Контакты
Подписка
МЕНЮ
Контакты
Подписка

В рубрику "Подвижная связь" | К списку рубрик  |  К списку авторов  |  К списку публикаций

VoWLAN. Преодоление проблем

А. Горнак, технический директор ООО "Новые Системы Телеком"

Технология передачи голоса поверх беспроводной локальной сети (VoWLAN) имеет две составляющие: голос поверх IP (VoIP) и беспроводная передача данных Wi-Fi.

На сегодняшний день эта технология работает только в рамках нескольких вертикальных рынков, а в корпоративном и потребительском сегментах широко не представлена.

Однако ситуация меняется. Развитие общедоступных VoIP-служб (Skype, SipNet), быстрый рост развернутых Wi-Fi-сетей, увеличивающееся предложение мобильных Wi-Fi-устройств - все это стимулирует интерес к VoWLAN.

До того, как голос поверх беспроводной LAN можно будет использовать в компаниях, должны быть преодолены значительные технологические проблемы. Основные требования:

  • Бесшовная мобильность. Быстрое переключение Wi-Fi-трубки между точками доступа должно обеспечиваться без ущерба для безопасности.
  • Качество обслуживания (QoS), гарантированное из конца в конец.
  • Производительность. Перегруженные точки доступа приводят к деградации качества голоса и сбросу вызовов.
  • Безопасность. Всегда важна, и особенно в случае передачи голосового трафика по беспроводным каналам.

Даже этот короткий список демонстрирует трудность развертывания VoWLAN, необходимость тщательного проектирования и подбора оборудования с определенным набором функций.

Одним из лидеров инновационных проектов, предлагающим решения VoWLAN, является компания Blue-socket (США).

Bluesocket реализует централизованно управляемую архитектуру Wi-Fi-сети на основе оборудования семейства BlueSecure, состоящего из контроллеров и "тонких" точек доступа. Контроллер управляет точками доступа, отвечает за безопасность, мобильность, качество обслуживания и другие функции.

Рассмотрим решения Bluesocket для вышеперечисленных и других проблем VoWLAN.

Мобильность

Когда VoWLAN-пользователи перемещаются по территории компании, их вызовы должны передаваться между точками доступа. Действие выполняется на уровне 2, для точек доступа из одной IP-подсети, и на уровне 3, если пользователи перемещаются через границы подсетей. Это неминуемо приводит к некоторой дополнительной задержке, недопустимой для голосового соединения (от сотен миллисекунд до нескольких секунд).

В роуминге на уровне 2 наиболее затратный по времени процесс - повторная аутентификация мобильного устройства при каждом переходе к другой точке доступа. Для уменьшения задержки до приемлемого уровня Bluesocket использует методы улучшенного кэширования ключей и предварительной аутентификации (802. 11i), что обеспечивает пользователям бесшовный и быстрый роуминг без повторной аутентификации и ущерба для безопасности.

В случае роуминга уровня 3 мобильное устройство должно запросить и получить новый IP-адрес и заново ау-тентифицироваться в новой подсети. Фирменная технология Secure Mobility, используя технику туннелирования, оставляет Wi-Fi-устройство в прежней подсети до окончания голосового вызова. Таким образом обеспечивается быстрый роуминг между точками доступа и контроллерами из разных подсетей без установки специальных клиентских программ.

QoS

Поддержка QoS на уровне управления доступом к среде передачи для WLAN реализована в стандарте IEEE 802. 11e. С целью совместимости функций QoS в оборудовании разных производителей Wi-Fi-альянс запустил программу сертификации Wi-Fi-мультиме-диа (WMM), которая основывается на подмножестве стандарта 802. Не.

Точки доступа Bluesocket поддерживают спецификации WMM. Однако различные протоколы и технологии способны гарантировать QoS из конца в конец для беспроводного VoIP лишь при совместном использовании по всей сети.

Поддерживаемый Blusocket, контроль доступа на основе ролей помогает пользователям создавать правила для защиты и приоритета голосового трафика. Приложения и операционные системы на клиентских устройствах могут применять 802.1p и WMM для классификации и приоритета голосового трафика над данными. В беспроводной сети Bluesocket эти устройства присоединяются к выделенному для голоса SSID. Контроллеры выделяют для голосового трафика необходимую полосу, маркируют его тегами 802.1p и Diffserv DSCP для дальнейшей их передачи через LAN или WAN-сети.

