Что такое mesh сеть (ячеистая сеть)? Для лучшего понимания можно представить конструкцию из набора взаимосвязанных маршрутизаторов, составляющих сетевые узлы (точки). Этими сетевыми узлами обеспечивается взаимная связь с целью обеспечения покрытия сигналом Интернет более обширной территории, нежели только в границах одного частного дома. Ячеистая сеть характерна тем, что обеспечивает доступ к сети Интернет практически в любой точке зоны покрытия узлов. К примеру, по всей площади многоэтажного дома или на территории, охватывающей несколько городских кварталов.

Типичная конфигурация, предоставляющая услуги для самых разных пользователей: 1 – Интернет; 2 – Базовая станция; 3 – Беспроводная сенсорная конструкция; 4 – Поисково-спасательный робот; 5 – Беспроводная «Ad-Hoc»; 6 – Конструкция Wi-Fi; 7 – Беспроводная домашняя mesh

Некоторые интеллектуальные домашние продукты, подобные «SmartThings» от Samsung, способны взаимодействовать с другими компонентами всей mesh системы (датчиками, сигнализациями и др.). Всё это используется для выполнения определенных задач без необходимости установки связи с основным центром.

Домашняя ячеистая структура

Mesh сеть, предназначенная для домашних пользователей, обеспечивает устойчивой связью по с охватом всей жилой площади домашней постройки или небольшого офиса.

Для обеспечения полного сетевого покрытия в составе сети, как правило, используются нескольких маршрутизаторов. Существует рядпроверенных профессиональных mesh систем, таких как «Google Wi-Fi» или «Orbi» от NETGEAR.

Муниципальная ячеистая структура

Сообщества (муниципальные mesh сети) сильно напоминают структуры, которые создаются под устройство связи в обычных бытовых условиях (домашняя сеть). Исключения здесь отмечаются только в одном.

Вместо устройства, призванного охватить площадь внутри одного здания, муниципальная ячеистая структура охватывает городской район или полностью город. Продукт «FabFi» — показательный пример устройства ячеистой (mesh) сети, действующей в масштабах города.

Как работает mesh сеть Wi-Fi

Условно домашнюю ячеистую сеть можно представить как цепочку ссылок. Каждая ссылка (узел mesh) открывает подключение к другим ссылкам. Очевидно – созданная таким образом цепочка (сеть) способна покрывать дальние расстояния. Значительно более дальние, чем любая единичная ссылка (узел).

Обеспечивается дальность привязкой узлов друг к другу независимо от того, какое количество узлов присутствуют. Для того чтобы трансформировать стандартный Wi-Fi в mesh сеть, необходима соответствующая настройка. Благодаря выполненной настройке, устанавливается конфигурация под несколько узлов связи.

Опираясь на созданную конфигурацию, организуют основной узел на базе модема — устройства коммутации сети, которому отводится роль обычного маршрутизатора. Далее осуществляется подключение дополнительного узла непосредственно к первому узлу.

Новые разработки миниатюрных маршрутизаторов обещают сделать ячеистые сети ещё более универсальными в плане возможного применения на благо социума

Аналогичным образом подключается третий, четвертый и т.д. узел, взаимодействующий с другими соседними узлами, чтобы обеспечить сервис Wi-Fi как можно дальше от основного узла, где находится модем.

Mesh сетевые системы созданы специально под цели организации трафика маршрутизаторов. Устройства работают в тандеме по умолчанию. Поэтому пользователю нет необходимости владеть какими-то специальными знаниями относительно настройки.

В качестве примера рассмотрим домашний вариант, где соединение провайдера сети Интернет заведено в помещение подвала. Линия интернет-провайдера подключается к модему, как и один из узлов mesh системы. Другие узлы подключаются в разных комнатах дома, тем самым усиливая сигнал Wi-Fi для уверенного прохождения по всей площади строения.

Плюсы и минусы домашней mesh сети

Рост популярности интеллектуальных домашних устройств и бесчисленных потоковых медиа-сервисов, таких как Hulu, Netflix и Spotify, обеспечит покрытие Wi-Fi в любом месте

Очевидный момент — если устанавливаются несколько узлов в составе жилого дома, каждая из рабочих точек способна функционировать на полной скорости. Другими словами, когда интернет-провайдер предоставляет трафик на скорости 30 Мбит/с, и в доме задействованы три рабочих точки, все три точки допускают работу на той же скорости — 30 Мбит/с.

Однако такая работа не поддерживается mesh конфигурацией. Все три ячейки (на примере выше) в случае использования на максимальной мощности, равномерно разделят 30 Мбит/с, выделенные на домашнее потребление. То есть реально на каждую отдельно взятую ячейку придётся по 10 Мбит/с.

Полоса пропускания, установленная для домашнего варианта, поддерживает определённую скорость независимо от особенностей работы локальной сети. Пользователь может иметь один маршрутизатор, ячеистую сеть, допустим, состоящую из 4 или 15 ячеек, на которые распространяется поддерживаемая пропускная способность.

Беспроводная Smart Mesh-сеть от Ruckus - это новый уникальный метод реализации высокопроизводительных беспроводных локальных сетей (WLAN). Использование такой сети позволяет сократить процесс планирования расположения радиочастотных передатчиков и использовать намного меньше дорогостоящих Ethernet-кабелей за счет отсутствия обязательной необходимости в их прокладке к каждой точке доступа ZoneFlex.

Технология SmartMesh значительно упрощает и ускоряет развертывание беспроводной сети, а также снижает затраты. Smart Mesh-сеть позволяет предприятиям просто подключить несколько точек доступа ZoneFlex к любым наиболее удобным источникам питания и работать в локальной сети.

Кроме того, гибридная Mesh-сеть позволяет точкам доступа подключаться к удаленным Mesh-узлам по сети Ethernet. Формируя новые деревья в центре ячейки, гибридная Mesh-сеть при расширении дополнительно получает возможность повторного использования спектра, что приводит к увеличению пропускной способности системы. Точки доступа определяют свою роль в Mesh-сетях и реагируют на изменения в топологии сети автоматически.

