|
Статьи > Беспроводная безопасность
Общая характеристика
Назначение
- Создание и расширение операторских сетей ШБД к Интернет и ТфОП для корпоративных и индивидуальных клиентов.
- Предоставление транспорта для построения наложенных сетей для корпоративных пользователей.
- Создание сетей ШБД для передачи мультимедийной информации в интересах государственных, муниципальных и образовательных учреждений.
- Подключение точек доступа беспроводных сетей Wi-Fi.
- Создание высокоскоростных магистральных беспроводных каналов с возможностью ретрансляции сигналов.
Особенности и преимущества
- Скорость передачи шестисекторной базовой станции до 288 Мбит/с
- Максимальная скорость передачи односекторной БС и в канале "точка-точка" – 54 Мбит/с.
- Диапазоны частот 2,4-2,4835 ГГц (DSSS и 64 OFDM ), 5,15-5,35, 5,65-6,07 ГГц (64OFDM).
- Протокол доступа к среде на основе адаптивного поллинга.
- Встроенный маршрутизатор, IP роуминг.
- Мощные возможности QoS и приоритезации трафика, поддержка VoIP.
- Встроенные средства поддержки офисной VoIP телефонии.
- Поддержка средств обеспечения безопасности, услуг VPN и брандмауэр.
- Развитые инструменты управления сетью и средства диагностики.
- Топология "точка-многоточка" и "точка-точка", возможность ретрансляции.
- Наличие моделей с расширенным температурным диапазоном (от -55 оС до +60 оС).
- Сохранение работоспособности в условиях конденсации влаги.
- Встроенные средства грозозащиты тракта ODU - IDU .
Возможности
Система SkyMAN построена на основе архитектуры распределенных беспроводных сетей SkyMAN CA ™. Основой системы являются беспроводные маршрутизаторы R 5000, разработанные и выпускаемые компанией InfiNet Wireless . При построении сетей ШБД на базе системы SkyMAN используются антенно-фидерные устройства и сетевое оборудование производства третьих фирм.
Сервисы
- Передача разнородного трафика в единой сети за счет приоритезации потоков и установки максимальной скорости передачи от каждой АС.
- Управление полосой пропускания для каждой АС по каждому IP сервису и назначение приоритетов абонентам.
- Поддержка услуги VPN.
Сеть
- Поддержка работы с потоком пакетов разной длины на основе алгоритмов адаптивной буферизации.
- Снижение затрат при передаче мелких пакетов за счет склеивания пакетов.
- Автоматический выбор АС наилучшей БС, с автоконфигурацией АС при подключении.
- Резервирование инфраструктуры БС за счет возможности автоматического переключения АС между БС.
Физический канал
- Оперативный анализ частотной обстановки, визуальная оценка эффективности использования радиосреды, выявление наличия и мощности помех.
- Контроль уровня сигнала и числа пакетов.
- Автоматическое тестирование состояния канала.
- Повышенная устойчивость сети в условиях помех, слабого сигнала и высокой нагрузки за счет адаптационных механизмов.
- Простота настройки антенн абонентских станций с помощью встроенного механизма юстировки.
Безопасность
- Защита от несанкционированного доступа к среде.
- Защита средств конфигурирования и управления.
Управление, мониторинг, биллинг
- Единая система мониторинга на базе SNMP.
- Простота управления сетью за счет доступа ко всем БС сети через централизованную базу данных.
- Возможность быстрой оценки загрузки любого интерфейса сети с помощью монитора загрузки каналов.
- Накопление информации о проходящих через элементы сети потоках для анализа и/или тарификации.
- Мониторинг потоков информации, проходящих через любой интерфейс сети. Перенаправление дубликатов пакетов на удаленную рабочую станцию для анализа и контроля без замедления работы.
- Графический интерфейс пользователя (GUI) для конфигурирования и мониторинга устройств.
Топология SkyMAN
Сеть ШБД SkyMAN может включать одну или несколько базовых станций (БС), объединенных беспроводными магистралями SkyMAN или другими каналами связи. Каждая БС содержит от одного до шести секторов.
Топология SkyMAN
В состав сети могут быть включены ретрансляционные станции (РС), обеспечивающие увеличение дальности и позволяющие обходить крупные препятствия, закрывающие БС от отдельных АС.
АС подключаются по радио к БС или РС. АС, находящаяся в зоне радиовидимости более чем одной БС, может быть зарегистрирована на каждой из них, при этом поддерживается адаптивный выбор БС, обеспечивающей лучшее качество обслуживания. Такое свойство системы позволяет обеспечить горячее резервирование канала АС-БС, повышая надежность сети в целом.
