Неполносвязная топология.
Все другие варианты основаны на неполносвязных топологиях , когда для обмена данными между двумя компьютерами может потребоваться транзитная передача данных через другие узлы сети.
Рассмотрим некоторые виды неполносвязных топологий. Выделим несколько базовых технологий: шина, звезда, кольцо, ячеистая . Сами по себе базовые топологии не сложны, однако на практике часто встречаются довольно сложные их комбинации.
Ячеистая топология получается из полносвязной путем удаления некоторых связей. Ячеистая топология допускает соединение большого количества компьютеров и характерна, как правило, для крупных сетей. Сеть с ячеистой топологией обладает высокой избыточностью и надежностью, так как каждый компьютер в такой сети соединен с каждым другим отдельным кабелем. Сигнал от компьютера-отправителя до компьютера – получателя может проходить по разным маршрутам, поэтому разрыв кабеля не сказывается на работоспособности сети. Основной недостаток – большие затраты на прокладку кабеля, что компенсируется высокой надежностью и простотой обслуживания.
Рис.4.2.1 Ячеистая топология.
Ячеистая топология применяется в сочетании с другими топологиями при построении больших сетей.
4.2.2. Звезда .
При топологии звезда (рис.4.2.2) все компьютеры с помощью сегментов кабеля подключаются к центральному устройству, называемому концентратором (hub). В функции концентратора входит направление передаваемой компьютером информации одному или всем остальным компьютерам сети. В качестве концентратора может выступать как универсальный компьютер, так и специализированное устройство.
В настоящее время концентратор стал одним из стандартных компонентов сети. В сетях с топологией звезда он, например, служит центральным узлом. Концентраторы делятся на пассивные и активные . Активные регенерируют и передают сигналы так же как репитеры (повторители). Их называют многопортовыми повторителями . Обычно они имеют от 8 до 12 портов для подключения компьютеров. Активные концентраторы подключают к электрической сети. К пассивным концентраторам относятся монтажные или коммутирующие панели. Они просто пропускают через себя сигнал, не усиливая его и не восстанавливая. Пассивные концентраторы не надо подключать к электросети.
Рис.4.2.2 Звездообразная топология.
Недостатки этой топологии: высокая стоимость сетевого оборудования из-за необходимости приобретения специализированного центрального устройства. Кроме того наращивание сети ограничивается количеством портов концентратора. Главное преимущество этой топологии перед шиной – более высокая надежность. Выход из строя одного или нескольких компьютеров на работу сети не влияет. Любые неприятности с кабелем касаются только того компьютера, к которому этот кабель присоединен, и только неисправность концентратора приводит к падению сети. Кроме того, концентратор может играть роль интеллектуального фильтра информации, поступающей от узлов в сеть, и при необходимости блокировать запрещенные администратором передачи.
Ячеистые сети - это распределенная система передачи данных. Все узлы в этой сети соединяются, обмениваются сигналами и совместно усиливают его, не используя центральный сервер. Узлом в этом случае становится любое устройство, которое одновременно может получать и передавать данные, - например мобильный телефон.
Ячеистые сети существуют давно: например, в 1980-е годы они использовались в военных целях - для налаживания связи между бойцами, которые находятся друг от друга на большом расстоянии. На рынок эти сети вышли в 1990-е, но не пользовались популярностью из-за примитивности технологии, которая позволяет делиться данными напрямую. Однако после того как стартап Eero представил свою ячеистую технологию в 2015 году, похожие системы покупателям предложили и крупные компании - Google и D-Link.
Как это работает?
Представьте множество устройств, которые связаны между собой беспроводной связью, - все они взаимодействуют друг с другом для приема и передачи данных. К примеру, если это сотовый телефон, то при подключении он становится и роутером. При этом каждый новый пользователь расширяет зону покрытия сети.
Остальное проще объяснить на примере: после урагана Сэнди, когда интернет был недоступен, людям помогала обмениваться сообщениями ячеистая сеть - они подключались к ней с помощью Bluetooth. Протестующие использовали ячеистую сеть в Гонконге с помощью приложения FireChat; узлами в этом случае выступали телефоны, которые образовывали сеть из равноправных участников. Сотовые операторы или провайдеры не могут отключить ее. Даже если отобрать у активистов часть телефонов, то оставшиеся устройства все равно смогут передавать друг другу информацию и сигнал. Но это выход не в глобальный интернет, а прототип мини-интернета между этими устройствами.
Погодите, то есть в «Фейсбук» с помощью этой технологии не зайти?
Позволяет, просто это другой виток развития ячеистых сетей. Если хотя бы одно устройство в ней имеет доступ к «большому интернету», то ее получат и другие участники сети. Если упростить, это несколько передатчиков, которые связаны между собой и Wi-Fi роутером с измененной технологией. Все эти устройства равномерно распределяют интернет по территории, на которой они располагаются, - например по большому дому или даже городу.
Например, в Нью-Йорке существует сеть NYC Mesh, которая устанавливает на крыше большие антенны для раздачи интернета, которые подключаются к роутерам жителей этих домов. Сеть живет на добровольные пожертвования.
В чем отличие от обычного доступа к интернету?
Представьте, что вам нужно отправить электронное письмо. Для этого вам нужен компьютер, ноутбук или телефон, который подключен к проводному или беспроводному интернету, чтобы запросить доступ в интернет у локального оператора. После этого устройство присоединяется к центральному хабу - точке Wi-Fi, сетевому коммутатору или сотовой станции.
Но в некоторых случаях такое средство общения неудобно. Представим, что вам нужно отправить один файл ста людям. Ваш файл должен пройти через длинный путь нескольких хабов, пока он не достигнет сервера электронной почты. Чтобы получить его, людям нужно сто раз загрузить этот файл к себе с помощью подключения к интернету. Чтобы упростить этот процесс, появились ячеистые сети, где обмен информацией происходит между устройствами напрямую, без центрального хаба.
И для чего это нужно?
