Mesh-сети: технологии, приложения, оборудование

Mesh-сети: технологии, приложения, оборудование  

 И.Е. Осипов, к.ф.-м.н., руководитель проектов ЗАО  "НПЦ Дэйтлайн" 

Mesh: пространство  или промежуток между нитями  сети.

 Новый английский  словарь (М.: Oxford Press, 1932) 

Информационные  сети, организованные по топологии Mesh, получили за последние полтора-два года большое признание. Масштабы проектов выросли до тысяч точек доступа и десятков тысяч пользователей. Mesh-сети представляют наиболее интересные решения, интегрирующие различные сетевые и радиотехнологии, и потому в полной мере отвечают все более растущим требованиям абонентов (мобильность, QoS, безопасность). 

 Возможность  организации с помощью Mesh-топологии  локальных (LAN) и городских (MAN) сетей, легко интегрируемых в  глобальные сети (WAN), является привлекательным фактором для муниципальных и персональных пользователей. 

 Существующие  в настоящее время Mesh-сети построены  с использованием наиболее распространенного  беспроводного стандарта Wi-Fi. Преимущества  такого решения очевидны -широкий  спектр дешевых стандартных абонентских устройств определяет коммерческую успешность проектов. 

 Концепция  Mesh 

 На сегодняшний  день сотовая телефония продемонстрировала  огромную востребованность рынка  мобильных абонентов к передаче  голосовых и информационных данных со скоростями от нескольких сотен килобит до нескольких мегабит в секунду. Создаваемые информационные системы призваны стать (в большей или меньшей степени) частью информационной сети, обеспечивающей абонентов глобальным роумингом. Решение этой задачи связывают с внедрением новых (3G, WiMAX) и совершенствованием уже существующих (Wi-Fi) технологий беспроводной передачи данных. Одним из вариантов решения подобных сетей, основанных на кластерной структуре, является технология Mesh. 

 Определение  Mesh-сетей 

 Первые упоминания  о Mesh для решения задач передачи  информации следует искать в  военных приложениях1. На базе  технологии Mesh созданы системы для  организации мобильной связи  с единичными объектами в зоне  военных действий. Подобные системы  обеспечивают высокоскоростную передачу цифровой информации, видео- и речевую связь, а также определяют местоположение объектов. 

В настоящий  момент не существует точных критериев, определяющих термин Mesh-сеть в применении к системам широкополосного беспроводного  доступа. Наиболее общее определение звучит как: "Mesh - сетевая топология, в которой устройства объединяются многочисленными (часто избыточными) соединениями, вводимыми по стратегическим соображениям" [1]. В первую очередь понятие Mesh определяет принцип построения сети, отличительной особенностью которой является самоорганизующаяся архитектура, реализующая следующие возможности:

 создание  зон сплошного информационного  покрытия большой площади;

 масштабируемость  сети (увеличение площади зоны  покрытия и плотности информационного обеспечения) в режиме самоорганизации;

 использование  беспроводных транспортных каналов  (backhaul) для связи точек доступа  в режиме "каждый с каждым"

 устойчивость  сети к потере отдельных элементов. 

 Архитектура  Mesh-сети 

 Топология  Mesh основана на децентрализованной схеме организации сети, в отличие от типовых сетей 802.1 1a/b/g, которые создаются по централизованному принципу. Точки доступа, работающие в Mesh-сетях, не только предоставляют услуги абонентского доступа, но и выполняют функции маршрутизаторов/ретрансляторов для других точек доступа той же сети. Благодаря этому появляется возможность создания самоустанавливающегося и самовосстанавливающегося сегмента широкополосной сети. 

Mesh-сети строятся  как совокупность кластеров (рис. 1). Территория покрытия разделяется на кластерные зоны, число которых теоретически не ограничено. В одном кластере размещается от 8 до 16 точек доступа. Одна из таких точек является узловой (gateway) и подключается к магистральному информационному каналу с помощью кабеля (оптического либо электрического) или по радиоканалу (с использованием систем широкополосного доступа). Узловые точки доступа, так же как и остальные точки доступа (nodes) в кластере, соединяются между собой (с ближайшими соседями) по транспортному радиоканалу. В зависимости от конкретного решения точки доступа могут выполнять функции ретранслятора (транспортный канал) либо функции ретранслятора и абонентской точки доступа. Особенностью Mesh является использование специальных протоколов, позволяющих каждой точке доступа создавать таблицы абонентов сети с контролем состояния транспортного канала и поддержкой динамической маршрутизации трафика по оптимальному маршруту между соседними точками. При отказе какой-либо из них происходит автоматическое перенаправление трафика по другому маршруту, что гарантирует не просто доставку трафика адресату, а доставку за минимальное время. 

