Беспроводная Smart Mesh-сеть от Ruckus - это новый уникальный метод реализации высокопроизводительных беспроводных локальных сетей (WLAN). Использование такой сети позволяет сократить процесс планирования расположения радиочастотных передатчиков и использовать намного меньше дорогостоящих Ethernet-кабелей за счет отсутствия обязательной необходимости в их прокладке к каждой точке доступа ZoneFlex.

Технология SmartMesh значительно упрощает и ускоряет развертывание беспроводной сети, а также снижает затраты. Smart Mesh-сеть позволяет предприятиям просто подключить несколько точек доступа ZoneFlex к любым наиболее удобным источникам питания и работать в локальной сети.

Кроме того, гибридная Mesh-сеть позволяет точкам доступа подключаться к удаленным Mesh-узлам по сети Ethernet. Формируя новые деревья в центре ячейки, гибридная Mesh-сеть при расширении дополнительно получает возможность повторного использования спектра, что приводит к увеличению пропускной способности системы. Точки доступа определяют свою роль в Mesh-сетях и реагируют на изменения в топологии сети автоматически.

Основываясь на тестировании крупнейших в мире установках Mesh-сетей вне помещения можно с уверенностью сказать, что технология SmartMesh от Ruckus гарантирует три ключевых аспекта, без которых использование подобных сетей в помещениях было невозможным:

1) высокую производительность , обеспечиваемую за счет комбинации технологии 802.11n с технологией интеллектуальной сети Wi-Fi
2) надежность подключения между Mesh-узлами за счет выбора оптимального пути и методики защиты от помех
3) простейшую развертку , достигаемую за счет автоматизации точек доступа и процесса подготовки Mesh-сети к работе

Принцип работы Smart Mesh-сети от Ruckus

В SmartMesh-сети каждая точка доступа ZoneFlex функционирует как беспроводной узел в пределах ячейки. Для определения наилучшего пути передачи потока данных через радиочастотные передатчики к обратной точке доступа Mesh-сеть использует методику ранжирования антенн.

Топология Smart Mesh-сети определяется по потенциальной пропускной способности каждого узла. Потенциальная пропускная способность - это фактическая пропускная способность канала исходящих данных (то есть, как быстро точка доступа сможет передать пакет данных в проводную сеть), а также потенциальная пропускная способность точки доступа канала исходящих данных. Она рассчитывается на основе реальной пропускной способности точки доступа канала исходящих данных, уровня сигнала и других данных, таких как загрузка точки доступа и количество прямых соединений.

Каждая точка доступа в Mesh-сети определяет наиболее подходящий узел, с которым она будет связана. Каждая точка доступа ZoneFlex канала входящих данных постоянно сообщает свои характеристики в Smart Mesh-сети, включая потенциальную пропускную способность и путь, который она использует для обмена данными с проводной сетью. Это позволяет другим точкам доступа своевременно получать информацию о реальной топологии сети и реагировать на любые изменения в среде.

В случае возникновения ошибки точки доступа или падения производительности канала передачи входящих данных ниже заданного порога из-за перегрузки или помех, будет выбран новый путь к точке доступа с наилучшими характеристиками. Такая эффективная топология типа «дерево» минимизирует риски схождения и задержки передачи данных и одновременно повышает производительность.

Гибридная Mesh-сеть от Ruckus

В архитектуре гибридной Mesh-сети точки доступа подключаются к удаленным Mesh-узлам по сети Ethernet. Используя Ethernet как канал исходящих данных, точка доступа формирует новое дерево, в котором узлы используют каналы, отличные от каналов родительских узлов. Разделяя дерево на разные каналы, система получает больше возможностей по передаче данных. Точки доступа можно устанавливать в различных местах на крыше для устранения помех в совмещенном канале или присоединять к коммутатору для развертывания беспроводной сети по всему удаленному зданию.

Все, что выполняет Smart Mesh-сеть, делается в автоматическом режиме. Точка доступа автоматически определяет свою роль в сети и топологию сети, чтобы избежать появления петель, а затем выбирает, какие каналы использовать: проводные или беспроводные, чтобы обеспечить наилучшую пропускную способность.

Простота развертывания

Для включения Smart Mesh-сети администраторы должны просто установить один флажок в мастере настройки ZoneFlex. После завершения процесса конфигурирования беспроводной локальной сети администратор привязывает точки доступа к ZoneDirector для включения функции автоматической инициализации. В качестве альтернативы можно на месте инициализировать точки доступа вручную, например заменить одну из них на месте. После инициализации администратор может разместить точки доступа ZoneFlex практически в любом месте.

Подключите интеллектуальную Mesh-сеть к любому источнику питания, и она определит оптимальную топологию сети, а каждая точка доступа ZoneFlex выберет для себя наиболее оптимальный путь к корневой точке доступа.

В таком маловероятном случае, как потеря связи узла со своими родительскими узлами, администратор сможет подключиться к этому узлу по беспроводной сети через специальный SSID для восстановления, что устраняет необходимость выезда специалиста на место аварии. Защита сети при этом не пострадает, поскольку данные в случае использования SSID передаются не по мостовой схеме.

Простота управления

Любые операции управления Smart Mesh-сетью выполняются с контроллера ZoneDirector. Здесь администраторы могут увидеть карту топологии сети, просмотреть связанных клиентов и внести любые нужные изменения.