Ячеистые сети называют следующим шагом в развитии беспроводных сетей, потому что они решают проблему «мертвых зон» в больших помещениях, - интернет будет распределен по всему помещению равномерно. Обычно небольшая сеть состоит из двух или трех узлов и роутера, который обеспечивает соединение с интернетом. К этой сети вы можете добавить еще несколько узлов, если они требуются, их количество не ограничено. Активисты свободного доступа к интернету стараются популяризировать идею бесплатной сети во всем мире - причем чем больше людей в этом будет участвовать, тем быстрее это произойдет.
Стоит ли покупать домой ячеистую сеть?
Зависит от того, что вам нужно. В случае, если вы хотите использовать ее дома для получения более стабильного сигнала, даже производители советуют устанавливать такую систему в помещениях, если они больше 230 квадратных метров. Они также могут пригодиться в домах, которые построены из кирпича, со стенами из гипса или другого материала, который блокирует сигнал Wi-Fi. В других случаях хороший Wi-Fi роутер, который будет правильно установлен в помещении - в центре, далеко от стен, - сможет справиться с нагрузками.
Большое пространство - не единственный критерий. Ячеистые сети стали актуальны и из-за количества устройств, которые требуют подключения к интернету, - если вы пользуетесь умной камерой на двери, то сигнал вашего роутера может до него попросту не дотянуться. Особенно если в другой комнате у вас стоит Alexa, а на кухне - умный чайник.
А минусы у него есть?
Да. В первую очередь, если вы подключены не к роутеру, а к более мелким узлам - скорость интернета будет ниже. Например, ваш роутер стоит в гостиной, а в спальне и коридоре - узлы. Если вы будете смотреть видео в спальне, то скорость замедлится, потому что роутер будет передавать данные сначала узлу, а он, в свою очередь - на ваш ноутбук. Во-вторых, ячеистая система для дома стоит дорого.
Я решил, что мне нужна такая сеть, к чему стоит присмотреться?
Если стоимость не отпугивает вас, то присмотритесь к крупным производителям. Например, первая компания, которая занялась продажей ячеистых сетей для дома, - Eero - предлагает роутер и два узла за $300. Примерно такое же количество устройств, с чуть измененными параметрами, от Google Wifi стоят $179, а у Linksys такую систему можно купить за $300. Перед покупкой лучше поискать рецензии СМИ, зачастую зарубежные издания тестировали их у себя в редакциях.
Удалось ли построить какую-то большую ячеистую сеть?
Да, одна из самых больших крупных сетей - Guifi - сейчас находится в Каталонии и Валенсии, состоит из 33 тыс. узлов. Она появилась еще в начале нулевых, когда местные жители устали ждать появления в регионе нормального интернет-провайдера. Они настроили несколько роутерев, договорились с администрацией и установили оборудование в стратегических точках города. Сеть стартовала с одной Wi-Fi ячейки и расширялась постепенно. Сейчас Guifi развивается на общественных началах и подключение к ней доступно совершенно бесплатно через мобильную сеть. Другой пример - похожий проект AWMN в Греции, где сеть появилась в 2003 году, его цель также была в том, чтобы выстроить большую сеть. К тому времени, как услуги по широкополосному подключению перестали быть редкостью в Афинах, успел добраться до более удаленных регионов Греции и даже соединиться с узлом в Словении.
Mesh- сети
Концепция Mesh
На сегодняшний день сотовая телефония продемонстрировала огромную востребованность рынка мобильных абонентов к передаче голосовых и информационных данных со скоростями от нескольких сотен килобит до нескольких мегабит в секунду. Создаваемые информационные системы призваны стать (в большей или меньшей степени) частью информационной сети, обеспечивающей абонентов глобальным роумингом. Решение этой задачи связывают с внедрением новых (3G, WiMAX) и совершенствованием уже существующих (Wi-Fi) технологий беспроводной передачи данных. Одним из вариантов решения подобных сетей, основанных на кластерной структуре, является технология Mesh.
Определение Mesh-сетей
На базе технологии Mesh созданы системы для организации мобильной связи с единичными объектами в зоне военных действий. Подобные системы обеспечивают высокоскоростную передачу цифровой информации, видео- и речевую связь, а также определяют местоположение объектов.
В настоящий момент не существует точных критериев, определяющих термин Mesh-сеть в применении к системам широкополосного беспроводного доступа. Наиболее общее определение звучит как: "Mesh - сетевая топология, в которой устройства объединяются многочисленными (часто избыточными) соединениями, вводимыми по стратегическим соображениям" . В первую очередь понятие Mesh определяет принцип построения сети, отличительной особенностью которой является самоорганизующаяся архитектура, реализующая следующие возможности:
создание зон сплошного информационного покрытия большой площади;
масштабируемость сети (увеличение площади зоны покрытия и плотности информационного обеспечения) в режиме самоорганизации;
использование беспроводных транспортных каналов (backhaul) для связи точек доступа в режиме "каждый с каждым"
устойчивость сети к потере отдельных элементов.
Архитектура Mesh-сети
Топология Mesh основана на децентрализованной схеме организации сети, в отличие от типовых сетей 802.1 1a/b/g, которые создаются по централизованному принципу. Точки доступа, работающие в Mesh-сетях, не только предоставляют услуги абонентского доступа, но и выполняют функции маршрутизаторов/ретрансляторов для других точек доступа той же сети. Благодаря этому появляется возможность создания самоустанавливающегося и самовосстанавливающегося сегмента широкополосной сети.
