Сетевой журнал: галерея ИТ-проектов

  ПРОЕКТ

Проект организации доступа к интернету в загородном пансионате и проект построения центра обработки вызовов для фармацевтической фирмы


"Классика": мобильный доступ для мобильных пользователей
ООО МПО "Классика" - участник июньского и июльского выпусков нашей "Галереи", в которых она представляла варианты подбора серверного и коммуникационного оборудования для центров обработки данных. Компания является интегратором широкого профиля и, в частности, активно работает в области беспроводных сетей. В своих проектах локальных беспроводных сетей, разворачиваемых внутри помещений, "Классика" использует оборудование AVAYA Wireless, работающее по стандарту IEEE 802.11b в частотном диапазоне 2,4 ГГц.

Как отметили специалисты компании, руководство условного пансионата поступило вполне в духе времени, решив строить именно беспроводную сеть. Беспроводные подключения переживают сейчас период бурного роста. Так, по оценкам фирмы Analysis Research, к 2006 году количество пользователей беспроводных сетей в Западной Европе достигнет 20 млн., причем главным образом речь идет о сетях внутри помещений - в офисах, бизнес-центрах, гостиницах, на вокзалах, в аэропортах - или в кампусах. Правда, эксперты Analysis Research указывают, что примерно половина всех этих пользователей будет сосредоточена в странах с наиболее развитой инфраструктурой - Франции, Германии, Великобритании и Швеции, до которых России еще очень далеко, но общая тенденция не может не проявляться и здесь. Сегодня никому в России уже не нужно объяснять, зачем нужен мобильный телефон или мобильный компьютер, и на очереди, естественно, оказываются беспроводные сети передачи данных: мобильному пользователю больше подходит мобильное подключение.

В связи с этим "Классика" рекомендует реализовать мобильное беспроводное подключение не только в бизнес-центре, но и в жилом корпусе. Оно обойдется несколько дороже, чем в традиционном "проводном" варианте, но разница в цене, скорее всего, не будет очень большой. С другой стороны, такое решение обеспечит совершенно иной уровень комфортности работы для мобильных пользователей.

Жилой корпус
Действительно, тот, кто приехал в пансионат со своими ноутбуком, субноутбуком или другим устройством, наверняка и, видимо, даже в первую очередь предполагает работать с ним у себя в номере. Беспроводной доступ позволит пользователю расположиться в номере там, где ему удобнее (а не только там, где находится розетка), и при желании свободно пересаживаться с одного места на другое - скажем, он сможет перебраться из-за стола в кресло, выйти в холл и устроиться на диване, спуститься в кафе и т. д. Как считают в "Классике", беспроводное подключение в жилом корпусе даже более привлекательно, чем в бизнес-центре, где мероприятия оставляют не так уж много времени для работы с интернетом.

Беспроводной доступ сможет обеспечить связь на скорости 11 Мбит/с. Этого вполне достаточно для подключения к интернету, но не всегда хватает для работы с ресурсами локальной сети. В жилом корпусе расположены кабинеты администрации, и не исключено, что какие-то из имеющихся там компьютеров должны подключаться к каналу с пропускной способностью 100 Мбит/с. Если это и в самом деле необходимо, применяется комбинированное решение: рабочие места, для которых нужен скоростной доступ, подключаются по проводам, остальные - беспроводным способом, точно так же, как мобильные компьютеры гостей.

Для беспроводного подключения "Классика" предлагает использовать точки доступа AP-3 с радиоплатами AVAYA, которые обеспечивают скорость передачи 11 Мбит/с (эффективная скорость 5,5 Мбит/с) на расстоянии 50 м в полуоткрытом офисе, на расстоянии 25 м в закрытом и способны обслуживать одновременно до 25 пользователей. Специальное устройство (сплиттер) позволит подавать к точке доступа электропитание - постоянный ток напряжением 24 В - по тому же кабелю, что и Ethernet. Поскольку ток постоянный, он не создает помех трафику, а благодаря невысокому напряжению не требует специальных мер безопасности. В отличие от предыдущей модели AP-2, которую также можно было бы использовать в предлагаемом решении, AP-3 поддерживает стандарт 802.11a, т. е. позволит в будущем установить радиоплаты, работающие в частотном диапазоне 5 ГГц, и таким образом повысить скорость передачи данных до 54 Мбит/с.

