Текст книги "Журнал "Компьютерра" №729"
Автор книги: Компьютерра Журнал
сообщить о нарушении
Текущая страница: 12 (всего у книги 12 страниц)
КОМПЬЮТЕРРА ADVISOR: Невидимые сети
Автор: Алексей Стародымов
Интернет в начале двадцать первого века столь же привычен и незаменим, как, скажем, стационарная телефонная связь в конце века двадцатого.
Для кого-то Сеть является не более чем приятным времяпрепровождением, кто-то зарабатывает с ее помощью деньги, а некоторым особо фанатичным личностям она и вовсе приходится "домом родным" – виртуальные знакомства, чаты, форумы, доступ к музыкальным новинкам и фильмам… Учитывая, что в нашей стране высокая цена мультимедийного и программного контента зачастую не является преградой для его использования, а измерить в цифрах человеческую тягу к общению не представляется возможным, становится понятно, почему все больше и больше граждан пытаются обеспечить себе доступ к всемирной паутине. Разумеется, не стоит забывать и об интернет-трудягах (коих нынче очень много): "удаленных" программистах, HTML-кодерах, дизайнерах и прочих представителях "фрилансерских" профессий (журналистов, редакторов, переводчиков, etc.), которым жизненно необходим постоянный доступ к электронной почте и ICQ. Кроме того, миновали времена, когда сотрудники даже крупных организаций в качестве основного средства передачи данных пользовались факсом – электронная почта, как и удаленное подключение к корпоративной офисной сети посредством VPN, давно стали нормой.
Разумеется, голубой мечтой уважающего себя интернет-профи, который не только развлекается, но и деньги зарабатывает, является возможность быть в онлайне всегда – то есть не только дома, но и в учебном заведении, в офисе, в дороге и даже на отдыхе. Еще лет пять-семь назад в наших краях это было практически невозможно, и большая часть отечественных пользователей, с трудом подключившись к Интернету с помощью глючного и вечно занятого дайлапа, с грустью читала новости о бешеных скоростях передачи данных в какой-нибудь Японии или Южной Корее. Но времена меняются – количество и качество услуг отечественного интернет-провайдинга постоянно растет, благодаря чему на вопрос "услугами какого провайдера вы пользуетесь?" в двух словах уже не ответишь. Почему? Да потому, что придется перечислить не только имена поставщиков домашнего и офисного Интернета, но и упомянуть нескольких мобильных операторов, а также названия близлежащих кофеен, в которых висят таблички "WiFi Zone".
Однако в популяризации мобильного Интернета в России большую роль сыграли операторы сотовой связи – зачастую человек впервые сталкивался с Интернетом, запустив WAP-браузер своего мобильника в надежде скачать свежую мелодию или прочесть пару-тройку анекдотов. Посему с операторов и начнем.
Мобильные сети второго поколения
Стандарт GSM (от Global System for Mobile Communications – глобальная система для мобильных коммуникаций), будучи исторически первым коммерческим стандартом для беспроводной передачи голоса, с первых своих дней предоставляет и возможность передавать данные. Причем скорость и качество передачи неуклонно растут.
Наиболее широко распространены в нашей стране именно GSM-сети. Но не стоит считать, что все они одинаковы, – часть из них относится к поколению 2.5G, а некоторые – уже к 2.75G. В чем разница? Прежде всего следует сказать, что основополагающее отличие 2G-сетей от 2.5G заключается в поддержке последними технологии GPRS (General Packet Radio Service); а вот сети 2.75G помимо GPRS поддерживают еще и технологию EDGE (Enhanced Data rates for GSM Evolution), которая является дальнейшим развитием GPRS и обеспечивает повышенную скорость передачи данных. Аппараты для работы в GSM-сетях поколений 2.5/2.75 делятся на три класса: класс А (одновременная передача данных и голоса), класс В (передача либо данных, либо голоса) и класс С (только данные). Подробнее о поколениях сотовой связи можно прочитать во врезке.
