Полезное

Современные офисные АТС

Современные офисные АТС могут существенно изменить характер деловых коммуникаций, однако на российских предприятиях многие их возможности пока востребованы недостаточно

Рынок корпоративных телефонных станций претерпевает очередную трансформацию. Во-первых, цифровые технологии стали доступны во всех сегментах рынка, включая мини-АТС, а в сегменте решений для крупного бизнеса они вообще доминируют. Во-вторых, сами цифровые АТС совершили технологический скачок в развитии. Большинство предлагаемых сегодня продуктов поддерживают IP-технологию, на основе которой можно не только реализовать ряд новых возможностей, но и обеспечить интеграцию АТС с корпоративной информационной системой.

В жанре миниатюры

Продукты, представленные сегодня на рынке офисных телефонных станций, весьма разнообразны и способны удовлетворить потребности практически любой категории корпоративных потребителей. В целом их разделяют на две группы: офисные (мини-АТС) и «учрежденческие производственные АТС» (УПАТС), хотя многие производители предлагают и промежуточные продукты. В частности, в сегменте мини-АТС присутствуют решения как для небольших, так и для крупных офисов (до 300−500 абонентов).

Мини-АТС – это достаточно простые, ориентированные на малый и отчасти средний бизнес продукты, которые поддерживают базовые функции по управлению звонками: распределение и перехват вызовов, конференц-связь, оптимизация использования телефонных линий, подключение к домофону и т.д. Решения этого класса относительно недороги (даже цифровые) и в среднем в два-четыре раза дешевле УПАТС в расчете на один номер. Кроме того, их установка довольно проста и, что важно, они не требуют специального обслуживания со стороны оператора связи.

«Как правило, такие АТС обладают насыщенной функциональностью, включая базовые возможности call-центра, голосовую почту и CTI (компьютерную телефонию), – отмечает руководитель департамента технической поддержки компании OCS Евгений Внутских. – Они конкурируют с аналоговыми АТС и побеждают за счет количества предоставляемых пользователям услуг, но ограничены по производительности и числу пользователей». «Продвинутые» мини-АТС поддерживают и некоторые функции, касающиеся управления персоналом: ограничение платных звонков, учет и тарификация переговоров, регистрация въезда-выезда, блокировка доступа к сети.

Внедрение современной АТС, даже с приставкой «мини», в любом случае является инструментом оптимизации бизнес-процессов. «Применение офисной АТС влечет сокращение прямых расходов на телефонию, а также косвенных производственных затрат», – говорит специалист компании «Оникс – сетевые технологии, компьютеры» Сергей Петренко. Базовые возможности цифровой АТС позволяют повысить и качество работы с клиентами. Евгений Внутских приводит пример, как при помощи технологии CTI можно оптимизировать работу сервисного центра по ремонту бытовой техники. Обычно клиент вынужден общаться с тремя-четырьмя сотрудниками, повторяя им одно и то же. Но если использовать специальное ПО, установленное на компьютере каждого сотрудника и интегрированное с телефонной станцией, то можно вместе со звонком передавать карточку клиента. Такая схема сокращает время на обработку вызова и повышает уровень сервиса, а вместе с этим – лояльность клиента. «Интеграция АТС с компьютерами и базами данных дает исключительные конкурентные преимущества компаниям, ориентированным на клиентов», – убежден Внутских.

Страна возможностей

УПАТС дороже и сложнее в эксплуатации, чем мини-АТС: для их установки необходимо проведение специальных монтажных работ, а обслуживание требует наличия на предприятии квалифицированных операторов. Еще одна сложность связана с тем, что систему необходимо подключить к сети местного оператора связи, что требует согласования с ним и ставит компанию в зависимость от качества его услуг. Впрочем, поскольку заказчиками обычно выступают достаточно крупные предприятия, у которых возникла острая необходимость модернизировать свои каналы связи, решить эти проблемы вполне реально. Поэтому УПАТС пользуются в России устойчивым спросом, который к тому же постоянно растет.

УПАТС – решения более высокого класса, чем мини-АТС. Они отличаются большей производительностью и рассчитаны на обработку значительных коммуникационных потоков (до 10−20 тыс. номеров). Эти потоки могут быть и распределенными – на основе АТС можно построить единую телефонную сеть для главного офиса и удаленных филиалов компании. Такой подход не только упрощает администрирование сети, но и обеспечивает единую нумерацию и общие внутрисетевые ресурсы во всех филиалах (факс-сервер, информационная служба и др.).

