+7 (495) 797-3311
Узнать цену
Компания Решения Продукция
Сервис Новости Где купить

Узнать цену
ФИО *
E-mail *
Телефон *
Компания
Оборудование
* - поля, обязательные для заполнения
Отправить
QTECH - Quality Technology
Ethernet коммутаторы
Интеллектуальные решения
Оптические модули
Оборудование PON
Оборудование TDM
Мультимедиа
Транспортные сети передачи данных
Оборудование VoIP
Системы питания и контроля
Мобильные устройства и аксессуары
Пассивное телекоммуникационное оборудование
Абонентское оборудование
Беспроводные системы связи
Системы видеонаблюдения
Системы безопасности
Архив оборудования
 
РЕШЕНИЯ
ЗАЯВКА НА ТЕСТИРОВАНИЕ
СЕРТИФИКАТЫ
ВОПРОСЫ И ОТВЕТЫ
ПУБЛИКАЦИИ


 

Комплексные решения QTECH для беспроводной WI-FI передачи данных

В настоящее время беспроводные сети являются неотъемлемым атрибутом многих публичных мест, а Wi-Fi является доминирующей и общепринятой беспроводной технологией локальной передачи данных. Своим успехом технология обязана недорогим чипсетам абонентских устройств и высоким качеством связи.

Российский разработчик телекоммуникационного оборудования компания QTECH предлагает комплексные решения беспроводной Wi-Fi передачи данных, которые могут использоваться в самых различных приложениях и сетях:

  • беспроводный доступ в Интернет в отелях, бизнес центрах, медицинских и государственных учреждениях;
  • городские публичные Wi-Fi сети;
  • решения 3G/4G offload для операторов связи.

 

Архитектура сети

QTECH предлагает единую централизованную Wi-Fi систему, которая включает в себя Wi-Fi точки доступа и контроллер точек доступа, где Wi-Fi точки доступа выступают в качестве беспроводных мостов, работающих в режиме plug & play, а управление всеми точками доступа осуществляется централизованно из единого контроллера точек доступа. Контроллер осуществляет все необходимое управление радиоканалом (диапазон частот, номинал частот, полоса частот, уровень выходной мощности для каждой точки доступа), подключение пользователей (DHCP сервер, AAA, RADIUS) и их кредитные политики.

Стандартная схема построения беспроводной сети включает в себя следующие устройства:

  • Wi-Fi точки доступа, являющиеся конечными устройствами, от которых абоненты получают услугу доступа к сети. Количество точек доступа зависит от масштаба беспроводной сети. В качестве точек доступа компания QTECH предлагает серии устройств внешнего и внутреннего исполнений QWR-2500IN и QWR-2500OUT соответственно.
  • Коммутаторы, выполняющие задачи маршрутизации в сети.
  • Контроллер точек доступа, позволяющий развернуть полнофункциональную беспроводную сеть. QTECH предлагает устройства серии беспроводных Smart контроллеров доступа QWR-AC2558.
  • RADIUS-сервер, обеспечивающий аутентификацию, авторизацию и аккаунтинг в сети.
  • Система управления сетью и мониторинга QWR-NMS.
  • PE-маршрутизатор со стороны сети оператора, предоставляющего услуги доступа в Интернет.

Преимущества комплексного решения

Комплексные решения беспроводной Wi-Fi сети QTECH относятся к решениям с централизованной архитектурой, которые обеспечивают полное управление инфраструктурой сети радиодоступа. Контроллер в централизованном решении управляет следующими функциями:

  • загрузка/изменение ПО;
  • изменение конфигураций;
  • RRM (динамическое управление радиоресурсами);
  • связь сети WLAN с внешними серверами (ААА, DHCP, LDAP и т.п.);
  • аутентификация пользователей;
  • профили качества обслуживания QoS;
  • специальные функции.

Контроллеры могут объединяться в группы для обеспечения бесшовного роуминга клиентов между различными точками доступа в зоне покрытия. Например, можно объединить десятки контроллеров в один мобильный домен и, соответственно, до нескольких десятков тысяч точек доступа. Создание подобных мобильных доменов позволяет обеспечить бесшовные хендоверы (Wi-Fi роуминг) между точками доступа, управляемыми как одним контроллером, так и разными. Подобных масштабов можно добиться только в управляемой архитектуре решения.

