С. Н. Чигвинцев, М. Р. Ильясов, И. Р. Чигвинцева
СИСТЕМА БЕСПРОВОДНОГО ДОСТУПА НА ПРИМЕРЕ ОАО «ТАТТЕЛЕКОМ»
Ключевые слова: беспроводные сети, узлы доступа, сети передачи данных.
Система беспроводного доступа представляет собой единую систему, обеспечивающую беспроводной доступ пользователей к различным информационным услугам.
Keywords: wireless networks, knots of access, data transmission network.
The system of wireless access represents the uniform system providing wireless access of users to various information services.
Система беспроводного доступа предназначена для предоставления на коммерческой основе доступа пользователям к различным информационным услугам на базе технологий беспроводного широкополосного доступа стандартов IEEE 802.11b/g.
Создание системы беспроводного доступа требуется для удовлетворения возросших потребностей частного и коммерческого сектора в информационных услугах.
Целями создания системы беспроводного доступа являются:
1. Предоставление на коммерческой основе пользовательского доступа к различным информационным ресурсам на основе технологий беспроводного широкополосного доступа стандартов IEEE 802.11b/g.
2. Создание большого объема предоставляемых услуг за счет охвата системой беспроводного доступа множества объектов в различных городах республики Татарстан.
Открытое акционерное общество «Таттелеком» является национальным оператором связи республики Татарстан. На территории республики компанией предоставляются следующие коммерческие услуги:
3. Доступ к местной, междугородной и международной телефонной сети;
4. Доступ к публичным сетям передачи данных;
5. Организация частных сетей передачи данных.
Данные услуги оказываются как на базе существующей мультисервисной сети передачи данных, построенной на оборудовании производства компании Cisco Systems (США), так и на базе оборудования традиционной телефонной связи.
Весь перечень услуг оказывается на основании лицензий, выданных Министерством Российской Федерации по связи и информатизации:
Механизмы работы и требования к устройствам для беспроводной передачи данных описываются стандартом IEEE 802.11, а также его более поздними расширениями — IEEE 802.11а, IEEE 802.11b, IEEE 802.11g. Стандарт регламентирует диапазоны частот, скорости передачи, методы кодирования информации и прочие технологические характеристики работы
сети.
Сети стандартов IEEE 802.11b и g работают в частотном диапазоне 2400^2483 МГц. Для внутри-офисных сетей, работающих на этих частотах, не требуется получение лицензии. Преимуществами беспроводных локальных сетей стандартов 802.11b и g являются высокая скорость передачи данных (от 1 до 54 Мбит/с), простота и малое время развертывания сети, возможность мобильного доступа пользователей к сети, доступность и большой выбор оборудования.
В основу сетей стандарта IEEE 802.11 положена сотовая архитектура. Сеть может состоять из одной или нескольких ячеек (сот). Каждая сота управляется базовой станцией, называемой точкой доступа (Access Point, AP). Точки доступа многосотовой сети взаимодействуют между собой через распределительную систему (Distribution System, DS), представляющую собой эквивалент магистрального сегмента кабельных ЛС. Вся инфраструктура, включающая точки доступа и распределительную систему, образует расширенную зону обслуживания (Extended Service Set). Стандартом предусмотрен также односотовый вариант беспроводной сети, который может быть реализован и без точки доступа (IBSS). При этом часть ее функций выполняется непосредственно рабочими станциями.
Зона обслуживания (service set) — это логически сгруппированные устройства. Принимающая станция может получать сигналы на нескольких частотных каналах. Передающая станция вначале передает идентификатор зоны обслуживания (service set identifier, SSID). Станция-приемник использует SSID для фильтрации получаемых сигналов и выделения того, который ей нужен.
Для построения беспроводных сетей стандарта IEEE 802.11 (сокращенно WLAN или БЛВС) существует 2 основных сетевых решения:
1. Автономная БЛВС (Autonomous WLAN Solution) — решение, базирующееся на использовании автономных точках доступа. Это решение обычно используется в небольших беспроводных сетях.
2. Облегченная БЛВС (Lightweight WLAN Solution) — решение, основанное на использовании WLAN-контроллера и облегченных точек доступа (lightweight access points). Это решение предназначено для построения больших беспроводных сетей с централизованным управлением распределенными точками доступа.
