Panowanie w powietrzu

Zarządzanie dużymi bezprzewodowymi sieciami WLAN wymaga odejścia od dotychczasowego uniwersalizmu i dostosowania narzędzi zarządczych do architektury wynikającej z konkretnych zastosowań.

Zarządzanie dużymi bezprzewodowymi sieciami WLAN wymaga odejścia od dotychczasowego uniwersalizmu i dostosowania narzędzi zarządczych do architektury wynikającej z konkretnych zastosowań.

Typowa sieć WLAN w polskim przedsiębiorstwie obejmuje kilka lub co najwyżej kilkanaście urządzeń radiowych. Sieci, w których pracuje powyżej stu punktów dostępowych, są rzadkością, niemniej należy się spodziewać, że rozległych instalacji obejmujących kilkaset czy kilka tysięcy urządzeń zacznie szybko przybywać. Zarządzanie tak dużymi sieciami będzie stanowić wyzwanie, ponieważ doświadczeń nabytych w sieciach przewodowych nie da się przenieść wprost do środowisk radiowych. Rynek narzędzi do zarządzania sieciami WLAN dopiero się tworzy. Oprócz renomowanych dostawców, występują na nim także zupełnie nowi gracze.

Kluczową sprawą dla strategii zarządzania siecią radiową jest jej architektura. Sieć radiowa w biurze podzielonym na wiele niezależnych pokoi powinna być projektowana - a w konsekwencji także zarządzana - inaczej niż sieć działająca w jednym dużym pomieszczeniu. Zarządzanie sieciami WLAN działającymi w niewielkich oddziałach terenowych jednej firmy będzie wymagać innego podejścia niż zarządzanie siecią "wysp" Wi-Fi udostępniających usługi transmisji danych w miejscach publicznych. Sieć radiowa pełniąca funkcję sieci podstawowej będzie projektowana inaczej, niż ta, która ma być jedynie uzupełnieniem istniejącej sieci miedzianej.

Większość dostępnych na rynku urządzeń dostępowych Wi-Fi zawiera całą logikę potrzebną do zarządzania - tak działają urządzenia wszystkich liczących się dostawców access pointów. Zarządzania pojedynczymi urządzeniami radiowymi wymagają od administratora produkty m.in. 3Com, Asmax, D-Link, Enterasys i Linksys. Cecha ta nie stanowi przeciwwskazania w zastosowaniach korporacyjnych czy operatorskich - pod warunkiem jednak, że lokalne ustawienia będzie można ściśle powiązać z centralnym systemem zarządzania. W przeciwnym razie zarządzanie siecią o dużej skali będzie prowadzić do zaniedbań konfiguracyjnych, zwiększenia liczby zgłoszeń serwisowych od użytkowników i w efekcie - wzrostu kosztów.

Samorząd ograniczony

Rozwiązanie do zdalnego zarządzania access pointami zaprezentowała niedawno firma Computer Associates - Unicenter NSM Wireless Network Management Option 3.0. Wbrew nazwie jest to zupełnie nowy produkt, zastępujący oferowaną dotychczas aplikację firmy trzeciej. Avaya, potentat na rynku sieciowym, zapewnia, że wszystkie jej access pointy Wireless Access Server I działające w tej samej sieci mogą być bezpośrednio zarządzane za pomocą dostarczanej przez firmę centralnej konsoli Wireless Server I Manager. Alternatywnie można posłużyć się specjalnie opracowaną wtyczką Wireless Server I PRO Manager do systemu HP OpenView Network Node Manager. Na integrację swojego oprogramowania Wireless Network Manager z HP OpenView zdecydował się także Proxim.

Większość dostawców skupia się jednak na rozwiązaniach sprzętowo-programowych, pozwalających zwykle, oprócz zbiorowego zarządzania wieloma urządzeniami, na sterowanie większą liczbą ich parametrów. Cisco oferuje kilka specjalizowanych rozwiązań zarządczych. Cisco Secure Access Control Server to urządzenie zarządzające wyłącznie dostępem do sieci: poprzez wbudowanego klienta RADIUS Cisco Secure ACS pośredniczy w uwierzytelnianiu użytkowników w domenie Windows lub Unix. Inny produkt - Cisco Mobile Exchange (CMX) - to rozwiązanie dla dużych firm lub operatorów. Oprócz zarządzania dostępem w urządzeniu zintegrowano funkcje routingu, sprzętowego przyspieszenia dla tworzenia kanałów VPN (L2TP, IPsec), oraz funkcje billingu oparte na czasie, użytkowniku, sesji, określonej treści itp.

Nortel Security Switch 2250 to wbrew nazwie nie przełącznik, ale specjalizowany serwer dostępowy, oferujący nie tylko bezpieczne uwierzytelnienie (lokalne lub przekazywane do zewnętrznego serwera LDAP, Active Directory lub RADIUS), lecz także zestawianie tuneli VPN (w tym również przy użyciu generatorów haseł jednorazowych) i wykrywający nieautoryzowane access pointy. Z kolei Nokia P022 Access Controller to nie tylko serwer dostępowy, ale także w pełni funkcjonalny router z serii Nokia IP obsługujący protokół RADIUS. Urządzeniem można zarządzać za pomocą oprogramowania Nokia Horizon Manager, Nokia NetAct, a także pakietu IBM Tivoli. Na szczególną uwagę zasługują rozwiązania Chantry Networks (BeaconWorks) oraz polska firma DRQ (patrz ramka).

Bardzo ciekawe rozwiązanie w tej dziedzinie prezentuje niewielka firma Bluesocket, której serwery dostępowe pozwalają zarówno na lokalne uwierzytelnianie, jak i pośrednictwo w uwierzytelnianiu centralnym katalogu (LDAP, Novell eDirectory, Active Directory, RADIUS). Gdy skala sieci Wi-Fi rośnie i zachodzi potrzeba dodania kolejnych urządzeń, zarządzanie wciąż pozostaje tak samo proste - urządzenia Bluesocket Wireless Gateway samodzielnie synchronizują między sobą informacje konfiguracyjne. Bluesocket współpracuje praktycznie ze wszystkimi liczącymi się producentami urządzeń dostępowych.

Jeszcze inne rozwiązanie proponuje firma Sputnik. Jej oprogramowanie zarządzające działa na dedykowanym serwerze i komunikuje się z aplikacją Sputnik Agent instalowaną bezpośrednio na urządzeniu dostępowym. Dzięki takiej architekturze access point potrafi sam "upomnieć się" o aktualizację konfiguracji, co nie wyklucza oczywiście inicjowanej centralnie, planowej wymiany oprogramowania firmware.

Cienkie standardy

W ramach IETF trwają obecnie prace mające na celu stworzenie standardu komunikacji między przełącznikami zarządzającymi sieciami WLAN a "odchudzonymi" punktami dostępowymi pochodzącymi od różnych producentów. Wstępną propozycję protokołu LWAPP (LightWeight Access Point Protocol) złożyły do IETF firmy Airespace i NTT DoCoMo. Równolegle w ramach IEEE powstaje specyfikacja 802.11k, odnosząca się do tego samego zakresu zagadnień.

Podstawowym problemem w opracowaniu protokołu do zarządzania access pointami są różne opóźnienia w warstwie dostępu do medium fizycznego (MAC) wynikające ze stosowania w urządzeniach układów scalonych różnych producentów. Dopóki oni nie uzgodnią wspólnej architektury, dopóty klienci będą skazani na wykorzystanie urządzeń dostępowych tego samego dostawcy, który sprzedał im przełącznik WLAN.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200