СТРАТЕГИЯ УСПЕХА ПРИ РАЗВЕРТЫВАНИИ НАРУЖНОЙ БЕСПРОВОДНОЙ СЕТИ ОБЩЕГОРОДСКОГО МАСШТАБА



В этом документе обсуждаются стандарты и оптимальные методики реализации решения Cisco Outdoor Wireless Solution (решение Cisco для наружной беспроводной сети) в процессе создания хот-спотов, хот-зон и наружных беспроводных сетей со сплошным покрытием.


ПРОБЛЕМА

Перед муниципальными органами власти стоит задача удовлетворения растущих потребностей в городских сервисах в условиях постоянного сокращения бюджетных средств. Во многих городах задачи поддержки и совершенствования базовых городских сервисов и обеспечения общественной безопасности приходится решать ограниченными силами, в условиях уменьшения налоговой базы и сокращения федеральных и региональных субсидий. Как и во всех прочих компаниях, эффективный доступ к данным, сетевым ресурсам и сети Интернет является необходимой предпосылкой для повышения продуктивности в условиях дефицита ресурсов. Между муниципальными органами власти и предприятиями, однако, существует одно важное различие: многие городские сервисы выполняются за пределами зданий. Перечисленные ниже задачи приходится решать вне стен здания городской администрации, там, где доступ к надежной сети не является чем-то само собой разумеющимся:

  • инспекции зданий и проверки соблюдения правил противопожарной безопасности;
  • уход за городскими парками и зонами отдыха;
  • обеспечение соблюдения правопорядка;
  • обслуживание городской инфраструктуры;
  • мониторинг дорожного движения, и выполнение других обязанностей, связанных с обеспечением общественной безопасности.

Создание надежной инфраструктуры высокоскоростного доступа к сети за пределами зданий является гораздо более сложной задачей по сравнению с созданием аналогичной инфраструктуры внутри помещений. Желание многих местных органов власти выйти за рамки базовых сервисов и сделать больше для граждан и городских сообществ усложняет указанную задачу. В последнее время широкое распространение получили инициативы, направленные на стимулирование экономического развития, обеспечение доступности передовых технологий более широкому кругу потребителей и развитие туристической инфраструктуры.


Одной из общих тем, объединяющих все эти инициативы, является создание доступной инфраструктуры широкополосного доступа – в деловом центре города, там, где ключевой задачей является оживление экономического климата, в жилых районах, где текущие предложения широкополосного доступа часто бывают слишком дороги для семей с невысоким уровнем дохода, а также в местах, привлекающих туристов. Создание такой инфраструктуры является нетривиальной задачей. Ныне действующие провайдеры часто в состоянии обеспечить широкополосный доступ во всех вышеперечисленных районах. В некоторых случаях инфраструктура широкополосного доступа может вообще отсутствовать, особенно в местах проживания преимущественно горожан с низким доходом или в малозаселенных районах.


Необходимость организации доступа к сети для мобильных сотрудников служб общественной безопасности и городских служб поднимает целый ряд новых проблем. Мобильные пользователи могут выбрать один из двух вариантов: либо вернуться в офис, чтобы работать с корпоративной сетью там, либо воспользоваться возможностями беспроводных сотовых сетей WAN. Вариант с возвращением в офис не подходит из-за больших задержек, которые неминуемо возникнут при поездках. Эффективность работы с сетями WAN зависит от конкретных приложений и потребностей в обработке данных. Скорости приема и передачи данных по сети WAN, как правило, намного меньше, чем по локальной сети LAN. При решении задач, требующих работы с файлами, изображениями и видеофрагментами крупного размера, работа через WAN-соединение может оказаться еще более неприемлемым вариантом по сравнению с возвращением в офис.

