Беспроводная Smart Mesh-сеть от Ruckus - это новый уникальный метод реализации высокопроизводительных беспроводных локальных сетей (WLAN). Использование такой сети позволяет сократить процесс планирования расположения радиочастотных передатчиков и использовать намного меньше дорогостоящих Ethernet-кабелей за счет отсутствия обязательной необходимости в их прокладке к каждой точке доступа ZoneFlex.
Технология SmartMesh значительно упрощает и ускоряет развертывание беспроводной сети, а также снижает затраты. Smart Mesh-сеть позволяет предприятиям просто подключить несколько точек доступа ZoneFlex к любым наиболее удобным источникам питания и работать в локальной сети.
Кроме того, гибридная Mesh-сеть позволяет точкам доступа подключаться к удаленным Mesh-узлам по сети Ethernet. Формируя новые деревья в центре ячейки, гибридная Mesh-сеть при расширении дополнительно получает возможность повторного использования спектра, что приводит к увеличению пропускной способности системы. Точки доступа определяют свою роль в Mesh-сетях и реагируют на изменения в топологии сети автоматически.
Основываясь на тестировании крупнейших в мире установках Mesh-сетей вне помещения можно с уверенностью сказать, что технология SmartMesh от Ruckus гарантирует три ключевых аспекта, без которых использование подобных сетей в помещениях было невозможным:
1) высокую производительность
, обеспечиваемую за счет комбинации технологии 802.11n с технологией интеллектуальной сети Wi-Fi
2) надежность подключения
между Mesh-узлами за счет выбора оптимального пути и методики защиты от помех
3) простейшую развертку
, достигаемую за счет автоматизации точек доступа и процесса подготовки Mesh-сети к работе
Принцип работы Smart Mesh-сети от Ruckus
В SmartMesh-сети каждая точка доступа ZoneFlex функционирует как беспроводной узел в пределах ячейки. Для определения наилучшего пути передачи потока данных через радиочастотные передатчики к обратной точке доступа Mesh-сеть использует методику ранжирования антенн.
Топология Smart Mesh-сети определяется по потенциальной пропускной способности каждого узла. Потенциальная пропускная способность - это фактическая пропускная способность канала исходящих данных (то есть, как быстро точка доступа сможет передать пакет данных в проводную сеть), а также потенциальная пропускная способность точки доступа канала исходящих данных. Она рассчитывается на основе реальной пропускной способности точки доступа канала исходящих данных, уровня сигнала и других данных, таких как загрузка точки доступа и количество прямых соединений.
Каждая точка доступа в Mesh-сети определяет наиболее подходящий узел, с которым она будет связана. Каждая точка доступа ZoneFlex канала входящих данных постоянно сообщает свои характеристики в Smart Mesh-сети, включая потенциальную пропускную способность и путь, который она использует для обмена данными с проводной сетью. Это позволяет другим точкам доступа своевременно получать информацию о реальной топологии сети и реагировать на любые изменения в среде.
В случае возникновения ошибки точки доступа или падения производительности канала передачи входящих данных ниже заданного порога из-за перегрузки или помех, будет выбран новый путь к точке доступа с наилучшими характеристиками. Такая эффективная топология типа «дерево» минимизирует риски схождения и задержки передачи данных и одновременно повышает производительность.
Гибридная Mesh-сеть от Ruckus
В архитектуре гибридной Mesh-сети точки доступа подключаются к удаленным Mesh-узлам по сети Ethernet. Используя Ethernet как канал исходящих данных, точка доступа формирует новое дерево, в котором узлы используют каналы, отличные от каналов родительских узлов. Разделяя дерево на разные каналы, система получает больше возможностей по передаче данных. Точки доступа можно устанавливать в различных местах на крыше для устранения помех в совмещенном канале или присоединять к коммутатору для развертывания беспроводной сети по всему удаленному зданию.
Все, что выполняет Smart Mesh-сеть, делается в автоматическом режиме. Точка доступа автоматически определяет свою роль в сети и топологию сети, чтобы избежать появления петель, а затем выбирает, какие каналы использовать: проводные или беспроводные, чтобы обеспечить наилучшую пропускную способность.
Простота развертывания
Для включения Smart Mesh-сети администраторы должны просто установить один флажок в мастере настройки ZoneFlex. После завершения процесса конфигурирования беспроводной локальной сети администратор привязывает точки доступа к ZoneDirector для включения функции автоматической инициализации. В качестве альтернативы можно на месте инициализировать точки доступа вручную, например заменить одну из них на месте. После инициализации администратор может разместить точки доступа ZoneFlex практически в любом месте.
Подключите интеллектуальную Mesh-сеть к любому источнику питания, и она определит оптимальную топологию сети, а каждая точка доступа ZoneFlex выберет для себя наиболее оптимальный путь к корневой точке доступа.
В таком маловероятном случае, как потеря связи узла со своими родительскими узлами, администратор сможет подключиться к этому узлу по беспроводной сети через специальный SSID для восстановления, что устраняет необходимость выезда специалиста на место аварии. Защита сети при этом не пострадает, поскольку данные в случае использования SSID передаются не по мостовой схеме.
