- Użytkownicy indywidualni i biura domowe: W tym przypadku z sieci korzysta przeważnie jedna lub dwie osoby, gdzie, zważywszy na niewielką przestrzeń, pojedynczy punkt dostępu, wystarcza aby pokryć ją zasięgiem . Ponadto funkcja dostępu WLAN ze względu na wydajność i łatwość administrowania jest często zintegrowana z urządzeniami dostępowymi (routery xDSL/ISDN, bramka VPN).
- Małe firmy: Wariant ten dotyczy małych przedsiębiorstw lub małych oddziałów firm, które zatrudniają mniej niż 10 pracowników. W zależności od przestrzeni i potrzeb dotyczących przepustowości, wymagane są maksimum 4 punkty dostępu. Każdy z tych punktów może być zintegrowany z urządzeniami dostępowymi, w zależności od indywidualnych warunków.
- Średnie firmy: Potrzeby średniej wielkości przedsiębiorstw oraz biur regionalnych, zatrudniających zwykle do 50 pracowników, można zaspokoić zwykle maksymalnie 10 punktami dostępu. Pojawiają się w tym przypadku nowe wymagania związane z zarządzaniem infrastrukturą sieciową: konieczna staje się obsługa techniczna w miejscu instalacji, realizowana przez samo przedsiębiorstwo lub zewnętrzną firmę.
- Duże firmy: Większe przedsiębiorstwa i siedziby główne korporacji, które często muszą zapewnić dostęp do technologii WLAN nawet 1000 pracowników, potrzebują w tym celu celu nawet 100 punktów dostępowych. Wymagania w dotyczące administracji i konserwacji urządzeń są przy tym wariancie znów znacząco wyższe.
- Campus: Wielkie przedsiębiorstwa, uniwersytety, szpitale czy organy administracji państwowej, które są często rozproszone po wielu budynkach a nawet na obszarze całego miasta. Często z dostępu do sieci WLAN korzysta kilka tysięcy użytkowników. Z powodu ogromnego rozproszenia i dużych wymagań co do pojemności sieci, odpowiednie parametry można zagwarantować jedynie przy wykorzystaniu kilkuset punktów dostępowych.
Oprócz opisanych aspektów zarządzania i konserwacji, wraz ze wielkością sieci rośnie waga kwestii zapewnienia bezpieczeństwa.
14.09.2006
Materiały źródłowe
WLAN w środowisku biznesowym - koncepcje, wymagania i rozwój
Biznesowe zastosowanie bezprzewodowej technologii WLAN – wymagania, koncepcje i możliwości rozwoju
Technologia WLAN jest powszechnie wykorzystywana w tradycyjnych biurach. Pracownicy coraz częściej używają urządzeń takich jak laptopy czy PDA. Biorąc pod uwagę rozmiar i strukturę podmiotów wykorzystujących technologię WLAN można wyróżnić następujące warianty :
Ochrona danych i bezpieczny dostęp
Temat bezpieczeństwa technologii WLAN od lat zajmuje wszystkie sektory przemysłu, co doprowadziło do powstania wielu protokołów i technicznego żargonu, który je opisuje, zaczynając od WEP, IEEE 802.11i, TKIP, a na WPA+ i Radius kończąc. Nawet bez szczegółowego analizowania wymienionych technologii jest pewne, że zastosowanie WLAN w biznesie powinno być dzisiaj zabezpieczane co najmniej przez standard WPA klasy Enterprise, lub przez nowocześniejszy WPA2 klasy Enterprise. Poniższa tabela obrazuje różnice pomiędzy domowymi i biurowymi wariantami. Jasne staje się, że zaawansowane szyfrowanie informacji użytkownika z użyciem TKIP lub nawet AES nie może zapewnić całkowitego bezpieczeństwa. Oprócz autoryzacji końcowych urządzeń, zaleca się przeprowadzanie autoryzacji użytkownika dzięki protokołowi EAP na serwerze Radius. Tylko wtedy może zostać zagwarantowany bezpieczny dostęp i ochrona danych.