Основные характеристики:

• Создано на основе запатентованной технологии массивов интеллектуальных направленных Wi-Fi антенн BeamFlex™ от Ruckus
• Система автоматического подавления помех и защиты от помех в режиме реального времени
• Выбор оптимального пути для сигнала при передачи данных клиентам
• Самоформирующаяся топология сети
• Самовосстановление после возникновения ошибок точек доступа и внешних помех
• Централизованное управление с помощью интеллектуального контроллера беспроводной локальной сети ZoneDirector от Ruckus
• Автоматическая инициализация точек доступа
• Безопасные зашифрованные обратные связи
• Высокое качество обслуживания, ограничение скорости и фильтрация трафика всей сети
• Универсальная гибридная Mesh-топология
• Режим безопасного восстановления
• Поддержка всех интеллектуальных Wi-Fi точек доступа ZoneFlex от Ruckus

КЛЮЧЕВЫЕ ПРЕИМУЩЕСТВА

Smart Mesh-сеть позволяет значительно снизить расходы на развертывание
Smart Mesh-сеть позволяет подключать точки доступа Wi-Fi, не используя дорогостоящий кабель Ethernet. Расширенный диапазон сигнала и массивы направленных антенн с высоким коэффициентом усиления позволяют уменьшить количество необходимых для покрытия зоны точек доступа.

Для настройки не требуется вызов специалистов
Smart Mesh-сеть автоматически определяет оптимальную топологию сети и поддерживает наилучший вариант подключения к точкам доступа.

Расширенный диапазон минимизирует прямые соединения между узлами с целью повышения производительности
Точки доступа Smart Mesh-сети снабжены массивами направленных антенн с высоким коэффициентом усиления, что значительно увеличивает область устойчивого сигнала и исключает необходимость создания дополнительных прямых соединений между узлами, наличие которых отрицательно сказывается на производительности.

Гибридная Mesh-архитектура расширяет сеть без снижения пропускной способности
Точки доступа могут быть связаны через Ethernet с удаленными точками доступа Mesh-сети, формируя новые деревья на новых каналах и без двукратного снижения пропускной способности, которое обычно происходит при добавлении прямого соединения между узлами.

Развертывание Smart Mesh-сети занимает в два раза меньше времени, чем развертывание традиционной беспроводной локальной сети 802.11
Smart Mesh-сеть автоматизирует настройку сети, требует прокладывать меньше Ethernet -кабелей и устраняет необходимость тщательного планирования мест расположения радиочастотных передатчиков, что позволяет выполнить развертку этой сети в два раза быстрее, чем в случае обычной беспроводной локальной сети.

Встроенная система защиты от помех обеспечивает высокую надежность
Массив интеллектуальных антенн в каждой точке доступа ZoneFlex AP позволяет в каждый момент времени выбирать наилучший путь для передачи сигнала и автоматически направлять сигналы, избегая помех, что обеспечивает высокую доступность Mesh-связей.

Автоматизированная развертка, сохраняющая простоту внедрения системы
Настройка всей Smart Mesh-сети занимает несколько минут и выполняется с центральной системы управления.

Высокая безопасность
Все обратные связи между узлами шифруются и скрываются, что обеспечивает безопасность и надежность операции.

В кон­це авгу­ста Теп­ли­ца соци­аль­ных тех­но­ло­гий про­во­ди­ла мастер­скую по созда­нию Mesh-сети. Мы при­гла­си­ли спе­ци­а­ли­ста по Mesh-сетям Ста­ни­сла­ва Слав­ко­ва, опи­сав­ше­го их пре­иму­ще­ства для госу­дар­ствен­но­го, част­но­го и биз­нес-сек­то­ров и создав­ше­го mesh-соеди­не­ние в реаль­ном вре­ме­ни.

Что такое mesh-сеть?

Mesh-сеть – это объ­еди­не­ние ком­пью­те­ров не по тра­ди­ци­он­ной тех­но­ло­гии – кли­ен­ты и точ­ка досту­па, – а такое объ­еди­не­ние, при кото­ром сиг­нал и тра­фик меж­ду ком­пью­те­ра­ми либо дру­ги­ми устрой­ства­ми марш­ру­ти­зи­ру­ет­ся напря­мую через ком­пью­те­ры, без уча­стия како­го-то цен­тра­ли­зо­ван­но­го сер­ве­ра.

Плюсы данной технологии

Плю­сы дан­ной тех­но­ло­гии вполне оче­вид­ны – если слу­ча­ет­ся какая-либо чрез­вы­чай­ная ситу­а­ция и сете­вой цен­траль­ный узел выхо­дит из строя, то, соот­вет­ствен­но, про­па­да­ет связь со все­ми узла­ми сети.

Если же из стоя вышел один узел при исполь­зо­ва­нии mesh-тех­но­ло­гии, то про­сто пере­стро­ит­ся топо­ло­гия сети. При отправ­ке сооб­ще­ния будет изве­ще­ние о том, что узел недо­сту­пен, и будет выбран дру­гой аль­тер­на­тив­ный путь.

CJDNS – безопасная сеть для обычных людей

Суще­ству­ют раз­ные виды mesh-сетей, напри­мер, CJDNS . Эта сеть инте­рес­на тем, что в ее струк­ту­ре исполь­зу­ет­ся IPv6 -тех­но­ло­гия – про­то­кол, кото­рый име­ет пер­спек­ти­ву внед­ре­ния в Интер­не­те. Кро­ме того, сеть CJDNS явля­ет­ся без­опас­ной сетью и пред­на­зна­че­на для обыч­ных людей.

Она явля­ет­ся без­опас­ной, пото­му что весь тра­фик внут­ри дан­ной сети шиф­ру­ет­ся по стан­дарт­но­му про­то­ко­лу при­ват­ных и пуб­лич­ных клю­чей. Т.е. когда один чело­век что-то пере­да­ет вто­ро­му чело­ве­ку, то рас­шиф­ро­вать ее может толь­ко вто­рой чело­век.