Автономная беспроводная сеть включает в се-
бя следующие компоненты:
- Автономные точки доступа (Autonomous access points), работающие под управлением программного обеспечения Cisco IOS. Точки доступа обеспечивают беспроводной интерфейс стандарта IEEE 802.11a/b/g для пользовательского доступа к сети.
- Сетевая инфраструктура (Network infrastructure), включающая в себя коммутаторы и маршрутизаторы. Коммутаторы опционально могут обеспечивать питание точек доступа по технологии Power over Ethernet (PoE).
- Wireless Domain Services (WDS) — используются для управления радиоинтерфейсами точек доступа, необходимыми для обеспечения быстрого роуминга между точками доступа.
- Система централизованного управления автономной WLAN (CiscoWorks Wireless LAN Solution Engine, WLSE).
- Система аутентификации пользователей (например, сервер аутентификации Cisco Secure Access Control Server или сервер контроля доступа Cisco Access Registrar).
Решение Lightweight WLAN включает в себя следующие компоненты:
- Lightweight access points — такие точки доступа динамически конфигурируются и управляются контроллером WLAN через протокол LWAPP (Lightweight Access Point Protocol). Точки доступа обеспечивают беспроводной интерфейс стандарта IEEE 802.11a/b/g для пользовательского доступа к сети.
- Сетевая инфраструктура (Network infrastructure), включающая в себя коммутаторы и маршрутизаторы. Коммутаторы опционально могут обеспечивать питание точек доступа по технологии Power over Ethernet (PoE).
- Контроллер беспроводной сети (Cisco Wireless LAN Controller, WLC) — ключевое центральное устройство беспроводной сети. Отвечает за настройку, мониторинг, управление точками доступа, аутентификацию пользователей, безопасность, роуминг. Весь трафик, данные и управляющие сообщения проходят через WLC.
- Система централизованного управления Lightweight WLAN (Cisco Wireless Control System, WCS).
- Система аутентификации пользователей (сервер аутентификации Cisco Secure Access Control Server или сервер контроля доступа Cisco Access Registrar).
Основные отличия описанных решений заключаются в следующем:
• В облегченной WLAN точки доступа настраиваются WLC, в автономной WLAN необходима настройка каждой точки доступа.
• В облегченной WLAN точки доступа зависят от WLC, в автономной WLAN точки доступа независимы.
• В облегченной WLAN резервируются WLC, в автономной WLAN резервируются точки доступа.
Таким образом, в беспроводных сетях с большим числом точек доступа применение сетевого решения Lightweight WLAN позволяет улучшить масштабируемость, упростить процедуры внедрения, мониторинга и обслуживания беспроводной сети. С учетом указанных факторов, для построения системы беспроводного доступа ОАО «Таттелеком» было выбрано решение Lightweight WLAN.
Система беспроводного доступа представляет собой единую систему, обеспечивающую беспроводной доступ пользователей к различным информационным услугам. Все подсистемы взаимосвязаны между собой, и ни одна из них не может решать возложенные на нее задачи в полном объеме без другой подсистемы.
Ниже приводится краткое описание предлагаемой структуры системы беспроводного доступа и перечислены связанные с ней внешние системы.
Система беспроводного доступа будет разделена на основные, дополнительные и малые географические зоны (ГЗ). Каждая географическая зона включает в себя сегмент системы беспроводного доступа, охватывающий определенную территорию.
Уровень беспроводного доступа отвечает непосредственно за организацию доступа конечных пользователей к системе беспроводного доступа. Отвечает также за выполнение следующих функций:
-управление радиоресурсами беспроводной сети;
-обеспечение бесшовного роуминга беспроводных пользователей.
В каждой Географической зоне Уровень беспроводного доступа имеет следующую структуру:
Единая группа мобильности;
Набор WLAN;
RF-группы: Контроллеры беспроводного доступа:
AP-группы: Объекты радиопокрытия: Точки
доступа: Беспроводные пользователи.
Группы мобильности (Mobility groups) объединяют в себя контроллеры беспроводного доступа. Бесшовный роуминг беспроводных пользователей обеспечивается только в пределах одной группы мобильности. В пределах одной Географической зоны используется одна группа мобильности.