Разумеется, перед тем как планировать размещение точек доступа, необходимо обследовать здание и оценить степень радиопрозрачности перегородок и междуэтажных перекрытий: к сожалению, некоторые материалы, особенно железобетон и определенные виды бетона, сильно экранируют радиоволны. Однако в предварительных расчетах будем исходить из оценки максимального радиуса покрытия в 25 м.

Как видно из рисунка, этаж, длина которого равна 100 м, почти полностью покрывается двумя точками доступа, расположенными в 25 м от боковых стен корпуса (и, соответственно, в 50 м друг от друга) в центре потолка. В пятиэтажном здании такие точки потребуется разместить на двух этажах - втором и четвертом. Неохваченными в этом случае останутся небольшие участки в углах нескольких комнат. Если испытания покажут, что в них действительно нет связи и пренебречь этим невозможно, нужно будет либо увеличить число точек (см. рис.), либо - это более дешевый вариант - доукомплектовать точки, размещенные так, как предложено, всенаправленными офисными антеннами, увеличивающими дальность связи с 25 до 40 м.

В минимальной конфигурации - четыре точки и в каждой по одной радиоплате - беспроводная сеть сможет одновременно предоставлять доступ 100 пользователям. При максимальном общем числе пользователей около 300 (в здании 140 номеров, в основном двухместных, и кабинеты администрации) этого, вообще говоря, достаточно. Технические рекомендации предлагают считать, что одновременно будут работать не менее 30% от общего числа пользователей; действительно, часть номеров обычно пустует, не все гости приезжают с мобильными компьютерами и не всем нужен интернет, а главное - он никому не нужен постоянно. Если же плотность пользователей окажется выше, можно использовать дополнительные платы радиодоступа. Точки доступа AP-3 снабжены разъемами под две платы и, соответственно, могут обслуживать до 50 пользователей, так что для четырех точек максимальное число пользователей составит 200.

Стоимость такого беспроводного решения может быть вполне умеренной. Точную оценку дать сложно, поскольку основным компонентом беспроводной сети являются точки доступа, а их число очень сильно зависит от архитектурных характеристик здания, которые нам неизвестны. Цена одной точки - около $1500, соответственно, четыре точки (без учета затрат на подводку кабеля к местам их установки) будут стоить $6000. Если же потребуются антенны, дополнительные радиоплаты или дополнительные точки доступа, сеть обойдется дороже. Но в любом случае она будет многократно превосходить проводные решения по простоте и быстроте развертывания, а также по компактности: для проводной сети потребуются кросс довольно большого размера и кабельные колодцы между этажами, а для беспроводной в этом не будет необходимость, поскольку нужно подключить лишь небольшое число точек доступа. Об удобствах для пользователя мы уже говорили.
Рисунок: Размещение точек доступа на этаже жилого корпуса

Бизнес-центр
Точные размеры здания бизнес-центра в задаче не указаны, а расположение помещений описано очень приблизительно. Поскольку здание двухэтажное, а площадь одного этажа, очевидно, меньше, чем в жилом корпусе, все помещение, вероятно, можно покрыть четырьмя точками доступа. Скорее всего, хватит и меньшего их числа, но здесь необходимо продумать, сколько пользователей и в каких именно помещениях будут параллельно выходить в интернет.

Например, доступ к сети в принципе может понадобиться во время доклада как в конференц-зале, так и в аудитории, но маловероятно, чтобы организаторам какой-либо конференции или семинара непременно нужно было назначить два доклада, требующих сети, на одно и то же время. Поэтому, если одна точка доступа не покрывает и конференц-зал, и аудитории, можно все-таки приобрести один комплект оборудования и устанавливать его по мере необходимости либо в зале, либо в одной из аудиторий (разумеется, в каждом из помещений должно быть предусмотрено место для подключения точки).

Связь между корпусами и подключение к интернету
В принципе корпуса можно было бы связать друг с другом и беспроводным каналом, воспользовавшись оборудованием для наружного доступа. AVAYA выпускает как устройства COR (Central Outdoor Router) для организации соединений "точка - много точек", так и ROR (Remote Outdoor Router) для соединений "точка - точка". При этом ROR обеспечивают устойчивую связь со скоростью 11 Мбит/с на расстояниях до 16 км, тогда как расстояние между корпусами всего 50 м. Тем не менее "Классика" не рекомендует применять здесь беспроводное решение. Дело в том, что для наружных соединений, каким бы незначительным ни было расстояние, нужно получать разрешение от органов Госсвязьнадзора, и в ряде мест (в частности, в Москве и Московской области) это практически неосуществимо, поскольку весь доступный диапазон частот формально уже распределен между зарегистрированными сетями.

