1. Strona główna
  2. Wiadomości

Integrowanie WLAN Z sieciami LAN

  • Janusz Chustecki,

Główni producenci przełączników WLAN (AireSpace, Aruba Wireless Networks, Nortel, Proxim, Symbol Technologies, Trapeze Networks) stosują różne rozwiązania, mające na celu "odchudzenie" punktów dostępu i przeniesienie większości funkcji do przełącznika WLAN. A przełącznikiem WLAN może być oddzielne, wolno stojące urządzenie lub dodatkowy moduł instalowany w klasycznym kablowym przełączniku LAN. Wszystkie przełączniki WLAN obsługują odpowiednie dla WLAN mechanizmy bezpieczeństwa, takie jak Wi-Fi Protected Access i 802.1x oraz wirtualne sieci LAN.

Ciekawym rozwiązaniem może się pochwalić firma Vivato, która w ub.r. wprowadziła na rynek urządzenie przystosowane do instalowania na ścianie Vivato, promowane jako pierwszy prawdziwy przełącznik WLAN 802.11b. Ma to polegać na tym, że przełącznik Vivato jest nie tylko centralnym punktem zarządzającym środowiskiem WLAN, ale też obsługuje równolegle wielu użytkowników mobilnych, tak jak kablowy przełącznik LAN wielu stacjonarnych (z usług standardowego bezprzewodowego punktu dostępu korzysta wielu klientów, ale przepustowość jest współdzielona). Urządzenie Vivato zastępuje w systemie 8-12 punktów dostępu. Jest to możliwe dzięki zastosowaniu tzw. anteny fazowej (technologia wykorzystywana w radarowych systemach wojskowych), która charakteryzuje się dużą czułością i zawężonym kierunkiem działania. Antena w tradycyjnych punktach dostępu rozsiewa sygnał radiowy z taką samą mocą we wszystkich kierunkach (360°). Antena instalowana w przełącznikach Vivato może wysyłać wiele sygnałów radiowych w określonych kierunkach i dlatego - jak podaje firma - osiągając dużą moc sygnału transmituje dane na odległość do 300 m wewnątrz budynków i do 3 km na otwartej przestrzeni (tradycyjne punkty dostępu 802.11b mają zasięg nieprzekraczający 100 m). Antena ma konstrukcję płaskiego panelu, który formuje za pomocą specjalnych układów elektronicznych wiele wąskich sygnałów radiowych, nakierowując każdy z nich na konkretnego klienta. Firma pracuje już nad przełącznikiem obsługującym dwa pozostałe standardy WLAN: 802.11a i g.

Firma Extreme integruje sieci kablowe z sieciami bezprzewodowymi za pomocą modułu, który można instalować w jej standardowym przełączniku Alpine 3800 obsługującym sieci kablowe. Moduł 32-portowy obsługuje też technologię PoE (802.3af). Firma opracowała nowe oprogramowanie instalowane w pamięci modułu zarządzającego przełącznikiem, które uwierzytelnia mobilnych użytkowników i pozwala zarządzać punktami dostępu. Uwierzytelnianie opiera się na serwerze Radius, wykorzystując przypisane urządzeniom adresy MAC. Moduł obsługuje też standard Secure Sockets Layer (zaszyfrowane, czyli bezpieczne logowanie się do sieci). Do przełącznika jest dołączane oprogramowanie RF Manager, ułatwiające zarządzanie środowiskiem WLAN. Extreme jest pierwszym producentem, który zdecydował się wprowadzić dodatkowy moduł WLAN do przełącznika obsługującego sieci kablowe. Cisco i Foundry Networks ujawniły, że przygotowują podobne rozwiązania. Przełączniki WLAN oferowane przez innych producentów są z reguły urządzeniami dedykowanymi, niezwiązanymi tak ściśle z węzłami obsługującymi sieci kablowe.

