В конце августа Теплица социальных технологий проводила мастерскую по созданию Mesh-сети. Мы пригласили специалиста по Mesh-сетям Станислава Славкова, описавшего их преимущества для государственного, частного и бизнес-секторов и создавшего mesh-соединение в реальном времени.
Что такое mesh-сеть?
Mesh-сеть – это объединение компьютеров не по традиционной технологии – клиенты и точка доступа, – а такое объединение, при котором сигнал и трафик между компьютерами либо другими устройствами маршрутизируется напрямую через компьютеры, без участия какого-то централизованного сервера.
Плюсы данной технологии
Плюсы данной технологии вполне очевидны – если случается какая-либо чрезвычайная ситуация и сетевой центральный узел выходит из строя, то, соответственно, пропадает связь со всеми узлами сети.
Если же из стоя вышел один узел при использовании mesh-технологии, то просто перестроится топология сети. При отправке сообщения будет извещение о том, что узел недоступен, и будет выбран другой альтернативный путь.
CJDNS – безопасная сеть для обычных людей
Существуют разные виды mesh-сетей, например, CJDNS . Эта сеть интересна тем, что в ее структуре используется IPv6 -технология – протокол, который имеет перспективу внедрения в Интернете. Кроме того, сеть CJDNS является безопасной сетью и предназначена для обычных людей.
Она является безопасной, потому что весь трафик внутри данной сети шифруется по стандартному протоколу приватных и публичных ключей. Т.е. когда один человек что-то передает второму человеку, то расшифровать ее может только второй человек.
Приватность и анонимность
Многие знают о существовании таких вещей, как СОРМ и PRISM . Для государства это, очевидно, полезные практики – они помогают отслеживать террористов и т.д. Но, в то же самое время, мало кому приятно, что их личную информацию и сообщения может читать правительство. При использовании mesh-сетей информация доходит только до того человека, кому она предназначается.
При этом, сеть CJDNS является приватной, но не анонимной. Что это значит?
Приватность – это когда вы отсылаете сообщение своему другу и прочитать его может только ваш друг. С другой стороны, можно с достаточной точностью установить автора. Это принципиальное отличие между сетью CJDNS и такими анонимными сетями, как , Tor и т.д. Сеть CJDNS позиционируется больше как открытая дружественная сеть и замена существующим протоколам в Интернете.
Где может быть использована mesh-сеть?
Во-первых, поскольку идет повсеместное использование шифрования, mesh-сеть можно использовать во всех сферах, где критична передача информации в зашифрованном виде. Плюс CJDNS в том, что весь трафик, который передается через нее, уже зашифрован. В то же самое время, поскольку все программы видят данную сеть как обычное сетевое подключение, то они, если они поддерживают IPv6, могут работать и с данной сетью.
Также, у CJDNS, по сравнению с обычными сетями, лучше покрытие. Например, если представить, что у вас дома стоит один роутер, у ваших соседей еще два роутера и т.д., то вы, сидя у себя в квартире, можете видеть 5–6 точек доступа, открытых или закрытых, в зависимости от наличия паролей. Минус заключается в том, что вы к ним подключиться не можете, если они закрыты паролем, и у каждого есть свой канал доступа связи с Интернетом. Если использовать mesh-сеть, причем не обязательно CJDNS, то данные точки будут объединяться вместе, и при перегрузке на одной точке трафик будет идти в канал другой точки. Соответственно, также увеличивается покрытие сети, потому что будет идти автоконфигурация каналов, чтобы исключить интерференцию – чтобы каналы друг с другом не пересекались и точки доступа не заглушали друг друга.
Особенности CJDNS
Особенностями CJDNS является маршрутизация и DHT.
Атака Man-in-the-middle (человек посередине) – это такая атака, когда между вами и сервером, куда вы отправляете данные, находится еще одно устройство, которое может прослушивать трафик и передавать его дальше.
Атака «Man in the middle»
В обычных сетях этого избегают следующим образом: когда вы, например, заходите в Интернет-банк, там используется HTTPS -шифрование, вы видите сертификат, подтверждающий, что этот узел – это действительно банк, а не какой-то другой узел.
В сети CJDNS используется немного другая технология. Поскольку в сети существуют публичные и приватные ключи, когда вы посылаете информацию, которая закодирована вашим приватным ключом, либо публичным ключом того человека, которому вы данные передаете, прочитать ее может только обладатель ключа. Между может быть неограниченное число людей, которые захотят прослушать эту информацию, но у них этого не получится, потому что у них нет соответствующих ключей.
Кроме того, хотелось бы отметить, что технология DPI в этой сети не может быть использована в принципе. DPI – это такая технология, которая занимается глубоким анализом трафика. Для провайдеров она очень выгодна, для обычных людей – нет.
Провайдеры с помощью данной технологии могут понижать приоритет для торрент-трафика, могут при обнаружении определенных фраз или поисковых запросов либо сохранять историю, либо даже подменять результаты поиска.
При CJDNS, поскольку все пакеты зашифрованы, провести анализ того, что находится внутри пакета, в принципе, невозможно. Таки образом достигается тайна переписки, тайна любой информации и невозможность приоритезации трафика.
Кому нужны mesh-сети?
1. Бизнесу
Во-первых, mesh-сети могут быть использованы в бизнесе. Например, сейчас на улицах множество терминалов оплаты и банкоматов, и все они тоже как-то подключаются к Интернету. В основном, это 3G или 4G модемы от операторов сотовой связи. С одной стороны, это, конечно, простое и хорошее решение, но, с другой стороны, обычно у них сильно завышены цены, а скорость получения и передачи информации очень низка.
При использовании mesh-сети, если район уже покрыт mesh-сетью, дополнительный установленный узел будет не только получать доступ к Интернету и к сети CJDNS, но и сам выступать в роли ретранслятора и, соответственно, улучшать суммарный сигнал сети.
Кроме того, в сети CJDNS возможно резервирование канала – в ситуации, когда сеть оказывается перегружена, направление трафика может быть изменено, и, таким образом, мы получим разнесение нагрузки, что гарантирует то, что связь не пропадет из-за перегрузки сети (как, например, бывает в Новый год).
2. Государству
Казалось бы, зачем государству нужны mesh-сети, если они, фактически, бесконтрольны? Потому что, в то же самое время, это самый дешевый доступ к Интернету. По сути, если мы ставим одну точку доступа к сети CJDNS в одном доме, а потом по социальной программе раздаем роутеры в каждую квартиру, то это значительно упрощает монтаж и подключение новых абонентов, а также увеличивает емкость сети и суммарно увеличивает скорость сети.
Затем, поскольку государству выгодно, чтобы электронные услуги были простыми и доступными для граждан, граждане с помощью сети смогут получить к таким услугам доступ довольно быстро. И, опять же, это бесплатно.
3. Провайдеру
Плюсы для провайдеров – это легкость настройки сети. Также будет осуществляться демонополизация, потому что если данная сеть будет, она, по сути, будет едина, но проблему последней мили могут решить именно провайдеры, которые будут устанавливать соединения между сегментами этой сети, повышать емкость этой сети с помощью прокладки дополнительных каналов, либо установки точек доступа, которые будут доступны потребителям. Кроме того, никто не мешает провайдеру сделать CJDNS-сеть с паролем и за небольшие деньги предоставлять к ней доступ. Но в дальнейшем, как я уже говорил, это возможно пропадет, потому что появятся открытые аналоги.
Ячеистые сети - это распределенная система передачи данных. Все узлы в этой сети соединяются, обмениваются сигналами и совместно усиливают его, не используя центральный сервер. Узлом в этом случае становится любое устройство, которое одновременно может получать и передавать данные, - например мобильный телефон.
Ячеистые сети существуют давно: например, в 1980-е годы они использовались в военных целях - для налаживания связи между бойцами, которые находятся друг от друга на большом расстоянии. На рынок эти сети вышли в 1990-е, но не пользовались популярностью из-за примитивности технологии, которая позволяет делиться данными напрямую. Однако после того как стартап Eero представил свою ячеистую технологию в 2015 году, похожие системы покупателям предложили и крупные компании - Google и D-Link.
Как это работает?
Представьте множество устройств, которые связаны между собой беспроводной связью, - все они взаимодействуют друг с другом для приема и передачи данных. К примеру, если это сотовый телефон, то при подключении он становится и роутером. При этом каждый новый пользователь расширяет зону покрытия сети.
Остальное проще объяснить на примере: после урагана Сэнди, когда интернет был недоступен, людям помогала обмениваться сообщениями ячеистая сеть - они подключались к ней с помощью Bluetooth. Протестующие использовали ячеистую сеть в Гонконге с помощью приложения FireChat; узлами в этом случае выступали телефоны, которые образовывали сеть из равноправных участников. Сотовые операторы или провайдеры не могут отключить ее. Даже если отобрать у активистов часть телефонов, то оставшиеся устройства все равно смогут передавать друг другу информацию и сигнал. Но это выход не в глобальный интернет, а прототип мини-интернета между этими устройствами.
Погодите, то есть в «Фейсбук» с помощью этой технологии не зайти?
Позволяет, просто это другой виток развития ячеистых сетей. Если хотя бы одно устройство в ней имеет доступ к «большому интернету», то ее получат и другие участники сети. Если упростить, это несколько передатчиков, которые связаны между собой и Wi-Fi роутером с измененной технологией. Все эти устройства равномерно распределяют интернет по территории, на которой они располагаются, - например по большому дому или даже городу.
Например, в Нью-Йорке существует сеть NYC Mesh, которая устанавливает на крыше большие антенны для раздачи интернета, которые подключаются к роутерам жителей этих домов. Сеть живет на добровольные пожертвования.
В чем отличие от обычного доступа к интернету?
Представьте, что вам нужно отправить электронное письмо. Для этого вам нужен компьютер, ноутбук или телефон, который подключен к проводному или беспроводному интернету, чтобы запросить доступ в интернет у локального оператора. После этого устройство присоединяется к центральному хабу - точке Wi-Fi, сетевому коммутатору или сотовой станции.
Но в некоторых случаях такое средство общения неудобно. Представим, что вам нужно отправить один файл ста людям. Ваш файл должен пройти через длинный путь нескольких хабов, пока он не достигнет сервера электронной почты. Чтобы получить его, людям нужно сто раз загрузить этот файл к себе с помощью подключения к интернету. Чтобы упростить этот процесс, появились ячеистые сети, где обмен информацией происходит между устройствами напрямую, без центрального хаба.
И для чего это нужно?
Ячеистые сети называют следующим шагом в развитии беспроводных сетей, потому что они решают проблему «мертвых зон» в больших помещениях, - интернет будет распределен по всему помещению равномерно. Обычно небольшая сеть состоит из двух или трех узлов и роутера, который обеспечивает соединение с интернетом. К этой сети вы можете добавить еще несколько узлов, если они требуются, их количество не ограничено. Активисты свободного доступа к интернету стараются популяризировать идею бесплатной сети во всем мире - причем чем больше людей в этом будет участвовать, тем быстрее это произойдет.
Стоит ли покупать домой ячеистую сеть?
Зависит от того, что вам нужно. В случае, если вы хотите использовать ее дома для получения более стабильного сигнала, даже производители советуют устанавливать такую систему в помещениях, если они больше 230 квадратных метров. Они также могут пригодиться в домах, которые построены из кирпича, со стенами из гипса или другого материала, который блокирует сигнал Wi-Fi. В других случаях хороший Wi-Fi роутер, который будет правильно установлен в помещении - в центре, далеко от стен, - сможет справиться с нагрузками.
Большое пространство - не единственный критерий. Ячеистые сети стали актуальны и из-за количества устройств, которые требуют подключения к интернету, - если вы пользуетесь умной камерой на двери, то сигнал вашего роутера может до него попросту не дотянуться. Особенно если в другой комнате у вас стоит Alexa, а на кухне - умный чайник.
А минусы у него есть?
Да. В первую очередь, если вы подключены не к роутеру, а к более мелким узлам - скорость интернета будет ниже. Например, ваш роутер стоит в гостиной, а в спальне и коридоре - узлы. Если вы будете смотреть видео в спальне, то скорость замедлится, потому что роутер будет передавать данные сначала узлу, а он, в свою очередь - на ваш ноутбук. Во-вторых, ячеистая система для дома стоит дорого.
Я решил, что мне нужна такая сеть, к чему стоит присмотреться?
Если стоимость не отпугивает вас, то присмотритесь к крупным производителям. Например, первая компания, которая занялась продажей ячеистых сетей для дома, - Eero - предлагает роутер и два узла за $300. Примерно такое же количество устройств, с чуть измененными параметрами, от Google Wifi стоят $179, а у Linksys такую систему можно купить за $300. Перед покупкой лучше поискать рецензии СМИ, зачастую зарубежные издания тестировали их у себя в редакциях.
Удалось ли построить какую-то большую ячеистую сеть?
Да, одна из самых больших крупных сетей - Guifi - сейчас находится в Каталонии и Валенсии, состоит из 33 тыс. узлов. Она появилась еще в начале нулевых, когда местные жители устали ждать появления в регионе нормального интернет-провайдера. Они настроили несколько роутерев, договорились с администрацией и установили оборудование в стратегических точках города. Сеть стартовала с одной Wi-Fi ячейки и расширялась постепенно. Сейчас Guifi развивается на общественных началах и подключение к ней доступно совершенно бесплатно через мобильную сеть. Другой пример - похожий проект AWMN в Греции, где сеть появилась в 2003 году, его цель также была в том, чтобы выстроить большую сеть. К тому времени, как услуги по широкополосному подключению перестали быть редкостью в Афинах, успел добраться до более удаленных регионов Греции и даже соединиться с узлом в Словении.
Присутствие точки доступа (Access Point) и модуля WiFi, например в ноутбуке, позволяет организовать беспроводную сеть в так называемом режиме Infrastructure. По большому счету этот режим можно назвать Мастер-Ведомый, когда AP играет роль главной скрипки, а WiFi подключаются непосредственно к этой самой AP. Наверняка многие из вас уже имеют опыт работы из мест употребления прохладительных напитков и приятного времяпровождения, где развернуты WiFi-сети. Однако стоит вспомнить, что даже два WiFi-модуля можно заставить играть по другим правилам, выставив их в режим работы Ad-Hoc. В этом случае уже нет главного устройства и подчиненного, они все являются однотипными. Вот здесь-то нас и поджидают приятные сюрпризы, а именно -появляется возможность организовать mesh-сеть (у нас она называется как "ячеистая", но я думаю, что именно английский вариант приживется). Чем хороша mesh-топология? Во-первых, сеть создается из относительно дешевых модулей, каждый из которых по радиоканалу соединен со всеми соседями в зоне видимости. Второе немаловажное свойство - сеть из этих модулей самоорганизуется и способна восстанавливаться при выходе из строя некоторых узлов. И третье - низкая стоимость поддержки сети - раз узлы могут постоянно "видеть" и "чувствовать" состояние соседей и соответственно принимать решение об изменении маршрутных таблиц, то поддержка в данном случае заключается в правильном включении в сеть бытового электропитания.
Но не стоит думать, что минусов нет. Конечно, они есть: это идополнительный служебный трафик, который обязан курсировать по сети, и проблема в правильном выборе программных комонентов, а именно, протоколов обмена - когда сеть состоит из 10 узлов, проблем нет, но при наличии 100 и более узлов приходится задумываться об эффективном выборе маршрутов.И это задача разработчиков.
Архитектура Mesh-сети
Топология Mesh основана на децентрализованной схеме организации сети, в отличие от типовых сетей 802.1 1a/b/g, которые создаются по централизованному принципу. Точки доступа, работающие в Mesh-сетях, не только предоставляют услуги абонентского доступа, но и выполняют функции маршрутизаторов/ретрансляторов для других точек доступа той же сети. Благодаря этому появляется возможность создания самоустанавливающегося и самовосстанавливающегося сегмента широкополосной сети.
