Сетевое железо - статьи

         

-11X - восприимчивость к угрозам извне


Сам принцип беспроводной передачи данных заключает в себе возможность несанкционированных подключений к точкам доступа. Взять дотя бы "непротокольные" угрозы, которые составляют основу проблемы. При разработке корпоративной сети администраторы в первую очередь заботятся о качественном покрытии территории офисов, забывая, что хакеры могут подключиться к сети прямо из автомобиля, припаркованного на улице. Бывают ситуации, когда просто нереально заблокировать саму возможность "слышать" передаваемый трафик.

Не менее опасная угроза - вероятность хищения оборудования. Если политика безопасности беспроводной сети построена на МАС-адресах, то сетевая карта или точка доступа, украденная злоумышленником, может открыть доступ к вашей сети.

Часто несанкционированное подключение точек доступа к ЛВС выполняется самими работниками предприятия. Защиту информации при подключении к сети таких устройств сотрудники обеспечивают тоже самостоятельно, не всегда задумываясь о последствиях.

Решением подобных проблем нужно заниматься комплексно. Организационные мероприятия в рамках данной статьи не рассматриваются - они чаще всего выбираются исходя из условий работы каждой конкретной сети. Что касается мероприятий технического характера, то весьма хорошей результат достигается при использовании обязательной взаимной аутентификации устройств и внедрении активных (Obrserver 8.3, Airopeek NX 2.01, Wireless Sniffer 4.75) и пассивных (APTools 0.1.0, xprobe 0.0.2) средств контроля.



Аутентификация


В настоящее время в различном сетевом оборудовании, в том числе в беспроводных устройствах, широко применяется более современный по сравнению со стандартами 1997-1998 годов способ аутентификации, который определен в стандарте 802.1х. Принципиальное отличие его от прежних способов аутентификации заключается в следующем: пока не будет проведена взаимная проверка пользователь не может ни принимать, ми передавать никаких данных. Стандарт предусматривает также динамическое управление ключами шифровании, что, естественно, затрудняет пассивную атаку на WEP.

Ряд разработчиков используют для аутентификации в своих устройствах протоколы EAP-TLS и PEAP, но более широко к проблеме подходит Cisco Systems, предлагая для своих беспроводных сетей, помимо упомянутых, следующие протоколы:

EAP-TLS - стандарт IETF, обеспечивающий аутентичность путем двустороннего обмена цифровыми сертификатами; РЕАР - пока предварительный стандарт (draft) IETF, предусматривающий обмен цифровыми сертификатами и дополнительную проверку имени и пароля по специально созданному шифрованному туннелю; LEAP- фирменный протокол Cisco Systems, представляющим собой "легкий" протокол взаимной аутентификации, похожий на двусторонний Challenge Authentification Protokol (CHAP). Использует разделяемый ключ, поэтому требует продуманной политики генерации паролей (в противном случае, как и любой другой способ Pre-Shared Keys, подвержен атакам по словарю); EAP-FAST - разработан Cisco на основании предварительного стандарта (draft) IETF для защиты от атак по словарю и имеет высокую надежность. Принцип работы схож с LEAP, но аутентификация производится по защищенному туннелю.

Все современные способы аутентификации (см. таблицу) подразумевают поддержку динамических ключей. Однако если сравнивать эти стандарты и по остальным параметрам, та способы EAP-TLS и РЕАР оказываются более тяжеловесными. Они больше подходят для применения в сетях, настроенных на базе оборудования различных производителей.

Способы аутентификации, разработанные Cisco, выглядят привлекательнее. Особую прелесть им придает поддержка технологии Fast Secure Roaming, позволяющей переключаться между различными точками доступа (время переключений составляет примерно 100 мс), что особенно важно при передаче голосового трафика. При работе с EAP-TLS и РЕАР повторная аутентификация займет существенно больше времени и, как следствие, разговор прервется. Главный недостаток LEAP и EAP-FAST очевиден - эти протоколы поддерживаются в основном в оборудовании Cisco Systems.


Структура пакета 802.11x при использовании TKIP-PPK, MIC и шифрации по WEP.



Шифрование и целостность


На основании рекомендаций 802.11i Cisco Systems реализован протокол ТКIР (Temporal Integrity Protocol), обеспечивающий смену ключа шифрования РРК (Per Packet Keying) в каждом пакете и контроль целостности сообщений MIC (Message Integrity Check).

Процедура РРК предусматривает изменение вектора инициализации IV в каждом пакете. Причем шифрация осуществляется значением хэш-функции от IV и самого WEP-ключа С учетом того, что WEP -ключи динамически меняются, надежность шифрации оказывается довольно высокой.

Обеспечение целостности возложено на проMIC. В формирующийся фрейм добавляются поля MIC и SEQuence number, в поле SEQ указывается порядковый номер пакета, что позволяет защититься от атак, основанных на повторах и нарушениях очередности. Пакет с неверным порядковым номерам просто игнорируется. В 32-битном поле МIС располагается значение хзш-функции, вычисленной исходя из значений самого заголовка пакета 802.11, поля SEQ, пользовательских данных.

Другой перспективный протокол шифрования и обеспечения целостности, уже зарекомендовавший себя в проводных решениях, - AES (Advanced Encryption Standart). Он обладает лучшей криптостойкостью по сравнению DES и ГОСТ 28147-89. Длина ключа АЕS - 128,192 или 256 бит. Как уже отмечалось, он обеспечивает и шифрацию, и целостность.

Заметим, что используемый в нем алгоритм (Rijndael) не требует больших ресурсов ни при реализации, ни при работе, что очень важно для уменьшения времени задержки данных и нагрузки на процессор.



Современные требования к защите


Любой пользователь будет спокоен, если сможет обеспечить решение трех проблем для своего трафика: конфиденциальность (данные должны быть надежно зашифрованы), целостность (данные гарантированно не должны быть изменены третьим лицом) и аутентичность (надежная проверка того, что данные получены от правильного источника).



Стандарт 802.11i ратифицирован


Институт инженеров по электротехнике и радиоэлектронике (IЕЕЕ) 25 июня текущего года ратифицировал давно ожидаемый стандарт обеспечения безопасности в беспроводных локальных сетях - 802,11i.

Задолго до его принятия, еще в 2002 году, отраслевой консорциум Wi-Fi Alliance предложил использовать в качестве промежуточного варианта протокол WPA (Wi-Fi Protected Access), в который входили некоторые механизмы 802-11i, в том числе шифрование по протоколу ТКIР (Temporal Key Integrity Protokol) и возможность применения системы аутентификации пользователей 802.1х, базирующейся на протоколе RADIUS. Протокол WPA существует в двух модификациях: облегченной модификации (для домашних пользователей) и модификации, включающей стандарт аутентификации 802.1х (для корпоративных пользователей).

В официальном стандарте 802.11i к возможностям протокола WPA добавилось требование использовать стандарт шифрования AES (Advanced Encryption Standard), обеспечивающий уровень защиты, соответствующий требованиям класса 140-2 стандарта FIPS (Federal Information Processing Standard), применяемого в правительственных структурах США.

Кроме того, новый стандарт приобрел и несколько малоизвестных свойств. Одно из них - key-caching: незаметно для пользователя информация о нем записывается, что позволяет при выходе из зоны действия беспроводной сети и последующем возвращении в нее не вводить всю информацию о себе заново.

Второе нововведение - преаутентификация, суть которой заключается в следующем: из точки доступа, к которой в настоящее время подключен пользователь, пакетпреаутентификации направляется в другую точку доступа, обеспечивая этому пользователю предварительную аутентификацию еще до его регистрации на новой точке, тем самым сокращая время авторизации при перемещении между точками доступа.

Wi-Fi Allianсe приступил к тестированию устройств на соответствие новому стандарту (его еще называют WPA2). По заявлению представителей Wi-Fi, повсеместной замены оборудования не понадобится. И если устройства с поддержкой WPA1 могут работать там, где не требуется продвинутое шифрование и RADIUS-аутентификация, то продукты стандарта 802.11i можно рассматривать как WPA-оборудование, поддерживающее AES.



Уязвимость старых методов защиты


Защитой данных в беспроводных сетях комитет IEEE 802.11 занимался всегда. К сожалению, методы обеспечения безопасности сетей 803.11х на этапе их начального развития (1997-98 годы) использовались, мягко говоря, неудачные.

Классический протокол шифраци WEP, разработанный компанией RSA Data Security, использует 40-битный ключ, который складывается со сгенерированным вектором инициализации (IV, 24 бит). С помощью полученного ключа по алгоритму RC4 шифруются пользовательские данные и контрольная сумма. Вектор IV передается в открытом виде.

Первым минусом, безусловно, является 40-битный ключ, поскольку даже DES с его 56-битным ключом давно считается ненадежным. Вторым минусом можно считать неизменяемость ключа - применение статичного ключа упрощает проблему взлома. И наконец, сам подход к шифрованию кажется весьма сомнительным, Размер IV-24 бит, а значит, он повторится не позднее чем через 5 часов (длина пакета- 1500 байт, скорость - 11 Мбит/с), и это в самом крайнем случае.

В 2001 году появились первые реализации драйверов и программ, позволяющих справиться с шифрованием WEP. Документ, описывающий эту уязвимость, опубликован по адресу: http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html.

Способы аутентификации тоже не внушают особого доверия. Например, ничего не стоит подслушать всю процедуру аутентификации по MAC-адресу, ведь МАС-адреса в кадре передаются незашифрованными. Самый удачный из перечисленных способов - PreShared Key. Но и он хорош только при надежной шифрации и регулярной замене качественных паролей.

Существует распространенное заблуждение, что применение уникального Service Set ID (SSID) позволяет избежать несанкционированных подключений. Увы, SSID пригоден лишь для логического разбиения сетевых устройств на группы. Единственное, что вы можете сделать с помощью SSID, - это смутить взломщиков использованием "непечатных" символов.


Алгоритм анализа зашифрованных данных



Выводы и рекомендации


При условии использования современного оборудования и По в настоящее время вполне возможно построить на базе стандартов серии 802.11х защищенную и устойчивую к атакам беспроводную сеть, для чего необходимо реализовать в ней лишь несколько разумных постулатов.

Нужно помнить, что почти всегда беспроводная сеть связана с проводной, а это, помимо необходимости защищать беспроводные каналы, является побудительным мотивом к внедрению новых методов защиты в беспроводных сетях. В противном случае сеть будет иметь фрагментарную защиту, что, по сути, является угрозой безопасности. Желательно использовать оборудование, имеющее сертификат Wi-Fi Certified, то есть подтверждающий соответствие WPA.

Многие администраторы, устанавливая в ЛС устройства, оставляют настройки производителя по умолчанию, что категорически недопустимо в серьезных беспроводных сетях.

Несомненно, нужно внедрять 802.11х/EAP/TKIP/MIC и динамическое управление ключами. В случае смешанной сети следует использовать виртуальные локальные сети; при наличии внешних антенн применяется технология виртуальных частных сетей VPN.

Необходимо сочетать как протокольные и программные способы защиты, так и административные. Имеет смысл подумать и о внедрении технологии Intrusion Detection Systems (IDS) или специальных программных пакетов для обнаружения возможных вторжений.

При планировании защищенной беспроводной сети нужно помнить, что любое шифрование или другие манипуляции с данными неизбежно приводят к дополнительным задержкам, увеличивают объем служебного трафика и нагрузку на процессоры сетевых устройств. Безопасность - безусловно, важный фактор в современных сетях, но он теряет всякий смысл, если трафик пользователя не получает должной полосы пропускания. Сети создаются в конечном счете не для администраторов, а для пользователей.



WEP-атаки


Недостаточность длины ключа, отсутствие его ротаций и сам принцип шифрации RC4 - все это позволяет злоумышленнику организовать весьма эффективную пассивную атаку. Причем для этого ему не придется совершать никакие действий, которые помогли бы его обнаружить, - он будет просто слушать канал. Не требуется при этом и специального оборудования -хватит обычной WLAN-карточки, купленной долларов за 20-25, а также программы, которая будет накапливать пакеты на жестком диске до совпадения значений вектора IV. Когда количество пакетов станет достаточным (чаще всего от 1 до
4 млн. пакетов), WEP-ключ легко вычисляется.

