Развертывание общественных точек беспроводного доступа

Развертывание точек беспроводного доступа

Модель Universal Access Method

Концепция общественных точек беспроводного доступа корпорации Intel

Роуминг с единым счетом

Регистрация биллинговой информации и принципы тарификации

Перспективы

Выводы

 

Б еспроводные локальные сети предоставляют пользователям замечательную возможность высокоскоростного доступа вне дома или офиса, а провайдерам дают шанс способствовать развитию рынка соответствующих услуг. Однако, чтобы получить признание абонентов, услуги общественного доступа к беспроводным локальным сетям должны удовлетворять двум главным требованиям:

1. Широкая распространенность. Места расположения точек доступа должны быть всем известны, а самих точек доступа должно быть достаточно для того, чтобы пользователи могли без труда найти их в городе и в таких общественных местах, как аэропорты, вокзалы, крупные отели и конгресс-центры.

2. Удобство доступа. Услуга доступа должна быть простой в использовании и освобождать пользователя от трудоемкого ввода информации (например, данных кредитной карты) при каждом подключении.

Развертывание точек беспроводного доступа

Для современного рынка общественного доступа к беспроводным локальным сетям характерно разделение сегментов между разными операторами и сосуществование различных моделей бизнеса. Подобная инфраструктура беспроводных локальных сетей не стимулирует пользователей становиться абонентами таких услуг, которые доступны в весьма ограниченном количестве мест. Бизнес-пользователям, которым необходимо сетевое подключение в поездках, часто приходится пользоваться услугами множества различных служб. В то же время маловероятно, что на рынке появится один доминирующий провайдер, контролирующий значительную долю общественных точек беспроводного доступа по всей стране.

Для решения этой проблемы необходима общепринятая и широко распространенная модель роуминга, которая позволит абоненту пользоваться общественными точками беспроводного доступа различных операторов, оплачивая все услуги с одного счета. Применяемые в настоящее время решения на основе модели аутентификации, авторизации и учета (AAA) позволяют создать единую инфраструктуру роуминга, интегрируемую с биллинговыми системами самых разных провайдеров услуг.

Специалисты корпорации Intel разработали основные принципы развертывания общественных точек беспроводного доступа на базе надежной и защищенной инфраструктуры. Эти принципы должны сделать указанные услуги более привлекательными для потенциальных клиентов, поскольку они опираются на модель роуминга с единым счетом, которая упрощает заключение роуминговых соглашений между провайдерами услуг.

В начало В начало

Модель Universal Access Method

По информации комитета Wi-Fi Alliance, наиболее распространенной сегодня является модель доступа Universal Access Method (UAM), построенная на принципах электронной коммерции. В этой модели аутентификации точка доступа принимает команды Web-браузера пользователя и перенаправляет их на местный Web-сервер, защищенный по технологии Transport Layer Security (TLS). Аутентификация пользователя осуществляется на странице входа UAM — обычно путем ввода имени пользователя и пароля в форме, отправляемой на Web-сервер. Главные достоинства UAM — простота внедрения и минимальный уровень требований к мобильным клиентским устройствам (для доступа требуется только наличие Web-браузера).

Но наряду с достоинствами UAM имеет и ряд серьезных недостатков. Один из них связан с требованиями к пользователю. Для получения доступа к сети пользователю необходимо запустить браузер и ввести аутентификационную информацию. Такое условие не кажется пользователю самоочевидным, если ему нужно всего лишь прочитать электронную почту. Кроме того, корпоративные пользователи нередко имеют дело с виртуальными частными сетями, настройки которых не позволяют обращаться к местному Web-серверу. Еще более существенный недостаток обусловлен тем, что в большинстве реализаций UAM идентификационные данные пользователя (имя, пароль и нередко данные кредитной карты) передаются на Web-сервер посещаемой сети. А это неприемлемо для операторов, которые не желают раскрывать сведения из абонентских баз данных даже законным партнерам по роумингу. Более того, если пользователь не будет вручную проверять сертификат, используемый сервером для защиты Web-страниц (что делается редко), его идентификационные данные могут оказаться в руках злоумышленника, установившего подставной узел беспроводного доступа. Практика показывает, что UAM-системы действительно весьма уязвимы к перенаправлению сеансов.

В начало В начало

Концепция общественных точек беспроводного доступа корпорации Intel

Концептуальная схема, предложенная корпорацией Intel, базируется на протоколах Wi-Fi Protected Access, Remote Authentication Dial-In User Service (RADIUS) и Protected Extensible Authentication Protocol (PEAP) со стандартизованными методами аутентификации на базе EAP, такими как MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) и EAP-SIM (Extensible Authentication Protocol Subscriber Identity Module). Это позволяет реализовать роуминг между сетями операторов различных типов — сеть беспроводного доступа к Интернету, сотовая сеть, оператор фиксированной связи. Для роуминга необходима полная совместимость сигнализации AAA между точками доступа и различными внутренними системами аутентификации разных операторов.

Ниже приведены некоторые из основных рекомендаций Intel операторам общественных точек беспроводного доступа и провайдерам услуг.

