Если беспроводные сети и технология передачи голоса по IP уже утвердились на предприятии, то желание объединить их в одну беспроводную локальную сеть для передачи голоса не замедлит себя ждать. Лаборатория LANline готова делиться опытом совмещения этих технологий.
Передача голоса по IP и беспроводные локальные сети — две технологии, в последние годы переживающие стадию стремительного развития. Обе воспринимаются в корпоративной области как очень требовательные: аспекты безопасности трафика данных и необходимый уровень качества передачи голоса в реальном времени приходится рассматривать в контексте ограниченной пропускной способности распространенных радиостандартов IEEE 802.11b и 802.11g в пределах отдельных радиоячеек. Благодаря успеху протокола организации сеанса (Session Initiation Protocol, SIP) для VoIP в комбинации с протоколом передачи данных в реальном времени (Real-Time Transport Protocol, RTP) в рамках телефонной системы становится возможным к тому же объединять компоненты принципиально разных производителей.
КОНФИГУРАЦИЯ БЕСПРОВОДНОЙ СЕТИ
В беспроводной сети лаборатории LANline роль оконечных устройств VoIP была возложена на два телефона Wi-Fi потребительского класса UT-Starcom F1000 и ZyXEL P2000W v2 и КПК T-Mobile MDA Pro с поддержкой GSM/WLAN под управлением Windows Mobile 5 (идентичен Qtek 9000, еРlus PDA IV и Vodafone VPA IV UMTS) (см. Таблицу 1). Объединяет их то, что в соответствии со стандартом 802.11b они способны обмениваться данными со скоростью до 11 Мбит/с.
Лишь недавно на рынке начали появляться телефоны Wi-Fi, работающие, как и все ноутбуки, по стандарту 802.11g с максимальной скоростью передачи данных 54 Мбит/с, благодаря чему обеспечивается более эффективное использование пропускной способности в беспроводной сети. UTStarcom, к примеру, представила на CeBIT раскладной телефон F3000, отвечающий стандарту 802.11g.
Все три устройства осуществляют — при необходимости — по крайней мере минимальное шифрование WEP (64/128 бит) для передаваемых данных, что, однако, уже не соответствует рекомендованным стандартам шифрования в беспроводных сетях. UTStacom и MDA Pro дополнительно предлагают WPA с заранее выданными ключами (Pre-Shared Key, PSK). Windows Mobile 5 от Microsoft помимо WPA позволяет применять на MDA Pro индивидуальную аутентификацию пользователей в соответствии со стандартом 802.1Х/ЕАР на сервере RADIUS. Протокольная защита на уровне приложений, предусмотренная в протоколах VoIP SIPS (RFC2246) и SRTP (RFC3711), для телефонов Wi-Fi в настоящее время недоступна.
Если телефоны Wi-Fi не соответствуют уровню безопасности, каким в соответствии с принятой политикой должна обладать корпоративная беспроводная сеть, то голосовой трафик, передаваемый по такой сети, необходимо отделить от остального трафика. Параллельная эксплуатация независимых друг от друг радиоячеек возможна далеко не всегда, поэтому трафик следует разделять в пределах каждой радиоячейки. Этого удается добиться, к примеру, путем организации в радиоячейке двух логических беспроводных сетей, каждой со своим SSID, а также посредством соответствующей настройки безопасности: WEP для VoIP и WPA с 802.1Х/ЕAР или 802.11i для мобильного подключения рабочих мест («множественные SSID»).
Логическая беспроводная сеть VoIP с низким уровнем безопасности предлагает не только слабую защиту для передаваемых голосовых данных, но и открывает, без принятия дополнительных мер, менее защищенный доступ к корпоративной сети. Решение состоит в ее сегментировании на виртуальные сети в соответствии со стандартом IEEE 801.1q. Благодаря такому разделению соединения из VoIP-WLAN можно будет строить, к примеру, только с телекоммуникационной cистемой VoIP. В лаборатории LANline подобную конфигурацию удалось реализовать с помощью точки доступа Lancom 3550 и управляемого коммутатора D-Link DES 3526.
Хотя MDA Pro оснащен всеми популярными современными радиотехнологиями — GSM/GPRS, UMTS, Bluetooth и WLAN, компания T-Mobile, судя по всему, не хочет, чтобы ее клиенты использовали их для передачи голоса по IP, поскольку VoIP самим устройством не поддерживается. Для тестирования мы снабдили его программным телефоном X-PDA 2.2 на базе SIP от компании Counterpath (ранее Xten), развитием которого в последнее время занимается Global IP Communications. Он стал одним из первых программных телефонов, официально работающих под управлением Windows Mobile 5. К сожалению, предоставленная нам версия не интегрировала остальные возможности MDA Pro. Так, переключение в широкоэкранный формат не поддерживается (необходимые функциональные клавиши на экране просто отсутствуют), набор телефонного номера из стандартного меню контактов невозможен, а кнопки для построения и разрыва соединения доступны только на интегрированном телефоне GSM.