Простота управления
Любые операции управления Smart Mesh-сетью выполняются с контроллера ZoneDirector. Здесь администраторы могут увидеть карту топологии сети, просмотреть связанных клиентов и внести любые нужные изменения.
Основные характеристики:
- Создано на основе запатентованной технологии массивов интеллектуальных направленных Wi-Fi антенн BeamFlex™ от Ruckus
- Система автоматического подавления помех и защиты от помех в режиме реального времени
- Выбор оптимального пути для сигнала при передачи данных клиентам
- Самоформирующаяся топология сети
- Самовосстановление после возникновения ошибок точек доступа и внешних помех
- Централизованное управление с помощью интеллектуального контроллера беспроводной локальной сети ZoneDirector от Ruckus
- Автоматическая инициализация точек доступа
- Безопасные зашифрованные обратные связи
- Высокое качество обслуживания, ограничение скорости и фильтрация трафика всей сети
- Универсальная гибридная Mesh-топология
- Режим безопасного восстановления
- Поддержка всех интеллектуальных Wi-Fi точек доступа ZoneFlex от Ruckus
КЛЮЧЕВЫЕ ПРЕИМУЩЕСТВА
Smart Mesh-сеть позволяет значительно снизить расходы на развертывание
Smart Mesh-сеть позволяет подключать точки доступа Wi-Fi, не используя дорогостоящий кабель Ethernet. Расширенный диапазон сигнала и массивы направленных антенн с высоким коэффициентом усиления позволяют уменьшить количество необходимых для покрытия зоны точек доступа.
Для настройки не требуется вызов специалистов
Smart Mesh-сеть автоматически определяет оптимальную топологию сети и поддерживает наилучший вариант подключения к точкам доступа.
Расширенный диапазон минимизирует прямые соединения между узлами с целью повышения производительности
Точки доступа Smart Mesh-сети снабжены массивами направленных антенн с высоким коэффициентом усиления, что значительно увеличивает область устойчивого сигнала и исключает необходимость создания дополнительных прямых соединений между узлами, наличие которых отрицательно сказывается на производительности.
Гибридная Mesh-архитектура расширяет сеть без снижения пропускной способности
Точки доступа могут быть связаны через Ethernet с удаленными точками доступа Mesh-сети, формируя новые деревья на новых каналах и без двукратного снижения пропускной способности, которое обычно происходит при добавлении прямого соединения между узлами.
Развертывание Smart Mesh-сети занимает в два раза меньше времени, чем развертывание традиционной беспроводной локальной сети 802.11
Smart Mesh-сеть автоматизирует настройку сети, требует прокладывать меньше Ethernet -кабелей и устраняет необходимость тщательного планирования мест расположения радиочастотных передатчиков, что позволяет выполнить развертку этой сети в два раза быстрее, чем в случае обычной беспроводной локальной сети.
Встроенная система защиты от помех обеспечивает высокую надежность
Массив интеллектуальных антенн в каждой точке доступа ZoneFlex AP позволяет в каждый момент времени выбирать наилучший путь для передачи сигнала и автоматически направлять сигналы, избегая помех, что обеспечивает высокую доступность Mesh-связей.
Автоматизированная развертка, сохраняющая простоту внедрения системы
Настройка всей Smart Mesh-сети занимает несколько минут и выполняется с центральной системы управления.
Высокая безопасность
Все обратные связи между узлами шифруются и скрываются, что обеспечивает безопасность и надежность операции.
В конце августа Теплица социальных технологий проводила мастерскую по созданию Mesh-сети. Мы пригласили специалиста по Mesh-сетям Станислава Славкова, описавшего их преимущества для государственного, частного и бизнес-секторов и создавшего mesh-соединение в реальном времени.
Что такое mesh-сеть?
Mesh-сеть – это объединение компьютеров не по традиционной технологии – клиенты и точка доступа, – а такое объединение, при котором сигнал и трафик между компьютерами либо другими устройствами маршрутизируется напрямую через компьютеры, без участия какого-то централизованного сервера.
Плюсы данной технологии
Плюсы данной технологии вполне очевидны – если случается какая-либо чрезвычайная ситуация и сетевой центральный узел выходит из строя, то, соответственно, пропадает связь со всеми узлами сети.
Если же из стоя вышел один узел при использовании mesh-технологии, то просто перестроится топология сети. При отправке сообщения будет извещение о том, что узел недоступен, и будет выбран другой альтернативный путь.
CJDNS – безопасная сеть для обычных людей
Существуют разные виды mesh-сетей, например, CJDNS . Эта сеть интересна тем, что в ее структуре используется IPv6 -технология – протокол, который имеет перспективу внедрения в Интернете. Кроме того, сеть CJDNS является безопасной сетью и предназначена для обычных людей.
Она является безопасной, потому что весь трафик внутри данной сети шифруется по стандартному протоколу приватных и публичных ключей. Т.е. когда один человек что-то передает второму человеку, то расшифровать ее может только второй человек.