• Как можно скорее реализовать технологию Wi-Fi Protected Access, чтобы обеспечить взаимную аутентификацию с «домашним» провайдером услуг и средствами безопасности сеансов.

• Инфраструктура должна быть совместима с прежними моделями аутентификации UAM и обеспечивать постепенную миграцию на более надежные схемы, основанные на Wi-Fi Protected Access/802.1X.

• Сохранить поддержку VPN, чтобы охватить многочисленных пользователей удаленного доступа к корпоративным сетям, использующих VPN для подключения к интрасетям через общедоступные сети.

• Установить связь между точкой беспроводного доступа и базовой сетью, если для интеграции услуг требуется межсетевое взаимодействие с другой сетью (например, с базовой сетью передачи данных сотового оператора). Другими словами, беспроводные локальные сети следует рассматривать как автономные сети, основанные на базовых протоколах IEEE и IETF, в отличие от сетей радиодоступа. При этом от них не требуется поддержка доменно-специфичных протоколов управления мобильностью через интерфейс беспроводной локальной сети клиентского устройства (например, GPRS Mobility Management или GMM). Это позволяет согласовывать интерфейсы различных беспроводных локальных сетей (как общественных точек беспроводного доступа, так и корпоративных сетей) и улучшает совместимость при роуминге клиентов. Конвергенция на основе IP-протоколов обеспечивает более единообразную поддержку современных услуг для различных беспроводных технологий.

• Обмен ключами для шифрования беспроводного уровня между провайдерами домашних сетей и гостевых сетей должен быть защищенным и криптографически привязанным к аутентификационной информации и параметрам сеанса. Рекомендуется использовать туннели IPsec между серверами RADIUS равноправных роуминговых партнеров.

• Необходимо сформулировать требования по обмену трафиком между сетями на основании фактического или ожидаемого трафика. Кроме того, Intel рекомендует иметь для каждой общественной точки беспроводного доступа как минимум широкополосное подключение (DSL, кабельный модем, T1/E1 и т.п.).

• Для установления роуминговых соглашений необходимо принять стандартный для всей отрасли подход к вопросам AAA. Это позволит провайдерам услуг расширить область действия услуг беспроводных локальных сетей за пределы своей инфраструктуры и присоединить территории партнеров по роумингу к собственной зоне охвата.

В начало В начало

Роуминг с единым счетом

Роуминг между провайдерами услуг общественных точек беспроводного доступа — ключевое требование для привлечения новых клиентов. Однако установление роуминговых соглашений — трудоемкое и дорогостоящее дело, поскольку оно требует четкого взаимодействия большого количества участников с различными моделями бизнеса, с разными протоколами и с унаследованными системами для эффективной реализации комплекса AAA и поддержания высокого качества обслуживания.

Роуминговое взаимодействие обязательно подразумевает наличие «домашнего» провайдера услуг (например, оператора фиксированной или сотовой связи либо провайдера услуг беспроводного доступа) и оператора точки беспроводного доступа (который также может быть провайдером услуг). Оператор точки беспроводного доступа должен обеспечить абоненту быстрое и простое сетевое подключение, передать провайдеру услуг аутентификационные данные, собрать всю биллинговую информацию о допущенных к сети пользователях и передать ее «домашнему» провайдеру или расчетной компании для взаиморасчетов. «Домашний» провайдер аутентифицирует пользователей в соответствии со своей базой абонентов, выдает разрешение на доступ и затем выставляет абоненту счет.

Внедрение указанной системы осложняется фрагментацией рынка общественных точек беспроводного доступа и необходимостью максимально расширить зону обслуживания пользователей. Чтобы предоставить абоненту широкие возможности доступа как внутри страны, так и за ее пределами, провайдеру услуг необходимо заключить множество двусторонних роуминговых соглашений с большим количеством операторов точек беспроводного доступа, а это длительный процесс, требующий значительных усилий.

Первый решающий шаг к упрощению установления роуминговых взаимодействий — принятие открытых стандартов. Помочь в этом также могут посредники, обеспечивающие агрегацию услуг, взаимный обмен данными и финансовые взаиморасчеты, поскольку услуги таких посредников позволяют операторам точек беспроводного доступа заключать роуминговые соглашения не с каждым оператором по отдельности, а сразу со множеством провайдеров услуг и расширять зону обслуживания клиентов.

В начало В начало

Регистрация биллинговой информации и принципы тарификации

Построенная инфраструктура должна быть совместима с различными моделями оплаты, которые предлагаются пользователям, включая самые типичные — предоплату, оплату за услуги и оплату в кредит. При этом возможны различные тарифные планы — с фиксированной оплатой, неограниченные, по объемам услуг (времени, объему и/или количеству соединений) или по конкретным услугам.

Независимо от вида биллинговой модели, находящиеся в роуминге пользователи должны иметь возможность подключаться к гостевой сети так же, как к своей домашней сети. В идеале плата за доступ к беспроводным сетям в роуминге должна включаться в единый общий счет, как это происходит сегодня с оплатой услуг голосовой сотовой связи в роуминге.

