Обзоры
Беспроводные сети – новая шляпа IT-индустрии
6

Беспроводные сети – новая шляпа IT-индустрии

Беспроводные сети (WLAN), хотя еще и не присутствуют повсеместно, распространяются с удивительной быстротой. На Западе уже несколько лет они находят свое применение в медицинских учреждениях, крупных магазинах розничной торговли и на складах. Когда появились новые высокоскоростные стандарты, крупные корпорации начали интенсивно разворачивать беспроводные сети для подсоединения служащих к своей информационной системе. Серьезным стимулом к внедрению WLAN является и тот факт, что все больше ноутбуков оснащаются беспроводными сетевыми адаптерами, во многих случаях поддерживающими более одного стандарта. Кроме того, сфера использования беспроводных технологий постоянно расширяется. Сегодня она включает офисную периферию и мобильные устройства класса PDA. Беспроводными возможностями наделяются принтеры, сканеры, карманные компьютеры, так что пользователи могут проверить почту, синхронизировать данные и календарь, печатать "на лету", осуществлять на ходу доступ к Internet. Производители сотовых телефонов и телефонных бизнес-систем планируют встроить беспроводные технологии семейства 802.11 в свои продукты с тем, чтобы снизить стоимость переговоров посредством передачи голоса поверх IP (VoIP). Так что сегодня практически во всех видах бизнеса, в медицине и образовании явно или неявно осуществляются инвестиции в беспроводные продукты. Поэтому выбор клиента с подходящей беспроводной технологией может не только значительно упростить разворачивание WLAN в будущем, но и сделать ее более продуктивной и безопасной.

Наш еженедельник неоднократно публиковал материалы, в которых с той или иной степенью детализации рассматривались беспроводные стандарты. Поэтому здесь мы лишь конспективно приведем их основные характеристики и особенности. Однако прежде сделаем некоторые уточнения относительно используемой терминологии.

Строго говоря, аббревиатура WLAN обозначает локальную (т. е. в пределах офиса) вычислительную сеть, в которой обмен данными осуществляется с помощью радиосигналов и описывается стандартом IEEE 802.11, являющимся расширением IEEE 802.3 для проводных локальных сетей. Термин WLAN сегодня относится к любому из трех основных видов беспроводных сетей: 802.11a, 802.11b или 802.11g. Термин Wi-Fi (Wireless Fidelity) технически должен применяться только к продуктам WLAN 802.11a/b/g, которые индустриальная группа Wi-Fi Alliance сертифицировала как соответствующие вышеупомянутым стандартам и совместимые с WLAN-продуктами других производителей. Группа Wi-Fi Alliance (бывшая Wireless Ethernet Compatibility Alliance) предложила и популяризовала термин Wi-Fi, который практически часто используется для обозначения беспроводных локальных сетей. Перейдем теперь к описанию стандартов, на базе которых индустрия сегодня предлагает WLAN-продукты.

Status quo

Предварим, как это полагается, основную тему кратким историческим экскурсом. Хотя беспроводные локальные сети насчитывают немногим более пяти лет, их история началась в далеком 1942 г., когда в США композитором Джорджем Антилом (George Antheil) и актрисой Хеди Ламарр (Hedy Lamarr), людьми, казалось бы, весьма далекими от техники, была запатентована схема шифрования радиосигналов с помощью скачущего переключения частот, включенная позже в класс технологий шифрования с расширением спектра (Frequency Hopping Spread Spectrum — FHSS). Она была предложена безвозмездно ВМФ США, который хотя и засекретил ее, однако нашел слишком нереальной для применения во время Второй мировой войны. В 1985 г. гриф секретности был снят, и в 1989 г. Федеральная комиссия по связи США (FCC) разрешила использовать технологию расширенного спектра в трех нелицензируемых на Западе полосах радиочастотного спектра. Вслед за этим решением в 1990 г. IEEE начал работу над стандартом беспроводной связи в этих полосах, продолжавшуюся долгих семь лет. Трудно сказать, почему разработчики не торопились. То ли считали, что рынок еще не созрел для беспроводных сетей, то ли встретились с существенными трудностями. Так или иначе, но в 1997 г. был утвержден первый стандарт для WLAN IEEE 802.11.

Итак, вначале был IEEE 802.11. Он предусматривал работу в полосе 2,4—2,483 GHz и два метода передачи радиосигнала с расширением спектра: метод прямой последовательности (Direct Sequence Spread Spectrum — DSSS) и упоминавшийся уже выше FHSS.