На практике все выглядит примерно так: предположим, сеть вашего GSM-оператора относится к поколению 2.5, а ваш мобильный телефон поддерживает технологию GPRS; следовательно; теоретически скорость передачи данных может достигать 170 кбит/с, но на самом деле она не превышает 30-50 кбит/с, что примерно равно скорости хорошего дайлапа. Или другой пример: ваш мобильник поддерживает не только GPRS, но и EDGE, а оператор сотовой связи (ОСС) как нельзя кстати развернул в вашем городе сеть поколения 2.75. В итоге максимальная теоретическая скорость доступа равна 473,6 кбит/с, что выливается в реальные 60-100 кбит/с. На первый взгляд все очень здорово – для веб-серфинга с экрана мобильного телефона (или отправки электронной почты с ноутбука) вполне хватит скоростей GPRS, не говоря уже об EDGE. Однако зачастую все не так гладко, и главная причина проблем мобильного Интернета – сами принципы работы технологий GPRS и EDGE: дело в том, что для передачи данных в GSM-сетях используются так называемые пустоты в каналах, которые возникают во время передачи имеющего более высокий приоритет голосового трафика. Следовательно, чем больше передается "голоса", тем меньше "места" для передачи данных – и если в пределах одной базовой соты одновременно будет разговаривать слишком много абонентов, то почитать новости или подключиться к ICQ у вас может и не получиться. Более того, зачастую GPRS-подключение в технологически продвинутой и мощной GSM-сети может оказаться значительно быстрее EDGE-подключения в слабой и перегруженной.
Какой отсюда вывод? Если вы рассчитываете всегда быть в онлайне с помощью карманного устройства или же оснастить десяток офисных ноутбуков GPRS/EDGE-модемами, обеспечив им выход в Интернет, не поленитесь прогуляться по форумам и внимательно прочитать то, что пишут пользователи разных ОСС – чтобы потом не было "мучительно больно" и… медленно.
Мобильные сети третьего поколения
Принято считать, что CDMA-сети целиком принадлежат к сетям 3G. Однако это не совсем верно – в зависимости от скорости передачи данных они также делятся на поколения (или фазы) – например, к 2.5G относятся сети CDMA2000 1X, которые теоретически способны "выжимать" скорость до 153,6 кбит/с. На практике, разумеется, все куда прозаичнее, тем не менее максимум здесь чуть более высок, чем в случае 2.5G GSM-сетей, – 40-60 кбит/с. По правде говоря, возможности сетей CDMA2000 1x сегодня малоинтересны – куда занимательнее CDMA2000 1x EV-DO, которые существуют в том числе и в России (взять тот же "СкайЛинк") и классифицируются уже как 3G-сети.
Однако при покупке оборудования для 3G следует иметь в виду, что эти сети тоже бывают разными. На сегодняшний день есть два основных направления развития сетей третьего поколения – один основывается на технологической базе CDMA и именуется собственно CDMA2000 1X EV-DO, другой представляет собой развитие GSM-сетей и называется UMTS (WCDMA).
Согласно стандартам IMT-2000 (в которых описываются требования к 3G-сетям), сеть третьего поколения обязана обеспечивать теоретическую скорость до 2 Мбит/с для неподвижного абонента, до 384 кбит/с для абонента, движущегося со скоростью до 5 км/час, и до 144 кбит/с для абонента, движущегося со скоростью до 120 км/час.
UMTS-сети (которых у нас пока нет), на бумаге обеспечивают скорость до 2 Мбит/с, а их CDMA-коллеги – до 2,4 Мбит/с. Думается, именно высокая скорость передачи данных стала причиной популярности CDMA-сетей в России: да, предлагаемые операторами телефоны стандарта CDMA страшны, как смертный грех, и скромны с точки зрения функциональности, зато это одно из лучших решений для мобильного доступа в Интернет, как в квартире или офисе, так и за их пределами – в качестве модема можно использовать и телефон, и простой EV-DO-модем, который можно подключить к ноутбуку по USB– или PCMCIA-интерфейсу (в зависимости от модели), обеспечив себя средней скоростью доступа 650-700 кбит/с. Недурно, правда?
Подводя итог "сотовой" части нашего повествования, заметим, что для висения в аське и периодического просмотра веба вполне хватит GSM-аппарата с SIM-картой крупного, уважающего себя и своих клиентов оператора сотовой связи. Если же требуется обеспечить один или несколько ноутбуков быстрым и стабильным Интернетом – нужно заключить контракт с местным CDMA-оператором. Правда, прежде всего следует разузнать, поддерживает ли он EV-DO и, опять-таки, прогуляться по форумам.
WiFi
На фоне всех перипетий с доступом в Интернет по сотовым сетям подлинной сказкой выглядит возможность онлайн-подключения с помощью семейства стандартов IEEE 802.11, которые чаще именуются WiFi (Wireless Fidelity, "беспроводная точность"). Судите сами: предположим, в некотором городе существует сеть хот-спотов, расположенных в кафе, ресторанах, супермаркетах, аэропортах, парках и прочих людных местах – достаточно извлечь на свет божий свой коммуникатор, интернет-консоль или ноутбук и установить подключение. Естественно, оно может быть либо бесплатным, либо, как правило, недорогим, а карточку с логином и паролем можно приобрести у бармена или в ближайшем киоске.