Mesh-сети строятся как совокупность кластеров.Территория покрытия разделяется на кластерные зоны, число которых теоретически не ограничено. В одном кластере размещается от 8 до 16 точек доступа. Одна из таких точек является узловой (gateway) и подключается к магистральному информационному каналу с помощью кабеля (оптического либо электрического) или по радиоканалу (с использованием систем широкополосного доступа). Узловые точки доступа, так же как и остальные точки доступа (nodes) в кластере, соединяются между собой (с ближайшими соседями) по транспортному радиоканалу. В зависимости от конкретного решения точки доступа могут выполнять функции ретранслятора (транспортный канал) либо функции ретранслятора и абонентской точки доступа. Особенностью Mesh является использование специальных протоколов, позволяющих каждой точке доступа создавать таблицы абонентов сети с контролем состояния транспортного канала и поддержкой динамической маршрутизации трафика по оптимальному маршруту между соседними точками. При отказе какой-либо из них происходит автоматическое перенаправление трафика по другому маршруту, что гарантирует не просто доставку трафика адресату, а доставку за минимальное время. Процедура расширения сети в пределах кластера ограничивается установкой новых точек доступа, интеграция которых в существующую сеть происходит автоматически. Недостаток подобных сетей заключается в том, что они используют промежуточные пункты для передачи данных; это может вызвать задержку при пересылке информации и, как следствие, снизить качество трафика реального времени (например, речи или видео). В связи с этим существуют ограничения на количество точек доступа в одном кластере. На сегодняшний день выпускается Mesh-оборудование как внешнего, так и внутреннего размещения.
Стандарты беспроводной передачи данных, используемые для построения Mesh-сетей
Как уже говорилось выше, основой для реализации Mesh-сетей на сегодняшний день является стандарт IEEE 802.11 (Wi-Fi). Оборудование стандарта pre-Wi-МАХ уже сегодня применяется для подключения узловых точек Mesh-сетей к магистральным каналам (Tropos, Nortel и др.). Учитывая технологические преимущества WiMAX, данный стандарт (особенно в его мобильной версии) будет использоваться для организации абонентского доступа. Однако начало этого процесса следует отнести на момент появления на рынке дешевых абонентских устройств.
Wi-Fi Mesh-сети
Сервисные возможности
Хэндовер
В настоящее время в стандарте 802.11 нет строгих спецификаций по реализации хэндо-вера ("бесшовного" перемещения абонентов между точками доступа). Однако для обеспечения такого перехода предусмотрены специальные процедуры сканирования эфира и присоединения ("association"). Реализация хэн-довера в сетях Wi-Fi может осуществляться различным образом, например, на базе протокола Radius или под управлением интеллектуального беспроводного контроллера, организующего "туннель" при переходе клиента в зону обслуживания соседней точки доступа. В спецификации 802.11k (см. врезку) описаны процедуры, позволяющие клиентскому устройству выбрать точку доступа, к которой следует подключиться перед разрывом текущего соединения. Кроме того, использование алгоритма кэширования, предусмотренного спецификацией 802. 11i, обеспечивает установление нового защищенного соединения за время, не превышающее 20-30 мс. Как результат -оборудование с поддержкой механизмов управления 802.11k обеспечивает переключение абонентского устройства на новую точку доступа за время не более 50 мс. Такая задержка не будет замечена пользователем, так как она в несколько раз меньше человеческого порога восприятия.
Межсетевой роуминг
Объединение сетей Mesh (проблема роуминга), а в дальнейшем также объединение сетей фиксированной и мобильной связи служит решению основной задачи: возможности предоставлять мобильным конечным пользователям как можно более широкий ассортимент услуг по как можно более низкой цене. Отсюда встает необходимость решать задачу по организации межсетевого роуминга согласно известному принципу "один человек - один номер" при перемещении абонента между сетями различного типа. В пределах городской сети, состоящей из набора кластеров, проблема роуминга при переходе клиента из кластера в кластер решается механизмами ESSID, WEP/802.1x и VPN. Свободно перемещающийся клиент идентифицируется по IP-адресу с организацией виртуальных IP-каналов. Ожидается, что в спецификации 802.11s будет описана процедура объединения сетей, в том числе и различного типа. Создание крупных сетей 802.11s позволит устранить ныне существующую проблему перехода между сетями Wi-Fi, развернутыми в различных городах.
Мультисервисность
Обеспечение мультисервисности предполагает организацию для клиента полного спектра IP-услуг, включая доступ в Интернет, VoIP, видеоконфе-ренц-связь и т.д. Стандарт IEEE 802.11e позволяет при сохранении полной совместимости с действующими стандартами 802.11а/b/g расширить функциональность за счет обслуживания потоковых мультимедиаданных и предоставления гарантированного качества услуг QoS. Механизм основан на приоритезации трафика и предполагает организацию контроля полосы пропускания по группам пользователей и типам трафика (голос, видео и т.д.). Практическая реализация QoS позволяет организовывать не только голосовые, но и видеосессии для пользователей, крайне требовательных к безопасности и надежности соединения (службы безопасности).
