Беспроводные сети -- новая шляпа IT-индустрии
4 ноябрь, 2003 - 00:00Леонід БарашБеспроводные сети (WLAN), хотя еще и не присутствуют повсеместно, распространяются с удивительной быстротой. На Западе уже несколько лет они находят свое применение в медицинских учреждениях, крупных магазинах розничной торговли и на складах. Когда появились новые высокоскоростные стандарты, крупные корпорации начали интенсивно разворачивать беспроводные сети для подсоединения служащих к своей информационной системе. Серьезным стимулом к внедрению WLAN является и тот факт, что все больше ноутбуков оснащаются беспроводными сетевыми адаптерами, во многих случаях поддерживающими более одного стандарта. Кроме того, сфера использования беспроводных технологий постоянно расширяется. Сегодня она включает офисную периферию и мобильные устройства класса PDA. Беспроводными возможностями наделяются принтеры, сканеры, карманные компьютеры, так что пользователи могут проверить почту, синхронизировать данные и календарь, печатать "на лету", осуществлять на ходу доступ к Internet. Производители сотовых телефонов и телефонных бизнес-систем планируют встроить беспроводные технологии семейства 802.11 в свои продукты с тем, чтобы снизить стоимость переговоров посредством передачи голоса поверх IP (VoIP). Так что сегодня практически во всех видах бизнеса, в медицине и образовании явно или неявно осуществляются инвестиции в беспроводные продукты. Поэтому выбор клиента с подходящей беспроводной технологией может не только значительно упростить разворачивание WLAN в будущем, но и сделать ее более продуктивной и безопасной.
Наш еженедельник неоднократно публиковал материалы, в которых с той или иной степенью детализации рассматривались беспроводные стандарты. Поэтому здесь мы лишь конспективно приведем их основные характеристики и особенности. Однако прежде сделаем некоторые уточнения относительно используемой терминологии.
Строго говоря, аббревиатура WLAN обозначает локальную (т. е. в пределах офиса) вычислительную сеть, в которой обмен данными осуществляется с помощью радиосигналов и описывается стандартом IEEE 802.11, являющимся расширением IEEE 802.3 для проводных локальных сетей. Термин WLAN сегодня относится к любому из трех основных видов беспроводных сетей: 802.11a, 802.11b или 802.11g. Термин Wi-Fi (Wireless Fidelity) технически должен применяться только к продуктам WLAN 802.11a/b/g, которые индустриальная группа Wi-Fi Alliance сертифицировала как соответствующие вышеупомянутым стандартам и совместимые с WLAN-продуктами других производителей. Группа Wi-Fi Alliance (бывшая Wireless Ethernet Compatibility Alliance) предложила и популяризовала термин Wi-Fi, который практически часто используется для обозначения беспроводных локальных сетей. Перейдем теперь к описанию стандартов, на базе которых индустрия сегодня предлагает WLAN-продукты.
Status quo
Предварим, как это полагается, основную тему кратким историческим экскурсом. Хотя беспроводные локальные сети насчитывают немногим более пяти лет, их история началась в далеком 1942 г., когда в США композитором Джорджем Антилом (George Antheil) и актрисой Хеди Ламарр (Hedy Lamarr), людьми, казалось бы, весьма далекими от техники, была запатентована схема шифрования радиосигналов с помощью скачущего переключения частот, включенная позже в класс технологий шифрования с расширением спектра (Frequency Hopping Spread Spectrum -- FHSS). Она была предложена безвозмездно ВМФ США, который хотя и засекретил ее, однако нашел слишком нереальной для применения во время Второй мировой войны. В 1985 г. гриф секретности был снят, и в 1989 г. Федеральная комиссия по связи США (FCC) разрешила использовать технологию расширенного спектра в трех нелицензируемых на Западе полосах радиочастотного спектра. Вслед за этим решением в 1990 г. IEEE начал работу над стандартом беспроводной связи в этих полосах, продолжавшуюся долгих семь лет. Трудно сказать, почему разработчики не торопились. То ли считали, что рынок еще не созрел для беспроводных сетей, то ли встретились с существенными трудностями. Так или иначе, но в 1997 г. был утвержден первый стандарт для WLAN IEEE 802.11.
Итак, вначале был IEEE 802.11. Он предусматривал работу в полосе 2,4--2,483 GHz и два метода передачи радиосигнала с расширением спектра: метод прямой последовательности (Direct Sequence Spread Spectrum -- DSSS) и упоминавшийся уже выше FHSS.
При использовании FHSS передатчик и приемник переключаются на узкополосные несущие разной частоты в определенной последовательности, которая кажется случайной. Схема предусматривает разбивки выделенной полосы частот на 79 поддиапазонов шириной 1 MHz каждый. В качестве модуляции применяется двухуровневое гауссово переключение частот (2-level GFSK), что позволяет достичь скорости передачи данных 1 Mbps.
