ЧЕТЫРЕ В ОДНОМ

РЭС "РАПИРА" реализует функциональность сразу нескольких устройств:

• беспроводного модема с развитыми средствами наблюдения за трафиком,
• маршрутизатора с поддержкой протоколов динамической маршрутизации rip, ospf и bgp, а также QoS на уровне TCP/IP,
• межсетевого экрана с возможностью анализа и фильтрации трафика вплоть до уровня 7 модели OSI,
• сервера доступа, обеспечивающего создание туннелей VPN, PPtP шифрованных MPPE и авторизацию пользователей по протоколам PAP, CHAP, MS-CHAP
РЭС РАПИРА - беспроводной модем, маршрутизатор и межсетевой экран

Беспроводные маршрутизаторы РЭС "РАПИРА" сочетают в себе функциональность всех необходимых компонентов и способны не только решить все указанные проблемы, но и помочь сэкономить на покупке дополнительных устройств - файрволов, маршрутизаторов, серверов доступа. В тех случаях, когда требуется организовать ограниченный доступ в сеть с авторизацией по паролю и подсчетом трафика для клиентов локальной сети (офиса, жилого здания), устройство РАПИРА вполне способно справиться с функцией сервера доступа PPtP, взаимодействующего со стандартным сервером RADIUS.

Кроме того, унификация встроенных абонентских маршрутизаторов  в сочетании с развитыми возможностями дистанционного управления этими устройствами (SSH, SNMP) дает возможность производить мониторинг сетей заказчика непосредственно из сетевого операционного центра беспроводного оператора. Таким образом, оператор может создавать добавленную стоимость для своих услуг передачи данных и аренды каналов.

 
Для справки.
 
Подавляющее большинство представленных на рынке беспроводных устройств, предназначенных для построения городских и территориально-распределенных беспроводных сетей, представляют собой простые бриджи, то есть устройства, работающие на канальном (MAC) уровне модели OSI и осуществляющие передачу кадров Ethernet из проводной среды в беспроводную и наоборот.

Теперь предположим, что будучи оператором мы имеем беспроводную сеть с базовой станцией БС, клиентами которой являются бриджи SU, за которыми мы хотим подключать локальные сети корпоративных абонентов, состоящие из нескольких десятков компьютеров. Какие проблемы заложены в такой схеме подключения?

  1. Проблема безопасности. Несложно понять, что поскольку беспроводные бриджи БС и SU прозрачны для Ethernet трафика, созданная сеть фактически оказывается связанной совокупностью локальных сетей отдельных абонентов, то есть одной большой локальной сетью. Вряд ли такая ситуация понравится вашим заказчикам, заботящимся о своей сетевой безопасности. В качестве решения  проблемы некоторые модели точек доступа предлагают режим блокирования обмена пакетами между различными клиентами SU одной БС, что однако делает невозможным обмен трафиком между клиентами в тех случаях, когда это действительно требуется и не избавляет нас от описанных ниже проблем.

  2. Проблема широковещательной нагрузки. Функционирование целого ряда протоколов (ARP, NETBIOS и др) сопровождается регулярной рассылкой станциями широковещательных пакетов. В крупных Ethernet сетях с массой компьютеров под управлением Windows доля широковещательного трафика может составлять существенный процент общей нагрузки на сеть. Поскольку, как мы уже описывали, сеть построенная на бриджах являет собой одну большую сеть, широковещательные пакеты всех присоединенных клиентских сетей будут циркулировать в ней, сущесвенно увеличивая нагрузку на каналы. Проиллюстрируем наш пример цифрами. Пусть к беспроводной сети подключена локальная сеть с пропускной способностью 100Мбит/c и всего 1% от ее пропускной способности окажется широковещательным трафиком, что вполне реально. Вы готовы пожертвовать по 1 Мегабит/c полосы вашей беспроводной сети на каждого клиента если у вас, например, 20 таких клиентов?
 
  3. Проблема управляемости. Предположим, что локальная сеть одного из абонентов стала источником паразитного, например, вирусного трафика, который впустую занимает полосу пропускания беспроводных каналов, затрудняя доступ абонентов к ресурсам вашей сети и Интернет. Предположим, вы даже сможете обнаружить эту неприятность на своем главном маршрутизаторе, но как оперативно устранить ее, отфильтровав трафик на стороне клиента, если вы не имеете рычагов контроля на уровне TCP/IP?
  
  4. Проблема отсутствия QoS. Современные сетевые приложения реального времени, такие как IP-телефония, получившая широкое распространение у корпоративных и частных клиентов, предъявляют весьма жесткие требования к качеству обслуживания трафика. Совместная передача по беспроводному каналу трафика IP - телефонии и Best-effort (например, HTTP или FTP) даже при минимальной загруженности канала начнет сильно сказываться на качестве голосового соединения, которое будет страдать из-за увеличения задержки пакетов в канале "delay" и сильной вариабельности этой задержки в зависимости от нагрузки на канал (jitter).
Тем не менее, такая схема работы возможна, если беспроводное устройство реализует функции QoS хотя бы на уровне IP. В этом случае встроенный маршрутизатор будет непрерывно анализировать пакеты данных, попадающие в его очереди на отправку, проводя т.н. "классификацию" и "приоритезацию". При этом, говоря упрощенно, пакеты голосового трафика "пойдут всегда первыми".
 
Понятно, что при правильной схеме подключения локальная сеть заказчика должна быть отделена от беспроводной сети маршрутизатором и сетевым экраном, что конечно удорожает стоимость инсталляции для каждого из ваших заказчиков на несколько сотен долларов. Простейшие недорогие SOHO - маршрутизаторы обладают весьма ограниченной производительностью, их полоса пропускания редко превышает 2Мбит/с, при этом они способны лишь отчасти справиться с проблемами 1 и 2.
Отложено позиций: 0
Просмотреть