Неплохих результатов может достичь хакер, прибегающий к активным способам атаки. Например, посылая в локальную сеть известные данные (скажем, из Интернета) и одновременно анализируя, как их зашифровала точка доступа. Такой метод позволяет вычислить ключ и манипулировать данными.

Еще один метод активной атаки - Bit-Flip attack. Алгоритм действия здесь следующий. В перехваченном фрейме, зашифрованном WEP, произвольно меняется несколько битов в поле "Данные", пересчитывается контрольная сумма CRC-32 и посылается обратно на точку доступа. Точка доступа принимает фрейм на канальном уровне, поскольку контрольная сумма верна, пытается дешифровать данное и отвечает заранее известным текстом, например: "Ваш ключ шифрования неверен". Последующее сравнение текста в зашифрованном и незашифрованном виде может позволить вычислить ключ.
Атакам DOS, использующим способ широкополосной модуляции DSSS, могут быть подвержены устройства стандарта 802.11b и 802.11g, работающие на низких скоростях.

Все вышесказанное позволяет говорить о ненадежности старых методов обеспечения безопасности в беспроводных сетях, поэтому в тех случаях, когда имеющееся оборудование не позволяет реализовать современные решения по защите информации, необходимо либо использовать строжайшую административную политику, либо применять технологию IPSec-ESP, которая даст возможность надежно защитить данные, однако заметно снизит производительность ЛС.



Wi-Fi Protected Access


Стандарт Wi-Fi Protected Access (WPA) - это набор правил, обеспечивающих реализацию защиты данных в сетях 802.11х. Начиная с августа 2003 года соответствие стандартам WPA является обязательным требованием к оборудования, сертифицируемому на высокое звание Wi-Fi Certified (http://www.wi-fi.org/OpenSection/pdf/Wi-Fi_Protected_Access_Overview.pdf).

В спецификацию WPA входит немного измененный протокол TKOP-PPK. Шифрование производится на сочетании нескольких ключей - текущего и последующего. При этом длина IV увеличена до 48 бит. Это дает возможность реализовать дополнительные меры по защите информации, к примеру ужесточить требования к реассоциациям, реаутентификациям.

Спецификации предусматривают и поддержку 802.1х/EAP, и аутентификацию с разделяемым ключом, и, несомненно, управление ключами.

WPA-устройства готовы к работе как с клиентами, работающими с оборудованием, поддерживающим современные стандарты, так и с клиентами, совершенно не заботящимися о своей безопасности. Категорически рекомендуется распределять пользователей с разной степенью защищенности по разным виртуальным ЛС и в соответствии с этим реализовывать свою политику безопасности.

ПоказательСпособLEAPEAP-FASTPEAPEAP-TLS

Поддержка современных ОСДаДаНе всеНе все
Сложность ПО и ресурсоёмкость аутентификацииНизкаяНизкаяСредняяВысокая
Сложность управленияНизкая*НизкаяСредняяСредняя
Single Sign on (единый логин в Windows)ДаДаНетДа
Динамические ключиДаДаДаДа
Одноразовые паролиНетДаДаНет
Поддержка баз пользователей не в формате MS WindowsНетДаДаДа
Fast Secure РоумингДаДаНетНет
Возможность локальной аутентификацииДаДаНетНет
* Сложность управления низкая, но необходима продуманная политика генерации паролей, что усложняет управление.

Особенности способов аутентификации.



Защита информации и беспроводные сети


Сергей Монин, инструктор учебного центра REDCENTER, Компьютер Пресс #4/2005

Невероятно быстрые темпы внедрения в современных сетях беспроводных решений заставляют задуматься о надежности защиты данных. В статье рассматриваются старые и новые методы обеспечения безопасности.

В настоящее время устройства беспроводной связи на базе стандартов 802.11х продвигаются на рынка сетевого оборудования очень агрессивно. Количество всевозможного работающего оборудования стандартов 802.11х в мире впечатляет: по данным компании J`son & Partners, число хот-спотов в конце 2003 года превысило 43 тыс., а к концу 2004-го увеличилось Более чем на 200%. Доля России в этих цифрах невелика, при том что количество сетей беспроводной связи неуклонно растет. Впечатляют не столько цифры, сколько те заблуждения, которые касаются обеспечения безопасной передачи данных в таких сетях.



Беспроводной комплект D-Link



Беспроводной комплект D-Link обеспечивает высокое быстродействие, но с установкой придется повозиться

Беспроводной комплект D-Link стандарта Super G обеспечивает отличный диапазон покрытия, очень хорошее быстродействие, а также имеет подробные и простые утилиты установки. Многочисленные маленькие кнопки предназначены для вызова контекстной справки. Однако все это хорошо работает при настройке стандартных режимов работы. Стоит попытаться перевести сеть в ускоренный режим Super G, как появляется множество странных параметров, и далеко не все они документированы. Кроме того, каждый раз, когда маршрутизатор дает сбой или перестает откликаться, его приходится перезапускать.

Если же оставить в стороне странности установки, беспроводной маршрутизатор D-Link не оставляет желать лучшего. В ходе тестов он продемонстрировал отличную скорость — в среднем 16,3 Мбит/с.

В целом, комплект D-Link — достаточно быстрое и сравнительно недорогое решение для беспроводной сети, хотя процедура его установки требует участия опытного администратора.



Беспроводной комплект Linksys


Беспроводной комплект Linksys — очень скромный по цене, но лишенный некоторых нужных функций

Создатели комплекта Linksys пошли несколько иным путем, чем разработчики других беспроводных комплектов нашего обзора: они объединили маршрутизатор и адаптер PC Card в один набор, к которому для полноты остается лишь докупить USB-адаптер WUSB54G. Благодаря этому снижается стоимость комплекта, что позволяет ему стать самым дешевым из рассмотренных.

В остальном комплект составил вполне достойную конкуренцию двум остальным: он обладает подобной и простой, с интерфейсом на базе браузера, утилитой установки и документацией, а также обычным набором функций брандмауэра и маршрутизации. Однако некоторого блеска все же недостает — в данном случае, отсутствует поддержка мостов WDS (которые применяются для расширения области покрытия сети путем установки дополнительных точек доступа) и сменных антенн. Другими словами, увеличить область покрытия сети будет непросто (обе необходимые для этого функции есть в маршрутизаторе Linksys WRT54GS). Кроме того, эта модель поддерживает только стандарт 802.11g и оказалась самой медлительной в обзоре — по результатам теста ее средняя скорость составила всего 13,5 Мбит/с. Впрочем, для обычных задач, таких как просмотр веб-страниц в интернете, этого, скорее всего, будет вполне остаточно; проблемы возможны разве что у серьезных приложений, требующих большой полосы пропускания, таких как просмотр потокового видео — в подобных случаях действительно лучше не поскупиться на более быстрый беспроводной комплект. Кроме того, USB-адаптер WUSB54G не поддерживает шифрование WPA.

В целом, комплект Linksys обеспечивает хорошую производительность и функциональность за приемлемую цену — искать лучшее придется только тем, кому нужно максимальное быстродействие или широкий диапазон сети.



Беспроводной комплект Netgear



Беспроводной комплект Netgear легко устанавливается и имеет разнообразные функции обеспечения безопасности

Беспроводной комплект Netgear отличается прекрасным быстродействием и удобным интерфейсом утилиты установки, построенным на базе веб-браузера. Параллельно с этой утилитой запускается подробная контекстно-ориентированная справочная система. Привлекает внимание и сглаженный серебристый корпус.

Маршрутизатор также обладает одним из лучших, на наш взгляд, набором средств маршрутизации и обеспечения безопасности, таких как уведомление о нарушениях системы защиты по электронной почте, поддержка WDS и брандмауэр SPI.

Единственный, да и то незначительный, недостаток комплекта — то, что адаптер WG111 USB 2.0 не поддерживает шифрование WPA в ускоренном режиме Super G; зато у Netgear есть адаптер PC Card (WG511T), поддерживающий это шифрование в обоих режимах.

В целом, комплект Netgear — лучший почти по всем показателям: быстродействие, функциональность, настройка и даже внешний вид. Это отличный комплект для построения беспроводной сети.



Беспроводные комплекты: лучшие устройства


Мы сравнили несколько беспроводных комплектов, состоящих из маршрутизатора и нескольких адаптеров (с интерфейсами PCI, USB или PC Card) для подключения  настольных компьютеров и ноутбуков. Затем мы протестировали маршрутизаторы с этими адаптерами; если последних было больше двух, то выбирали два самых скоростных.

Тестирование проходило в помещении, защищенном от электромагнитных помех, вызванных другими беспроводными сетями и устройствами. Тестированию подверглись поток входных и выходных данных от имитированного интернет-соединения, а также из сетевого окружения Windows. Кроме того, было проверено время обычного пингования TCP/IP для доступа к шлюзу. Для получения более достоверного результата все тесты выполнялись по несколько раз.

Тестирование выполнялось для стандартной конфигурации продуктов, с использованием максимально допустимого режима шифрования и на максимальной скорости. Некоторые элементы беспроводных комплектов не поддерживают такие режимы шифрования и скорость — в частности, некоторые устройства USB не поддерживают шифрование WPA в улучшенном режиме 802.11g. При тестировании таких адаптеров использовались максимальные из поддерживаемых ими режимов. Для всех адаптеров с сайтов их производителей были загружены последние версии драйверов и программных прошивок — рекомендуем сделать это и вам, из соображений как быстродействия, так и безопасности.



Маршрутизаторы и адаптеры Wi-Fi


Маршрутизатор — нервный центр беспроводной сети: через него сеть подключается к интернету по кабелю или DSL-модему. Маршрутизатор распределяет доступ в интернет среди нескольких компьютеров и других устройств. Маршрутизатор контролирует доступ к сети.

Словом, это самый главный компонент.

Функции большинства маршрутизаторов одинаковы. Все устройства данного класса, рассмотренные в нашем обзоре, имеют четыре порта для подключения по сети Ethernet (для обычных сетевых устройств), а также несколько средств контроля доступа к сети. Все они снабжены также брандмауэрами NAT (Network Address Translation), средствами шифрования по протоколам WEP (Wireless Encryption Protocol) и WPA (Wi-Fi Protected Access), а также средствами фильтрации MAC (Media Access Control — когда маршрутизатор предоставляет доступ к сети только устройствам, MAC-адреса которых обозначены в заранее составленном списке, каждое сетевое устройство имеет уникальный MAC-адрес).

Однако в плане удобства рассмотренные маршрутизаторы заметно разнятся. Например, только у D-Link DI-624 есть съемные антенны, которые при желании можно заменить направленными или более чувствительными моделями (см. "Растягиваем диапазон"). А вот на корпусе Linksys WKPC54G предусмотрены монтажные отверстия, благодаря чему устройство легко повесить на стену. Зато USB-адаптеры Netgear компактны, их удобно переносить с места на место.

Скорость обмена данными у беспроводных комплектов сильно различается. Быстрее всех оказался комплект Netgear, обеспечивающий почти 20 бит/с — ощутимо больше, чем остальные два продукта. Однако следует помнить, что эта скорость имеет значение только внутри сети: когда речь заходит об интернете, определяющим фактором становится полоса пропускания соединения с Всемирной сетью. Впрочем, даже внутри сети скорость передачи — не единственный фактор качества. К примеру, устройства с двойными антеннами, такие как D-Link, обеспечивают более устойчивый сигнал и более широкое покрытие.

Все рассмотренные модели имеют утилиты настройки с интерфейсом на базе веб-браузера и пошаговые мастера.
Последние, хотя и позволяют быстро привести сеть в рабочее состояние, тем не менее, не всегда справляются с более сложной настройкой, такой как фильтрация MAC-адресов и централизация управления.

Как бы то ни было — c использованием мастера или же специальной утилиты — начальная настройка маршрутизатора выполняется с компьютера, подключенного к нему по обычному кабелю. Wi-Fi-адаптер компьютера настраивается позже. Лучше подключать их по очереди, а не пытаться заставить работать сразу оба.

Сделать так, чтобы сеть работала в ускоренном режиме, не всегда просто — часто к ней пытаются подключиться "неучтенные" устройства (к примеру, ноутбук клиента с адаптером Wi-Fi), внося помехи и снижая скорость обмена данными у других устройств. В некоторых маршрутизаторах эту проблему можно решить, включив режим работы на повышенной скорости и запретив ее снижение. В этом режиме все устройства, поддерживающие только стандарт 802.11g, игнорируются. Однако можно поступить иначе — воспользовавшись фильтрацией MAC-адресов.