Mesh-сети строятся как совокупность кластеров. Территория покрытия разделяется на кластерные зоны, число которых теоретически не ограничено. В одном кластере размещается от 8 до 16 точек доступа. Одна из таких точек является узловой (gateway) и подключается к магистральному информационному каналу с помощью кабеля (оптического либо электрического) или по радиоканалу (с использованием систем широкополосного доступа). Узловые точки доступа, так же как и остальные точки доступа (nodes) в кластере, соединяются между собой (с ближайшими соседями) по транспортному радиоканалу. В зависимости от конкретного решения точки доступа могут выполнять функции ретранслятора (транспортный канал) либо функции ретранслятора и абонентской точки доступа. Особенностью Mesh является использование специальных протоколов, позволяющих каждой точке доступа создавать таблицы абонентов сети с контролем состояния транспортного канала и поддержкой динамической маршрутизации трафика по оптимальному маршруту между соседними точками. При отказе какой-либо из них происходит автоматическое перенаправление трафика по другому маршруту, что гарантирует не просто доставку трафика адресату, а доставку за минимальное время.
Процедура расширения сети в пределах кластера ограничивается установкой новых точек доступа, интеграция которых в существующую сеть происходит автоматически.
Недостаток подобных сетей заключается в том, что они используют промежуточные пункты для передачи данных; это может вызвать задержку при пересылке информации и, как следствие, снизить качество трафика реального времени (например, речи или видео). В связи с этим существуют ограничения на количество точек доступа в одном кластере.
На сегодняшний день выпускается Mesh-оборудование как внешнего, так и внутреннего размещения .
Стандарты беспроводной передачи данных, используемые для построения Mesh-сетей
Как уже говорилось выше, основой для реализации Mesh-сетей на сегодняшний день является стандарт IEEE 802.11 (Wi-Fi).
Оборудование стандарта pre-Wi-МАХ уже сегодня применяется для подключения узловых точек Mesh-сетей к магистральным каналам (Tropos, Nortel и др.). Учитывая технологические преимущества WiMAX, данный стандарт (особенно в его мобильной версии) будет использоваться для организации абонентского доступа. Однако начало этого процесса следует отнести на момент появления на рынке дешевых абонентских устройств, то есть не ранее 2008-2009 гг.
Wi-Fi Mesh-сети
Сервисные возможности
Хэндовер
В настоящее время в стандарте 802.11 нет строгих спецификаций по реализации хэндо-вера ("бесшовного" перемещения абонентов между точками доступа). Однако для обеспечения такого перехода предусмотрены специальные процедуры сканирования эфира и присоединения ("association"). Реализация хэн-довера в сетях Wi-Fi может осуществляться различным образом, например, на базе протокола Radius или под управлением интеллектуального беспроводного контроллера, организующего "туннель" при переходе клиента в зону обслуживания соседней точки доступа. В спецификации 802.11k (см. врезку) описаны процедуры, позволяющие клиентскому устройству выбрать точку доступа, к которой следует подключиться перед разрывом текущего соединения. Кроме того, использование алгоритма кэширования, предусмотренного спецификацией 802. 11i, обеспечивает установление нового защищенного соединения за время, не превышающее 20-30 мс.
Как результат -оборудование с поддержкой механизмов управления 802.11k обеспечивает переключение абонентского устройства на новую точку доступа за время не более 50 мс. Такая задержка не будет замечена пользователем, так как она в несколько раз меньше человеческого порога восприятия2.
Межсетевой роуминг
Объединение сетей Mesh (проблема роуминга), а в дальнейшем также объединение сетей фиксированной и мобильной связи служит решению основной задачи: возможности предоставлять мобильным конечным пользователям как можно более широкий ассортимент услуг по как можно более низкой цене. Отсюда встает необходимость решать задачу по организации межсетевого роуминга согласно известному принципу "один человек - один номер" при перемещении абонента между сетями различного типа.
В пределах городской сети, состоящей из набора кластеров, проблема роуминга при переходе клиента из кластера в кластер решается механизмами ESSID, WEP/802.1x и VPN. Свободно перемещающийся клиент идентифицируется по IP-адресу с организацией виртуальных IP-каналов.
Ожидается, что в спецификации 802.11s будет описана процедура объединения сетей, в том числе и различного типа. Создание крупных сетей 802.11s позволит устранить ныне существующую проблему перехода между сетями Wi-Fi, развернутыми в различных городах.
Мультисервисность
Обеспечение мультисервисности предполагает организацию для клиента полного спектра IP-услуг, включая доступ в Интернет, VoIP, видеоконфе-ренц-связь и т.д. Стандарт IEEE 802.11e позволяет при сохранении полной совместимости с действующими стандартами 802.11а/b/g расширить функциональность за счет обслуживания потоковых мультимедиаданных и предоставления гарантированного качества услуг QoS. Механизм основан на приоритезации трафика и предполагает организацию контроля полосы пропускания по группам пользователей и типам трафика (голос, видео и т.д.).
Практическая реализация QoS позволяет организовывать не только голосовые, но и видеосессии для пользователей, крайне требовательных к безопасности и надежности соединения (службы безопасности).
Безопасность
Вопросы безопасности Mesh (защита от нелегальных подключений) являются весьма актуальными, особенно для систем городского масштаба, которые объединяют муниципальные, абонентские и корпоративные сети. Безопасность сетей обеспечивается в рамках спецификаций стандарта 802.11. Стандарт шифрования (Wired Equivalent Privacy, WEP) на сегодняшний день не удовлетворяет требованиям из-за слабой стойкости ключа. Принятие стандарта 802.11 i (WPA2) делает доступной более безопасную схему аутентификации и кодирования трафика. Стандарт IEEE 802.11i предусматривает использование в продуктах Wi-Fi таких средств, как поддержка алгоритмов шифрования трафика: TKIP (Temporal Key Integrity Protocol), WRAP (Wireless Robust Authenticated Protocol) и CCMP (Counter with Cipher Block Chaining Message Authentication Code Protocol). Этих алгоритмов достаточно для защиты на уровне абонентского трафика, но на уровне корпоративного пользователя используются дополнительные механизмы, включающие более совершенные способы аутентификации при подключении к сети: более крипто-стойкие методы шифрования, динамическую замену ключей шифрования, использование персональных межсетевых экранов, мониторинг защищенности беспроводной сети, технологию виртуальных частных сетей VPN и т.д. Преимущества интегрированных сетей Wi-Fi-GSM очевидны, что заставляет производителей оборудования активно развивать это направление.