Приватность и анонимность

Мно­гие зна­ют о суще­ство­ва­нии таких вещей, как СОРМ и PRISM . Для госу­дар­ства это, оче­вид­но, полез­ные прак­ти­ки – они помо­га­ют отсле­жи­вать тер­ро­ри­стов и т.д. Но, в то же самое вре­мя, мало кому при­ят­но, что их лич­ную инфор­ма­цию и сооб­ще­ния может читать пра­ви­тель­ство. При исполь­зо­ва­нии mesh-сетей инфор­ма­ция дохо­дит толь­ко до того чело­ве­ка, кому она пред­на­зна­ча­ет­ся.

При этом, сеть CJDNS явля­ет­ся при­ват­ной, но не ано­ним­ной. Что это зна­чит?

При­ват­ность – это когда вы отсы­ла­е­те сооб­ще­ние сво­е­му дру­гу и про­чи­тать его может толь­ко ваш друг. С дру­гой сто­ро­ны, мож­но с доста­точ­ной точ­но­стью уста­но­вить авто­ра. Это прин­ци­пи­аль­ное отли­чие меж­ду сетью CJDNS и таки­ми ано­ним­ны­ми сетя­ми, как , Tor и т.д. Сеть CJDNS пози­ци­о­ни­ру­ет­ся боль­ше как откры­тая дру­же­ствен­ная сеть и заме­на суще­ству­ю­щим про­то­ко­лам в Интер­не­те.

Где может быть использована mesh-сеть?

Во-пер­вых, посколь­ку идет повсе­мест­ное исполь­зо­ва­ние шиф­ро­ва­ния, mesh-сеть мож­но исполь­зо­вать во всех сфе­рах, где кри­тич­на пере­да­ча инфор­ма­ции в зашиф­ро­ван­ном виде. Плюс CJDNS в том, что весь тра­фик, кото­рый пере­да­ет­ся через нее, уже зашиф­ро­ван. В то же самое вре­мя, посколь­ку все про­грам­мы видят дан­ную сеть как обыч­ное сете­вое под­клю­че­ние, то они, если они под­дер­жи­ва­ют IPv6, могут рабо­тать и с дан­ной сетью.

Так­же, у CJDNS, по срав­не­нию с обыч­ны­ми сетя­ми, луч­ше покры­тие. Напри­мер, если пред­ста­вить, что у вас дома сто­ит один роу­тер, у ваших сосе­дей еще два роу­те­ра и т.д., то вы, сидя у себя в квар­ти­ре, може­те видеть 5–6 точек досту­па, откры­тых или закры­тых, в зави­си­мо­сти от нали­чия паро­лей. Минус заклю­ча­ет­ся в том, что вы к ним под­клю­чить­ся не може­те, если они закры­ты паро­лем, и у каж­до­го есть свой канал досту­па свя­зи с Интер­не­том. Если исполь­зо­вать mesh-сеть, при­чем не обя­за­тель­но CJDNS, то дан­ные точ­ки будут объ­еди­нять­ся вме­сте, и при пере­груз­ке на одной точ­ке тра­фик будет идти в канал дру­гой точ­ки. Соот­вет­ствен­но, так­же уве­ли­чи­ва­ет­ся покры­тие сети, пото­му что будет идти авто­кон­фи­гу­ра­ция кана­лов, что­бы исклю­чить интер­фе­рен­цию – что­бы кана­лы друг с дру­гом не пере­се­ка­лись и точ­ки досту­па не заглу­ша­ли друг дру­га.

Особенности CJDNS

Осо­бен­но­стя­ми CJDNS явля­ет­ся марш­ру­ти­за­ция и DHT.

Ата­ка Man-in-the-middle (чело­век посе­ре­дине) – это такая ата­ка, когда меж­ду вами и сер­ве­ром, куда вы отправ­ля­е­те дан­ные, нахо­дит­ся еще одно устрой­ство, кото­рое может про­слу­ши­вать тра­фик и пере­да­вать его даль­ше.

Ата­ка «Man in the middle»

В обыч­ных сетях это­го избе­га­ют сле­ду­ю­щим обра­зом: когда вы, напри­мер, захо­ди­те в Интер­нет-банк, там исполь­зу­ет­ся HTTPS -шиф­ро­ва­ние, вы види­те сер­ти­фи­кат, под­твер­жда­ю­щий, что этот узел – это дей­стви­тель­но банк, а не какой-то дру­гой узел.

В сети CJDNS исполь­зу­ет­ся немно­го дру­гая тех­но­ло­гия. Посколь­ку в сети суще­ству­ют пуб­лич­ные и при­ват­ные клю­чи, когда вы посы­ла­е­те инфор­ма­цию, кото­рая зако­ди­ро­ва­на вашим при­ват­ным клю­чом, либо пуб­лич­ным клю­чом того чело­ве­ка, кото­ро­му вы дан­ные пере­да­е­те, про­чи­тать ее может толь­ко обла­да­тель клю­ча. Меж­ду может быть неогра­ни­чен­ное чис­ло людей, кото­рые захо­тят про­слу­шать эту инфор­ма­цию, но у них это­го не полу­чит­ся, пото­му что у них нет соот­вет­ству­ю­щих клю­чей.

Кро­ме того, хоте­лось бы отме­тить, что тех­но­ло­гия DPI в этой сети не может быть исполь­зо­ва­на в прин­ци­пе. DPI – это такая тех­но­ло­гия, кото­рая зани­ма­ет­ся глу­бо­ким ана­ли­зом тра­фи­ка. Для про­вай­де­ров она очень выгод­на, для обыч­ных людей – нет.

Про­вай­де­ры с помо­щью дан­ной тех­но­ло­гии могут пони­жать при­о­ри­тет для тор­рент-тра­фи­ка, могут при обна­ру­же­нии опре­де­лен­ных фраз или поис­ко­вых запро­сов либо сохра­нять исто­рию, либо даже под­ме­нять резуль­та­ты поис­ка.

