Przepis na siatkę hot spotów

Przybywając do obcego miasta, hotelu, lotniska, dworca, zwykle zaczynamy od wyszukiwania bezprzewodowego dostępu do internetu (najlepiej darmowego). Znaleziony hot spot nie zawsze dobrze działa. Punkt dostępu to tylko pierwsza warstwa rozwiązania. Aby zapewnić niezawodną usługę, potrzebna jest dość rozbudowana infrastruktura oraz odpowiednia architektura.

Czym jest hot spot?

Punkt dostępowy w systemie typu hot spot jest wyłącznie pośrednikiem, pracującym w warstwie drugiej , realizującym warstwę transportową do infrastruktury zarządzającej dostępem. System dostępowy jest tak skonfigurowany, aby akceptował inicjacyjne połączenia przychodzące od klientów. Połączenia przechwycone są przekierowywane do odpowiednio przygotowanej strony webowej. Przekierowanie jest realizowane na wiele sposobów, ale podstawowe funkcje są wbudowane w standard HTTP/HTTPS. Każdy ruch, który nie jest ruchem sieci Web (przykładowo SMTP lub FTP), jest początkowo blokowany przy wykorzystaniu zapory ogniowej.

Polecamy: Nie tylko dla korporacji - wybieramy bramę open source

Użytkownik, otwierając przeglądarkę, najczęściej zobaczy powitalną stronę danej sieci. Zazwyczaj zawiera ona formularz rozliczeniowy oraz dane usługodawcy. Otrzymamy możliwość wykupienia usługi, obejrzenia reklam lub rejestracji dostępu, po których będzie możliwe korzystanie z sieci. Po rozliczeniu się z dostawcą, strona operatora przestaje blokować dostęp do internetu na określony czas lub do zakończenia sesji użytkownika. Gdy będziemy się podłączać ponownie, sprawdzona zostanie nasza tożsamość, stan uwierzytelnienia, po czym będziemy mogli znowu skorzystać z usługi. Warunkiem koniecznym jest aktualne okno czasowe usługi lub odpowiedni poziom uwierzytelnienia. Opisana procedura dotyczy uzyskania dostępu poprzez hot spot. Do realizacji takiego zadania w praktyce dostawca usługi musi wykorzystać architekturę zawierającą zestaw elementów programowo-sprzętowych.

Są także bardziej skomplikowane rozwiązania, obejmujące swoim zasięgiem duże kompleksy budynków. Coraz częściej słyszymy również o miejskich, bezpłatnych sieciach Wi-Fi.

Architektura rozwiązania

Zgodnie z wyżej przedstawioną zasadą działania dostępu poprzez system hot spot, architektura takiego rozwiązania będzie składała się z kilku elementów. Pierwszym z nich będzie punkt lub siatka punktów bezprzewodowych. Ta ostatnia najczęściej jest połączona za pomocą mechanizmów WDS (Wireless Distribution System) lub MESH, i udostępnia interfejs standardu 802.11a/b/g/n. Kolejnym elementem będzie rozwiązanie agregujące oraz obsługujące klientów, przyłączających się do sieci. To właśnie w tym miejscu udostępniany będzie specjalny portal (captive portal), obsługujący klientów oraz system bazodanowy, zapewniający obsługę transakcji. Konieczne okaże się także wykorzystanie zapory ogniowej lub innego typu blokady połączeń, przełączników i innych komponentów sieciowych. Część z nich jest dostępna w postaci zarówno darmowego, jak i komercyjnego oprogramowania.

Polecamy: Bezpieczne WiFi

Architektura sieci typu hot spot u dostawcy usług

Architektura sieci typu hot spot u dostawcy usług

Organizacyjnie, proces wdrożenia otwartych bezprzewodowych punktów dostępu do sieci składa się z kilku etapów: implementacji środowiska radiowego, definicji i realizacji polityki bezpieczeństwa, wdrożenia rozwiązania do zarządzania systemem hot spot, wprowadzenia mechanizmów taryfikacji i zarządzania klientami.