Базовая станция (БС)
БС строится по модульному принципу и может включать от одного до 6 модулей, в зависимости от требований к пропускной способности, дальности передачи, используемого частотного диапазона и наличия свободных частот. Каждый из модулей (или радиоинтерфейсов в двухмодульных моделях) обеспечивает обслуживание одного пространственного сектора в пределах диаграммы направленности используемой антенны. Оборудование БС не накладывает ограничений на ширину сектора.
>В состав БС входят:
- Беспроводные маршрутизаторы R5000 - от 1 до 6, по одному на сектор. Для маломощных БС могут использоваться двухмодульные беспроводные маршрутизаторы – по одному на два сектора. Односекторные БС обеспечивают скорость передачи до 54 Мбит/с. Многосекторные БС обеспечивают работу со скоростью до 48 Мбит/с на сектор.
- Антенно-фидерные устройства - по количеству секторов базовой станции.
- Лицензии для подключения АС, на каждый сектор БС.
- Коммутатор Ethernet (опционально).
- Шкаф для монтажа оборудования (опционально).
- Источники бесперебойного питания (опционально).
Типовая схема 6-секторной БС
Ретрансляционная станция (РС)
РС предназначена для повышения дальности действия БС, обхода крупных препятствий, а также для создания протяженных магистральных каналов "точка-точка". Количество последовательно подключаемых РС не ограничено. К каждой РС может быть подключен одна или несколько РС и/или АС.
Состав РС:
- Двухмодульный беспроводный маршрутизатор R5000.
- Антенна для связи с БС (в случае РС без интегрированной антенны).
- Антенна для подключения АС и/или РС.
- Кабели для подключения антенн.
Для беспроводного объединения сетей диапазонов 2,4 и 5/6 ГГц выпускаются двухмодульные двухдиапазонные беспроводные маршрутизаторы.
Абонентская станция (АС)
АС предназначена для беспроводного подключения абонентов к БС или РС, а также для создания магистральных каналов "точка-точка".
Состав АС:
- Абонентский беспроводный маршрутизатор с интегрированной антенной или разъемом для подключения внешней антенны.
- Направленная антенна и антенный кабель для моделей без интегрированной антенны.
Система управления сетью
Система управления сетью (Network Monitoring/Management System – NMS) предназначена для мониторинга сети в реальном времени с целью оперативного управления. Система базируется на программных средствах управления и мониторинга сетей типа HP OpenView, WhatsUp и т.п. и обеспечивает графическое представление карты сети и параметров БС, АС и РС. Помимо этого NMS позволяет вести системный журнал и планировать события с помощью планировщика. В состав системы также включен IWR Manager для настройки оборудования, реализующий в простой и интуитивно понятной форме основные настройки активных устройств сети. Для тонкой настройки используется командный язык системы SkyMAN.
Модельный ряд
Компания InfiNet Wireless производит для системы ШБД SkyMAN беспроводные маршрутизаторы и аксессуары к ним. При развертывании системы используются антенны и сетевое оборудование других производителей, рекомендуемые поставщиком оборудования.
Частотные диапазоны
Обозначение | Диапазон частот, МГц |
2.4 | 2400-2483.5 |
5.2 | 5150-5250 |
5.3 | 5250-5350 |
5.7* | 5650-5725 |
5.8* | 5725- 5835 |
5.9** | 5835 -5950 |
6.0** | 5950-6070 |
*) Оборудование будет доступно после окончания сертификации (предположительно июнь 2006 г.)
**) Оборудование будет доступно после утверждения Правил применения оборудования радиодоступа (предположительно сентябрь 2006 г.)
