Mosty bezprzewodowe

0

Gdy pojawia się potrzeba utworzenia połączenia sieciowego pomiędzy budynkami, pierwszym rozwiązaniem przychodzącym do głowy jest wydzierżawienie łącza lub utworzenie połączenia site-to-site VPN. Jest jednak prostsze i tańsze rozwiązanie – tzw. most bezprzewodowy (wireless bridge) umożliwiający łączenie odległych segmentów sieci LAN.

Mosty bezprzewodowe umożliwiają tworzenie połączeń punkt do punktu oraz punkt do wielu punktów. Pozwalają firmom wykorzystać technologię bezprzewodową do łączenia segmentów sieci lokalnej w różnych budynkach, co z kolei ułatwia pracownikom dostęp do centralnych zasobów, jak serwery plików czy bazy danych. Technologia ta umożliwia także współdzielenie połączenia internetowego. Przykładowo, z połączenia internetowego dostępnego w centralnej lokalizacji będą mogli korzystać również użytkownicy w pozostałych lokalizacjach.

Szereg producentów, m.in. Cisco, SMC Networks, Proxim, czy 3Com oferuje urządzenia służące do tworzenia bezprzewodowych mostów. Oferta jest zróżnicowana pod względem obsługiwanych przepustowości, zasięgu i możliwości instalacji (wewnątrz lub na zewnątrz budynku).

Mosty bezprzewodowe są wykorzystywane do współdzielenia połączenia internetowego, ale także jako redundantna sieć umożliwiająca komunikację w przypadku awarii. Przykładowo, jeśli każdy budynek firmy jest podłączony do Internetu własnym łączem i awarii ulegnie jedno z łączy, pracownicy w danym budynku mogą nadal korzystać z dostępu do Internetu – transmisja będzie odbywać się poprzez most bezprzewodowy.

Zasięg i przepustowość
Mostem można połączyć budynki znajdujące się nawet w odległości ponad 30 kilometrów. Maksymalny zasięg urządzeń zależy od producenta, wielkości anteny, ukształtowania terenu, a nawet pogody. Do propagacji sygnału na duże odległości wykorzystuje się przystosowane do takiej pracy urządzenia, natomiast do połączeń o zasięgu kilkudziesięciu do kilkuset metrów można zastosować zwykłe routery Wi-Fi czy punkty dostępowe z funkcjami WDS. W niektórych modelach taka funkcja jest dostępna po zainstalowaniu nieoficjalnego firmware’u, jak DD-WRT czy Tomato.

Problemem, szczególnie w gęsto zabudowanym terenie, jest widoczność między dwoma budynkami – obie anteny muszą „widzieć” się nawzajem, w przeciwnym razie komunikacja nie będzie możliwa. W odróżnieniu od sieci Wi-Fi działających w budynkach, sygnał wysyłany przez anteny zewnętrzne praktycznie nie przechodzi przez przeszkody. Jeśli na linii między antenami znajdzie się drzewo, budynek czy inna przeszkoda, sygnał zostanie znacznie wytłumiony, a w efekcie most nie będzie działać. W takich sytuacjach można instalować dodatkowe urządzenia pośredniczące, które umożliwią ominięcie przeszkody i zwiększenie zasięgu.

Planując instalację mostu bezprzewodowego, trzeba uwzględnić jeszcze kilka innych czynników. Gdy odległość przekracza 11 km, na przeszkodzie w propagacji sygnału staje krzywizna ziemi. Rozwiązaniem problemu jest umieszczenie anten na odpowiedniej wysokości. Obliczając wysokość umieszczenia anteny należy jeszcze uwzględnić tzw. strefę Fresnela, czyli obszar rozchodzenia się sygnału radiowego wzdłuż linii łączącej nadajnik i odbiornik. Jeśli w strefie Fresnela znajdują się jakieś przeszkody, będą pogarszać jakoś sygnału docierającego do odbiornika. Problemem mogą też okazać się inne sieci bezprzewodowe, zakłócające transmisję (interferencje). Jedyne, co można zrobić w takiej sytuacji, to umieścić anteny w innych miejscach oraz zmienić kanał lub częstotliwość.

W zależności od dystansu między budynkami, można rozważyć skorzystanie z usług specjalistycznej firmy, która powinna pomóc w montażu anten, czy nawet postawieniu wieży antenowej. Jeśli dystans jest niewielki, most można zainstalować samodzielnie. Niektórzy producenci oferują kompletne zestawy gotowe do montażu.