РЕШЕНИЕ

Альтернативой сотовой связи является развертывание высокоскоростных беспроводных сетей, основанных на стандарте IEEE 802.11, которые называют также беспроводными локальными сетями (WLAN) или сетями Wi-Fi. Инфраструктуру, использующую множество точек доступа для покрытия зон вне зданий, часто называют также беспроводными ячеистыми (mesh) сетями. Развертывание беспроводной ячеистой сети, однако, может вызвать ряд вопросов относительно возможности расширения зоны охвата наружной сети и обеспечения ее безопасности. Беспроводная среда обладает уникальными, специфическими характеристиками, однако менеджеров ИТ может успокоить тот факт, что наиболее важные меры безопасности сетей WLAN не слишком отличаются от аналогичных мер безопасности, необходимых для надежной защиты проводных сетей. Таким образом, соблюдение надлежащих мер безопасности WLAN позволит администраторам ИТ обеспечить конфиденциальность корпоративных данных. В этом документе обсуждаются различные пользовательские и прикладные модели, а также модели развертывания для беспроводных сетей вне зданий.

ПРИЛОЖЕНИЯ И ТИПЫ ПОЛЬЗОВАТЕЛЕЙ ДЛЯ БЕСПРОВОДНЫХ НАРУЖНЫХ СЕТЕЙ

Понимание различных типов пользователей и предполагаемых приложений для беспроводной сети является первым важным шагом в любом разговоре о мерах безопасности. Как и во внутренней корпоративной сети, различные типы пользователей и приложений требуют соблюдения различных мер безопасности. Вообще говоря, существуют три базовые модели использования наружных беспроводных сетей:


  • приложения, используемые муниципальными и городскими органами управления;
  • приложения для обеспечения общественной безопасности;
  • приложения общего пользования, предназначенные в том числе для местных жителей, компаний и туристов.

Приложения для сотрудников муниципальных и городских органов управления

Во многих городах оптимизация процедур документооборота для сотрудников, занимающихся выездной работой, таит в себе огромный потенциал сокращения трудозатрат и повышения продуктивности. Основная задача заключается в том, чтобы обеспечить для сотрудников надлежащие условия работы на выезде и избавить их от необходимости возвращаться в центральный офис, чтобы получить следующее задание или поменять маршрут в связи с изменением обстоятельств. Использование КПК или ноутбуков с поддержкой беспроводной связи позволяет сотрудникам городских служб получать информацию о новых задачах, планах, материалах для исследований или базах данных по оборудованию, находясь на выезде. Для учета ресурсов и сервисов можно использовать сканеры штрих-кода, которые позволяют мгновенно обновлять сведения, доступные другим членам рабочей группы. Благодаря средствам беспроводной мобильной связи персонал городских служб может более оперативно реагировать на текущие изменения задач. Еще одним важным приложением является автоматическое считывание показаний измерительных приборов – в настоящее время этот процесс отнимает массу времени. Беспроводная сеть позволяет агрегировать данные, поступающие от приложений автоматического считывания показаний измерительных приборов (AMR) в тех районах города, где отсутствует волоконная сеть. Это устраняет необходимость в ручном считывании, которое не только выливается в большие затраты, но и представляет угрозу для безопасности персонала. Даже если считывание показаний измерительных приборов в настоящее время осуществляется по беспроводным каналам выездным персоналом, внедрение приложения для автоматического считывания позволит избавиться от этой процедуры и, как следствие, сэкономить немало времени и денег. Еще одной сферой применения технологии AMR является мониторинг данных о потреблении электроэнергии и воды в реальном времени, позволяющий получить более ясную картину уровня потребления. Обладая инструментами мониторинга в реальном времени, муниципальные органы управления могут определить, является ли высокий уровень потребления электричества или воды в любой момент времени следствием каких-либо сбоев или аварий в системе электро- или водоснабжения, например, результатом утечки воды из прорванных труб. Способность к быстрому реагированию позволяет повысить удовлетворенность заказчиков работой органов управления в чрезвычайных ситуациях.