Но главные преимущества УПАТС – новые возможности, которые недоступны владельцам мини-АТС. УПАТС обеспечивает полноценную интеграцию с корпоративной сетью передачи данных и бизнес-приложениями (прежде всего с CRM-системой), может хранить архив переговоров и статистику о звонках, автоматически распределять вызовы в зависимости от времени суток и других условий, отслеживать присутствие абонентов. На основе такой станции можно создавать мощные call-центры. Рядовые пользователи корпоративной сети также получают немало возможностей: видеоконференции, удаленный доступ к телефонной сети, унифицированный доступ к голосовой почте, электронным сообщениям и факсам, индивидуальное голосовое меню для каждого абонента.

Кроме того, в большинстве УПАТС «зашиты» технологии IP-телефонии, которые позволяют снижать затраты на голосовой трафик и на эксплуатацию сети в целом (по оценке компании «Евразия Телеком Ру», такая экономия составляет около 10−20%), а также гибко настраивать систему и внедрять новую функциональность. Поэтому возможности телефонной сети в каждом случае ограничены скорее изобретательностью сотрудников, чем особенностями технологии.

Например, как говорит специалист технического департамента компании «Белтел» Игорь Гершуни, IP дает высокую мобильность персонала – для смены рабочего места достаточно просто подключить телефон к ближайшей розетке локальной сети. Абонент может путешествовать между филиалами компании в разных городах, сохраняя свой телефонный номер; даже находясь дома или в гостинице, он может воспользоваться корпоративной связью, подключившись через Интернет. При этом IP-телефон можно использовать для доступа к разным приложениям (корпоративному телефонному справочнику или сводкам с фондового рынка), для рассылки по сети мгновенных сообщений и т.д.

Большинство предлагаемых сегодня АТС поддерживают IP-технологию, на основе которой можно не только реализовать ряд новых возможностей, но и обеспечить интеграцию с корпоративной информационной системой

По мнению опрошенных нами специалистов, в ближайшем будущем УПАТС органично вольется в единую корпоративную сеть на основе IP-технологии. «Одна и та же сеть, одна и та же инфраструктура будет использоваться для предоставления множества разнообразных сервисов», – отмечает главный инженер компании «Телекомстрой» Андрей Горшенин. В этой новой инфраструктуре будут объединены голосовая связь, видеоконференции, передача данных, другие доступные и находящиеся в разработке сетевые сервисы, которые работают «поверх» IP.

Телефонная реальность

В большинстве российских компаний, однако, задействованы далеко не все функции современных АТС; по оценкам экспертов, активно используется лишь 15−20% этих функций. На больших предприятиях сегодня, безусловно, востребованы возможности, связанные с созданием call-центров, голосовых меню и автоинформаторов. Если компания постоянно сталкивается с большим потоком звонков, то успех ее бизнеса во многом зависит от того, оптимизирована ли работа сотрудников по приему вызовов, удается ли удержать клиентов на линии, предоставить им быстрое и качественное обслуживание. «Приходит понимание того, что каждый недозвонившийся клиент – подарок конкуренту», – резюмирует Игорь Гершуни. В компаниях со значительной долей «мобильного» персонала также активно внедряются функции удаленного доступа к системе, переадресации звонков на мобильный телефон, унифицируется прием сообщений – факсов, голосовой почты, электронных писем.

Однако та же IP-телефония с ее обширными возможностями, по наблюдениям Андрея Горшенина, пользуется ограниченной популярностью даже в районах с развитой интернет-инфраструктурой. На первом месте для пользователей сейчас стоит качественная цифровая телефония. Кстати, именно поэтому, как отмечает Сергей Петренко, большим спросом пользуются конвергентные телефонные системы, которые позволяют подключать обычные (цифровые или аналоговые) и IP-телефоны.

Очень немногие предприятия могут на полную мощность задействовать современную АТС. С одной стороны, это связано с недостатком средств на реализацию отдельных функций, таких как видеоконференции, интеграция телефонии с электронной почтой, обмен мгновенными сообщениями, контроль присутствия на рабочем месте. По словам Евгения Внутских, «в стандартную поставку АТС эти возможности не входят, а оплачивать дорогостоящие сервисы, не имеющие ясного экономического эффекта, руководители не готовы».