Основываясь на тестировании крупнейших в мире установках Mesh-сетей вне помещения можно с уверенностью сказать, что технология SmartMesh от Ruckus гарантирует три ключевых аспекта, без которых использование подобных сетей в помещениях было невозможным:

1) высокую производительность , обеспечиваемую за счет комбинации технологии 802.11n с технологией интеллектуальной сети Wi-Fi
2) надежность подключения между Mesh-узлами за счет выбора оптимального пути и методики защиты от помех
3) простейшую развертку , достигаемую за счет автоматизации точек доступа и процесса подготовки Mesh-сети к работе

Принцип работы Smart Mesh-сети от Ruckus

В SmartMesh-сети каждая точка доступа ZoneFlex функционирует как беспроводной узел в пределах ячейки. Для определения наилучшего пути передачи потока данных через радиочастотные передатчики к обратной точке доступа Mesh-сеть использует методику ранжирования антенн.

Топология Smart Mesh-сети определяется по потенциальной пропускной способности каждого узла. Потенциальная пропускная способность - это фактическая пропускная способность канала исходящих данных (то есть, как быстро точка доступа сможет передать пакет данных в проводную сеть), а также потенциальная пропускная способность точки доступа канала исходящих данных. Она рассчитывается на основе реальной пропускной способности точки доступа канала исходящих данных, уровня сигнала и других данных, таких как загрузка точки доступа и количество прямых соединений.

Каждая точка доступа в Mesh-сети определяет наиболее подходящий узел, с которым она будет связана. Каждая точка доступа ZoneFlex канала входящих данных постоянно сообщает свои характеристики в Smart Mesh-сети, включая потенциальную пропускную способность и путь, который она использует для обмена данными с проводной сетью. Это позволяет другим точкам доступа своевременно получать информацию о реальной топологии сети и реагировать на любые изменения в среде.

В случае возникновения ошибки точки доступа или падения производительности канала передачи входящих данных ниже заданного порога из-за перегрузки или помех, будет выбран новый путь к точке доступа с наилучшими характеристиками. Такая эффективная топология типа «дерево» минимизирует риски схождения и задержки передачи данных и одновременно повышает производительность.

Гибридная Mesh-сеть от Ruckus

В архитектуре гибридной Mesh-сети точки доступа подключаются к удаленным Mesh-узлам по сети Ethernet. Используя Ethernet как канал исходящих данных, точка доступа формирует новое дерево, в котором узлы используют каналы, отличные от каналов родительских узлов. Разделяя дерево на разные каналы, система получает больше возможностей по передаче данных. Точки доступа можно устанавливать в различных местах на крыше для устранения помех в совмещенном канале или присоединять к коммутатору для развертывания беспроводной сети по всему удаленному зданию.

Все, что выполняет Smart Mesh-сеть, делается в автоматическом режиме. Точка доступа автоматически определяет свою роль в сети и топологию сети, чтобы избежать появления петель, а затем выбирает, какие каналы использовать: проводные или беспроводные, чтобы обеспечить наилучшую пропускную способность.

Простота развертывания

Для включения Smart Mesh-сети администраторы должны просто установить один флажок в мастере настройки ZoneFlex. После завершения процесса конфигурирования беспроводной локальной сети администратор привязывает точки доступа к ZoneDirector для включения функции автоматической инициализации. В качестве альтернативы можно на месте инициализировать точки доступа вручную, например заменить одну из них на месте. После инициализации администратор может разместить точки доступа ZoneFlex практически в любом месте.

Подключите интеллектуальную Mesh-сеть к любому источнику питания, и она определит оптимальную топологию сети, а каждая точка доступа ZoneFlex выберет для себя наиболее оптимальный путь к корневой точке доступа.

В таком маловероятном случае, как потеря связи узла со своими родительскими узлами, администратор сможет подключиться к этому узлу по беспроводной сети через специальный SSID для восстановления, что устраняет необходимость выезда специалиста на место аварии. Защита сети при этом не пострадает, поскольку данные в случае использования SSID передаются не по мостовой схеме.

Простота управления

Любые операции управления Smart Mesh-сетью выполняются с контроллера ZoneDirector. Здесь администраторы могут увидеть карту топологии сети, просмотреть связанных клиентов и внести любые нужные изменения.

Основные характеристики:

• Создано на основе запатентованной технологии массивов интеллектуальных направленных Wi-Fi антенн BeamFlex™ от Ruckus
• Система автоматического подавления помех и защиты от помех в режиме реального времени
• Выбор оптимального пути для сигнала при передачи данных клиентам
• Самоформирующаяся топология сети
• Самовосстановление после возникновения ошибок точек доступа и внешних помех
• Централизованное управление с помощью интеллектуального контроллера беспроводной локальной сети ZoneDirector от Ruckus
• Автоматическая инициализация точек доступа
• Безопасные зашифрованные обратные связи
• Высокое качество обслуживания, ограничение скорости и фильтрация трафика всей сети
• Универсальная гибридная Mesh-топология
• Режим безопасного восстановления
• Поддержка всех интеллектуальных Wi-Fi точек доступа ZoneFlex от Ruckus

КЛЮЧЕВЫЕ ПРЕИМУЩЕСТВА

Smart Mesh-сеть позволяет значительно снизить расходы на развертывание
Smart Mesh-сеть позволяет подключать точки доступа Wi-Fi, не используя дорогостоящий кабель Ethernet. Расширенный диапазон сигнала и массивы направленных антенн с высоким коэффициентом усиления позволяют уменьшить количество необходимых для покрытия зоны точек доступа.

Для настройки не требуется вызов специалистов
Smart Mesh-сеть автоматически определяет оптимальную топологию сети и поддерживает наилучший вариант подключения к точкам доступа.

Расширенный диапазон минимизирует прямые соединения между узлами с целью повышения производительности
Точки доступа Smart Mesh-сети снабжены массивами направленных антенн с высоким коэффициентом усиления, что значительно увеличивает область устойчивого сигнала и исключает необходимость создания дополнительных прямых соединений между узлами, наличие которых отрицательно сказывается на производительности.

Гибридная Mesh-архитектура расширяет сеть без снижения пропускной способности
Точки доступа могут быть связаны через Ethernet с удаленными точками доступа Mesh-сети, формируя новые деревья на новых каналах и без двукратного снижения пропускной способности, которое обычно происходит при добавлении прямого соединения между узлами.

