Мобильное - статьи

       

Беспроводная сеть для предприятия



#2/2004,

Как реализовать проект строительства беспроводной сети? Учитывая рост спроса на беспроводные решения, вопрос более чем актуальный. Но что если речь идет не о простом хот-споте, а о настоящей корпоративной сети, передающей трафик большого предприятия? Конечно, строительство хот-спота также доставит немало хлопот, но согласитесь: три точки доступа, работающие отдельно друг от друга - это не сеть.

Если речь идет о построении полномасштабной беспроводной сети на предприятии, следует задуматься, какое оборудование выбрать и как его настроить? Как унифицировать доступ и разграничить права пользователей? И, разумеется, как сделать это дешевле?

Как говорят, сколько людей, столько и мнений. Применяя эту поговорку к строительству сетей, можно сказать: сколько системных интеграторов, столько и подходов. Один из подходов, который имеет смысл рассмотреть, предлагают разработчики Symbol Technologies. Эта компания первой начала внедрять систему беспроводных коммутаторов (Wireless Switch System). Наверняка, многие знакомы с концепцией коммутатора в отношении локальных проводных сетей. Проводной коммутатор (switch) объединяет несколько компьютеров в локальную сеть и обеспечивает возможность их взаимодействия друг с другом, с остальной сетью, а также обеспечивает доступ в Интернет. ПК, подключенные к коммутатору, не делят между собой полосу пропускания (как при подключении к концентратору): каждый порт коммутатора функционирует с полной пропускной способностью.

Однако, когда речь идет о беспроводных коммутаторах, все становится немного сложнее. В данном случае приходится рассчитывать на большую интеллектуальность коммутатора, потому что он выполняет роль "мозга" для всех портов беспроводного доступа, которые есть в сети. С точки зрения администратора, один беспроводной порт выглядит как обычный сетевой порт, к которому может подключиться один или несколько пользователей. Проще говоря, беспроводной порт - это антенна, подключенная к сети через интерфейс Ethernet 100BaseT. Стандартный беспроводной порт поддерживает технологию Power Over Ethernet и может работать без внешнего питания, получая его через стандартный кабель Ethernet.


Таким образом, система беспроводных коммутаторов, это своеобразный нарост над основной проводной сетью. Когда речь идет о внедрении такой системы, системному интегратору нужно только подключить беспроводные порты к портам Ethernet (заметьте: необязательно подключать порты к коммутатору напрямую, если последний является сетевым ресурсом, достаточно просто указать его адрес и подключить беспроводной порт к любой точке сети).

Такой беспроводной порт, работая с клиентом, отправляет весь поток информации на коммутатор, где анализируются права доступа и формируется запрос в остальную часть сети. Таким образом, администратор видит всех беспроводных пользователей как заходящих через беспроводной коммутатор, к какой бы части сети не был подключен беспроводной порт.

В результате мы получаем легко расширяемую систему, относительная совокупная стоимость владения которой становится дешевле по мере добавления новых портов и которая обладает единым центром администрирования в лице беспроводного маршрутизатора, который, кстати говоря, монтируется в стойку. Соответственно, при желании, вы можете установить рядом дополнительные аппаратные средства защиты и криптования.

Также к безусловным плюсам решения можно отнести то, что прошивку маршрутизатора можно легко заменить, в результате чего миграция на новые стандарты (если таковые станут актуальными) не потребует замены оборудования - просто вы станете работать с беспроводной системой, использующей другой принцип передачи данных, за реализацию которого отвечает микрокод ОС маршрутизатора.

Второй актуальный вопрос, который встает при строительстве беспроводной сети в масштабах предприятия: как обеспечить ее безопасность. По большому счету, это стереотип, немалую долю в формировании которого приняла пресса.

С другой стороны, основания для опасения есть, ведь не секрет, что первая версия стандарта WEP - протокола безопасности для беспроводных сетей, не удовлетворяла многим требованиям. К сожалению, финальный релиз протокола безопасности 802.11i пока далек от завершения.



В связи с этим появилось несколько альтернативных методов защиты беспроводных подключений, среди которых есть и решение Symbol Technologies, которое используется как в беспроводных коммутаторах, так и точках доступа Spectrum24. В основе системы безопасности Symbol лежит протокол WEP cо стандартным 64-битным или 128-битным шифрованием. 128-битного ключа вполне достаточно для организации именно защиты сети предприятия, так как в случае хот-спота полная конфиденциальность не так уж критична.

В качестве надстройки над WEP используется система KeyGuard, в основе которой лежит протокол TKIP (Temporal Key Integrity Protocol), также называемый SNN, который по сути стал своеобразным ответом индустрии на несовершенство WEP. TKIP, основанный на разработках 802.11i динамически меняет коды доступа, а также проверяет целостность пакетов, что значительно усложняет атаку на сеть.

Что касается авторизации, система Symbol поддерживает протоколы Kerberos, Extensible Authentication Protocol/Transport Layer Security (EAP/TLS), 802.1x и RADIUS. В принципе, нет никаких препятствий для реализации других протоколов высокого уровня для каких-либо специализированных задач.

Также стоит отметить технологию AirBeam, обеспечивающую прямое подключение через сеть VPN. Собственно говоря, VPN уже зарекомендовала себя наилучшим образом, и не только в российских проектах, так что вряд ли стоит слишком подробно останавливаться на ней.

В целом система безопасности Symbol Technologies представляет собой весьма гибкое решение, которое подойдет как для развертывания зоны Wi-Fi, так и для организации серьезной корпоративной беспроводной сети.


Содержание раздела