Но реальность, как всегда, вносит свои коррективы: публичные точки доступа в России распространены только в крупных городах, а качество связи частенько оставляет желать лучшего. С другой стороны, если "поймать коннект" все же удалось, то насладиться комфортной работой в Сети вполне реально – конечно, скорость доступа в Интернет напрямую зависит от провайдера, обсуживающего точку, а вот за скорость передачи данных между нею и вашим устройством переживать не стоит. Почему? А вот почему: при подключении устройства к точке доступа по протоколу 802.11а скорость соединения равна 54 Мбит/с при частоте 5 ГГц; по протоколу 802.11b или 802 – соответственно 11 Мбит/с и 54 Мбит/с при частоте 2,4 ГГц (есть еще и стандарт 802.11n, который способен обеспечить скорость до 320 Мбит/с, но пока он неактуален).
Кроме того, при должной настройке WiFi-роутера, нескольких ноутбуков и компьютеров можно не просто обеспечить их выходом в Интернет, но и создать беспроводную локальную сеть. Следует, правда, помнить о главной проблеме WiFi-сетей – так называемых мертвых зонах. Как правило, они возникают, когда толстые железобетонные перекрытия экранируют сигнал [Есть и менее очевидные ситуации. Так, организуя локальную сеть на работе, мы столкнулись с тем, что WiFi-роутер, расположенный на подоконнике, работал омерзительно. И это в условиях прямой видимости! В процессе поиска причин выяснилось, что стекла, использованные в нашей организации, были старого образца – со свинцом, который и глушил сигнал. – Прим. ред.]. Так происходит, к примеру, если комнаты офиса находятся на разных этажах – тогда точку доступа или беспроводной роутер приходится ставить на каждом этаже. Для подключения к подобный сети настольных ПК придется оснастить их специальными сетевыми картами с антенной. С ноутбуками проще – в подавляющем большинстве современных моделей поддержка беспроводных сетей встроена изначально.
Bluetooth
На фоне WiFi-сетей их Bluetooth-сестры выглядят не столь красочно. Если семейство стандартов 802.11 разрабатывалось с четкой ориентацией на создание сетей, то основная цель "синего зуба" – прямая передача данных между различными устройствами. Тем не менее организовать сеть из нескольких устройств, поддерживающих Bluetooth, вполне реально: если компьютеры, ноутбуки или коммуникаторы оснащены модулями версий 1.1 или 1.2, их можно объединить в так называемую пикосеть (до 8 устройств – 1 главное и до 7 подчиненных). Кроме того, несколько пикосетей посредством главных устройств могут объединиться в большую сеть, именуемую Scatternet. Увы, все эти танцы с бубном, как правило, себя не оправдывают – мало того что при выходе главного устройства из зоны доступа рушится вся пикосеть, так еще и скорость передачи данных откровенно невысокая – до 723 кбит/с для асимметричного канала и до 423 кбит/с для симметричного. Естественно, теоретически. Если все имеющиеся в наличии устройства поддерживают Bluetooth 2.0+EDR, то можно построить сеть из 256 устройств (1 главное и до 255 подчиненных). Со скоростью здесь тоже чуть лучше: в случае асимметричного режима максимальная теоретическая возросла до 2100 кбит/с, а в случае симметричного – до 1430 кбит/с. Тем не менее "синий зуб" редко используется для построения сетей – его "организаторских" и скоростных возможностей для этого явно не хватает. Со временем скорость передачи данных, конечно, будет расти: появится версия протокола 3.0, однако когда еще это будет, да и приведет, пожалуй, лишь к популяризации беспроводных наушников – улучшится качество воспроизведения музыки…
VPN
В начале статьи упоминалась аббревиатура VPN. Настала пора сказать несколько слов и о ней. Собственно, VPN (Virtual Private Network, виртуальная частная сеть) представляет собой логическую сеть, созданную поверх другой сети – например, Интернета. Исторически VPN уходит корнями к так называемой услуге Centrex (от central office exchange service) в телефонных сетях, появившейся в 60-х годах в США. Centrex – это общее название способа предоставления услуг деловой связи и фактически представляет собой виртуальный аналог сервисов офисной АТС, благодаря чему можно пользоваться всеми функциями офисной АТС, тратя деньги на ее приобретение и настройку. Кстати, эта услуга сохранилась и по сей день в варианте IP Centrex.