Как правило, в беспроводных адаптерах USB, PCI и PC Card одного производителя используется одинаковое ПО (отличие лишь в драйверах, поддерживающих эти устройства). Практически у всех этих программ простой и понятный интерфейс, с помощью которого базовая настройка адаптеров выполняется довольно легко. Однако при настройке режимов ускоренного обмена данными приходится поэкспериментировать, пока удастся добиться максимальной скорости. Например, у маршрутизатора и адаптера D-Link предусматривается несколько параметров режима Super G, запутаться в которых легче легкого.


Мосты Wi-Fi


Практически любое устройство, снабженное портом Ethernet, такое как сетевой принтер или игровая приставка, можно подключить к беспроводной сети через мост Wi-Fi. Мост соединяется с Ethernet-портом устройства с помощью кабеля и передает поступающие данные в эфир. Само устройство работает так же, как и в обычной сети.

Мосты Wi-Fi производятся многими компаниями. В числе таких устройств — Belkin F5D7330. Этот мост поддерживает стандарт 802.11g, имеет удобную утилиту настройки и подробное руководство пользователя. Впрочем, все мосты Wi-Fi просты в установке и эксплуатации. Некоторые сложности возможны разве что в случаях, когда речь заходит об использовании шифрования. Однако многие мосты Wi-Fi (но, к сожалению, не модель Belkin) поддерживают шифрование по протоколу WPA.

При создании беспроводной сети "с нуля" лучше купить мост того же производителя, что и маршрутизатор,— особенно если речь идет о модели с улучшенными скоростными характеристиками.



Оптимизация беспроводной сети


Итак, предположим, что мы приобрели все необходимое для построения беспроводной сети — маршрутизатор, адаптеры, мосты и остальные "железки". Осталось соединить части мозаики и получить полную картину. Большинство устройств Wi-Fi довольно легко устанавливаются, да и последующая эксплуатация не вызывает проблем. Однако для того чтобы убедить сеть работать на максимальной скорости, потребуются определенные усилия.



Поддержка работоспособности


Компьютер "не видит" маршрутизатор или не подключается к интернету… Что можно сделать самому, прежде чем звонить в бюро обслуживания?

Прежде всего, как и в любой сети, нужно локализовать причину проблемы, то есть исключить наиболее очевидные из них. Убедитесь, что плата адаптера и маршрутизатор настроены на один и тот же SSID, режим шифрования (WEP или WPA) и ключ шифрования — любая из этих ошибок приводит к тому, что компьютер оказывается вне сети. Если это возможно, подключите компьютер к маршрутизатору через порт Ethernet. Если окажется, что интерфейс администрирования маршрутизатором доступен по кабельному соединению, но недоступен по каналу Wi-Fi, проверьте, правильно ли установлены драйверы адаптеров Wi-Fi. Обычно программное обеспечение, поставляемое в комплекте с ними, имеет функции тестирования.

Убедитесь также в совместимости платы адаптера и маршрутизатора. Маршрутизаторы 802.11g не всегда имеют режимы для подключения адаптеров 802.11b. Либо это может быть модель с оптимизированными скоростными характеристиками, не поддерживающая обычные адаптеры 802.11g. Кроме того, возможно, в целях обеспечения безопасности маршрутизатор раблотает в ражиме фильтрации MAC-адресов, и адрес вашего устройства не внесен в список разрешенных.

Если компьютер подключается к маршрутизатору по беспроводному каналу, нет лишь связи с интернетом, — адаптер в порядке, проблемы с маршрутизатором. Проверьте, правильно ли он настроен. Снова запустите утилиту настройки, проверьте, включен ли нужный режим (PPoE или DHCP, в зависимости от требований интернет-провайдера), правильно ли указаны имя пользователя и пароль регистрации. Эти параметры должны совпадать с заданными провайдером. Некоторые широкополосные модемы связаны с MAC-адресом компьютера, на котором они были впервые установлены. Такие MAC-адреса приходится "клонировать", чтобы модем продолжал "думать", будто он по-прежнему подключен к компьютеру, тогда как на самом деле он подключен к маршрутизатору.

Проверьте разъемы кабеля, соединяющего маршрутизатор и широкополосный модем. Если соединение в порядке, должна гореть лампочка-индикатор. Если она погасла, возможно, где-то в отошел контакт разъема или нам попался дефектный кабель. Или, возможно, мы сами спутали: поставили перекрестный кабель Ethernet, тогда как нужен обычный. В комплекте с некоторыми маршрутизаторами поставляется перекрестный кабель — его используют при настройке, но для подключения маршрутизатора к модему он не подходит.

Если интернет-соединение прерывается или пропадает, проверьте программную прошивку маршрутизатора и адаптеров. Производители устройств Wi-Fi регулярно обновляют версии этих программ, исправляя обнаруженные ошибки и добавляя новые… функции, конечно же.



Портативные маршрутизаторы


Портативный маршрутизатор — это карманный вариант соответствующего большого устройства со специализированными функциями настройки, предназначенный для совместного использования некоторого ресурса (например, порта Ethernet в конференц-зале) несколькими пользователями. Такие устройства, как правило, позволяют создать несколько конфигураций и переходить от одной к другой по мере необходимости: например, одну для офиса, другую для конференц-зала, третью — для выставочного павильона и т.п.

Мы рассмотрели три устройства этого типа: Apple AirPort Express Asus WL-330g Netgear WGR101

В Apple AirPort Express нам особенно понравился встроенный блок питания (в других двух моделях это отдельные "кирпичи" размером и весом чуть ли не с само устройство) и возможность использования в качестве беспроводного сервера печати. Эта модель легко устанавливается, однако в нестандартных ситуациях (например, в сети, требующей аутентификации) возможны сложности. В Apple AirPort Express и Asus WL-330gThe — но, к сожалению, не в модели Netgear — предусмотрена возможность шифрования WPA.



Расширение диапазона


Если, несмотря на все перестановки беспроводного маршрутизатора, в помещении так или иначе остаются "мертвые зоны", придется докупать оборудование для расширения области покрытия. Мощность сигнала — главное условие хорошего быстродействия сети Wi-Fi, так как при ослаблении сигнала и скорость передачи данных резко падает. Проще и дешевле всего для расширения диапазона заменить внешнюю антенну маршрутизатора на более мощную. К сожалению, не все маршрутизаторы имеют съемные антенны — в частности, в беспроводном комплекте D-Link нашего обзора антенна несъемная.

При этом стоит обратить особое внимание на рациональность использования имеющихся мощностей. Направленные и угловые антенны позволяют значительно увеличить мощность сигнала и диапазон его распространения. Однако направленная антенна имеет смысл только в том случае, когда нужно обеспечить покрытие в определенной области — вне ее сигнал будет очень слабым, если вообще будет приниматься.

Если же направленность сигнала не имеет значения, можно воспользоваться другими устройствами. Например, усилитель сигнала Hawking HSB1, подключаемый между маршрутизатором и его стандартной антенной, увеличивает мощность сигнала. Таким образом иногда удается "закрыть" мертвые зоны, где прежде сигнал принимался слабо. HSB1 позволяет регулировать мощность сигнала, так что можно выбрать "золотую середину"; закрыть собственные дыры, не распространяя зону сети на соседний дом.

Другое полезное устройство, USB-адаптер Hawking HWU54D, состоит из антенны, которая направляется на маршрутизатор, и второй, встроенной антенны; это устройство обеспечивает мощность сигнала, вдвое больше, чем другие USB-адаптеры Wi-Fi.



Размещение решает все


Когда речь идет об оптимальном диапазоне маршрутизатора Wi-Fi, размещение действительно решает все. При ослаблении сигнала беспроводные устройства имеют дурную привычку резко терять быстродействие (с 54 Мбит/с, максимальной скорости стандарта 802.11g, оно вполне может упасть до 1–2 Мбит/с). Отсюда вывод: при малейшей возможности следует поместить маршрутизатор в таком месте, откуда бы его сигнал хорошо принимался всеми компьютерами сети.

В идеале для наилучшего покрытия маршрутизатор Wi-Fi должен стоять в центре офиса, но иногда приходится располагать его поблизости от кабельного или DSL-модема. Для проверки области покрытия можно временно поставить маршрутизатор в той же комнате, что и широкополосный модем, подключить к нему ноутбук по беспроводному каналу и походить с этим ноутбуком по комнатам, проверяя мощность сигнала с помощью программного обеспечения для настройки беспроводного адаптера. В ходе такой проверки вы заодно выявите потенциальные источники помех: металлические, каменные и бетонные стены и перегородки, резервуары с водой и сами люди отражают и поглощают сигнал, в то время как сквозь дерево и стекло он проходит свободно. Поэтому было бы логично разместить маршрутизатор подальше от препятствий, а если перегородки не достигают потолка, — то попробовать смонтировать его повыше, параллельно стене и подальше от окон, чтобы сигнал меньше выходил за пределы здания. Обратите внимание на положение антенны: она подвижна, как телевизионная, причем каждый сантиметр может существенно влиять на мощность сигнала. Лучше настраивать сеть вдвоем: пока вы будете возиться с антенной, ваш партнер проследит за результатами ваших усилий, находясь с ноутбуком в соседней комнате. Если в помещении обнаружатся "мертвые зоны", где сигнал не принимается, можно сменить антенну на более мощную.

Постарайтесь уменьшить помехи. Сети Wi-Fi стандарта 802.11g действуют в частотном диапазоне 2,4 ГГц, который занимают также микроволновые печи и многие радиотелефоны. Если в офисе есть беспроводные телефоны, работающие на частоте 2,4 ГГц, мешающие работе сети, единственным решением сменить их на модели с частотой 900 МГц или 5,8 ГГц.

Другая частая причина помех в сети Wi-Fi — другая сеть Wi-Fi, работающая на той же частоте. Для того чтобы распознать такую сеть, расположенную поблизости, можно воспользоваться одной из специальных бесплатных утилит, например NetStumbler (). Обратите внимание на номера каналов для всех достаточно сильных сигналов и настройте свою сеть на другой канал. Убедитесь также, что идентификатор SSID (имя сети) отличается от других имен, чтобы ваши компьютеры не пытались подключиться к чужой сети.

Использование шифрования по протоколу WEP или WPA значительно снижает скорость обмена данными. Именно потому важно с самого начала обеспечить высокую мощность сигнала, чтобы максимально снизить потери в случае шифрования. Только не жадничайте — не пытайтесь повысить скорость передачи за счет отключения шифрования — это все равно что, опаздывая утром на работу, оставить дверь открытой настежь.



Серверы печати


Конечно, если у нас есть USB-принтер, мы можем организовать доступ к нему по беспроводной сети через стандартную функцию Windows совместного доступа к принтерам. Однако лучше освободить компьютер от такой задачи — обычно он нужен для других целей — и создать сервер печати Wi-Fi. Тогда компьютер нам будет не нужен, а принтер можно будет убрать с рабочего стола и поставить где-нибудь в углу, на тумбочке — лишь бы в радиусе действия нашей сети Wi-Fi.

Большинство производителей выпускает хотя бы одну модель маршрутизатора Wi-Fi со встроенным USB-сервером печати. Мы рассмотрели три: SMC Barricade SMC2804 WBRP-G; Apple AirPort Extreme; Linksys WPS54GU2.

AirPort Extreme удобен тем, что, в отличие от большинства серверов печати, поддерживает печать с двух платформ — Mac и PC. Заметим, что AirPort легко устанавливается на обеих.

Автономный сервер печати Linksys WPS54GU2 — устройство размером с книгу — имеет, кроме порта USB 2.0, еще и параллельный порт для подключения старых принтеров, а также сетевой порт Ethernet для прямого подключения к обычной локальной сети.

Все три устройства работают примерно одинаково: для их установки нужно запустить утилиту конфигурирования, затем подключить принтеры к серверу печати, а потом установить и настроить на каждом компьютере, с которого вы намерены печатать документы, утилиту сервера печати. В простейшем случае (для единственного принтера) все серверы настраиваются довольно просто, процедура длится минут тридцать (с установкой устройства Wi-Fi и устройства печати). Кроме того, все устройства сопровождаются подробным руководством по установке.