Развертывание Smart Mesh-сети занимает в два раза меньше времени, чем развертывание традиционной беспроводной локальной сети 802.11
Smart Mesh-сеть автоматизирует настройку сети, требует прокладывать меньше Ethernet -кабелей и устраняет необходимость тщательного планирования мест расположения радиочастотных передатчиков, что позволяет выполнить развертку этой сети в два раза быстрее, чем в случае обычной беспроводной локальной сети.

Встроенная система защиты от помех обеспечивает высокую надежность
Массив интеллектуальных антенн в каждой точке доступа ZoneFlex AP позволяет в каждый момент времени выбирать наилучший путь для передачи сигнала и автоматически направлять сигналы, избегая помех, что обеспечивает высокую доступность Mesh-связей.

Автоматизированная развертка, сохраняющая простоту внедрения системы
Настройка всей Smart Mesh-сети занимает несколько минут и выполняется с центральной системы управления.

Высокая безопасность
Все обратные связи между узлами шифруются и скрываются, что обеспечивает безопасность и надежность операции.

Давайте для начала разберёмся – что же такое mesh сети? Wi-Fi Mesh системы – это сеть, которая строится на основе одноранговых или по другому равноправных модулей. То есть у нас есть передатчики, которые без каких-либо проблем взаимодействуют со всеми устройствами в сети. Вот обычная домашняя локалка взаимодействуют путем подключения клиентов к маршрутизатору. Именно в нём хранится все данные маршрутов, там же идёт распределение IP адресов с помощью DHCP. Пакеты информации идут строго к маршрутизатору извне, а далее к устройству.

Mesh сеть как я уже и сказал, состоит из модулей, которые передают информацию путём Wi-Fi технологии. Но в данной структуре нет основного центрального маршрутизатора. А пакеты информации идут непосредственно от одного ближайшего модуля, до другого или подключенного устройства. У такой системы также нет центрального DHCP сервера, который раздаёт адреса для маршрутов.

Плюсы

Основным преимуществом такой сети – простота в расширении. Так как у нас нет центрального узла, а каждый модуль выступает неким узлом между подключенными устройствами и подобными модулями – сеть может бесконечно расширяться. Если поставите, к примеру дома в роутер, то расширить сеть сможете только на повторителях вокруг этого же маршрутизатора.

Они должны располагаться в радиусе действия волны основного аппарата. Здесь же все по-другому. Каждый модуль в автономном режиме подключается к сети без дополнительных настроек и сразу же расширяет ею. То есть можете сделать свой радиус покрытия сети любой формы и размера.

Также огромным плюсом является то, что можете подключить интернет к любому модулю и он станет раздавать интернет на остальные устройства. Можно при соответствующих настройках объединять крупные сети.

Данная технология позволяет строить бесшовный интернет. Немного расскажу об этом. Смотрите при стандартном расширении сети люди чаще используют связку: роутер + повторитель. Например, у вас роутер стоит на первом этаже, а повторитель на втором. Поднимаетесь с телефоном с первого этажа на второй.

И переподключение к повторителю произойдёт только при полном отсутствии сигнала от центрального маршрутизатора. Идёте с телефоном, уже связь плохая, интернет не грузит, фильм тормозит, но устройство, которое выступает как клиент, на отрез отказывается подключаться к повторителю. И когда связь пропадает смартфон какое-то время переподключается к репитеру.

В данной технологии все происходит быстрее. И устройство переподключается к более сильному сигналу модуля. ASUS Lyra, TP-Link, Deco M9 Plus и другие современные системы поддерживают все стандарты Wi-Fi от 2.4 ГГЦ до 5 ГГц. Но чаще используется именно первый стандарт, так как он имеет более широкий радиус покрытия.

Ну и самое главное, передатчики очень просто в настройке. Все системы разделены на два вида:

• Самоорганизующиеся;
• Настраиваемые.

Первый вариант используется чаще. Если нужно расширить сеть, просто покупаете дополнительный модуль, приносите домой или в офис и устанавливаете его в нужном месте. После этого зона покрытия всеобщей сети станет больше. Модуль автоматически подключится к сети и уже начнёт работать.

При этом к сети может подключится любой. Можете, например сделать всеобщую сеть вашего жилого дома. Просто каждый сосед покупает по такому модулю и вот у вас уже сеть жилого дома. Которую как уже поняли – можно объединить с подобными сетями других домов.

Минусы

Данная технология все же достаточно затратная в плане закупки оборудования, если говорить про крупные компании. Но это все равно дешевле стационарных станций и подключения «Бесшовного Wi-Fi». Самым главным минусом, является то, что технология очень молодая, а люди с опаской смотрят, на что-то новое.

Для государства это как плюс, так и минус. Например, с помощью расширения сети можно подключить интернет в глубинке, без особых затрат. Но отслеживать трафик практически невозможно, так как нет четкого распределения IP адресов. Также некоторые системы позволяют использовать IPv6 и устанавливать себе адрес – какой вздумается.

Качество связи зависит от аппарата – чем он качественнее и дороже, тем лучше. Дешёвые передатчики могут греться, выходить из строя и резать ширину канала передачи. Из-за того, что подобные системы очень молодые, то и протоколы, на которых они работают пока в разработки. Ещё пока нет установленного стандарта DNS-системы.

Протоколы

Сейчас используется ряд протоколов. В таблице ниже можно посмотреть все их плюсы, минусы.

На данный момент самой продвинутой является система CJDNS. Во-первых, она имеет автономную настройку адресов, но клиент сам может назначить адрес. Используется система IPv6, что уменьшает шанс, конфликта адресов.

Есть шифрование трафика, то есть выследить клиента – невозможно. Например, сосед может использовать ваш узел, для просмотра запрещённого контента (Это я пишу в плане примера). И его невозможно будет выследить. Другие системы, такие как: «B.A.T.M.A.N.», «DTN», «Netsukuku» и «OSPF» – имеют менее широкие возможности. Но пока ни одна не имеют поддержки DNS, поэтому их пока не используют в крупных компаниях.

Вывод

Вай-фай Меш технология - это будущее. Если всё будет и дальше так развиваться, то провайдерам придётся уменьшить цену на использование интернета, так как он будет практически везде. Ведь подключитьcя к WiFi можно будет в любой точке города, при широком распространении.