При CJDNS, посколь­ку все паке­ты зашиф­ро­ва­ны, про­ве­сти ана­лиз того, что нахо­дит­ся внут­ри паке­та, в прин­ци­пе, невоз­мож­но. Таки обра­зом дости­га­ет­ся тай­на пере­пис­ки, тай­на любой инфор­ма­ции и невоз­мож­ность при­о­ри­те­за­ции тра­фи­ка.

Кому нужны mesh-сети?

1. Биз­не­су

Во-пер­вых, mesh-сети могут быть исполь­зо­ва­ны в биз­не­се. Напри­мер, сей­час на ули­цах мно­же­ство тер­ми­на­лов опла­ты и бан­ко­ма­тов, и все они тоже как-то под­клю­ча­ют­ся к Интер­не­ту. В основ­ном, это 3G или 4G моде­мы от опе­ра­то­ров сото­вой свя­зи. С одной сто­ро­ны, это, конеч­но, про­стое и хоро­шее реше­ние, но, с дру­гой сто­ро­ны, обыч­но у них силь­но завы­ше­ны цены, а ско­рость полу­че­ния и пере­да­чи инфор­ма­ции очень низ­ка.

При исполь­зо­ва­нии mesh-сети, если рай­он уже покрыт mesh-сетью, допол­ни­тель­ный уста­нов­лен­ный узел будет не толь­ко полу­чать доступ к Интер­не­ту и к сети CJDNS, но и сам высту­пать в роли ретранс­ля­то­ра и, соот­вет­ствен­но, улуч­шать сум­мар­ный сиг­нал сети.

Кро­ме того, в сети CJDNS воз­мож­но резер­ви­ро­ва­ние кана­ла – в ситу­а­ции, когда сеть ока­зы­ва­ет­ся пере­гру­же­на, направ­ле­ние тра­фи­ка может быть изме­не­но, и, таким обра­зом, мы полу­чим раз­не­се­ние нагруз­ки, что гаран­ти­ру­ет то, что связь не про­па­дет из-за пере­груз­ки сети (как, напри­мер, быва­ет в Новый год).

2. Госу­дар­ству

Каза­лось бы, зачем госу­дар­ству нуж­ны mesh-сети, если они, фак­ти­че­ски, бес­кон­троль­ны? Пото­му что, в то же самое вре­мя, это самый деше­вый доступ к Интер­не­ту. По сути, если мы ста­вим одну точ­ку досту­па к сети CJDNS в одном доме, а потом по соци­аль­ной про­грам­ме раз­да­ем роу­те­ры в каж­дую квар­ти­ру, то это зна­чи­тель­но упро­ща­ет мон­таж и под­клю­че­ние новых або­нен­тов, а так­же уве­ли­чи­ва­ет емкость сети и сум­мар­но уве­ли­чи­ва­ет ско­рость сети.

Затем, посколь­ку госу­дар­ству выгод­но, что­бы элек­трон­ные услу­ги были про­сты­ми и доступ­ны­ми для граж­дан, граж­дане с помо­щью сети смо­гут полу­чить к таким услу­гам доступ доволь­но быст­ро. И, опять же, это бес­плат­но.

3. Про­вай­де­ру

Плю­сы для про­вай­де­ров – это лег­кость настрой­ки сети. Так­же будет осу­ществ­лять­ся демо­но­по­ли­за­ция, пото­му что если дан­ная сеть будет, она, по сути, будет еди­на, но про­бле­му послед­ней мили могут решить имен­но про­вай­де­ры, кото­рые будут уста­нав­ли­вать соеди­не­ния меж­ду сег­мен­та­ми этой сети, повы­шать емкость этой сети с помо­щью про­клад­ки допол­ни­тель­ных кана­лов, либо уста­нов­ки точек досту­па, кото­рые будут доступ­ны потре­би­те­лям. Кро­ме того, никто не меша­ет про­вай­де­ру сде­лать CJDNS-сеть с паро­лем и за неболь­шие день­ги предо­став­лять к ней доступ. Но в даль­ней­шем, как я уже гово­рил, это воз­мож­но про­па­дет, пото­му что появят­ся откры­тые ана­ло­ги.

Присутствие точки доступа (Access Point) и модуля WiFi, например в ноутбуке, позволяет организовать беспроводную сеть в так называемом режиме Infrastructure. По большому счету этот режим можно назвать Мастер-Ведомый, когда AP играет роль главной скрипки, а WiFi подключаются непосредственно к этой самой AP. Наверняка многие из вас уже имеют опыт работы из мест употребления прохладительных напитков и приятного времяпровождения, где развернуты WiFi-сети. Однако стоит вспомнить, что даже два WiFi-модуля можно заставить играть по другим правилам, выставив их в режим работы Ad-Hoc. В этом случае уже нет главного устройства и подчиненного, они все являются однотипными. Вот здесь-то нас и поджидают приятные сюрпризы, а именно -появляется возможность организовать mesh-сеть (у нас она называется как "ячеистая", но я думаю, что именно английский вариант приживется). Чем хороша mesh-топология? Во-первых, сеть создается из относительно дешевых модулей, каждый из которых по радиоканалу соединен со всеми соседями в зоне видимости. Второе немаловажное свойство - сеть из этих модулей самоорганизуется и способна восстанавливаться при выходе из строя некоторых узлов. И третье - низкая стоимость поддержки сети - раз узлы могут постоянно "видеть" и "чувствовать" состояние соседей и соответственно принимать решение об изменении маршрутных таблиц, то поддержка в данном случае заключается в правильном включении в сеть бытового электропитания.