Модельный ряд оборудования системы SkyMAN
5 ГГц | 5 ГГц / 2.4 ГГц | 2.4 ГГц |
Базовые станции |
R 5000-O/5.X-36 | | R 5000-O/2.4+ |
R 5000- O/5.X-54 | | |
R 5000-OT/5.X-36 | | |
R 5000-OT/5.X-54 | | |
R 5000-ОТ/5.Х-36Р300 | | |
R 5000-ОТ/5.Х-36Р500 | | |
R 5000-ОТ/5.Х-48P300 | | |
R 5000-ОТ/5.Х-48P500 | | |
Ретрансляционные станции (двухмодульные беспроводные маршрутизаторы) |
R 5000- О/5.X-18/5.X-18 | R 5000-S/5.X-18/2.4+ | R 5000-O/2.4+/2.4+ |
R 5000- О/5.X-24/5.X-24 | R 5000-S/5.X-24/2.4+ | |
R 5000- О/5.X-36/5.X-36 | R 5000-L/5.X-18/2.4+ | |
| R 5000-L/5.X-24/2.4+ | |
Абонентские станции |
R 5000-L/5.X-18 | | R 5000-L/2.4+ |
R 5000-L/5.X-24 | | R 5000-IL/2.4+ |
R 5000-S/5.X-18 | | |
R 5000-S/5.X-24 | | |
IDU |
IDU-5000-RJ | IDU для моделей S и L |
IDU-5000-SCR | IDU для модели O |
IDUSW-5000-RJ | IDU для моделей S и L с коммутатором |
IDUSW-5000-SCR | IDU для модели O с коммутатором |
Аксессуары |
CAB-5000-Audio | Аудиомонитор |
CON-5000-TOOL | Ключ для разъема кабеля снижения |
CAB-5000-CON | Консольный кабель |
MONT-5000-19" | Крепежное приспособление для двух IDU |
MONT-5000-Wall | Кронштейн крепежный для модели S |
CAB-5000-RF1m | Антенный СВЧ кабель 1 м |
CAB-5000-SL50TOP | Кабель снижения 50 м |
CAB-5000-SL100SCR | Кабель снижения 100 м |
CON-5000-SL-BUN | Набор коннекторов для кабеля снижения |
Лицензии |
LIC-5000-5CPE | На сектор БС для подключения 5 АС |
LIC-5000-10CPE | На сектор БС для подключения 10 АС |
LIC-5000-15CPE | На сектор БС для подключения 15 АС |
LIC-5000-20CPE | На сектор БС для подключения 20 АС |
LIC-5000-UNLIM | На сектор БС для подключения произвольного числа АС |
LIC-5000-15toUNLIM | На сектор БС для подключения произвольного числа АС |
- Все беспроводные маршрутизаторы являются универсальными и могут использоваться в качестве любого элемента беспроводной сети, в таблице указаны рекомендуемые области применения.
- Устройства 48P300, 36Р500 и 48Р500 не выпускаются для диапазонов 5.9 и 6.0 ГГц.
Расшифровка кода (артикула) беспроводного маршрутизатора системы SkyMAN
R5000- X [ X ]/ Y . Y [- YY ][- PY00](/ Y . Y [- YY ]-только для двухмодульных устройств) |
X | Модификация: X = O, S, L, IL |
[ X ] | X= T – с термостатированием |
/ Y.Y | Обозначение диапазона частот, ГГц |
[- YY ] | Максимальная скорость передачи, Мбит/с, для диапазона 2,4 ГГц – 11 Мбит/с (не обозначается). |
[-PY00] | Встроенный усилитель 300 или 500 мВт, Y =3 или 5 |
- Обозначения в квадратных скобках могут отсутствовать.
- Для устройств диапазона 2.4 ГГц знак «плюс» после кода означает новую элементную базу, отличную от использовавшейся до 2005 года.
Диапазон 5/6 ГГц
Для диапазона 5/6 ГГц выпускаются беспроводные маршрутизаторы серий О(Т), L и S . Модели О могут иметь один или два радиомодуля. Модели L и S для диапазона 5/6 ГГц выпускаются только в одномодульном исполнении. Все модели выполнены по сплит-технологии и включают внешний ( ODU ) и внутренний модуль ( IDU ). ODU всех серий выпускается в унифицированном литом металлическом корпусе с разъемом N -типа для подключения антенны. ODU серии S имеет интегрированную антенну с усилением 22 дБ.
Соединение IDU и ODU осуществляется с помощью витой пары по интерфейсу 100 BaseT с питанием поверх Ethernet ( PoE ). Соединение IDU и ODU осуществляется с помощью витой пары по интерфейсу 100 BaseT с питанием поверх Ethernet ( PoE ).