Приложения для обеспечения общественной безопасности

Приложения для обеспечения общественной безопасности затрагивают интересы широкого спектра потенциальных пользователей: милиции, пожарной охраны, скорой помощи, службы спасения, аэропортов и транспортных агентств. Перечисленным категориям пользователей необходимы системы, обладающие такой зоной покрытия и таким уровнем емкости, защищенности и управляемости, которые системы коммерческих операторов связи часто не в состоянии обеспечить. Кроме того, службы, отвечающие за общественную безопасность, привыкли использовать собственные системы частного характера. К числу приложений, способных повысить эффективность работы служб, обеспечивающих общественную безопасность, относятся следующие:


  • мобильный доступ к данным. Немедленный полнотекстовый доступ к записям автоинспекции, ордерам, фотографиям на документах и данным криминалистического учета позволит ускорить принятие решений и повысить уровень безопасности.
  • потоковая передача видеоизображений и цифровых образов. Системы видеонаблюдения, размещенные в зданиях органов управления и коммерческих компаний, позволят выработать более адекватную ответную реакцию на происходящие события.
  • создание схем и планов. Средства немедленного доступа к сведениям о схемах и планах очень помогают сотрудникам пожарной охраны в ходе поисково-спасательных операций.
  • временные беспроводные сети. Играют решающую роль в организации местной связи между сотрудниками служб чрезвычайного реагирования.

Чаще всего для поддержки вышеперечисленных приложений используются мобильные устройства, такие как ноутбуки и КПК. Эти устройства, как правило, устанавливаются в машинах оперативного реагирования, либо помещаются в специальные защитные корпуса для использования вне машины. В силу того, что большая часть этой информации является конфиденциальной, меры безопасности для таких приложений должны носить гораздо более жесткий характер, чем для приложений муниципального или общего пользования.

Приложения общего пользования

Приложения общего пользования чаще всего являются предметом широкой дискуссии, когда речь заходит о наружных беспроводных сетях, основанных на Wi-Fi. Существует целый ряд вариантов применения таких сетей: от бесплатных сетей со сплошным покрытием в городских центрах, предназначенных для всеобщего пользования, до систем с ежедневной и ежемесячной оплатой, предназначенных для коммерческих компаний и жителей, работающих/проживающих в определенных районах. Сфера применения таких сетей достаточно широка, однако их главное предназначение чаще всего сводится к организации высокоскоростных широкополосных соединений; при этом пользователи сами несут ответственность за обеспечение безопасности таких соединений. На сегодняшний день в качестве устройства, подключаемого к сети, чаще всего используется ноутбук, однако в последнее время появляется все больше новых устройств, предназначенных для подключения к общедоступным сетям Wi-Fi. В качестве примеров мобильных устройств для передачи данных можно привести RIM Blackberry, телефоны с поддержкой сетей Wi-Fi и даже камеры, снабженные встроенными клиентами для подключения к беспроводным локальным сетям.

СЕТИ МНОГОЦЕЛЕВОГО НАЗНАЧЕНИЯ СТАНОВЯТСЯ СТАНДАРТОМ

На первоначальном этапе развертывания сети она может обслуживать один тип пользователей и поддерживать один тип приложений. Это позволяет с минимальными затратами проверять правильность построения архитектуры сети. Однако с высокой долей вероятности вскоре Ваша сеть будет мигрировать в сторону инфраструктуры многоцелевого назначения. После того как становится известно о существовании наружной сети WLAN, почти сразу же появляется масса желающих ею воспользоваться. Этот фактор чрезвычайно важен для специалистов, занимающихся планированием и проектированием сети: сетевая инфраструктура должна обеспечивать поддержку множества пользователей, использующих разнообразные оконечные устройства,для которых с высокой долей вероятности потребуются различные методы аутентификации и обеспечения безопасности.