Но не стоит думать, что минусов нет. Конечно, они есть: это идополнительный служебный трафик, который обязан курсировать по сети, и проблема в правильном выборе программных комонентов, а именно, протоколов обмена - когда сеть состоит из 10 узлов, проблем нет, но при наличии 100 и более узлов приходится задумываться об эффективном выборе маршрутов.И это задача разработчиков.

Архитектура Mesh-сети

Топология Mesh основана на децентрализованной схеме организации сети, в отличие от типовых сетей 802.1 1a/b/g, которые создаются по централизованному принципу. Точки доступа, работающие в Mesh-сетях, не только предоставляют услуги абонентского доступа, но и выполняют функции маршрутизаторов/ретрансляторов для других точек доступа той же сети. Благодаря этому появляется возможность создания самоустанавливающегося и самовосстанавливающегося сегмента широкополосной сети.

Mesh-сети строятся как совокупность кластеров.Территория покрытия разделяется на кластерные зоны, число которых теоретически не ограничено. В одном кластере размещается от 8 до 16 точек доступа. Одна из таких точек является узловой (gateway) и подключается к магистральному информационному каналу с помощью кабеля (оптического либо электрического) или по радиоканалу (с использованием систем широкополосного доступа). Узловые точки доступа, так же как и остальные точки доступа (nodes) в кластере, соединяются между собой (с ближайшими соседями) по транспортному радиоканалу. В зависимости от конкретного решения точки доступа могут выполнять функции ретранслятора (транспортный канал) либо функции ретранслятора и абонентской точки доступа. Особенностью Mesh является использование специальных протоколов, позволяющих каждой точке доступа создавать таблицы абонентов сети с контролем состояния транспортного канала и поддержкой динамической маршрутизации трафика по оптимальному маршруту между соседними точками. При отказе какой-либо из них происходит автоматическое перенаправление трафика по другому маршруту, что гарантирует не просто доставку трафика адресату, а доставку за минимальное время. Процедура расширения сети в пределах кластера ограничивается установкой новых точек доступа, интеграция которых в существующую сеть происходит автоматически. Недостаток подобных сетей заключается в том, что они используют промежуточные пункты для передачи данных; это может вызвать задержку при пересылке информации и, как следствие, снизить качество трафика реального времени (например, речи или видео). В связи с этим существуют ограничения на количество точек доступа в одном кластере. На сегодняшний день выпускается Mesh-оборудование как внешнего, так и внутреннего размещения.

Стандарты беспроводной передачи данных, используемые для построения Mesh-сетей

Как уже говорилось выше, основой для реализации Mesh-сетей на сегодняшний день является стандарт IEEE 802.11 (Wi-Fi). Оборудование стандарта pre-Wi-МАХ уже сегодня применяется для подключения узловых точек Mesh-сетей к магистральным каналам (Tropos, Nortel и др.). Учитывая технологические преимущества WiMAX, данный стандарт (особенно в его мобильной версии) будет использоваться для организации абонентского доступа. Однако начало этого процесса следует отнести на момент появления на рынке дешевых абонентских устройств.

Wi-Fi Mesh-сети

Сервисные возможности

Хэндовер

В настоящее время в стандарте 802.11 нет строгих спецификаций по реализации хэндо-вера ("бесшовного" перемещения абонентов между точками доступа). Однако для обеспечения такого перехода предусмотрены специальные процедуры сканирования эфира и присоединения ("association"). Реализация хэн-довера в сетях Wi-Fi может осуществляться различным образом, например, на базе протокола Radius или под управлением интеллектуального беспроводного контроллера, организующего "туннель" при переходе клиента в зону обслуживания соседней точки доступа. В спецификации 802.11k (см. врезку) описаны процедуры, позволяющие клиентскому устройству выбрать точку доступа, к которой следует подключиться перед разрывом текущего соединения. Кроме того, использование алгоритма кэширования, предусмотренного спецификацией 802. 11i, обеспечивает установление нового защищенного соединения за время, не превышающее 20-30 мс. Как результат -оборудование с поддержкой механизмов управления 802.11k обеспечивает переключение абонентского устройства на новую точку доступа за время не более 50 мс. Такая задержка не будет замечена пользователем, так как она в несколько раз меньше человеческого порога восприятия.

Межсетевой роуминг

Объединение сетей Mesh (проблема роуминга), а в дальнейшем также объединение сетей фиксированной и мобильной связи служит решению основной задачи: возможности предоставлять мобильным конечным пользователям как можно более широкий ассортимент услуг по как можно более низкой цене. Отсюда встает необходимость решать задачу по организации межсетевого роуминга согласно известному принципу "один человек - один номер" при перемещении абонента между сетями различного типа. В пределах городской сети, состоящей из набора кластеров, проблема роуминга при переходе клиента из кластера в кластер решается механизмами ESSID, WEP/802.1x и VPN. Свободно перемещающийся клиент идентифицируется по IP-адресу с организацией виртуальных IP-каналов. Ожидается, что в спецификации 802.11s будет описана процедура объединения сетей, в том числе и различного типа. Создание крупных сетей 802.11s позволит устранить ныне существующую проблему перехода между сетями Wi-Fi, развернутыми в различных городах.

Мультисервисность

Обеспечение мультисервисности предполагает организацию для клиента полного спектра IP-услуг, включая доступ в Интернет, VoIP, видеоконфе-ренц-связь и т.д. Стандарт IEEE 802.11e позволяет при сохранении полной совместимости с действующими стандартами 802.11а/b/g расширить функциональность за счет обслуживания потоковых мультимедиаданных и предоставления гарантированного качества услуг QoS. Механизм основан на приоритезации трафика и предполагает организацию контроля полосы пропускания по группам пользователей и типам трафика (голос, видео и т.д.). Практическая реализация QoS позволяет организовывать не только голосовые, но и видеосессии для пользователей, крайне требовательных к безопасности и надежности соединения (службы безопасности).

Безопасность

Вопросы безопасности Mesh (защита от нелегальных подключений) являются весьма актуальными, особенно для систем городского масштаба, которые объединяют муниципальные, абонентские и корпоративные сети. Безопасность сетей обеспечивается в рамках спецификаций стандарта 802.11. Стандарт шифрования (Wired Equivalent Privacy, WEP) на сегодняшний день не удовлетворяет требованиям из-за слабой стойкости ключа. Принятие стандарта 802.11 i (WPA2) делает доступной более безопасную схему аутентификации и кодирования трафика. Стандарт IEEE 802.11i предусматривает использование в продуктах Wi-Fi таких средств, как поддержка алгоритмов шифрования трафика: TKIP (Temporal Key Integrity Protocol), WRAP (Wireless Robust Authenticated Protocol) и CCMP (Counter with Cipher Block Chaining Message Authentication Code Protocol). Этих алгоритмов достаточно для защиты на уровне абонентского трафика, но на уровне корпоративного пользователя используются дополнительные механизмы, включающие более совершенные способы аутентификации при подключении к сети: более крипто-стойкие методы шифрования, динамическую замену ключей шифрования, использование персональных межсетевых экранов, мониторинг защищенности беспроводной сети, технологию виртуальных частных сетей VPN и т.д.

Интеграция с существующими сетями GSM

Преимущества интегрированных сетей Wi-Fi-GSM очевидны, что заставляет производителей оборудования активно развивать это направление. Усилия в этом направлении связаны в первую очередь с созданием механизма межсетевого перехода. Компании Motorola, Avaya и Pro-xim разработали универсальные беспроводные устройства и создали форум SCCAN (Seamless Converged Communication Across Networks), уже одобренный IEEE. Альянс SCCAN должен разработать спецификацию взаимодействия между двухсетевыми устройствами и офисными IP-станциями, способными работать и в Wi-Fi, и в сотовых сетях. Технология UMA (Unlicensed Mobile Access), разработанная американской компанией Kineto Wireless, позволяет мобильному абоненту переключаться с GSM-сети на сеть Wi-Fi, не прерывая разговора. На сегодняшний день рынок GSM-телефонов со встроенным модулем Wi-Fi насчитывает более 30 моделей и их количество неуклонно растет.

Mesh-приложения

Наибольшую эффективность следует ожидать при реализации Mesh-сетей масштаба города (MAN). Особенности организации и использования подобных сетей определяются социальной и коммерческой целесообразностью, при этом сети могут либо строиться только как корпоративные (муниципальные) или абонентские, либо решать обе задачи одновременно. С точки зрения абонентского сервиса подобные сети уже сегодня обеспечивают полный спектр IP-приложений - Ethernet, VoIP, real time video.

Абонентские сети

Главной задачей абонентских сетей является обеспечение доступа пользователей (стационарных и мобильных) к ресурсам Интернета и организация Wi-Fi-телефонии. Особенностью таких сетей является, как правило, высокая плотность установки точек доступа (порядка 10 точек/км2). Этот параметр определяется в значительной степени низкой выходной мощностью клиентских устройств (Wi-Fi-адаптеры, телефоны), высокой плотностью размещения абонентов (и, следовательно, необходимостью обеспечивать высокую емкость абонентского трафика), а также характеристиками чувствительности точек доступа. Развертывание подобных сетей становится выгодным при достаточно большом числе пользователей и на сегодняшний день определяется не техническими, а экономическими аспектами. Основные проблемы, с которыми приходится сталкиваться при создании Mesh-сетей внешнего (уличного размещения) в России:

·ограниченность частотного ресурса (частотные диапазоны 802.11 в крупнейших городах России практически исчерпаны);

·необходимость подтверждения результатов радиочастотного планирования практическими исследованиями состояния радиообстановки в зоне развертывания сети (наличие незарегистрированных пользователей);

·организация размещения точек доступа в максимальной близости от абонентов, обеспечение круглосуточного электропитания и т.д.

В качестве примера можно привести Mesh-сеть компании "Голден Телеком", разворачиваемую в Москве и насчитывающую до 3500 точек доступа. Не менее крупные проекты на момент написания этой статьи находятся в стадии реализации в г. Тайбэй и Македонии (в Македонии поставлена задача организовать полное покрытие сетями Wi-Fi 40 городов, то есть всей территории страны площадью более 1500 км 2). Типовое решение для мобильных абонентов предполагает монтаж точек доступа на уровне 10-12 метров, вдоль улиц на столбах городского освещения, опорах светофоров, кабельных растяжках и т.д.

Муниципальные сети

Mesh-топология позволяет реализовать уникальные по своим возможностям сети муниципального назначения, ориентированные на службы оперативного реагирования (милиция, "Скорая помощь", МЧС). Одним из требований является наличие производителей мобильных роутеров, монтируемых в автомобилях. Основу сети составляют узловые и абонентские точки доступа, размещаемые на улице (как правило, вдоль дорог) и организующие зоны информационного покрытия, в которых обеспечивается подключение абонентов со стандартными Wi-Fi-адаптера-ми. Дополнительно точки доступа могут использоваться для организации управления движением (светофоры) и сбора видеоинформации, с подключением видеокамер по проводному или беспроводному интерфейсу. Подключение пользователей, расположенных внутри помещений, к внешней сети производится с помощью внутри-офисных точек доступа, которые характеризуются пониженной выходной мощностью и "комнатным" исполнением корпуса. Наибольший интерес представляют мобильные точки доступа, предназначенные для эксплуатации в автомобилях. Использование этих устройств не только увеличивает радиус действия между точками доступа до 800-1200 метров, но и позволяет организовать:

·информационное обеспечение пользователей внутри автомобиля при проводном или беспроводном подключении конечных устройств (ноутбук, PDA и т.д.);

·информационное покрытие в радиусе 300 м вокруг автомобиля для абонентов со стандартными Wi-Fi-адаптерами 802.1 1b/g;

·контроль положения автомобиля при использовании встроенного в точку доступа GPS-приемника.

Применение мобильных точек доступа позволяет организовать оперативное расширение зоны покрытия или увеличение информационной емкости сети за счет концентрации оборудованных автомобилей в "горячих точках". Механизмы самоорганизации Mesh-сети позволяют за минимальное время (определяемое временем прибытия автомобилей, оборудованных Mesh-точками доступа) организовывать зону Wi-Fi c передачей оперативной аудио- и видеоинформации на центральный пульт. Анализ создания и развития Mesh-сетей показывает, что существует устойчивая тенденция объединения абонентских и муниципальных сетей. Зачастую сети, построенные по муниципальному заказу, дополняются впоследствии точками доступа и эксплуатируются операторами в объединенном "муниципально-абонентском" режиме.

Технологические сети

Высокий уровень автоматизации современного производства требует передачи больших объемов контрольной и управляющей информации. С появлением на рынке первичных преобразователей и микроконтроллеров со встроенными модулями Wi-Fi беспроводные решения при организации технологических сетей становятся все более востребованными. В первую очередь это касается многоуровневых сетей передачи данных, предназначенных для современных транспортных систем. Функциональные возможности таких систем включают в себя сбор информации об объекте (техническое состояние, идентификация груза), передачу видеоизображений систем безопасности и т.д. Уже реализовано несколько проектов Mesh-сетей на железнодорожном транспорте. Типовыми задачами таких проектов являются организация абонентского доступа и передача технологической информации в поездах. Точки доступа, расположенные вдоль железнодорожного полотна, обеспечивают организацию зон Wi-Fi в вагонах поезда, следующего со скоростью до 300 км/ч.

Оборудование

На сегодняшний день большую часть рынка Mesh-оборудования занимают sturtup-компании, однако ситуация очень быстро меняется. Компании Cisco, Motorola, Nortel, Proxim, Alvarion,Mikrotik, Senao (организация транспортных каналов) - вот далеко не полный перечень известных производителей, все более активно работающих в секторе Mesh-оборудования.

Все представленное на рынке оборудование можно условно разделить на 3 группы:

·группа № 1 - Single-радиосистемы с одиночным радиоблоком, использующие антенны круговой диаграммы направленности;

·группа № 2 - Dual-радиосистемы с двумя радиоблоками, использующие антенны круговой диаграммы направленности;

·группа № 3 - Multi-радиосистемы, использующие раздельные радиоблоки для организации транспортного и абонентского доступа с применением направленных антенн.

Основные технические характеристики оборудования приведены в ниже.

Группа № 1. Single-радио

При использовании Single-радио один радиомодуль в частотном диапазоне (2,4 ГГц) применяется для организации абонентского доступа и транспортного канала между точками. Учитывая плотность установки точек доступа и ограниченность частотного ресурса, для исключения их взаимного влияния требуется очень тщательное частотное и структурное планирование сети. Число переходов (hops) трафика между точками доступа должно составлять не более 3-4, что ограничивает возможности масштабирования сети в пределах одного кластера при организации сервисов реального времени. Несмотря на указанную специфику, Mesh-сети, построенные на оборудовании 1-й группы, лидируют по присутствию на рынке. Оборудование характеризуется низкой стоимостью и является наиболее эффективным для создания зон покрытия малого масштаба.

Группа № 2. Dual-радио

При использовании Dual-радио применяются раздельные радиомодули для организации абонентского доступа (2,4 ГГц) и транспортного канала (5,8 ГГц). Подобное решение позволяет избавиться от интерференционных помех при передаче информации между точками, что упрощает частотное планирование сети и повышает производительность системы по транзитному трафику за счет "переноса" транспортного канала в другой частотный диапазон.

Группа № 3. Multi-радио

Оборудование третьей группы наиболее интересно по архитектурному решению. Оно построено по модульному принципу с использованием от 4 до 6 радиоблоков. Это позволяет (так же, как и в решениях Dual-радио) организовать разделение абонентского и транспортного потоков. Однако эффективность решения Multi-радио повышается за счет разделения входящего и нисходящего транспортных потоков при увеличения общего числа "транспортных" радиомодулей. Модульная архитектура (на практике это набор плат, монтируемых в типовом корпусе) допускает оперативную замену радиомодулей и позволяет производить простую модернизацию всей сети по мере развития технологической и элементной базы, включая переход на новые стандарты (Wi-МАХ).

Перспективы и шансы на успех

Усложнение Mesh-систем по мере увеличения их масштаба и необходимость объединения с альтернативными сетями (GSM, 3G, WiMAX и т.д.) потребуют создания более сложных систем управления, основанных на централизованных решениях. Коммерческая эффективность объединенных сетей "муниципально-абонент-ского" доступа приведет к росту их числа и потребует создания более эффективных решений, обеспечивающих безопасность муниципального сектора сетей.

Для России ожидаемым сектором строительства Mesh-сетей являются крупные мегаполисы (спальные районы и деловой центр) и коттеджные поселки. Проблемы организации таких сетей связаны в первую очередь с частотными ограничениями. В отличие от стран с "открытыми" диапазонами стандарта 802.11, в России при построении внешних сетей необходимо получение Решений ГКРЧ и частотных разрешений. При построении внутренних сетей процедура упрощена: если оборудование указано в Приложении № 2 Решения ГКРЧ № 04-03-04-003 от 06.12.2004 или внесено в перечень оборудования последующими решениями ГКРЧ, то достаточно регистрации сети в местном радиочастотном центре.

Учитывая политику, проводимую Мининформсвязи России , следует ожидать, что границы между топологией традиционных решений ШПД (особенно в приложении стандарта WiMAX для частотных диапазонов 2,4; 3,5; 5,8 ГГц) и Mesh при реализации в России будут постепенно размываться.

Mesh как принцип сетевого построения безусловно будет развиваться и займет если не определяющее, то значимое положение в глобальной информационной сети.

Производители постоянно работают над улучшением характеристик своих WLAN-роутеров. Появляются новые функциональные возможности, увеличивается пропускная способность, но при этом устройства становятся все дешевле и дешевле.

Проблема: большие расстояния и такие массивные препятствия, как стены, зачастую оставляют от теоретически возможной скорости передачи данных лишь небольшую её долю. Связь между роутером и компьютером в жилой комнате может быть великолепной, но смогут ли воспользоваться ей ваши дети в спальне, расположенной на верхнем этаже или, например, достанет ли сигнал до умной морозилки в подвале - вот в чем вопрос.

Ответ на него есть обычно такой: надо использовать повторитель WLAN-сигнала, так называемый WLAN-репитер. Он создает более широкий радиус действия роутера и, как правило, работает безупречно. Альтернативным решением для увеличения радиуса действия роутера является . Но они не везде могут быть применимы и иногда им не хватает надежности.

Многие расширители зоны покрытия WLAN-сети довольно компактны и могут быть с легкостью размещены повсюду в квартире, как приведенные здесь станции TP-Link Deco

Неприхотливые WLAN-расширители

Еще больший успех в этом деле обещают так называемые Mesh-WLAN-системы. Они могут состоять в принципе из сколь угодно большого количества «радиостанций», которые вы стратегически размещаете по дому или квартире.

Все WLAN-системы могут быть - при необходимости - очень просто настроены через приложение. Там же находятся советы по оптимизации, как у приведенной на иллюстрации Asus Lyra

Станции соединяются друг с другом через собственную сеть и каждая служит точкой доступа к общей, домашней WLAN-сети. При этом важно, что система управляет сама собой и передачей данных между отдельными точками и оконечными устройствами практически самостоятельно.

От пользователя не требуется вмешательств в конфигурацию при начале работы, нужны лишь минимальные действия в Andoid- или iOS-приложении. Лишь при выборе местоположения точек нужно будет немного подумать.

Наш совет, исходя из практического опыта: чем выше, тем лучше . На верхней стороне шкафа или на самом верху книжных полок система получает возможность обеспечить наиболее высокую скорость передачи данных.

Google Wifi: трендсеттер

Самый известный представитель этого нового семейства устройств - система . Кроме того, она принадлежит к числу самых недорогих систем: примерно 130 евро стоит «радиостанция», которая быстро настраивается, хотя при этом и не предлагает практически никаких возможностей для конфигурирования, причем делается все только через приложение.

От номинальной пропускной способности на 300 Мбит в диапазоне 2,4 ГГц при практических измерениях на планшете в хороших условиях остаются все-таки еще хорошие 165 Мбит/с. За толстой стеной и на удалении 19 метров этот показатель опускается до 72 Мбит/с, но обычная WLAN-связь при таких же условиях вряд ли была бы способна на большее. В сравнении с другими системами это в любом случае средне-хорошая производительность.

Несколько раздражающим здесь является принуждение к использованию облачного сервиса. Чтобы задействовать Google Wifi, вам обязательно понадобится аккаунт в Google Cloud, что будет обходиться вам в несколько евро в месяц, а также сделает открытыми вопросы безопасности личных данных.

Netgear Orbi: задает темп

Из всех систем, которые мы протестировали, больше всего нам понравилась , и прежде всего из-за производительности в области скорости передачи данных: даже при сложных условиях она достигала по меньшей мере 124 Мбит/с. Во время тестовых испытаний ни один из конкурентов и близко не подобрался к таким показателям. В самом лучшем случае мы намерили рекордные 191 Мбит/с.

Кроме того, настройка системы является действительно простой, у пользователя есть выбор между управлением через приложение или веб-интерфейс. А еще Netgear предлагает дополнительные функциональные возможности, которых нет у других решений. В частности, вы можете организовать дополнительную домашнюю сеть или интегрировать Orbi в качестве точки доступа в уже существующую сеть. Более того, никакие облачные сервисы здесь не нужны. Зато само по себе решение является действительно дорогостоящим: базовое оснащение с роутером и одним сателлитом обойдется приблизительно в 27 000 рублей.

WLAN-Mesh-системы: обзор всех протестированных моделей

Обзор показывает все «чистые» Mesh-системы, которые мы рассмотрели во время практического тестирования и содержит в себе сравнение измеренной скорости передачи данных с номинальной, а также данные о стоимости и протестированной конфигурации.

Модель	Тестовая конфигурация	Стоимость (примерно)	Номинальная скорость (2,4/5 GHz)	Максимальная скорость десктоп/планшет
Asus Lyra	3 x Lyra	30 000 руб.	400/867 MBit/s	165/74 MBit/s
Google Wifi	3 x Wifi	25 000 руб.	300/867 MBit/s	197/165 MBit/s
Linksys Velop	3 x Velop	34 000 руб.	400/867 MBit/s	196/138 MBit/s
Netgear Orbi	1 x роутер/2 адаптера	40 000 руб.	400/1.733 MBit/s	191/124 MBit/s
TP-Link Deco	3 x Deco	20 000 руб.	400/867 MBit/s	186/150 MBit/s

Фото: компании-производители

Обзоры