В методе DSSS весь диапазон 2,4 GHz делится на пять перекрывающихся 26-мегагерцевых поддиапазонов. Информация передается по каждому из каналов без переключения на другие. Значение каждого бита кодируется с помощью избыточной 11-битной последовательности Баркера (Barker) -- 10110111000. Она имеет определенные математические свойства, делающие ее весьма эффективной для кодирования. Над исходным потоком битов выполняется операция XOR с кодовым словом Баркера, в результате чего получается последовательность данных, называемых чипами (chips). Другими словами, каждый бит данных кодируется с помощью 11-битного кода Баркера, и каждая группа из 11 чипов кодирует один бит данных. Затем каждая 11-битная последовательность чипов преобразуется в волновую форму или символ и модулируется. Если в качестве схемы модуляции используется двухпозиционная фазовая манипуляция (BPSK), т. е. один фазовый сдвиг на каждый бит, то скорость передачи составит 1 Mbps. Для достижения в два раза большей скорости применяется квадратурная фазовая манипуляция (QPSK) -- с помощью четырех сдвигов фаз удается закодировать два бита в одном символе.
Дальность связи в типичных случаях составляла около 100 м. Существенно, что DSSS и FHSS имеют совершенно разные механизмы сигнализации и поэтому несовместимы. Остановимся несколько подробнее на архитектуре сети 802.11, поскольку она осталась базовой и для последующих версий этого стандарта.
Беспроводные локальные сети (WLAN) на базе 802.11 строятся с помощью двух основных типов устройств: беспроводных станций, которыми обычно являются ПК, и устройств доступа, или, как их называют в англоязычной литературе, "точек доступа" (Access Point -- AP). Последние действуют как мосты между проводными и беспроводными сетями. Устройства доступа обычно состоят из радиотрансивера, проводного сетевого интерфейса и программного обеспечения, реализующего функции моста. Они выполняют роль базовых станций в беспроводной сети, собирая потоки данных от множества беспроводных рабочих станций в проводную сеть.
Стандарт 802.11 определяет два режима работы: режим инфраструктуры и специальный (ad hoc). В первом случае сеть содержит по крайней мере одну точку доступа, входящую в инфраструктуру проводной сети, и беспроводные станции. Такая конфигурация называется Basic Service Set (BSS). Два или более BSS, формирующие единую подсеть, образуют Extended Service Set (ESS). В специальном режиме, который иначе называется равноправным (рeer-to-peer), или Independent Basic Service Set (IBSS), множество беспроводных станций прямо взаимодействуют друг с другом без использования точек доступа или других соединений с проводной сетью. Такой режим применяется для быстрого разворачивания сети или в условиях, когда установка проводной сети из-за каких-либо факторов нежелательна.
Стандарт 802.11 не получил признания на рынке. Основными причинами были низкая скорость (уже два года для проводных сетей существовали сети Fast Ethernet) и высокая стоимость. А подешеветь продукты этой технологии не успели, поскольку в сентябре 1999 г. был ратифицирован стандарт IEEE 802.11b, который предлагал скорость передачи до 11 Mbps.
Спецификация 802.11b определяет только один метод передачи -- DSSS. Таким образом, сети 802.11b будут взаимодействовать с системами 802.11 DSSS, но не с 802.11 FHSS. Для увеличения скорости передачи используется более совершенная техника кодирования, предложенная в 1998 г. компаниями Lucent и Harris Semiconductor (ныне входящей в Intersil). Она называется Complementary Code Keying (CCK), что можно перевести как манипуляция с помощью дополнительного кода. Здесь вместо кода Баркера применяется последовательность кодов, называемых дополнительными (Complementary Sequences). Она состоит из 64 8-чиповых кодирующих слов и позволяет закодировать одним словом вплоть до 6 бит. Затем код CCK модулируется с помощью схемы QPSK, точно такой же, как и в методе 802.11 DSSS. Это добавляет к символу еще два бита. Символы посылаются с частотой 1,375 MSps, что и дает в результате пропускную способность 11 Mbps.
Можно заметить, что 802.11b является не самостоятельной разработкой, а всего лишь модификацией стандарта 802.11 -- по сути, в первом применена более эффективная схема кодирования. Поэтому неудивительно, что продукты 802.11b появились на рынке той же осенью 1999 г. А вот путь к потребителю устройств стандарта 802.11a, который был ратифицирован одновременно с 802.11b, оказался более трудным -- они вышли лишь через два года, осенью 2001 г. Это не должно вызывать удивления, потому что ничего общего у них, кроме использования радиоинтерфейса, не было.