Усилия в этом направлении связаны в первую очередь с созданием механизма межсетевого перехода. Компании Motorola, Avaya и Pro-xim разработали универсальные беспроводные устройства и создали форум SCCAN (Seamless Converged Communication Across Networks), уже одобренный IEEE. Альянс SCCAN должен разработать спецификацию взаимодействия между двухсетевыми устройствами и офисными IP-станциями, способными работать и в Wi-Fi, и в сотовых сетях.
Технология UMA (Unlicensed Mobile Access), разработанная американской компанией Kineto Wireless, позволяет мобильному абоненту переключаться с GSM-сети на сеть Wi-Fi, не прерывая разговора.
На сегодняшний день рынок GSM-телефонов со встроенным модулем Wi-Fi насчитывает более 30 моделей и их количество неуклонно растет4.
Mesh-приложения
Наибольшую эффективность следует ожидать при реализации Mesh-сетей масштаба города (MAN). Особенности организации и использования подобных сетей определяются социальной и коммерческой целесообразностью, при этом сети могут либо строиться только как корпоративные (муниципальные) или абонентские, либо решать обе задачи одновременно.
С точки зрения абонентского сервиса подобные сети уже сегодня обеспечивают полный спектр IP-приложений - Ethernet, VoIP, real time video.
Абонентские сети
Главной задачей абонентских сетей является обеспечение доступа пользователей (стационарных и мобильных) к ресурсам Интернета и организация Wi-Fi-телефонии. Особенностью таких сетей является, как правило, высокая плотность установки точек доступа (порядка 10 точек/км2). Этот параметр определяется в значительной степени низкой выходной мощностью клиентских устройств (Wi-Fi-адаптеры, телефоны), высокой плотностью размещения абонентов (и, следовательно, необходимостью обеспечивать высокую емкость абонентского трафика), а также характеристиками чувствительности точек доступа. Развертывание подобных сетей становится выгодным при достаточно большом числе пользователей и на сегодняшний день определяется не техническими, а экономическими аспектами.
Основные проблемы, с которыми приходится сталкиваться при создании Mesh-сетей внешнего (уличного размещения) в России:
ограниченность частотного ресурса (частотные диапазоны 802.11 в крупнейших городах России практически исчерпаны);
необходимость подтверждения результатов радиочастотного планирования практическими исследованиями состояния радиообстановки в зоне развертывания сети (наличие незарегистрированных пользователей);
организация размещения точек доступа в максимальной близости от абонентов, обеспечение круглосуточного электропитания и т.д.
В качестве примера можно привести Mesh-сеть компании "Голден Телеком", разворачиваемую в Москве и насчитывающую до 3500 точек доступа. Не менее крупные проекты на момент написания этой статьи находятся в стадии реализации в г. Тайбэй и Македонии (в Македонии поставлена задача организовать полное покрытие сетями Wi-Fi 40 городов, то есть всей территории страны площадью более 1500 км2).
На рис. 2 показана принципиальная схема размещения элементов Mesh-сети в условиях городской застройки. Типовое решение для мобильных абонентов предполагает монтаж точек доступа на уровне 10-12 метров, вдоль улиц на столбах городского освещения, опорах светофоров, кабельных растяжках и т.д.
Муниципальные сети
Mesh-топология позволяет реализовать уникальные по своим возможностям сети муниципального назначения, ориентированные на службы оперативного реагирования (милиция, "Скорая помощь", МЧС). На рис. 3 показана принципиальная схема организации такой зоны (одним из требований является наличие производителей мобильных роутеров, монтируемых в автомобилях).
Основу сети составляют узловые и абонентские точки доступа, размещаемые на улице (как правило, вдоль дорог) и организующие зоны информационного покрытия, в которых обеспечивается подключение абонентов со стандартными Wi-Fi-адаптера-ми. Дополнительно точки доступа могут использоваться для организации управления движением (светофоры) и сбора видеоинформации, с подключением видеокамер по проводному или беспроводному интерфейсу. Подключение пользователей, расположенных внутри помещений, к внешней сети производится с помощью внутри-офисных точек доступа, которые характеризуются пониженной выходной мощностью и "комнатным" исполнением корпуса.
Наибольший интерес представляют мобильные точки доступа, предназначенные для эксплуатации в автомобилях. Использование этих устройств не только увеличивает радиус действия между точками доступа до 800-1200 метров, но и позволяет организовать:
информационное обеспечение пользователей внутри автомобиля при проводном или беспроводном подключении конечных устройств (ноутбук, PDA и т.д.);
информационное покрытие в радиусе 300 м вокруг автомобиля для абонентов со стандартными Wi-Fi-адаптерами 802.1 1b/g;
контроль положения автомобиля при использовании встроенного в точку доступа GPS-приемника.
Применение мобильных точек доступа позволяет организовать оперативное расширение зоны покрытия или увеличение информационной емкости сети за счет концентрации оборудованных автомобилей в "горячих точках". Механизмы самоорганизации Mesh-сети позволяют за минимальное время (определяемое временем прибытия автомобилей, оборудованных Mesh-точками доступа) организовывать зону Wi-Fi c передачей оперативной аудио- и видеоинформации на центральный пульт.
Анализ создания и развития Mesh-сетей показывает, что существует устойчивая тенденция объединения абонентских и муниципальных сетей. Зачастую сети, построенные по муниципальному заказу, дополняются впоследствии точками доступа и эксплуатируются операторами в объединенном "муниципально-абонентском" режиме.
Технологические сети
Высокий уровень автоматизации современного производства требует передачи больших объемов контрольной и управляющей информации. С появлением на рынке первичных преобразователей и микроконтроллеров со встроенными модулями Wi-Fi беспроводные решения при организации технологических сетей становятся все более востребованными.