Безопасность
Вопросы безопасности Mesh (защита от нелегальных подключений) являются весьма актуальными, особенно для систем городского масштаба, которые объединяют муниципальные, абонентские и корпоративные сети. Безопасность сетей обеспечивается в рамках спецификаций стандарта 802.11. Стандарт шифрования (Wired Equivalent Privacy, WEP) на сегодняшний день не удовлетворяет требованиям из-за слабой стойкости ключа. Принятие стандарта 802.11 i (WPA2) делает доступной более безопасную схему аутентификации и кодирования трафика. Стандарт IEEE 802.11i предусматривает использование в продуктах Wi-Fi таких средств, как поддержка алгоритмов шифрования трафика: TKIP (Temporal Key Integrity Protocol), WRAP (Wireless Robust Authenticated Protocol) и CCMP (Counter with Cipher Block Chaining Message Authentication Code Protocol). Этих алгоритмов достаточно для защиты на уровне абонентского трафика, но на уровне корпоративного пользователя используются дополнительные механизмы, включающие более совершенные способы аутентификации при подключении к сети: более крипто-стойкие методы шифрования, динамическую замену ключей шифрования, использование персональных межсетевых экранов, мониторинг защищенности беспроводной сети, технологию виртуальных частных сетей VPN и т.д.
Интеграция с существующими сетями GSM
Преимущества интегрированных сетей Wi-Fi-GSM очевидны, что заставляет производителей оборудования активно развивать это направление. Усилия в этом направлении связаны в первую очередь с созданием механизма межсетевого перехода. Компании Motorola, Avaya и Pro-xim разработали универсальные беспроводные устройства и создали форум SCCAN (Seamless Converged Communication Across Networks), уже одобренный IEEE. Альянс SCCAN должен разработать спецификацию взаимодействия между двухсетевыми устройствами и офисными IP-станциями, способными работать и в Wi-Fi, и в сотовых сетях. Технология UMA (Unlicensed Mobile Access), разработанная американской компанией Kineto Wireless, позволяет мобильному абоненту переключаться с GSM-сети на сеть Wi-Fi, не прерывая разговора. На сегодняшний день рынок GSM-телефонов со встроенным модулем Wi-Fi насчитывает более 30 моделей и их количество неуклонно растет.
Mesh-приложения
Наибольшую эффективность следует ожидать при реализации Mesh-сетей масштаба города (MAN). Особенности организации и использования подобных сетей определяются социальной и коммерческой целесообразностью, при этом сети могут либо строиться только как корпоративные (муниципальные) или абонентские, либо решать обе задачи одновременно. С точки зрения абонентского сервиса подобные сети уже сегодня обеспечивают полный спектр IP-приложений - Ethernet, VoIP, real time video.
Абонентские сети
Главной задачей абонентских сетей является обеспечение доступа пользователей (стационарных и мобильных) к ресурсам Интернета и организация Wi-Fi-телефонии. Особенностью таких сетей является, как правило, высокая плотность установки точек доступа (порядка 10 точек/км2). Этот параметр определяется в значительной степени низкой выходной мощностью клиентских устройств (Wi-Fi-адаптеры, телефоны), высокой плотностью размещения абонентов (и, следовательно, необходимостью обеспечивать высокую емкость абонентского трафика), а также характеристиками чувствительности точек доступа. Развертывание подобных сетей становится выгодным при достаточно большом числе пользователей и на сегодняшний день определяется не техническими, а экономическими аспектами. Основные проблемы, с которыми приходится сталкиваться при создании Mesh-сетей внешнего (уличного размещения) в России:
·ограниченность частотного ресурса (частотные диапазоны 802.11 в крупнейших городах России практически исчерпаны);
·необходимость подтверждения результатов радиочастотного планирования практическими исследованиями состояния радиообстановки в зоне развертывания сети (наличие незарегистрированных пользователей);
·организация размещения точек доступа в максимальной близости от абонентов, обеспечение круглосуточного электропитания и т.д.
В качестве примера можно привести Mesh-сеть компании "Голден Телеком", разворачиваемую в Москве и насчитывающую до 3500 точек доступа. Не менее крупные проекты на момент написания этой статьи находятся в стадии реализации в г. Тайбэй и Македонии (в Македонии поставлена задача организовать полное покрытие сетями Wi-Fi 40 городов, то есть всей территории страны площадью более 1500 км 2). Типовое решение для мобильных абонентов предполагает монтаж точек доступа на уровне 10-12 метров, вдоль улиц на столбах городского освещения, опорах светофоров, кабельных растяжках и т.д.
Муниципальные сети
Mesh-топология позволяет реализовать уникальные по своим возможностям сети муниципального назначения, ориентированные на службы оперативного реагирования (милиция, "Скорая помощь", МЧС). Одним из требований является наличие производителей мобильных роутеров, монтируемых в автомобилях. Основу сети составляют узловые и абонентские точки доступа, размещаемые на улице (как правило, вдоль дорог) и организующие зоны информационного покрытия, в которых обеспечивается подключение абонентов со стандартными Wi-Fi-адаптера-ми. Дополнительно точки доступа могут использоваться для организации управления движением (светофоры) и сбора видеоинформации, с подключением видеокамер по проводному или беспроводному интерфейсу. Подключение пользователей, расположенных внутри помещений, к внешней сети производится с помощью внутри-офисных точек доступа, которые характеризуются пониженной выходной мощностью и "комнатным" исполнением корпуса. Наибольший интерес представляют мобильные точки доступа, предназначенные для эксплуатации в автомобилях. Использование этих устройств не только увеличивает радиус действия между точками доступа до 800-1200 метров, но и позволяет организовать:
·информационное обеспечение пользователей внутри автомобиля при проводном или беспроводном подключении конечных устройств (ноутбук, PDA и т.д.);
·информационное покрытие в радиусе 300 м вокруг автомобиля для абонентов со стандартными Wi-Fi-адаптерами 802.1 1b/g;
·контроль положения автомобиля при использовании встроенного в точку доступа GPS-приемника.