|
Tryb/funkcja |
WPA/WPA2 Personal |
WPA/WPA2 Enterprise |
|
Uwierzytelnianie |
brak/lokalne |
EAP, RADIUS |
|
Szyfrowanie |
TKIP/AES |
TKIP/AES |
|
Integralność danych |
Michael MIC |
Michael MIC |
Rozwiązania z przyszłością dzięki elastyczności, skalowalności i wirtualizacji
Bezprzewodowe sieci są elastyczne i jak sama nazwa wskazuje są pozbawione połączeń przewodowych. Prawdziwa elastyczność wynika jednak ze skalowalności w wielu wymiarach oraz przydatności infrastruktury do różnych zastosowań. W biznesowych implementacjach WLAN, atrybuty te zyskają w przyszłości jeszcze większe znaczenie. Ogromna większość wykorzystywanych dziś urządzeń, pracuje wyłącznie w paśmie 2.4GHz, przewiduje się jednak, że już wkrótce ze względu na stopień wykorzystania tej częstotliwości i ograniczoną pojemność sieci, znaczenie zakresu 5 GHz będzie wzrastać. Powstaje pytanie: jak już dziś zaplanować i zbudować sieć bezprzewodową, która będzie nieprzerwanie spełniała swoje zadanie również w najbliższej przyszłości?
Kluczowym elementem zdają się być tu wielofunkcyjne, wielomodułowe urządzenia WLAN, które posiadają dwa lub więcej moduły radiowe (nadajniki/odbiorniki) i zapewniają jednoczesny dostęp dla kilku sieci bezprzewodowych.
Jeżeli wszystkie moduły mają możliwość pracy w różnych zakresach i różnych trybach, zaplanowanie wykorzystania częstotliwości oraz zapewnienie odpowiedniej pojemności i przepustowości może być wygodnie dopasowywane do różnorodnych wymagań użytkowników i to przy użyciu narzędzi centralnego zarządzania. Punkty dostępu WLAN firmy Funkwerk, przykładowo z serii Wx000, posiadają do trzech modułów radiowych, które mogą być wstępnie skonfigurowane do pracy na trzech różnych częstotliwościach w paśmie 2.4 GHz. Wraz z rosnącą liczbą użytkowników pasma 5 GHz, jeden moduł radiowy, a w przyszłości dwa lub trzy moduły, mogą być bardzo szybko i łatwo przestawione na inny zakres podczas, nawet bez konieczności przerywania pracy urządzenia. Możliwość pracy w różnych pasmach (2.4 GHz i 5 GHz), oferowana przez punkty dostępowe już wkrótce zyska ogromne znaczenie dla projektantów infrastruktury bezprzewodowej.
Obsługa wielu trybów pracy przez punkty dostępu klasy Enterprise pozwala szybko budować sieć pozbawioną jakichkolwiek elementów przewodowych. Jeżeli moduł radiowy może być dynamicznie przekonfigurowany (nawet za pomocą jednego kliknięcia) do spełniania roli mostu sieciowego, można w prosty sposób zbudować szkieletową sieć radiową, która tymczasowo lub na stałe zastąpi infrastrukturę kablową.
Innym ważnym aspektem jest segmentacja bezprzewodowej technologii LAN w oparciu o wirtualne segmenty (VLAN). W tym przypadku, użytkownicy podzieleni są na odrębne grupy za pomocą centralnego serwera RADIUS lub struktury Active Directory (LDAP). Każda grupa posiada swój własny, wirtualny segment infrastruktury LAN i WLAN, którego granice nie mogą być przekraczane bez przyznania specjalnych przywilejów. Każda wirtualna grupa może mieć swoją odrębną politykę bezpieczeństwa i procedury uzyskiwania dostępu do sieci.
Popularnym zastosowaniem tej wirtualnej segmentacji jest możliwość dostępu dla np. gości firmy, który realizowany jest zwykle bez użycia szyfrowania, przy jednoczesnym silnie autoryzowanym i zaszyfrowanym dostępie dla stałych pracowników przedsiębiorstwa. W połączeniu z inteligentnymi serwerami VPN i zaporami sieciowymi, instalowanymi w centrali firmy, pozwalają nawet na indywidualne filtrowanie treści, przekazywane drogą radiową każdej grupie użytkowników, co pozwala na podniesienie standardu zabezpieczeń przy transmisji danych do i z Internetu.