Связать два здания проводами заведомо возможно, поскольку по условию в корпус бизнес-центра вынесено несколько телефонных аппаратов. Это может быть обычное Ethernet-соединение, поскольку максимальное расстояние для Ethernet составляет 100 м. Такой вариант прост, недорог и обеспечивает высокую скорость передачи.

Для подключения к интернету можно воспользоваться имеющейся телефонной линией, установив в пансионате и на телефонной станции оборудование для доступа по технологии xDSL. Наиболее удачным вариантом, как считают в "Классике", может стать новый протокол G.shdsl, рассчитанный на передачу данных на значительные расстояния.

Если между концами линии имеется прямая видимость и вблизи нет мощных источников радиопомех, можно подумать и о беспроводном соединении типа "точка - точка", конечно, с учетом сказанного выше о необходимости разрешения органов Госсвязьнадзора (заботу о нем должен будет взять на себя провайдер, выполняющий подключение к интернету). На расстоянии 6 км можно обеспечить скорость передачи до 11 Мбит/с без использования промежуточных станций - понадобятся только две направленные антенны на 14 дБ. Это решение обойдется дороже, чем xDSL, но все-таки дешевле, чем прокладка нового кабеля с улучшенными характеристиками.

Для обеспечения доступа из локальной сети пансионата к интернету нам потребуются также маршрутизатор и DHCP-сервер, который будет динамически выделять пользователям IP-адреса.

Защита и оплата
Всякая беспроводная сеть должна каким-то образом идентифицировать своих пользователей, отличая их от тех, кто просто оказался со своим компьютером в зоне действия одной из станций, но не имеет прав доступа в данную сеть. Встроенное ПО точек доступа AP-2 AP-3 позволяет регистрировать MAC-адреса пользовательских радиоплат в специальных таблицах контроля доступа (Access Control Table) и предоставлять доступ только машинам с зарегистрированными платами.

В настоящее время производители портативных и особенно ультрапортативных компьютеров нередко встраивают в них платы радиодоступа; по некоторым прогнозам, в ближайшие год-два ноутбуков со встроенным беспроводным сетевым интерфейсом станет даже больше, чем с обычной Ethernet-платой. Но для того чтобы обеспечить возможность пользования сетью максимальному числу гостей, приехавших со своими ноутбуками, пансионату целесообразно приобрести определенный запас плат беспроводного доступа. Эти платы будут выдаваться на время проживания гостям, которые приедут с ноутбукаим, не имеющими функции беспроводного доступа, и пожелают пользоваться интернетом, - практика вполне стандартная. Для гостей, приезжающих со своими платами, MAC-адреса регистрируются дежурным администратором при вселении и удаляются при выселении - соответствующая процедура очень проста и занимает одну-две минуты.

Более развитым набором средств безопасности обладает сервер доступа AS-1. Фактически он представляет собой точку доступа AP-2 с дополнительным ПО, которое обеспечивает широкие возможности учета работы пользователей. Благодаря поддержке различных протоколов, включая RADIUS (Remote Authentication Dial-In Service) - стандартный протокол идентификации удаленных пользователей, - на сервере доступа можно учитывать трафик каждого из пользователей и, например, прекращать их доступ по истечении оплаченного времени.

Таким образом, сервер доступа позволяет удобно организовать предоплату доступа в интернет: въезжающий при регистрации уплачивает определенную сумму за пользование интернетом, а когда она исчерпана, сервер автоматически прекращает связь. Впрочем, в пансионате счета, вероятно, оплачиваются при выезде, как это принято в гостиницах, поэтому удобно будет просто вносить плату за интернет в общий счет. В этом случае можно обойтись без использования RADIUS и учитывать трафик пользователей на маршрутизаторе.

В качестве тарификационного ПО можно использовать любую программу, работающую с сервером RADIUS или со статистикой интернет-шлюзов. Большинство готовых программ имеют такую возможность, а если пансионат использует гостиничную систему собственной разработки, ее можно дополнить соответствующей функцией - как считают специалисты "Классики", это несложно.

сетевой форум
поиск
подписка на журнал
о сетевом