В первую очередь это касается многоуровневых сетей передачи данных, предназначенных для современных транспортных систем. Функциональные возможности таких систем включают в себя сбор информации об объекте (техническое состояние, идентификация груза),
Типовыми задачами таких проектов являются организация абонентского доступа и передача технологической информации в поездах. Точки доступа, расположенные вдоль железнодорожного полотна, обеспечивают организацию зон Wi-Fi в вагонах поезда, следующего со скоростью до 300 км/ч.
Оборудование
На сегодняшний день большую часть рынка Mesh-оборудования занимают sturtup-компании, однако ситуация очень быстро меняется. Компании Cisco, Motorola, Nortel, Proxim, Alvarion (организация транспортных каналов) - вот далеко не полный перечень известных производителей, все более активно работающих в секторе Mesh-оборудования.
Все представленное на рынке оборудование можно условно разделить на 3 группы:
группа № 1 - Single-радиосистемы с одиночным радиоблоком, использующие антенны круговой диаграммы направленности;
группа № 2 - Dual-радиосистемы с двумя радиоблоками, использующие антенны круговой диаграммы направленности;
группа № 3 - Multi-радиосистемы, использующие раздельные радиоблоки для организации транспортного и абонентского доступа с применением направленных антенн.
Группа № 1. Single-радио
При использовании Single-радио один радиомодуль в частотном диапазоне (2,4 ГГц) применяется для организации абонентского доступа и транспортного канала между точками. Учитывая плотность установки точек доступа и ограниченность частотного ресурса, для исключения их взаимного влияния требуется очень тщательное частотное и структурное планирование сети. Число переходов (hops) трафика между точками доступа должно составлять не более 3-4, что ограничивает возможности масштабирования сети в пределах одного кластера при организации сервисов реального времени. Несмотря на указанную специфику, Mesh-сети, построенные на оборудовании 1-й группы, лидируют по присутствию на рынке. Оборудование характеризуется низкой стоимостью и является наиболее эффективным для создания зон покрытия малого масштаба.
Самым заметным представителем этой группы является компания Tro-pos Networks (США), крупнейший производитель оборудования топологии Mesh5. Tropos выпускает линейку оборудования, в состав которой входят точки доступа 5210 (стационарная), 4210 (мобильная) и 3210 (внутриофисная). Все модели выполняют сетевые функции на уровне Layer3. Характеристики чувствительности являются одними из лучших среди оборудования с топологией Mesh. Оборудование оптимизировано для построения сетей муниципального назначения. Возможно подключение узловых точек по беспроводной схеме с использованием Canopy (Motorola) или Breeze Access VL (Alvarion). Система самотестируется и создает динамические таблицы оптимального маршрута трафика. При этом обратный маршрут выбирается по критерию максимальной полосы пропускания.
Группа № 2. Dual-радио
При использовании Dual-радио применяются раздельные радиомодули для организации абонентского доступа (2,4 ГГц) и транспортного канала (5,8 ГГц). Подобное решение позволяет избавиться от интерференционных помех при передаче информации между точками, что упрощает частотное планирование сети и повышает производительность системы по транзитному трафику за счет "переноса" транспортного канала в другой частотный диапазон.
Оборудование 2-й группы выпускают почти все производители Mesh (Aruba, BelAir, Cisco, Motorola, Nortel, Proxim, SkyPilot, Tropos и др.).
Среди технических решений следует отметить оборудование Nortel Networks, использующее до 6 направленных антенн на транспортном канале, что позволяет увеличить расстояние между точками доступа, Aruba Networks применяет центральный контроллер Aruba (Aruba Mobility Controller) для повышения безопасности сети.
Компания Motorola заявила, что оборудование Motomesh, использующее технологию MeshConnex, будет поддерживать окончательную версию стандарта Mesh-сетей 802.11s. При этом предполагается модернизация уже существующих сетей путем обновления программной части системы по эфиру.
Группа № 3. Multi-радио
Оборудование третьей группы (BelAir, SkyPilot, Strix Systems и др.) наиболее интересно по архитектурному решению. Оно построено по модульному принципу с использованием от 4 до 6 радиоблоков. Это позволяет (так же, как и в решениях Dual-радио) организовать разделение абонентского и транспортного потоков. Однако эффективность решения Multi-радио повышается за счет разделения входящего и нисходящего транспортных потоков при увеличения общего числа "транспортных" радиомодулей.
Модульная архитектура (на практике это набор плат, монтируемых в типовом корпусе) допускает оперативную замену радиомодулей и позволяет производить простую модернизацию всей сети по мере развития технологической и элементной базы, включая переход на новые стандарты (Wi-МАХ).
BelAir Networks (Канада) предлагает линейку оборудования, основу которой составляют три типа Outdoor-точек доступа BelAir50c, BelAir100, BelAir200, относящихся с разным группам оборудования (single-dual-multi radio). В зависимости от модели в устройствах установлено от 1 до 4 радиомодулей. Старшая модель (Bel-Air200) обеспечивает полнодуплексный транспорт и абонентский доступ и реализует функции организации сети на уровне Layer2 и Layer3. Широкий спектр оборудования позволяет "гибко" планировать Mesh-сеть в зависимости от предполагаемого трафика. В зонах максимального транзитного трафика (центр) могут размещаться точки доступа Multi-радио, а на периферии - Single-радио.
Stryx Systems Inc. (США) наряду с традиционными решениями для сетей с топологией Mesh активно работает в сегменте задач, требующих информационного обеспечения быстродвижу-щихся объектов (до 300 км/ч), например железнодорожного транспорта. Особенностью оборудования является динамический выбор каналов передачи, что позволяет снизить влияние интерференционных помех на работу сети с топологией Mesh. Для повышения безопасности сети Stryx (в отличие от конкурентов) использует удаленный сервер идентификации пользователя. Все модели выполняют сетевые функции на уровне Layer3 с поддержкой большинства существующих коммутационных и маршрутизирующих сетевых протоколов.
Компания SkyPilot позиционирует свое оборудование как оборудование Mesh следующего 4-го поколения. Отличительной его особенностью является использование синхронных протоколов для организации транспортных каналов. В решениях используются 8-секторные антенны. Каждый сектор устанавливает связь в TDD-режи-ме "точка - точка" с использованием GPS для синхронизации секторов.
