Wi-Fi для операторов
Технический директор
ООО «Новые Системы Телеком»
Использование Интернет продолжает становиться все более мобильным и пользователи увеличивают свои ожидания в получении услуг беспроводного Интернет доступа в публичных местах, таких как гостиницы, аэропорты, ж/д станции, кафе, рестораны, конференц-центры.
Наиболее подходящей технологией для организации такого рода услуг является Wi-Fi, потому что она позволяет быстро, просто (без длительных согласований на выделение частотного ресурса) и недорого предоставить беспроводной доступ.
Использование технологии Wi-Fi операторами предъявляет к беспроводной сети на ее основе ряд требований, включающих решение задач безопасности и защиты беспроводной сети, обеспечение ее инструментами идентификации пользователей, а также дополнительными видами обслуживания, такими как голосовые услуги, «полоса по требованию» для интенсивных по трафику приложений (например, VIP услуги, обслуживание систем видеонаблюдений и др.).
Для создания Wi-Fi доступа с вышеозначенными функциями уже недостаточно установки автономных точек доступа, подключенных к коммутатору или маршрутизатору, решение возможно только в рамках централизованной архитектуры беспроводной сети в состав которой входят контроллеры беспроводного доступа и управляемые ими «тонкие» точки доступа.
Контроллер управляет доступом абонентов, качеством обслуживания и параметрами трафика на уровне абонентов, обеспечивает безопасный доступ к защищаемым сетевым ресурсам и приложениям, поддерживает многие другие функции. Точки доступа работают в связке с контроллером, получая от него все необходимые настройки.
Одним из общепризнанных инновационных лидеров, предлагающих решения WLAN нового поколения является компания Bluesocket.
Контроллеры Bluesocket работают с точками доступа любых производителей, однако использование собственных точек доступа дает дополнительные преимущества, связанные с более полным набором функций контроля и управления.
Рассмотрим основные возможности, которые операторы связи могут обеспечить, используя беспроводные решения от Bluesocket.
Удобный гостевой доступ
Гостевая учетная запись может быть сразу создана по требованию в один «клик» или группа учетных записей может быть создана предварительно и непечатана, например, в виде карт. Учетная запись может содержать такие параметры как срок действия, скорость доступа, параметры QoS, определяемые через роль пользователя.
Для удобства пользователя также возможна оплата по банковской карточке (с использованием авторизованных платежных систем) или через SMS.
Вначале работы, как только пользователь запускает свой браузер, он перенаправляется на web страницу, где ему требуется ввести предварительно полученные имя пользователя и пароль. Не требуется установки никакого дополнительного клиентского программного обеспечения.
Максимальная сетевая безопасность
Безопасность регистрации через web обеспечивается SSL соединением со страницей регистрации. Поддерживается множества наиболее популярных серверов аутентификации (RADIUS, LDAP, Windows NT Domain и др.). Более того, с Bluesocket можно определить различные методы аутентификации для разных групп пользователей. Так посетителям может быть разрешен доступ по вводу имени и пароля, в то время как сотрудники заведения, где развернута Wi-Fi зона, могут использовать более защищенные механизмы доступа в сеть для использования беспроводной сети в своих производственных целях.
Использование тонких точек доступа также повышает безопасность сети, так как такая точка не хранит никакой конфигурационной информации и паролей, поэтому эта информация не может попасть в руки злоумышленников, даже при похищении точки доступа.
Другие функции безопасности Bluesocket позволяют сканировать гостевые устройства на целостность и отсутствие вредоносного кода, отслеживают «подозрительное» поведение пользователей, защищают от вторжений.
Для получения полнофункционального решения на оборудовании других производителей помимо контроллера точек доступа необходимо использовать другое оборудование (межсетевые экраны, шлюзы, устройства глубокого исследования пакетов). Применение контроллеров Bluesocket удешевляет решение, упрощает начальную настройку и последующее обслуживание.
Бесшовный и безопасный роуминг
Стандартно поддерживается роуминг между точками доступа из одной подсети. Проблемы начинаются там, где развернуты несколько беспроводных сетей с точками доступа, присоединенными к различным IP подсетям. Пользователи должны каждый раз аутентифицироваться при переходе в новую подсеть. Фирменная технология Secure Mobility обеспечивает быстрый роуминг между точками доступа и контроллерами, находящимися в разных подсетях (Layer 3 роуминг) без установки специальных клиентских программ.
Быстрый и эффективный роуминг — важнейшее требование для голоса поверх Wi-Fi. Bluesocket поддерживает методы улучшенного кэширования ключей и пред-аутентификации (802.11i), что позволяет обеспечить бесшовный и быстрый роуминг для пользователей без какой-либо повторной аутентификации и ущерба для безопасности.
При использовании централизованного аутентификационного сервера, например, RADIUS, учетная запись пользователя может быть действительной в различных зонах покрытия, находящихся под управлением оператора.
Настраиваемая гостевой портал
Решение Bluesocket позволяет оператору полностью настроить регистрационную страницу, которую видят посетители, а наличие внешних программных интерфейсов, таких как XML/RPC, API-SDK, позволяют обеспечить гибкую интеграцию со сторонними приложениями. Поддерживается также свободная зона web серфинга (Wallet Garden) для возможности доступа пользователей к определенным web сайтам без аутентификации.
Дополнительно, решения от Bluesocket позволяют операторам предоставить гибкие тарифные планы, поддерживают мониторинг сети и предоставление различной отчетности по работе сети, что позволяет успешно прогнозировать развитие сети, поддерживать высокое качество услуг и низкие эксплуатационные расходы.
Компоненты для развертывания зон Wi-Fi доступа
Решения от Bluesocket по организации зон Wi-Fi доступа операторского класса включают следующие компоненты:
Точки доступа. Bluesocket предлагает три модели тонких точек доступа. BSAP-1500 и BSAP-1540 поддерживают IEEE 802.11 a/b/g, кроме того BSAP-1540 в случае необходимости может комплектоваться внешними антеннами. Новая точка доступа BSAP-1800 поддерживает черновик стандарта 802.11n draft 2.0 и обеспечивает большее покрытие, большую плотность абонентов и лучшее качество связи в зоне покрытия.
Контроллеры беспроводной сети. Имеются следующие модели контроллеров: BSC-1200, BSC-2200, BSC-3200, BSC-5200, BSC-7200. Контроллеры отличаются между собой по производительности (количество управляемых точек доступа и одновременных абонентских сессий), программное обеспечение и функциональные возможности всех контроллеров совпадают.
Система управления беспроводной сетью BlueView. В случае большого количества развернутых зон Wi-Fi доступа, находящихся под управлением множества контроллеров применение системы управления BlueView значительно облегчает задачу оператору по эксплуатации сети, обеспечивает дополнительные возможности по ее мониторингу и генерации различного вида отчетов.
Многие операторы, в том числе и в России, уже выбрали решения Bluesocket для развертывания зон доступа Wi-Fi, чтобы сделать их более защищенными и лучше управляемыми.