На мой взгляд, в первую очередь будут эту беспроводную технологию использовать крупные компании, занимающиеся рекламой. Таким образом можно будет куда проще распространять рекламу в своем сегменте. Но для этого нужно доделать DNS систему. Если у вас ещё остались вопросы – пишите о них в комментариях и я вам отвечу.

Mesh- сети

Концепция Mesh

На сегодняшний день сотовая телефония продемонстрировала огромную востребованность рынка мобильных абонентов к передаче голосовых и информационных данных со скоростями от нескольких сотен килобит до нескольких мегабит в секунду. Создаваемые информационные системы призваны стать (в большей или меньшей степени) частью информационной сети, обеспечивающей абонентов глобальным роумингом. Решение этой задачи связывают с внедрением новых (3G, WiMAX) и совершенствованием уже существующих (Wi-Fi) технологий беспроводной передачи данных. Одним из вариантов решения подобных сетей, основанных на кластерной структуре, является технология Mesh.

Определение Mesh-сетей

На базе технологии Mesh созданы системы для организации мобильной связи с единичными объектами в зоне военных действий. Подобные системы обеспечивают высокоскоростную передачу цифровой информации, видео- и речевую связь, а также определяют местоположение объектов.

В настоящий момент не существует точных критериев, определяющих термин Mesh-сеть в применении к системам широкополосного беспроводного доступа. Наиболее общее определение звучит как: "Mesh - сетевая топология, в которой устройства объединяются многочисленными (часто избыточными) соединениями, вводимыми по стратегическим соображениям" . В первую очередь понятие Mesh определяет принцип построения сети, отличительной особенностью которой является самоорганизующаяся архитектура, реализующая следующие возможности:

создание зон сплошного информационного покрытия большой площади;

масштабируемость сети (увеличение площади зоны покрытия и плотности информационного обеспечения) в режиме самоорганизации;

использование беспроводных транспортных каналов (backhaul) для связи точек доступа в режиме "каждый с каждым"

устойчивость сети к потере отдельных элементов.

Архитектура Mesh-сети

Топология Mesh основана на децентрализованной схеме организации сети, в отличие от типовых сетей 802.1 1a/b/g, которые создаются по централизованному принципу. Точки доступа, работающие в Mesh-сетях, не только предоставляют услуги абонентского доступа, но и выполняют функции маршрутизаторов/ретрансляторов для других точек доступа той же сети. Благодаря этому появляется возможность создания самоустанавливающегося и самовосстанавливающегося сегмента широкополосной сети.

Mesh-сети строятся как совокупность кластеров. Территория покрытия разделяется на кластерные зоны, число которых теоретически не ограничено. В одном кластере размещается от 8 до 16 точек доступа. Одна из таких точек является узловой (gateway) и подключается к магистральному информационному каналу с помощью кабеля (оптического либо электрического) или по радиоканалу (с использованием систем широкополосного доступа). Узловые точки доступа, так же как и остальные точки доступа (nodes) в кластере, соединяются между собой (с ближайшими соседями) по транспортному радиоканалу. В зависимости от конкретного решения точки доступа могут выполнять функции ретранслятора (транспортный канал) либо функции ретранслятора и абонентской точки доступа. Особенностью Mesh является использование специальных протоколов, позволяющих каждой точке доступа создавать таблицы абонентов сети с контролем состояния транспортного канала и поддержкой динамической маршрутизации трафика по оптимальному маршруту между соседними точками. При отказе какой-либо из них происходит автоматическое перенаправление трафика по другому маршруту, что гарантирует не просто доставку трафика адресату, а доставку за минимальное время.

Процедура расширения сети в пределах кластера ограничивается установкой новых точек доступа, интеграция которых в существующую сеть происходит автоматически.

Недостаток подобных сетей заключается в том, что они используют промежуточные пункты для передачи данных; это может вызвать задержку при пересылке информации и, как следствие, снизить качество трафика реального времени (например, речи или видео). В связи с этим существуют ограничения на количество точек доступа в одном кластере.

На сегодняшний день выпускается Mesh-оборудование как внешнего, так и внутреннего размещения .

Стандарты беспроводной передачи данных, используемые для построения Mesh-сетей

Как уже говорилось выше, основой для реализации Mesh-сетей на сегодняшний день является стандарт IEEE 802.11 (Wi-Fi).

Оборудование стандарта pre-Wi-МАХ уже сегодня применяется для подключения узловых точек Mesh-сетей к магистральным каналам (Tropos, Nortel и др.). Учитывая технологические преимущества WiMAX, данный стандарт (особенно в его мобильной версии) будет использоваться для организации абонентского доступа. Однако начало этого процесса следует отнести на момент появления на рынке дешевых абонентских устройств, то есть не ранее 2008-2009 гг.

Wi-Fi Mesh-сети

Сервисные возможности

Хэндовер

В настоящее время в стандарте 802.11 нет строгих спецификаций по реализации хэндо-вера ("бесшовного" перемещения абонентов между точками доступа). Однако для обеспечения такого перехода предусмотрены специальные процедуры сканирования эфира и присоединения ("association"). Реализация хэн-довера в сетях Wi-Fi может осуществляться различным образом, например, на базе протокола Radius или под управлением интеллектуального беспроводного контроллера, организующего "туннель" при переходе клиента в зону обслуживания соседней точки доступа. В спецификации 802.11k (см. врезку) описаны процедуры, позволяющие клиентскому устройству выбрать точку доступа, к которой следует подключиться перед разрывом текущего соединения. Кроме того, использование алгоритма кэширования, предусмотренного спецификацией 802. 11i, обеспечивает установление нового защищенного соединения за время, не превышающее 20-30 мс.

Как результат -оборудование с поддержкой механизмов управления 802.11k обеспечивает переключение абонентского устройства на новую точку доступа за время не более 50 мс. Такая задержка не будет замечена пользователем, так как она в несколько раз меньше человеческого порога восприятия2.

Межсетевой роуминг

Объединение сетей Mesh (проблема роуминга), а в дальнейшем также объединение сетей фиксированной и мобильной связи служит решению основной задачи: возможности предоставлять мобильным конечным пользователям как можно более широкий ассортимент услуг по как можно более низкой цене. Отсюда встает необходимость решать задачу по организации межсетевого роуминга согласно известному принципу "один человек - один номер" при перемещении абонента между сетями различного типа.