При использовании FHSS передатчик и приемник переключаются на узкополосные несущие разной частоты в определенной последовательности, которая кажется случайной. Схема предусматривает разбивки выделенной полосы частот на 79 поддиапазонов шириной 1 MHz каждый. В качестве модуляции применяется двухуровневое гауссово переключение частот (2-level GFSK), что позволяет достичь скорости передачи данных 1 Mbps.

В методе DSSS весь диапазон 2,4 GHz делится на пять перекрывающихся 26-мегагерцевых поддиапазонов. Информация передается по каждому из каналов без переключения на другие. Значение каждого бита кодируется с помощью избыточной 11-битной последовательности Баркера (Barker) — itc_drupal_10110111000. Она имеет определенные математические свойства, делающие ее весьма эффективной для кодирования. Над исходным потоком битов выполняется операция XOR с кодовым словом Баркера, в результате чего получается последовательность данных, называемых чипами (chips). Другими словами, каждый бит данных кодируется с помощью 11-битного кода Баркера, и каждая группа из 11 чипов кодирует один бит данных. Затем каждая 11-битная последовательность чипов преобразуется в волновую форму или символ и модулируется. Если в качестве схемы модуляции используется двухпозиционная фазовая манипуляция (BPSK), т. е. один фазовый сдвиг на каждый бит, то скорость передачи составит 1 Mbps. Для достижения в два раза большей скорости применяется квадратурная фазовая манипуляция (QPSK) — с помощью четырех сдвигов фаз удается закодировать два бита в одном символе.

Дальность связи в типичных случаях составляла около 100 м. Существенно, что DSSS и FHSS имеют совершенно разные механизмы сигнализации и поэтому несовместимы. Остановимся несколько подробнее на архитектуре сети 802.11, поскольку она осталась базовой и для последующих версий этого стандарта.

Беспроводные локальные сети (WLAN) на базе 802.11 строятся с помощью двух основных типов устройств: беспроводных станций, которыми обычно являются ПК, и устройств доступа, или, как их называют в англоязычной литературе, "точек доступа" (Access Point — AP). Последние действуют как мосты между проводными и беспроводными сетями. Устройства доступа обычно состоят из радиотрансивера, проводного сетевого интерфейса и программного обеспечения, реализующего функции моста. Они выполняют роль базовых станций в беспроводной сети, собирая потоки данных от множества беспроводных рабочих станций в проводную сеть.

Стандарт 802.11 определяет два режима работы: режим инфраструктуры и специальный (ad hoc). В первом случае сеть содержит по крайней мере одну точку доступа, входящую в инфраструктуру проводной сети, и беспроводные станции. Такая конфигурация называется Basic Service Set (BSS). Два или более BSS, формирующие единую подсеть, образуют Extended Service Set (ESS). В специальном режиме, который иначе называется равноправным (рeer-to-peer), или Independent Basic Service Set (IBSS), множество беспроводных станций прямо взаимодействуют друг с другом без использования точек доступа или других соединений с проводной сетью. Такой режим применяется для быстрого разворачивания сети или в условиях, когда установка проводной сети из-за каких-либо факторов нежелательна.

Стандарт 802.11 не получил признания на рынке. Основными причинами были низкая скорость (уже два года для проводных сетей существовали сети Fast Ethernet) и высокая стоимость. А подешеветь продукты этой технологии не успели, поскольку в сентябре 1999 г. был ратифицирован стандарт IEEE 802.11b, который предлагал скорость передачи до 11 Mbps.

Спецификация 802.11b определяет только один метод передачи — DSSS. Таким образом, сети 802.11b будут взаимодействовать с системами 802.11 DSSS, но не с 802.11 FHSS. Для увеличения скорости передачи используется более совершенная техника кодирования, предложенная в 1998 г. компаниями Lucent и Harris Semiconductor (ныне входящей в Intersil). Она называется Complementary Code Keying (CCK), что можно перевести как манипуляция с помощью дополнительного кода. Здесь вместо кода Баркера применяется последовательность кодов, называемых дополнительными (Complementary Sequences). Она состоит из 64 8-чиповых кодирующих слов и позволяет закодировать одним словом вплоть до 6 бит. Затем код CCK модулируется с помощью схемы QPSK, точно такой же, как и в методе 802.11 DSSS. Это добавляет к символу еще два бита. Символы посылаются с частотой 1,375 MSps, что и дает в результате пропускную способность 11 Mbps.

Можно заметить, что 802.11b является не самостоятельной разработкой, а всего лишь модификацией стандарта 802.11 — по сути, в первом применена более эффективная схема кодирования. Поэтому неудивительно, что продукты 802.11b появились на рынке той же осенью 1999 г. А вот путь к потребителю устройств стандарта 802.11a, который был ратифицирован одновременно с 802.11b, оказался более трудным — они вышли лишь через два года, осенью 2001 г. Это не должно вызывать удивления, потому что ничего общего у них, кроме использования радиоинтерфейса, не было.