Применение мобильных точек доступа позволяет организовать оперативное расширение зоны покрытия или увеличение информационной емкости сети за счет концентрации оборудованных автомобилей в "горячих точках". Механизмы самоорганизации Mesh-сети позволяют за минимальное время (определяемое временем прибытия автомобилей, оборудованных Mesh-точками доступа) организовывать зону Wi-Fi c передачей оперативной аудио- и видеоинформации на центральный пульт. Анализ создания и развития Mesh-сетей показывает, что существует устойчивая тенденция объединения абонентских и муниципальных сетей. Зачастую сети, построенные по муниципальному заказу, дополняются впоследствии точками доступа и эксплуатируются операторами в объединенном "муниципально-абонентском" режиме.
Технологические сети
Высокий уровень автоматизации современного производства требует передачи больших объемов контрольной и управляющей информации. С появлением на рынке первичных преобразователей и микроконтроллеров со встроенными модулями Wi-Fi беспроводные решения при организации технологических сетей становятся все более востребованными. В первую очередь это касается многоуровневых сетей передачи данных, предназначенных для современных транспортных систем. Функциональные возможности таких систем включают в себя сбор информации об объекте (техническое состояние, идентификация груза), передачу видеоизображений систем безопасности и т.д. Уже реализовано несколько проектов Mesh-сетей на железнодорожном транспорте. Типовыми задачами таких проектов являются организация абонентского доступа и передача технологической информации в поездах. Точки доступа, расположенные вдоль железнодорожного полотна, обеспечивают организацию зон Wi-Fi в вагонах поезда, следующего со скоростью до 300 км/ч.
Оборудование
На сегодняшний день большую часть рынка Mesh-оборудования занимают sturtup-компании, однако ситуация очень быстро меняется. Компании Cisco, Motorola, Nortel, Proxim, Alvarion,Mikrotik, Senao (организация транспортных каналов) - вот далеко не полный перечень известных производителей, все более активно работающих в секторе Mesh-оборудования.
Все представленное на рынке оборудование можно условно разделить на 3 группы:
·группа № 1 - Single-радиосистемы с одиночным радиоблоком, использующие антенны круговой диаграммы направленности;
·группа № 2 - Dual-радиосистемы с двумя радиоблоками, использующие антенны круговой диаграммы направленности;
·группа № 3 - Multi-радиосистемы, использующие раздельные радиоблоки для организации транспортного и абонентского доступа с применением направленных антенн.
Основные технические характеристики оборудования приведены в ниже.
Группа № 1. Single-радио
При использовании Single-радио один радиомодуль в частотном диапазоне (2,4 ГГц) применяется для организации абонентского доступа и транспортного канала между точками. Учитывая плотность установки точек доступа и ограниченность частотного ресурса, для исключения их взаимного влияния требуется очень тщательное частотное и структурное планирование сети. Число переходов (hops) трафика между точками доступа должно составлять не более 3-4, что ограничивает возможности масштабирования сети в пределах одного кластера при организации сервисов реального времени. Несмотря на указанную специфику, Mesh-сети, построенные на оборудовании 1-й группы, лидируют по присутствию на рынке. Оборудование характеризуется низкой стоимостью и является наиболее эффективным для создания зон покрытия малого масштаба.
Группа № 2. Dual-радио
При использовании Dual-радио применяются раздельные радиомодули для организации абонентского доступа (2,4 ГГц) и транспортного канала (5,8 ГГц). Подобное решение позволяет избавиться от интерференционных помех при передаче информации между точками, что упрощает частотное планирование сети и повышает производительность системы по транзитному трафику за счет "переноса" транспортного канала в другой частотный диапазон.
Группа № 3. Multi-радио
Оборудование третьей группы наиболее интересно по архитектурному решению. Оно построено по модульному принципу с использованием от 4 до 6 радиоблоков. Это позволяет (так же, как и в решениях Dual-радио) организовать разделение абонентского и транспортного потоков. Однако эффективность решения Multi-радио повышается за счет разделения входящего и нисходящего транспортных потоков при увеличения общего числа "транспортных" радиомодулей. Модульная архитектура (на практике это набор плат, монтируемых в типовом корпусе) допускает оперативную замену радиомодулей и позволяет производить простую модернизацию всей сети по мере развития технологической и элементной базы, включая переход на новые стандарты (Wi-МАХ).
Перспективы и шансы на успех
Усложнение Mesh-систем по мере увеличения их масштаба и необходимость объединения с альтернативными сетями (GSM, 3G, WiMAX и т.д.) потребуют создания более сложных систем управления, основанных на централизованных решениях. Коммерческая эффективность объединенных сетей "муниципально-абонент-ского" доступа приведет к росту их числа и потребует создания более эффективных решений, обеспечивающих безопасность муниципального сектора сетей.
Для России ожидаемым сектором строительства Mesh-сетей являются крупные мегаполисы (спальные районы и деловой центр) и коттеджные поселки. Проблемы организации таких сетей связаны в первую очередь с частотными ограничениями. В отличие от стран с "открытыми" диапазонами стандарта 802.11, в России при построении внешних сетей необходимо получение Решений ГКРЧ и частотных разрешений. При построении внутренних сетей процедура упрощена: если оборудование указано в Приложении № 2 Решения ГКРЧ № 04-03-04-003 от 06.12.2004 или внесено в перечень оборудования последующими решениями ГКРЧ, то достаточно регистрации сети в местном радиочастотном центре.