С другой стороны, «простой» важных функций связан и с недостатком квалифицированного персонала, способного не только изучить все технические возможности АТС, но и поддерживать их в дальнейшем. К тому же, как замечает начальник отдела продаж «ЛАНК Телеком» Светлана Цветкова, «возможности офисных АТС практически никогда не используются на 100% из-за пресловутого человеческого фактора – зачастую технические специалисты предпочитают сделать основные настройки и умолчать о дополнительных, чтобы избавить себя от „лишней“ работы». Руководство же недостаточно компетентно в этих вопросах, чтобы проконтролировать сотрудников.

В конечном счете не приходится сомневаться в том, что новые возможности цифровых АТС будут востребованы в российских компаниях. Их бизнес растет и усложняется, и старые средства связи становятся тормозом развития. На огромном количестве предприятий установлены телефонные узлы прежней, аналоговой эпохи, которые сегодня подлежат замене не только из-за морального, но и физического износа. Неизбежная покупка новых телефонных станций поднимет уровень технической оснащенности предприятий, а вслед за этим вырастут и требования руководства к АТС, изменится сам подход к построению внутриофисных и внешних коммуникаций.

Адрес источника: http://www.expert.ru/

Принципы построения сетей WiFi

При грамотном развертывании и эксплуатации беспроводные ЛВС (Wi-Fi) способны повысить производительность и удобство труда ваших сотрудников, улучшить бизнес-процессы и имидж компании. Надо только четко понимать возможности и ограничения таких ЛВС.

В любой современной компании существуют мобильные пользователи, «кочующие» с места на место: из-за своего рабочего стола на летучку к директору, затем в переговорную на встречу с заказчиками, потом в другой офис для «разбора полетов» с коллегами... И везде им необходим скоростной доступ с ноутбуков к ресурсам корпоративных и внешних сетей, включая Интернет. Причем именно такие мобильные пользователи - наиболее ценные сотрудники - руководители отделов, менеджеры по продажам и т. д. Обеспечение их эффективной работы - одна из важнейших задач беспроводной ЛВС. Кроме того, наличие такой ЛВС позволит приходящим в компанию поставщикам, партнерам и заказчикам получать доступ к необходимым им информационным ресурсам со своих ноутбуков. Беспроводные ЛВС незаменимы во всех местах, где организация проводных подключений может обойтись слишком дорого (или вообще невозможна) либо высока динамика перемещений сотрудников.

Развертывание беспроводной ЛВС является, пожалуй, единственным способом обеспечения скоростной передачи данных и доступа в Интернет на таких, к примеру, объектах, как аэропорты и выставочные залы. В настоящее время за границей практически в любой гостинице (где больше «двух звездочек») развернута беспроводная ЛВС. Сети Wi-Fi в массовом порядке строятся и в российских гостиницах, в том числе в регионах. Менеджеры прекрасно осознают, что обеспечение беспроводного доступа в Интернет, -это тот сервис, который поможет им привлечь клиентов и получить дополнительную прибыль.

Стимулом к построению корпоративных беспроводных ЛВС является не только привлекательность мобильных приложений, но и широкое распространение клиентских устройств Wi-Fi. Во многих компаниях настольные ПК заменяются ноутбуками, а большинство современных ноутбуков имеют встроенный интерфейс Wi-Fi. В результате сотрудники имеют возможность пользоваться одним и тем же компьютером и в офисе (через корпоративную сеть Wi-Fi), и в командировках (через хот-споты в аэропортах, гостиницах, кофейнях и других местах), и дома (недорогие точки доступа Wi-Fi активно приобретают для установки в домах и квартирах).

Интеллект - в центр

На первом этапе развития архитектур беспроводных ЛВС использовались так называемые «толстые» точки доступа, однако такие ЛВС характеризовались плохой масштабируемостью и управляемостью. Современная беспроводная ЛВС - это распределенная структура с «тонкими» точками доступа и централизованным контролем и управлением. В каждом помещении устанавливаются точки доступа - их число зависит от размера помещения, числа пользователей и создаваемой ими нагрузки. Они подключаются к общей структурированной кабельной системе ЛВС. В серверной комнате устанавливаются контроллер и сервер авторизации (RADIUS). Контроллер (беспроводной коммутатор)осуществляет управление работой беспроводных точек доступа. В серверной комнате могут находиться и различные серверы приложений, например IP-УАТС.

