Организация беспроводных сетей

Bluetooth – одна из новых технологий беспроводной передачи данных. Bluetooth позволяет объединить в локальную сеть любую технику: от мобильного телефона и компьютера до холодильника. Технология Bluetooth может осуществлять связь как по принципу “точка-точка”, так и в качестве радиоканала, охватывающего несколько узлов сети.

Bluetooth работает на не лицензируемой во всем мире частоте 2.45ГГц (полоса промышленного, научного и медицинского применения ISM – Industry, Science, Medicine), что позволяет свободно использовать устройства Bluetooth во всем мире. Радиоканал обеспечивает скорость 721Кбит/с и передачу 3 голосовых каналов. Каждое устройство имеет уникальный 48-битовый сетевой адрес. Проблемой является использование не лицензированного диапазона 2.4ГГц, в котором работают много устройств: от беспроводных сетей (в том числе и Bluetooth) до микроволновых печей. Это может сказываться на качестве связи из-за помех, взаимных влияний и конфликтов между устройствами.

Wi-Fi, сокр. от англ. Wireless Fidelity —предназначенной для организации локальных беспроводных сетей Wireless LAN. Установка таких сетей рекомендуется там, где развертывание кабельной системы невозможно или экономически нецелесообразно. Благодаря функции роуминга между точками доступа пользователи могут перемещаться по территории покрытия сети Wi-Fi без разрыва соединения.

Разработан консорциумом Wi-Fi на базе стандартов IEEE 802.11. Мобильные устройства (КПК и ноутбуки), оснащённые клиентскими Wi-Fi приёмно-передающими устройствами, могут подключаться к локальной сети и получать доступ в интернет через так называемые точки доступа или хотспоты.

Обычно схема Wi-Fi сети содержит не менее одной точки доступа (AP, от англ. access point) и не менее одного клиента. Точка доступа передает свой SSID (англ. Service Set IDentifier, Network name — идентификатор сети, сетевое имя) с помощью специальных пакетов, называемых сигнальными пакетами, передающихся каждые 100 мс. Сигнальные пакеты передаются на скорости 1 Mбит/с и обладают малым размером, поэтому они не влияют на характеристики сети. Так как 1 Mбит/с — наименьшая скорость передачи данных для Wi-Fi, то клиент, получающий сигнальные пакеты, может быть уверен, что сможет соединиться на скорости не менее, чем 1 Mбит/с. Зная параметры сети (то есть SSID), клиент может выяснить, возможно ли подключение к данной точке доступа. При попадании в зону действия двух точек доступа с идентичными SSID программа может выбрать между ними на основании данных об уровне сигнала.

На данный момент существует четыре основных стандарта Wi-Fi – это 802.11a, 802.11b, 802.11g и 802.11i. Из них в России используются два из них: 802.11b и 802.11g. В 2006 году в России должен появиться и 802.11i. К 2007 году планируется начать внедрение еще одного стандарта – 802.11n.

WiMAX

Рабочая группа IEEE 802.16 по стандартам широкополосного беспроводного доступа (Broadband Wireless Access, BWA) разрабатывает стандарты, дает рекомендации по практическому использованию и поддерживает развитие широкополосных беспроводных городских сетей (Wireless Metropolitan Area Networks).

IEEE 802.16 описывает соединение на участке “первая миля – последняя миля” в беспроводных городских сетях. Этот стандарт делает акцент на эффективном использовании частотного спектра в диапазоне от 10 до 66 ГГц (от 2 до 11 ГГц в более поздних версиях) и определяет уровень управления доступом к среде (Medium Access Control, MAC), который поддерживает спецификации на физическом уровне в рамках заданного диапазона частот.

Основные особенности стандарта 802.16

  • Диапазон частот 2 – 66 ГГц
  • Пропускная способность до 135 Мбит/с при ширине несущей до 28 МГц
  • Модуляция OFDM, до 64-QAM
  • Уровень доступа к среде: адаптивный, динамический – в зависимости от предоставляемого сервиса;
  • мосты канального уровня (до 2-го уровня [MAC] модели OSI)
  • Централизованное управление сетью
  • Интерфейс абонентского комплекта – в зависимости от предоставляемых сервисов

Как работает WiMAX

Построение сети WiMAX предполагает использование трех типов оборудования – базовые станции, абонентский комплект и оборудование для организации связи между базовыми станциями.

Базовая станция представляет собой модульное решение, которое может по мере необходимости дополняться различными блоками, например, модулями для связи с магистральной сетью провайдера. В минимальной конфигурации в “корзину” устанавливается модуль радиоинтерфейса и модуль соединения с проводной сетью. После этого разворачивается всенаправленная антенна. По мере необходимости, при подключении новых абонентов, антенну заменяют на секторную, приобретают дополнительные радиомодули. При этом, на последних можно изменять ширину канала. Таким образом, при увеличении количества абонентов можно увеличить ширину пропускной способности базовой станции с сохранением инвестиций. Зона покрытия может быть увеличена за счет использования секторных антенн с высоким коэффициентом усиления, а также узконаправленных абонентских антенн. Таким образом, в конфигурации “точка-многоточка” может быть достигнуто покрытие в 10-30 км.

Полоса абоненту регулируется в зависимости от интерфейса преимущественно из центра управления администратором сети. Централизованное управление сетью подразумевает наличие программного обеспечения, совместимого со всеми типами оборудования. Глобальная безопасность обеспечивается на уровне протокола 3-DES.

При авторизации на базовой станции на нее отсылаются реквизиты абонентского комплекта (сертификат, цифровые подписи, запрос на авторизацию), после чего абонентское устройство получает свой конфигурационный файл и начинает работать в соответствии с ним. При этом сертификат уникален для каждого абонента, подписан hash-фукцией SHA-1 и не может быть изменен, поскольку “зашит” в само устройство, имеющее уникальный номер и MAC-адрес. Срок действия этого сертификата составляет, согласно стандарту 802.16, – 10 лет.

Что касается обеспечения информационной безопасности, то, в отличие от стандартов серии 802.11, которые по сути дела не обеспечивали защиты от несанкционированного доступа, в стандарте 802.16 официально утверждены меры для предотвращения взлома. Так, в процессе передачи данных от базовой станции к абоненту и обратно трафик шифруется. При этом используются одновременно 2 ключа с перекрывающимися временами жизни и поэтому трафик никогда не бывает незашифрован. Одновременная работа двух ключей объясняется необходимостью работать в среде с возможной потерей пакетов. Происходит также периодическая ре-авторизация и периодическая смена ключей.