, Wayport, Zoom, но и крупнейшие фирмы-производители компьютеров: Apple, Compaq, Dell, IBM. В частности, WECA проводит испытания изделий на их совместимость и возможность взаимодействия в соответствии со стандартом 802.11b, присваивая успешно прошедшим испытания продуктам сертификат Wi-Fi.

Методы передачи

    Технология размытого спектра известна еще со времен второй мировой войны. Как следует из названия, передаваемый сигнал как бы размазан по некоторому частотному диапазону. Само по себе словосочетание "размытый спектр" означает, что для кодирования сигнала используется более широкий частотный диапазон, чем тот, что потребовался бы при передаче только полезной информации.
    Данная технология получила распространение благодаря высокой помехоустойчивости. Очевидно, что эта ее особенность актуальна и для современного бизнеса, так как компаниям приходится зачастую доверять радиоволнам важную конфиденциальную информацию. Кроме того, данная технология оказалась относительно дешевой при массовом производстве.
    Вообще говоря, обе широкополосные технологии (DSSS и FHSS) предлагаются в двух частотных диапазонах: один в районе частоты 915 МГц, другой в диапазоне от 2,4000 ГГц до 2,4835 ГГц). Диапазон 915 МГц, в отличие от 2,4 ГГц, не требует прямой видимости, но, поскольку в Европе он сильно загружен другими средствами связи, его предлагается использовать только внутри зданий. Диапазон же 2,4 ГГц может быть задействован везде.
    Отметим, что максимальная скорость передачи данных в канале зависит только от ширины канала, а не от участка спектра. При работе по методу FHSS весь частотный диапазон передачи разбивается на некоторое количество каналов (например, в диапазоне 900 МГц - на поддиапазоны шириной по 500 кГц, а в диапазоне 2,4 ГГц - по 1 МГц). Передающая станция постоянно меняет частотный диапазон, в котором ведется передача сигнала. Получается, что одна часть информации передается на одной частоте, другая - на второй, третья - на третьей и т. д. Конкретная последовательность используемых частот называется последовательностью скачков и должна быть синхронизирована между передающей и принимающей станциями, иначе они не смогут общаться друг с другом. Не зная нужной последовательности и частоты переключения поддиапазонов, расшифровать сигнал практически невозможно. Стандарт определяет 79 каналов и 78 частот, изменяющихся скачкообразно. Метод частотных скачков обеспечивает конфиденциальность и некоторую помехозащищенность передач. Помехозащищенность обеспечивается тем, что если на каком-то из 79 подканалов передаваемый пакет не удалось принять, то приемник сообщает об этом, и передача этого пакета повторяется на одном из следующих (в последовательности скачков) подканалов. С другой стороны, поскольку при использовании метода частотных скачков на каждом подканале передача ведется на достаточно большой мощности (сравнимой с мощностью обычных узкополосных передатчиков), об этом методе нельзя сказать, что он не мешает другим видам передач.

     Технология прямой последовательности DSSS предусматривает модуляцию исходных данных с помощью широкополосного сигнала. Вся используемая широкая полоса частот делится на некоторое число подканалов (по стандарту 802.11 их 11). Каждый передаваемый бит информации по заранее зафиксированному алгоритму превращается в последовательность из 11 избыточных разрядов (называемых chip), и они передаются одновременно и параллельно по всем подканалам. Приемнику известна модель модуляции сигнала, поэтому он может восстановить исходный сигнал. Благодаря этому можно восстановить исходные данные без повторной передачи, если при передаче один или более разрядов окажутся потерянными или искаженными.
    Первый очевидный результат применения этого метода - защита передаваемой информации от подслушивания. Но более важным оказалось другое свойство, состоящее в том, что благодаря многократной избыточности передачи можно обойтись сигналом очень маленькой мощности (по сравнению с обычной узкополосной технологией), не увеличивая при этом размеров антенн. При этом сильно уменьшается отношение сигнал/шум (под шумом имеются в виду случайные или преднамеренные помехи), так что передаваемый сигнал уже как бы неразличим в общем шуме. Тем не менее благодаря избыточности сигнала принимающее устройство все же сумеет его распознать. Ясно, что при генерации и кодировании избыточных разрядов эффективная частота полученного сигнала возрастает, поэтому для его передачи требуется более широкий диапазон, чем для передачи "чистой" информации, в результате чего спектр и растягивается, или "размывается".
    Стоит отметить, что системы на базе DHSS и FHSS не могут взаимодействовать друг с другом из-за различия применяемых методов передачи.