Приватность и анонимность
Многие знают о существовании таких вещей, как СОРМ и PRISM . Для государства это, очевидно, полезные практики – они помогают отслеживать террористов и т.д. Но, в то же самое время, мало кому приятно, что их личную информацию и сообщения может читать правительство. При использовании mesh-сетей информация доходит только до того человека, кому она предназначается.
При этом, сеть CJDNS является приватной, но не анонимной. Что это значит?
Приватность – это когда вы отсылаете сообщение своему другу и прочитать его может только ваш друг. С другой стороны, можно с достаточной точностью установить автора. Это принципиальное отличие между сетью CJDNS и такими анонимными сетями, как , Tor и т.д. Сеть CJDNS позиционируется больше как открытая дружественная сеть и замена существующим протоколам в Интернете.
Где может быть использована mesh-сеть?
Во-первых, поскольку идет повсеместное использование шифрования, mesh-сеть можно использовать во всех сферах, где критична передача информации в зашифрованном виде. Плюс CJDNS в том, что весь трафик, который передается через нее, уже зашифрован. В то же самое время, поскольку все программы видят данную сеть как обычное сетевое подключение, то они, если они поддерживают IPv6, могут работать и с данной сетью.
Также, у CJDNS, по сравнению с обычными сетями, лучше покрытие. Например, если представить, что у вас дома стоит один роутер, у ваших соседей еще два роутера и т.д., то вы, сидя у себя в квартире, можете видеть 5–6 точек доступа, открытых или закрытых, в зависимости от наличия паролей. Минус заключается в том, что вы к ним подключиться не можете, если они закрыты паролем, и у каждого есть свой канал доступа связи с Интернетом. Если использовать mesh-сеть, причем не обязательно CJDNS, то данные точки будут объединяться вместе, и при перегрузке на одной точке трафик будет идти в канал другой точки. Соответственно, также увеличивается покрытие сети, потому что будет идти автоконфигурация каналов, чтобы исключить интерференцию – чтобы каналы друг с другом не пересекались и точки доступа не заглушали друг друга.
Особенности CJDNS
Особенностями CJDNS является маршрутизация и DHT.
Атака Man-in-the-middle (человек посередине) – это такая атака, когда между вами и сервером, куда вы отправляете данные, находится еще одно устройство, которое может прослушивать трафик и передавать его дальше.
Атака «Man in the middle»
В обычных сетях этого избегают следующим образом: когда вы, например, заходите в Интернет-банк, там используется HTTPS -шифрование, вы видите сертификат, подтверждающий, что этот узел – это действительно банк, а не какой-то другой узел.
В сети CJDNS используется немного другая технология. Поскольку в сети существуют публичные и приватные ключи, когда вы посылаете информацию, которая закодирована вашим приватным ключом, либо публичным ключом того человека, которому вы данные передаете, прочитать ее может только обладатель ключа. Между может быть неограниченное число людей, которые захотят прослушать эту информацию, но у них этого не получится, потому что у них нет соответствующих ключей.
Кроме того, хотелось бы отметить, что технология DPI в этой сети не может быть использована в принципе. DPI – это такая технология, которая занимается глубоким анализом трафика. Для провайдеров она очень выгодна, для обычных людей – нет.
Провайдеры с помощью данной технологии могут понижать приоритет для торрент-трафика, могут при обнаружении определенных фраз или поисковых запросов либо сохранять историю, либо даже подменять результаты поиска.
При CJDNS, поскольку все пакеты зашифрованы, провести анализ того, что находится внутри пакета, в принципе, невозможно. Таки образом достигается тайна переписки, тайна любой информации и невозможность приоритезации трафика.
Кому нужны mesh-сети?
1. Бизнесу
Во-первых, mesh-сети могут быть использованы в бизнесе. Например, сейчас на улицах множество терминалов оплаты и банкоматов, и все они тоже как-то подключаются к Интернету. В основном, это 3G или 4G модемы от операторов сотовой связи. С одной стороны, это, конечно, простое и хорошее решение, но, с другой стороны, обычно у них сильно завышены цены, а скорость получения и передачи информации очень низка.
При использовании mesh-сети, если район уже покрыт mesh-сетью, дополнительный установленный узел будет не только получать доступ к Интернету и к сети CJDNS, но и сам выступать в роли ретранслятора и, соответственно, улучшать суммарный сигнал сети.
Кроме того, в сети CJDNS возможно резервирование канала – в ситуации, когда сеть оказывается перегружена, направление трафика может быть изменено, и, таким образом, мы получим разнесение нагрузки, что гарантирует то, что связь не пропадет из-за перегрузки сети (как, например, бывает в Новый год).
2. Государству
Казалось бы, зачем государству нужны mesh-сети, если они, фактически, бесконтрольны? Потому что, в то же самое время, это самый дешевый доступ к Интернету. По сути, если мы ставим одну точку доступа к сети CJDNS в одном доме, а потом по социальной программе раздаем роутеры в каждую квартиру, то это значительно упрощает монтаж и подключение новых абонентов, а также увеличивает емкость сети и суммарно увеличивает скорость сети.