Сегодня во вновь создаваемых беспроводных ЛВС используется оборудование стандарта 802.11g. Это оборудование работает в диапазоне 2,4 ГГц и обеспечивает скорость передачи данных в среднем порядка 20-25 Мбит/с (на точку доступа). Благодаря собственным разработкам и, в основном, путем покупок молодых специализированных компаний, продукты для беспроводных ЛВС на сегодня имеют в своем арсенале все основные поставщики инфраструктурного оборудования, такие компании, как Alcatel, Cisco, Nortel. Это свидетельствует, в частности, о том, что беспроводные ЛВС - уже достаточно проверенная и надежная часть общих инфраструктурных решений.

Дальнейшее повышение пропускной способности и дальности действия беспроводных ЛВС обещает разрабатываемый сейчас стандарт 802.11n. Он основан на технологии МIМO (Multiple Input, Multiple Output), которая предусматривает передачу радиосигнала по нескольким параллельным путям между точкой доступа и клиентским устройством. При этом для каждого передаваемого потока используется отдельная пара антенн, расположенных на обоих концах канала. Эксперты полагают, что благодаря технологии М1М0 пропускная способность беспроводных ЛВС достигнет отметки в 100 Мбит/с, что соответствует скорости наиболее распространенного сегодня проводного варианта Ethernet. Окончательное принятие стандарта 802.11n ожидается не ранее 2008 года, однако на рынке уже стали появляться продукты с предстандартными реализациями этой технологии.

Упомянем еще две активно «раскручиваемые» сегодня технологии: это «фиксированный» WiMAX, стандартизованный в документе IEEE 802.16-2004, и технология ячеистых (Mesh) беспроводных сетей. Они потребуются, если предприятию необходимо развернуть сеть, охватывающую, скажем, комплекс зданий, а также для таких специфических приложений, как организация локальной сети передачи данных между передвигающимися объектами любых масштабов: от судов в порту до курьеров в отделах доставки супермаркетов и любыми другими группами мобильных объектов. Ячеистые сети состоят из взаимодействующих друг с другом одноранговых беспроводных устройств (которые могут периодически появляться и исчезать) и самоорганизуются при их перемещении. Узел такой сети функционирует и как узел доступа беспроводной ЛВС, и как узел ячеистой транспортной сети. Он может содержать несколько радиомодулей: например, модуль 8o2.ng для клиентского доступа и модуль 8о2.иа для обмена трафиком с другими узлами. Стандарт на ячеистые сети разрабатывается рабочей группой IEEE 802.11s и должен быть принят в этом году.

Безопасность и частоты - проблем нет

На начальном этапе развития технологий беспроводных ЛВС много нареканий вызывали средства безопасности. Однако можно утверждать, что на сегодня алгоритмы безопасности развились до такого уровня, который отвечает требованиям корпоративных пользователей. Шифрование с динамической сменой ключей, централизованная аутентификация и авторизация пользователей, динамическая смена паролей, контроль целостности и подлинности пакетов - эти и другие алгоритмы обеспечивают столь же высокую защищенность беспроводной ЛВС, что и механизмы, используемые в проводных сетях. Заметим, что все вышеперечисленные механизмы работают только в беспроводных ЛВС с централизованными средствами управления и контроля, что принципиально отличает оборудование для корпоративных беспроводных ЛВС от точек доступа, предназначенных для установки дома. Такие продукты категорически не рекомендуется использовать в корпоративных системах.

При грамотном внедрении и конфигурировании беспроводной ЛВС стоимость ее взлома гораздо выше стоимости подкупа сотрудника. Другими словами, чтобы получить необходимую информацию, злоумышленнику дешевле договориться с кем-нибудь из сотрудников предприятия (например, с системным администратором) нежели заниматься прямым взломом сети.

Но даже хорошо защищенная от изощренных приемов хакеров, беспроводная ЛВС может оказаться беззащитной перед источниками сильных электромагнитных излучений. Об этом всегда необходимо помнить сетевым администраторам.

Еще один «проблемный вопрос», который всегда возникает при рассмотрении беспроводных технологий, связан с получением разрешения на использование частот. Однако в случае с беспроводными ЛВС, расположенными внутри помещения, такой проблемы практически нет. Согласно решению Государственной комиссии по радиочастотам (ГКРЧ), для внутриофисных сетей, работающих в частотном диапазоне 2,4 ГГц и использующих оборудование из утвержденного ГКРЧ перечня (а туда входят большинство популярных моделей), не требуется специального разрешения на использование радиочастот. Достаточно простого уведомления, что на таком-то объекте установлена радиосеть.