Перспективы и шансы на успех
Внедрение новых спецификаций стандарта Wi-Fi (особенно 802.1 1n) обещает существенное увеличение скорости передачи информации, что в полной мере может компенсировать недостатки стандарта (коллизион-ность доступа, проявляющаяся в наибольшей степени в условиях высокой загруженности сети).
Учитывая преимущества WiMAX, следует ожидать, что этот стандарт начнет активно конкурировать с Wi-Fi при организации Mesh-сетей, но не ранее появления дешевых абонентских устройств. При этом трудно ожидать полного замещения технологий из-за ограничений WiMAX на производительность (Мбит/с), заложенных в 802.16. В таких условиях неизбежно совместное существование и взаимная интеграция сетей.
Усложнение Mesh-систем по мере увеличения их масштаба и необходимость объединения с альтернативными сетями (GSM, 3G, WiMAX и т.д.) потребуют создания более сложных систем управления, основанных на централизованных решениях. Коммерческая эффективность объединенных сетей "муниципально-абонент-ского" доступа приведет к росту их числа и потребует создания более эффективных решений, обеспечивающих безопасность муниципального сектора сетей.
Для России ожидаемым сектором строительства Mesh-сетей являются крупные мегаполисы (спальные районы и деловой центр) и коттеджные поселки. Проблемы организации таких сетей связаны в первую очередь с частотными ограничениями. В отличие от стран с "открытыми" диапазонами стандарта 802.11, в России при построении внешних сетей необходимо получение Решений ГКРЧ и частотных разрешений. При построении внутренних сетей процедура упрощена: если оборудование указано в Приложении № 2 Решения ГКРЧ № 04-03-04-003 от 06.12.2004 или внесено в перечень оборудования последующими решениями ГКРЧ, то достаточно регистрации сети в местном радиочастотном центре.
Учитывая политику, проводимую Мининформсвязи России , следует ожидать, что границы между топологией традиционных решений ШПД (особенно в
приложении стандарта WiMAX для частотных диапазонов 2,4; 3,5; 5,8 ГГц) и Mesh при реализации в России будут постепенно размываться.
Mesh как принцип сетевого построения безусловно будет развиваться и займет если не определяющее, то значимое положение в глобальной информационной сети.
В конце августа Теплица социальных технологий проводила мастерскую по созданию Mesh-сети. Мы пригласили специалиста по Mesh-сетям Станислава Славкова, описавшего их преимущества для государственного, частного и бизнес-секторов и создавшего mesh-соединение в реальном времени.
Что такое mesh-сеть?
Mesh-сеть – это объединение компьютеров не по традиционной технологии – клиенты и точка доступа, – а такое объединение, при котором сигнал и трафик между компьютерами либо другими устройствами маршрутизируется напрямую через компьютеры, без участия какого-то централизованного сервера.
Плюсы данной технологии
Плюсы данной технологии вполне очевидны – если случается какая-либо чрезвычайная ситуация и сетевой центральный узел выходит из строя, то, соответственно, пропадает связь со всеми узлами сети.
Если же из стоя вышел один узел при использовании mesh-технологии, то просто перестроится топология сети. При отправке сообщения будет извещение о том, что узел недоступен, и будет выбран другой альтернативный путь.
CJDNS – безопасная сеть для обычных людей
Существуют разные виды mesh-сетей, например, CJDNS . Эта сеть интересна тем, что в ее структуре используется IPv6 -технология – протокол, который имеет перспективу внедрения в Интернете. Кроме того, сеть CJDNS является безопасной сетью и предназначена для обычных людей.
Она является безопасной, потому что весь трафик внутри данной сети шифруется по стандартному протоколу приватных и публичных ключей. Т.е. когда один человек что-то передает второму человеку, то расшифровать ее может только второй человек.
Приватность и анонимность
Многие знают о существовании таких вещей, как СОРМ и PRISM . Для государства это, очевидно, полезные практики – они помогают отслеживать террористов и т.д. Но, в то же самое время, мало кому приятно, что их личную информацию и сообщения может читать правительство. При использовании mesh-сетей информация доходит только до того человека, кому она предназначается.
При этом, сеть CJDNS является приватной, но не анонимной. Что это значит?
Приватность – это когда вы отсылаете сообщение своему другу и прочитать его может только ваш друг. С другой стороны, можно с достаточной точностью установить автора. Это принципиальное отличие между сетью CJDNS и такими анонимными сетями, как , Tor и т.д. Сеть CJDNS позиционируется больше как открытая дружественная сеть и замена существующим протоколам в Интернете.
Где может быть использована mesh-сеть?
Во-первых, поскольку идет повсеместное использование шифрования, mesh-сеть можно использовать во всех сферах, где критична передача информации в зашифрованном виде. Плюс CJDNS в том, что весь трафик, который передается через нее, уже зашифрован. В то же самое время, поскольку все программы видят данную сеть как обычное сетевое подключение, то они, если они поддерживают IPv6, могут работать и с данной сетью.
Также, у CJDNS , по сравнению с обычными сетями, лучше покрытие. Например, если представить, что у вас дома стоит один роутер, у ваших соседей еще два роутера и т.д., то вы, сидя у себя в квартире, можете видеть 5–6 точек доступа, открытых или закрытых, в зависимости от наличия паролей. Минус заключается в том, что вы к ним подключиться не можете, если они закрыты паролем, и у каждого есть свой канал доступа связи с Интернетом. Если использовать mesh-сеть, причем не обязательно CJDNS , то данные точки будут объединяться вместе, и при перегрузке на одной точке трафик будет идти в канал другой точки. Соответственно, также увеличивается покрытие сети, потому что будет идти автоконфигурация каналов, чтобы исключить интерференцию – чтобы каналы друг с другом не пересекались и точки доступа не заглушали друг друга.