Учитывая политику, проводимую Мининформсвязи России , следует ожидать, что границы между топологией традиционных решений ШПД (особенно в приложении стандарта WiMAX для частотных диапазонов 2,4; 3,5; 5,8 ГГц) и Mesh при реализации в России будут постепенно размываться.
Mesh как принцип сетевого построения безусловно будет развиваться и займет если не определяющее, то значимое положение в глобальной информационной сети.
Производители постоянно работают над улучшением характеристик своих WLAN-роутеров. Появляются новые функциональные возможности, увеличивается пропускная способность, но при этом устройства становятся все дешевле и дешевле.
Проблема: большие расстояния и такие массивные препятствия, как стены, зачастую оставляют от теоретически возможной скорости передачи данных лишь небольшую её долю. Связь между роутером и компьютером в жилой комнате может быть великолепной, но смогут ли воспользоваться ей ваши дети в спальне, расположенной на верхнем этаже или, например, достанет ли сигнал до умной морозилки в подвале - вот в чем вопрос.
Ответ на него есть обычно такой: надо использовать повторитель WLAN-сигнала, так называемый WLAN-репитер. Он создает более широкий радиус действия роутера и, как правило, работает безупречно. Альтернативным решением для увеличения радиуса действия роутера является . Но они не везде могут быть применимы и иногда им не хватает надежности.
Многие расширители зоны покрытия WLAN-сети довольно компактны и могут быть с легкостью размещены повсюду в квартире, как приведенные здесь станции TP-Link Deco
Неприхотливые WLAN-расширители
Еще больший успех в этом деле обещают так называемые Mesh-WLAN-системы. Они могут состоять в принципе из сколь угодно большого количества «радиостанций», которые вы стратегически размещаете по дому или квартире.
Все WLAN-системы могут быть - при необходимости - очень просто настроены через приложение. Там же находятся советы по оптимизации, как у приведенной на иллюстрации Asus Lyra Станции соединяются друг с другом через собственную сеть и каждая служит точкой доступа к общей, домашней WLAN-сети. При этом важно, что система управляет сама собой и передачей данных между отдельными точками и оконечными устройствами практически самостоятельно.
От пользователя не требуется вмешательств в конфигурацию при начале работы, нужны лишь минимальные действия в Andoid- или iOS-приложении. Лишь при выборе местоположения точек нужно будет немного подумать.
Наш совет, исходя из практического опыта: чем выше, тем лучше . На верхней стороне шкафа или на самом верху книжных полок система получает возможность обеспечить наиболее высокую скорость передачи данных.
Google Wifi: трендсеттер
Самый известный представитель этого нового семейства устройств - система . Кроме того, она принадлежит к числу самых недорогих систем: примерно 130 евро стоит «радиостанция», которая быстро настраивается, хотя при этом и не предлагает практически никаких возможностей для конфигурирования, причем делается все только через приложение.
От номинальной пропускной способности на 300 Мбит в диапазоне 2,4 ГГц при практических измерениях на планшете в хороших условиях остаются все-таки еще хорошие 165 Мбит/с. За толстой стеной и на удалении 19 метров этот показатель опускается до 72 Мбит/с, но обычная WLAN-связь при таких же условиях вряд ли была бы способна на большее. В сравнении с другими системами это в любом случае средне-хорошая производительность.
Несколько раздражающим здесь является принуждение к использованию облачного сервиса. Чтобы задействовать Google Wifi, вам обязательно понадобится аккаунт в Google Cloud, что будет обходиться вам в несколько евро в месяц, а также сделает открытыми вопросы безопасности личных данных.
Netgear Orbi: задает темп
Из всех систем, которые мы протестировали, больше всего нам понравилась , и прежде всего из-за производительности в области скорости передачи данных: даже при сложных условиях она достигала по меньшей мере 124 Мбит/с. Во время тестовых испытаний ни один из конкурентов и близко не подобрался к таким показателям. В самом лучшем случае мы намерили рекордные 191 Мбит/с.
Кроме того, настройка системы является действительно простой, у пользователя есть выбор между управлением через приложение или веб-интерфейс. А еще Netgear предлагает дополнительные функциональные возможности, которых нет у других решений. В частности, вы можете организовать дополнительную домашнюю сеть или интегрировать Orbi в качестве точки доступа в уже существующую сеть. Более того, никакие облачные сервисы здесь не нужны. Зато само по себе решение является действительно дорогостоящим: базовое оснащение с роутером и одним сателлитом обойдется приблизительно в 27 000 рублей.