На что хватит скорости

Как уже отмечалось, современные беспроводные ЛВС, построенные на оборудовании стандарта 802.11g, обеспечивают скорость передачи данных в среднем 20 Мбит/с на одну точку доступа. Логически точка доступа представляет собой концентратор с разделяемой полосой пропускания. Предположим, одну точку доступа устанавливают на одну комнату, а в ней - от 5 до 10 человек, значит, на одного пользователя приходится от 2 до 4 Мбит/с. Для работы с типовыми офисными приложениями и не слишком интенсивного обмена информацией с Интернетом вполне достаточно.

Безусловно, достаточно указанной скорости и для голосовой связи. Но, как следует из рекомендаций ведущих производителей и как показали тесты, проведенные специалистами компании CompTek, желательно ограничивать число абонентов Wi-Fi-телефонии четырьмя-пятью пользователями на одну точку доступа. Да и их нормальная работа гарантируется только в том случае, если радиосегмент не загружен интенсивными потоками других типов трафика.

Наряду с непредсказуемым качеством Wi-Fi-телефонии дело усугубляется дороговизной соответствующих трубок. Поэтому на сегодняшний день для беспроводной телефонной связи мы рекомендуем применять проверенную технологию DECT, тем более что контролеры DECT могут подключаться к существующей проводной IP-сети. Системы DECT обеспечивают нормальную TDM-среду для передачи голоса с абсолютно детерминированным качеством.

Однако перспективы Wi-Fi-телефонии не так уж плохи. Она может оказаться «на коне», когда наступит эпоха всеобщей конвергенции, в том числе конвергенции фиксированной и мобильной связи. Тогда, при непротивлении сотовых операторов, можно будет использовать одни и те же трубки для связи и на улице (через сотовую сеть), и внутри офиса (через системы Wi-Fi-телефонии и IP-УАТС). Это откроет дорогу массовому внедрению Wi-Fi-телефонии.

Подводя итоги, отметим, что технологии беспроводных ЛВС уже достаточно отработаны, при правильном их проектировании, внедрении и настройке проблемы с безопасностью возникнуть не должны, поэтому с учетом указанных ограничений на скорость передачи и поддержку голосовых приложений эти технологии можно смело использовать для «мобилизации» ЛВС. И не забывайте: хорошая беспроводная сеть стоит недешево, но в ряде случаев без нее просто не обойтись.

Автор: Станислав Рыбалко,

руководитель направления беспроводных

технологий CompTek

Беспроводные ЛВС: принципы построения и области применения СТАНДАРТ Выпуск 03 (50), Март 2007

ПРИНЦИПЫ ПОСТРОЕНИЯ ЛОКАЛЬНЫХ БЕСПРОВОДНЫХ СЕТЕЙ (WIRELESS)

Беспроводная сеть приобретает все большую популярность, по-английски она звучит как Wireless LAN или WLAN.

Сети на основе беспроводных устройств могут организовываться в аэропортах, гостиницах, крупных складских помещениях предприятий и т. д.

Полезность WLAN возникает при:

- необходимости высокой мобильности клиентов;

- невозможности прокладки кабелей;

- краткосрочной аренде помещения.

WLAN неэффективна, когда требуется:

- высокая скорость передачи данных;

- высокая безопасность сети;

- совместная передача данных, видео и голоса.

Требования к WLAN

1. Производительность – скорость соединения может достигать 108 Мбит/c.

2. Соединение с магистральной локальной сетью (например, через обычную проводную сеть с сервером компании).

3. Обслуживаемая область (радиус действия беспроводной сети невелик, поэтому для увеличения его действия используются всенаправленные антенны в пределах офиса).

4. Устойчивость передачи и безопасность – в WLAN придуман механизм устойчивой передачи данных.

5. Переключение/роуминг – возможность перехода из одной зоны действия сети в соседнюю.

6. Динамическая конфигурация – удобство для пользователя при переходе из одной зоны в другую (ввод только имени и пароля без ввода параметров сети в новой зоне).

Стандарт беспроводных локальных сетей

Стандартом WLAN является IEEE 802.11. В сравнении с эталонной семиуровневой моделью OSI модель WLAN занимает нижний уровень, который соответствует физическому уровню модели OSI. Над физическим уровнем рассматриваются функции, связанные с предоставлением услуг пользователям локальной сети. Передача данных осуществляется на МАС-уровне.

WLAN-стандарты:

Cети, работающие на частоте 2,4 ГГц: 802.11, 802.11b, 802.11b+, 802.11g.

Сети, работающие на частоте 5 ГГц: 802.11a.

Диапазон частот в районе 5 ГГц во многих странах запрещен, и в основном используется только военными.

Диапазон частот 2,4 ГГц используется повсеместно.

Стандарт 802.11 имеет пропускную способность 1 Мбит/c.

Стандарт 802.11a имеет пропускную способность 54 Мбит/c (реально скорость передачи 22-26 Мбит/с).

Стандарт 802.11b имеет пропускную способность 11 Мбит/c (реально скорость передачи 4-7 Мбит/с).

Стандарт 802.11b+ имеет пропускную способность 22 Мбит/c (реально скорость передачи 12-14 Мбит/с).

Стандарт 802.11g имеет пропускную способность 54 Мбит/c (реально скорость передачи 22-26 Мбит/с). Этот стандарт обратно совместим с 802.11b.

Если в предыдущих протоколах (до 802.11g) использовались средства защиты данных в виде WEP-шифрования, то в протоколе 802.11g используется WPA-шифрование (WPA – Wi-Fi Protected Access), т. е. динамическое, а не фиксированное, распределение ключей (TKIP- Temporal Key Integrity Protocol).

Скоро появится стандарт WLAN, который позволит работать со скоростью 108 Мбит/с.

Режимы работы беспроводных сетей

1. Соединение “точка-точка”, когда два беспроводных клиента соединяются между собой посредством беспроводных адаптеров (Ad-Hoc). Без дополнительных средств усиления сигнала радиус действия беспроводного адаптера составляет до 100 метров в помещении и до 400 метров в зоне прямой видимости.

2. Режим инфраструктуры, когда одна точка доступа ставится в центре сети, а к ней подключаются клиенты. Т. е. точка доступа выступает в роли концентратора (hub).

3. Беспроводной мост, когда соединяются две и более локальных сетей на расстоянии до 40 километров друг от друга.

Качество и безопасность связи

1. Как правило, высокий уровень сигнала при малых шумах предоставляет наилучший канал связи. Каналов связи может быть от 1 до 23, в зависимости от стандарта, в котором работает беспроводная сеть. Высокий уровень сигнала – уровень до точки доступа или другого беспроводного адаптера (по аналогии с уровнем сигнала мобильного телефона до базовой станции).

2. Для управления доступом к среде в IEEE 802.11 определен протокол обмена кадров CSMA/CA (CA = Cable Acknowledgement). Так как в беспроводной сети присутствуют шумы и помехи, а беспроводной адаптер не может сам обнаружить коллизии CSMA/CD, то коллизии и потери пакетов позволяет обнаружить этот протокол. При неудачной передаче он посылает кадр из поля резервирования по схеме RTS/CTS-протокола между приемником и передатчиком (RTS – Ready-To-Send, готов к пересылке, CTS – Clear-To-Send, можно пересылать). В итоге данные в любом случае передаются удачно.

3. Между точками доступа и клиентом можно посылать пробный запрос, т. н. сигнал-маяк (Beacon).

4. В роуминге нужно настраивать беспроводную связь на оборудовании одного производителя (т. е., например, всё оборудование только Intel, или только D-Link).

5. Точки доступа должны быть сконфигурированы с уникальным ID (ESSID).

6. Каналы работы (например, в сети 802.11a – с 1 по 12-й каналы) не должны перекрываться. Беспроводные адаптеры автоматически настраиваются на нужный канал.

7. Если речь идет о беспроводных адаптерах PCMCIA (адаптеры выпускаются также и на шине PCI для персональных компьютеров), то в них предусмотрено управление электропитанием, поскольку беспроводной адаптер постоянно опрашивает сеть, тратя энергию аккумулятора ноутбука. Существуют два режима: нормальный и сохранения энергии с пробуждением.

8. Для усиления сигнала используют антенны с коэффициентом усиления от 4 до 18 дб.

Скоро появится антенна с коэффициентом усиления 24 дб, ее удобно применять для больших расстояний (от 25 км и дальше).