 Процедура  расширения сети в пределах  кластера ограничивается установкой  новых точек доступа, интеграция  которых в существующую сеть происходит автоматически. 

 Недостаток  подобных сетей заключается в  том, что они используют промежуточные  пункты для передачи данных; это  может вызвать задержку при  пересылке информации и, как  следствие, снизить качество трафика  реального времени (например, речи или видео). В связи с этим существуют ограничения на количество точек доступа в одном кластере. 

 На сегодняшний  день выпускается Mesh-оборудование  как внешнего, так и внутреннего  размещения [2]. 

 Стандарты  беспроводной передачи данных, используемые для построения Mesh-сетей 

 Как уже  говорилось выше, основой для  реализации Mesh-сетей на сегодняшний  день является стандарт IEEE 802.11 (Wi-Fi). 

 Оборудование  стандарта pre-Wi-МАХ уже сегодня  применяется для подключения  узловых точек Mesh-сетей к магистральным каналам (Tropos, Nortel и др.). Учитывая технологические преимущества WiMAX, данный стандарт (особенно в его мобильной версии) будет использоваться для организации абонентского доступа. Однако начало этого процесса следует отнести на момент появления на рынке дешевых абонентских устройств, то есть не ранее 2008-2009 гг. 

Wi-Fi Mesh-сети 

Сервисные возможности 

Хэндовер  

В настоящее  время в стандарте 802.11 нет строгих  спецификаций по реализации хэндо-вера ("бесшовного" перемещения абонентов между точками доступа). Однако для обеспечения такого перехода предусмотрены специальные процедуры сканирования эфира и присоединения ("association"). Реализация хэн-довера в сетях Wi-Fi может осуществляться различным образом, например, на базе протокола Radius или под управлением интеллектуального беспроводного контроллера, организующего "туннель" при переходе клиента в зону обслуживания соседней точки доступа. В спецификации 802.11k (см. врезку) описаны процедуры, позволяющие клиентскому устройству выбрать точку доступа, к которой следует подключиться перед разрывом текущего соединения. Кроме того, использование алгоритма кэширования, предусмотренного спецификацией 802. 11i, обеспечивает установление нового защищенного соединения за время, не превышающее 20-30 мс. 

Как результат -оборудование с поддержкой механизмов управления 802.11k обеспечивает переключение абонентского устройства на новую точку доступа  за время не более 50 мс. Такая задержка не будет замечена пользователем, так  как она в несколько раз меньше человеческого порога восприятия2. 

 Межсетевой  роуминг 

Объединение сетей Mesh (проблема роуминга), а в дальнейшем также объединение сетей фиксированной  и мобильной связи служит решению  основной задачи: возможности предоставлять  мобильным конечным пользователям как можно более широкий ассортимент услуг по как можно более низкой цене. Отсюда встает необходимость решать задачу по организации межсетевого роуминга согласно известному принципу "один человек - один номер" при перемещении абонента между сетями различного типа. 

В пределах городской  сети, состоящей из набора кластеров, проблема роуминга при переходе клиента  из кластера в кластер решается механизмами ESSID, WEP/802.1x и VPN. Свободно перемещающийся клиент идентифицируется по IP-адресу с организацией виртуальных IP-каналов. 

Ожидается, что  в спецификации 802.11s будет описана  процедура объединения сетей, в  том числе и различного типа. Создание крупных сетей 802.11s позволит устранить  ныне существующую проблему перехода между сетями Wi-Fi, развернутыми в различных городах. 