В комплексных решениях QTECH используется технология MIMO (Multiple Input Multiple Output - множественный вход множественный выход). Это радиосистема с множеством раздельных путей передачи и приема, позволяющая значительно улучшить спектральную эффективность системы, максимальную скорость передачи данных и емкость сети. MIMO-системы описываются с использованием количества передатчиков и приемников.

Решение для малых и средних публичных сетей

Назначение решения

Комплексное решение для малых и средних беспроводных сетей предназначено для таких мест, как отели, бизнес-центры, медицинские и государственные учреждения и др. Для владельцев помещений такое решение является экономически более выгодным, поскольку позволяет избежать прокладки проводных LAN. Вместе с этим сеть Wi-Fi автоматически решает задачу мобильности, позволяя пользователям легко перемещаться без потери доступа в интернет.

Преимущества решения и задачи

Три главных преимущества решения беспроводных сетей для публичных мест заключены в следующем:

  • скорость развертывания сети;
  • невысокая стоимость по сравнению с проводными сетями;
  • простота устройства беспроводной сети.

Основная задача, которую необходимо решить при строительстве качественной Wi-Fi сети - это формирование требуемой зоны покрытия. При этом сеть должна обслуживать максимально возможное количество абонентов без сбоев, а также реализовывать полную мобильность абонентов и гарантировать безобрывность сервиса при переходе абонента в зону действия другой точки доступа.

Архитектура решения

1.jpg

Принципы построения сети

Архитектура сети, предлагаемая компанией QTECH, дает возможность оптимального формирования зоны обслуживания за счет интеллектуального управления радиоканалом, который позволяет максимально избежать интерференции и оптимально разместить точки доступа для требуемого радиопокрытия. Данное решение дает возможность реализации мобильности абонентов, при этом гарантируется безобрывность сервиса при переходе абонента из зоны действия одной точки доступа в зону действия другой. Абоненту не требуется не только перерегистрироваться, но также гарантируется, что его существующие сервисы не разорвутся при переходе между точками доступа. Этот факт очень важен для организации доступа в интернет в конференц-залах и бизнес-центрах, где доступ осуществляется одновременно большим количеством абонентов. Система имеет возможность балансировки нагрузки между несколькими точками доступа, гарантируя тем самым максимальную скорость передачи для каждого абонента. При этом при перемещении абонента система автоматически переключает его на другую точку доступа, чтобы гарантировать требуемый сервис.

Решение для городских публичных сетей

Назначение решения

Wi-Fi сети парков, зон отдыха, аэропортов, железнодорожных и автовокзалов, кинотеатров, торгово-развлекательных центров, клубов, баров и ресторанов.

Преимущества решения и задачи

  • Конкурентное преимущество за счет расширения услуг и привлечения новых клиентов.
  • Невысокая стоимость развертывания сети и быстрая окупаемость.
  • Использование беспроводной сети не только для предоставления доступа в Интернет клиентам, но и для решения повседневных задач компании.
  • Для операторов мобильной связи собственная беспроводная сеть может служить для предоставления сервисов IP-телефонии.

Поскольку сети являются публичными, то основными задачами при их планировании являются вопросы безопасности, конфиденциальности и тарификации пользователей. Большинство атак, которые известны сегодня, исходят из факта, что Wi-Fi точка доступа реализует открытую ассоциацию, не предлагающую какую-либо форму безопасности уровня соединения. Если делать Wi-Fi публичные сети открытыми, то существует опасность несанкционированного доступа, утечки персональных данных абонентов, заражение вирусами и т.д. Поэтому такие сети необходимо делать максимально защищенными.

Вторым важным аспектом строительства публичных Wi-Fi сетей является организация транспортного канала между контроллером и точками доступа. Традиционно эти каналы являются наземными Gigabit Ethernet соединениями - электрическими для расстояний до 100 метров, и оптическими - для больших дальностей. Однако в существующей городской инфраструктуре, например, в парковых зонах, прокладка наземной инфраструктуры является дорогостоящей и затруднительной, а иногда даже невозможной. Для решения этой задачи QTECH предлагает реализацию Wi-Fi MESH функционала, который дает возможность реализовать транспортный канал между контроллером и точками доступа, используя один из поддиапазонов Wi-Fi спектра.