Anteny dookólne, które emitują sygnał we wszystkich kierunkach, mają mniejszy zasięg, maksymalnie do 2-3 kilometrów. Częściej stosuje się anteny kierunkowe, które wysyłają sygnał w zakresie 20-30 stopni i pozwalają na komunikację w zasięgu do 30 kilometrów. Im większy zasięg tym mniejsza przepustowość. Są anteny, które umożliwiają osiągnięcie większego zasięgu po obniżeniu przepustowości, np. 54 Mbit/s do 11 Mbit/s. Mosty obsługują standardy 802.11b/g/n, a specjalizowane rozwiązania, np. firmy Proxim, umożliwiają osiągnięcie przepustowości nawet do 1 Gbit/s.

O wyborze rozwiązania decyduje kilka czynników, przede wszystkim wymagana przepustowość, niezawodność oraz odległość pomiędzy budynkami. Do obsługi 10-50 użytkowników powinien wystarczy most o przepustowości 54 Mbit/s, pod warunkiem, że pracownicy nie kopiują przez sieć dużych plików. Jeśli wymagana jest większą przepustowość, można zastosować urządzenia obsługujące standard 802.11n, np. D-Link DAP-1522 lub z wyspecjalizowane urządzenia oferujące jeszcze większe przepustowości.

Jak to działa?
Konfiguracja mostu bezprzewodowego jest znacznie prostsza i tańsza niż instalacja okablowania pomiędzy lokalizacjami, czy dzierżawienie łącza. Wprawdzie początkowy koszt mostu bezprzewodowego jest dość wysoki, ale jest to koszt jednorazowy. W dłuższym okresie takie rozwiązanie będzie tańsze i ponoszenie miesięcznych kosztów łącza dzierżawionego. Montaż zajmuje nie więcej, niż jeden dzień – na budynkach montuje się nadajniki i odpowiednie anteny kierunkowe, a następnie podpina je do sieci LAN.

W tego typu urządzeniach wykorzystuje się standard Wireless Distribution System (WDS), który umożliwia łączenie ze sobą punktów dostępowych Wi-Fi. Aby utworzyć most (punkt do punktu lub punkt do wielu punktów), administrator musi w konfiguracji urządzenia nadrzędnego wprowadzić adres lub adresy MAC podrzędnych punktów dostępowych, a następnie we wszystkich aktywować ten sam kanał. Konfiguracja odbywa się z poziomu konsoli administracyjnej dostępnej z poziomu przeglądarki WWW i sprowadza się do wpisania adresów MAC do odpowiedniej tabeli.

Z reguły bezprzewodowy most nie łączy się urządzenia klienckimi, ale z drugim mostem, co pozwala na komunikację miedzy dwoma oddalonymi segmentami LAN. Najczęściej administratorzy IT w zdalnej lokalizacji podłączają most do przełącznik (czasem do punktu dostępowego Wi-Fi), umożliwiając pracownikom łączenie się z siecią korporacyjną i Internetem. Jeśli most ma wbudowane dwa radia, jedno z nich może obsługiwać most, a drugie umożliwiać pracownikom korzystanie z sieci bezprzewodowej.

Firmy mogą wybierać między mostami montowanymi na zewnątrz lub wewnątrz budynku. W pierwszym przypadku most jest umieszczony na dachu i wyposażony w odporną obudowę, która chroni go przed czynnikami atmosferycznymi. Wiele urządzeń obsługuje PoE, więc do mostu wystarczy doprowadzić tylko kabel Ethernet. Modele do instalacji wewnątrz budynków trzeba łączyć okablowaniem z antenami umieszczonymi na dachu.

Bezpieczeństwo
Mosty bezprzewodowe korzystają z tej samej technologii, co sieci Wi-Fi stosowane wewnątrz budynków, więc narażone są na te same zagrożenia. Należy więc stosować te same zabezpieczenia. Jednak jest kilka dodatkowych czynników, które utrudniają intruzom przechwycenie sygnału. Dobrym zabezpieczeniem jest korzystanie z anten kierunkowych – wtedy przechwycenie transmisji będzie możliwe tylko pod warunkiem przebywania na linii pomiędzy anteną nadawczą i odbiorczą. Dlatego producenci dążą do tego, żeby wiązka fal był jak najwęższa. Jeśli anteny będą znajdować się wysoko nad ziemią, również intruz będzie musiał ulokować się na odpowiedniej wysokości.

Przesyłając sygnał drogą radiową, trzeba pamiętać o dodatkowym zabezpieczeniu danych. Most powinien obsługiwać uwierzytelnianie 802.1x i szyfrowanie TKIP (Temporal Key Integrity Protocol). Administrator powinien mieć możliwość zarządzania procesem uwierzytelniania i szyfrowania poprzez serwer RADIUS (Remote Authentication Dial-In User Service).

PODZIEL SIĘ

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