Особенности CJDNS
Особенностями CJDNS является маршрутизация и DHT .
Атака Man-in-the-middle (человек посередине) – это такая атака, когда между вами и сервером, куда вы отправляете данные, находится еще одно устройство, которое может прослушивать трафик и передавать его дальше.
Атака «Man in the middle»
В обычных сетях этого избегают следующим образом: когда вы, например, заходите в Интернет-банк, там используется HTTPS -шифрование, вы видите сертификат, подтверждающий, что этот узел – это действительно банк, а не какой-то другой узел.
В сети CJDNS используется немного другая технология. Поскольку в сети существуют публичные и приватные ключи, когда вы посылаете информацию, которая закодирована вашим приватным ключом, либо публичным ключом того человека, которому вы данные передаете, прочитать ее может только обладатель ключа. Между может быть неограниченное число людей, которые захотят прослушать эту информацию, но у них этого не получится, потому что у них нет соответствующих ключей.
Кроме того, хотелось бы отметить, что технология DPI в этой сети не может быть использована в принципе. DPI – это такая технология, которая занимается глубоким анализом трафика. Для провайдеров она очень выгодна, для обычных людей – нет.
Провайдеры с помощью данной технологии могут понижать приоритет для торрент-трафика, могут при обнаружении определенных фраз или поисковых запросов либо сохранять историю, либо даже подменять результаты поиска.
При CJDNS , поскольку все пакеты зашифрованы, провести анализ того, что находится внутри пакета, в принципе, невозможно. Таки образом достигается тайна переписки, тайна любой информации и невозможность приоритезации трафика.
Кому нужны mesh-сети?
1. Бизнесу
Во-первых, mesh-сети могут быть использованы в бизнесе. Например, сейчас на улицах множество терминалов оплаты и банкоматов, и все они тоже как-то подключаются к Интернету. В основном, это 3G или 4G модемы от операторов сотовой связи. С одной стороны, это, конечно, простое и хорошее решение, но, с другой стороны, обычно у них сильно завышены цены, а скорость получения и передачи информации очень низка.
При использовании mesh-сети, если район уже покрыт mesh-сетью, дополнительный установленный узел будет не только получать доступ к Интернету и к сети CJDNS , но и сам выступать в роли ретранслятора и, соответственно, улучшать суммарный сигнал сети.
Кроме того, в сети CJDNS возможно резервирование канала – в ситуации, когда сеть оказывается перегружена, направление трафика может быть изменено, и, таким образом, мы получим разнесение нагрузки, что гарантирует то, что связь не пропадет из-за перегрузки сети (как, например, бывает в Новый год).
2. Государству
Казалось бы, зачем государству нужны mesh-сети, если они, фактически, бесконтрольны? Потому что, в то же самое время, это самый дешевый доступ к Интернету. По сути, если мы ставим одну точку доступа к сети CJDNS в одном доме, а потом по социальной программе раздаем роутеры в каждую квартиру, то это значительно упрощает монтаж и подключение новых абонентов, а также увеличивает емкость сети и суммарно увеличивает скорость сети.
Затем, поскольку государству выгодно, чтобы электронные услуги были простыми и доступными для граждан, граждане с помощью сети смогут получить к таким услугам доступ довольно быстро. И, опять же, это бесплатно.
3. Провайдеру
Плюсы для провайдеров – это легкость настройки сети. Также будет осуществляться демонополизация, потому что если данная сеть будет, она, по сути, будет едина, но проблему последней мили могут решить именно провайдеры, которые будут устанавливать соединения между сегментами этой сети, повышать емкость этой сети с помощью прокладки дополнительных каналов, либо установки точек доступа, которые будут доступны потребителям. Кроме того, никто не мешает провайдеру сделать CJDNS-сеть с паролем и за небольшие деньги предоставлять к ней доступ. Но в дальнейшем, как я уже говорил, это возможно пропадет, потому что появятся открытые аналоги.
Спустя несколько десятков лет после создания сети Интернет, возможна новая информационная революция. Речь идет о mesh-сетях, существенно удешевляющих доступ в Интернет, гарантирующих анонимность и работающих без перебоев, - остановить работу сети можно будет лишь с физическим уничтожением большинства устройств участников сети.
Ни для кого не секрет, что Интернет дал возможности, о которых еще пятьдесят лет назад не могли и догадываться. Появившись как проект связи (ARPANET) между компьютерами в 1969 году, прошедший долгий путь развития в лабораториях и получивший коммерческое развитие в начале 90-х годов, Интернет, связав все крупные сети, объединил человечество. Бесчисленное множество сайтов с необходимой информацией, возможность связи в любой форме и общедоступность глобальной сети сделали для равенства людей гораздо больше, чем упоминаемый обычно револьвер полковника Кольта.
Но доступ в сеть все равно оказался ограниченным. Ведь прежде чем дойти до необходимого сервера или установить двухстороннюю связь, запрос с компьютера рядового пользователя преодолевает маршрутизатор и точку обмена траффиком. Таким образом централизованный доступ в Интернет оказался под контролем провайдеров, играючи блокирующих неугодную информацию.
Обычно цензуру в Интернете связывают с теми или иными политическими причинами. Всем знаком Великий китайский фаервол, ограничения Интернета в Иране или, например, факт введения строгих законов в России за в минувшие несколько лет. Однако на Западе, который превозносится либеральным лагерем как оплот свободы и демократии, существуют ограничения, связанные не столько с политическими, сколько с экономическими требованиями.
В качестве примера можно привести длившееся несколько лет дело крупнейшего торрент-трекера The Pirate Bay, в ходе которого со стороны США на Швецию, где находились серверы сайта, оказывалось жесткое давление. Не лучше обстоят дела и в самих США, где практически невозможно попасть в какие-либо файлообменные сети и торрент-порталы. Вследствие этого многие пользователи, незнакомые до этого даже с азами криптографии, стали пользоваться анонимными сетями, такими как Tor или I2P.