Защита информации

    Вообще говоря, соответствующие стандарту IEEE 802.11 продукты для беспроводных сетей предлагают четыре уровня средств безопасности: физический, идентификатор набора служб (SSID - Service Set Identifier), идентификатор управления доступом к среде (MAC ID - Media Access Control ID) и шифрование.
    Технология DSSS для передачи данных в частотном диапазоне 2,4 ГГц за последние 50 лет нашла широкое применение в военной связи для улучшения безопасности беспроводных передач. В рамках схемы DSSS поток требующих передачи данных "разворачивается" по каналу шириной 20 МГц в рамках диапазона ISM с помощью схемы ключей дополнительного кода (Complementary Code Keying, CCK). Для декодирования принятых данных получатель должен установить правильный частотный канал и использовать ту же самую схему CCK. Таким образом, технология на базе DSSS обеспечивает первую линию обороны от нежелательного доступа к передаваемым данным. Кроме того, DSSS представляет собой "тихий" интерфейс, так что практически все подслушивающие устройства будут отфильтровывать его как "белый шум".
    Идентификатор SSID позволяет различать отдельные беспроводные сети, которые могут действовать в одном и том же месте или области. Он представляет собой уникальное имя сети, включаемое в заголовок пакетов данных и управления IEEE 802.11. Беспроводные клиенты и точки доступа используют его, чтобы проводить фильтрацию и принимать только те запросы, которые относятся к их SSID. Таким образом, пользователь не сможет обратиться к точке доступа, если только ему не предоставлен правильный SSID.
    Возможность принятия или отклонения запроса к сети может зависеть также от значения идентификатора MAC ID - это уникальное число, присваиваемое в процессе производства каждой сетевой карте. Когда клиентский ПК пытается получить доступ к беспроводной сети, точка доступа должна сначала проверить адрес MAC для клиента. Точно так же и клиентский ПК должен знать имя точки доступа.
    Механизм Wired Equivalency Privacy (WEP), определенный в стандарте IEEE 802.11, обеспечивает еще один уровень безопасности. Он опирается на алгоритм шифрования RC 4 компании RSA Data Security с 40- или 128-разрядными ключами. Несмотря на то, что использование WEP несколько снижает пропускную способность, эта технология заслуживает более пристального внимания. Дополнительные функции WEP затрагивают процессы сетевой аутентификации и шифрования данных. Процесс аутентификации с разделяемым ключом для получения доступа к беспроводной сети использует 64-разрядный ключ - 40-разрядный ключ WEP выступает как секретный, а 24-разрядный вектор инициализации (Initialization Vector) - как разделяемый. Если конфигурация точки доступа позволяет принимать только обращения с разделяемым ключом, она будет направлять клиенту случайную строку вызова длиной 128 октетов. Клиент должен зашифровать строку вызова и вернуть зашифрованное значение точке доступа. Далее точка доступа расшифровывает полученную от клиента строку и сравнивает ее с исходной строкой вызова. Наконец, право клиента на доступ к сети определяется в зависимости от того, прошел ли он проверку шифрованием. Процесс расшифровки данных, закодированных с помощью WEP, заключается в выполнении логической операции "исключающее ИЛИ" (XOR) над ключевым потоком и принятой информацией.
    Процесс аутентификации с разделяемым ключом не допускает передачи реального 40-разрядного ключа WEP, поэтому этот ключ практически нельзя получить путем контроля за сетевым трафиком. Ключ WEP рекомендуется периодически менять, чтобы гарантировать целостность системы безопасности.
    Еще одно преимущество беспроводной сети связано с тем, что физические характеристики сети делают ее локализованной. В результате дальность действия сети ограничивается лишь определенной зоной покрытия. Для подслушивания потенциальный злоумышленник должен будет находиться в непосредственной физической близости, а значит, привлекать к себе внимание. В этом преимущество беспроводных сетей с точки зрения безопасности. Беспроводные сети имеют также уникальную особенность: их можно отключить или модифицировать их параметры, если безопасность зоны вызывает сомнения.
    Благодаря средствам аутентификации и шифрования данных WEP злоумышленнику почти невозможно получить доступ к сети или перехватить передаваемые данные. В сочетании с мерами безопасности на сетевом уровне протокола (подключение к сети, парольный доступ и т.д.), а также функциями безопасности тех или иных конкретных приложений (шифрование, парольный доступ и т.д.) средства безопасности продуктов беспроводной связи открывают путь к безопасной сети.

