Беспроводные коммутаторы

1 сентябрь, 2003 - 23:00Леонід Бараш
Заметим, что сочетание "беспроводной коммутатор" является не вполне корректным. Хотя эти устройства осуществляют ряд функций, присущих проводным коммутаторам, они не базируются на принципе порт--порт и не предоставляют выделенную полосу пропускания пользователю. Точная параллель требовала бы наличия отдельного беспроводного канала для каждого из них.

Беспроводные коммутаторы
Рис. 1
В современной модели беспроводных сетей точки доступа работают как изолированные системы, обеспечивая такие функции стандарта 802.11, как шифрование данных и аутентификация пользователя. В архитектуре, базирующейся на технологии беспроводной коммутации, все интеллектуальные функции, которые выполнялись точками доступа, делегируются центральному беспроводному коммутатору (рис. 1), специально спроектированному для скоростной обработки пакетов. Таким образом, упрощаются задачи точек доступа, которые, по сути, выполняют роль трансиверов. Соединенные непосредственно с беспроводным коммутатором, они становятся как бы его удаленными портами доступа, направляющими пользовательский трафик коммутатору для обработки.

Функции безопасности, например VPN-шифрование, аутентификация и управление доступом, реализованы в беспроводном коммутаторе так, что они "отслеживают" пользователя, позволяя ему передвигаться между точками доступа, коммутаторами, виртуальными сетями и подсетями без потери соединения.

Беспроводные коммутаторы обеспечивают также новый подход к автоматизации управления сетями Wi-Fi. Поскольку конфигурации точек доступа хранятся в коммутаторе и запитываются, как правило, также от него (Power over Ethernet -- PoE), то беспроводной коммутатор способен автоматически определить отказавшую точку доступа и дать команду соседним увеличить мощность и изменить настройки каналов, чтобы компенсировать неисправность. Когда вышедшее из строя устройство заменяется, коммутатор регистрирует это событие и конфигурирует новую точку доступа. Беспроводной коммутатор постоянно выполняет мониторинг эфира с целью определения подключенных пользователей и загрузки сети и в соответствии с маршрутами передвижения пользователей динамически настраивает полосу пропускания, управляет доступом, качеством обслуживания и другими параметрами.

Архитектура

Для выполнения расширенного набора функций стандартные уровни 2 и 3 (канальный и сетевой, соответственно) стека протоколов в системе, базированной на беспроводных коммутаторах, пополняются тремя уникальными блоками (рис. 2):
  • mobility management (управление мобильностью);
  • security management (управление безопасностью);
  • air traffic management (управление радиотрафиком).
Беспроводные коммутаторы
Рис. 2
Блок управления мобильностью объединяет протоколы Mobile IP и DHCP (Dynamic Host Configuration Protocol) с такими функциями блока управления безопасностью, как аутентификация пользователя и мобильный брандмауэр, политики управления доступом, мониторинг состояния беспроводных соединений. Статусы активных пользователей содержатся в глобальной базе данных (Active User Database), что позволяет непрерывно поставлять необходимые сервисы в процессе их перемещений с соблюдением соответствующих политик безопасности.

Уровень безопасности в дополнение к процедуре аутентификации и защите с помощью мобильного брандмауэра выполняет также VPN-шифрование для каждого порта, гарантируя конфиденциальность беспроводной передачи данных. Работая совместно с блоком управления радиотрафиком, он блокирует трафик от неисправных точек доступа.

Уровень управления радиотрафиком обеспечивает обнаружение сигнала в зоне покрытия. Он регулирует полосу пропускания и предоставляет необходимый класс обслуживания беспроводным клиентам. Все инструменты, включающие автоматическое обнаружение и калибровку точек доступа, беспроводной удаленный мониторинг (RMON) и захват пакетов данных, строятся вокруг уровня управления радиотрафиком.

Алгоритм работы

Беспроводные коммутаторы
Рис. 3
Беспроводной клиент получает доступ к сети, пытаясь подключиться для этого к точке доступа с наиболее сильным сигналом. Запрос на соединение может исходить от нового пользователя, регистрирующегося в сети, или от активного, изменившего свое местонахождение. Запрос на соединение направляется к беспроводному коммутатору, который пытается восстановить состояние клиента из БД активных пользователей. Если пославший запрос не был ранее активен, то коммутатор начнет процесс регистрации с помощью протокола 802.11х и базовых механизмов аутентификации, например RADIUS, Active Directory или LDAP. Процесс аутентификации завершается добавлением нового клиента в БД со всей необходимой информацией о его статусе. Затем между пользователем и беспроводным коммутатором устанавливается VPN-сессия (рис. 3).

Возможны варианты

Подход, описанный выше, сторонниками которого являются, в частности, такие компании, как Symbol Tech­nologies, Proxim, Aruba Wireless Network, не единственный. Компании Vivato и Bandspeed вкладывают другой смысл в выражение "беспроводная коммутация". Предложенная ими технология позволяет поддерживать одновременную работу до 150 пользователей. При этом множество традиционных точек доступа заменяется одним беспроводным коммутатором на базе фазированной антенной решетки. Такой коммутатор подключается к сети Ethernet через один порт, который также обеспечивает его питание (PoE).

Беспроводные коммутаторы
Рис. 4
Беспроводные коммутаторы
Рис. 5
В отличие от антенн обычных точек доступа, которые являются всенаправленными, используемая фазированная решетка излучает в двугранном угле 100° (рис. 4). Связь устанавливается с любым клиентом внутри угла излучения. Если клиент активен, обмен данными осуществляется с помощью узконаправленного луча. Поскольку каждый пользователь, по сути, имеет выделенный канал связи с проводной сетью, то возможна реальная коммутация трафика между ними.

Фазированная антенная решетка может быть установлена как в помещении, так и снаружи (рис. 5). В первом случае она обычно устанавливается в углу. Радиус действия около 300 м позволяет включить в зону покрытия весь этаж. Мощность внешней антенны обеспечивает устойчивую связь внутри здания, которое может находиться на расстоянии свыше 1 км.

Как и всякая реальная технология, беспроводная коммутация имеет свои достоинства и недостатки. К первым относятся увеличение зоны покрытия, простота разворачивания беспроводных сетей в масштабах корпорации, централизованное управление и повышенная безопасность. Один из основных недостатков -- высокая начальная стоимость. Другой -- связан с новизной технологии, что проявляется в отсутствии индустриальных стандартов. Если беспроводная коммутация выдержит испытания временем, то возможно в этом секторе будет наблюдаться массовая миграция, подобно имевшей место в сетях Ethernet, когда проводные коммутаторы вытеснили концентраторы.