VoWLAN. Преодоление проблем
Технический директор
ООО «Новые Системы Телеком»
Технология передачи голоса поверх беспроводной локальной сети (VoWLAN) состоит из двух составляющих: голоса поверх IP (VoIP) и беспроводной передачи данных Wi-Fi.
На данный момент эта технология работает только в нескольких вертикальных рынках и не представлена широко на корпоративном и потребительском сегментах.
Однако, ситуация меняется. Развитие общедоступных VoIP служб (Skype, SipNet), быстрый рост развернутых Wi-Fi сетей, увеличивающееся предложение мобильных Wi-Fi устройств, приводит к росту интереса к VoWLAN.
До того, как голос поверх беспроводной LAN можно будет использовать в компаниях, должны быть преодолены значительные технологические проблемы основные из которых:
- Бесшовная мобильность, которая должна обеспечивать быстрое переключение Wi-Fi трубки между точками доступа без ущерба для безопасности.
- Качество обслуживания (QoS), гарантированное из конца в конец.
- Производительность. Перегруженные точки доступа приводят к деградации качества голоса и сбросу вызовов.
- Безопасность, которая всегда важна, особенно, когда голосовой трафик передается по беспроводным каналам.
Даже этот короткий список демонстрирует трудность развертывания VoWLAN, требующего тщательного проектирования и подбора оборудования с необходимым набором функций.
Одним из инновационных лидеров, предлагающих решения VoWLAN является компания Bluesocket (США).
Bluesocket предлагает централизованно управляемую архитектуру Wi-Fi сети на основе оборудования семейства BlueSecure, состоящего из контроллеров и «тонких» точек доступа. Контроллер управляет точками доступа, отвечает за безопасность, мобильность, качество обслуживания и другие функции.
Рассмотрим решения Bluesocket, для вышеперечисленных и других проблем VoWLAN.
Мобильность
Когда VoWLAN пользователи перемещаются по территории компании, их вызовы должны передаваться между точками доступа. Передача вызова выполняется на уровне 2, для точек доступа из одной IP подсети, и на уровне 3, если пользователи перемещаются через границы подсетей. Эта неминуемо приводит к некоторой дополнительной задержке, недопустимой для голосового соединения (от сотен миллисекунд, до нескольких секунд).
В роуминге на уровне 2 наиболее затратный по времени процесс повторная аутентификация мобильного устройства всякий раз, при переходе к другой точке доступа. Для уменьшения задержки до приемлимого уровня Bluesocket использует методы улучшенного кэширования ключей и предварительной аутентификации (802.11i), что обеспечивает бесшовный и быстрый роуминг для пользователей без повторной аутентификации и ущерба для безопасности.
В случае роуминга уровня 3 мобильное устройство должно запросить и получить новый IP адрес и заново аутентифицироваться в новой подсети. Фирменная технология Secure Mobility, используя технику туннелирования, оставляет Wi-Fi устройство в прежней подсети, до окончания голосового вызова, что обеспечивает быстрый роуминг между точками доступа и контроллерами из разных подсетей без установки специальных клиентских программ.
QoS
Поддержка QoS на уровне управления доступом к среде передачи для WLAN реализована в стандарте IEEE 802.11e. Для совместимости функций QoS в оборудовании разных производителей Wi-Fi Альянс запустил программу сертификации Wi-Fi Мульти-Медиа (WMM), которая основывается на подмножестве стандарта 802.11e.
Точки доступа Bluesocket поддерживают спецификации WMM, однако, для того, чтобы гарантировать QoS из конца в конец для беспроводного VoIP, различные протоколы и технологии должны использоваться совместно по всей сети.
Поддерживаемый Blusocket, контроль доступа на основе ролей позволяет пользователям создавать правила для защиты и приоритета голосового трафика. Приложения и операционные системы на клиентских устройствах могут использовать 802.1p и WMM для классификации и приоритета голосового трафика над данными. В беспроводной сети Bluesocket эти устройства присоединяются к выделенному для голоса SSID. Контроллеры выделяют для голосового трафика необходимую полосу, маркируют его тегами 802.1p и Diffserv DSCP для дальнейшей их передачи через LAN или WAN сети.