Спецификация 802.11a предусматривает скорость передачи данных до 54 Mbps, правда, для этого задействуется более емкий информационный канал — полоса частот 5,15—5,825 GHz. Кроме разных радиодиапазонов, стандарты 802.11b и 802.11a определяют принципиально различные методы передачи. Если в первом случае используется одна несущая, то во втором — множество несущих (MultiCarrier Modulation — MCM). Схема, применяемая в 802.11a, называется мультиплексированием с разделением по ортогональным частотам (Orthogonal Frequency Division Multiplexing — OFDM). Главный принцип заключается в том, чтобы разделить основной поток битов на ряд параллельных подпотоков с низкой скоростью передачи и затем использовать их для модуляции соответствующего числа несущих. В итоге, схема BPSK дает скорость передачи 6 Mbps, QPSK удваивает это значение, последующее удвоение достигается с помощью 16QAM, ну и, наконец, схема 64QAM позволяет получить 54 Mbps.

Как легко видеть, стандарт IEEE 802.11a оказался не совместимым ни с вариантом 802.11b, ни с базовым беспроводным стандартом IEEE 802.11. В то же время первый был благожелательно принят рынком, и инсталляционная база беспроводных сетей на его основе постоянно расширялась. Поэтому в июле 2000 г. была создана группа Task Group G (TGg), которой поручили миссию разработать беспроводной стандарт, использующий полосу 2,4 GHz и обеспечивающий высокую скорость передачи. После полутора лет работы группа подготовила предварительный вариант нового стандарта, который получил название 802.11g и был ратифицирован в июне 2003 г.

Стандарт 802.11g использовал схему мультиплексирования OFDM, что позволило достичь пропускной способности 54 Mbps. Для обеспечения совместимости с сетями 802.11b он предусматривал поддержку механизма кодирования CCK/Barker. О том, как рынок принял 802.11g, говорит тот факт, что продукты, в которых были реализованы два варианта радиоинтерфейса 11a и 11g появились еще в апреле 2003 г., более чем за два месяца до официального утверждения стандарта IEEE.

В таблице приведены основные характеристики беспроводных сетей на базе рассмотренных стандартов.

Безусловно, скорость — необходимый компонент для востребования рынком любой сетевой технологии, однако не достаточный, если речь идет о корпоративных сетях. Здесь сегодня на первое место выходят…

Стандарт  802.11b  802.11a  802.11g 
Частота, GHz  2,4  2,4 
Максимальная теоретическая пропускная способность, Mbps  11  54  54 
Реальная пропускная способность на расстоянии 6—18 м, Mbps  4—6  15—20  15—20 
Типичный радиус покрытия в помещении, м  45  23  45 
Схема сигнализации  DSSS  OFDM  OFDM 
Совместимость  Совместим с продуктами 11g, если они работают в смешанном режиме  Несовместим, но может сосуществовать с 11b и 11g  Обратно совместим с продуктами 11b 
Приблизительное число пользователей на одну АР  32  64  64 
Число неперекрывающихся каналов  12 


…Вопросы безопасности

В беспроводных сетях данные передаются с помощью радиосигналов, и все, что нужно для их перехвата в незащищенной системе, — это ноутбук или КПК, оснащенный беспроводным адаптером и свободно доступным ПО. Ввиду очевидности этого факта в том же 1997 г., в котором был ратифицирован базовый стандарт 802.11, IEEE был одобрен механизм Wired Equivalent Privacy (WEP), который встраивался в протокол 802.11 и базировался на шифровании в качестве средства обеспечения безопасности во WLAN. WEP работал на втором уровне модели OSI и использовал для шифрования 40/64-разрядный ключ, что оказалось явно недостаточным. Другая проблема заключалась в том, что когда беспроводной клиент обращался к шлюзу для доступа к WLAN, протокол выполнял аутентификацию устройства, а не пользователя.

К 2001 г. криптографическая слабость WEP стала хорошо известной. Серия независимых исследований, выполненная академическими и коммерческими организациями, показала, что злоумышленник, вооруженный соответствующим инструментарием и весьма ограниченными техническими знаниями, может без труда получить несанкционированный доступ к беспроводной сети, защищенной WEP. Кроме этого, появилось значительное число утилит, позволяющих подключиться к сети. И если механизм WEP был достаточен для домашних сетей и сектора SOHO, в которых трафик обычно весьма умеренный, то он абсолютно неприемлем для корпоративных сетей. Решение проблемы осуществляется тремя спецификациями: Wi-Fi Protected Access (WPA), 802.1x и 802.11i.