Kluczowym elementem zdają się być tu wielofunkcyjne, wielomodułowe urządzenia WLAN, które posiadają dwa lub więcej moduły radiowe (nadajniki/odbiorniki) i zapewniają jednoczesny dostęp dla kilku sieci bezprzewodowych.
Jeżeli wszystkie moduły mają możliwość pracy w różnych zakresach i różnych trybach, zaplanowanie wykorzystania częstotliwości oraz zapewnienie odpowiedniej pojemności i przepustowości może być wygodnie dopasowywane do różnorodnych wymagań użytkowników i to przy użyciu narzędzi centralnego zarządzania. Punkty dostępu WLAN firmy Funkwerk, przykładowo z serii Wx000, posiadają do trzech modułów radiowych, które mogą być wstępnie skonfigurowane do pracy na trzech różnych częstotliwościach w paśmie 2.4 GHz. Wraz z rosnącą liczbą użytkowników pasma 5 GHz, jeden moduł radiowy, a w przyszłości dwa lub trzy moduły, mogą być bardzo szybko i łatwo przestawione na inny zakres podczas, nawet bez konieczności przerywania pracy urządzenia. Możliwość pracy w różnych pasmach (2.4 GHz i 5 GHz), oferowana przez punkty dostępowe już wkrótce zyska ogromne znaczenie dla projektantów infrastruktury bezprzewodowej.
Obsługa wielu trybów pracy przez punkty dostępu klasy Enterprise pozwala szybko budować sieć pozbawioną jakichkolwiek elementów przewodowych. Jeżeli moduł radiowy może być dynamicznie przekonfigurowany (nawet za pomocą jednego kliknięcia) do spełniania roli mostu sieciowego, można w prosty sposób zbudować szkieletową sieć radiową, która tymczasowo lub na stałe zastąpi infrastrukturę kablową.
Innym ważnym aspektem jest segmentacja bezprzewodowej technologii LAN w oparciu o wirtualne segmenty (VLAN). W tym przypadku, użytkownicy podzieleni są na odrębne grupy za pomocą centralnego serwera RADIUS lub struktury Active Directory (LDAP). Każda grupa posiada swój własny, wirtualny segment infrastruktury LAN i WLAN, którego granice nie mogą być przekraczane bez przyznania specjalnych przywilejów. Każda wirtualna grupa może mieć swoją odrębną politykę bezpieczeństwa i procedury uzyskiwania dostępu do sieci.
Popularnym zastosowaniem tej wirtualnej segmentacji jest możliwość dostępu dla np. gości firmy, który realizowany jest zwykle bez użycia szyfrowania, przy jednoczesnym silnie autoryzowanym i zaszyfrowanym dostępie dla stałych pracowników przedsiębiorstwa. W połączeniu z inteligentnymi serwerami VPN i zaporami sieciowymi, instalowanymi w centrali firmy, pozwalają nawet na indywidualne filtrowanie treści, przekazywane drogą radiową każdej grupie użytkowników, co pozwala na podniesienie standardu zabezpieczeń przy transmisji danych do i z Internetu.
Quo vadis? - czyli dokąd zmierza WLAN klasy Enterprise?
Firmy, które inwestują w technologie bezprzewodowe, powinny brać pod uwagę na pojawiające się nowe standardy i ulepszenia. Do najważniejszych, nowych technologii należą:
Standard 802.11e dotyczy mechanizmów zapewniania jakości usług ( QoS), które pozwalają dostosowywać sposób w jaki różne strumienie informacji są przez sieć obsługiwane, by aplikacje, które ich używają mogły spełniać swe zadanie. Najlepszym przykładem są tu aplikacje czasu rzeczywistego takie jak Voice over IP czy wideokonferencje, które wymagają priorytetowego traktowania.