ВАРИАНТЫ АРХИТЕКТУРЫ НАРУЖНЫХ БЕСПРОВОДНЫХ СЕТЕЙ

Всеобщее внимание было привлечено к нескольким планам, описывающим методы покрытия сетями Wi-Fi целых городов и активно обсуждавшимся в прессе; на самом же деле моделей развертывания беспроводных сетей гораздо больше. Модели развертывания наружных беспроводных сетей WLAN можно разбить на три категории: хот-споты (hotspot), хот-зоны (hot zone) и беспроводные сети со сплошным покрытием. Каждый тип развертывания предъявляет собственные требования к используемому оборудованию. Компания Cisco Systems® предлагает заказчикам ряд продуктов и автономных беспроводных решений класса Cisco Unified Wireless Network, охватывающих весь спектр требований к оборудованию для создания наружных беспроводных сетей LAN.


Хот-споты

Организация хот-спота предусматривает установку одной точки доступа. Термин "хот-спот" (hotspot) чаще всего используется для обозначения единичной точки доступа к беспроводной сети LAN, установленной в кафе или ресторане, однако этот термин применим и к точке доступа, установленной вне здания. В реальных условиях многие городские администрации считают самым простым вариантом организации доступа к наружной беспроводной сети установку хот-спотов, покрывающих ключевые объекты, расположенные за пределами комплекса зданий городской администрации, службу пожарной охраны, отделения милиции, суды, ремонтные службы и т. д. Такая архитектура сети позволяет обеспечить сотрудникам городских служб возможность высокоскоростного подключения к сети в различных точках города и избавить их от необходимости постоянно возвращаться в офис.


Решение Cisco Wireless Network Solution для хот-спотов: наружная точка доступа Cisco Aironet серии 1300

Модель Cisco Wireless Network предлагает использовать в качестве оборудования для хот-спотов, устанавливаемых по всему городу, наружную точку доступа Cisco Aironet® Outdoor Access Point серии 1300. Специально предназначенная для работы в сложных погодных условиях, точка доступа Cisco Aironet серии 1300 идеально подходит для организации наружных активных точек (рисунок 1). Cisco Aironet серии 1300 поддерживает инновационные функции, реализованные в точках доступа Cisco Aironet и клиентских Cisco-совместимых устройствах.


Рисунок 1. Установка наружной точки доступа Cisco Aironet серии 1300



Государственные здания (Здания государственных учреждений)


Cisco Aironet серии 1300 поддерживает стандарт IEEE 802.11g, обеспечивая скорости передачи данных 54 Мбит/с с помощью проверенной, защищенной технологии, и одновременно гарантирует полную обратную совместимость с унаследованными устройствами, работающими в стандарте 802.11b. Данная точка доступа поставляется в двух вариантах – с интегрированной антенной с высоким коэффициентом усиления и с разъемами для подключения внешней антенны. Cisco Aironet серии 1300 имеет разъем RP-TNC, который поддерживает подключение всенаправленных, секторных или параболических антенн с высоким коэффициентом усиления. Это позволяет оптимизировать и расширить зону покрытия в специфических условиях работы. Помимо различных типов антенн, предлагаемых Cisco, точка доступа Cisco Aironet серии 1300 поддерживает различные варианты монтажа. Cisco предлагает опциональные комплекты для монтажа точки доступа на крыше, на стене или на мачте. Наличие удобных монтажных скоб для быстрого подвешивания максимально упрощает процедуру установки, которую можно выполнить силами одного человека.


Хот-зоны и беспроводные сети со сплошным покрытием

Установка множества точек доступа, обеспечивающих единую, непрерывную зону покрытия, позволяет сформировать хот-зону (hot zone). Хот-зоны, как правило, обеспечивают более обширное покрытие в областях с плотной застройкой и обладают повышенной емкостью для обслуживания большего количества пользователей. К числу типичных мест для размещения хот-зон WLAN относятся деловые районы в центре города, комплекс зданий городской администрации, парки и зоны отдыха, гавани и пристани для яхт. Беспроводные сети со сплошным покрытием представляют собой просто расширения хот-зон на всю муниципальную территорию или значительную ее часть. Наличие в хот-зонах и беспроводных сетях со сплошным покрытием множества точек доступа обуславливает необходимость поддержки двух требований. Это:


  • быстрый и безопасный роуминг мобильных устройств между различными подсетями;
  • простота подключения транзитных каналов для точек доступа.