Беспроводные Локальные Сети (WLAN). В пределах каждой Географической зоны создается набор Беспроводных Локальных Сетей (сокращенно WLAN, Wireless LAN). WLAN — логический объект, обладающий набором различных характеристик (безопасность, QoS, радио и другие параметры беспроводной сети). Организация бесшовного роуминга для беспроводных пользователей возможна только в пределах одной WLAN. В рамках одной Г еографической зоны для разных групп пользователей допускается создавать несколько WLAN, отличающихся по способам аутентификации беспроводных пользователей, допустимыми методами шифрования трафика и управления ключами шифрования, параметрам QoS и т.д. При этом беспроводные пользователи, принадлежащие к разным WLAN, но работающие в пределах одной Географической зоны, используют общее оборудование и каналы связи.
RF-группы (RF groups) объединяют в себя контроллеры беспроводного доступа и ассоциированные
с ним точки доступа. Каждый контроллер может входить только в одну RF-группу. В пределах каждой RF-группы обеспечиваются централизованный мониторинг и управление радиоресурсами системы беспроводного доступа (например, определение помех, распределение частотных каналов между точками доступа, управление мощностью точек доступа и т.д.). Точки доступа, имеющие перекрывающиеся зоны покрытия (точки доступа одного объекта или точки доступа соседних объектов) должны ассоциироваться с контроллерами одной RF-группы. Таким образом, основной и резервный контроллеры, назначаемые для каждой точки доступа, должны принадлежать одной RF-группе.
Контроллеры беспроводного доступа являются ключевым звеном системы беспроводного доступа в своей Географической зоне. Контроллеры отвечают за реализацию общесистемных функций беспроводной сети, таких как встроенная система защиты от вторжений (IPS), средства управления радиочастотами в реальном времени, механизм развертывания без участия оператора и резервирование по схеме N+1. Совокупность контроллеров представляет собой единую систему, предназначенную для обеспечения бесшовного роуминга и позволяющую создать беспроводную сеть с использованием до нескольких тысяч точек доступа.
Группы точек доступа (AP group) используются для уменьшения размеров пользовательских широковещательных доменов. Роуминг между группами точек доступа обрабатывается внутри контроллера беспроводного доступа, как роуминг 3-го уровня. Для минимизации роуминга между AP-группами точки доступа следует группировать по объектам. Каждая группа точек доступа должна подключаться к одному основному контроллеру беспроводного доступа и одному резервному. При распределении AP-групп между контроллерами беспроводного доступа требуется учитывать необходимость обеспечения резервирования контроллеров, бесшовного роуминга и запас на расширение системы (например, в случае увеличения количества точек доступа и/или беспроводных пользователей на объектах).
Объекты радиопокрытия. Каждая Географическая зона разбивается на множество частных объектов, в пределах каждого из которых необходимо обеспечить заданную зону бесшовного радиопокрытия. Примерами объектов для радиопокрытия могут служить площадь, улица, территория вокзала, территория в пределах одного здания и т. д. Для обеспечения радиопокрытия на каждом из объектов устанавливаются одна или более точек доступа. Требования к радиопокрытию формулируются в Техническом задании индивидуально для каждого объекта. Количество, параметры и размещение точек доступа на каждом из объектов определяется на этапе проектирования после предварительных расчетов и проведения обследования.
Объекты радиопокрытия могут быть следующих типов:
•Уличные (точки доступа или Mesh-точки доступа);
• В помещениях.
Основным достоинством при использовании Cisco Mesh-решения является возможность организации радиопокрытия объектов, на которых нельзя подключить к проводной транспортной сети все точки доступа. Mesh-точки доступа, не имеющие проводного подключения к транспортной сети (MAP), подключаются по радиоинтерфейсу к соседним mesh-точкам доступа, имеющим проводное подключение к проводной сети (RAP). Связь с RAP с MAP может быть организована через одну или несколько промежуточных RAP. Решение Cisco Mesh позволяет производить автоматическую настройку при добавлении Mesh-точки в беспроводную сеть или изменении топологии сети.
Для организации уличного радиопокрытия необходимо получение лицензий на работу в соответствующих частотных диапазонах:
• 2,4 ГГц для беспроводных пользователей;
• 5,7 ГГц для транспортных каналов между Mesh-точками доступа (5,725.. .5,850 ГГ ц).
Для организации радиопокрытия внутренних объектов (в помещениях) в диапазоне 2,4 ГГц нет необходимости в получении лицензий.