Другим преимуществом рассмотренных устройств является поддержка Internet Protocol, так что для печати не обязательно даже находиться рядом с компьютером. Благодаря протоколу IPP можно, например, напечатать на офисном принтере отчет, застряв в пробке по дороге на работу.

Согласно заявлениям производителя, все рассмотренные устройства совместимы с большинством струйных и лазерных принтеров. Но многофункциональные устройства не всегда входят в этот круг: большинство из них распознается сервером печати только как принтер, но не как сканер или факс.

В заключение отметим, что уже появляются принтеры со встроенными беспроводными серверами печати. В частности, HP уже выпустила несколько таких моделей, в том числе Photosmart 8450 и многофункциональный Photosmart 2710. Эти принтеры не нуждаются в специальных устройствах для подключения к беспроводной сети.



Сеть в эфире


Римма Бережная,

Все, что вы хотели знать о беспроводных сетях: как настроить и оптимизировать сеть Wi-Fi, как подключить к ней принтер, внешний жесткий диск, звуковую стереосистему и даже телевизор…

Беспроводные сети постепенно превращаются из новинки-игрушки для богачей и чудаков в основную технологию. При этом, как обычно в таких случаях, снижаются цены на устройства, появляются новые, более скоростные стандарты передачи данных, все большее распространение получают широкополосные соединения.

Убрать провода из-под ног становится все дешевле и проще, а новые устройства обеспечивают достаточное быстродействие для выполнения таких ресурсоемких задач, как передача больших файлов, потоковая передача звука и видео.

Современная беспроводная сеть — это нечто существенно большее, чем просто беспроводной доступ к интернету. Беспроводные аудио- и видеопроигрыватели позволяют создать мультимедийную систему, не "украшая" пол многочисленными кабелями. К такой сети можно подсоединить даже обычные устройства, такие как принтер или игровая приставка, подключив к ним специальные беспроводные преобразователи.

Однако, несмотря на то, что создание и обслуживание беспроводной сети со временем упрощается, процедуры эти все еще не слишком доступны. Поэтому помимо устройств для построения сети мы решили также предложить несколько рекомендаций по оптимальному построению сети. Кроме того, были рассмотрены наиболее распространенные ошибки, связанные с обеспечением безопасности беспроводной сети, предложены варианты по расширению области покрытия и описаны перспективные стандарты, призванные улучшить работу беспроводной сети.



Стандарты: будущее беспроводных сетей


Беспроводные продукты стандарта 802.11g, рассмотренные в этой статье, обеспечивают вполне приемлемую скорость, однако для ресурсоемких задач, таких как одновременная потоковая передача нескольких видеофильмов, необходимо беспроводное соединение с большей пропускной способностью. 802.11n — перспективный стандарт, который, как ожидается, позволит увеличить полосу пропускания и диапазон беспроводных сетей. Этот стандарт пока что находится на стадии обсуждения, но его существующая версия уже обеспечивает скорость передачи данных свыше 250 Мбит/с, что более чем вчетверо превышает возможности продуктов 802.11g. Такое быстродействие обеспечивается благодаря более эффективному сжатию данных и использованию антенн, передающих сразу несколько сигналов (эта технология называется MIMO, Multiple In, Multiple Out — "много на входе, много на выходе"). Окончательная версия стандарта ожидается не ранее 2006 г.

Тем же, кто не собирается ждать, некоторые производители, в том числе компания Belkin, предлагают устройства стандарта Pre-N, в которых реализована предварительная версия 802.11n. По идее, эти продукты должны иметь возможность обновления до окончательного стандарта 802.11n, когда он появится.



Улучшенные стандарты


Сегодня на рынке беспроводных сетей доминируют два стандарта: 802.11b и его более новая и скоростная модификация 802.11g. Несколько производителей создали улучшенные версии стандарта 802.11g — по их утверждению, эти версии способны передавать и получать данные со скоростью до 125 Мбит/с (обычный 802.11g обеспечивает 54 Мбит/с).

D-Link и Netgear используют 108-мегабитную технологию Super G (разработанную Atheros), а Belkin, Buffalo, Linksys и некоторые другие — 125-мегабитную High-Speed Mode (разработанную Broadcom).

Впрочем, подсчитывая мегабиты в секунду, не стоит забывать о совместимости: обычные устройства 802.11b и 802.11g совместимы между собой, даже если принадлежат разным производителям,— а вот об улучшенных стандартах этого не скажешь.

Отсюда вывод: если мы хотим максимально упростить установку и последующее обслуживание сети, а заодно обеспечить максимальное быстродействие, следует выбирать компоненты Wi-Fi, относящиеся к одной технологии, а еще лучше — от одного производителя. Это еще один довод в пользу беспроводных комплектов (несколько примеров таких комплектов также будут рассмотрены в данном обзоре), исключение может составлять разве что ноутбук со встроенным адаптером Wi-Fi.



Управление беспроводным трафиком


Тем временем готовятся еще два новых стандарта, призванных улучшить существующие сети 802.11g. Стандарт 802.11e позволяет разделять трафик по принципу приоритетности, так что данные, которые должны поступать без задержек (такие как потоковое видео и телефонные переговоры VoIP), передаются прежде, чем менее срочный трафик (такой как электронная почта и веб-страницы). Группа таких стандартов, получившая название WMM (Wi-Fi Multimedia), появится на рынке в виде готовых продуктов уже в конце этого года.

В стандарте 802.11i уделено внимание повышению безопасности сети за счет шифрования и управления доступом. Группа таких стандартов называется WPA2 (Wireless Protected Access 2); поддерживающие их продукты также появятся в конце этого года. Большинство существующих маршрутизаторов допускает обновление до этого нового стандарта, а некоторые производители продуктов 802.11g намерены обеспечить такую возможность в ближайшем будущем. Wi-Fi Alliance () недавно объявил начало тестирования продуктов WMM и WPA2 на взаимную совместимость, чтобы они могли так же работать в одной сети, как продукты 802.11g.

document.write('');

Новости мира IT:

02.08 - 02.08 - 02.08 - 02.08 - 02.08 - 01.08 - 01.08 - 01.08 - 01.08 - 01.08 - 01.08 - 01.08 - 01.08 - 01.08 - 01.08 - 31.07 - 31.07 - 31.07 - 31.07 - 31.07 -

Архив новостей

Последние комментарии:

 (66)

2 Август, 17:53

 (19)

2 Август, 17:51

 (34)

2 Август, 15:40

 (42)

2 Август, 15:35

 (1)

2 Август, 14:54

 (3)

2 Август, 14:34

 (3)

2 Август, 14:15

 (2)

2 Август, 13:34

 (7)

2 Август, 13:04

 (3)

2 Август, 12:28

BrainBoard.ru

Море работы для программистов, сисадминов, вебмастеров.

Иди и выбирай!

Loading

google.load('search', '1', {language : 'ru'}); google.setOnLoadCallback(function() { var customSearchControl = new google.search.CustomSearchControl('018117224161927867877:xbac02ystjy'); customSearchControl.setResultSetSize(google.search.Search.FILTERED_CSE_RESULTSET); customSearchControl.draw('cse'); }, true);


<


<


<


This Web server launched on February 24, 1997

Copyright © 1997-2000 CIT, © 2001-2009
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав.
Уникальное предложение: от авторитетной сервисной компании.


Видеокамеры


Видеокамеру с портом Wi-Fi можно установить практически везде, где есть электрическая розетка. Например, D-Link DCS-5300G поддерживает протокол 802.11g и имеет встроенный веб-сервер, так что можно просматривать видео с любого компьютера, на котором есть доступ к интернету. Мечта директора, вынужденного надолго покинуть офис и желающего знать, что там поделывают его подчиненные… Благодаря детекторам движения камера в нужный момент автоматически начинает запись, одновременно посылая хозяину уведомление по электронной почте. Это видео не немое: в DCS-5300G есть микрофон. Уйти из поля зрения камеры тоже непросто: на этот случай предусмотрено удаленное управление наклоном камеры и панорамированием, так что практически все помещение находится в поле зрения электронного "глаза". В комплекте с устройством, кроме очевидного программного обеспечения для записи и воспроизведения видео поставляется утилита для управления несколькими камерами.

К сожалению, устройство слишком чувствительно к погодным условиям и, наоборот, недостаточно чувствительно для съемки в сумерках, что приходится учитывать при его использовании в системах наружного и ночного наблюдения.



Воспроизведение музыки и видео


Подобно черепахе и ежу в сказке Киплинга, современные стереосистемы все больше становятся похожими на компьютеры, а компьютеры — на стереосистемы. Где-то должна быть точка, в которой они встречаются и становятся частью чего-то целого…

Если у нас есть, с одной стороны, компьютер с большим винчестером, заполненным разными фильмами, а с другой — современный мультимедийный центр с большим экраном и стереозвуком, искать компромиссы не обязательно — отчего бы не насладиться и тем, и другим, передав данные с компьютера на видеопроигрыватель? Конечно, подойдет не каждая система, но, например, Linksys WMLS11B и MacSense HomePod вполне это позволяют. Благодаря большим встроенным колонкам модель Linksys можно использовать как в качестве самостоятельного беспроводного устройства, так и подключив к стереосистеме (колонки можно отключить). Устройство снабжено достаточно крупным ЖК-экраном, надписи на котором хорошо читаются.

Модель HomePod также имеет встроенные колонки, но они меньше, так что от них не удается добиться такой же громкости, что и от Linksys (соседи это оценят!). Зато в HomePod есть функция автоматического поиска музыки на нескольких компьютерах (поддерживается платформа Mac и PC). Есть даже порт USB 1.1 для непосредственного подключения устройства хранения данных — например, внешнего жесткого диска. Linksys работает только с одним компьютером, на котором должна быть установлена программа Musicmatch Jukebox. HomePod, кроме Musicmatch, поддерживает также ITunes, Winamp и некоторые другие музыкальные проигрыватели. Кроме того, обе модели, WMLS11B и HomePod, позволяют воспроизводить звук через интернет. К сожалению, ни одна из них не поддерживает WPA, так что о включении их в защищенную сеть приходится забыть.

Видеоприставка Actiontec Wireless Digital Media Player имеет, кроме обычных разъемов, DVI-выход для подключения к телевизорам высокого класса. Однако поставляемое в комплекте с ней программное обеспечение (которое должно работать на компьютере, где хранятся видео- и аудиоматериалы) несколько неудобно в установке и использовании, а пульту дистанционного управления не помешала бы кнопка регулирования звука — иначе приходится обращаться за этим к стереосистеме.



Выбираем компоненты сети


Итак, что есть что в оборудовании для сетей Wi-Fi? Маршрутизаторы — мозг и сердце всей системы; адаптеры для подключения к ней настольных и портативных компьютеров; мосты, позволяющие превратить обычные устройства в беспроводные.



Защита сети Wi-Fi: распространенные ошибки


Если верить статистике (не верите — тогда хотя бы спросите сами себя: как бы поступили вы?), примерно в четырех случаях из пяти при развертывании беспроводной сети не принимается никаких мер по ее защите. По умолчанию в маршрутизаторах Wi-Fi отключены функции обеспечения безопасности, чтобы упростить установку и первичную настройку сети. Однако это вовсе не значит, что так должно оставаться и после того, как сеть перейдет в рабочий режим.

Однако защита сети требует внимательного подхода — даже опытный системный администратор легко может напортачить, если раньше не имел дела с подобными вещами. Вот несколько наиболее распространенных "подводных камней", которые мы желаем вам счастливо миновать.

Фабричный пароль — временный пароль. При настройке первой беспроводной сети многие забывают изменить администраторский пароль, предлагаемый по умолчанию. Если этого не сделать, однажды вы обнаружите, что кто-то заходил на маршрутизатор (списки фабричных паролей есть на многих сайтах) и изменил там… (представьте худшее и заполните пропуск сами).

Мораль: пароль по умолчанию — не пароль. Его нужно сразу же сменить.

Шифрование — обязательно! Если не включить шифрование, сеть будет добросовестно передавать пароли и сообщения электронной почты во всех направлениях, куда достает ее диапазон. Их сможет получить любой желающий, у кого есть ноутбук с беспроводным адаптером и одна из бесплатных программ тестирования сетей Wi-Fi, такая как AirSnort (airsnort.shmoo.com), позволяющая принимать и анализировать информацию, передаваемую по беспроводной сети. Мораль: если только вам не все равно, кто читает ваши письма, включите шифрование.