Быстрый и безопасный роуминг мобильных устройств между различными подсетями В более крупных наружных беспроводных сетях существует вероятность размещения точек доступа в различных подсетях. Подобно беспроводным локальным сетям внутри помещений, инфраструктура наружных беспроводных сетей должна поддерживать непрерывную связь с мобильными устройствами в процессе их роуминга между различными подсетями. Для карманных устройств Cisco предлагает использовать клиент Mobile VPN, обеспечивающий бесперебойную связь в ходе перемещения устройств между подсетями Wi-Fi. Данный программный клиент позволяет сохранять активное состояние приложений в процессе перемещения пользователя между различными зонами покрытия беспроводной сети (Wi-Fi или сотовой сети). Милиция, пожарная охрана, службы быстрого реагирования, которым необходимы каналы передачи данных и видеоизображений в реальном времени, и телеметрические средства для транспортной системы – все это примеры городских служб, чьи мобильные пользователи должны постоянно находиться на связи при перемещении на большие географические расстояния.


Простота подключения транзитных каналов

Существует масса причин для ограничения требований к количеству транзитных каналов для каждой точки доступа при организации хот-зоны или сети Wi-Fi со сплошным покрытием. Дальность действия точек доступа наружной беспроводной сети, как правило, составляет от 300 до 600 м и зависит от плотности застройки, растительности и других препятствий. Таким образом, для обеспечения сплошного покрытия точки доступа должны быть расположены достаточно близко друг к другу. По средним оценкам, для большинства городов на 1 квадратный километр требуется от 8 до 10 точек доступа. Чем выше расположена точка доступа, тем больше будет дальность ее действия. Предпочтительными местами для установки точек доступа являются мачты, водонапорные башни и крыши городских зданий. Наличие действующих транзитных каналов в этих местах крайне маловероятно. Стоимость создания инфраструктуры доступа к сети здесь гораздо выше стоимости прокладки кабеля внутри здания. Для решения этой проблемы используется технология связывания точек доступа по беспроводным каналам, которая называется " ячеистая сеть". Она позволяет существенно сократить требуемое число транзитных каналов и, как следствие, значительно уменьшить затраты, связанные с организацией хот-зоны или беспроводной сети со сплошным покрытием.


Решение Cisco Unified Wireless Network для организации хот-зон и беспроводных сетей со сплошным покрытием: "Облегченная" точка доступа Cisco Aironet серии 1500 для полносвязанных (mesh) сетей

Решение Cisco Unified Wireless Network удовлетворяет двум вышеприведенным техническим требованиям благодаря использованию конфигурации, включающей в себя облегченные точки доступа Cisco Aironet серии 1500 для наружных ячеистых сетей, контроллеров Cisco для беспроводных сетей LAN и системы управления Cisco Wireless Control System. Схема развертывания наружной ячеистой сети с использованием точек доступа Cisco Aironet серии 1500 показана на рисунке 2. Внешний вид точки доступа Cisco Aironet серии 1500 иллюстрирует рисунок 3.


Рисунок 2. Установка наружной точки доступа Cisco Aironet серии 1500



Государственные здания (Здания государственных учреждений)


Точка доступа Cisco Aironet серии 1500 обеспечивает мощные возможности организации соединений для наружных беспроводных сетей LAN. Устройства Cisco Aironet серии 1500 обладают возможностью работы в двух диапазонах и поддерживают стандарты IEEE 802.11a и 802.11b/g. Для формирования динамической ячеистой беспроводной сети, объединяющей удаленные точки доступа, эти устройства используют запатентованный протокол Adaptive Wireless Path Protocol. Эта точка доступа позволяет обеспечить защищенный доступ к беспроводной сети любому клиенту, который поддерживает протокол Wi-Fi. Благодаря поддержке стандартов IEEE 802.11i и Wi-Fi Protected Access 2 (WPA2), а также использованию аппаратного шифрования Advanced Encryption Standard (AES) при передаче данных между беспроводными узлами точка доступа Cisco Aironet серии 1500 обеспечивает комплексную защиту сети.