Выпускаемые модели |
Базовые станции |
R 5000-O/5.X-36 |
R 5000- O/5.X-54 |
R 5000-OT/5.X-36 |
R 5000-OT/5.X-54 |
R 5000-ОТ/5.Х-36Р300 |
R 5000-ОТ/5.Х-36Р500 |
R 5000-ОТ/5.Х-48P300 |
R 5000-ОТ/5.Х-48P500 |
Ретрансляционные станции |
R 5000- О/5.X-18/5.X-18 |
R 5000- О/5.X-24/5.X-24 |
R 5000- О/5.X-36/5.X-36 |
Абонентские станции |
R 5000-L/5.X-18 |
R 5000-L/5.X-24 |
R 5000-S/5.X-18 |
R 5000-S/5.X-24 |
Внешний вид |
| |
ODU серий O( T) и L | ODU серии S |
Технические характеристики
Радиотехнические параметры |
Частотный диапазон |
- 5150-5250 МГц
- 5250-5350 МГц
- 5650-5725 МГц (доступен после сертификации)
- 5725-5835 МГц (доступен после сертификации)
- 5835-5950 МГц (доступен после сертификации)
- 5950-6070 МГц (доступен после сертификации)
|
Радиотехнология | |
Модуляция и скорость передачи |
- BPSK @ 6&9 Мбит/с
- QPSK @ 12&18 Мбит/с
- 16QAM @ 24&36 Мбит/с
- 64QAM @ 48&54 Мбит/с
|
Ширина канала | |
Антенный интерфейс | - N - type female (одномодульные серий О и L)
- 2 x N - type female (двухмодульные серии ОТ)
- Интегрированная антенна 22 дБ, поляризация вертикальная (опционально горизонтальная), 9 х 9 градусов, F/B ratio 35 дБ, поляризационное ослабление 28 дБ. (серия S)
|
Мощность передатчика |
- 18 дБм
- 25 дБм (модели серии О: 36P300, 48Р300)
- 27 дБм (модели серии О: 36P500, 48Р500)
|
Чувствительность приемника |
- -90 дБм @ 6Мбит/с
- -89 дБм @ 9Мбит/с
- -87 дБм @ 12Мбит/с
- -84 дБм @ 18Мбит/с
- -81 дБм @ 24 Мбит/с
- -78 дБм @ 36 Мбит/с
- -73 дБм @ 48 Мбит/с
- -69 дБм @ 54 Мбит/с
|
Физические параметры ODU |
Габариты |
- 240 x 240 x 51 мм (серии O(Т) и L)
- 305 x 305 x 65 мм (серия S)
|
Вес |
- 2600 г (серии O(Т) и L)
- 3800 г (серия S)
|
Диапазон рабочих температур |
- -40… + 60 C (все серии)
- -55… + 60C (серия ОТ)
|
Относительная влажность | |
Питание |
- по кабелю Ethernet от IDU
|
Тип IDU |
- IDU-5000-SCR, IDUSW-5000-SCR (серия О )
- IDU-5000-RJ, IDUSW-5000-RJ (серии L и S)
|
Индикатор статуса соединения |
- зеленый - регистрация на БС
- красный - режим приема/передачи.
|
Грозозащита IDU-ODU |
|
Способ установки |
- на вертикальную трубу диаметром 30- 50 мм
- на плоскую поверхность (с помощью опционального крепежного кронштейна MONT-5000-Wall)
|
Сетевые параметры |
Способ доступа к среде |
- неколлизионный адаптивный на основе динамического поллинга
|
Режимы работы и основные особенности протокола |
- режим централизованной раздачи маркера
- динамическое отслеживание малоактивных (неактивных) абонентов
- непрерывное тестирование канала
- режим автоматического регулирование скорости (autobitrate)
- скремблирование
|
Интерфейсы |
- беспроводный интерфейс
- проводной интерфейс Ethernet 10/100BaseT
- последовательный системный консольный порт
|
Соединение с проводной сетью |
- Ethernet 10/100BaseT (RJ-45)
|
Протокол проводной сети |
- IEEE 802.3 CSMA / CD и Ethernet Blue Book
|
Сетевое управление, настройки и механизмы защиты |
- реализация QoS, ограничение трафика, 64 очередей приоритетов с 256 приоритетами, классы сервиса: MIR, CIR
- гарантированное безусловное выделение полосы пропускания для голосового трафика
- сетевой уровень: RIP 1, RIP 2, OSPF, статические маршруты
- канальный уровень: ARP, VLAN , склейка мелких пакетов (burst)
- Firewall, NAT, списки доступа, VPN (IP туннели), аутентификация, защита паролем
- DHTP-сервер, DHCP-клиент, DHCP relay Agent
- криптозащита пароля Telnet
|
Управление и конфигурирование |
- HTTP, Telnet, FTP, RS-232, SNMP, MIB I, MIB II
|
Управление и биллинг |
- поддержка стандартных протоколов управления, приложений для сбора и обработки статистики (SNMP v.1 и 3, MIB I, II, private MIB, GUI , HTTP и Telnet)
- последовательный интерфейс
- дистанционное обновление ПО
- системный журнал
- поддержка приложений для сбора статистики сторонних производителей: CDR (call data records), IP accounting , remote shell
|
Поддержка IP- телефонии |
- встроенный VoIP H.323 Gatekeeper (серия O – опционально)
|
Средства диагностики |
- непрерывное тестирование качества канала связи
|
Диапазон 2.4 ГГц
Для диапазона 2.4 ГГц выпускаются беспроводные маршрутизаторы серий О (в одно- и двухмодульном исполнении), L и IL . Модели серий O и L выполнены по сплит-технологии и включают внешний ( ODU ) и внутренний модуль ( IDU ). ODU всех серий выпускается в унифицированном литом металлическом корпусе с разъемом N -типа для подключения антенны. Соединение IDU и ODU осуществляется с помощью витой пары по интерфейсу 100 BaseT с питанием поверх Ethernet ( PoE ). Модель IL выполнена в виде единого внутреннего блока IDU с разъемом RP - TNC для подключения антенного кабеля.