9. Помимо протоколов безопасности WEP-шифрования и WPA-шифрования, используются средства контроля за подключением к точке доступа на основе MAC-адресов и имени сети, протокол 802.1х для аутентификации пользователей, а также средства защиты поверх сети VPN, которые работают на сетевом уровне, и транспортом для которых могут служить как проводные, так и беспроводные сети.

Чирухин Владислав

25 марта 2004 года

chirukhin@dega.ru

Статья подготовлена по материалам семинара по оборудованию D-Link компании ”MD Group”.

Беспроводные сети в корпоративной инфраструктуре

1. Каковы принципы интеграции беспроводных сетей в существующую коммуникационную инфраструктуру?

2. Что входит в методологию защиты беспроводных сетей от внешних и внутренних угроз?

Сергей Рацеев,

эксперт по сетевым технологиям,

Computer Mechanics (http://www.mechanics.ru)

1. Одна из главных принципиальных проблем, требующих решения до начала строительства сети, — необходимость однозначного выбора модели и типа оборудования. В тех случаях, когда предполагается постоянное развитие корпоративной беспроводной сети, как по зонам покрытия, так и по количеству обслуживаемых абонентов, экономически обоснованным считается подход, при котором архитектор сознательно отказывается от полнофункциональных автономных точек доступа в пользу так называемых облегченных, управляемых центральным контроллером. Единый центр управления существенно упрощает задачи администрирования оборудования. Применение шаблонов конфигурации для большей части точек беспроводного доступа позволяет снизить количество ошибок, связанных с человеческим фактором.

Использование центрального контроллера беспроводного доступа также дает возможность вести постоянный мониторинг используемых радиочастот, применять адаптивную регулировку мощности радиоизлучения (при выходе из строя точки доступа или при добавлении новой) и автоматически балансировать нагрузку при помощи уже имеющихся в контроллере данных.

В современных корпоративных сетях необходимы различные уровни доступа и качество сервиса для разных категорий пользователей и оборудования. Современные беспроводные корпоративные сети должны поддерживать сегментацию пользователей на группы, имеющие право доступа только к необходимым для данной группы информационным ресурсам.

В новых инсталляциях или при модернизации устаревшей корпоративной телефонии все чаще применяются решения, основанные на IP-телефонии. В частности, беспроводная IP-телефония приходит на смену традиционным решениям на базе стандарта DECT. В новых решениях требуются качественная поддержка технологии VoIP (стандарта IEEE 802.11e), обеспечение балансировки нагрузки и бесшовного роуминга (без разрыва соединения) между соседними точками доступа.

В процессе создания корпоративной сети в целом и ее беспроводных сегментов в частности приходится решать задачу бесперебойного функционирования при сбоях системы энергоснабжения. В качестве абонентских устройств в беспроводных сетях обычно используется оборудование, имеющее автономные источники питания (аккумуляторы). Это обстоятельство создает благоприятные предпосылки для обеспечения непрерывной работы беспроводной сети в целом за счет технологии Power over Ethernet (стандарт IEEE 802.3af), позволяющей задействовать источники бесперебойного питания, установленные в этажном коммутационном центре для электропитания точек беспроводного доступа.

2. За последние несколько лет написано очень много книг и статей, посвященных уязвимостям беспроводных сетей стандарта IEEE 802.11. Серьезность проблем была осознана практически всеми, и в короткие сроки были приняты стандарты WPA/WPA2 (IEEE 802.11i). В настоящее время уже трудно найти примеры инсталляций корпоративных беспроводных сетей, которые не использовали бы стойкие алгоритмы шифрования (AES) или как минимум механизмы управления ключами и контроля целостности передаваемых кадров (TKIP).

Отсутствие шифрования для беспроводной корпоративной сети или использование стандартного алгоритма шифрования WEP оправдано только в тех случаях, когда необходимо обеспечить работоспособность устаревшего оборудования, вычислительная мощность которого не позволяет применять шифрование либо для которого производитель уже не выпускает обновлений ПО. В таких случаях требуются дополнительные меры безопасности для ограничения доступа из беспроводного сегмента к сетевым ресурсам. В частности, можно разрешить доступ только к минимально необходимым информационным ресурсам и ограничить возможности подключения к сегменту для устройств (фильтрация по MAC-адресу).