Затем, поскольку государству выгодно, чтобы электронные услуги были простыми и доступными для граждан, граждане с помощью сети смогут получить к таким услугам доступ довольно быстро. И, опять же, это бесплатно.
3. Провайдеру
Плюсы для провайдеров – это легкость настройки сети. Также будет осуществляться демонополизация, потому что если данная сеть будет, она, по сути, будет едина, но проблему последней мили могут решить именно провайдеры, которые будут устанавливать соединения между сегментами этой сети, повышать емкость этой сети с помощью прокладки дополнительных каналов, либо установки точек доступа, которые будут доступны потребителям. Кроме того, никто не мешает провайдеру сделать CJDNS-сеть с паролем и за небольшие деньги предоставлять к ней доступ. Но в дальнейшем, как я уже говорил, это возможно пропадет, потому что появятся открытые аналоги.
Присутствие точки доступа (Access Point) и модуля WiFi, например в ноутбуке, позволяет организовать беспроводную сеть в так называемом режиме Infrastructure. По большому счету этот режим можно назвать Мастер-Ведомый, когда AP играет роль главной скрипки, а WiFi подключаются непосредственно к этой самой AP. Наверняка многие из вас уже имеют опыт работы из мест употребления прохладительных напитков и приятного времяпровождения, где развернуты WiFi-сети. Однако стоит вспомнить, что даже два WiFi-модуля можно заставить играть по другим правилам, выставив их в режим работы Ad-Hoc. В этом случае уже нет главного устройства и подчиненного, они все являются однотипными. Вот здесь-то нас и поджидают приятные сюрпризы, а именно -появляется возможность организовать mesh-сеть (у нас она называется как "ячеистая", но я думаю, что именно английский вариант приживется). Чем хороша mesh-топология? Во-первых, сеть создается из относительно дешевых модулей, каждый из которых по радиоканалу соединен со всеми соседями в зоне видимости. Второе немаловажное свойство - сеть из этих модулей самоорганизуется и способна восстанавливаться при выходе из строя некоторых узлов. И третье - низкая стоимость поддержки сети - раз узлы могут постоянно "видеть" и "чувствовать" состояние соседей и соответственно принимать решение об изменении маршрутных таблиц, то поддержка в данном случае заключается в правильном включении в сеть бытового электропитания.
Но не стоит думать, что минусов нет. Конечно, они есть: это идополнительный служебный трафик, который обязан курсировать по сети, и проблема в правильном выборе программных комонентов, а именно, протоколов обмена - когда сеть состоит из 10 узлов, проблем нет, но при наличии 100 и более узлов приходится задумываться об эффективном выборе маршрутов.И это задача разработчиков.
Архитектура Mesh-сети
Топология Mesh основана на децентрализованной схеме организации сети, в отличие от типовых сетей 802.1 1a/b/g, которые создаются по централизованному принципу. Точки доступа, работающие в Mesh-сетях, не только предоставляют услуги абонентского доступа, но и выполняют функции маршрутизаторов/ретрансляторов для других точек доступа той же сети. Благодаря этому появляется возможность создания самоустанавливающегося и самовосстанавливающегося сегмента широкополосной сети.
Mesh-сети строятся как совокупность кластеров.Территория покрытия разделяется на кластерные зоны, число которых теоретически не ограничено. В одном кластере размещается от 8 до 16 точек доступа. Одна из таких точек является узловой (gateway) и подключается к магистральному информационному каналу с помощью кабеля (оптического либо электрического) или по радиоканалу (с использованием систем широкополосного доступа). Узловые точки доступа, так же как и остальные точки доступа (nodes) в кластере, соединяются между собой (с ближайшими соседями) по транспортному радиоканалу. В зависимости от конкретного решения точки доступа могут выполнять функции ретранслятора (транспортный канал) либо функции ретранслятора и абонентской точки доступа. Особенностью Mesh является использование специальных протоколов, позволяющих каждой точке доступа создавать таблицы абонентов сети с контролем состояния транспортного канала и поддержкой динамической маршрутизации трафика по оптимальному маршруту между соседними точками. При отказе какой-либо из них происходит автоматическое перенаправление трафика по другому маршруту, что гарантирует не просто доставку трафика адресату, а доставку за минимальное время. Процедура расширения сети в пределах кластера ограничивается установкой новых точек доступа, интеграция которых в существующую сеть происходит автоматически. Недостаток подобных сетей заключается в том, что они используют промежуточные пункты для передачи данных; это может вызвать задержку при пересылке информации и, как следствие, снизить качество трафика реального времени (например, речи или видео). В связи с этим существуют ограничения на количество точек доступа в одном кластере. На сегодняшний день выпускается Mesh-оборудование как внешнего, так и внутреннего размещения.
Стандарты беспроводной передачи данных, используемые для построения Mesh-сетей
Как уже говорилось выше, основой для реализации Mesh-сетей на сегодняшний день является стандарт IEEE 802.11 (Wi-Fi). Оборудование стандарта pre-Wi-МАХ уже сегодня применяется для подключения узловых точек Mesh-сетей к магистральным каналам (Tropos, Nortel и др.). Учитывая технологические преимущества WiMAX, данный стандарт (особенно в его мобильной версии) будет использоваться для организации абонентского доступа. Однако начало этого процесса следует отнести на момент появления на рынке дешевых абонентских устройств.
Wi-Fi Mesh-сети
Сервисные возможности
Хэндовер
В настоящее время в стандарте 802.11 нет строгих спецификаций по реализации хэндо-вера ("бесшовного" перемещения абонентов между точками доступа). Однако для обеспечения такого перехода предусмотрены специальные процедуры сканирования эфира и присоединения ("association"). Реализация хэн-довера в сетях Wi-Fi может осуществляться различным образом, например, на базе протокола Radius или под управлением интеллектуального беспроводного контроллера, организующего "туннель" при переходе клиента в зону обслуживания соседней точки доступа. В спецификации 802.11k (см. врезку) описаны процедуры, позволяющие клиентскому устройству выбрать точку доступа, к которой следует подключиться перед разрывом текущего соединения. Кроме того, использование алгоритма кэширования, предусмотренного спецификацией 802. 11i, обеспечивает установление нового защищенного соединения за время, не превышающее 20-30 мс. Как результат -оборудование с поддержкой механизмов управления 802.11k обеспечивает переключение абонентского устройства на новую точку доступа за время не более 50 мс. Такая задержка не будет замечена пользователем, так как она в несколько раз меньше человеческого порога восприятия.
Межсетевой роуминг
Объединение сетей Mesh (проблема роуминга), а в дальнейшем также объединение сетей фиксированной и мобильной связи служит решению основной задачи: возможности предоставлять мобильным конечным пользователям как можно более широкий ассортимент услуг по как можно более низкой цене. Отсюда встает необходимость решать задачу по организации межсетевого роуминга согласно известному принципу "один человек - один номер" при перемещении абонента между сетями различного типа. В пределах городской сети, состоящей из набора кластеров, проблема роуминга при переходе клиента из кластера в кластер решается механизмами ESSID, WEP/802.1x и VPN. Свободно перемещающийся клиент идентифицируется по IP-адресу с организацией виртуальных IP-каналов. Ожидается, что в спецификации 802.11s будет описана процедура объединения сетей, в том числе и различного типа. Создание крупных сетей 802.11s позволит устранить ныне существующую проблему перехода между сетями Wi-Fi, развернутыми в различных городах.
Мультисервисность
Обеспечение мультисервисности предполагает организацию для клиента полного спектра IP-услуг, включая доступ в Интернет, VoIP, видеоконфе-ренц-связь и т.д. Стандарт IEEE 802.11e позволяет при сохранении полной совместимости с действующими стандартами 802.11а/b/g расширить функциональность за счет обслуживания потоковых мультимедиаданных и предоставления гарантированного качества услуг QoS. Механизм основан на приоритезации трафика и предполагает организацию контроля полосы пропускания по группам пользователей и типам трафика (голос, видео и т.д.). Практическая реализация QoS позволяет организовывать не только голосовые, но и видеосессии для пользователей, крайне требовательных к безопасности и надежности соединения (службы безопасности).
Безопасность
Вопросы безопасности Mesh (защита от нелегальных подключений) являются весьма актуальными, особенно для систем городского масштаба, которые объединяют муниципальные, абонентские и корпоративные сети. Безопасность сетей обеспечивается в рамках спецификаций стандарта 802.11. Стандарт шифрования (Wired Equivalent Privacy, WEP) на сегодняшний день не удовлетворяет требованиям из-за слабой стойкости ключа. Принятие стандарта 802.11 i (WPA2) делает доступной более безопасную схему аутентификации и кодирования трафика. Стандарт IEEE 802.11i предусматривает использование в продуктах Wi-Fi таких средств, как поддержка алгоритмов шифрования трафика: TKIP (Temporal Key Integrity Protocol), WRAP (Wireless Robust Authenticated Protocol) и CCMP (Counter with Cipher Block Chaining Message Authentication Code Protocol). Этих алгоритмов достаточно для защиты на уровне абонентского трафика, но на уровне корпоративного пользователя используются дополнительные механизмы, включающие более совершенные способы аутентификации при подключении к сети: более крипто-стойкие методы шифрования, динамическую замену ключей шифрования, использование персональных межсетевых экранов, мониторинг защищенности беспроводной сети, технологию виртуальных частных сетей VPN и т.д.
Интеграция с существующими сетями GSM
Преимущества интегрированных сетей Wi-Fi-GSM очевидны, что заставляет производителей оборудования активно развивать это направление. Усилия в этом направлении связаны в первую очередь с созданием механизма межсетевого перехода. Компании Motorola, Avaya и Pro-xim разработали универсальные беспроводные устройства и создали форум SCCAN (Seamless Converged Communication Across Networks), уже одобренный IEEE. Альянс SCCAN должен разработать спецификацию взаимодействия между двухсетевыми устройствами и офисными IP-станциями, способными работать и в Wi-Fi, и в сотовых сетях. Технология UMA (Unlicensed Mobile Access), разработанная американской компанией Kineto Wireless, позволяет мобильному абоненту переключаться с GSM-сети на сеть Wi-Fi, не прерывая разговора. На сегодняшний день рынок GSM-телефонов со встроенным модулем Wi-Fi насчитывает более 30 моделей и их количество неуклонно растет.
Mesh-приложения
Наибольшую эффективность следует ожидать при реализации Mesh-сетей масштаба города (MAN). Особенности организации и использования подобных сетей определяются социальной и коммерческой целесообразностью, при этом сети могут либо строиться только как корпоративные (муниципальные) или абонентские, либо решать обе задачи одновременно. С точки зрения абонентского сервиса подобные сети уже сегодня обеспечивают полный спектр IP-приложений - Ethernet, VoIP, real time video.
Абонентские сети
Главной задачей абонентских сетей является обеспечение доступа пользователей (стационарных и мобильных) к ресурсам Интернета и организация Wi-Fi-телефонии. Особенностью таких сетей является, как правило, высокая плотность установки точек доступа (порядка 10 точек/км2). Этот параметр определяется в значительной степени низкой выходной мощностью клиентских устройств (Wi-Fi-адаптеры, телефоны), высокой плотностью размещения абонентов (и, следовательно, необходимостью обеспечивать высокую емкость абонентского трафика), а также характеристиками чувствительности точек доступа. Развертывание подобных сетей становится выгодным при достаточно большом числе пользователей и на сегодняшний день определяется не техническими, а экономическими аспектами. Основные проблемы, с которыми приходится сталкиваться при создании Mesh-сетей внешнего (уличного размещения) в России:
·ограниченность частотного ресурса (частотные диапазоны 802.11 в крупнейших городах России практически исчерпаны);
·необходимость подтверждения результатов радиочастотного планирования практическими исследованиями состояния радиообстановки в зоне развертывания сети (наличие незарегистрированных пользователей);
·организация размещения точек доступа в максимальной близости от абонентов, обеспечение круглосуточного электропитания и т.д.
В качестве примера можно привести Mesh-сеть компании "Голден Телеком", разворачиваемую в Москве и насчитывающую до 3500 точек доступа. Не менее крупные проекты на момент написания этой статьи находятся в стадии реализации в г. Тайбэй и Македонии (в Македонии поставлена задача организовать полное покрытие сетями Wi-Fi 40 городов, то есть всей территории страны площадью более 1500 км 2). Типовое решение для мобильных абонентов предполагает монтаж точек доступа на уровне 10-12 метров, вдоль улиц на столбах городского освещения, опорах светофоров, кабельных растяжках и т.д.
Муниципальные сети
Mesh-топология позволяет реализовать уникальные по своим возможностям сети муниципального назначения, ориентированные на службы оперативного реагирования (милиция, "Скорая помощь", МЧС). Одним из требований является наличие производителей мобильных роутеров, монтируемых в автомобилях. Основу сети составляют узловые и абонентские точки доступа, размещаемые на улице (как правило, вдоль дорог) и организующие зоны информационного покрытия, в которых обеспечивается подключение абонентов со стандартными Wi-Fi-адаптера-ми. Дополнительно точки доступа могут использоваться для организации управления движением (светофоры) и сбора видеоинформации, с подключением видеокамер по проводному или беспроводному интерфейсу. Подключение пользователей, расположенных внутри помещений, к внешней сети производится с помощью внутри-офисных точек доступа, которые характеризуются пониженной выходной мощностью и "комнатным" исполнением корпуса. Наибольший интерес представляют мобильные точки доступа, предназначенные для эксплуатации в автомобилях. Использование этих устройств не только увеличивает радиус действия между точками доступа до 800-1200 метров, но и позволяет организовать:
·информационное обеспечение пользователей внутри автомобиля при проводном или беспроводном подключении конечных устройств (ноутбук, PDA и т.д.);
·информационное покрытие в радиусе 300 м вокруг автомобиля для абонентов со стандартными Wi-Fi-адаптерами 802.1 1b/g;
·контроль положения автомобиля при использовании встроенного в точку доступа GPS-приемника.
Применение мобильных точек доступа позволяет организовать оперативное расширение зоны покрытия или увеличение информационной емкости сети за счет концентрации оборудованных автомобилей в "горячих точках". Механизмы самоорганизации Mesh-сети позволяют за минимальное время (определяемое временем прибытия автомобилей, оборудованных Mesh-точками доступа) организовывать зону Wi-Fi c передачей оперативной аудио- и видеоинформации на центральный пульт. Анализ создания и развития Mesh-сетей показывает, что существует устойчивая тенденция объединения абонентских и муниципальных сетей. Зачастую сети, построенные по муниципальному заказу, дополняются впоследствии точками доступа и эксплуатируются операторами в объединенном "муниципально-абонентском" режиме.
Технологические сети
Высокий уровень автоматизации современного производства требует передачи больших объемов контрольной и управляющей информации. С появлением на рынке первичных преобразователей и микроконтроллеров со встроенными модулями Wi-Fi беспроводные решения при организации технологических сетей становятся все более востребованными. В первую очередь это касается многоуровневых сетей передачи данных, предназначенных для современных транспортных систем. Функциональные возможности таких систем включают в себя сбор информации об объекте (техническое состояние, идентификация груза), передачу видеоизображений систем безопасности и т.д. Уже реализовано несколько проектов Mesh-сетей на железнодорожном транспорте. Типовыми задачами таких проектов являются организация абонентского доступа и передача технологической информации в поездах. Точки доступа, расположенные вдоль железнодорожного полотна, обеспечивают организацию зон Wi-Fi в вагонах поезда, следующего со скоростью до 300 км/ч.
Оборудование
На сегодняшний день большую часть рынка Mesh-оборудования занимают sturtup-компании, однако ситуация очень быстро меняется. Компании Cisco, Motorola, Nortel, Proxim, Alvarion,Mikrotik, Senao (организация транспортных каналов) - вот далеко не полный перечень известных производителей, все более активно работающих в секторе Mesh-оборудования.
Все представленное на рынке оборудование можно условно разделить на 3 группы:
·группа № 1 - Single-радиосистемы с одиночным радиоблоком, использующие антенны круговой диаграммы направленности;
·группа № 2 - Dual-радиосистемы с двумя радиоблоками, использующие антенны круговой диаграммы направленности;
·группа № 3 - Multi-радиосистемы, использующие раздельные радиоблоки для организации транспортного и абонентского доступа с применением направленных антенн.
Основные технические характеристики оборудования приведены в ниже.
Группа № 1. Single-радио
При использовании Single-радио один радиомодуль в частотном диапазоне (2,4 ГГц) применяется для организации абонентского доступа и транспортного канала между точками. Учитывая плотность установки точек доступа и ограниченность частотного ресурса, для исключения их взаимного влияния требуется очень тщательное частотное и структурное планирование сети. Число переходов (hops) трафика между точками доступа должно составлять не более 3-4, что ограничивает возможности масштабирования сети в пределах одного кластера при организации сервисов реального времени. Несмотря на указанную специфику, Mesh-сети, построенные на оборудовании 1-й группы, лидируют по присутствию на рынке. Оборудование характеризуется низкой стоимостью и является наиболее эффективным для создания зон покрытия малого масштаба.
Группа № 2. Dual-радио
При использовании Dual-радио применяются раздельные радиомодули для организации абонентского доступа (2,4 ГГц) и транспортного канала (5,8 ГГц). Подобное решение позволяет избавиться от интерференционных помех при передаче информации между точками, что упрощает частотное планирование сети и повышает производительность системы по транзитному трафику за счет "переноса" транспортного канала в другой частотный диапазон.
Группа № 3. Multi-радио
Оборудование третьей группы наиболее интересно по архитектурному решению. Оно построено по модульному принципу с использованием от 4 до 6 радиоблоков. Это позволяет (так же, как и в решениях Dual-радио) организовать разделение абонентского и транспортного потоков. Однако эффективность решения Multi-радио повышается за счет разделения входящего и нисходящего транспортных потоков при увеличения общего числа "транспортных" радиомодулей. Модульная архитектура (на практике это набор плат, монтируемых в типовом корпусе) допускает оперативную замену радиомодулей и позволяет производить простую модернизацию всей сети по мере развития технологической и элементной базы, включая переход на новые стандарты (Wi-МАХ).
Перспективы и шансы на успех
Усложнение Mesh-систем по мере увеличения их масштаба и необходимость объединения с альтернативными сетями (GSM, 3G, WiMAX и т.д.) потребуют создания более сложных систем управления, основанных на централизованных решениях. Коммерческая эффективность объединенных сетей "муниципально-абонент-ского" доступа приведет к росту их числа и потребует создания более эффективных решений, обеспечивающих безопасность муниципального сектора сетей.
Для России ожидаемым сектором строительства Mesh-сетей являются крупные мегаполисы (спальные районы и деловой центр) и коттеджные поселки. Проблемы организации таких сетей связаны в первую очередь с частотными ограничениями. В отличие от стран с "открытыми" диапазонами стандарта 802.11, в России при построении внешних сетей необходимо получение Решений ГКРЧ и частотных разрешений. При построении внутренних сетей процедура упрощена: если оборудование указано в Приложении № 2 Решения ГКРЧ № 04-03-04-003 от 06.12.2004 или внесено в перечень оборудования последующими решениями ГКРЧ, то достаточно регистрации сети в местном радиочастотном центре.
Учитывая политику, проводимую Мининформсвязи России , следует ожидать, что границы между топологией традиционных решений ШПД (особенно в приложении стандарта WiMAX для частотных диапазонов 2,4; 3,5; 5,8 ГГц) и Mesh при реализации в России будут постепенно размываться.
Mesh как принцип сетевого построения безусловно будет развиваться и займет если не определяющее, то значимое положение в глобальной информационной сети.
Производители постоянно работают над улучшением характеристик своих WLAN-роутеров. Появляются новые функциональные возможности, увеличивается пропускная способность, но при этом устройства становятся все дешевле и дешевле.