Wśród producentów dążących do tego, aby przełączniki WLAN były tanie i dostępne jak instalowane na ścianie gniazda RJ45 z portami Ethernet, jest firma Aruba. Jej produkty to niewielkie i lekkie urządzenia zawierające układy nawiązujące łączność z "odchudzonymi" punktami dostępu. Aruba oferuje przełączniki WLAN komunikujące się z punktami dostępu pośrednio (przez istniejącą strukturę kablową sieci LAN) lub bezpośrednio.

Interesujący produkt ma w ofercie Proxim. Jest nim przełącznik/ruter Maestro, który można instalować zamiast tradycyjnego przełącznika warstwy drugiej. Urządzenie obsługuje sieci zarówno kablowe, jak i bezprzewodowe. To klasyczny przełącznik Ethernet wzbogacony w rozwiązania WLAN i interfejs sprzęgający oba środowiska.

Symbol Technologies proponuje inny sposób podejścia do projektowania sieci bezprzewodowych Wi-Fi. Firma oferuje rozwiązanie z przełącznikiem WLAN (WS 5000), któremu towarzyszą "porty dostępu", czyli uproszczone do maksimum punkty dostępowe. Przełącznik może współpracować zarówno z portami dostępu (komunikacja między przełącznikiem a portami odbywa się przez Fast Ethernet), jak i tradycyjnymi punktami dostępu. WS 5000 może obsłużyć do 30 portów dostępu, które obsługują klientów 802.11b, g oraz a. Stanowi centralny punkt zarządzania wszystkimi punktami dostępu, portami dostępu i mobilnymi klientami. Dostępne opcje zarządzania to: telnet, port szeregowy, protokół SNMP lub przeglądarka. Przełącznik pozwala na grupowanie użytkowników, urządzeń i aplikacji, a następnie łatwe zarządzanie całymi grupami i ich bezpieczeństwem z zastosowaniem wielu funkcji. Orientacyjna cena

WS 5000 wynosi 1250 euro, rozwiązanie z dodatkowym zabezpieczeniem oraz pięcioma "portami dostępu" kosztuje ok. 10 000 euro. Przełączniki WS 5000 są już dostępne w Polsce u partnerów firmy Symbol Technologies - BCS Polska i Selmar.

Jak producenci takich rozwiązań radzą sobie z obcymi punktami dostępu? Punkty dostępu firmy Aruba skanują przestrzeń radiową, by przełącznik mógł odnotowywać niedozwolone skojarzenia. Przełącznik może wtedy wysłać komunikat do autoryzowanego punktu dostępu, który rozłącza klienta skojarzonego z obcym punktem dostępu.

W rozwiązaniu firmy Symbol klienci wychwytują nieautoryzowane transmisje danych i wysyłają stosowne komunikaty do punktów dostępu, które odpowiednio na to reagują.

Inaczej radzi sobie z tym problemem firma AirFlow, wykorzystując do tego celu adresy MAC. W typowej sieci WLAN każdy punkt dostępu ma swój adres MAC, który jest kojarzony z adresem MAC klienta. W sieciach z przełącznikiem WLAN firmy AirFlow adres MAC klienta jest kojarzony z pojedynczym adresem MAC przypisanym przełącznikowi. Dzięki takiej architekturze obsługa mobilnego użytkownika jest łatwa. Gdy użytkownika przejmuje inny punkt dostępu, nie trzeba jego adresu kojarzyć z kolejnym adresem MAC, ponieważ ten ostatni się nie zmienia (to stały adres przełącznika, a nie zmienny adres różnych punktów dostępu). Nie ma wtedy też problemów związanych z interferencją, ponieważ każdy punkt dostępu może w takiej architekturze pracować na tym samym kanale. Adres MAC klienta jest kojarzony z adresem MAC przełącznika, a punkty dostępu stanowią od strony logicznej część czy też rozszerzenie bezprzewodowego interfejsu klienta.

Niestandarowe interferencje

Ponieważ sygnały radiowe rozprzestrzeniają się swobodnie w przestrzeni, to w środowisku sieci bezprzewodowych należy wziąć pod uwagę problemy, którymi nie trzeba było zaprzątać sobie głowy w przypadku rozwiązań przewodowych. Często działanie jednego punktu dostępowego może mieć duży wpływ na pracę innego - szczególnie, jeśli działa on w odbiegający od standardu sposób.

