Сергей Волошин
руководитель отдела маркетинга ЗАО "НПЦ Дэйтлайн", с ним можно связаться по адресу: voloshin@dateline.ru

Беспроводные технологии Wi-Fi (802.11x) позволяют строить среду бизнеса с безграничной свободой действий. Наличие средств Wi-Fi становится для многих пользователей одним из основных критериев при выборе мобильного компьютера, без таких средств вскоре не смогут обходиться гостиницы и рестораны, желающие идти в ногу со временем. Каковы возможности и перспективы новых беспроводных стандартов?

Своим бурным развитием стандарты группы 802.11x обязаны появлению ассоциации разработчиков беспроводного оборудования, которая сегодня насчитывает более 200 участников. Эта некоммерческая организация, известная сегодня как Альянс Wi-Fi (www.wi-fi.org), в 1999 году выступила с инициативой разработки единой спецификации для оборудования радио-Ethernet. Спецификация должна была определить условия совместимости радиоустройств, прошедших сертификацию комитета Wi-Fi. Новый стандарт создал базу для применения данных устройств в различных сегментах рынка этого типа беспроводной связи.

Развитие стандартов означенной серии значительно ускорилось после официального вступления в альянс Wi-Fi лидеров компьютерной индустрии - Intel, Cisco и Proxim. В том же 1999 году был утвержден стандарт IEEE 802.11a/b и началась новая эра в развитии универсальных систем беспроводной передачи данных.]

Характеристики

В чем же привлекательность систем стандарта 802.11x? Основой их радиопротокола стали принципы использования широкополосных сигналов, обеспечивающих хорошую помехозащищенность системы и высокую пропускную способность каналов связи. Благодаря таким свойствам пользователь системы Wi-Fi обычно не сталкивается с необходимостью выяснять, в каком участке радиочастотного спектра работает его устройство или какие меры следует предпринимать для борьбы с эфирными помехами.

Другим важным фактором успеха данных систем стал выбор частотного диапазона. Оборудование стандарта 802.11b и 802.11g работает в диапазоне 2,4 ГГц. В Российской Федерации для устройств этого диапазона во внутриофисных сетях установлена упрощенная процедура радиочастотного лицензирования. Вместе с тем следует учесть, что в данном диапазоне работают также сервисные устройства Bluetooth, радиотелефоны и микроволновые печи. Это обуславливает достаточно высокий уровень взаимных помех. Стоит отметить, что стандарт 802.11a предписывает использование двух участков частот в диапазоне 5 ГГц, где количество источников шума намного меньше, чем на участке 2,4 ГГц. Однако более высокочастотный диапазон - это одновременно и меньшая область покрытия в расчете на одну точку доступа.

Безусловно, прежде чем принять решение о создании радиосети стандарта 802.11x, каждая конкретная организация должна оценить, нужна ли ей вообще подобная мобильность. Впрочем, по сей день очень немногие до конца представляют себе, какие преимущества эта мобильность дает. Да и для многих бизнесменов и специалистов, часто бывающих в поездках и командировках (именно они должны в первую очередь рассматриваться как мобильные пользователи), технологии 802.11x остаются terra incognita - по данным корпорации Intel, только один из десяти мобильных пользователей в мире имеет опыт доступа в радиосеть на базе этих технологий.

Планируя развернуть беспроводную сеть одного их стандартов серии 802.11x, руководитель отдела сетевых технологий, скорее всего, будет учитывать три основных показателя: стоимость, производительность и безопасность.

Стоимость. По данным специалистов IBM Personal Computing Division, сегодня себестоимость построения беспроводной Ethernet-сети снизилась до уровня расходов на создание аналогичной проводной сети. Стоимость прокладки кабелей и обслуживание соответствующего сетевого оборудования для традиционного проводного доступа обходятся компаниям зачастую дороже, чем в случае радиосети стандартов 802.11x. Заметьте, этот вывод сделан без учета выгоды от повышения мобильности пользователей и, как следствие, увеличения эффективности их работы.

Производительность. Первые системы 802.11 обеспечивали скорость передачи данных 2 Мбит/с. Вслед за почти забытым безиндексным стандартом 802.11 появились два основных игрока современного рынка радио-Ethernet - 802.11b и 802.11a. Первый, наиболее распространенный в мире, обеспечивает скорость соединения до 11 Мбит/с. Радиосистемы стандарта 802.11a более производительны - для них скорость подключения составляет уже 54 Мбит/с. Появившиеся позднее системы 802.11g, работающие в диапазоне 2,4 ГГц, позволяют получить такую же скорость, 54 Мбит/с (это оборудование, как правило, дополнительно поддерживает стандарт 802.11b).

Но следует помнить: при снижении энергетических параметров соединения для всех трех типов сетей 802.11 (a, b и g) характерно автоматическое снижение скорости обмена данными от уровня, обеспеченного характеристиками канала связи. Понижение скорости происходит пошагово с уменьшением в несколько раз (например, для систем стандарта 802.11a скорость выбирается из стандартного ряда: 54, 48, 36, 24, 18, 12, 9 и 6 Мбит/с).

Безопасность. Во многих случаях вопрос безопасности применения того или иного сетевого решения для радиосистемы передачи данных имеет более высокий приоритет при выборе технологии, чем производительность и, отчасти, стоимость. Поэтому не стоит игнорировать критические статьи, посвященные уязвимостям радиосетей (например, на сайтах www.bitpipe.com или www.webtorials.com). Ведь неслучайно в более новых стандартах Wi-Fi, например в 802.11i, основной упор был сделан прежде всего на повышение защищенности сети.

На начальном этапе развития технологии Альянс Wi-Fi разработал спецификации безопасности WEP (Wired Equivalent Privacy), регламентирующие такие средства защиты, как авторизация подключения к сети, назначение ключей шифрования для отдельных пользователей в процессе обмена данными и т. п. На практике это означало, что администратор сети и пользователь должны вручную задавать определенный ключ шифрования, и только при его совпадении вход в сеть и обмен данными становятся возможными.

Повышение требований к уровню шифрования данных и необходимость автоматического обслуживания ключей шифрования привели к созданию новых спецификаций безопасности WAP (Wi-Fi Protected Access). В устройствах, поддерживающих WAP, применяется шифрование с ключом длиной до 152 бит, а сами ключи автоматически назначаются и динамически изменяются в процессе обмена данных.

Обычно рассматриваются три основные угрозы безопасности радиосетей: блокирование, перехват данных и неавторизованный доступ. Высокую степень устойчивости к воздействию бытовых помех и блокирующих сигналов обеспечивают средства формирования радиосигнала. Главным средством защиты от перехвата потоков данных в радиоканале является шифрование. И наконец, надежная защита радиосетей от неавторизованного доступа базируется на правильной организации доступа (см. врезку).

Реальности "совместной жизни"

Всем хорошо многообразие стандартов, но оборотная сторона есть у каждой медали. Чем же оборачивается сосуществование двух стандартов (802.11b и 802.11g) в одном частотном диапазоне 2,4 ГГц?

Здесь важно отметить, что до недавнего времени поддержка нескольких стандартов была возможна только для сети стандартов 802.11a и 802.11b, либо в "однодиапазонном" решении, построенном на оборудовании 802.11b и 802.11g. Подобное ограничение ставило пользователей беспроводных сетей перед проблемой выбора совместимого типа адаптера. Однако с появлением трехдиапазонных точек доступа стала возможна практически полная универсальность обслуживания абонентских устройств. Дело в том, что в начале 2004 года компании Cisco Systems и Proxim почти синхронно выпустили универсальные точки доступа (Cisco 1231 и ORiNOCO AP-4000), способные одновременно работать с клиентским оборудованием трех стандартов Wi-Fi - 802.11 класса a, b и g. (Для работы в стандарте 802.11a модель Cisco 1231, в отличие от ORiNOCO AP-4000, требует установки дополнительного модуля.)

Однако совместная работа не дается даром. Оценим производительность системы, работающей в частотном диапазоне 2,4 ГГц с клиентскими устройствами стандартов 802.11b и 802.11g. Ни для кого не секрет, что реальная пропускная способность абонентского подключения составляет примерно 40% от максимальной скорости в радиоканале. Если точка доступа работает с одним клиентским устройством (PC-Card) стандарта 802.11g при отсутствии в сети пользователей, применяющих другой стандарт доступа (рис. 1), то средняя пропускная способность составит около 19 Мбит/с. Если в зоне обслуживания лишь появляется зарегистрированное в листе авторизации клиентское устройство стандарта 802.11b (рис. 2), не передающее данных, то средняя скорость передачи данных у пользователей, работающих с клиентскими устройствами стандарта 802.11g, снижается более чем на 40%.

В сети, где одновременно с полной загрузкой канала связи работают два устройства стандартов 802.11b и 802.11g (рис. 3), для первого реальная скорость обмена данных составит около 3,3 Мбит/с, и для второго снижение пропускной способности будет весьма значительным, до 4 Мбит/с. Поэтому желающим использовать универсальные устройства стандарта 802.11g не стоит забывать, что реальная скорость передачи данных в таких универсальных сетях может лишь ненамного превосходить скорость передачи данных по протоколу 802.11b.

Вместе с тем следует отметить, что сети 802.11a не подвержены влиянию сетей других стандартов благодаря использованию отдельного диапазона частот. Поэтому пользователям, для которых важна скорость соединения, следует выбирать технологию 802.11a. Операторам связи, строящим сети стандартов 802.11x бизнес-класса, советуем использовать точки доступа, поддерживающие работу в трех стандартах WI-Fi - 802.11a, 802.11b и 802.11g.