Проблема: большие расстояния и такие массивные препятствия, как стены, зачастую оставляют от теоретически возможной скорости передачи данных лишь небольшую её долю. Связь между роутером и компьютером в жилой комнате может быть великолепной, но смогут ли воспользоваться ей ваши дети в спальне, расположенной на верхнем этаже или, например, достанет ли сигнал до умной морозилки в подвале - вот в чем вопрос.
Ответ на него есть обычно такой: надо использовать повторитель WLAN-сигнала, так называемый WLAN-репитер. Он создает более широкий радиус действия роутера и, как правило, работает безупречно. Альтернативным решением для увеличения радиуса действия роутера является . Но они не везде могут быть применимы и иногда им не хватает надежности.
Многие расширители зоны покрытия WLAN-сети довольно компактны и могут быть с легкостью размещены повсюду в квартире, как приведенные здесь станции TP-Link Deco
Неприхотливые WLAN-расширители
Еще больший успех в этом деле обещают так называемые Mesh-WLAN-системы. Они могут состоять в принципе из сколь угодно большого количества «радиостанций», которые вы стратегически размещаете по дому или квартире.
Все WLAN-системы могут быть - при необходимости - очень просто настроены через приложение. Там же находятся советы по оптимизации, как у приведенной на иллюстрации Asus Lyra
Станции соединяются друг с другом через собственную сеть и каждая служит точкой доступа к общей, домашней WLAN-сети. При этом важно, что система управляет сама собой и передачей данных между отдельными точками и оконечными устройствами практически самостоятельно.
От пользователя не требуется вмешательств в конфигурацию при начале работы, нужны лишь минимальные действия в Andoid- или iOS-приложении. Лишь при выборе местоположения точек нужно будет немного подумать.
Наш совет, исходя из практического опыта: чем выше, тем лучше . На верхней стороне шкафа или на самом верху книжных полок система получает возможность обеспечить наиболее высокую скорость передачи данных.
Google Wifi: трендсеттер
Самый известный представитель этого нового семейства устройств - система . Кроме того, она принадлежит к числу самых недорогих систем: примерно 130 евро стоит «радиостанция», которая быстро настраивается, хотя при этом и не предлагает практически никаких возможностей для конфигурирования, причем делается все только через приложение.
От номинальной пропускной способности на 300 Мбит в диапазоне 2,4 ГГц при практических измерениях на планшете в хороших условиях остаются все-таки еще хорошие 165 Мбит/с. За толстой стеной и на удалении 19 метров этот показатель опускается до 72 Мбит/с, но обычная WLAN-связь при таких же условиях вряд ли была бы способна на большее. В сравнении с другими системами это в любом случае средне-хорошая производительность.
Несколько раздражающим здесь является принуждение к использованию облачного сервиса. Чтобы задействовать Google Wifi, вам обязательно понадобится аккаунт в Google Cloud, что будет обходиться вам в несколько евро в месяц, а также сделает открытыми вопросы безопасности личных данных.
Netgear Orbi: задает темп
Из всех систем, которые мы протестировали, больше всего нам понравилась , и прежде всего из-за производительности в области скорости передачи данных: даже при сложных условиях она достигала по меньшей мере 124 Мбит/с. Во время тестовых испытаний ни один из конкурентов и близко не подобрался к таким показателям. В самом лучшем случае мы намерили рекордные 191 Мбит/с.
Кроме того, настройка системы является действительно простой, у пользователя есть выбор между управлением через приложение или веб-интерфейс. А еще Netgear предлагает дополнительные функциональные возможности, которых нет у других решений. В частности, вы можете организовать дополнительную домашнюю сеть или интегрировать Orbi в качестве точки доступа в уже существующую сеть. Более того, никакие облачные сервисы здесь не нужны. Зато само по себе решение является действительно дорогостоящим: базовое оснащение с роутером и одним сателлитом обойдется приблизительно в 27 000 рублей.
WLAN-Mesh-системы: обзор всех протестированных моделей
Обзор показывает все «чистые» Mesh-системы, которые мы рассмотрели во время практического тестирования и содержит в себе сравнение измеренной скорости передачи данных с номинальной, а также данные о стоимости и протестированной конфигурации.
Модель | Тестовая конфигурация | Стоимость (примерно) | Номинальная скорость (2,4/5 GHz) | Максимальная скорость десктоп/планшет |
Asus Lyra | 3 x Lyra | 30 000 руб. | 400/867 MBit/s | 165/74 MBit/s |
Google Wifi | 3 x Wifi | 25 000 руб. | 300/867 MBit/s | 197/165 MBit/s |
Linksys Velop | 3 x Velop | 34 000 руб. | 400/867 MBit/s | 196/138 MBit/s |
Netgear Orbi | 1 x роутер/2 адаптера | 40 000 руб. | 400/1.733 MBit/s | 191/124 MBit/s |
TP-Link Deco | 3 x Deco | 20 000 руб. | 400/867 MBit/s | 186/150 MBit/s |
Фото: компании-производители
Обзоры