В пределах городской сети, состоящей из набора кластеров, проблема роуминга при переходе клиента из кластера в кластер решается механизмами ESSID, WEP/802.1x и VPN. Свободно перемещающийся клиент идентифицируется по IP-адресу с организацией виртуальных IP-каналов.

Ожидается, что в спецификации 802.11s будет описана процедура объединения сетей, в том числе и различного типа. Создание крупных сетей 802.11s позволит устранить ныне существующую проблему перехода между сетями Wi-Fi, развернутыми в различных городах.

Мультисервисность

Обеспечение мультисервисности предполагает организацию для клиента полного спектра IP-услуг, включая доступ в Интернет, VoIP, видеоконфе-ренц-связь и т.д. Стандарт IEEE 802.11e позволяет при сохранении полной совместимости с действующими стандартами 802.11а/b/g расширить функциональность за счет обслуживания потоковых мультимедиаданных и предоставления гарантированного качества услуг QoS. Механизм основан на приоритезации трафика и предполагает организацию контроля полосы пропускания по группам пользователей и типам трафика (голос, видео и т.д.).

Практическая реализация QoS позволяет организовывать не только голосовые, но и видеосессии для пользователей, крайне требовательных к безопасности и надежности соединения (службы безопасности).

Безопасность

Вопросы безопасности Mesh (защита от нелегальных подключений) являются весьма актуальными, особенно для систем городского масштаба, которые объединяют муниципальные, абонентские и корпоративные сети. Безопасность сетей обеспечивается в рамках спецификаций стандарта 802.11. Стандарт шифрования (Wired Equivalent Privacy, WEP) на сегодняшний день не удовлетворяет требованиям из-за слабой стойкости ключа. Принятие стандарта 802.11 i (WPA2) делает доступной более безопасную схему аутентификации и кодирования трафика. Стандарт IEEE 802.11i предусматривает использование в продуктах Wi-Fi таких средств, как поддержка алгоритмов шифрования трафика: TKIP (Temporal Key Integrity Protocol), WRAP (Wireless Robust Authenticated Protocol) и CCMP (Counter with Cipher Block Chaining Message Authentication Code Protocol). Этих алгоритмов достаточно для защиты на уровне абонентского трафика, но на уровне корпоративного пользователя используются дополнительные механизмы, включающие более совершенные способы аутентификации при подключении к сети: более крипто-стойкие методы шифрования, динамическую замену ключей шифрования, использование персональных межсетевых экранов, мониторинг защищенности беспроводной сети, технологию виртуальных частных сетей VPN и т.д. Преимущества интегрированных сетей Wi-Fi-GSM очевидны, что заставляет производителей оборудования активно развивать это направление.

Усилия в этом направлении связаны в первую очередь с созданием механизма межсетевого перехода. Компании Motorola, Avaya и Pro-xim разработали универсальные беспроводные устройства и создали форум SCCAN (Seamless Converged Communication Across Networks), уже одобренный IEEE. Альянс SCCAN должен разработать спецификацию взаимодействия между двухсетевыми устройствами и офисными IP-станциями, способными работать и в Wi-Fi, и в сотовых сетях.

Технология UMA (Unlicensed Mobile Access), разработанная американской компанией Kineto Wireless, позволяет мобильному абоненту переключаться с GSM-сети на сеть Wi-Fi, не прерывая разговора.

На сегодняшний день рынок GSM-телефонов со встроенным модулем Wi-Fi насчитывает более 30 моделей и их количество неуклонно растет4.

Mesh-приложения

Наибольшую эффективность следует ожидать при реализации Mesh-сетей масштаба города (MAN). Особенности организации и использования подобных сетей определяются социальной и коммерческой целесообразностью, при этом сети могут либо строиться только как корпоративные (муниципальные) или абонентские, либо решать обе задачи одновременно.

С точки зрения абонентского сервиса подобные сети уже сегодня обеспечивают полный спектр IP-приложений - Ethernet, VoIP, real time video.

Абонентские сети

Главной задачей абонентских сетей является обеспечение доступа пользователей (стационарных и мобильных) к ресурсам Интернета и организация Wi-Fi-телефонии. Особенностью таких сетей является, как правило, высокая плотность установки точек доступа (порядка 10 точек/км2). Этот параметр определяется в значительной степени низкой выходной мощностью клиентских устройств (Wi-Fi-адаптеры, телефоны), высокой плотностью размещения абонентов (и, следовательно, необходимостью обеспечивать высокую емкость абонентского трафика), а также характеристиками чувствительности точек доступа. Развертывание подобных сетей становится выгодным при достаточно большом числе пользователей и на сегодняшний день определяется не техническими, а экономическими аспектами.

Основные проблемы, с которыми приходится сталкиваться при создании Mesh-сетей внешнего (уличного размещения) в России:

ограниченность частотного ресурса (частотные диапазоны 802.11 в крупнейших городах России практически исчерпаны);

необходимость подтверждения результатов радиочастотного планирования практическими исследованиями состояния радиообстановки в зоне развертывания сети (наличие незарегистрированных пользователей);

организация размещения точек доступа в максимальной близости от абонентов, обеспечение круглосуточного электропитания и т.д.

В качестве примера можно привести Mesh-сеть компании "Голден Телеком", разворачиваемую в Москве и насчитывающую до 3500 точек доступа. Не менее крупные проекты на момент написания этой статьи находятся в стадии реализации в г. Тайбэй и Македонии (в Македонии поставлена задача организовать полное покрытие сетями Wi-Fi 40 городов, то есть всей территории страны площадью более 1500 км2).

На рис. 2 показана принципиальная схема размещения элементов Mesh-сети в условиях городской застройки. Типовое решение для мобильных абонентов предполагает монтаж точек доступа на уровне 10-12 метров, вдоль улиц на столбах городского освещения, опорах светофоров, кабельных растяжках и т.д.

Муниципальные сети

Mesh-топология позволяет реализовать уникальные по своим возможностям сети муниципального назначения, ориентированные на службы оперативного реагирования (милиция, "Скорая помощь", МЧС). На рис. 3 показана принципиальная схема организации такой зоны (одним из требований является наличие производителей мобильных роутеров, монтируемых в автомобилях).