Мультисервисность 

Обеспечение мультисервисности  предполагает организацию для клиента  полного спектра IP-услуг, включая  доступ в Интернет, VoIP, видеоконфе-ренц-связь  и т.д. Стандарт IEEE 802.11e позволяет  при сохранении полной совместимости с действующими стандартами 802.11а/b/g расширить функциональность за счет обслуживания потоковых мультимедиаданных и предоставления гарантированного качества услуг QoS. Механизм основан на приоритезации трафика и предполагает организацию контроля полосы пропускания по группам пользователей и типам трафика (голос, видео и т.д.). 

 Практическая  реализация QoS позволяет организовывать  не только голосовые, но и  видеосессии для пользователей,  крайне требовательных к безопасности  и надежности соединения (службы безопасности). 

Безопасность 

 Вопросы безопасности Mesh (защита от нелегальных подключений)  являются весьма актуальными,  особенно для систем городского  масштаба, которые объединяют муниципальные,  абонентские и корпоративные  сети. Безопасность сетей обеспечивается в рамках спецификаций стандарта 802.11. Стандарт шифрования (Wired Equivalent Privacy, WEP) на сегодняшний день не удовлетворяет требованиям из-за слабой стойкости ключа. Принятие стандарта 802.11 i (WPA2 ) делает доступной более безопасную схему аутентификации и кодирования трафика. Стандарт IEEE 802.11i предусматривает использование в продуктах Wi-Fi таких средств, как поддержка алгоритмов шифрования трафика: TKIP (Temporal Key Integrity Protocol), WRAP (Wireless Robust Authenticated Protocol) и CCMP (Counter with Cipher Block Chaining Message Authentication Code Protocol). Этих алгоритмов достаточно для защиты на уровне абонентского трафика, но на уровне корпоративного пользователя используются дополнительные механизмы, включающие более совершенные способы аутентификации при подключении к сети: более крипто-стойкие методы шифрования, динамическую замену ключей шифрования, использование персональных межсетевых экранов, мониторинг защищенности беспроводной сети, технологию виртуальных частных сетей VPN и т.д. 

 Интеграция  с существующими сетями GSM 

 Преимущества  интегрированных сетей Wi-Fi-GSM очевидны, что заставляет производителей  оборудования активно развивать  это направление. 

Усилия в этом направлении связаны в первую очередь с созданием механизма межсетевого перехода. Компании Motorola, Avaya и Pro-xim разработали универсальные беспроводные устройства и создали форум SCCAN (Seamless Converged Communication Across Networks), уже одобренный IEEE. Альянс SCCAN должен разработать спецификацию взаимодействия между двухсетевыми устройствами и офисными IP-станциями, способными работать и в Wi-Fi, и в сотовых сетях. 

Технология UMA (Unlicensed Mobile Access), разработанная американской компанией Kineto Wireless, позволяет мобильному абоненту переключаться с GSM-сети на сеть Wi-Fi, не прерывая разговора. 

 На сегодняшний  день рынок GSM-телефонов со  встроенным модулем Wi-Fi насчитывает  более 30 моделей и их количество  неуклонно растет4. 

Mesh-приложения 

 Наибольшую  эффективность следует ожидать при реализации Mesh-сетей масштаба города (MAN). Особенности организации и использования подобных сетей определяются социальной и коммерческой целесообразностью, при этом сети могут либо строиться только как корпоративные (муниципальные) или абонентские, либо решать обе задачи одновременно. 

С точки зрения абонентского сервиса подобные сети уже сегодня обеспечивают полный спектр IP-приложений - Ethernet, VoIP, real time video. 

Абонентские сети 

 Главной задачей  абонентских сетей является обеспечение доступа пользователей (стационарных и мобильных) к ресурсам Интернета и организация Wi-Fi-телефонии. Особенностью таких сетей является, как правило, высокая плотность установки точек доступа (порядка 10 точек/км2). Этот параметр определяется в значительной степени низкой выходной мощностью клиентских устройств (Wi-Fi-адаптеры, телефоны), высокой плотностью размещения абонентов (и, следовательно, необходимостью обеспечивать высокую емкость абонентского трафика), а также характеристиками чувствительности точек доступа. Развертывание подобных сетей становится выгодным при достаточно большом числе пользователей и на сегодняшний день определяется не техническими, а экономическими аспектами. 

 Основные  проблемы, с которыми приходится  сталкиваться при создании Mesh-сетей внешнего (уличного размещения) в России: