Firmám v oblasti Wi-Fi chybějí další standardy

Jak již bylo řečeno v úvodním textu na titulní straně tohoto vydání, při celofiremním nasazování bezdrátových (...


Jak již bylo řečeno v úvodním textu na titulní straně tohoto vydání, při
celofiremním nasazování bezdrátových (WLAN) sítí mohou vyvstat závažné
problémy, které se mohou dotýkat správy nebo spolupráce velkého počtu
přístupových bodů. Bohužel mnohé potřebné standardy ještě nejsou dokončené, na
mnohých příslušné organizace dokonce ještě nezačaly ani pracovat...
A kde všude tedy mohou nastat potíže? Možné problémy lze rozdělit do čtyřech
kategorií: kvalita služeb, správa WLAN, roaming a interoperabilita s dalšími
bezdrátovými technologiemi.

Kvalita služeb (QoS)
Se širším přijetím bezdrátových sítí se problémem stává i správa datového
provozu. Přístupové body většinou zvládnou kolem deseti současných připojení, a
vzhledem k tomu, že datový provoz je ve většině firem návalové povahy, firmy
tento provoz zvládnou, zejména pokud jejich přístupové body dokáží odklánět
zátěž během špičky vzájemně mezi sebou. "Většina uživatelů šířku pásma ani
nevyužije," tvrdí Harry Simpson, viceprezident divize prodeje a marketingu
společnosti Roving Planet, která se zabývá nástroji po správu bezdrátových sítí.
Podle Boba OHary, viceprezidenta pro vývoj systémů u výrobce bezdrátového
hardwaru Airespace, dochází rovněž k výraznému nárůstu nasazení WLAN v oblasti
skladování a ubytování, což by mohlo vést k potenciálnímu zahlcení.
Saturace šířky pásma by mohla být problémová pro podniky zejména ve dvou
oblastech. Tou jednou jsou zóny s vysokým datovým provozem, kde se může
najednou objevit přetlak uživatelů. To jsou například hotspoty, které vyžadují
jak prioritizaci, tak odklon na jiné přístupové body. Ta druhá oblast se týká
firem, které instalují na WLAN VoIP, například velkých firemních komplexů, nebo
na IP telefonní systémy založené na bázi "follow-me-anywhere", které umožňují
přístup jak přes kabely, tak bezdrátově.
Protože bezdrátové sítě 802.11 pracují na principu "kdo dřív přijde, ten dřív
mele", tedy přístupový bod se věnuje nejprve těm paketům, které dorazí jako
první. V případě dat komunikovaných prostřednictvím streamingu však tento
princip způsobuje výpadky. "Naštěstí bezdrátové telefony pro VoIP se do této
situace ještě nedostaly," podotýká Warren Wilson ze Summit Strategies. Harry
Simpson z Roving Planet s ním souhlasí a dodává, že hlasové služby poskytované
bezdrátově nejsou u většiny firem prioritou.
Jelikož neexistovaly žádné standardy QoS, poskytovatel VoIP SpectraLink si
vytvořil vlastní protokoly pro prioritizaci, které poskytl i dalším prodejcům.
Mimo jiných je využívají Chantry Networks, Cisco Systems a Meru Networks. IEEE
očekává, že se jí podaří dokončit standard 802.11e QoS na jaře 2005. Tento
standard bude definovat úrovně priorit pro uživatele a aplikace tak, aby síťoví
administrátoři mohli vytvářet priority u tříd i typů aplikací, jako jsou
například data, hlasové služby nebo streaming médií. Rovněž vytvoří standard
pro nastavení příkonu a směrnice pro datový provoz, díky nimž budou moci
přístupové body optimalizovat rádiový dosah a rozsah ve vzorcích datového
provozu.
"V případě většiny datových aplikací je nastavení priorit standardu 802.11e
běhajícího na sítích 802.11b dostatečné," říká Bob OHara z Airespace. Nicméně
v případě hlasového provozu je 802.11e jen minimálním požadavkem, a tak OHara
firmám doporučuje používat pro hlasové služby sítě standardu 802.11a, neboť
nabízejí až čtyřikrát více kanálů pro přenos provozu než sítě standardu
802.11b. Pokud Federální komise pro komunikace uspěje ve své úsilí udělit
standardu 802.11a dvanáct kanálů, pak bude 802.11a pro hlasový provoz ještě
atraktivnějším řešením. Bohužel v českých luzích a hájích použití standardu
802.11a není dovoleno.
Ať už bude pro přenos použito jakéhokoli řešení, kvalita hlasu by stejně mohla
utrpět, neboť 802.11e nedokáže změnit principy, na nichž pracují sítě 802.11,
poznamenává Phil Belanger, viceprezident pro marketing u společnosti BelAir
Networks, která se zabývá instalací hotspotů. "Ale to by se časem mělo
zlepšit," ujišťuje, přičemž dodává, že "řada prodejců je ochotna spustit už
přípravné verze". Důvodem je to, že několik návrhů 802.11e je v podstatě
hotových, jen čekají na schválení.
A tak Wi-Fi Alliance vyvinula prozatímní certifikaci WME (Wireless Media
Extension) pro nastavování priorit a pracuje na vývoji certifikace WSM (Wi-Fi
Scheduling Media), jež má vyřešit problém plánování. "Měli jsme dojem, že bude
nejlepší pracovat na sdílené implementaci součásti standardu, který byl velice
stabilní," poznamenává výkonný ředitel aliance Frank Hanzlik.

Správa bezdrátových LAN
Spravovat několik přístupových bodů v konferenční místnosti není nic obtížného,
ovšem když jich firmy začnou instalovat desítky a pak je aktualizují
ověřovacími klíči, upgrady firmwaru a politik, stane se z takové správy velmi
náročný IT úkol.
Firemní přístupové body umožňují vzdálené aktualizace prostřednictvím
softwarových nástrojů, které k nastavení přístupových bodů přistupují
povětšinou prostřednictvím MIB (Management Information Blocks), což jsou
specifikace schopností vyvolávané prostřednictvím SNMP a široce používané u
směrovačů, bran a přepínačů. Bezdrátová zařízení nicméně disponují dodatečnou
správou rádiového signálu, pro kterou neexistují žádné standardní MIB.
"Původní myšlenkou, na které stál standard 802.11, bylo vložit sílu do
konečných nodů, jako je tomu u ethernetu, ovšem to představovalo další zátěž
pro úkol odklonění, neboť přechodová zařízení potřebují větší dávku kontroly,
kterou však nemají k dispozici," upozorňuje pan Congdon z HP.
Aby se s tímto problémem firmy dnes vypořádaly, musejí své bezdrátové
přístupové body, brány, přepínače a routery standardizovat tak, aby je braly od
jednoho výrobce, a musejí se spoléhat na to, že tento výrobce bude používat buď
vlastních nástrojů pro správu, anebo použije řešení od třetí strany například
od společností Airespace, AirMagnet, Airwave, Aruba, Cognio, Legra Systems,
Roving Planet, Trapeze Networks anebo Wavelink jejichž nástroje dokáží
spravovat hardware více výrobců. Congdon z HP dále upozorňuje, že použití
přepínačů pro koordinaci přístupových bodů může též snížit zátěž, jakou
představuje správa WLAN, a to až do doby, než budou vyvinuty náležité standardy.
IETF pracuje na vývoji taxonomie CAPWAP (Control and Provisioning of Wireless
Access Points), s jejíž pomocí půjde popsat rozhraní a protokoly používané
nejrůznějšími nástroji pro správu WLAN a definovat jejich výhody i nevýhody.
Cílem je dosáhnout obecného porozumění těmto mechanismům tak, aby prodejci i IT
manažeři mohli zvolit ty, které jim budou vyhovovat nejlépe. IETF rovněž
pracuje na koordinaci této taxonomie s interkonektivními standardy IEEE 802
včetně 802.11.
Belanger ze společnosti BelAir upozorňuje, že přestože zařízení pro bezdrátovou
správu používají ke správě MIB jako součást SNMP, specifické bezdrátové
standardy MIB by byly užitečné pro měření vytížení, pro správu výkonu na RF
výstupu a pro přepínání kanálů.
"Standardy jsou zapotřebí kvůli generování informací," dodává Jack Winters,
hlavní vědecký pracovník ve společnosti Motia zabývající se výrobou antén. "Jak
je využijete, to je na vás," upozorňuje. Je zapotřebí také získat od klientů
nastavení, politiky a parametry: "V současné době přístupové body nepřispívají
žádnými informacemi, aby to napomohlo správě RF signálů," varuje Martin Brewer,
hlavní produktový manažer společnosti Waveling zabývající se poskytováním
nástrojů pro bezdrátovou správu.
Hodně se mluví o tom, jak dalece by tyto standardy měly sahat. "Prodejci
přepínačů se zdráhají usnadnit poskytování stejných funkčností jiným
prodejcům," vysvětluje Simpson z Roving Planet. Wilson ze společnosti Summit
Strategies se s ním shoduje, že pokud bude bezdrátový hardware brát ohled na
SNMP, produkty pro správu bezdrátových sítí nabízené třetími stranami budou s
to se vypořádat s překlenutím hardwarových rozdílů. Až se rozšíří přepínače,
začnou firmy možná používat odlehčené přístupové body, které jsou spravovány
řadiči ve skupinách v hierarchii nodů a větví.
Tato situace snižuje složitost a cenu přístupových bodů, ale může rovněž vést
ke snížené interoperabilitě mezi hardwarem od různých prodejců, upozorňuje
OHara z Airespace. "Nyní nazrála doba ke standardizaci," tvrdí a poznamenává,
že IETF vyvinula koncept takového standardu, který by zabránil používání
odlehčeného hardwaru od jediného prodejce.
Jakým způsobem by šlo spravovat zpětná bezdrátová připojení? Dnes jsou
bezdrátové přístupové body propojeny vzájemně mezi sebou a rovněž s přepínači
prostřednictvím "drátových" sítí, takže zpětná data týkající se správy jsou
přenášena po vysokokapacitní, zabezpečenější síti (uživatelský datový provoz je
rovněž u těchto přípojek směrován na zpětné "drátové" sítě). V mnoha
prostředích je nicméně propojení přístupových bodů prostřednictvím kabelů
obtížné nebo nákladné. Pro vyřešení tohoto problému IEEE vyvíjí standard
802.11s, který by zajišťoval správu bezdrátových zpětných připojení a vytvářet
takzvané mesh sítě, takže ne každý přístupový bod by potřeboval přímé spojení
do drátové LAN. "Háček je v tom," říká Winters z firmy Motia",že je potřeba
docílit toho, aby nedošlo k interferenci s datovým provozem klienta."

Roaming mezi sítěmi
Ačkoli standard 802.11f jenž se už teď nachází na většině hardwaru běhajícího
pod 802.11 umožňuje roaming mezi přístupovými body na stejném síťovém segmentu,
roaming u 802.11 často padá, když se uživatel přesune mezi sítěmi, zejména pak
v oblasti hlasového provozu. Na tento problém poukazuje Abhijit Choudhury ze
společnosti SiNett zabývající se výrobou čipů (Ben Guderian, ředitel oborových
vztahů ve společnosti SpectraLink, upozorňuje, že v případě datového připojení
to klient většinou vyřeší použitím DHCP, což mu umožní bez nějakého většího
prodlení získat novou IP adresu). Rovněž pokusy o opětovnou autentizaci během
roamingu mohou přerušit ta spojení, která probíhají jeho prostřednictvím,
zejména pak VoIP.
Nová autentizace se stává obzvláště obtížnou záležitostí u čerstvého protokolu
zabezpečení 802.11i nebo při použití ověření RADIUS serverem, z nichž obě mohou
trvat několik stovek milisekund. "Přerušení u hlasové služby přitom nesmí být
delší než 20 milisekund," tvrdí Congdon z HP, a tak skupina pracující na
802.11r studuje rychlejší algoritmy a před-ověřovací postupy, které by snížily
čas nutný k autentizaci. "Pokud se musíte při každém novém ověření vracet k
RADIUS serveru, je to bez šance," prohlašuje Congdon.
Firmy mohou mezitím použít NAT a mobilní IP, ve kterých je "domácí" IP adresa
statická a je přesměrována přímo na měnící se IP adresu, když se zařízení
přesouvá z jednoho přístupového bodu do druhého, poznamenává Shrikant Sathe ze
společnosti SiNett.
Dokud nebude 802.11r kompletní, budou firmy nicméně nuceny používat vlastní
software od výrobců, jako je SpectraLink. Ten jim umožní rychlý roaming u
aplikací jako VoIP, dodává Sathe. IT manažeři by měli vzít na vědomí, že
bezdrátové VoIP systémy používají nezabezpečené WEP šifrování (Wired Equivalent
Privacy) a že s jeho pomocí se jim daří držet čas nutný k ověření pod prahem 20
milisekund, varuje OHara z Airespace.

Mobilní interoperabilita
Tím nejpalčivějším problémem, před nímž dnes IT manažeři stojí, je
interoperabilita s jinými bezdrátovými technologiemi, hlavně s daty z mobilních
zařízení a bezdrátových sítí 802.16 wide-area. "Interoperabilita mezi těmito
třemi není problém, který by byl na programu dne," tvrdí Jeff Orr, produktový
manažer pro širokopásmové bezdrátové sítě u společnosti Proxim zabývající se
výrobou bezdrátových zařízení. "Vždyť ještě nemáme ani hardware," upozorňuje.
Absence hardwaru však nezabránila některým výrobcům a analytikům, aby
vyhlašovali, že 802.16 je vlastně již za rohem. Phil Solis, analytik pro oblast
bezdrátových sítí ze společnosti ABI Research, tvrdí, že dokonce i Intel,
nejagresivnější výrobce čipů 802.16, neočekává, že by mohl nabídnout čipové
sady 802.16 výrobcům přenosných počítačů dříve než v polovině roku 2006. Co se
týče instalací fixních bezdrátových sítí 802.16, Intel očekává, že by první
zkušební provoz mohl odstartovat až na podzim roku 2005 tvrdí to alespoň
prezident divize pro bezdrátový provoz ve společnosti Intel Jim Johnson.
Orr říká, že interoperabilita s 802.16 by měla být dosažitelná nejsnadněji,
protože tento standard vychází z ethernetu a SNMP, stejně jako z 802.11, a
tudíž bude podporovat stejné zabezpečovací mechanismy a politiky. "Na politiky
je třeba nahlížet jako na nad-sady toho, co dělají pro bezdrátové LAN," říká.
První rozmístění 802.16 se odehraje ve fixních bezdrátových prostředích, a to
na bázi nedávno dokončeného standardu 802.16d, obecně známého jako WiMax, pro
který si oborová skupina WiMax Alliance chce nechat certifikovat
interoperabilitu. Podle Hanzlika z Wi-Fi Alliance bude takový hardware běhající
na standardu 802.16d využíván hlavně jako náhrada kabelových modemů a DSL
služeb pro připojení stolních počítačů k internetu. V roce 2008 by pak mělo být
možné i mobilní rozmístění díky mobilní verzi WiMaxu, postaveného na stále se
vyvíjející specifikaci 802.16e.
S rozvojem standardu WiMax dochází k rozvoji mobilních datových technologií,
jako jsou GPRS a EDGE (Enhanced Data rates for Global Evolution), tedy variace
na technologii GSM používané takovými operátory jako T-Mobile, nebo variace na
technologii CDMA EvDO (Evolution, data optimized) nabízející například američtí
operátoři Sprint a Verizon Wireless. Beranger z BelAir však upozorňuje, že
mobilní technologie a 802.11b jsou na všech úrovních značně odlišné, a v
důsledku toho je velmi obtížné například účtování.
Například autentizaci na mobilní síti většinou obstarává integrované ID
hardwaru, zatímco v případě 802.11 je to softwarový nástroj. Ještě významnější
jsou obchodní pravidla, protože mobilní operátoři by museli směrovat roaming ze
svých placených mobilních sítí na z větší části bezplatné sítě 802.11 a zároveň
účtovat používání soukromých hotspotových sítí 802.11, jako jsou ty, které
nabízejí Sprint nebo T-Mobile.
Wi-Fi Alliance vytvořila zvláštní skupinu, jejímž úkolem je prozkoumat mož-
nosti konvergence mezi mobilními sítěmi a 802.11b včetně problémů účtování a
infrastruktury, poznamenává Hanzlik. Dosažení standardů v této oblasti by mohlo
trvat celá léta, doplňuje jej OHara z Airespace, přičemž dodává: "Nejsem si
jistý, že jsme se tomuto problému věnovali dostatečně dlouho, abychom věděli,
co budou tyto standardy muset umět."

Přehled bezdrátových standardů
Přehled bezdrátových standardů Taky máte zmatek ve všech těch číslech a
zkratkách, které označují současné i budoucí standardy v oblasti Wi-Fi? Pak
nejste sami. Na následujících řádcích byste měli nalézt odpověď na nejčastěji
používané zkratky.
Většina bezdrátových standardů pochází od organizace IEEE, jejíž kategorie
802.11 pokrývá více než tucet standardů pro specifické bezdrátové oblasti. Své
standardy ovšem zároveň vyvíjejí IETF, Wi-Fi Alliance a oborová skupina WiMax.

Přenos
802.11a, 802.11b, 802.11g: Toto jsou všechno standardy IEEE pro přenos
bezdrátových signálů poskytující maximální propustnost 54 Mb/s v pásmu 5 GHz,
11 Mb/s v pásmu 2,4 GHz a 54 Mb/s v pásmu 2,4 GHz. Všechny až na 802.11a se v
České republice používají.
Wi-Fi: Designace vytvořená Wi-Fi Alliancí slouží jako certifikát
interoperability mezi zařízeními 802.11a/b/g, protože každý standard má
volitelné komponenty, které i když nejsou implementovány, stále technicky
naplňují standardy IEEE, ovšem neumožňují interoperabilitu se zařízeními jiných
výrobců.
802.11n: Tato nová iniciativa IEEE se pokouší dosáhnout propustnosti 100 Mb/s,
která se jeví jako nejpravděpodobnější v pásmu 5 GHz za simultánního použití
několika kanálů. Tento standard by měl být dokončen v roce 2007. 802.16d,
802.16e: Obě tyto iniciativy IEEE jsou pokusem standardizovat rozlehlé,
vysokorychlostní bezdrátové zóny. 802.16d je orientována na fixní bezdrátové
instalace, zatímco chystaný standard 802.16e umožní i mobilní použití,
například v tramvajích nebo osobních vozech. Každý standard umožňuje tolik
variací, že 802.16 bude patrně vyžadovat podkategorie, s jejichž pomocí by se
objasnil dosah konkrétního produktu, jeho šířka pásma nebo podpora pro mobilní
uživatele.
WiMax: Iniciativa oborové skupiny WiMax Forum. Jde o vyvíjející se certifikaci
pro standardy interoperability 802.16, podobné, jaké vytvořila Wi-Fi Alliance
pro 802.11.

Zabezpečení
802.1x: Tento vážený autentizační standard IEEE využívají standardy 802.11.
802.11i: Jde o šifrovací standard nedávno schválený IEEE, jenž nahradil
zranitelný standard WEP. Umožňuje dynamicky sdílené šifrovací klíče.
WPA2: Standard WPA2 od Wi-Fi Alliance je zárukou interoperability mezi
zařízeními fungujícími na bázi 802.11i (WPA1 byl přechodným standardem vydaným
předtím, než se objevil standard 802.11i, a to proto, aby výrobci přestali
používat návrh standardu 802.11i).

Správa, roaming a QoS
802.11e: Iniciativa IEEE, která bude dokončena v létě 2005. Definuje úrovně
přiřazování priorit a poskytuje základní úrovně QoS pro datový, hlasový a video
provoz.
WME, WSM: Prozatímní standardy Wireless Media Extensions a Wi-Fi Scheduled
Media od Wi-Fi Alliance vycházejí z návrhu standardu 802.11e. Jejich cílem je
zajišťovat interoperabilitu a souvislé rozmístění napříč ještě
nestandardizovanými produkty od různých výrobců. WME je k dispozici už nyní,
WSM se očekává na jaře 2005.
802.11f: Tento standard IEEE definuje komunikaci mezi přístupovými body pro
roaming na druhé vrstvě, ovšem nepodporuje roaming mezi různými segmenty WLAN.
802.11r: Toto je iniciativa IEEE, která se pokouší o standardizaci odklonů pro
rychlý roaming mezi přístupovými body, včetně autentizačních klíčů, a to za
účelem, aby byl umožněn rychlý roaming, který bude podporovat vedle datového
provozu po bezdrátové síti i provoz hlasový. Rovněž bude podporovat roaming
napříč segmenty. Tento standard by měl být dokončen v roce 2006.
802.11s: Další iniciativa IEEE. Tento standard by měl bezdrátově propojit
přístupové body pro zpětnou komunikaci a mesh sítě. Standard by měl být
dokončen v roce 2006.
CAPWAP: Cílem této nedávno dokončené iniciativy IETF je standardizovat
taxonomii mechanismů pro kontrolu a programování bezdrátových přístupových
bodů. Akronym označuje "Control and Provisioning of Wireless Access Points"
nebo "kontrola a zajištění bezdrátových přístupových bodů".
LWAPP: Další iniciativa IETF, stále ještě nedokončená. LWAPP má zajistit
komunikaci mezi přístupovými body a systémy pro řízení přístupu do sítě, na
které jsou přesouvána mimo jiné rozhodnutí týkající se autentizace uživatelů.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.