Дополнительная безопасность. Каждый беспроводной адаптер имеет уникальный аппаратный (MAC) адрес. По таким адресам маршрутизатор Wi-Fi способен распознать, чей компьютер обращается к сети: свой или чужой. MAC-фильтрация — эффективный способ ограничения доступа к сети, но составлять список адресов нужно очень внимательно: забыв внести в него, например, свой компьютер, вы окажетесь отлученными от сети — это все равно, что захлопнуть крышку багажника, забыв ключи внутри. Мораль: прежде чем принять те или иные меры по обеспечению безопасности, по возможности взвесьте все последствия.



Новые протоколы в архитектуре softswitch


Исследования по определению новой сетевой архитектуры ведутся в таких организациях, как ITU T, Multiservice Switching Forum, International Packet Communications Consortium.

Архитектура сети всегда включает в себя узел управления вызовом, который может называться softswitch, телефонный сервер, управляющий агент и шлюзовое оборудование сопряжения с пакетными сетями. Эталонные архитектуры с описанием основных функциональных блоков приведены в Packet Communication Reference Architecture, v2.0. April, 2003, International Packet Communications Consortium и MSF Technical Report, MSF TR ARCH 001 FINAL, March, 2003. Архитектура с разделенными функциями управления и переноса информации требует наличия вертикальных открытых протоколов взаимодействия.


Новая сетевая архитектура

В появлении каждого протокола прослеживается своя логика. Например, для обеспечения массового внедрения мультимедийных услуг требовался протокол, который бы гармонично использовал технологии интернета, был прост в применении и позволял внедрять целый ряд абсолютно новых приложений и услуг. SIP-протокол идеально сочетал в себе эти функции.

Стремление операторов обеспечить весь набор классических телефонных услуг на пакетных сетях привело к появлению протокола BICC как эволюции протокола ISUP.

Естественно, при переходе к разделенной архитектуре возникает необходимость в протоколе управления шлюзовыми элементами, и основным направлением становится совершенствование протокола H. 248, который создавался совместными усилиями организаций IETF (рабочая группа Megaco) и ITU T.

Работы в рамках протоколов Sigtran стали необходимыми для обеспечения более надежной передачи информации сигнализации, чем при использовании стека TCP/IP.

В таблице ниже кратко приводятся функциональные назначения и некоторые особенности данных протоколов.

Таким образом, поддержка оборудованием тех или других протоколов напрямую связана с обеспечением требуемой сетевой функциональности. А теперь стоит подробнее остановиться на особенностях систем для модернизации сети связи общего пользования.



Пример внедрения системы softswitch


Как известно, административно каждая область разделена на районы с районными центрами и средними и малыми населенными пунктами, относящимися к райцентру. На уровне областного центра абонентов обслуживают городские телефонные сети (ГТС)5-6-значной нумерации. За обслуживание абонентов районов отвечают сельские телефонные сети (СТС). СТС состоит из центральной станции (ЦС), в которую могут включаться абоненты, и оконечных станций (ОС). Центральные станции обычно расположены в райцентрах и связываются между собой через междугородную станцию (АМТС), установленную в областном центре. Также в составе СТС есть узловые станции (УС), в которые тоже могут подключаться абоненты и ОС. Узловые и оконечные станции обычно располагаются в средних и малых населенных пунктах, и емкость их может варьироваться от 50 до 400 номеров. Основные особенности телефонной сети района – это существующие системы передачи ИКМ, большая доля аналоговых станций, низкая телефонизация района, сложная структура сети, особенной для СТС.

Переходить к новой организации сети в области необходимо постепенно и начинать лучше с областного и районных центров, где выше плотность телефонизации, больше абонентов и цифровых АТС. Решение softswitch позволит упростить структуру сети (в сети будет только три уровня – абонентский, уровень переноса информации и управления), использовать на местном уровне существующие системы передачи ИКМ, постепенно обновить коммутационное оборудование и увеличить телефонную плотность в области.

Элементами сети Engine Softswitch являются: телефонный сервер (TeS), который управляет логикой прохождения вызова и контролирует коммутационные ресурсы, реализованные в шлюзах доступа (MSG), используя стандартизованный H. 248. Производительность – 300–600 вызовов/с в ЧНН (час наибольшей нагрузки); мультисервисный шлюз (MSG), выполняющий подключение ИКМ оборудования к пакетной сети и обеспечивающий коммутацию голосовых соединений. Масштабируемая производительность – 50 –200 вызовов/св ЧНН; пакетная сеть IP/MPLS для передачи голоса и данных; абонентские узлы доступа (EAR), которые выполняют функцию выносного абонентского концентратора с масштабируемой емкостью.


Количество и места установки телефонных серверов и шлюзов определяются по исходным данным сети, таким как число абонентов, удельная нагрузка на абонента, среднее время разговора, территориальный разнос абонентов и производительность телефонного сервера и шлюзов доступа.


Изменение принципа инвестиций при строительстве сети нового поколения
Для фрагмента областной сети с 300 000 абонентов, нагрузкой на абонента 0,12 Эрланг и средним временем разговора 120 с расчетная интенсивность поступающей нагрузки составляет около 300 вызовов/с в ЧНН. Более точное значение должно определяться с учетом распределения нагрузки и других параметров.
При производительности телефонного сервера 300 –600 вызовов/с достаточно установить один сервер в областном центре. Однако в телефонной связи очень важна такая характеристика сети, как надежность, поэтому рекомендуется использовать два телефонных сервера, работающих по принципу тандема.
Количество шлюзов, которое необходимо установить, зависит от производительности шлюза, распределения абонентов в районах и наличия систем передачи, по которым будут подключаться абонентские выносы. Для рассматриваемой сетевой модели и производительности шлюзов 50-70 вызовов/с может оказаться достаточной установка в районных центрах трех-четырех шлюзов.
Важно отметить, что высокая производительность шлюзов позволяет оператору точно определять места их установки и не быть связанным ограничениями по обработке вызовов.
Подключение абонентов осуществляется посредством установки выносных абонентских концентраторов, связанных со шлюзом доступа по фирменному протоколу. Подключение другого оконечного оборудования возможно также по протоколам DSS1 и V5. 2. Для связи с существующими фрагментами сети телефонный сервер через шлюз доступа подключается к опорно-транзитным узлам по сигнализации ОКС 7.
Структура телефонной сети области с использованием решения Engine Softswitch представлена на рисунке.


Пример построения телефонной сети области с использованием концепции Engine Softswitch

Сети нового поколения и технология softswitch


И.М.Быков, Е.В.Лашнева,

Сегодня все операторы, включая операторов IP-телефонии, активно испытывают системы softswitch, рассматривая их с точки зрения широкого применения в сетях связи. Одновременно совершенствуется и внедряется нормативная и техническая база для использования подобных систем. Каковы же предпосылки внедрения систем softswitch, а также роль и место основных протоколов сети нового поколения?

Наметившаяся тенденция перехода от вертикально интегрированной бизнес модели к модели, построенной на доступности всего пакета услуг, независимо от способов доступа через универсальную сеть переноса информации, влечет за собой построение новой сетевой архитектуры, которая постепенно становится признанным стандартом в телекоммуникационном сообществе (рис.).

Благодаря такой архитектуре классический телефонный узел разбивается на компоненты, связанные между собой открытыми вертикальными интерфейсами. Подобный процесс уже наблюдался в компьютерной индустрии во время открытия компанией IBM аппаратных интерфейсов и отделения управляющего программного модуля от аппаратной реализации.

Переход к горизонтально интегрированным сетям, в которых уровень переноса информации отделен от уровня управления соединением, является важнейшим этапом, позволяющим расширить группу единых сетевых ресурсов и повысить общую эффективность операторской деятельности.

При строительстве сети с новой архитектурой инвестиции вкладываются уже не так в узкоспециализированное оборудование (телефонные станции, маршрутизаторы), как в оборудование, формирующее пакетную, мультисервисную сеть, поскольку специализированные мультимедийные и телефонные ресурсы располагаются только на уровне контроля и управления (рис.).

Конечно, большинство новых услуг будет связано с пакетными приложениями, однако нельзя забывать и о важности традиционных голосовых услуг в структуре доходов оператора. Остается открытым вопрос о том, какие дополнительные услуги и в каком объеме будут востребованы пользователями. Таким образом, переориентация инвестиций с узкоспециализированного оборудования на общие сетевые ресурсы обеспечивает оператору необходимую гибкость и защиту от изменения спроса на те или другие услуги.



Softswitch





Требования к системам для модернизации сети связи общего пользования


Исторически сложилось так, что интерес к системам softswitch возник у частных операторов связи, которые не могли вкладывать значительные инвестиции в дорогостоящее классическое оборудование коммутации каналов. Системы softswitch рассматривались с точки зрения полноценной замены местной и транзитной станции связи (идентичные обозначения – Class5 и Class4 функциональность).

Существуют и более специфические требования для ряда приложений, где не обязательна полная поддержка классических услуг связи. Такие требования к softswitch предъявляют, в частности, системы передачи голоса по IP-сетям и офисная IP-телефония.

В приведены Функциональные назначения протоколов в архитектуре Softswitch

Стремление расширить базу предлагаемых оператором услуг за счет внедрения видеосвязи, видеоконференций, центров обработки звонков обусловило наличие еще одной области для систем softswitch.

Эффективная реализация этих систем может быть достигнута только для соответствующей области применения. Решение должно отвечать требованиям оператора, касающимся представления телекоммуникационных услуг, и последним стандартам, а также учитывать особенности существующей сети связи.

Необходимо отметить следующие важные требования к системам softswitch для применения на ТфОП:

обеспечение базовых и дополнительных видов обслуживания; SSP функциональность с поддержкой протокола INAP R; реализация специальных функций, принятых на взаимосвязанной сети РФ; поддержка открытых протоколов SIP, BICC, H. 248; возможность использования существующи хсистем передачи ИКМ для подключения абонентских концентраторов.

Заслуживает внимания пример внедрения решения softswitch на основе оборудования Engine Softswitch компании "Эрикссон" для фрагмента областной сети.

Надо учитывать, что расчеты носят качественный характер и призваны показать принцип внедрения технологии нового поколения, а также набор и параметры используемых аппаратных средств.



с внедрением разделенной архитектуры, где


Итак, переход к сетям нового поколения в первую очередь связан с внедрением разделенной архитектуры, где функциональные блоки взаимодействуют через открытые интерфейсы. Использование оборудования, основанного на открытых стандартах, становится для оператора связи конкурентным преимуществом, поскольку обеспечивает гибкость при внедрении и предоставлении услуг связи.
Доход от предоставления голосовых услуг в ближайшее время по-прежнему будет играть важную роль для операторов связи. Модернизированная на основе последних сетевых решений телефонная сеть даст возможность оператору сделать следующие шаги для дальнейшего развития – внедрить новейшие дополнительные услуги.
document.write('');
This Web server launched on February 24, 1997

Copyright © 1997-2000 CIT, © 2001-2009


Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав.


Надежная компания предлагает вам: в сети интернет.


CNet


Компания CNet довольно уверенно выглядит в сегменте SOHO, выступая фронтом из трех 24-портовых неуправляемых коммутаторов. Это модели CSH-2402, CSH-2400P и CSH-2400.

У названных коммутаторов общих черт гораздо больше, чем отличий. Все модели поддерживают автоматическое определение скорости передачи данных на портах 10/100 Мбит/с, как и тип дуплекса. Также присутствует определение типа кабеля (MDI/MDIX) «прямой-перекрестный».

У модели CSH-2402 есть интересная функция «разделения» двух портов по типу носителя — медь либо оптоволокно. Разделение выполняется простым нажатием кнопки. Каждый порт коммутатора организует независимый сетевой сегмент, кроме того, поддерживается метод коммутации Store & Forward.

Компактный коммутатор CSH-2400P, по сути, отличается от CSH-2402 лишь форм-фактором: первый выполнен в настольном корпусе, второй допускает монтаж в стандартную стойку. К тому же у CSH-2400P нет разделения двух портов, как у CSH-2402.