WPA является основанной на стандарте разработкой, повышающей уровень безопасности беспроводной сети, свободной от таких недостатков WEP, как слабое шифрование и отсутствие механизма аутентификации пользователя.

Для усиления шифрования в WPA применен улучшенный протокол, называемый Temporal Key Integrity Protocol (TKIP). При установлении беспроводного соединения в соответствии с WEP точка доступа передавала и получала один и тот же ключ в течение всей клиентской сессии. Если злоумышленник осуществлял мониторинг сессии, то он мог перехватить ключ и расшифровать информацию. При использовании TKIP каждый пакет наделяется своим собственным ключом, что делает работу хакера намного сложнее. Для аутентификации пользователя и распределения ключей применяется стандарт 802.1x и Extensible Authentication Protocol (EAP). Этот подход предусматривает задействование для аутентификации центрального сервера, такого, как RADIUS.

WPA поддерживает два режима работы. Первый, называемый Pre-Shared Key Mode, не требует сервера аутентификации и предназначен для небольших офисов и домашних сетей. Его суть заключается в том, что разделяемый пароль устанавливается предварительно при конфигурации точки доступа и сетевой карты. Второй — Enterprise Mode — рассчитан на корпоративные сети и требует присутствия RADIUS-сервера.

WPA может быть установлен в большинство современных Wi-Fi-устройств посредством обновления ПО. Такое обновление необходимо сетевым картам, точкам доступа и в некоторых случаях ОС. Протокол разработан таким образом, что обеспечивает безопасность при использовании устройств всех версий семейства стандартов 802.11, работающих в любой допустимой комбинации режимов и полос радиочастотного спектра. WPA является подмножеством грядущего стандарта IEEE 802.11i, известного также как WPA2, ратификация которого ожидается в первом квартале 2004 г.

Таково сегодня положение дел в секторе беспроводных сетей.


"a", "b" or "g"? That’s the question!

Итак, если необходимо развернуть беспроводную сеть и на рынке предлагаются три типа технологий, то неизбежно возникает вопрос, какую из них выбрать с тем, чтобы, с одной стороны, с минимальными инвестициями решать задачи текущие и ближайшего будущего, а с другой — сохранить эти самые инвестиции.

Как уже обсуждалось выше, продукты 11g работают в той же полосе частот 2,4 GHz, что и 11b, но имеют значительно большую скорость передачи данных: 54 Mbps против 11 Mbps соответственно. Кроме этого, они обратно совместимы, т. е. будут функционировать в сетях 802.11b, правда, только со скоростью 11 Mbps. Это хорошая новость для тех, кто уже вложил значительные инвестиции в сети 802.11b, поскольку они могут постепенно заменять устройства, не останавливая работы беспроводного сегмента.

Технология 801.11а также обеспечивает пропускную способность 54 Mbps, но работает в диапазоне 5 GHz, в котором предусматривает использование 12 неперекрывающихся каналов, в то время как 11g — только три. Это значит, что при высокой концентрации клиентов можно установить больше точек доступа на меньшей площади без потерь производительности и взаимных помех. Правда, при этом следует учитывать, что эти сети имеют меньший радиус действия и сигнал в этом радиодиапазоне, проходя через стены и потолки, ослабляется больше.

Положительной тенденцией можно считать появление на рынке точек доступа, поддерживающих все три стандарта a/b/g. То же наблюдается в отношении беспроводных сетевых карт и со стороны производителей клиентского оборудования. Аналитики и производители чипсетов предрекают, что во второй половине следующего года в большинстве выпускаемых корпоративных ноутбуков будет встроена поддержка всех трех обсуждаемых технологий.

При приобретении точек доступа следует иметь в виду такую немаловажную деталь. На рынке предлагают два класса этих устройств: один ориентирован на домашние сети и сектор SOHO, в то время как другой — на корпоративные сети. Продукты первого класса, естественно, дешевле, однако, как правило, не обладают рядом функций, которые могут оказаться необходимыми в больших сетях. В устройствах корпоративного класса обычно реализуются такие возможности, как централизованное управление, Power over Ethernet, аутентификация клиентов по МАС-адресу. Вдобавок подобные устройства часто предоставляют несколько режимов безопасности, например WEP и WPA одновременно. Это позволяет делать индивидуальную замену режима для клиентских сетевых карт.

В качестве краткого итога можно сказать, что если у вас ограниченный бюджет и не планируется размещение большого количества беспроводных клиентов на малой площади, то имеет смысл развернуть сети 802.11g. Если же вы не стеснены в средствах и не хотите сужать перспективу, то лучше рассмотреть возможность установки точек доступа, поддерживающих обе высокоскоростные беспроводные технологии.


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: