СКС или беспроводные решения: за и против
Николай Лихачев, Елена Смирнова
Современные инфраструктурные решения
Современный
офис уже трудно представить без компьютеров, серверов, принтеров и другой
техники объединяемой в сеть. В технической инфраструктуре бизнес-центра
обязательно должны присутствовать и выделенное соединение с Интернетом по
оптоволокну, и многоканальная телефонная связь. Одним из немаловажных
требований является также возможность использования арендаторами помещений
услуг собственных провайдеров. При аренде или покупке помещения в офисном
здании особое внимание уделяется наличию коробов, подведенных к рабочим местам
или фальшполов. Но так ли уж это обязательно? Ответу на этот вопрос и посвящена
данная статья.
Согласно
результатам исследования рынка оборудования для беспроводных сетей,
проведенного компанией Dell’Oro в конце 2004 г., годовой темп роста рынка
оборудования Wi-Fi составил 73%. Чем же так привлекательны беспроводные
технологии?
Одним
из главных стимулов к внедрению в компаниях беспроводных локальных сетей помимо
скорости развертывания является широкое распространение клиентских
Wi-Fi-устройств. Во многих организациях используются ноутбуки и портативные
карманные компьютеры со встроенными беспроводными адаптерами, мобильные
телефоны с поддержкой функций Wi-Fi. Наличие этих устройств, а также стремление
руководителей повысить производительность труда своих сотрудников,
эффективность работы и скорость принятия важных решений стимулируют к созданию
в компаниях соответствующей сетевой инфраструктуры.
Несмотря
на отдельные недостатки беспроводных сетей, они предоставляют компаниям
следующие преимущества: – быстрота развертывания, за счет исключения кабельной
инфраструктуры; Допустим, для подключения 24-х компьютеров к коммутатору и
соединения его с центральным (этажным) коммутатором потребуется 25
соединительных линий. В случае подключения компьютеров по беспроводной сети
потребуется одна соединительная линия для подключения точки доступа;
–
простота использования и масштабирования, позволяющая подключать новых
пользователей в сеть по ранее определенному сценарию;
–
подвижность при переезде в новое здание, что особенно важно для быстро
развивающихся компаний;
–
удобство работы сотрудников, благодаря доступности корпоративной информации в
любом месте и в любое время;
–
повышение эффективности работы сети IP-телефонии, так как все вызовы от клиентов
достигнут нужного сотрудника, независимо от его местонахождения. Конечно, для
мобильных пользователей можно закупить АТС с DECT-теле-фонами и связать ее с
сетью IP-телефонии через шлюз. Но для этого нужно создать две параллельные разводки
для антенн DECT и сети, и решить массу проблем по связи двух систем с
сохранением всех сервисов;
–
экономичность и быстрая окупаемость, за счет сокращения затрат на монтаже
кабельной проводки и техническом обслуживании;
–
возможность подключения к проводным сетям. В настоящее время беспроводная связь
не может полностью заменить проводную, но в некоторых областях она может
создать ей серьезную конкуренцию. Несомненно, использовать беспроводные
технологии для создания ядра сети или сети хранения данных не стоит, но на
уровне доступа ее используют все чаще. Серьезными минусами беспроводной связи
являются пока относительно низкая пропускная способность по сравнению с Gigabit
Ethernet (после принятия стандарта 802.1 In это уже будет не так), ограниченная
пропускная способность самих точек доступа, ограничения на одновременное
использование большого числа точек доступа,
плохое
прохождение сигнала через стены, возможность перехвата данных или
незарегистрированного входа, если не использовать дополнительные механизмы
обеспечения безопасности. Если ваше помещение или здание имеет сложную
структуру, то для изучения применимости беспроводной связи необходимо провести
его детальное обследование, и только после этого начинать проектирование сети.
ХАРАКТЕРИСТИКИ
ПРОВОДНАЯ СЕТЬ
БЕСПРОВОДНАЯ СЕТЬ
Физическая среда передачи
Кабель
Радиоволны
Максимальное расстояние передачи
До 100 м (кабель на основе
медной витой пары) До 500 м (коаксиальный кабель) До 100 км (оптический
кабель)
До 100 м (внутри помещения)
Скорость передачи данных
От 10 Мбит/с (Ethernet) до 10
Гбит/с( 10 GЕ)
До 11 Мбит/с (стандарт 802,11Ь)
До 54 Мбит/с (стандарты 802.11а/д) До 108 Мбит/с (турборежим, стандарты
802.11а/д)
Качество связи
Зависит от качества
каналообразующего оборудования
Зависит от условий
функционирования сети (наличие помех, препятствий и т. д.)
Соединительные устройства
Сетевые адаптеры, кабель
Сетевые адаптеры
Центральные сетевые узлы
Коммутаторы
Точки доступа
Скорость монтажа (включая
прокладку кабельной инфраструктуры)
Низкая
Высокая
Настройка сетевого оборудования
От простой до сложной, в
зависимости от типа используемого оборудования
Простая
Настройка безопасности
Средней сложности или не
требуется
От средней сложности до
высокой. Зависит от уровня безопасности, который требуется достичь
Стоимость создания кабельной |
инфраструктуры
Высокая
Не учитывается
Стоимость каналообразующего
оборудования
Умеренная
Умеренная
Стоимость эксплуатации
Средняя
От низкой до средней. Зависит
от сложности сети и поддерживаемого уровня безопасности
Подвижность
Низкая
Высокая
Как сэкономить деньги на сети
Рассмотрим
экономические аспекты организации беспроводной связи и оценим возврат
инвестиций.
При
принятии решения, какую сеть выбрать – проводную или беспроводную, – следует
обратить внимание на такие факторы, как: – скорость передачи данных;
–
стоимость оборудования и аксессуаров;
–
стоимость монтажа;
–
стоимость эксплуатации.
Беспроводная
сеть не требует затрат времени и средств, связанных с выполнением дорогостоящих
и трудоемких работ по прокладке кабельной инфраструктуры (см. таблицу). Это
особенно актуально для небольших или средних офисов, которым необходимо
объединить в сеть компьютеры, расположенные на расстоянии не более 100 м от
точки доступа. Кроме того, при переезде компании в другое помещение или здание
денежные средства, которые были потрачены на приобретение и монтаж кабельной проводки,
не будут потеряны из-за невозможности ее повторного использования. Конечно,
можно демонтировать всю кабельную систему в старом офисе и попытаться ее
смонтировать в новом, надеясь тем самым сохранить часть вложенных средств. Это
хорошее и красивое «развлечение» на несколько дней для нескольких монтажников.
При этом время и затраты на демонтаж СКС могут превысить время и затраты на
создание сети с «нуля». Для иллюстрации сложности и характера задачи, проведу
такую аналогию: можно собрать из конструктора трактор, потом разобрать его и из
того же набора деталей попробовать собрать уже самолет.
Если
ваше помещение или здание имеет сложную структуру, то для изучения применимости
беспроводной связи необходимо провести его детальное обследование, и только
после этого начинать проектирование сети.
Добавление
нового пользователя в беспроводную сеть не требует слишком больших расходов.
Обычный беспроводной сетевой адаптер стоит от 25 до 50 долл. США. Проводной
сетевой адаптер Fast Ethernet стоит от 5 до 15 долл., два патч-корда (от
компьютера до розетки и от патч-панели до коммутатора) еще 5-8 долл., плюс
стоимость создания кабельной проводки до рабочего места от 30 долл. (и до 300
долл. у некоторых крупных интеграторов). С учетом широкого распространения
ноутбуков и КПК со встроенными радиоинтерфейсами подключение пользователей
таких устройств к Wi-Fi-сети вообще не потребует расходов на покупку
беспроводных карт.
Дополнительную
экономию средств можно получить, используя для небольших компаний или подразделений
вместо точек доступа многофункциональные маршрутизаторы, объединяющие в себе
точку доступа, 4- или 8-портовый коммутатор локальной сети, принт-сервер,
простой межсетевой экран и ADSL-модем. Стоимость таких устройств не превышает
140 долл.
Кроме
того, беспроводные сети практически не требуют технического обслуживания и,
следовательно, обходятся дешевле проводных.
Итак,
приведем немного статистики (данные Ассоциации Wireless LAN Association
(WLANA)1:
–
среднее время окупаемости средств, вложенных в установку беспроводных локальных
сетей, составило 8,9 месяца;
–
97% клиентов заявили, что беспроводные сети обеспечили их компании конкурентное
преимущество, оправдав или даже превзойдя возложенные на них ожидания;
–
преимущества от повышения продуктивности составили 48% от общей окупаемости
инвестиций;
–
92% клиентов получили четкие экономические и деловые преимущества после
установки WLAN;
–
92% клиентов сообщили, что планируют использовать беспроводные сети WLAN в
будущем.
Стандарты беспроводной связи
802.11
b/g
Стандарт
IEEE 802.11b принят в 1999 году. Он позволяет передавать данные на скорости до
11 Мбит/с на частоте 2.4 ГГц по протоколу широкополосной передачи данных – DSSS
с 8-разрядными последовательностями Уолша. Стандарт IEEE 802.11b совместим с
более ранним стандартом IEEE 802.11, работающим на скорости до 2 Мбит/с. Таким
образом, достигается взаимодействие между устройствами двух стандартов.
Стандарт
802.11д является логическим развитием 802.11b и предполагает передачу данных в
том же частотном диапазоне. Кроме того, стандарт 802.11д полностью совместим с
802.11b, то есть любое устройство 802.11g должно поддерживать работу с
устройствами 802.11b. Максимальная скорость передачи в стандарте 802.11g
составляет 54 Мбит/с.
При
разработке стандарта 802.11g рассматривались две конкурирующие технологии:
метод ортогонального частотного разделения OFDM, заимствованный из стандарта
802.11 а и предложенный к рассмотрению компанией Intersil, и метод двоичного
пакетного сверточного кодирования РВСС, опционально реализованный в стандарте
802.11b и предложенный компанией Texas Instruments.
В
результате стандарт 802.11 g содержит компромиссное решение: в качестве базовых
применяются технологии OFDM и ССК, а опционально предусмотрено использование
технологии РВСС. В обоих стандарта обеспечивается автоматическое понижение
скорости при ухудшении качества сигнала.
Существуют
также собственные разработки некоторых компаний по повышению скорости передачи,
но они не стандартизованы и не могут быть использованы для работы с
оборудованием других производителей.
802.11N
Принятие
стандарта 802.11n намечено на 2006 г. В его состав планируется включить
современные технологии, обеспечивающие повышение пропускной способности
(например, Space Time Block Coding или STBC). Кроме того, в рамках нового
стандарта должна будет осуществляться обратная совместимость с сетями и
аппаратурой 802.11a/b/g. Но самое главное, что максимальная скорость передачи
данных будет достигать 600 Мбит/с.
Для
ускорения принятия стандарта в октябре текущего года был создан консорциум EWC
(Enhanced Wireless Consortium), в состав которого вошли компании Airoha, Apple,
Atheros, Azimuth, Broadcom, Buffalo, Cisco Systems, Conexant, D-Link, Gateway,
Intel, Lenovo, Linksys, LitePoint, Marvell, Metalink, NETGEAR, Ralink, Realtek,
SANYO; Sony, Symbol Technologies, Toshiba, USRobotics, WildPackets, Winbond и
ZyDAS. Консорциум EWC планирует опубликовать предварительную версию своей
спецификации и предоставлять права на ее реализацию всем производителям,
которые решат вступить в эту организацию.
Спецификация
EWC включает множество элементов предыдущих предложений, что позволит рабочей
группе «N» института IEEE ускорить разработку объединенного предварительного
проекта стандарта.
Безопасность в беспроводной сети
Для
беспроводной сети безопасность является столь же важным аспектом, как и для
проводной. Прежде всего необходимо защитить переход из одной сети в другую,
чтобы беспроводная сеть не стала потенциальным местом нежелательного
проникновения в корпоративную сеть, где хранятся данные, которые ни в коем
случае не должны попасть в чужие руки. Кроме того, требуется защита сети от
несанкционированного доступа, также следует предотвратить простое
«прослушивание» данных. Желательно, чтобы беспроводная локальная сеть,
созданная на территории одной фирмы, вообще не была «слышна» за ее пределами.
Современные
механизмы обеспечения безопасности для беспроводных сетей, соответствующие
стандарту 802.Hi (WPA2), исключают обе возможности атаки. Защита доступа
осуществляется посредством аутентификации на установленном в сети сервере
RADIUS (WPA Enterprise). С его помощью генерируется дополнительная пара ключей
для шифрования, поэтому прослушивание и перехват данных в виде открытого текста
невозможны. Более простой вариант – шифрование WPA с заранее определенным
ключом (заранее разделенный ключ — PreShared Key, PSK или WPA Personal).
Дополнительным
элементом в защите может быть применение технологии шифрования трафика IPSec. В
данном случае необходимо установить шлюз IPSec и обеспечить все компьютеры,
подключаемые к беспроводной сети, клиентами IPSec. Сегодня существует большой
выбор таких устройств и программно-аппаратных комплексов, как от иностранных
производителей на базе DES, 3DES, AES, так и от отечественных, с шифрованием на
базе алгоритмов ГОСТ. Для государственных организаций, работающих с документами
ограниченного доступа, обязательно использование только российских алгоритмов
шифрования, сертифицированных соответствующими организациями.
Качество услуг
Учитывая
последние тенденции развития сетей связи, практика построения и поддержки двух
разных беспроводных инфраструктур для голоса и данных, вероятно, скоро уйдет в
прошлое. По беспроводным сетям голос и видео будут передаваться с
гарантированным качеством. В ближайшее время ожидается утверждение стандарта
802.11е для обеспечения QoS в сетях 802.11. По аналогии со стандартом
безопасности 802.Hi с WPA и WPA2 альянс Wi-Fi в прошлом году опубликовал
выдержку из стандарта 802.11е. Теперь некоторые базовые функции QoS уже могут
использоваться в сертифицированных продуктах Wi-Fi. Таким образом, в
беспроводных сетях будут применяться те же уровни приоритета, что и в 802.Id:
–
голос (высочайший приоритет 7 и 6);
–
видео (5 и 4);
–
«по мере возможности»
(ОиЗ);
–
фон (2 и 1).
Согласно
стандарту для видео, в беспроводном канале 802.1lg будут поддерживаться до
четырех стандартных телевизионных потоков или один телевизионный поток высокой
четкости.
Сертифицированные
продукты появились на рынке еще в 2004 г., однако до сих пор нет приложений и
клиентов, поддерживающих данный метод.
Беспроводные сети в здании: сценарии использования
Крупные
компании
В
крупных компаниях больше всего инсталляций осуществляется для расширения
проводной сети, повышения мобильности сотрудников или увеличения зоны покрытия.
Дипольные антенны гарантируют устойчивую связь на расстоянии до 40-50 м от
точки доступа, надежную зону покрытия помещения обеспечивают и другие типы
антенн. При правильном размещении точек беспроводного доступа, реализуется
устойчивая связь по всему этажу или зданию. Плотное покрытие беспроводным
доступом позволяет сотрудникам или посетителям при перемещении по офису,
постоянно «оставаться на связи», не заботясь о возможности своего подключения.
Практически все современные беспроводные компоненты поддерживают стандарт 802.11f
роуминга сеанса WLAN между несколькими точками доступа.
Конференц-залы
и переговорные комнаты также стараются покрыть беспроводной связью.
На
беспроводные сети следует обратить внимание и при создании ЛВС нового
небольшого удаленного офиса с полностью отсутствующей информационной
инфраструктурой. В этом случае к беспроводной сети подключаются не только
мобильные, но и настольные компьютеры.
Беспроводные
сети развертывают также при создании IP-телефонии в масштабах компании,
поскольку многие сотрудники (например, директоры, инженеры или менеджеры)
должны оставаться на связи при перемещении по офису. Для таких сотрудников
закупаются беспроводные IP-телефоны и создается беспроводная сеть, которую
можно использовать и для работы с корпоративной сетью.
Некоторые
интеграторы используют такое понятие, как «расширяемость» СКС. Однако, на мой
взгляд, расширяемость СКС – это просто избыточность, закладываемая на уровне ее
постройки. На уровне доступа это чаще всего увеличение примерно на 30%
количества розеток, или закладка нескольких неразделанных кабелей в короба в
каждой комнате. Оборудовать новое рабочее место в таком случае надо возле
пустующей розетки, или перекладывать неразделенный кабель и монтировать новую
розетку в нужном месте. А если такие возможности исчерпаны или компания не
посчитала нужным инвестировать сразу в избыточную кабельную систему, то для
создания нового рабочего места придется протягивать новый кабель по всему пути
от рабочего места до сетевого шкафа, и подсоединять его к розетке и патч-панеле,
которые, возможно, придется докупить. В случае же беспроводной связи
расширяемость ограничена возможностями точки доступа и каналом связи с нею.
Преимущества
развертывания беспроводной сети в любом помещении очевидны — нет нужды
прокладывать сотни метров кабеля. Беспроводные сети могут использоваться в
старых зданиях, особенно в исторических памятниках, где прокладка кабелей
просто невозможна, и очень эффективны для подключения арендуемых малых офисов,
где инвестиции в СКС не целесообразны. Во многих случаях укладка фальшполов
(под которыми располагаются кабельные системы) затруднительна из-за низких
потолков, а короба значительно ухудшают вид помещений, к тому же очень сложно
предугадать требования к расположению розеток. Ограничений в данном случае два:
проницаемость стен и требуемая пропускная способность. В любом случае перед
проектированием беспроводной сети требуется провести обследование на предмет ее
применимости в каждом конкретном случае.
Малый и средний бизнес
Обычно
небольшие компании не имеют собственных зданий и располагаются в арендованных
помещениях. В этом случае инвестиции в СКС, как правило, не целесообразны. К
тому же компании малого и среднего бизнеса часто имеют тенденцию к устойчивому
росту, поэтому кабельную инфраструктуру нужно планировать с учетом
дополнительных затрат при ее строительстве. При использовании беспроводной
связи такой необходимости нет, и вы можете свободно перемещать рабочие места
сотрудников, не прокладывая дополнительных коробов и кабелей.
Беспроводные
сети достаточно просты в развертывании и первичной настройке. Работы по
созданию WLAN может легко выполнить один системный администратор без
привлечения дополнительных сил.
Бизнес-центры
Обычно
администрация бизнес-центров старается покрыть беспроводной связью конференц-залы
и переговорные комнаты, которые сдаются в аренду для проведения встреч и
различных форумов. Это позволяет обеспечить арендаторам доступ в Интернет, что
является дополнительным конкурентным преимуществом.
Если
вы сдаете офисы в аренду, то должны предоставить арендаторам помещения с
кабельной инфраструктурой, переложить решение задачи по ее созданию на их
плечи. При сдаче в аренду больших помещений с фальшполами на длительный срок,
это может быть целесообразно, поскольку арендатор сможет построить СКС с учетом
собственных требований. Однако, когда речь идет о небольших помещениях, это не
лучший вариант. Построение или совершенствование СКС самими арендаторами
означает, что после того, как они покинут помещение, придется ее переделывать
или полностью убирать, проводя, как минимум, косметический ремонт помещения.
Значительно проще сдавать в аренду оборудование беспроводного доступа или
оснащать им помещения. В этом случае нет нужды строить СКС и подгонять ее под
индивидуальные требования арендатора.
Список литературы
Журнал
«Connect!», №11.2005