WLAN-Mesh-системы: обзор всех протестированных моделей
Обзор показывает все «чистые» Mesh-системы, которые мы рассмотрели во время практического тестирования и содержит в себе сравнение измеренной скорости передачи данных с номинальной, а также данные о стоимости и протестированной конфигурации.
| Модель | Тестовая конфигурация | Стоимость (примерно) | Номинальная скорость (2,4/5 GHz) | Максимальная скорость десктоп/планшет |
| Asus Lyra | 3 x Lyra | 30 000 руб. | 400/867 MBit/s | 165/74 MBit/s |
| Google Wifi | 3 x Wifi | 25 000 руб. | 300/867 MBit/s | 197/165 MBit/s |
| Linksys Velop | 3 x Velop | 34 000 руб. | 400/867 MBit/s | 196/138 MBit/s |
| Netgear Orbi | 1 x роутер/2 адаптера | 40 000 руб. | 400/1.733 MBit/s | 191/124 MBit/s |
| TP-Link Deco | 3 x Deco | 20 000 руб. | 400/867 MBit/s | 186/150 MBit/s |
Фото: компании-производители
Всем привет! Статья про оборудование и примение меш сетей назрела уже давно, но сесть за ее написание я решился только сейчас. Все дело в том, что некоторое время назад абсолютно разные компании мне стали присылать на обзор схожие по функционалу наборы устройств WiFi Mesh систем. Эта технология мне настолько понравилась, что я даже решил оставить себе один из наборов для домашнего использования. И разумеется, после этих публикаций посыпалось множество просьб рассказать поподробнее, что такое mesh сетка.
Чем отличается Mesh сетка WiFi от обычного роутера?
Главная суть mesh сети – это покрыть большую площадь стабильным беспроводным сигналом без потери скорости и с бесшовным роумингом.
Каким образом раньше мы старались этого добиться? Покупали самый дорогой и мощный роутер, который бы мог на максимальное расстояние ретранслировать wifi сигнал. Если же его не хватало, то мы ставили дополнительно wifi репитер, который еще немного продлевал его до отдаленного участка. В общем-то, все я подробно описывал ранее.
Однако у них у всех были достаточно весомые недостатки:
- Прежде всего, любое новое звено в цепочке, то есть каждый новый репитер, значительно снижали скорость. Где-то в два раза, а где то и больше, в зависимости от первоначальной мощности передатчика и стоимости всего оборудования.
- Второй момент – это цена. Купить дорогой роутер стоимостью от 3000 – 5000 и более рублей может себе позволить не каждый. Если же к нему добавить репитер и антенну, то прибавьте к этой сумме еще несколько тысяч.
- Третье – настройка. Любой репитер сначала нужно вручную подключить к основной wifi сети и при помощи телефона или компьютера настроить его параметры на ретрансляцию сигнала. Если их у вас несколько, то с каждым нужно будет это сделать по очереди.
- Наконец, при перемещении по дому смартфон или ноутбук должны были переподключаться от основного источкиа – маршрутизатора, к дополнительным, в результате чего происходила потеря связи и все текущие задачи, связанные с работой в интернете – онлайн игра, загрузка файлов, просмотр видео и т.д. – тоже приостанавливались. Согласитесь, неудобно.
Что такое Mesh система?
Mesh сеть – это одноранговая система, нагрузка которой распределена между несколькими равноправными ячейками (точками доступа), каждая из которых раздает беспроводной сигнал в общей сети.
Суть технологии “mesh” в том, что подключив одну точку доступа к интернету или существующей сети (кабельной или беспроводной), созданной при помощи какого-то уже имеющегося в наличии роутера, остальные на автомате подхватывают ее сигнал, и работают с теми же настройками, что и первая.
Оборудование для mesh сети
Обычно в комплекте оборудования для mesh сетки идет сразу несколько устройств – от двух и более. Если не вдаваться в детали, то каждое из них – это аналог обычного wifi роутера.
Все модули в mesh системе равноправны и подключение ее к роутеру или напрямую через кабель провайдера к интернету можно выполнить с любого из них. В итоге мы получаем несколько равнозначных источников сигнала wifi, которые не нужно настраивать каждый по отдельности, как в случае с использованием wifi репитеров. А ведь это особенно актуально в домашнем использовании, и не только.
При этом если при подключении к репитеру скорость wifi падает по сравнению с основным источником, даже если вы находитесь от него в непосредственной близости, то здесь она остается на прежнем уровне.
При необходимости можно легко подключить еще одну или несколько точек также без выполнения на ней каких-либо конфигураций.
Еще одним характерным свойством mesh wifi сетки является бесшовный роуминг – это когда при перемещении по дому ваше устройство – смартфон, ноутбук и т.д. – само выбирает, какая точка доступа в данный момент самая ближайшая, и переподключается к ней без разрыва соединения с беспроводной сетью. То есть реконнект происходит незаметно для конечного пользователя. А это означает, что ни загрузки, ни прямая онлайн трансляция, ни что-то еще, связанное с работой в интернете, не прерывается.
Применение систем mesh сетей wifi
То есть представим, что вы живете в однокомнатной квартире. Покупаете один элемент mesh сетки и используете его так же, как обычный роутер. Потом вы переезжаете в частный дом с 4-5 комнатами – и все, что достаточно сделать, это купить еще 2-3 компонента той же системы и просто включить их в розетку, а настроятся они между собой автоматически.
В общем, плюсы налицо и по моему мнению, именно за mesh системами будущее беспроводных сетей. Сколько же это стоит, спросите вы? Коллеги, меня тоже этот вопрос волновал больше всего. Учитывая все преимущества, я бы купил такую штуку вне зависимости от его дороговизны (в разумных пределах, конечно).
Но для обычного пользователя, а не такого фаната как я, вопрос денег будет если не на первом, то точно на втором месте. Так вот, самое интересное, что цена одного комплекта из нескольких ячеек вполне сравнима с теми суммами, которые просят за один только маршрутизатор из среднего сегмента, который в моих тестах обеспечил более-менее похожую дальность приема беспроводного сигнала.