Третьим аспектом для реализации WPA2 - Enterprise в публичных точках доступа является то, что точка доступа блокирует канал связи до аутентификации пользователя. Это означает, что абонент блокируется для доступа к любой странице портала, которая позволила бы ему произвести аутентификацию в желаемой Wi-Fi сети до тех пор, пока он не укажет требуемое шифрование и не введет кодовое слово. Для решения этой задачи в Wi-Fi альянсе создана рабочая группа hotspot 2.0, целью которой является разработка усовершенствованных методов аутентификации для публичных Wi-Fi сетей, сейчас эти методы находятся в процессе стандартизации.

Архитектура решения

2.jpg

Принципы построения сети

Реализация технологии Hotspot 2.0 в QTECH Wi-Fi платформе поможет решить вопросы безопасности соединений и блокировки канала до аутентификации пользователя. Существующая аппаратная платформа точек доступа и контроллеров позволяет в будущем поддерживать Hotspot 2.0. В настоящее время безопасность и аутентификация реализуются в контроллере доступа, который выполняет функции DHCP и RADIUS сервера, Firewall, пограничного маршрутизатора, шлюза уровня приложений (ALG). Совместно с интегрированной системой управления сетью это дает многофункциональное гибкое и удобное решение для строительства публичных Wi-Fi сетей. В решении QTECH применяются точки доступа внутреннего и наружного исполнений, расширяя границы применения на открытые пространства.

Применение ячеистых сетей Wi-Fi MESH при устройстве публичной беспроводной сети позволяет создать не только транспортный канал между контроллером и точками доступа, но и повышает уровень надежности сети. Сеть организовывается в виде узлов, которые не только предоставляют возможность связи с сетью, но и выполняют функции маршрутизаторов/ретрансляторов для других узлов этой же сети. Благодаря этому, создающаяся сеть является самоустанавливающейся и самовосстанавливающейся. Ячеистые сети Wi-Fi MESH строятся как совокупность кластеров, где территория покрытия разделяется на зоны, число которых теоретически не ограничено. В зависимости от конкретных требований узлы сети могут выступать в роли ретранслятора (транспортный канал), либо ретранслятора и абонентской точки доступа. Особенностью сетей Wi-Fi MESH является использование специальных протоколов, позволяющих каждой точке доступа создавать таблицы абонентов сети с контролем состояния транспортного канала и поддержкой динамической маршрутизации трафика по оптимальному маршруту между соседними точками. При отказе какого-либо из узлов происходит автоматическое перенаправление трафика по другому маршруту, что гарантирует не просто доставку трафика адресату, а доставку за минимальное время. Процедура расширения сети ограничивается установкой новых узлов, интеграция которых в существующую сеть происходит автоматически.

Решение для операторов сотовой связи

Назначение решения

Сетевой трафик операторов мобильной связи постоянно растет, и перед сервис-провайдерами встает серьезная проблема перегруженности своих радиосетей. Используя перевод трафика пользователей из 3G/4G-сетей в Wi-Fi с локальным выводом в Интернет, оператор мобильной связи может получить значительно больше емкости достаточно просто и гибко. Существующие альтернативные решения для разгрузки сотовых сетей, которые нацелены только на обход мобильной сети, будут снижать нагрузку на корневые элементы сети, но не разгрузят основную часть мобильной сетевой инфраструктуры, включая сеть радиодоступа RAN (Radio Access Network). Использование фемто-сот (технология femtocells) для разгрузки сети и вывода трафика является одним из путей эффективного по затратам развертывания сети 3G, но этот подход не позволит быстро получить расширенную сеть доступа, как позволяет сделать Wi-Fi с привлечением различных партнеров. Учитывая факт, что основная доля высокоскоростной передачи данных приходится на мобильные телефоны с функцией Wi-Fi, перенос основной нагрузки на Wi-Fi-сети является идеальным решением для операторов вследствие серьезных преимуществ.

Компания QTECH предлагает многофункциональное и экономичное решение для Wi-Fi 3G/4G обхода, реализующее EAP-SIM и EAP-AKA, предоставляющее операторам мобильной связи широкие возможности обхода мобильных сетей и снижения нагрузки на них, позволяя снизить свои операционные затраты и увеличить абонентскую базу.