Принципы и формы выставления счетов могут быть различными у разных операторов, и никаких отраслевых соглашений по стандартам в этой области не существует. Применяемые провайдером услуг принципы тарификации (фиксированная ставка, оплата по количеству подключений, по времени, по объему данных) часто зависят от того, как провайдер объединяет доступ к беспроводным локальным сетям в пакеты с другими услугами. Например, оператор сотовой связи скорее всего будет тарифицировать доступ поминутно, а Интернет-провайдер — по количеству соединений. При формировании общеотраслевого стандарта форматов биллинга следует учитывать необходимость поддержки существующих систем тарификации других услуг, чтобы минимизировать затраты на внедрение такого стандарта.

Пока не будет выработан доминирующий формат или принцип оплаты, лучший способ предоставить максимальную гибкость провайдерам услуг и облегчить интеграцию с различными внутренними информационными системами — использовать в качестве общего протокола для услуг беспроводных локальных сетей записи протокола RADIUS, которые расчетные организации и другие посредники могут при необходимости преобразовывать в форматы, совместимые с биллинговыми системами других провайдеров услуг.

Для поддержки разных моделей ценообразования необходимо с максимальной детализацией собирать все имеющиеся данные об использовании услуг. Это позволит провайдерам услуг (а также посредникам и операторам сетей) тарифицировать оказанные услуги так, как им нужно. В тех случаях, когда провайдеры услуг используют разные принципы тарификации, всю необходимую для выставления счета информацию можно извлечь из подробных данных об использовании услуг, содержащих полные учетные сведения по тарифицируемому сеансу.

В начало В начало

Перспективы

Крупные операторы совсем недавно начали предоставлять услуги доступа к беспроводным локальным сетям для широкого круга абонентов, и эти услуги все еще находятся на стадии разработки.

Сегодня многие общественные точки беспроводного доступа имеют только один узел доступа. Если узлов доступа несколько, передача мобильного клиента от узла к узлу может происходить с задержкой, а при переходе от одного узла доступа к другому может требоваться повторная аутентификация. Для доминирующих сегодня видов применения (просмотр электронной почты, подключение к Интернету/интрасети с ноутбука) это ограничение несущественно, поскольку при этом пользователь обычно не перемещается. Быстрое и беспрепятственное переключение между узлами доступа станет необходимостью с появлением новых типов беспроводных устройств (карманных компьютеров и мобильных телефонов с поддержкой Wi-Fi) и с возникновением новых услуг, таких как обмен сообщениями, загрузка потоковых мультимедийных данных в реальном времени, порталы приложений для работы с данными. Вопросами совершенствования процессов переключения занимаются исследовательские группы IEEE, разрабатывающие методы прозрачного и быстрого переключения между узлами доступа в рамках инфраструктуры Wi-Fi Protected Access.

В начало В начало

Выводы

Б еспроводные локальные сети — одна из самых перспективных беспроводных технологий, поскольку они обеспечивают безопасный и эффективный высокоскоростной беспроводной сетевой доступ на рабочем месте, дома и в поездках. Доступ к беспроводным локальным сетям возможен с помощью ноутбуков и карманных компьютеров, а в ближайшее время ожидается появление соответствующих мобильных телефонов. Количество беспроводных локальных сетей быстро увеличивается — они появляются на предприятиях, в аэропортах, на вокзалах, в портах, больницах, жилых домах, ресторанах, на складах и даже в местах отдыха.

Чтобы поддержать растущий интерес пользователей к новой технологии, необходимо разработать и внедрить общую инфраструктуру, которая сделает беспроводные локальные сети удобными, простыми в использовании и безопасными. Корпорация Intel предложила общие принципы реализации такой инфраструктуры для корпоративных беспроводных локальных сетей и операторов общественных точек беспроводного доступа. Эти принципы основаны на открытых стандартах, могут быть реализованы на базе разных аппаратных конфигураций и полностью совместимы с сетями жилых районов. Кроме того, они закладывают основу для оказания новых видов услуг в будущем.

 

По материалам журнала Technology@Intel

КомпьютерПресс 5'2004

Наш канал на Youtube

1999 1 2 3 4 5 6 7 8 9 10 11 12
2000 1 2 3 4 5 6 7 8 9 10 11 12
2001 1 2 3 4 5 6 7 8 9 10 11 12
2002 1 2 3 4 5 6 7 8 9 10 11 12
2003 1 2 3 4 5 6 7 8 9 10 11 12
2004 1 2 3 4 5 6 7 8 9 10 11 12
2005 1 2 3 4 5 6 7 8 9 10 11 12
2006 1 2 3 4 5 6 7 8 9 10 11 12
2007 1 2 3 4 5 6 7 8 9 10 11 12
2008 1 2 3 4 5 6 7 8 9 10 11 12
2009 1 2 3 4 5 6 7 8 9 10 11 12
2010 1 2 3 4 5 6 7 8 9 10 11 12
2011 1 2 3 4 5 6 7 8 9 10 11 12
2012 1 2 3 4 5 6 7 8 9 10 11 12
2013 1 2 3 4 5 6 7 8 9 10 11 12
Популярные статьи
КомпьютерПресс использует