Спецификация 802.11a предусматривает скорость передачи данных до 54 Mbps, правда, для этого задействуется более емкий информационный канал -- полоса частот 5,15--5,825 GHz. Кроме разных радиодиапазонов, стандарты 802.11b и 802.11a определяют принципиально различные методы передачи. Если в первом случае используется одна несущая, то во втором -- множество несущих (MultiCarrier Modulation -- MCM). Схема, применяемая в 802.11a, называется мультиплексированием с разделением по ортогональным частотам (Orthogonal Frequency Division Multiplexing -- OFDM). Главный принцип заключается в том, чтобы разделить основной поток битов на ряд параллельных подпотоков с низкой скоростью передачи и затем использовать их для модуляции соответствующего числа несущих. В итоге, схема BPSK дает скорость передачи 6 Mbps, QPSK удваивает это значение, последующее удвоение достигается с помощью 16QAM, ну и, наконец, схема 64QAM позволяет получить 54 Mbps.
Как легко видеть, стандарт IEEE 802.11a оказался не совместимым ни с вариантом 802.11b, ни с базовым беспроводным стандартом IEEE 802.11. В то же время первый был благожелательно принят рынком, и инсталляционная база беспроводных сетей на его основе постоянно расширялась. Поэтому в июле 2000 г. была создана группа Task Group G (TGg), которой поручили миссию разработать беспроводной стандарт, использующий полосу 2,4 GHz и обеспечивающий высокую скорость передачи. После полутора лет работы группа подготовила предварительный вариант нового стандарта, который получил название 802.11g и был ратифицирован в июне 2003 г.
Стандарт 802.11g использовал схему мультиплексирования OFDM, что позволило достичь пропускной способности 54 Mbps. Для обеспечения совместимости с сетями 802.11b он предусматривал поддержку механизма кодирования CCK/Barker. О том, как рынок принял 802.11g, говорит тот факт, что продукты, в которых были реализованы два варианта радиоинтерфейса 11a и 11g появились еще в апреле 2003 г., более чем за два месяца до официального утверждения стандарта IEEE.
В таблице приведены основные характеристики беспроводных сетей на базе рассмотренных стандартов.
Безусловно, скорость -- необходимый компонент для востребования рынком любой сетевой технологии, однако не достаточный, если речь идет о корпоративных сетях. Здесь сегодня на первое место выходят...
| Стандарт | 802.11b | 802.11a | 802.11g |
| Частота, GHz | 2,4 | 5 | 2,4 |
| Максимальная теоретическая пропускная способность, Mbps | 11 | 54 | 54 |
| Реальная пропускная способность на расстоянии 6--18 м, Mbps | 4--6 | 15--20 | 15--20 |
| Типичный радиус покрытия в помещении, м | 45 | 23 | 45 |
| Схема сигнализации | DSSS | OFDM | OFDM |
| Совместимость | Совместим с продуктами 11g, если они работают в смешанном режиме | Несовместим, но может сосуществовать с 11b и 11g | Обратно совместим с продуктами 11b |
| Приблизительное число пользователей на одну АР | 32 | 64 | 64 |
| Число неперекрывающихся каналов | 3 | 12 | 3 |
...Вопросы безопасности
В беспроводных сетях данные передаются с помощью радиосигналов, и все, что нужно для их перехвата в незащищенной системе, -- это ноутбук или КПК, оснащенный беспроводным адаптером и свободно доступным ПО. Ввиду очевидности этого факта в том же 1997 г., в котором был ратифицирован базовый стандарт 802.11, IEEE был одобрен механизм Wired Equivalent Privacy (WEP), который встраивался в протокол 802.11 и базировался на шифровании в качестве средства обеспечения безопасности во WLAN. WEP работал на втором уровне модели OSI и использовал для шифрования 40/64-разрядный ключ, что оказалось явно недостаточным. Другая проблема заключалась в том, что когда беспроводной клиент обращался к шлюзу для доступа к WLAN, протокол выполнял аутентификацию устройства, а не пользователя.
К 2001 г. криптографическая слабость WEP стала хорошо известной. Серия независимых исследований, выполненная академическими и коммерческими организациями, показала, что злоумышленник, вооруженный соответствующим инструментарием и весьма ограниченными техническими знаниями, может без труда получить несанкционированный доступ к беспроводной сети, защищенной WEP. Кроме этого, появилось значительное число утилит, позволяющих подключиться к сети. И если механизм WEP был достаточен для домашних сетей и сектора SOHO, в которых трафик обычно весьма умеренный, то он абсолютно неприемлем для корпоративных сетей. Решение проблемы осуществляется тремя спецификациями: Wi-Fi Protected Access (WPA), 802.1x и 802.11i.