Все три конечных устройства VoWLAN без проблем связались с нашими лабораторными альтернативными телекоммуникационными системами VoIP: Open Source PBX Asterisk 1.2.5 и шлюзом VoIP Lancom 1821. Решение Asterisk с широким набором функций можно быстро установить в виде предварительного сконфигурированного загрузочного компакт-диска Asterisk@Home 2.7 (asteriskathome.sourceforge.net/) вместе с дистрибутивом Linux CentOS 4.2 (клон Red Hat Enterprise Linux 4) на VMware Workstation 5.5 на каждый необходимый компьютер с Windows. Заранее сконфигурированный образ виртуальной машины Asterisk@Home 2.7 для VMware бесплатно доступен с сайта по адресу: http://www.voip-info.org.
Lancom 1821 Wireless ADSL — это точка доступа c модемом ADSL и портом ISDN, которая благодаря новой опции поддержки VoIP превратилась в небольшую телекоммуникационную систему VoIP для филиалов и небольших (или домашних) офисов. Маршрутизатор в качестве шлюза SIP/RTP соединяет телефон Wi-Fi с интегрированным портом ISDN или перенаправляет его через Internet провайдеру SIP и/или вышестоящей телекоммуникационной корпоративной системе IP. Для обеспечения конфиденциальности переговоров по Internet при подключении филиалов 1821 способен построить прозрачный туннель виртуальной частной сети на базе IPSec.
Уже при использовании WLAN исключительно для VoIP заметны значительные отличия в качестве голоса, передаваемого посредством тестируемых устройств: если два специализированных телефона VoWLAN обеспечивают приемлемое качество речи, то в случае с программным телефоном XC-PDA на MDA Pro временной сдвиг получается настолько большим, что едва ли можно вести диалог свободно. Кроме того, сетевой анализатор Observer 11 от Network Instruments определил очень низкое значение усредненной оценки разборчивости речи (Mean Opinion Score, MOS) при оценке ее качества. Между тем MDA Pro оснащен процессором Intel PXA270 с тактовой частотой 520 МГц, т. е. имеет необходимую производительность для поддержки VoIP.
|
| Рисунок 1. Значения реальной пропускной способности в беспроводной сети, полученные при помощи Ixchariot, показывают, что даже неработающие беспроводные телефоны стандарта 802.11b (красная кривая) заметно снижают максимальную пропускную способность клиента WLAN стандарта 802.11g (синяя кривая). |
Для того чтобы оценить параллельную передачу голосового трафика и голоса данных, мы организовали в радиоячейке постоянный поток из локальной сети к единственному клиенту WLAN стандарта 802.11g при помощи программного обеспечения для тестирования сетей Ixchariot компании Ixia. Как уже было известно по результатам предыдущих испытаний, в режиме совместимости 802.11b/g средняя измеренная реальная пропускная способность точки доступа снижается (см. Рисунок 1) — в данном случае с 17 (синяя кривая) до 11 Мбит/с (красная кривая), после того как три телефона 802.11b зарегистрировались по беспроводной сети на телекоммуникационной системе VoIP.
Затем в конвергентной среде WLAN при максимальной обеспечиваемой Ixchariot нагрузке должны были состояться переговоры по VoIP между двумя пользователями WLAN, но из-за проблем с синхронизацией голосовое соединение между UTStarcom и другим устройством построить не удалось. Между ZyXEL и MDA Pro связь была установлена, однако из-за высокой задержки качество голоса оказалось неважным.
Результат неудивителен, поскольку ни один из используемых компонентов не поддерживает методы обеспечения качества услуг при передаче голоса. Телефон ZyXEL хотя и понимает DiffServ/TOS, но этот метод задейст-вуется только в случае приоритетной передачи пакетов через маршрутизатор IP, к примеру при доступе к внешнему провайдеру VoIP по DSL в небольших и домашних офисах. Качество услуг в радиоячейках обеспечивают лишь недавно утвержденные стандарты, в частности IEEE 802.11e, квазистандарты, в их числе — WMM (Wi-Fi Multimedia альянса Wi-Fi) или собственные механизмы QoS — Spectra Link Voice Priority (SVP).
В дальнейших тестах лаборатория LANline намерена исследовать современные продукты с точки зрения их способности оказать помощь при решении проблем конвергентных беспроводных сетей, развернутых на разного рода предприятиях.
Петер Мойзер — независимый консультант по ИТ и сотрудник лаборатории LANline. С ним можно связаться по адресу: pmeuser@itlab.de.
Больше не MESHать!
Применение беспроводных устройств позволяет избавиться от многих недостатков и ограничений традиционных телефонов, а по удобству эксплуатации телефонные аппараты Wi-Fi сравнимы с сотовой связью. Соответствующее оборудование начинает выпускать все большее число производителей. Так, компания Planet предлагает переносную VoIP-трубку VIP-190. Как и протестированные устройства, этот беспроводной телефон работает на частоте 2,4 ГГц и соответствует спецификации беспроводного стандарта 802.11b.
Выявленные в статье проблемы в отношении качества речи окажутся не столь острыми, если беспроводной телефон применять совместно с технологией MESH. Пользователь сможет беспрепятственно перемещаться с трубкой Wi-Fi в зоне покрытия беспроводной сети, при этом переключение на другую точку доступа (с более сильным сигналом) будет происходить автоматически и незаметно для пользователя.
? AWi Verlag