Выпускаемые модели |
Базовые станции |
R 5000-O/2.4+ |
Ретрансляционные станции |
R 5000-O/2.4+/2.4+ |
Абонентские станции |
R 5000-L/2.4+ |
R 5000-IL/2.4+ |
*) знак «плюс» после кода означает новую элементную базу, отличную от использовавшейся до 2005 года
Внешний вид |
| |
ODU серий O и L | IDU серии IL |
Технические характеристики
Радиотехнические параметры |
Частотный диапазон |
|
Радиотехнология |
|
Модуляция и скорость передачи |
- BPSK @ 1 Мбит/с
- QPSK @ 2 Мбит/с
- CCK @ 5.5 & 11 Мбит/с
|
Ширина канала |
|
Антенный интерфейс |
- N - type female (одномодульные серий О и L)
- 2 x N - type female (двухмодульные серии О)
- RP- TNC (серия IL)
|
Мощность передатчика |
|
Чувствительность приемника |
- -94 дБм @ 1Мбит/с
- -91 дБм @ 2Мбит/с
- -89 дБм @ 5.5Мбит/с
- -85 дБм @ 11Мбит/с
|
Физические параметры ODU |
Габариты |
|
Вес |
|
Диапазон рабочих температур |
|
Относительная влажность |
|
Питание |
- по кабелю Ethernet от IDU
|
Тип IDU |
- IDU-5000-SCR, IDUSW-5000-SCR (серия О )
- IDU-5000-RJ, IDUSW-5000-RJ (серия L)
|
Индикатор статуса соединения |
- зеленый - регистрация на БС
- красный - режим приема/передачи.
|
Грозозащита IDU-ODU |
|
Физические параметры серии IL |
Габариты |
|
Вес |
|
Диапазон рабочих температур |
|
Относительная влажность |
|
Питание |
|
Потребляемая мощность |
|
Сетевые параметры |
Способ доступа к среде |
- неколлизионный адаптивный на основе динамического поллинга
|
Режимы работы и основные особенности протокола |
- режим централизованной раздачи маркера
- динамическое отслеживание малоактивных (неактивных) абонентов
- непрерывное тестирование канала
- режим автоматического регулирование скорости (autobitrate)
- скремблирование
|
Интерфейсы |
- беспроводный интерфейс
- проводной интерфейс Ethernet 10/100BaseT
- последовательный системный консольный порт
|
Соединение с проводной сетью |
- Ethernet 10/100BaseT (RJ-45)
|
Протокол проводной сети |
- IEEE 802.3 CSMA / CD и Ethernet Blue Book
|
Сетевое управление, настройки и механизмы защиты |
- реализация QoS, ограничение трафика, 64 очередей приоритетов с 256 приоритетами, классы сервиса: MIR, CIR
- гарантированное безусловное выделение полосы пропускания для голосового трафика
- сетевой уровень: RIP 1, RIP 2, OSPF, статические маршруты
- канальный уровень: ARP, VLAN , склейка мелких пакетов (burst)
- Firewall, NAT, списки доступа, VPN (IP туннели), аутентификация, защита паролем
- DHTP-сервер, DHCP-клиент, DHCP relay Agent
- криптозащита пароля Telnet
|
Управление и конфигурирование |
- HTTP, Telnet, FTP, RS-232, SNMP, MIB I, MIB II
|
Системные параметры |
Управление и биллинг |
- поддержка стандартных протоколов управления, приложений для сбора и обработки статистики (SNMP v.1 и 3, MIB I, II, private MIB, GUI , HTTP и Telnet)
- последовательный интерфейс
- дистанционное обновление ПО
- системный журнал
- поддержка приложений для сбора статистики сторонних производителей: CDR (call data records), IP accounting , remote shell
|
Поддержка IP- телефонии |
- встроенный VoIP H.323 Gatekeeper (серия O – опционально)
|
Средства диагностики |
- непрерывное тестирование качества канала связи
|
|
Регистрация
|