Точки доступа отвечают за обеспечение радиопокрытия в пределах объектов своей Географической зоны. Территории, в пределах которых необходимо обеспечить радиопокрытие, будут включать в себя как зоны внутри помещений, так и уличные объекты.
Точки доступа могут быть следующих типов:
• Внутренние точки доступа (частотный диапазон
2.4 ГГц).
• Уличные точки доступа (частотный диапазон
2.4 ГГц).
• Cisco Mesh (частотные диапазоны: 2,4 ГГц для беспроводных пользователей и 5,7 ГГц для транспортных каналов между Mesh-точками доступа).
Уровень беспроводных пользователей включает в себя беспроводные пользовательские устройства. Максимально допустимое число пользовательских устройств на одну точку доступа составляет 7 - 25 шт. в зависимости от требований к полосе пропускания, качеству обслуживания и т.д. Исходя из имеющихся 1000 точек доступа, максимальное число пользователей системы беспроводного доступа составит 7 - 25 тысяч.
Размещение оборудования
Активное сетевое оборудование системы беспроводного доступа предполагается размещать следующим образом: Центральный узел: оборудование подсистемы агрегации; контроллеры беспроводного доступа. Узлы доступа: точки доступа.
Узлы доступа организуются непосредственно на объектах радиопокрытия.
Транспортная система (внешняя система).
Транспортная система должна обеспечивать IP-транспорт трафика между точками доступа и контроллерами беспроводного доступа. Транспортная система состоит из следующих компонентов: транспортная сеть MPLS; местные транспортные сети.
Местные транспортные сети подключаются к
транспортной сети MPLS. Точки доступа подключаются к местным транспортным сетям. Подсистема агрегации и уровень сервисов системы беспроводного доступа подключаются к Транспортной сети MPLS.
Центры предоставления услуг, ЦПУ (внешняя система). Центры предоставления услуг обеспечивают доступ конечных пользователей к различным услугам, например:
• различные способы оплаты услуг абонентами;
• управление пользователем модулями своих
услуг;
• передача данных;
• хостинг;
• сопутствующие услуги контент-провайдеров и сторонних организаций с различными вариантами тарификации;
• IPTV, TV on Demand;
• IP-телефония.
Список услуг, предоставляемых пользователям системой беспроводного доступа определяется на дальнейших этапах создания системы.
Уровень сервисов (внешняя система). Предназначен для обеспечения контроля и управления доступом к различным услугам, предоставляемым конечным пользователям.
Централизованная система управления (внешняя система). Система управления предназначена для централизованного мониторинга и управления сетевым оборудованием ОАО «Таттелеком», включая оборудование системы беспроводного доступа.
Для управления контроллерами беспроводного доступа предполагается использовать систему Cisco Wireless Control System (WCS).
Система безопасности (внешняя система). Система безопасности тесно взаимосвязана с системой управления и предназначена для обеспечения защиты сети ОАО «Таттелеком» от несанкционированных действий. Система управления Cisco WCS содержит интегрированную систему предотвращения атак.
Система электропитания (внешняя система). В пределах системы беспроводного доступа система электропитания должна обеспечивать бесперебойное электропитание оборудования системы беспроводного доступа, расположенного в центральных узлах: контроллеров беспроводного доступа, подсистемы агрегации, серверов, необходимых для работы системы беспроводного доступа. На узлах доступа бесперебойное электропитание обеспечивается независимо от центральных узлов.
Литература
1. Спортак М. Компьютерные сети и сетевые технологии/М. Спартак. - М.: ДиаСофт, 2005. -711 с.
2. Чигвинцева И.Р., Ильясов М.Р. Разработка на сети передачи данных ОАО «Таттелеком» сетевой инфраструктуры системы TR69. «Вестник Казанского технологического университета», №13. 2012. с. 230.
3. Бусарев М.И., Кирпичников А.П., Флакс Д.Б. Одноканальная система массового обслуживания с ограниченным средним временем пребывания заявки в системе в целом. «Вестник Казанского технологического университета», №22. 2011. с.155.
© С. Н. Чигвинцев - магистр КНИТУ; М. Р. Ильясов - магистр КНИТУ; И. Р. Чигвинцева - ст. препод каф. АССОИ КНИ-ТУ, i_ilmira@rambler.ru.