Рисунок 3. "Облегченная" точка доступа Cisco Aironet серии 1500 для ячеистых (mesh) сетей



ячеистых сетей, можно установить в любом месте, где присутствует электропитание. Наличия возможности подключения к сети при этом не требуется, что позволяет решить проблему организации недорогих транзитных каналов. Интеллектуальная беспроводная маршрутизация, основанная на запатентованном протоколе Adaptive Wireless Path Protocol, который был разработан специально для беспроводных сред, позволяет удаленной точке доступа в динамическом режиме находить оптимальный маршрут до сети с использованием ячеистой инфраструктуры. Это дает возможность нейтрализовать внешние помехи и помогает обеспечить высокую емкость сети. Cisco Aironet серии 1500 позволяет снизить затраты на установку и обслуживание благодаря поддержке процедур установки, не требующих никаких усилий по настройке со стороны администратора, а также благодаря поддержке точками доступа функций автоматического устранения проблем, возникающих в результате помех или сбоев в электропитании.


Cisco Aironet серии 1500 использует выделенный радиомодуль для организации соединений между точками доступа. Это позволяет добиться максимально эффективного использования всех доступных каналов в ячеистой сети и свести к минимуму негативные последствия помех. В свою очередь, такая схема работы позволяет увеличить емкость сети по сравнению с сетью на базе устройств, использующих только один радиомодуль.

УНИФИЦИРОВАННЫЙ ПОДХОД К СОЗДАНИЮ ВНУТРЕННИХ И НАРУЖНЫХ БЕСПРОВОДНЫХ СЕТЕЙ LAN

Только компания Cisco предлагает унифицированный подход к построению беспроводных сетей LAN внутри зданий и за их пределами их. Модель Cisco Unified Wireless Network предлагает единую платформу для администрирования беспроводных сетей, в основе которой лежат контроллеры Cisco для беспроводных сетей и система управления Cisco Wireless Control System (рисунок 4). Теперь менеджеры ИТ могут расширить сферу охвата внутренних сетей, построенных в зданиях городских и муниципальных служб и обеспечить покрытие сетями Wi-Fi зон, находящихся вне зданий – кампусов или любых других объектов, располагающихся в черте города. При этом такая расширенная сеть будет иметь единый, универсальный интерфейс для мониторинга, установки обновлений и устранения проблем. Более того, только решение Cisco позволяет значительно снизить совокупную стоимость владения такой сетью (TCO) благодаря интеграции функций контроллера беспроводной сети LAN в состав высокопроизводительных платформ маршрутизации Cisco. Правительственные учреждения, которые уже используют коммутаторы Cisco Catalyst® серии 6500 или маршрутизаторы с интегрированными услугами от Cisco, могут добавить к указанным платформам функции контроллеров беспроводных сетей LAN.


Рисунок 4. Единая платформа администрирования для внутренних и наружных беспроводных сетей LAN



Государственные здания (Здания государственных учреждений)

ЗАКЛЮЧЕНИЕ

Наружные беспроводные сети, основанные на стандарте IEEE 802.11, предлагают городским администрациям и службам, отвечающим за общественную безопасность, простой и недорогой способ повышения продуктивности и эффективности, позволяющий при этом остаться в рамках бюджета. Различные категории приложений и пользователей могут одновременно сосуществовать в рамках надежно защищенной сети, обеспечивающей максимально быструю окупаемость инвестиций. Предлагаемое решение для беспроводной сети реализует унифицированный, согласованный набор функций, позволяющий дополнить беспроводной функциональностью существующую проводную инфраструктуру на базе решений Cisco и предоставить мобильным пользователям, путешествующим по городу, доступ к интеллектуальным сетевым функциям и возможностям. Решение Cisco Unified Wireless Network упрощает процедуру развертывания и эксплуатации наружных беспроводных сетей и помогает оправдать инвестиции в сетевую инфраструктуру для органов городского и муниципального управления любого масштаба.