Ближайшие перспективы

    В январе 1997 г. Федеральная правительственная комиссия США по средствам связи (FCC) разрешила использовать для радиочастотных сетей диапазон 5 ГГц. В нем выделено два участка (5,15-5,35 ГГц и 5,725-5,825 ГГц) общей полосой 300 МГц. В Европе на те же цели отводится полоса частот в диапазоне от 5,15 до 5,35 МГц и от 5,470 до 5,725 ГГц. Производители уже приступают к созданию компонентов беспроводных сетей с пропускной способностью порядка 10-20 Мбит/с. Вообще говоря, новый стандарт IEEE 802.11а ориентирован на скорости передачи данных до 54 Мбит/с. По мнению ряда экспертов, в дальнейшем использование диапазона 5 ГГц позволит на небольших расстояниях добиться скорости передачи, сопоставимой с ATM (155 Мбит/с).
    Стоит отметить, что характеристики новой технологии во многом определяются выбранной рабочей частотой. Поскольку частота, излучаемая мощность и дальность действия связаны между собой обратной зависимостью, то при переходе от диапазона 2,4 ГГц к диапазону 5 ГГц с сохранением уровня излучаемой мощности и способа кодирования сигнала дальность действия системы уменьшается. Для сохранения прежних параметров необходимо увеличивать мощность.
    Из-за того, что выход окончательной версии стандарта IEEE 802.11 неоправданно затянулся, а рынок требовал немедленного реагирования, на нем появились технологии, предложенные различными институтами, альянсами и организациями. Но обилие взаимоисключающих стандартов замедляет развитие индустрии. Именно поэтому рабочая группа IEEE802.11а начала плотно сотрудничать со специалистами европейского института телекоммуникационных стандартов ETSI (European Telecommunications Standards Institute) в поисках совместимости со стандартом HiperLAN2 (High Performance Local Area Network), который был создан в рамках проекта BRAN (Broadband Radio Access Network). Вообще говоря, этот проект охватывает четыре спецификации: HiperLAN1, HiperLAN2, HiperLink для радиомагистралей внутри здания и HiperAccess для фиксированного использования вне здания в целях обеспечения доступа к проводной инфраструктуре. Работа над стандартом HiperLAN1 уже завершена, и ведущие производители оборудования для беспроводных сетей приступили к выпуску продуктов на его основе. HiperLAN1 открывает перед высокоскоростными беспроводными технологиями для локальных сетей наиболее быстрый путь выхода на рынок при минимальной сложности радиотехнологии.
    В частности, в HiperLAN1 применяется хорошо известный и широко используемый в сотовых сетях GSM и CDPD метод модуляции GMSK (Gaussian Minimum Shift Keying). В HiperLAN2, в отличие от него, используется новая радиотехнология - так называемое уплотнение с ортогональным разделением частот (Orthogonal Frequency Division Multiplexing, OFDM), реализация которой представляет собой весьма серьезную техническую задачу. Принцип работы OFDM заключается в делении одного высокоскоростного канала на некое число более медленных подканалов, по которым затем одновременно идет передача. Из них выделяются подканалы, используемые для передачи данных и коррекции ошибок. Благодаря этому технология OFDM обеспечивает более высокую скорость передачи данных и хорошую помехоустойчивость в условиях многолучевого распространения радиосигналов.
    Стандарт HiperLAN2 продвигается отраслевой группой HiperLAN2 Global Forum, куда входят такие компании, как Bosch, Dell, Ericsson, Nokia, Telia, T1 и Xircom. Архитектура HiperLAN2 обеспечивает соединение со множеством типов сетей, в том числе Ethernet (она будет поддерживаться в числе первых), IP, ATM и PPP. Функции защиты включают аутентификацию и шифрование. Совершенно новая функция - автоматическое управление частотами, значительно упрощающее внедрение.
    Считается, что HiperLAN определяет одну из наиболее сложных беспроводных технологий для локальных сетей. Первая отличительная особенность HiperLAN2 - опора на OFDM. Хотя технология OFDM и использовалась ранее в таких стандартах, как европейский стандарт на цифровое аудиовещание DAB (European Digital Audio Broadcast) и асимметричная цифровая абонентская линия, ADSL (Asymmetric Digital Subscriber Line), она никогда прежде не применялась в беспроводных технологиях. В HiperLAN2 используется несколько типов модуляции. В зависимости от меняющихся условий HiperLAN позволяет передавать данные с более высокими скоростями, с сильным сигналом в сравнении с шумом, а также с меньшей пропускной способностью при неблагоприятных условиях. В HiperLAN канальный уровень предусматривает установление соединения, чем отличается от других технологий для локальных сетей. Для защиты передачи в HiperLAN между мобильным терминалом и точкой доступа открывается сеанс с обменом ключами по алгоритму Диффи - Хелмана для согласования секретных ключей, с последующей взаимной аутентификацией с использованием секретного или (при наличии PKI) открытого ключа. Трафик шифруется с помощью DES (Data Encryption Standard) или Triple DES.
    Немаловажное отличие HiperLAN2 состоит в том, что данный стандарт регламентирует управление качеством обслуживания (QoS), что необходимо, например, для мультимедиа-трафика, требующего приоритетной передачи по сети.
    Для исследования возможностей разработки единого семейства продуктов уже сформирована консультативная отраслевая группа по планированию развития беспроводных сетей 5 ГГц (5-GHz Wireless LAN Industry Advisory Group). Ее ближайшая цель - обеспечить взаимную совместимость изделий, отвечающих спецификациям IEEE 802.11a и HiperLAN2.

Источник: "BYTE Россия" #8 2001