В рубрику "Проекты и решения" | К списку рубрик | К списку авторов | К списку публикаций
Александр Горнак
Технический директор 000 "Новые Системы Телеком"
По мере того как использование Интернета продолжает становиться все более мобильным, потребители ждут расширения возможностей получения услуг беспроводного Интернет-доступа в публичных местах, таких как гостиницы, аэропорты, ж.д. станции, кафе, рестораны, конференц-центры и т.д. Наиболее подходящей для организации такого рода услуг является технология Wi-Fi, она позволяет быстро, просто и недорого предоставить беспроводной доступ.
Использование технологии Wi-Fi операторами предъявляет к беспроводной сети ряд требований, включающих решение задач безопасности и защиты сети, обеспечение ее инструментами идентификации пользователей, а также дополнительными видами обслуживания, такими как голосовые услуги, "полоса по требованию" для интенсивных по трафику приложений (например, VIP-услуги, обслуживание систем видеонаблюдений и др.).
Wi-Fi-доступ, отвечающий подобным требованиям, возможен только в рамках централизованной архитектуры беспроводной сети, в состав которой входят контроллеры беспроводного доступа и управляемые ими "тонкие" точки доступа. Контроллер управляет доступом абонентов, качеством обслуживания и параметрами трафика на уровне абонентов, обеспечивает безопасный доступ к защищаемым сетевым ресурсам и приложениям. Точки доступа работают в связке с контроллером, получая от него все необходимые настройки.
Одним из общепризнанных инновационных лидеров, предлагающих решения WLAN нового поколения, является компания Bluesocket.
Контроллеры Bluesocket работают с точками доступа любых производителей, однако использование собственных точек доступа дает дополнительные преимущества.
Создание гостевой учетной записи возможно по требованию в один "клик", она может содержать такие параметры, как срок действия, скорость доступа, параметры QoS. Для удобства пользователя возможна оплата по банковской карточке или через SMS.
В начале работы, как только пользователь запускает свой браузер, он перенаправляется на Web-страницу, на которой вводит предварительно полученные имя пользователя и пароль. Установка дополнительного клиентского программного обеспечения не требуется.
Безопасность регистрации через Web обеспечивается SSL-соединением со страницей регистрации. Поддерживается множество наиболее популярных серверов аутентификации (RADIUS, LDAP, Windows NT Domain и др.). Более того, с Bluesocket можно определить различные методы аутентификации для разных групп пользователей.
Использование "тонких" точек доступа также повышает безопасность сети, так как такая точка не хранит никакой конфигурационной информации и паролей, поэтому, например, при похищении точки доступа эта информация не может попасть в руки злоумышленников. Другие функции безопасности Bluesocket позволяют сканировать гостевые устройства на предмет целостности и отсутствия вредоносного кода, отслеживают "подозрительное" поведение пользователей, защищают от вторжений.
Для получения полнофункционального решения на оборудовании других производителей помимо контроллера точек доступа необходимо использовать дополнительное оборудование (межсетевые экраны, шлюзы и др.). Применение контроллеров Bluesocket удешевляет решение, упрощает начальную настройку и последующее обслуживание.
Стандартно поддерживается роуминг между точками доступа из одной подсети. Проблемы начинаются там, где развернуты несколько беспроводных сетей с точками доступа, присоединенными к различным IP-подсетям. Пользователи должны каждый раз аутентифицироваться при переходе в новую подсеть. Фирменная технология Secure Mobility обеспечивает быстрый роуминг между точками доступа и контроллерами, находящимися в разных подсетях (Layer 3 роуминг), без установки специальных клиентских программ.
Быстрый и эффективный роуминг - важнейшее требование для голоса поверх Wi-Fi. Bluesocket поддерживает методы улучшенного кэширования ключей и предаутентификации (802.11i), что позволяет обеспечить бесшовный и быстрый роуминг для пользователей без какой-либо повторной аутентификации и ущерба для безопасности.
При использовании централизованного аутентификационного сервера, например, RADIUS, учетная запись пользователя может быть действительной в различных зонах покрытия, находящихся под управлением оператора.
Решение Bluesocket позволяет оператору полностью настроить регистрационную страницу, которую видят посетители, а наличие внешних программных интерфейсов (таких, как XML/RPC, API-SDK) позволяет обеспечить гибкую интеграцию со сторонними приложениями.
Также решения от Bluesocket позволяют операторам предоставить гибкие тарифные планы, поддерживать мониторинг сети и предоставить отчетности по работе сети, что дает возможность прогнозировать развитие сети, обеспечивать высокое качество услуг и иметь низкие эксплуатационные расходы.
Решения от Bluesocket по организации зон Wi-Fi-доступа операторского класса включают следующие компоненты:
Точки доступа. Bluesocket предлагает три модели "тонких" точек доступа. BSAP-1500 и BSAP-1540 поддерживают IEEE 802.11 a/b/g. Кроме того, BSAP-1540 в случае необходимости может комплектоваться внешними антеннами. Новая точка доступа BSAP-1800 поддерживает черновик стандарта 802.1 1n - draft 2.0 - и обеспечивает большее покрытие, большую плотность абонентов и лучшее качество связи в зоне покрытия.
Контроллеры беспроводной сети. Имеются следующие модели контроллеров: BSC-1200, BSC-2200, BSC-3200, BSC-5200, BSC-7200. Контроллеры отличаются между собой по производительности (количество управляемых точек доступа и одновременных абонентских сессий), программное обеспечение и функциональные возможности всех контроллеров совпадают.
Система управления беспроводной сетью BlueView. В случае большого количества развернутых зон Wi-Fi-доступа, находящихся под управлением множества контроллеров, применение системы управления BlueView значительно облегчает задачу оператора по эксплуатации сети, обеспечивает дополнительные возможности по ее мониторингу и генерации различного вида отчетов.
Многие операторы, в том числе и в России, уже выбрали решения Bluesocket для развертывания зон доступа Wi-Fi, чтобы сделать их более защищенными и лучше управляемыми.
Опубликовано: Каталог "Системы абонентского доступа"-2009
Посещений: 18357
Автор
| |||
В рубрику "Проекты и решения" | К списку рубрик | К списку авторов | К списку публикаций