Производительность и контроль приема вызовов

Еще один критичный параметр при планировании VoWLAN - производительность сети. Он определяет количество одновременно звонящих, которые будут поддержаны без ущерба качеству голоса.

На практике точка доступа 802.11b предполагает не более 7-10 одновременных вызовов, включая умеренный трафик данных. Для точек 802. 11g это составляет порядка 20 вызовов.

Bluesocket выпустила первую точку доступа корпоративного класса, использующую технологию множественного ввода/вывода MI MO. Технология MIMO обеспечивает голосовым приложениям значительные преимущества, поскольку расширение зоны покрытия (до 50% для стандартных 802.11 b/g-клиен-тов) на точку доступа означает уменьшение хэндовера (передачи голосового клиента от точки к точке). А рост производительности позволяет в 2-3 раза увеличить число одновременных вызовов в одном месте.

Если все же количество вызовов превышает практический лимит, коллизии и повторные передачи будут увеличивать задержки и ухудшать все голосовые коммуникации.

Для решения проблемы в контроллерах Bluesocket реализована функция контроля приема вызова, предотвращающая перегрузку точек доступа. Контроллер "знает", какие клиенты и на каких точках доступа совершают голосовые вызовы. Как только на конкретной точке доступа достигается верхний предел вызовов, новые звонки начинают перераспределяться с балансировкой нагрузки к соседним точкам доступа. Поэтому QoS может поддерживаться в условиях высокой нагрузки и соответствовать предъявляемым требованиям.

Безопасность

Аутентификация и шифрование, основанные на стандартах WPA и WPA2/802.1 1i, предлагают мощную защиту и поддерживаются в новых устройствах большинства производителей.

Однако имеются другие типы беспроводных атак и угроз безопасности, которые не сдерживаются этими стандартами или использованием VPN.

В их числе:

  • атаки отказа в обслуживании (Denial of Service - DoS);
  • неавторизованные точки доступа;
  • Ad-hoc-соединения, которые способны легко разрушить или ухудшить голосовые коммуникации.

Здесь требуется помощь специализированных систем определения и предотвращения вторжений.

Точки доступа BlueSecure имеют встроенные сенсоры, которые одновременно со штатной работой точки доступа непрерывно сканируют трафик на всех радиоканалах. Контроллер WLAN анализирует любое необычное поведение, выполняет интеллектуальные алгоритмы обнаружения злоумышленников, генерирует сигналы тревоги и принимает меры по предотвращению вторжения и атаки.

Требуют решения и другие вопросы безопасности, связаные с работой сигнальных протоколов в VoIP-сетях.

Голосовые протоколы (SIP, H.323) динамически изменяют сетевые порты с каждым вызовом. Это создает проблемы для традиционных ACL, портовых фильтров и даже межсетевых экранов: довольно трудно пропустить только голосовой трафик, одновременно заблокировав весь небезопасный трафик. Фирменная технология Bluesocket Secure Voice обеспечивает идентификацию контроллером голосового трафика и динамически открывает и закрывает порты с допустимыми голосовыми вызовами для защиты сети.

Высокая доступность и надежность

Как сотовая и проводная телефония, корпоративные VoWLAN требуют высокой доступности и надежности: недопустимо отсутствие тонального сигнала при снятии трубки. Это означает, что VoWLAN должны иметь резервируемые компоненты и механизмы автоматического восстановления после отказов.

Одним из таких механизмов у Bluesocket является функция Dynamic RF. Она позволяет точкам доступа BlueSecure устанавливать оптимальную мощность передатчиков, которая может автоматически корректироваться, реагируя на отказ одной из точек доступа и другие изменения в радиообстановке.

Резервирование (и повышение производительности) контроллеров обеспечивается схемой включения нескольких контроллеров с балансировкой нагрузки.

Голос поверх WLAN готов к прыжку из нескольких вертикальных рынков на рынок корпоративный. Решения от Blue-socket, используя фирменные и основанные на стандартах механизмы, способны обеспечить качество бизнес-класса для VoWLAN.

Опубликовано: Журнал "Технологии и средства связи" #4, 2007
Посещений: 8870

Статьи по теме

  Автор

Александр Горнак

Александр Горнак

Технический директор ООО "Новые Системы Телеком"

Всего статей:  18

В рубрику "Подвижная связь" | К списку рубрик  |  К списку авторов  |  К списку публикаций