На устройствах, обладающих достаточной вычислительной мощностью и механизмами установки прикладного ПО, можно применять стандартные средства обеспечения конфиденциальности передаваемой информации за счет организации туннелей VPN. Это особенно актуально для организаций, предоставляющих удаленный доступ для сотрудников через Интернет, уже имеющих необходимое оборудование и ПО и желающих организовать единый механизм удаленного доступа.

Современные корпоративные беспроводные сети применяют версии WPA, ориентированные на стандарт IEEE 802.1X для контроля доступа пользователей к сети. При этом можно опираться на пользовательские учетные записи из корпоративного ресурса Active Directory или цифровые сертификаты из развернутой инфраструктуры PKI. Это позволяет разрешать доступ к сети разным пользователям с различными правами, вести статистику количества и продолжительности соединений пользователей, оценивать объем переданной и полученной информации.

При наличии центральных контроллеров управления «облегченными» точками беспроводного доступа появляется возможность использовать интегрированную систему предотвращения вторжений, способную обнаруживать и подавлять работу нелегально развернутых точек доступа или пользовательских одноранговых сетей в режиме ad hoc (работа без использования точки доступа). Система определения местоположения беспроводных устройств, при использовании ее совместно с центральным контроллером, позволяет установить текущее местонахождение нарушителей корпоративной политики безопасности или обычных пользователей сети.

Подключать корпоративную беспроводную сеть к существующей проводной инфраструктуре необходимо через специально выделенные для этих целей сегменты ЛВС (VLAN), при этом желательно использовать средства фильтрации пакетов и, возможно, межсетевые экраны и сетевые системы предотвращения вторжений.

Евгений Поршаков,

руководитель группы опорных сетей,

Inline Technologies (http://www.in-line.ru)

1. Построение беспроводной сети передачи данных, как и любая другая задача, имеет конкретную цель. Ее-то и необходимо определить в первую очередь. Например, организаторам вручения премий ТЭФИ или «Оскар» требуется разработать мобильное решение, позволяющее быстро разворачивать ИТ-инфраструктуру, обеспечивающую голосование. При этом члены жюри конкурса для голосования должны использовать портативные компьютеры, оснащенные портом Wi-Fi. Другой пример: гипермаркет намеревается на всей территории магазина использовать электронные ценники, работающие через беспроводную сеть. Как мы видим, в обоих случаях требуется беспроводная инфраструктура, однако решаемые с ее помощью задачи и, соответственно, требования к ней различны.

Следующий этап построения беспроводной сети — проведение обследования площадки, где ее предполагается развернуть. В ходе обследования должны быть проведены замеры по всей территории помещения и определены такие параметры, как скорость, мощность и качество сигнала. После обработки полученных данных выполняется распределение точек радиодоступа по территории. При расстановке этих точек необходимо учитывать параметры, определенные в техническом задании заказчика, такие, как полоса пропускания, качество сигнала, отказоустойчивость. Для соблюдения этих требований следует разделить территорию предполагаемого покрытия на зоны, для организации которых будут использоваться разные инженерные подходы. При этом разница в подходах определяется, во-первых, количеством используемых точек радиодоступа. Например, увеличение числа точек радиодоступа в зоне предполагаемого покрытия и снижение мощности сигнала на них позволяет увеличить скорость передачи данных на пользовательских устройствах. Следующее различие состоит в типах используемых антенн: например, используя секторную антенну, можно избежать излишних пересечений между радиочастотами и увеличить эффективную дальность покрытия. И наконец, разные инженерные подходы к организации зоны покрытия предполагают использование разных технологий. Например, технология standby позволяет резервировать точки доступа, что соответственно повышает отказоустойчивость данной зоны.

Крайне важно, чтобы построенная сеть беспроводного доступа не нарушала существующие принципы работы ИТ-инфраструктуры. В противном случае функционирование всей сетевой инфраструктуры окажется под угрозой или потребуются существенные, неоправданные затраты на разработку новых правил «сосуществования» проводного и беспроводного сегментов. Кроме того, дизайн сети должен соответствовать заранее выбранной архитектуре.

Другой принцип построения эффективных беспроводных сетей в рамках существующей ИТ-инфраструктуры состоит в том, чтобы реализовать решение в полном объеме; частичная реализация, как правило, недопустима. Если построение беспроводной сети осущес

+38/044/ 492-07-12
Все права защищены.
© 2017 Сетевой стандарт
Создание сайта: Atis, дизайн: ustimenko.ru