Области применения

Наибольшее распространение технологии Wi-Fi получили в офисных и домашних радиосетях. Обычно корпоративные сети строятся на основе нескольких точек доступа, обслуживающих клиентские устройства радио-Ethernet и обеспечивающих их подключение к проводной Ethernet-сети. Радиус действия каждой точки доступа не превышает 150 м и зависит от условий размещения и применяемой технологии доступа. Производители оборудования беспроводных сетей рекомендуют использовать одну точку доступа для 25 пользователей, хотя технически возможно подключение существенно большего количества клиентов: при такой загрузке не происходит существенного снижения скорости обслуживания и задержек. Для всех пользователей сети возможен роуминг в общей для всех точек зоне покрытия.

Традиционно точки доступа и клиентские устройства стандартов 802.11x комплектуются программами, обеспечивающими простую инсталляцию. Такое ПО позволяет оценить степень загрузки диапазона частот, уровень принимаемого сигнала, а также определить наличие работающих поблизости точек доступа. Последнее важно, так как на этапе выбора подключения у пользователя есть возможность увидеть, какие из обнаруженных в зоне радиовидимости сетей используют режим шифрования. Это позволяет оценить уровень безопасности связи еще до фактического подключения. Построение протяженных многокилометровых каналов связи - нетрадиционная область применения Wi-Fi устройств, но подобные "внешние" сети существуют, хотя и нуждаются в наружных антеннах с большим усилением. Показательно, что они весьма популярны в нашей стране.

Отдельная область применения - системы хот-спот (hot spot, "горячая точка"), через которые пользователи ноутбуков, карманных компьютеров, сотовых телефонов или игровых устройств, оснащенных соответствующими картами доступа, получают сервисы беспроводной сети в зоне общего доступа в Интернет. На сайте Альянса Wi-Fi на начало апреля 2004 года зарегистрировано более полутора десятка действующих в России хот-спотов. Они располагаются в столичных аэропортах, гостиницах, крупных магазинах и Интернет-центрах. В то же время в ряде стран Европы построены уже целые беспроводные населенные пункты, где зона Wi-Fi покрывает практически всю территорию города.

Перспективы

Прежде чем привести оценки известных экспертов, следует отметить, что признание любой, даже самой удачной технологии не приходит "в один день". Например, от первых месяцев эксплуатации сетей GSM до момента, когда каждый шестой житель планеты стал одним из их абонентов, прошло около 15 лет. Беспроводные стандарты продолжают развиваться и совершенствоваться, количество производителей растет, цены на оборудование снижаются, и каждый из этих факторов неизбежно привлечет новых потребителей услуг.

Каковы же прогнозы развития рынка Wi-Fi? Эксперты IDC полагают, что в течение ближайших пяти лет объем продаж на рынке систем Wi-Fi будет ежегодно расти на 57%. По оценке Gartner, в 2004 году число пользователей хот-спотов возрастет более чем в три раза по сравнению с прошлым годом и достигнет 30 млн, а к 2005 году существенно вырастет популярность хот-спотов на операторском рынке, причем число зон беспроводного доступа в Интернет достигнет 39 тыс. (для сравнения: в 2002 году их было 829, а в 2003 году - 15 308).

Дальнейший рост количества таких зон доступа в Интернет будет связан главным образом с возможностями обеспечения в них надлежащего уровня безопасности передачи данных, а также с оснащенностью пользовательских устройств (КПК, ноутбуков и др.) модулями поддержки Wi-Fi в основной комплектации. Вряд ли кто-то из пользователей станет специально оснащать свой мобильный компьютер адаптером одного из стандартов 802.11x, чтобы иметь возможность иногда поработать в хот-споте. Сейчас, при отсутствии в стандартной комплектации ноутбуков беспроводного адаптера, такие зоны доступа скорее увеличивают возможности уже "оснащенных" мобильных пользователей, которые обычно работают в беспроводной корпоративной или домашней радиосети. Однако Gartner прогнозирует, что к 2005 году 80% всех выпускаемых ноутбуков будут оснащены средствами беспроводного Wi-Fi-доступа.

Большой рост ожидается и на корпоративном рынке. Так, аналитики Gartner считают, что пользователями технологий 802.11x станут не менее 50% компаний из списка Fortune 1000.

Практические советы по защите WLAN

Как ни парадоксально, но главной угрозой информационной безопасности во всем мире считается беспечность администраторов локальных сетей. Приведем простые рекомендации, как организовать защиту сети Wi-Fi от неавторизованного доступа.
1. Всегда назначайте уникальный идентификатор SSID для сети (отличный от заданного по умолчанию).
2. Используйте шифрование потоков данных.
3. Для точек доступа установите запрет на передачу широковещательных пакетов данных.
4. Постоянно ведите списки MAC-адресов пользователей.
5. Установите запрет на прямые подключения между пользователями WLAN.