Основу сети составляют узловые и абонентские точки доступа, размещаемые на улице (как правило, вдоль дорог) и организующие зоны информационного покрытия, в которых обеспечивается подключение абонентов со стандартными Wi-Fi-адаптера-ми. Дополнительно точки доступа могут использоваться для организации управления движением (светофоры) и сбора видеоинформации, с подключением видеокамер по проводному или беспроводному интерфейсу. Подключение пользователей, расположенных внутри помещений, к внешней сети производится с помощью внутри-офисных точек доступа, которые характеризуются пониженной выходной мощностью и "комнатным" исполнением корпуса.

Наибольший интерес представляют мобильные точки доступа, предназначенные для эксплуатации в автомобилях. Использование этих устройств не только увеличивает радиус действия между точками доступа до 800-1200 метров, но и позволяет организовать:

информационное обеспечение пользователей внутри автомобиля при проводном или беспроводном подключении конечных устройств (ноутбук, PDA и т.д.);

информационное покрытие в радиусе 300 м вокруг автомобиля для абонентов со стандартными Wi-Fi-адаптерами 802.1 1b/g;

контроль положения автомобиля при использовании встроенного в точку доступа GPS-приемника.

Применение мобильных точек доступа позволяет организовать оперативное расширение зоны покрытия или увеличение информационной емкости сети за счет концентрации оборудованных автомобилей в "горячих точках". Механизмы самоорганизации Mesh-сети позволяют за минимальное время (определяемое временем прибытия автомобилей, оборудованных Mesh-точками доступа) организовывать зону Wi-Fi c передачей оперативной аудио- и видеоинформации на центральный пульт.

Анализ создания и развития Mesh-сетей показывает, что существует устойчивая тенденция объединения абонентских и муниципальных сетей. Зачастую сети, построенные по муниципальному заказу, дополняются впоследствии точками доступа и эксплуатируются операторами в объединенном "муниципально-абонентском" режиме.

Технологические сети

Высокий уровень автоматизации современного производства требует передачи больших объемов контрольной и управляющей информации. С появлением на рынке первичных преобразователей и микроконтроллеров со встроенными модулями Wi-Fi беспроводные решения при организации технологических сетей становятся все более востребованными.

В первую очередь это касается многоуровневых сетей передачи данных, предназначенных для современных транспортных систем. Функциональные возможности таких систем включают в себя сбор информации об объекте (техническое состояние, идентификация груза),

Типовыми задачами таких проектов являются организация абонентского доступа и передача технологической информации в поездах. Точки доступа, расположенные вдоль железнодорожного полотна, обеспечивают организацию зон Wi-Fi в вагонах поезда, следующего со скоростью до 300 км/ч.

Оборудование

На сегодняшний день большую часть рынка Mesh-оборудования занимают sturtup-компании, однако ситуация очень быстро меняется. Компании Cisco, Motorola, Nortel, Proxim, Alvarion (организация транспортных каналов) - вот далеко не полный перечень известных производителей, все более активно работающих в секторе Mesh-оборудования.

Все представленное на рынке оборудование можно условно разделить на 3 группы:

группа № 1 - Single-радиосистемы с одиночным радиоблоком, использующие антенны круговой диаграммы направленности;

группа № 2 - Dual-радиосистемы с двумя радиоблоками, использующие антенны круговой диаграммы направленности;

группа № 3 - Multi-радиосистемы, использующие раздельные радиоблоки для организации транспортного и абонентского доступа с применением направленных антенн.

Группа № 1. Single-радио

При использовании Single-радио один радиомодуль в частотном диапазоне (2,4 ГГц) применяется для организации абонентского доступа и транспортного канала между точками. Учитывая плотность установки точек доступа и ограниченность частотного ресурса, для исключения их взаимного влияния требуется очень тщательное частотное и структурное планирование сети. Число переходов (hops) трафика между точками доступа должно составлять не более 3-4, что ограничивает возможности масштабирования сети в пределах одного кластера при организации сервисов реального времени. Несмотря на указанную специфику, Mesh-сети, построенные на оборудовании 1-й группы, лидируют по присутствию на рынке. Оборудование характеризуется низкой стоимостью и является наиболее эффективным для создания зон покрытия малого масштаба.

Самым заметным представителем этой группы является компания Tro-pos Networks (США), крупнейший производитель оборудования топологии Mesh5. Tropos выпускает линейку оборудования, в состав которой входят точки доступа 5210 (стационарная), 4210 (мобильная) и 3210 (внутриофисная). Все модели выполняют сетевые функции на уровне Layer3. Характеристики чувствительности являются одними из лучших среди оборудования с топологией Mesh. Оборудование оптимизировано для построения сетей муниципального назначения. Возможно подключение узловых точек по беспроводной схеме с использованием Canopy (Motorola) или Breeze Access VL (Alvarion). Система самотестируется и создает динамические таблицы оптимального маршрута трафика. При этом обратный маршрут выбирается по критерию максимальной полосы пропускания.

Группа № 2. Dual-радио

При использовании Dual-радио применяются раздельные радиомодули для организации абонентского доступа (2,4 ГГц) и транспортного канала (5,8 ГГц). Подобное решение позволяет избавиться от интерференционных помех при передаче информации между точками, что упрощает частотное планирование сети и повышает производительность системы по транзитному трафику за счет "переноса" транспортного канала в другой частотный диапазон.

Оборудование 2-й группы выпускают почти все производители Mesh (Aruba, BelAir, Cisco, Motorola, Nortel, Proxim, SkyPilot, Tropos и др.).

Среди технических решений следует отметить оборудование Nortel Networks, использующее до 6 направленных антенн на транспортном канале, что позволяет увеличить расстояние между точками доступа, Aruba Networks применяет центральный контроллер Aruba (Aruba Mobility Controller) для повышения безопасности сети.

Компания Motorola заявила, что оборудование Motomesh, использующее технологию MeshConnex, будет поддерживать окончательную версию стандарта Mesh-сетей 802.11s. При этом предполагается модернизация уже существующих сетей путем обновления программной части системы по эфиру.