Standard 802.11f określany jest jako Inter-Acess Point Protocol lub IAPP, cztku protokół, za pomocą którego porozumiewają się między sobą punkty dostępu . Proponowany standard nie uzyskał jak do tej pory akceptacji szerokiego grona producentów urządzeń bezprzewodowych, przez co komunikacja pomiędzy urządzeniami różnej marki, a w szczególności roaming, jest nadal kwestią otwartą. Urządzenia różnych producentów nie powinny być zatem używane jednocześnie w infrastrukturze WLAN klasy Enterprise bez zastosowania rozwiązań awaryjnych.
Standard 802.11k w założeniach ma standaryzować funkcję pomiaru pola radiowego, co powinno doprowadzić do powstania inteligentnych narzędzi HF, które zbierałyby i prezentowały dane o warstwie fizycznej technologii WLAN, co pozwoliłoby z kolei na udoskonalić diagnostykę i optymalizację pracy w sieci.
Standard 802.11r jest bardzo oczekiwany szczególnie przez zwolenników technologii Voice-over-WiFi (telefonia IP na bazie sieci radiowej). W tym zastosowaniu ogromne znaczenie ma natychmiastowe przełączanie się pomiędzy sieciami radiowymi z zachowaniem najwyższych standardów bezpieczeństwa. Jest to bardzo ważna funkcja, warunkująca przyjęcie się do telefonii VoIP w środowisku WLAN klasy Enterprise. Mimo wagi problemu, przyjęcie standardu przed pierwszym kwartałem 2007 roku jest bardzo mało prawdopodobne.
Standard 802.11n jest z pewnością standardem, o którym w chwili obecnej mówi się najwięcej. Oparty na technologii MIMO, ma na celu zapewnienie przepustowości nawet do do 500 megabitów na sekundę. Nie można jednak oczekiwać, że oficjalna certyfikacja produktów Wi-Fi zgodnych ze standardem 802.11n nastąpi przed drugim kwartałem 2007 roku.
Ostatnim standardem jest IEEE 802.11s, który opisuje sieć radiową o topologii mesh.
Pokrycie zasięgiem dużych otwartych przestrzeni za pomocą sieci o topologii mesh jest przynajmniej w teorii - stosunkowo mało skomplikowane, nawet w przypadku kilkuset sieci radiowych i zaledwie kilku access pointów z dostępem do sieci kablowej. Każdy węzeł takiej sieci pozostaje w łączności z przynajmniej trzema sąsiadującymi urządzeniami. W efekcie, powstaje sieć o niepełnej topologii mesh, w której pakiety są przekazywane na podstawie inteligentnych protokołów trasowania (np. Zone Routing Protocol).
Dla firm, żadna z tych nowych technologii nie reprezentuje takiej wartości, aby wstrzymywać inwestycje w infrastrukturę bezprzewodową. Przepustowości i mechanizmy bezpieczeństwa oferowane obecnie, pozwalają na budowę stabilnej i bezawaryjnej sieci WLAN za pomocą dopracowanych produktów. Jedynie użytkownicy o dużych wymaganiach odnośnie przepustowości będą mogli skorzystać z zale standardu 802.11n, o którym tyle się mówi, jednak większość z nich to odbiorcy indywidualni, którzy zechcą instalować nowinki techniczne w domu. Spory odsetek firm nadal nie wykorzystuje w pełni możliwości możliwości 100 megabitowego łącza ethernetowego w stacjach roboczych. Nowe technologie radiowe osiągają rekordowe wyniki jedynie w idealnych warunkach środowiskowych, dostępnych często wyłącznie w laboratorium i to dla pojedynczego użytkownika. Ponieważ użytkownicy sieci radiowych współdzielą dostępną przepustowość, prędkość przesyłu danych spada do wartości nie budzących szczególnego entuzjazmu.
Wniosek: technologie WLAN będą niewątpliwie ciągle ulepszane, jednakże już dziś oferuje właściwości pozwalające na swobodne stosowanie sieci bezprzewodowych w środowisku biznesowym.
Standard 802.11e dotyczy mechanizmów zapewniania jakości usług ( QoS), które pozwalają dostosowywać sposób w jaki różne strumienie informacji są przez sieć obsługiwane, by aplikacje, które ich używają mogły spełniać swe zadanie. Najlepszym przykładem są tu aplikacje czasu rzeczywistego takie jak Voice over IP czy wideokonferencje, które wymagają priorytetowego traktowania.