Полным аналогом CSH 2400P выглядит CSH2400 — с той лишь разницей, что возможно как настольное расположение устройства, так и монтаж в стойку. Функциональность обоих устройств идентична.

Производитель умалчивает о поддержке качества обслуживания своими 24-портовыми неуправляемыми коммутаторами, но особо подчеркивает организацию независимого сетевого сегмента каждым портом устройства.



D-Link


Продукция этой компании давно известна в России, и неудивительно, что во всем модельном ряду D-Link нашлось несколько устройств, достаточно полно удовлетворяющих требованиям рынка SOHO. В частности, это коммутаторы DES-1026G и DES-1024D, представляющие собой 24-портовые неуправляемые устройства.

Неуправляемый коммутатор DES-1024D 10/100 Мбит/с разработан для повышения производительности рабочих групп и обеспечения высокого уровня гибкости при построении сети. Коммутатор имеет 24 порта 10/100 Мбит/ с, позволяя рабочим группам гибко совмещать Ethernet и Fast Ethernet. Эти порты определяют скорость и автоматически переключаются как между 100BASE-TX и 10BASE-T, так и между режимами полного или полудуплекса. Все порты ведут контроль за передачей трафика — flow control. Данная функция минимизирует потерю пакетов, передавая сигнал коллизии, когда буфер порта полон. Все порты поддерживают автоопределение подключения MDI/MDIX. Такая возможность коммутатора устраняет необходимость использования кабелей-кроссоверов или uplink-портов. Любой порт можно подключить к серверу, концентратору или коммутатору, используя обычный сетевой кабель.

DES-1026G обладает теми же возможностями, однако оснащен двумя дополнительными портами Gigabit Ethernet для магистральных подключений. Обеспечивает неблокирующую коммутацию на скорости канала, производительность шины составляет 8,8 Гбит/с. Поддерживается режим Store-and-Forward.



Dell


Крупнейший производитель ПК в мире имеет вполне четкие позиции и на рынке сетевого оборудования, в частности, мы обратили внимание на два 24-портовых коммутатора серии PowerConnect.

Dell PowerConnect 2224 оснащен 24 портами 10/100 Мбит/с и обеспечивает скорость пересылки до 6,5 Мбит/с, а коммутационная способность устройства ограничивается величиной 4,8 Гбит/с. Коммутатор автоматически согласовывает скорость передачи данных, выбор дуплексного режима и автоматически определяет MDI/MDIX.

Более серьезная модель — PowerConnect 2324, помимо 24 портов 10/100 Мбит/с имеет два порта 1000 Мбит/с для восходящих подключений или для соединения с высокоскоростными устройствами, задействованными в инфраструктуре локальной сети, например с сетевыми устройствами хранения данных.

Как и у модели 2224, здесь предусмотрено автоопределение скорости, дуплекса и MDI/MDIX на портах Fast Ethernet, однако скорость на портах Gigabit Ethernet фиксирована. Скорость пересылки у PowerConnect 2324 составляет 14,5 Мбит/с, а коммутационная способность — 8,8 Гбит/с.

Оба коммутатора выполнены в универсальном форм-факторе, позволяющем установить устройство как на столе, так и смонтировать в стандартную 19-дюймовую стойку. Поскольку устройства являются неуправляемыми, они готовы к работе сразу после включения.



Gigabyte


Компания, известная как производитель комплектующих для ПК, имеет определенные планы и в отношении рынка сетевого оборудования. В России достаточно популярны серверные продукты от Gigabyte, однако компания присутствует и на рынке коммутаторов для SOHO. Для нашего обзора подходят два 24-портовых коммутатора в стоечном исполнении: GN-GSV2401S и GN-GSV2401.

GN-GSV2401S поддерживает функцию автоматического определения наибольшей скорости передачи (N-Way) и дополнительно оснащен двумя портами Gigabit Ethernet для магистральных соединений или стекирования с другими коммутаторами. Из оригинальных функций необходимо отметить светодиодную индикацию коллизий. GN-GSV2401 также имеет 24 порта 10/100 Мбит/с и два порта Gigabit Ethernet с поддержкой автоматического определения максимальной скорости трансфера, но при этом поддерживает метод коммутации Store-and-Forward, два уровня приоритезации трафика для обеспечения качества обслуживания при работе некоторых приложений в реальном времени и предохранения от блокировки Head Of Line.



Коммутаторы уровня SOHO


Евгений Патий

Интересно пронаблюдать историю массового развития локальных сетей. Помнится, еще десять лет назад не составляло особого труда построить сеть буквально в чистом поле, без какого бы то ни было активного сетевого оборудования, просто соединив в цепочку десяток-другой персональных компьютеров обычным коаксиальным кабелем и не забыв затерминировать его в точках логического окончания.

Потребность в передаче объемов данных заставила компании принципиально изменить схемы построения сетей — особенно в сегменте SOHO, где численность сотрудников, а соответственно сетевых пользователей, не достигает и 100 человек. Переход с коаксиала на витую пару UTP означал создание сети с нуля, то есть приходилось заниматься приобретением активного оборудования. Вначале большую роль играл ценовой фактор и огромной популярностью пользовались хабы (hubs), которые довольно длительное время успешно продавались, несмотря на заведомо проигрышные позиции по сравнению с коммутаторами (switches). Все прекрасно знали об основном недостатке хабов — широковещательной трансляции, при которой пакет от источника веером рассылался всем участникам сети, что нередко приводило к катастрофическому падению общей производительности и проблемам в случае возникновения коллизий. Однако цена на коммутаторы по-прежнему оставалась высокой.

Коммутатор представляет собой устройство несоизмеримо более интеллектуальное, нежели хаб — пакет от источника следует по четкому маршруту непосредственно адресату, таким образом, не возникает лишней и совершенно ненужной нагрузки на сетевое хозяйство. Поэтому с неизбежным снижением цен хабы оказались практически повсеместно вытеснены, а рынок коммутаторов стал развиваться ускоренными темпами. Что же сегодня предлагается тому самому сегменту SOHO, уже полностью подготовленному к оптимизации сетевой инфраструктуры? В обзоре мы рассмотрим устройства от девяти ведущих производителей активного оборудования, ограничив круг моделей следующими рамками: коммутатор неуправляемый, число портов 10/100 Мбит/с — 24.

По мнению аналитиков, именно такая конфигурация коммутатора выглядит наиболее привлекательной на ближайшие несколько лет, ну а будущее — за управляемыми свитчами.



Linksys


Дочерняя компания корпорации Cisco, основываясь на огромном опыте своего «родителя», также не осталась в стороне от рынка SOHO и имеет в своем арсенале несколько устройств, способных удовлетворить спрос потенциальных заказчиков. В рамки нашего обзора удачно вписались 24-портовые коммутаторы SR224 и SR224G, но на самом деле круг 24- и 48-портовых устройств у Linksys больше, правда, остальные модели не вполне подходят для обзора, поскольку являются конфигурируемыми (при помощи веб-интерфейса WebView).

Коммутатор SR224 обладает 24 портами 10/100 Мбит/с и наделен некоторым интеллектом. Помимо полнодуплексной передачи данных и фиксации пропускной способности на каждом порту, способен запоминать аппаратные адреса подключенных сетевых устройств и время жизни транспортируемого пакета, что теоретически должно привести к уменьшению ошибок при передаче данных.

Более расширенными возможностями наделен коммутатор SR224G. Кроме стандартных 24 портов 10/100 Мбит/c в этом устройстве имеется один выделенный порт Gigabit Ethernet для подключения к другим коммутаторам на скорости 1000 Мбит/с и один порт mini-GBIC, в перспективе предоставляющий возможность соединения при помощи оптоволоконного носителя. Все порты обладают возможностью автоопределения скорости, причем если какие-то порты подключены в режиме half-duplex, оставшиеся без проблем работают с full-duplex.



Om


Один из наиболее старых и уважаемых игроков рынка сетевого оборудования традиционно уделяет сегменту SOHO самое пристальное внимание и, разумеется, имеет в линейке продуктов достаточно устройств, предназначенных для организации локальной сети компании малого или среднего размера. Как уже отмечалось, в ближайшие годы самыми востребованными на этом рынке будут 24- и 48-портовые коммутаторы, у 3Com представленные семейством Baseline — это лишь на одну ступень выше, чем самые простые и дешевые коммутаторы OfficeConnect.

Baseline включает устройства с 8, 16, 24 и 48 портами, однако нас заинтересовали коммутаторы Baseline Switch 2024 (24 порта), 2226 (24 порта), 2250 (48 портов) и 2824 (24 порта). Все порты устройств семейства Baseline автоматически определяют скорость подключения (10/100/1000 Мбит/с — последний вариант не у всех моделей), а сами коммутаторы являются неуправляемыми и готовы к работе непосредственно после включения.

Модели 2226 и 2250 оснащены двумя портами, поддерживающими скорость 1000 Мбит/с (наряду с 10/100 Мбит/с), и могут применяться для гигабитных/SFP-подключений, позволяющих использовать любой стандартный трансиверный модуль 1000BASE-LX или 1000BASE-SX. Устройства способны выполнять приоритезацию трафика 802.1p для приложений, взаимодействующих в реальном времени (например, приложений, передающих аудио- или видеоданные) с различным количеством очередей приоритета (две или четыре очереди в зависимости от модели). Коммутаторы Baseline можно устанавливать как на столе, так и в стандартную стойку с оборудованием.



Ruby Tech


Тайваньская компания Ruby Tech представляет три 24-портовые модели для сегмента SOHO — коммутаторы SH-8024B, SH-2401 и SH-2400VFR. Первое устройство выглядит базовым: 24 порта 10/100 Мбит/с, автоопределение скорости передачи данных, типа кабеля (MDI/MDIX) и дуплексного режима.

В модели SH-2401 те же возможности дополнены наличием одного порта Gigabit Ethernet для стекирования с прочими коммутаторами, причем в данном случае использована не оптика, а медь. Коммутатор запоминает адрес источника сетевого пакета и возраст пакета, то есть имеет смысл говорить о некоторых зачатках интеллекта у SH-2401.

В устройстве применяется схема коммутации Store-and-Forward, позволяющая наиболее эффективно задействовать сетевую инфраструктуру с наименьшими потерями и перепосылками пакетов.

Наиболее интересно выглядит коммутатор SH-2400VFR — по сути, это модель SH-2401, но дополненная возможностью организовывать виртуальные сети VLAN. Для недорогого неуправляемого коммутатора функциональность достаточно необычная.



TRENDnet


TRENDnet представляет два коммутатора, применимых на рынке SOHO. Впрочем, это утверждение справедливо в рамках нашего обзора, ведь ничто не мешает обратить внимание клиентов и на другие продукты компании.

В качестве базового устройства можно принять коммутатор TE100-S24 — он оснащен 24 портами 10/100 Мбит/с, автоматически определяет скорость трансфера, тип кабеля и состояние дуплексного режима. Модель выполнена в корпусе, допускающем монтирование в стойку и инсталляцию на столе. Для коммутирования сетевых подключений использована схема Store and Forward.

TE100-S32plus — единственный 32-портовый коммутатор в нашем обзоре. Как и TE100-S24, поддерживает автоопределение скорости, типа кабеля и дуплекса на портах, построен по схеме Store-and-Forward и содержит специальный порт для установки модуля связи по многомодовому оптическому кабелю (100Base-FX) — это разумно в случае необходимости организации магистрального соединения на дальность до 2 км в полнодуплексном режиме.

Две идентичные модели от TRENDnet предоставляют аналогичную функциональность плюс возможность управления по протоколу SNMP — то есть являются управляемыми, поэтому остаются за рамками нашего материала.