Группа № 3. Multi-радио

Оборудование третьей группы (BelAir, SkyPilot, Strix Systems и др.) наиболее интересно по архитектурному решению. Оно построено по модульному принципу с использованием от 4 до 6 радиоблоков. Это позволяет (так же, как и в решениях Dual-радио) организовать разделение абонентского и транспортного потоков. Однако эффективность решения Multi-радио повышается за счет разделения входящего и нисходящего транспортных потоков при увеличения общего числа "транспортных" радиомодулей.

Модульная архитектура (на практике это набор плат, монтируемых в типовом корпусе) допускает оперативную замену радиомодулей и позволяет производить простую модернизацию всей сети по мере развития технологической и элементной базы, включая переход на новые стандарты (Wi-МАХ).

BelAir Networks (Канада) предлагает линейку оборудования, основу которой составляют три типа Outdoor-точек доступа BelAir50c, BelAir100, BelAir200, относящихся с разным группам оборудования (single-dual-multi radio). В зависимости от модели в устройствах установлено от 1 до 4 радиомодулей. Старшая модель (Bel-Air200) обеспечивает полнодуплексный транспорт и абонентский доступ и реализует функции организации сети на уровне Layer2 и Layer3. Широкий спектр оборудования позволяет "гибко" планировать Mesh-сеть в зависимости от предполагаемого трафика. В зонах максимального транзитного трафика (центр) могут размещаться точки доступа Multi-радио, а на периферии - Single-радио.

Stryx Systems Inc. (США) наряду с традиционными решениями для сетей с топологией Mesh активно работает в сегменте задач, требующих информационного обеспечения быстродвижу-щихся объектов (до 300 км/ч), например железнодорожного транспорта. Особенностью оборудования является динамический выбор каналов передачи, что позволяет снизить влияние интерференционных помех на работу сети с топологией Mesh. Для повышения безопасности сети Stryx (в отличие от конкурентов) использует удаленный сервер идентификации пользователя. Все модели выполняют сетевые функции на уровне Layer3 с поддержкой большинства существующих коммутационных и маршрутизирующих сетевых протоколов.

Компания SkyPilot позиционирует свое оборудование как оборудование Mesh следующего 4-го поколения. Отличительной его особенностью является использование синхронных протоколов для организации транспортных каналов. В решениях используются 8-секторные антенны. Каждый сектор устанавливает связь в TDD-режи-ме "точка - точка" с использованием GPS для синхронизации секторов.

Перспективы и шансы на успех

Внедрение новых спецификаций стандарта Wi-Fi (особенно 802.1 1n) обещает существенное увеличение скорости передачи информации, что в полной мере может компенсировать недостатки стандарта (коллизион-ность доступа, проявляющаяся в наибольшей степени в условиях высокой загруженности сети).

Учитывая преимущества WiMAX, следует ожидать, что этот стандарт начнет активно конкурировать с Wi-Fi при организации Mesh-сетей, но не ранее появления дешевых абонентских устройств. При этом трудно ожидать полного замещения технологий из-за ограничений WiMAX на производительность (Мбит/с), заложенных в 802.16. В таких условиях неизбежно совместное существование и взаимная интеграция сетей.

Усложнение Mesh-систем по мере увеличения их масштаба и необходимость объединения с альтернативными сетями (GSM, 3G, WiMAX и т.д.) потребуют создания более сложных систем управления, основанных на централизованных решениях. Коммерческая эффективность объединенных сетей "муниципально-абонент-ского" доступа приведет к росту их числа и потребует создания более эффективных решений, обеспечивающих безопасность муниципального сектора сетей.

Для России ожидаемым сектором строительства Mesh-сетей являются крупные мегаполисы (спальные районы и деловой центр) и коттеджные поселки. Проблемы организации таких сетей связаны в первую очередь с частотными ограничениями. В отличие от стран с "открытыми" диапазонами стандарта 802.11, в России при построении внешних сетей необходимо получение Решений ГКРЧ и частотных разрешений. При построении внутренних сетей процедура упрощена: если оборудование указано в Приложении № 2 Решения ГКРЧ № 04-03-04-003 от 06.12.2004 или внесено в перечень оборудования последующими решениями ГКРЧ, то достаточно регистрации сети в местном радиочастотном центре.

Учитывая политику, проводимую Мининформсвязи России , следует ожидать, что границы между топологией традиционных решений ШПД (особенно в

приложении стандарта WiMAX для частотных диапазонов 2,4; 3,5; 5,8 ГГц) и Mesh при реализации в России будут постепенно размываться.

Mesh как принцип сетевого построения безусловно будет развиваться и займет если не определяющее, то значимое положение в глобальной информационной сети.

Спустя несколько десятков лет после создания сети Интернет, возможна новая информационная революция. Речь идет о mesh-сетях, существенно удешевляющих доступ в Интернет, гарантирующих анонимность и работающих без перебоев, - остановить работу сети можно будет лишь с физическим уничтожением большинства устройств участников сети.

Ни для кого не секрет, что Интернет дал возможности, о которых еще пятьдесят лет назад не могли и догадываться. Появившись как проект связи (ARPANET) между компьютерами в 1969 году, прошедший долгий путь развития в лабораториях и получивший коммерческое развитие в начале 90-х годов, Интернет, связав все крупные сети, объединил человечество. Бесчисленное множество сайтов с необходимой информацией, возможность связи в любой форме и общедоступность глобальной сети сделали для равенства людей гораздо больше, чем упоминаемый обычно револьвер полковника Кольта.

Но доступ в сеть все равно оказался ограниченным. Ведь прежде чем дойти до необходимого сервера или установить двухстороннюю связь, запрос с компьютера рядового пользователя преодолевает маршрутизатор и точку обмена траффиком. Таким образом централизованный доступ в Интернет оказался под контролем провайдеров, играючи блокирующих неугодную информацию.

Обычно цензуру в Интернете связывают с теми или иными политическими причинами. Всем знаком Великий китайский фаервол, ограничения Интернета в Иране или, например, факт введения строгих законов в России за в минувшие несколько лет. Однако на Западе, который превозносится либеральным лагерем как оплот свободы и демократии, существуют ограничения, связанные не столько с политическими, сколько с экономическими требованиями.

В качестве примера можно привести длившееся несколько лет дело крупнейшего торрент-трекера The Pirate Bay, в ходе которого со стороны США на Швецию, где находились серверы сайта, оказывалось жесткое давление. Не лучше обстоят дела и в самих США, где практически невозможно попасть в какие-либо файлообменные сети и торрент-порталы. Вследствие этого многие пользователи, незнакомые до этого даже с азами криптографии, стали пользоваться анонимными сетями, такими как Tor или I2P.