Ten problem nagłośniono niedawno w związku z wprowadzeniem produktów opartych na układzie Super G firmy Atheros, pracujących w "zmutowanej" wersji standardu 802.11g. Rozwiązanie to wykorzystuje do transmisji równocześnie kanał 6., połowę 1. i połowę 11., dzięki temu pozwalając na uzyskanie teoretycznie wyższej przepustowości na poziomie 108 Mb/s.

Zespół z Tolly Group przetestował pracę produktów Super G w pobliżu sieci opartych na sprzęcie zgodnym ze standardem 802.11g oraz w sieciach z kilkoma produktami Super G. Obniżenie wydajności spowodowane interferencją zmierzone w tych testach jest znaczące i warte przemyślenia.

Co prawda test Super G został zainspirowany przez konkurenta Atheros, firmę Broadcom, ale z jego wynikami trudno dyskutować. Częściowo zgadza się również z nimi sam producent rozwiązania.

Kiedy testowano sieć z jednym punktem dostępowym - Belkin F5-D7320, opartym na układach Broadcom i pracującym zgodnie ze standardem 802.11g, średnia całkowita przepustowość wynosiła 22,96 Mb/s. Kiedy oparty na układach Atheros punkt dostępowy NetGear WGT624 i karta kliencka pracowały 10 m obok sieci z układami Broadcom, jej przepustowość spadła do 1,27 Mb/s - prawie o 95%!

Do testów wykorzystano symulator ruchu NetIQ Chariot, a pomiary zostały powtórzone 33 razy - trzy razy na każdym z 11 kanałów. Następnie wykonano testy w odległości 18 i 22 m - z podobnymi wynikami.

Dodatkowo przetestowano środowiska z wieloma punktami dostępowymi. Uruchomiono trzy punkty Belkin (bez Super G) na kanałach 1., 6. i 11. (trzy niezachodzące na siebie kanały w 802.11g) i osiągnięto całkowitą przepustowość na poziomie 76,53 Mb/s, czyli ok. 26 Mb/s na pojedyncze urządzenie.

Następnie przetestowano trzy oparte na chipie Super G urządzenia Netgear WGT624 bez urządzeń Belkin w otoczeniu. Wszystkie działały na kanale 6., wymaganym przez Super G. Całkowita przepustowość wyniosła w tym przypadku 48,62 Mb/s - wiele mniej niż przy użyciu trzech "standardowych" punktów dostępowych.

Na obronę układów Super G pozostaje fakt, że znajdują one zastosowanie głównie w sprzęcie klasy konsumenckiej i z tego powodu rzadko spotyka się konfigurację z kilkoma punktami dostępowymi (chyba, że w sieć bezprzewodową jest wyposażony sąsiad). Widać więc, że to, co doskonale nadaje się do szybkiego przesyłania multimediów w domowej, bezprzewodowej sieci, niekoniecznie musi sprawdzać się w bardziej złożonych sieciach.

(psz)

<hr size=1 noshade>Mariusz Kochański, dyrektor działu systemów sieciowych Veracomp

Uważnie obserwujemy rozwój rynku przełączników WLAN. Sieci bezprzewodowe są już od ponad 5 lat jedną z naszych kluczowych specjalizacji, interesujemy się więc wszystkimi nowymi technologiami, które pojawiają się na tym rynku. Przełączniki WLAN to stosunkowo nowe produkty, które startują dopiero nawet na bardziej rozwiniętym rynku amerykańskim. Czy i jak przyjmą je polskie przedsiębiorstwa? Czas pokaże. Sądzę, że najwcześniej za jeden lub dwa kwartały technologią tą zaczną się interesować firmy w Polsce. Stopniowo będziemy kompletować portfolio produktów w tym zakresie. Jesteśmy autoryzowanym dystrybutorem firmy Proxim, więc przełączniki WLAN tej firmy włączymy do oferty w chwili, gdy będą dostępne. Dalsze poszerzenie oferty w zakresie WLAN planujemy na drugą połowę roku.