Standard 802.11f określany jest jako Inter-Acess Point Protocol lub IAPP, cztku protokół, za pomocą którego porozumiewają się między sobą punkty dostępu . Proponowany standard nie uzyskał jak do tej pory akceptacji szerokiego grona producentów urządzeń bezprzewodowych, przez co komunikacja pomiędzy urządzeniami różnej marki, a w szczególności roaming, jest nadal kwestią otwartą. Urządzenia różnych producentów nie powinny być zatem używane jednocześnie w infrastrukturze WLAN klasy Enterprise bez zastosowania rozwiązań awaryjnych.
Standard 802.11k w założeniach ma standaryzować funkcję pomiaru pola radiowego, co powinno doprowadzić do powstania inteligentnych narzędzi HF, które zbierałyby i prezentowały dane o warstwie fizycznej technologii WLAN, co pozwoliłoby z kolei na udoskonalić diagnostykę i optymalizację pracy w sieci.
Standard 802.11r jest bardzo oczekiwany szczególnie przez zwolenników technologii Voice-over-WiFi (telefonia IP na bazie sieci radiowej). W tym zastosowaniu ogromne znaczenie ma natychmiastowe przełączanie się pomiędzy sieciami radiowymi z zachowaniem najwyższych standardów bezpieczeństwa. Jest to bardzo ważna funkcja, warunkująca przyjęcie się do telefonii VoIP w środowisku WLAN klasy Enterprise. Mimo wagi problemu, przyjęcie standardu przed pierwszym kwartałem 2007 roku jest bardzo mało prawdopodobne.
Standard 802.11n jest z pewnością standardem, o którym w chwili obecnej mówi się najwięcej. Oparty na technologii MIMO, ma na celu zapewnienie przepustowości nawet do do 500 megabitów na sekundę. Nie można jednak oczekiwać, że oficjalna certyfikacja produktów Wi-Fi zgodnych ze standardem 802.11n nastąpi przed drugim kwartałem 2007 roku.
Ostatnim standardem jest IEEE 802.11s, który opisuje sieć radiową o topologii mesh.
Pokrycie zasięgiem dużych otwartych przestrzeni za pomocą sieci o topologii mesh jest przynajmniej w teorii - stosunkowo mało skomplikowane, nawet w przypadku kilkuset sieci radiowych i zaledwie kilku access pointów z dostępem do sieci kablowej. Każdy węzeł takiej sieci pozostaje w łączności z przynajmniej trzema sąsiadującymi urządzeniami. W efekcie, powstaje sieć o niepełnej topologii mesh, w której pakiety są przekazywane na podstawie inteligentnych protokołów trasowania (np. Zone Routing Protocol).
Dla firm, żadna z tych nowych technologii nie reprezentuje takiej wartości, aby wstrzymywać inwestycje w infrastrukturę bezprzewodową. Przepustowości i mechanizmy bezpieczeństwa oferowane obecnie, pozwalają na budowę stabilnej i bezawaryjnej sieci WLAN za pomocą dopracowanych produktów. Jedynie użytkownicy o dużych wymaganiach odnośnie przepustowości będą mogli skorzystać z zale standardu 802.11n, o którym tyle się mówi, jednak większość z nich to odbiorcy indywidualni, którzy zechcą instalować nowinki techniczne w domu. Spory odsetek firm nadal nie wykorzystuje w pełni możliwości możliwości 100 megabitowego łącza ethernetowego w stacjach roboczych. Nowe technologie radiowe osiągają rekordowe wyniki jedynie w idealnych warunkach środowiskowych, dostępnych często wyłącznie w laboratorium i to dla pojedynczego użytkownika. Ponieważ użytkownicy sieci radiowych współdzielą dostępną przepustowość, prędkość przesyłu danych spada do wartości nie budzących szczególnego entuzjazmu.
Wniosek: technologie WLAN będą niewątpliwie ciągle ulepszane, jednakże już dziś oferuje właściwości pozwalające na swobodne stosowanie sieci bezprzewodowych w środowisku biznesowym.