WPA является основанной на стандарте разработкой, повышающей уровень безопасности беспроводной сети, свободной от таких недостатков WEP, как слабое шифрование и отсутствие механизма аутентификации пользователя.
Для усиления шифрования в WPA применен улучшенный протокол, называемый Temporal Key Integrity Protocol (TKIP). При установлении беспроводного соединения в соответствии с WEP точка доступа передавала и получала один и тот же ключ в течение всей клиентской сессии. Если злоумышленник осуществлял мониторинг сессии, то он мог перехватить ключ и расшифровать информацию. При использовании TKIP каждый пакет наделяется своим собственным ключом, что делает работу хакера намного сложнее. Для аутентификации пользователя и распределения ключей применяется стандарт 802.1x и Extensible Authentication Protocol (EAP). Этот подход предусматривает задействование для аутентификации центрального сервера, такого, как RADIUS.
WPA поддерживает два режима работы. Первый, называемый Pre-Shared Key Mode, не требует сервера аутентификации и предназначен для небольших офисов и домашних сетей. Его суть заключается в том, что разделяемый пароль устанавливается предварительно при конфигурации точки доступа и сетевой карты. Второй -- Enterprise Mode -- рассчитан на корпоративные сети и требует присутствия RADIUS-сервера.
WPA может быть установлен в большинство современных Wi-Fi-устройств посредством обновления ПО. Такое обновление необходимо сетевым картам, точкам доступа и в некоторых случаях ОС. Протокол разработан таким образом, что обеспечивает безопасность при использовании устройств всех версий семейства стандартов 802.11, работающих в любой допустимой комбинации режимов и полос радиочастотного спектра. WPA является подмножеством грядущего стандарта IEEE 802.11i, известного также как WPA2, ратификация которого ожидается в первом квартале 2004 г.
Таково сегодня положение дел в секторе беспроводных сетей.
"a", "b" or "g"? That's the question!
Итак, если необходимо развернуть беспроводную сеть и на рынке предлагаются три типа технологий, то неизбежно возникает вопрос, какую из них выбрать с тем, чтобы, с одной стороны, с минимальными инвестициями решать задачи текущие и ближайшего будущего, а с другой -- сохранить эти самые инвестиции.
Как уже обсуждалось выше, продукты 11g работают в той же полосе частот 2,4 GHz, что и 11b, но имеют значительно большую скорость передачи данных: 54 Mbps против 11 Mbps соответственно. Кроме этого, они обратно совместимы, т. е. будут функционировать в сетях 802.11b, правда, только со скоростью 11 Mbps. Это хорошая новость для тех, кто уже вложил значительные инвестиции в сети 802.11b, поскольку они могут постепенно заменять устройства, не останавливая работы беспроводного сегмента.
Технология 801.11а также обеспечивает пропускную способность 54 Mbps, но работает в диапазоне 5 GHz, в котором предусматривает использование 12 неперекрывающихся каналов, в то время как 11g -- только три. Это значит, что при высокой концентрации клиентов можно установить больше точек доступа на меньшей площади без потерь производительности и взаимных помех. Правда, при этом следует учитывать, что эти сети имеют меньший радиус действия и сигнал в этом радиодиапазоне, проходя через стены и потолки, ослабляется больше.
Положительной тенденцией можно считать появление на рынке точек доступа, поддерживающих все три стандарта a/b/g. То же наблюдается в отношении беспроводных сетевых карт и со стороны производителей клиентского оборудования. Аналитики и производители чипсетов предрекают, что во второй половине следующего года в большинстве выпускаемых корпоративных ноутбуков будет встроена поддержка всех трех обсуждаемых технологий.
При приобретении точек доступа следует иметь в виду такую немаловажную деталь. На рынке предлагают два класса этих устройств: один ориентирован на домашние сети и сектор SOHO, в то время как другой -- на корпоративные сети. Продукты первого класса, естественно, дешевле, однако, как правило, не обладают рядом функций, которые могут оказаться необходимыми в больших сетях. В устройствах корпоративного класса обычно реализуются такие возможности, как централизованное управление, Power over Ethernet, аутентификация клиентов по МАС-адресу. Вдобавок подобные устройства часто предоставляют несколько режимов безопасности, например WEP и WPA одновременно. Это позволяет делать индивидуальную замену режима для клиентских сетевых карт.
В качестве краткого итога можно сказать, что если у вас ограниченный бюджет и не планируется размещение большого количества беспроводных клиентов на малой площади, то имеет смысл развернуть сети 802.11g. Если же вы не стеснены в средствах и не хотите сужать перспективу, то лучше рассмотреть возможность установки точек доступа, поддерживающих обе высокоскоростные беспроводные технологии.