Как видно из обзора, типичный


Как видно из обзора, типичный неуправляемый многопортовый коммутатор для сегмента SOHO выглядит следующим образом: наличие 24 портов 10/100 Мбит/c с автоматическим определением необходимых параметров на каждом порту. Сюда входят скорость трансфера данных, тип кабеля (прямой-кроссовер) и тип дуплекса (полный-половинный).
Нередко присутствуют один или два порта Gigabit Ethernet, необходимые для построения высокоскоростных соединений между несколькими коммутаторами или подключения скоростных сетевых устройств, таких как модули сетевого хранения данных NAS. Характерно, что у производителей не пользуются большой популярностью неуправляемые 48-портовые коммутаторы, видимо, считается, что это уже уровень управляемых моделей.
Встречаются вариации с оптическими портами, которые тоже применимы для магистральных соединений. Более привлекательно выглядят устройства, поддерживающие услугу приоритезации трафика, что требуется для множества мультимедийных сетевых приложений и для нормальной работы VoIP.
С развитием сетевой инфраструктуры неуправляемые коммутаторы уже не могут полностью удовлетворить запросы компаний малого или среднего уровня. Все-таки управляемые по SNMP, WEB, TELNET устройства предоставляют значительно большие возможности и гибкость организации локальной сети: подключение-отключение портов без физического отсоединения кабеля, ограничивание пропускной способности конкретного порта и т. д. — такие функции совершенно необходимы в громоздких локальных сетях. Но управляемые коммутаторы — тема отдельного разговора.

ZyXEL


ZyXEL, наравне с 3Com, является настоящей легендой российского рынка. Компания неустанно поддерживает свою репутацию, что также выражается и во внимании, которое ZyXEL уделяет сегменту SOHO. Нашим критериям удовлетворяют три 24-портовых коммутатора: из них два выполнены в стандартном «настольностоечном» корпусе и один (ES-124P) — в компактном, предназначенном для настольной инсталляции устройства.

Коммутатор ES-1024EE оснащен лишь портами 10/100 Мбит/с без возможности высокоскоростного магистрального подключения, однако способен коммутировать кадры на полной скорости интерфейса и обладает большими размерами таблицы MAC-адресов. ES-1024EE выполняет автоопределение типа кабеля (прямой/перекрещенный) по всем портам, чтобы на этапе подключения исключить возможные ошибки. Разумеется, присутствует и автоматическое определение скорости порта и режима дуплекса (full/half).

ZyXEL ES-1124 — это неуправляемый коммутатор второго уровня с 24 портами 10/100 Мбит/c Ethernet, двумя портами Gigabit Ethernet для подключения к магистрали, каскадирования коммутаторов и резервирования каналов и двумя SFP-слотами расширения.

Порты Gigabit Ethernet и слоты SFP совмещены (медный и оптический интерфейсы) и не могут использоваться одновременно. Большие размеры таблицы MAC-адресов и возможность подключения гигабитных оптических модулей делают эти коммутаторы неплохим выбором при подключении удаленных сегментов сети в корпоративных и городских Ethernet-сетях. ES-1124 поддерживает функцию качества обслуживания с двумя очередями приоритетов IEEE 802.11p.



FOA: кто вы?


Американская Ассоциация специалистов по волоконной оптике (Fiber Optic Association, FOA) - неприбыльная организация, занимающаяся стандартизацией и сертификацией волоконно-оптических решений, а также просветительской деятельностью в данной сфере. Ассоциация декларирует отсутствие членства как корпоративного, так и индивидуального, в том виде, в каком оно существует в большинстве разного рода отраслевых объединений. Те, кто активно участвуют в работе ассоциации, настаивают на своей заинтересованности в появлении наиболее перспективных решений, а не в поддержке предложений определенных производителей. Одной из целей ассоциации является отвоевывание позиций у медного кабельного оборудования в подсистеме рабочего места.

С момента основания в 1995 году в FOA ведутся разработки сертификационных программ. На данный момент программы, предложенные ассоциацией, поддерживаются 125 учебными центрами, и по ним подготовлено более 13 тысяч сертифицированных специалистов (Certified Fiber Optic Technicians, CFOT). По заявлению ассоциации, ее сертификационные программы широко используются такими государственными организациями, как NASA и сетевыми компаниями, в числе которых упоминается Cisco Systems.

Подготовка специалистов, согласно видению FOA, должна проводиться в общеобразовательных средних школах и средних специальных учебных заведениях. Учителям и преподавателям предлагаются ознакомительные программы, которые бесплатно распространяются с вэб-сайта ассоциации. Свыше 5 тысяч человек уже зарегистрировались для получения данных программ. Совсем недавно ассоциация предложила программу Train The Trainer в дополнение к ежегодным семинарам, предполагающим всеобъемлющую подготовку инструкторов по волоконно-оптическим технологиям.

В этом году в FOA заметно активизировалась деятельность, связанная с разработкой стандартов, осуществляется плодотворное сотрудничество с Американским национальным институтом по стандартизации (ANSI), Ассоциацией телекоммуникационной промышленности (TIA) и Национальной ассоциацией операторов электросвязи (NECA).
В частности, разрабатываются стандартные требования по инсталляции волоконно-оптических систем (NECA/FOA-301).

Большие надежды в FOA возлагаются на сотрудничество с рабочей группой TIA TR42.8, которое, по мнению ассоциации, должно благотворно сказаться на ходе разработки следующей редакции базового стандарта структурированных кабельных систем TIA-568 С. Так, в июне 2004 года советом директоров FOA были опубликованы "Рекомендации для редакции С стандарта TIA-568".

document.write('');

This Web server launched on February 24, 1997

Copyright © 1997-2000 CIT, © 2001-2009
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав.
Уникальное предложение на сайте - от надежной фирмы.


Наличие сильной оппозиции


Итак, концепция, предложенная FOA, совпадает с предложением, лидирующем на рынке. Казалось бы, нужно только соответствующим образом переработать конструкцию разъема LC и продвигать полученный результат как стандартное типовое решение.

Разъем MT-RJ мог стать типовым в действующих редакциях стандартов

Однако есть одно возражение. Дело в том, что большая часть 40% рынка, не принадлежащих LC, приходится на долю разъемов, которые не соответствуют предложениям FOA и для которых не предполагается применение каких-либо устройств сопряжения. Это разъем MT-RJ, которым на данный момент освоена четверть рынка, а также разъемы SG и FJ (соответственно более известные как VF-45 и Opti-Jack), примерно поровну распределившие между собой почти всю оставшуюся часть. Все эти разъемы ориентируются на решения с оптикой до рабочего места и все они внешне очень напоминают RJ-45.

Разъем MT-RJ представляет собой результат деятельности консорциума, в состав которого входят Tyco Electronics/AMP Netconnect, Corning Cable Systems, Alcoa-Fujikura Ltd., Hewlett-Packard, US Conec.

MT-RJ - это развитие группового интерфейса МТ, весьма популярного решения, разработанного японской корпорацией NTT. В разъеме MT-RJ два волокна располагаются в пластмассовом наконечнике, причем довольно близко друг к другу. Взаимное позиционирование стыкуемых волокон обеспечивают две металлические направляющие. Именно MT-RJ рассматривался в качестве претендента на типовое решение, но не смог набрать требуемые две трети голосов во втором туре голосования экспертов из TIA TR42.8. Противники MT-RJ мотивировали свою позицию недостаточной надежностью и безопасностью физического контакта волокон, отсутствием поддержки одномодовых волокон и особенностями оконечивания, которые на тот момент в полевых условиях предполагали только использование полушнура со сварным соединением или механическим соединителем.

Конструктивные особенности SFF-разъемов.

Согласно прогнозу Electronicast, доля рынка MT-RJ постепенно снижается, и в 2006-2011 годах она будет составлять немногим более 23%.
Этот же прогноз говорит о снижении доли LC до 53%. Таким образом, можно сделать вывод об определенном потенциале, которым обладают два остальных участника группы лидеров.

Разъем Opti-Jack компании Panduit представляет собой довольно удачную модернизацию традиционных решений, в результате которой в габаритах RJ-45 удалось разместить два наконечника диаметром 2,5 мм.

Еще один лидер, VF-45, является воплощением революционного подхода, который отличает большинство технических решений разработчика и производителя этого разъема, компании ЗМ. Разработке SFF-разъема предшествовало определение требований для массового оптического разъема нового типа. Через десять с лишним лет большинство этих требований повторилось в предложении FOA. Отличия заключаются в отказе 3М от наконечников и других внешних центрирующих элементов. Исключив наиболее дорогой прецизионный элемент, а также предельно упростив конструкцию ЗМ, удалось свести стоимость своего разъема к уровню экранированного медного решения. Такая цена оказалась в несколько раз меньше многих конкурирующих предложений.

Волокна инсталляционного кабеля в розетке VF-45 проходят через механический фиксатор. Его лепестковые зажимы надежно позиционируют волокна, исключая их продольную миграцию. Таким образом обеспечивается равенство длины рабочих концов каждого волокна. Снизу на корпус розетки надевается крышка, оснащенная двумя пружинящими выступами. Они надежно прижимают рабочие концы волокон ко дну V-образных желобков. Это позволяет исключить радиальную миграцию торцов оптических волокон инсталляционного кабеля.

Высокое качество совмещения волокон достигается за счет их скола под углом. Эта операция не требует применения дорогостоящего высокоточного скалывателя и исключает возможность ошибки даже у начинающих монтажников.

Надо признать, что подобная революционность вызывает недоверие как у монтажного персонала, так и у ведущих экспертов. Так, Андрей Семенов во втором издании своей знаменитой книги высказывал сомнения относительно пригодности подобной центровки для од-номодовых волокон (одномодовые варианты VF-45, которые маркируются синими защитными крышками, так же успешны, как и многомодо-вые).


Но при детальном знакомстве многие соглашаются с эффективностью предложенного ЗМ решения. В частности, эти разъемы используются операторами кабельного телевидения, а в составе СКС Volition они являются корпоративным стандартом в одной из крупнейших торговых сетей в секторе потребительской электроники.

Разъем VF-45 – воплощение революционной конструкторской мысли

Заканчивая обзор рынка оптических разъемов с повышенной плотностью монтажа, можно сказать, что каждый из этих разъемов находит своих потребителей, о чем свидетельствуют довольно значительные доли рынка, и, как следствие, инсталляционная база в несколько миллионов штук. По прогнозам, радикального изменения ситуации на рынке не предвидится, так что инициатива по стандартизации нового типа малогабаритного разъема будет сопровождаться жаркими дискуссиями. Тем более что такая инициатива должна ориентироваться на гармонизацию технических решений, и, соответственно, отношений в отрасли, а не отражать интересы определенного круга профессионалов.


От стандарта до стандарта


Олег Василик , "Сети и телекоммуникации"

Сектор оптических разъемов по-прежнему остается ареной, которая в ходе дальнейшей стандартизации СКС будет привлекать особое внимание.

Современный мир настолько велик и многообразен, а прогресс сегодня настолько стремителен, что постоянно отслеживать изменения в какой-либо сфере могут только специалисты соответствующего профиля. Остальным приходится довольствоваться тем, что называется "стробоскопическим эффектом", когда на фоне малозначительных событий появляется нечто заметное для средств массовой информации, которые и предоставляют обнаруженный феномен на суд широкой общественности.

Сейчас можно говорить о чем-то подобном применительно к малогабаритным оптическим разъемам, или же разъемам уменьшенного форм фактора. Именно так буквально переводится английское словосочетание small form factor (SFF), хотя более точно данную разновидность оптических разъемов стоит определять как "разъемы с повышенной плотностью монтажа".

В августе уходящего года от американской ассоциации специалистов по волоконной оптике (FOA)поступило предложение по разработке типового SFF-разъема, который будет рекомендоваться новой редакцией базового стандарта СКС TIA-568 C. Таким образом, по прошествии пяти лет возобновляется дискуссия, посвященная стандартизации уменьшенного форм-фактора.



разъемы обеспечивают плотность портов, как


Рисунок 1

SFF- разъемы обеспечивают плотность портов, как у медных "коллег", и аналогичное выполнение процедуры коммутации





Рисунок 2

SFF и традиционные разъемы: размер имеет значение





Рисунок 3

FOA предлагает общие конструктивные принципы для типового оптического разъема





Рисунок 4

Разъем LC во многом соответствует предложению FOA





Рисунок 5

Разъем MT- RJ мог стать типовым в действующих редакциях стандартов





Рисунок 6

Разъем VF-45 – воплощение революционной конструкторской мысли




План действий ассоциации


С учетом предложений по разработке нового типового оптического разъема повышенной плотности, а также исходя из того, что ассоциация независима от производителей, FOA предполагает осуществление ряда действий. Понятно, что начинать нужно с широкого представления концепции такого разъема. Как уже упоминалось, данная кампания сейчас находится в активной фазе. За этим предложением последовало несколько публикаций в специализированной прессе.