Тем не менее, у централизованного Интернета есть и иные недостатки. Он уязвим к различного рода экстремальным ситуациям. Не говоря уже о возможностях вмешательства в частную переписку. Менее известна проблема исчерпания IPv4-адресов и сложность их замены на адреса IPv6.

Поэтому сейчас все чаще упоминаются в качестве альтернативы централизованному Интернету MESH-сети.

MESH-сеть - это децентрализованная одноранговая самоорганизующаяся сеть. Каждый компьютер является сам себе как маршрутизатором, так и коммутатором. Иными словами, каждый участник в одноранговой сети является одновременно провайдером. От подобной сети нельзя отключить. Равно как и вмешаться в обмен информацией невозможно.

Наиболее перспективной сетью из всех подобных является Hyperboria. Такое красивое мифическое имя дали проекту, основанному на протоколе с невзрачным названием «cjdns».

Как и все MESH-сети, Hyperboria основана на передаче информации от одной точки к другой посредством Wi-Fi (это главное отличие одноранговой глобальной сети от обычных локальных сетей). Таким образом интернет становится еще и бесплатным - пользователю необходимо оплатить лишь стандартное сетевое оборудование. Все зависит от расстояния, на котором находится иной узел сети, и, соответственно, от мощности. В среднем выходит от 300 до 3 500 рублей. Можно подключаться всем домом вскладчину. В любом случае выходит дешевле, чем оплата годовая оплата услуг провайдера. Одним из результатов создания такой сети станет появление зоны Wi-Fi, покрывающей все большие площади. Провайдер же, забирающий деньги и контролирующий Интернет, становится просто ненужным.

Отладка сети не требует глубоких познаний в области сетевых технологий, так как Hyperboria является автоматически настраиваемой. Тем не менее, для выполнения первого запуска может потребоваться и помощь специалиста. Программное обеспечение поддерживают различные операционные системы, в том числе Linux. Объединение сетей также происходит в автоматическом режиме - когда устройство подключено одновременно к двум сетям (скажем к сети из Королева и к сети из соседнего города Мытищи), данный узел становится мостом, который их объединяет.

Но главное отличие сетевого протокола cjdns заключается в том, что он позволяет создавать связь не только по принципу «роутер-роутер», но и через Интернет, соединяя таким образом первично возникшие небольшие сети. Участник, отключенный от Интернета, но подключенный к Hyperboria, способен выйти в него через шлюзы, которые анонимно и бесплатно могут быть предоставлены другими участниками этой сети. Любой установивший cjdns владелец сервера делает его доступным по данной сети. Уже сейчас функционирует система блогов WordPress и некоторые другие ресурсы.

При подключении к Hyperboria участник получает IPv6 адрес, который относится к приватной части IPv6 адресов. Затем происходит маршрутизация через аналогичные узлы (ноды) пока не будет проложен кратчайший маршрут. В памяти же компьютера хранятся лишь наиболее часто используемые маршруты, что позволяет не растрачивать системные ресурсы.

Сейчас в планах сообщества Hyperboria разработка децентрализованного DNS - системы доменных имен, служащей для получения адресации серверов. В перспективе разработка крупного файлообменника и децентрализованной социальной сети.

Проект Hyperboria далеко не единственный. Можно вспомнить знаменитый Fidonet - объединение компьютеров через телефонную линию. Причины исчезновения Fido в недостаточном развитии технологий. Самой Hyperboria предшествовали такие peer-to-peer сети, как Netsukuku. Успешные проекты MESH-сетей были реализованы в Испании и разворачиваются в Греции.

Сейчас же Hyperboria напоминает Интернет 90-х годов - того времени, когда он, с одной стороны, еще не стал коммерческим, с другой же, не привлекал к себе столь пристальное внимание со стороны властей. Конечно, сложно говорить о возрождении той старой парадигмы, превращающей глобальную сеть в подобие Дикого Запада, не подконтрольного никому, но такой шанс есть. С другой стороны, это будет и не Веб 1.0, вызывающий ужас у пользователей, привыкший к буйству красок и flash-анимации.

В Hyperboria будет свободно циркулировать информация, в том числе и та, которую в обычном интернет-пространстве прячут. Речь идет вовсе не о книгах и фильмах - даже крупные media-гиганты вовсе не определяют экономическую ситуацию. Да и переориентироваться на пользователя, привыкшего массово качать и качать бесплатно, такие корпорации уже смогли. Речь не идет и о ставшей притчей во языцех детской порнографии или черных рынках, позволяющих купить наркотики и оружие, - это можно пресечь и традиционными методами. Речь о системе патентов. Можно верить или не верить в теорию заговора о сокрытии некоторых изобретений ТНК - это из области недоказуемого, но тот факт, что многие технологии патентуются заранее, а потом откладываются, с ограничением доступа к ним, является очевидным и даже послужил поводом для инициатив пиратских партий по пересмотру патентного законодательства.

С другой же стороны MESH-сети демонстрируют реально действующую альтернативу капиталистическим отношениям. Это будет объединение людей, благодаря взаимодействию разворачивающих структуры, на которые при ином варианте пришлось бы потратить немало денег. Не исключено, что против его участников даже будут проводиться некие меры, начиная от грубых - изъятие оборудования, законодательный запрет и преследование активистов, так и мягкие - препятствия протоколу cjdns, контрпропаганда.

А кроме того подключение Hyperboria, требующее хотя бы минимального уровня знания сетевой технологии, приведет в сообщество не простого потребителя Интернета (объект), как сейчас, а человека, способно на некоторые действия (субъект). Таким образом, изначально сеть будет состоять из сознательных людей, что даст возможность каждому участнику присоединится к IT-сообществу даже не имея специального образования для развития технологий, приносящих свободу и наводящих ужас на корпорации и политиков..php?post=4774&action=edit&message=1мореализации.

Ссылки

Альтернативы и дополнения

Qube OS — Linux-операционка с изоляцией процессов (debian, федора и др.)

Tails OS — Linux-debian (почти) не оставляющий следов. Загружается с флешки.