В отличие от рынка WLAN для домашнего сектора и сферы малых/домашних офисов, где теснят друг друга около 50 производителей, рынок WLAN для предприятий не столь разнообразен. Обладая рыночной долей в 62,3% (Источник: Dell’Oro, II квартал 2007 г.), Cisco безоговорочно занимает на нем доминирующее положение. В глобальном рейтинге далее следуют Aruba (8,4%), Motorola (7,9%) и новичок Meru (2,8%). В международном масштабе также имеют вес Alcatel-Lucent (она перепродает продукцию Aruba под своим именем), 3Com, HP ProСurve и Bluesocket. Такие традиционные конкуренты Cisco в сегменте оборудования для локальных сетей, как Enterasys, Extreme и Foundry, на рынке WLAN для предприятий ей проигрывают, точно так же, как Nortel, Proxim (обе фокусируются на провайдерских WLAN), Trapeze, Colubris и Buffalo — оборудование этих компаний пользуется популярностью в других сегментах WLAN. Siemens также играет пока лишь второстепенную роль в сегменте WLAN для бизнеса, однако намеревается переломить ситуацию выпуском в начале 2008 г. новой линии продукции, базирующейся на 802.11n.

ПОВОРОТНЫЙ ПУНКТ: 802.11N

Прежде чем приступать к рассмотрению особенностей продуктов отдельных производителей, имеет смысл привести некоторые общие соображения в отношении корпоративных систем WLAN. Рынок WLAN всегда был очень динамичным, однако сейчас предстоит радикальная смена поколений, которая приведет к существенным изменениям, особенно в корпоративном сегменте. Главной темой является IEEE 802.11n – таково официальное название стандарта, представляющего это новое поколение WLAN. Речь идет не только о повышении базовой скорости передачи данных, которая со своими 240-600 Мбит/с значительно превосходит прежние показатели в 54 (802.11a/h/g) или 11 (802.11b) Мбит/с. Кроме того, существенно усовершенствованы технологии передачи, обещающие значительно более стабильные соединения и увеличение дальности действия по сравнению со «старым поколением». Наибольшей популярностью пользуется технология множественного ввода/вывода (Multiple Input Multiple Output, MIMO), которая позволяет одновременно отправлять и получать данные посредством нескольких антенн, а для улучшения качества соединения используется явление интерференции, ранее вызывавшее лишь помехи. Эта технология стала неотъемлемым компонентом 802.11n, равно как и всех решений Pre-n, появляющихся на рынке.

За последние годы значительного прогресса удалось добиться применительно к безопасности и включения WLAN в корпоративные системы управления ИТ. Возросшая скорость и надежность, а также новые способы объединения точек доступа в сеть (с беспроводным, а не кабельным соединением между ними) позволяют создавать структурированные беспроводные архитектуры. Они вполне сопоставимы со «структурированной кабельной системой» в проводных сетях. В предельном случае речь идет о возможности построения «полностью беспроводного предприятия» – таким рекламным слоганом компания Meru привлекла внимание специалистов в прошлом году, вызвав скептическое удивление. Позже к ней присоединились другие производители, а значительное число подобных инсталляций доказывает, что это действительно эффективное решение. Правда, рыночные аналитики ожидают, что крупные предприятия еще долгое время не смогут полностью перейти от проводной сетевой инфраструктуры к технологии WLAN.

Самая большая проблема состоит в том, что стандарт 802.11n еще окончательно не ратифицирован, и, судя по текущим оценкам, его принятие ожидается лишь в начале 2009 г.Технические эксперты многочисленных заинтересованных компаний видят в этом политическую подоплеку – по их мнению, ключевые технологии уже давно готовы и проработаны. На рынке WLAN для домашнего сектора и сферы малых/домашних офисов наблюдается стабильный рост числа решений Pre-n. C марта 2007 г., когда IEEE определила в проекте 802.11n Draft 2.0 общую аппаратную базу для будущих наборов микросхем 802.11n, решения Pre-n стали предлагаться и в корпоративном сегменте WLAN. Производители обещают, что после ратификации окончательного варианта стандарта обновления микропрограммного обеспечения будет достаточно, чтобы обеспечить совместимость с утвержденным стандартом.

Тем, кто уже сейчас готов сделать выбор в пользу решения Pre-n для корпоративной среды, рекомендуется не доверять обещаниям рекламных брошюр, а четко зафиксировать это условие в договоре. Хотя большинство крупных производителей, к примеру, Cisco, занялись разработкой решений на базе Pre-n (в соответствии с Draft 2.0), некоторые аналитические компании предостерегают от опрометчивой установки предварительных версий такого значимого стандарта. Со всей серьезностью следует воспринять замечания Ovum о том, что за время, которое пройдет до публикации стандарта, в Draft 2.0 могут быть внесены гораздо более существенные изменения, чем многие предполагают. В числе предостерегающих и Aruba, одна из ведущих компаний, специализирующихся в области WLAN. Хотя у этого производителя в ассортименте присутствуют продукты Pre-n, тем не менее, он рекомендует покупать их в случае действительно насущной потребности в высокой производительности и обосновывает в своем техническом описании утверждение, что для большинства используемых сейчас приложений достаточно поддержки стандартов 802.11a/h/g.

Сразу после извещения о переносе ратификации 802.11n на 2009 г. Альянс Wi-Fi, занимающийся практическими вопросами в области маркетинга и совместимости WLAN, высказался за сертификацию достандартных продуктов Pre-n. C прошлого года эта организация осуществляет такие работы на основе Draft 2.0. Действительно, на корпоративном рынке уже появились первые продукты Pre-n с логотипом Wi-Fi. Подобный образ действий не нов: когда речь шла о безопасности (802.11i) и мультимедийности (802.11e) точек доступа WLAN, в дело вступил Альянс Wi-Fi и установил де-факто стандарты на защищенный доступ Wi-Fi (Wi-Fi Protected Access WPA/WPA 2 ) и беспроводные мультимедийные расширения (Wireless Multimedia Extensions, WME), которые опирались на уже ратифицированные подмножества ожидаемого стандарта IEEE. Однако подмножества – это не предварительные версии. Ситуации нельзя сравнивать в полной мере, поэтому по-прежнему остается определенный риск несовместимости Pre-n с окончательным стандартом.

Стандарт, который должен регулировать технические функции объединения точек доступа в сеть, пока тоже находится в разработке. Ратификация 802.11s (таково его обозначение в IEEE) ожидается в конце 2008 г., т. е. решения для объединения точек доступа в беспроводные сети до сих пор основываются на нестандартных технологиях. И здесь даже не существует предварительного стандарта, по поводу которого можно было бы спорить. Так что при установке соответствующих продуктов пользователь полностью отдает себя (возможно, со всей сетевой инфраструктурой) в руки одного единственного производителя. В настоящий момент это имеет смысл только при особых обстоятельствах. Сейчас лишь очень немногие предприятия всерьез стремятся к построению полностью беспроводной сетевой инфраструктуры, поэтому приоритет 802.11s явно ниже, чем у 802.11n.

ПРИЛОЖЕНИЯ: ОПРЕДЕЛЕНИЕ МЕСТОПОЛОЖЕНИЯ И ЯЗЫК

При выборе системы WLAN для предприятий акцент делается не на производительность и оснащенность отдельных точек доступа, а прежде всего на то, как будет себя вести вся система в плане надежности, масштабируемости, управляемости, насколько она будет интегрируема в существующую инфраструктуру, а также на доступность специальных приложений. Примером последних могут служить приложения для определения местоположения, популярность которых в сценариях WLAN неуклонно растет. Некоторые производители предлагают для этого интерфейсы к RFID. В результате локализации поддается все, что снабжено специальными ярлычками и находится в зоне действия оснащенных соответствующим образом точек доступа WLAN.

Рисунок 1. Функции определения местоположения — самая динамичная новинка в сфере приложений WLAN: на фотографии изображено устройство LA-200 Location Appliance от компании Trapeze, которое способно работать с ярлыками WLAN от производителей Newbury Networks, Pango, Aeroscout, Ekahau и др. Знатоки отрасли ожидают, что она получит дальнейший импульс развития от комбинации RFID с другими технологиями (пример — сенсорика). Тогда предприятия смогут получать не только информацию о местоположении, но и дополнительные данные о температуре, влажности или других состояниях предметов и их окружения. Для тех, кто применяет технологию RFID, наличие соответствующих интерфейсов WLAN наверняка будет полезно. Параллельно с этим развивается еще одна технология, которая ту же самую функцию реализует с помощью WLAN. Специальные чипы (ярлыки WLAN, аналогичные ярлыкам RFID) крепятся к предметам или к одежде, в результате становится возможно точное определение местоположения в пределах зоны покрытия WLAN (точность: один – пять метров) (см. Рисунок 1).

На ярлыках WLAN можно сохранять дополнительную информацию об объектах. Таким образом, посредством WLAN предлагается относительно просто и экономично осуществлять управление имуществом. Ярлыки WLAN и соответствующие устройства для определения местоположения должны встраиваться в инфраструктуру WLAN с помощью подходящего управляющего компонента. В этой области получили известность предложения Siemens и Nortel, обе сотрудничают с финской компанией Ekahau. Cisco, Arubo и другие производители, в свою очередь, предлагают решения для сценария RFID.

Рисунок 2. VoWLAN постепенно получает признание и в таких цитаделях DECT, как Германия: Aastra Phone 312 поддерживает беспроводную связь на основе стандартов 802.11b/g с доступом к серверам SIP Proxy или к SIP–совместимым телефонным станциям.В последнее время все большую популярность приобретает использование WLAN в качестве инфраструктуры для беспроводных телефонов, что происходит благодаря разработкам в области конвергенции фиксированной и подвижной связи (Fixed Mobile Convergence, FMC), т. е. слияния стационарной и мобильной телефонии. В конечных устройствах это слияние проявляется в двухрежимных сотовых телефонах и КПК, которые в равной мере пригодны для телефонии по мобильной сети и по WLAN (см. Рисунок 2). В сочетании с инфраструктурой, приспособленной для технологии Voice over WLAN (VoWLAN), можно экономить на расходах на сотовую связь, а также консолидировать телефонные списки и голосовые ящики.

Кроме того, применяя FMC, пользователи получают с мобильного устройства доступ ко всем функциям телефонной станции (в частности, обеспечивается переключение между двумя линиями или проведение телефонных конференций). Одновременно предприятия получают улучшенный контроль над мобильными конечными устройствами. К примеру, их можно включать в обычную статистику данных о разговорах, избегая тем самым создания для них отдельных списков соединений. Современные решения, предлагаемые, например, Cisco, Nortel и Siemens, поддерживают беспрепятственный роуминг между сетями WLAN и GSM/UMTS. Все эти факторы, вероятно, приведут к тому, что VoWLAN рано или поздно вытеснит беспроводную телефонию на основе DECT, распространенную главным образом в Западной Европе.

При реализации FMC задействуются как телекоммуникационная инфраструктура, так и WLAN, от чего выигрывают компании, работающие в обоих направлениях. Для среды, в которой применяется оборудование разных производителей, соблюдение стандарта SIP обязательно. К тому же WLAN должна предоставлять базу для передачи голосовых потоков с заданным качеством. Для этого все точки доступа должны поддерживать мультимедийный стандарт WME, а еще лучше полную реализацию всех определенных в стандарте 802.11e функций. В то время как WME поддерживает лишь функции назначения приоритетов, 802.11e предлагает также механизмы управления распределением полосы пропускания между конкретными приложениями, пользователями и т.п. Кроме того, необходимо, чтобы все точки доступа поддерживали одни и те же рабочие режимы, к которым в «инфраструктурной» области (в отличие от нерегулярного использования, не имеющего практического значения для предприятий) относятся базовый пакет услуг (Basic Service Set, BSS), расширенный пакет услуг (Extended Service Set, ESS), мост Ethernet (Ethernet Bridge), беспроводной мост (Wireless Bridge), беспроводной ретранслятор (Wireless Repeater) и беспроводная распределенная система (Wireless Distributed System).

В зависимости от функционала отдельной точки доступа и вышестоящей системы управления связью, корпоративная сеть WLAN на базе решений разных поставщиков обладает и разной производительностью, что сказывается на быстроте переключения между точками доступа при роуминге. Для приложений, работающих в режиме реального времени (телефония) этот аспект особо важен, поскольку в худшем случае могут пропадать части разговора или вообще прерваться связь. Такие функции обеспечения безопасности (при телефонии через WLAN незаменимые), как аутентификация, осложняют переход между отдельными ячейками. Поскольку до сих пор единого стандарта для быстрого роуминга не существует, производители разрабатывают свои технологии. Соответствующие протоколы должны поддерживаться не только точками доступа, но и всей инфраструктурой сети WLAN: коммутаторами, системой управления и т.д. Ориентировочное значение быстроты роуминга, при котором в сетях WLAN возможно использование технологии VoIP, составляет
около 60 мс.

ИНТЕГРАЦИЯ И МАСШТАБИРУЕМОСТЬ

С появлением коммутаторов WLAN в корпоративных беспроводных сетях утвердилось не только централизованное управление всеми точками доступа WLAN, но и их интеграция в корпоративную среду управления ИТ. В современном поколении оборудования WLAN, оснащенного, как правило, централизованным контроллером для управления WLAN (см. Рисунок 3), новая тенденция получила дальнейшее развитие. Однако этот аспект следует рассмотреть подробнее.

Рисунок 3. В современных структурах WLAN специальные контроллеры берут на себя функции центра управления. На фото: семейство Mobility Controler от Aruba.

Решения с контроллером таят в себе опасность создания помех для неограниченного масштабирования сети. Если весь трафик WLAN будет проходить через единственный контроллер, он может стать самым узким местом. С появлением более быстрых точек доступа WLAN проблема становится еще более острой – это, кстати, тоже следует учитывать при переходе на Pre-n/802.11n. Кроме того, направление всего потока данных на один большой контроллер может вызвать необходимость обновления сети коммутаторов и платформы контроллера, что требует значительных финансовых вложений.

Параллельное использование нескольких контроллеров WLAN возможно, но опять-таки проблематично. Во-первых, эти устройства сравнительно дороги, во-вторых, подобная схема требует наличия вышестоящей инстанции, которая координировала бы работу контроллеров между собой. Поэтому некоторые производители придумали более элегантные и экономически оправданные решения. Одни стремятся распределить нагрузку между несколькими точкам в сети, другие — обеспечить прямую связь определенных приложений, в частности, работающих в режиме реального времени, и таким образом сократить объемы поступающих на контроллер данных. В обоих случаях необходимо разделять управляющие потоки и потоки данных. Те, кто задумывается о внедрении приложений реального времени или высокоскоростных точек доступа стандарта Pre-n, должны учитывать это свойство систем WLAN.

БЕЗОПАСНОСТЬ И НЕАВТОРИЗОВАННЫЕ ТОЧКИ ДОСТУПА

C введением стандарта 802.11i (соответствует WPA2 – Альянс Wi-Fi решил не отказываться от терминологии WPA) безопасность перестала быть острой темой. Система однократной регистрации (Single Sign on, SSO) с шифрованием SSL сейчас является стандартной при контроле доступа. Аутентификация должна реализовываться на основе стандарта IEEE 802.1x и расширяемого протокола аутентификации (Extensible Authentification Protocol, EAP) или с привлечением имеющихся серверов AAA на базе RADIUS, LDAP или Active Directory.

Для корпоративного решения WLAN стандартом является централизованно администрируемая система дифференцированного управления правами доступа и определением личности при аутентификации. Часто проблемы возникают с клиентами Wi-Fi, которые поддерживают только уже давно устаревшие (по общему признанию) механизмы обеспечения безопасности Wired Equivalent Privacy (WEP). Если в сети появляются такие клиенты, сеть WLAN должна автоматически предоставить необходимые дополнительные механизмы для надежной аутентификации и шифрования. Затем, в зависимости от уровня безопасности, пользователи перенаправляются на доступные для них виртуальные сети и ресурсы.

Серьезную проблему представляют так называемые неавторизованные точки доступа (Rogue Access Points), особенно в корпоративной среде. Хотя большинство точек доступа обладает радиосенсорами наряду с соответствующими механизмами управления радиочастотами, многие эксперты считают, что они недостаточно хорошо справляются с обнаружением и локализацией. Это признают и крупные производители систем WLAN: для выполнения подобной операции, а также некоторых других, касающихся анализа WLAN, Cisco, например, предлагает клиентам обратиться к специализированным компаниям, в частности, в Airmagnet (см. Рисунок 4). Тем, кто передает через WLAN важные для предприятия данные, следует принять к сведению эту рекомендацию.

Рисунок 4. Неразрешенные точки доступа являются серьезной угрозой даже для хорошо защищенных сетей. Аналитическое программное обеспечение Enterprise в сочетании с Smart Edge Sensor от компании Airmagnet надежно прикроют лазейки и одновременно окажут поддержку при планировании и оптимизации инфраструктуры WLAN.


Штефан Мучлер – ведущий корреспондент LANline.


© AWi Verlag