Производительность и контроль приема вызовов
Еще один критичный параметр при планировании VoWLAN производительность сети. Он определяет количество одновременно звонящих, которые могут быть поддержаны не жертвуя качеством голоса.
На практике, точка доступа 802.11b может поддерживать не более 7 10 одновременных вызовов, включая умеренный трафик данных. Для точек 802.11g это порядка 20 вызовов.
Bluesocket выпустила первую точку доступа корпоративного класса, использующую технологию множественного ввода/вывода MIMO. Технология MIMO дает значительные преимущества для голосовых приложений, потому что расширение зоны покрытия (до 50% для стандартных 802.11 b/g клиентов) на точку доступа означает уменьшение хэндовера (передачи голосового клиента от точки к точке), а увеличение производительности позволяет в 2-3 раза увеличить число одновременных вызовов в одном месте.
Если все же количество вызовов превышает практический лимит, коллизии и повторные передачи будут увеличивать задержки и ухудшать все голосовые коммуникации.
Для решения этой проблемы в контроллерах Bluesocket реализована функция контроля приема вызова, предотвращающая перегрузку точек доступа. Контроллер «знает» какие клиенты и на каких точках доступа совершают голосовые вызовы. Как только на какой-нибудь точке доступа достигается верхний предел вызовов, новые звонки будут перераспределяться с балансировкой нагрузки к соседним точкам доступа. Поэтому QoS может поддерживаться в условиях высокой нагрузки и соответствовать предъявляемым требованиям.
Безопасность
Аутентификация и шифрование, основанные на стандартах WPA и WPA2/802.11i предлагают мощную защиту и поддерживаются в новых устройствах большинства производителей.
Однако, имеются другие типы беспроводных атак и угроз безопасности, которые не сдерживаются этими стандартами или использованием VPN. Атаки Отказа в Обслуживании (Denial of Service DoS), неавторизованные точки доступа, ad-hoc соединения, которые могут легко разрушить или ухудшить голосовые коммуникации. Здесь требуется помощь специализированных систем определения и предотвращения вторжений.
Точки доступа BlueSecure имеют встроенные сенсоры, которые одновременно со штатной работой точки доступа непрерывно сканируют трафик на всех радиоканалах. Контроллер WLAN анализирует любое необычное поведение, выполняет интеллектуальные алгоритмы обнаружения злоумышленников, генерирует сигналы тревоги и принимает меры для предотвращения вторжения и атаки.
Другие вопросы безопасности, связаны с работой сигнальных протоколов в VoIP сетях.
Голосовые протоколы (SIP, H.323) динамически изменяют сетевые порты с каждым вызовом. Это создает проблемы для традиционных ACL, портовых фильтров и даже межсетевых экранов, потому что трудно пропустить только голосовой трафик одновременно заблокировав весь небезопасный трафик. Фирменная технология Bluesocket SecureVoice обеспечивает идентификацию контроллером голосового трафика и динамически открывает и закрывает порты с допустимыми голосовыми вызовами для защиты сети.
Высокая доступность и надежность
Как сотовая и проводная телефония, корпоративные VoWLAN требуют высокой доступности и надежности: недопустимо отсутствие тонального сигнала при снятии трубки. Это означает, что VoWLAN должны иметь резервируемые компоненты и механизмы автоматического восстановления после отказов.
Одним из таких механизмов у Bluesocket является функция Dynamic RF. Она позволяет точкам доступа BlueSecure устанавливать оптимальную мощность передатчиков, которая может автоматически измениться, реагируя на отказ одной из точек доступа и другие изменения в радио обстановке.
Резервирование (и повышение производительности) контроллеров обеспечивается схемой включения нескольких контроллеров с балансировкой нагрузки.
Голос поверх WLAN готов к прыжку из нескольких вертикальных рынков на корпоративный и решения от Bluesocket, используя фирменные и основанные на стандартах механизмы способны обеспечить качество бизнес класса для VoWLAN.