Тем не менее, у централизованного Интернета есть и иные недостатки. Он уязвим к различного рода экстремальным ситуациям. Не говоря уже о возможностях вмешательства в частную переписку. Менее известна проблема исчерпания IPv4-адресов и сложность их замены на адреса IPv6.
Поэтому сейчас все чаще упоминаются в качестве альтернативы централизованному Интернету MESH-сети.
MESH-сеть - это децентрализованная одноранговая самоорганизующаяся сеть. Каждый компьютер является сам себе как маршрутизатором, так и коммутатором. Иными словами, каждый участник в одноранговой сети является одновременно провайдером. От подобной сети нельзя отключить. Равно как и вмешаться в обмен информацией невозможно.
Наиболее перспективной сетью из всех подобных является Hyperboria. Такое красивое мифическое имя дали проекту, основанному на протоколе с невзрачным названием «cjdns».
Как и все MESH-сети, Hyperboria основана на передаче информации от одной точки к другой посредством Wi-Fi (это главное отличие одноранговой глобальной сети от обычных локальных сетей). Таким образом интернет становится еще и бесплатным - пользователю необходимо оплатить лишь стандартное сетевое оборудование. Все зависит от расстояния, на котором находится иной узел сети, и, соответственно, от мощности. В среднем выходит от 300 до 3 500 рублей. Можно подключаться всем домом вскладчину. В любом случае выходит дешевле, чем оплата годовая оплата услуг провайдера. Одним из результатов создания такой сети станет появление зоны Wi-Fi, покрывающей все большие площади. Провайдер же, забирающий деньги и контролирующий Интернет, становится просто ненужным.
Отладка сети не требует глубоких познаний в области сетевых технологий, так как Hyperboria является автоматически настраиваемой. Тем не менее, для выполнения первого запуска может потребоваться и помощь специалиста. Программное обеспечение поддерживают различные операционные системы, в том числе Linux. Объединение сетей также происходит в автоматическом режиме - когда устройство подключено одновременно к двум сетям (скажем к сети из Королева и к сети из соседнего города Мытищи), данный узел становится мостом, который их объединяет.
Но главное отличие сетевого протокола cjdns заключается в том, что он позволяет создавать связь не только по принципу «роутер-роутер», но и через Интернет, соединяя таким образом первично возникшие небольшие сети. Участник, отключенный от Интернета, но подключенный к Hyperboria, способен выйти в него через шлюзы, которые анонимно и бесплатно могут быть предоставлены другими участниками этой сети. Любой установивший cjdns владелец сервера делает его доступным по данной сети. Уже сейчас функционирует система блогов WordPress и некоторые другие ресурсы.
При подключении к Hyperboria участник получает IPv6 адрес, который относится к приватной части IPv6 адресов. Затем происходит маршрутизация через аналогичные узлы (ноды) пока не будет проложен кратчайший маршрут. В памяти же компьютера хранятся лишь наиболее часто используемые маршруты, что позволяет не растрачивать системные ресурсы.
Сейчас в планах сообщества Hyperboria разработка децентрализованного DNS - системы доменных имен, служащей для получения адресации серверов. В перспективе разработка крупного файлообменника и децентрализованной социальной сети.
Проект Hyperboria далеко не единственный. Можно вспомнить знаменитый Fidonet - объединение компьютеров через телефонную линию. Причины исчезновения Fido в недостаточном развитии технологий. Самой Hyperboria предшествовали такие peer-to-peer сети, как Netsukuku. Успешные проекты MESH-сетей были реализованы в Испании и разворачиваются в Греции.
Сейчас же Hyperboria напоминает Интернет 90-х годов - того времени, когда он, с одной стороны, еще не стал коммерческим, с другой же, не привлекал к себе столь пристальное внимание со стороны властей. Конечно, сложно говорить о возрождении той старой парадигмы, превращающей глобальную сеть в подобие Дикого Запада, не подконтрольного никому, но такой шанс есть. С другой стороны, это будет и не Веб 1.0, вызывающий ужас у пользователей, привыкший к буйству красок и flash-анимации.
В Hyperboria будет свободно циркулировать информация, в том числе и та, которую в обычном интернет-пространстве прячут. Речь идет вовсе не о книгах и фильмах - даже крупные media-гиганты вовсе не определяют экономическую ситуацию. Да и переориентироваться на пользователя, привыкшего массово качать и качать бесплатно, такие корпорации уже смогли. Речь не идет и о ставшей притчей во языцех детской порнографии или черных рынках, позволяющих купить наркотики и оружие, - это можно пресечь и традиционными методами. Речь о системе патентов. Можно верить или не верить в теорию заговора о сокрытии некоторых изобретений ТНК - это из области недоказуемого, но тот факт, что многие технологии патентуются заранее, а потом откладываются, с ограничением доступа к ним, является очевидным и даже послужил поводом для инициатив пиратских партий по пересмотру патентного законодательства.
С другой же стороны MESH-сети демонстрируют реально действующую альтернативу капиталистическим отношениям. Это будет объединение людей, благодаря взаимодействию разворачивающих структуры, на которые при ином варианте пришлось бы потратить немало денег. Не исключено, что против его участников даже будут проводиться некие меры, начиная от грубых - изъятие оборудования, законодательный запрет и преследование активистов, так и мягкие - препятствия протоколу cjdns, контрпропаганда.
А кроме того подключение Hyperboria, требующее хотя бы минимального уровня знания сетевой технологии, приведет в сообщество не простого потребителя Интернета (объект), как сейчас, а человека, способно на некоторые действия (субъект). Таким образом, изначально сеть будет состоять из сознательных людей, что даст возможность каждому участнику присоединится к IT-сообществу даже не имея специального образования для развития технологий, приносящих свободу и наводящих ужас на корпорации и политиков..php?post=4774&action=edit&message=1мореализации.
Ссылки
Альтернативы и дополнения
Qube OS — Linux-операционка с изоляцией процессов (debian, федора и др.)
Tails OS — Linux-debian (почти) не оставляющий следов. Загружается с флешки.