Преимущества решения и задачи

  • использование широкого спектра свободных, не лицензируемых частот;
  • высокое качество обслуживания, благодаря поддержке QoS на основе технологии Wi-Fi Multimedia (WMM);
  • высокая скорость передачи данных;
  • уменьшение инвестиций в инфраструктуру 3G/4G сетей за счеет перенаправления части трафика через сети Wi-Fi.

При использовании Wi-Fi сети в качестве сети обхода 3G/4G необходимо принимать во внимание следующие факторы:

  • взаимодействие с корневой инфраструктурой мобильной сети для аутентификации, применения политик и сбора биллинговой информации;
  • использование QoS, тарификации и применение соглашений для трафика, генерируемого через Wi-Fi сеть доступа, которые совместимы с 3GPP QoS;
  • сохранение постоянного IP-адреса для сервиса мобильной передачи данных между различными сетями доступа (3G <-> Wi-Fi, или внутри Wi-Fi);
  • создание широкого покрытия Wi-Fi, приспособленного для разгрузки сотовых сетей.

Архитектура решения

В обширную архитектуру сотовой сети добавляется единая централизованная Wi-Fi система, включающая в себя Wi-Fi точки доступа и контроллер точек доступа. Wi-Fi точки доступа выступают как беспроводные мосты, работающие в режиме plug & play, управление всеми точками доступа осуществляется централизованно из единого контроллера точек доступа.

3.jpg

Принципы построения сети

В качестве метода аутентификации для 3G/4G обхода, прозрачного и невидимого для конечного абонента, используется EAP аутентификация. Этот вид аутентификации использует EAP и IEEE 802.1x для предоставления L2 аутентификации для пользователей, подключающихся к сети EAP совместимыми устройствами. Для точной аутентификации в одном устройстве могут применяться несколько кредитных политик, это зависит от возможностей абонентского устройства. Устройства с SIM картами передают информацию о своих SIM картах при обмене EAP сообщениями, и они замещаются RADIUS-сервером для HLR при аутентификации. В зависимости от типа используемой SIM карты могут применяться EAP - SIM (RFC 4186) и EAP - AKA (RFC 4187) стандарты. Для пользователей без SIM устройств оператор может распределять сертификаты EAP - TLS или другие варианты EAP аутентификации.

Однако ни один метод EAP аутентификации не предоставляет шифрование в радиоканале. Это происходит вследствие того, что аутентификация обрабатывается на 2 уровне. EAP сообщение может применяться для получения ключей криптозащиты для IEEE 802.1i криптографии радиоинтерфейса. Совместное использование EAP и IEEE 802.1i представляет собой более мощную систему безопасности для радиоинтерфейса, по сравнению с аутентификацией на базе портала и дает возможность предотвращать атаки MAC-спуфинга.

Другим важным аспектом реализации сетей мобильной связи является наличие аналогичных методов политик и правил тарификации для пользователей вне зависимости от того, какую сеть радиодоступа они используют. Наиболее эффективная методика интеграции заключается в повторном использовании элементов, реализованных для 3G/4G сервисов. Актуальная опция зависит от инфраструктуры, реализованной в существующей сети оператора мобильной связи. Если оператор использует устройство с отдельной функцией управления политиками и тарификацией, то Wi-Fi контроллер будет интегрироваться как отдельный шлюз, обслуживающий это устройство. Если данный функционал интегрирован GGSN, то контроллер будет эмулировать обслуживание GGSN и переключать Wi-Fi сессии на GTP туннель.

Сохранение IP адреса является важной особенностью Wi-Fi 3G/4G обхода, поскольку в этом случае переход между сетями происходит незаметно для пользователя. К сожалению, безобрывный переход стандартизирован только для LTE сетей, однако, если используется 3G LTE ready оборудование на сети оператора, то с большой вероятностью можно гарантировать безобрывность, хотя этот режим не имеет четкой стандартизации.




Все решения
ПОДПИСКА НА НОВОСТИ
Подписавшись на рассылку новостей, Вы будете 4-5 раз в месяц получать профессиональные обзоры сетевого оборудования QTECH, практичные готовые решения для организации сетей связи, информацию о новинках и специальных акциях компании.