Следующий шаг - установка контактов с производителями оборудования и прежде всего с производителями трансиверов. Они должны продемонстрировать заинтересованность в представленной концепции, ведь она заключает в себе возможность установки типового оптического интерфейса. Также к работе должны подключаться соответствующие комитеты по стандартизации.

Далее должно быть сформулировано окончательное техническое задание по разработке разъема. При рассмотрении этой стадии в документах FOA разъясняется, почему речь идет только о техническом задании, а не о проектировании разъема. FOA руководствуется соображениями независимости и стремится по мере возможности избежать участия в патентных вопросах или в чем-либо, что связано с интеллектуальной собственностью. Поэтому свою задачу ассоциация видит в разработке основных спецификаций интерфейса, таких как тип и размеры наконечника, расстояние между волокнами, способ взаимного позиционирования волокон и принцип фиксации разъема в коммутационном оборудовании.

Одновременно с разработкой требований должна разворачиваться нацеленная на производителей пропагандистская кампания с участием игроков рынка. Цель кампании - сделать очевидной потребность рынка в стандартном решении, которое может быть получено на основе предлагаемой концепции.

Ассоциация считает, что путем привлечения одного или нескольких комитетов по стандартизации (очевидно, имеются в виду разработчики североамериканских, европейских и международных стандартов) удастся организовать согласованную работу всех заинтересованных сторон. Тем самым в кратчайшие сроки обеспечивается проведение разработки разъема и его последующая стандартизация. В частности, на этой стадии предполагается доработка документа FOCIS.

После всех перечисленных мероприятий новый разъем можно будет выводить на рынок. Это положение является довольно необычным для сложившейся практики, ведь, как правило, в процессе стандартизации рассматриваются решения, уже предлагаемые на рынке. Возможно, FOA стремится соединить усилия производителей и органов стандартизации, чтобы исключить возможность появления конкурирующих предложений.



Проблемы и решения


Прежде чем углубляться в особенности стандартизации SFF-разъемов, необходимо разобраться, на чем основана потребность в данном коммутационном оборудовании. Так, дополнительным фактором, во многом определяющим стоимость оптических систем, являются относительно большие габариты традиционно применяемых разъемов типов SC или ST. При их использовании плотность оптических портов на коммутационных панелях и другом оборудовании практически в два раза меньше аналогичного показателя для систем на витой паре. Это обуславливает необходимость установки большего числа единиц оборудования и, соответственно, потребность в большем монтажном пространстве для его размещения в стойках или шкафах.

Такая ситуация не могла оставаться без внимания со стороны менеджеров, маркетологов и разработчиков в компаниях, производящих коммутационное оборудование. Разработчики стремились реализовать оптические разъемы таких размеров, чтобы пространство, в котором размещается соединение двух волокон (так называемое "дуплексное соединение"), оказалось сопоставимым с размерами RJ-45 (модульных разъемов, используемых в системах на витой паре).

SFF-разъемы обеспечивают плотность портов, как у медных "коллег", и аналогичное выполнение процедуры коммутации.

Поиск решения проходил по разным направлениям - от миниатюризации традиционных компонентов и уменьшения диаметра наконечника до отказа от использования наконечника (поскольку этот узел является особо требовательным в плане точности и используемых материалов) или решений, применяемых в групповых разъемах. В результате на рынке появилось свыше десятка разновидностей SFF-разъемов.



Равнение на лидера


Внимательно изучив предложения FOA, можно сказать, что в их основе лежит разработка и стандартизация упрощенной и по возможности удешевленной модификации дуплексного разъема LC. При этом данный разъем является безоговорочным лидером на рынке, то есть, скорее всего, специалисты стараются свести хаотическое воздействие "невидимой руки" к целенаправленной деятельности, которая гарантирует стандартизацию типового SFF-разъема.

Стоит отметить, что LC-разъемы разрабатывались компанией специалистов Lucent Technologies для применения как в телекоммуникационных системах, так и в корпоративном секторе. Таким образом, есть возможность коммутации и одномодовых, и многомодовых волокон, а также впечатляющие характеристики соединений. Согласно заявлениям специалистов Lucent Technologies, вносимое затухание на разъемах LC ниже, чем на остальных малогабаритных разъемах. Среднее значение этого параметра составляет 0,1 дБ, а максимальное - 0,2 Дб.

Так что рыночные успехи разъемов LC являются вполне обоснованными. Кроме того, эти успехи более чем убедительны: отгрузки объемом несколько десятков миллионов штук, 60% рынка (доля рынка приводится по данным проводившегося компанией Electronicast исследования Fiber Optic Connector/Mechanical Splice Global Market, результаты которого опубликованы в мае 2003 года) и др. Благодаря высокому качеству соединений разъемы начинают занимать передовые позиции в гигабитных и десятигигабитных транси-верах. В документах ассоциации профессионалов по волоконной оптике есть данные, согласно которым доля LC на этом сегменте рынка превышает 90%. Любопытным является еще одно утверждение FOA о том, что по объемам инсталляций LC уже превосходит разъем SC, а ведь согласно предшествующим редакциям стандартов СКС, SC был обязательным для установки во вновь создаваемых системах.



Специалисты высказывают сомнение


Казалось бы, принятые решения должны снять остроту вопроса о типовом SF-разъеме, тем более что эксперты, предлагавшие эти решения, посчитали необходимым воспользоваться услугами рынка. Таким образом, "невидимая рука" рынка через какое-то время указала бы на конкретный разъем (или разъемы).

Но подобный подход с недавних пор перестал устраивать FOA. Эта ассоциация настаивает на необходимости рассматривать сложившуюся ситуацию под другим углом зрения. По мнению активных участников FOA, отсутствие типового оптического разъема является весьма негативным фактором, особенно сказывающимся на подготовке монтажного персонала и непосредственно на работе этого персонала. Дело в том, что приходится осваивать разные методики подготовки кабеля, монтажа разъемов; также возникают дополнительные проблемы в ходе тестирования соединений (например, связанные с использованием верификационных измерительных шнуров, оснащенных разъемами определенного типа).

В то же время ничего подобного не наблюдается в системах на витой паре, где используется типовой модульный разъем RJ-45. Правомочность такой постановки вопроса является вполне очевидной для американского рынка, на котором практически отсутствуют экранированные решения, и, соответственно, разные варианты RJ-45, не говоря о разъемах седьмой категории для более высокопроизводительных систем.

FOA не является сторонником каких-либо определенных производителей, и это дает основания рассчитывать на то, что ее предложения будут приняты отраслью. Именно поэтому в ассоциации все большее значение уделяется выработке инициатив в сфере стандартизации, чему также способствует начало работ над очередной редакцией стандарта TIA-568.



Типовой идеал на профессиональной основе


Итак, запланированные организационные мероприятия по разработке типового SFF-разъема во многом опираются на безупречность своих предположений и их интенсивное пропагандистское сопровождение. Теперь рассмотрим техническую сторону дела.

SFF и традиционные разъемы: размер имеет значение

Опрос среди сертифицированных FOA специалистов выявил потребность в дуплексном малогабаритном разъеме, который должен удовлетворять целому ряду требований. Прежде всего, это экономичность производства такого разъема, которая достигается за счет несложных в изготовлении деталей и отработанных технологий. При этом конструкция разъема и технология его производства должны быть "открытыми", то есть доступными любому производителю без заключения особых лицензионных соглашений. Не менее, а может, и более существенной является простота и доступность процедур монтажа разъема и последующего тестирования соединения. И, наконец, новый разъем должен легко устанавливаться в коммутационном оборудовании, трансиверах и непосредственно в активном сетевом оборудовании, а также обеспечивать максимальное взаимодействие с большинством предлагаемых на момент его появления SFF-разъемов.

На основе этих требований в FOA были определены спецификации оптического интерфейса.

Поскольку речь идет об СКС, то есть о корпоративных системах, не поддается сомнению наличие дуплексного соединения. Оно необходимо для соблюдения принципа технологической универсальности СКС, поскольку в большинстве случаев сетевые технологии предполагают использование двух волокон: одного - для транспортировки передаваемого потока, а второго - для транспортировки принимаемого.

FOA предлагает общие конструктивные принципы для типового оптического разъема

Конструкция типового SFF-разъема, согласно предложению FOA, должна представлять собой пластмассовый корпус с габаритами, как у RJ-45, и с такой же, как у медного разъема, фиксирующей защелкой. Для позиционирования волокон в соединении предусматриваются два цилиндрических наконечника диаметром 1,25 мм.
Расстояние между ними - 6,25 мм. В остальном геометрические параметры (высота над корпусом, форма и т.п.) наконечников должны полностью соответствовать конструкции дуплексного разъема LC. Это дает возможность производителям (и прежде всего производителям трансиверов) гораздо быстрее начать выпуск нового изделия за счет использования имеющегося технологического оборудования и оснастки: практически любой производитель оптических разъемов предлагает LC. Следовательно, все в данной сфере хорошо знакомы с конструктивными особенностями разъемов такого типа, а также с технологиями их изготовления и предполагаемыми способами монтажа.



Разъем LC во многом соответствует предложению FOA

Наконечник диаметром 1,25 мм, по мнению FOA, является идеальным средством для позиционирования волокон, поскольку такой наконечник позволяет достигать большой точности размещения волокна, что особо важно для одномодовых волокон. Он допускает осуществление клеевого монтажа и применение других технологий оконе-чивания, а также традиционную процедуру полировки. Дополнительными достоинствами наконечника с небольшими размерами является простота размещения такого наконечника в небольшом корпусе и меньший расход материалов.

Для обеспечения взаимодействия с другими типами SFF-разъемов можно применять гибридные адаптеры. Это позволит состыковывать в коммутационных панелях разъемы, предлагаемые FOA, с разъемами типов LC, MU и E2000/LX-5.

Еще один момент, на который Ассоциация специалистов обращает особое внимание, связан с тестированием оптических соединений. Так, например, нет возможности полноценного тестирования некоторых дуплексных SFF-разъемов. Проблема заключается в отсутствии верификационных шнуров, поскольку производители измерительной техники не предлагают шнуров с редко используемыми разъемами. А поскольку нет стандартных шнуров, то бессмысленно говорить о полноценной методике тестирования и повторяемости результатов.


Всем сестрам по серьгам


Появление разнообразных разъемов с уменьшенным форм-фактором по времени совпало с началом разработки ныне действующих стандартов СКС. Естественно, комитеты по стандартизации не могли проигнорировать столь насущную потребность рынка. Однако выбрать определенный тип SFF-разъема в качестве стандарта оказалось непросто.

Так, в ходе работы над североамериканским стандартом интенсивные двухлетние дебаты не закончились принятием какого-либо решения. Во время второго тура голосования по типу SFF-разъема рассматриваемые предложения не получили требуемой поддержки экспертов, то есть не набрали двух третей голосов.

В конце концов было принято компромиссное решение, зафиксированное в документе TIA/EIA-568-В.З, окончательно утвержденном в марте 2000 года. Согласно этому документу, признается возможность применения любых дуплексных решений, включая SC и SFF, если удовлетворяются требования, касающиеся взаимодействия оптических разъемов от разных производителей в соответствии со стандартом FOCIS (Fiber Optic Connector Intermateability Standard). Кроме того, в оптических разъемах должны реализовываться определенные характеристики передачи. Их допустимые значения оговорены в Annex А (приложении А) к стандарту TIA 568-В.З. Так, затухание для коннектора (точки соединения двух волокон в разъеме) и с многомодовым, и с одномодовым волокном определено в 0,75 дБ, а возвратные потери - в 20 дБ для многомодового и 26 дБ для од-номодового волокна.

Что касается признания SFF в международном стандарте СКС, то рабочая группа ISO/IEC JTC 1/SC 25/WG 3 в целом продемонстрировала солидарность с североамериканскими коллегами. Согласно стандарту ISO/IEC 11801, в розетки на рабочих местах должны устанавливаться дуплексные разъемы SC (что и отличает международный стандарт), а на других участках кабельной инфраструктуры могут использоваться любые разъемы, характеристики которых соответствуют требованиям стандарта IEC 60874 (этот стандарт определяет общие требования к оптическим разъемам SC). В дополнение к упомянутым документам за последние несколько лет были приняты стандарты группы IEC 61754, описывающие конкретные типы интерфейсов для волоконно-оптических разъемов.