Так как передача информации в VPN в большинстве случаев осуществляется по общедоступным каналам связи, встает вопрос о защите данных. Такие каналы VPN защищены алгоритмами шифрования, заложенными в стандарты протокола безопасности Internet Protocol Security (IPSec). Проблема в том, чтобы обеспечить приемлемое быстродействие сети при обмене шифрованной информацией, ибо алгоритмы кодирования требуют значительных вычислительных ресурсов, иногда в сотни раз больших, чем при обычной IP-маршрутизации. Поэтому, чтобы добиться приемлемой скорости работы в таких сетях, нужно позаботиться об адекватном повышении быстродействия как серверов, так и клиентских ПК.
И все же шифрование нужно не всегда – существуют и так называемые доверительные VPN, организуемые на базе сети, которую изначально считают надежной.
На заре своего развития идея организации VPN была чрезвычайно популярна – каждый умелец (и крупные участники IT-рынка, и энтузиасты-любители) пытался создать свой собственный продукт, обеспечивающий функциональность частных приватных сетей как на программном, так и на аппаратном уровне. В результате сегодня существует несколько реализаций VPN – IPSec, OpenVPN и PPTP используются для создания защищенных виртуальный сетей, а MPLS и L2TP – для доверительных.
В зависимости от варианта построения принято выделять четыре основных вида VPN – удаленные (Remote Access VPN), внутрикорпоративные (Intranet VPN), межкорпоративные (Extranet VPN) и клиент-серверные (Client/Server VPN).
Remote Access VPN используется для организации защищенного канала между корпоративной сетью и одиночным пользователем. Канал обычно создается поверх Интернета. Благодаря такому подключению, человек, работая вне офиса (например, находясь в командировке), может без проблем пользоваться всеми корпоративными ресурсами. Компонент VPN, необходимый для удаленного подключения, может быть выполнен как в программном (например, встроен в операционную систему), так и в программно-аппаратном виде (например, встроен в большинство ADSL-роутеров). Доступ же к Интернету может быть организован любым доступным способом – начиная с выделенной линии и заканчивая WiFi– и GPRS/EDGE-соединениями. Для аутентификации с VPN-сервером пользователю, как правило, требуется ввести логин и пароль, заранее полученные у системного администратора.
Intranet VPN. Самый распространенный вариант VPN, который еще называют LAN-LAN VPN. Он позволяет объединить несколько удаленных локальных сетей (например, филиалов предприятия) в одну защищенную сеть. Объединение происходит поверх открытых каналов связи (в том числе и поверх Интернета).
Extranet VPN предназначен для подключения к внутренней сети сторонних пользователей (соответственно, с меньшим уровнем доверия). Этот вариант идеален для электронной коммерции – по нему подключаются бизнес-партнеры, поставщики и клиенты компании. Фактически Extranet VPN есть некое расширение Intranet VPN с добавлением файрволла для защиты внутренней сети.
Client/Server VPN – частный случай VPN. Он обеспечивает защиту передаваемых данных между двумя узлами корпоративной сети, которые могут располагаться даже в пределах одной физической сети. Необходимость создания такого рода соединений возникает, например, если нужно разделить трафик, только вместо разделения используется его шифрование.
Поколение "Ж"
Собственно, деление стандартов сотовой связи на те или иные поколения связано с их совершенствованием. Так, 1G включает в себя стандарты аналоговой сотовой связи, 2G – цифровой сотовой связи, 3G – широкополосной цифровой сотовой связи, коммутируемой с многоцелевыми компьютерными сетями, в том числе Интернетом. Особенности деления на "подпоколения" обусловлены скоростью передачи данных. Перечислить все стандарты, входящие в то или иное поколение, здесь невозможно, так что назовем лишь важнейшие из них.
0G
PTT (Push-to-talk, дословный перевод "нажми, чтобы говорить") – полудуплексный стандарт голосовой связи с двусторонним радиоинтерфейсом и возможностью одновременной передачи сигнала только в одном направлении. Сегодня используется в рациях.
MTS (Mobile Telephone System, мобильная телефонная система; к отечественной МТС не имеет никакого отношения) – один из самых ранних стандартов мобильной связи. Для совершения звонков требовалось наличие оператора-человека. Если вам хотели позвонить с городской линии, то должны были сначала позвонить оператору мобильной связи, который перенаправлял вызов на ваш телефон. Аналогично действовала схема и для звонков в обратную сторону.
Появился благодаря Bell System, "дебют" состоялся 17 июня 1947 года в Сент-Луисе (США). Сервис использовался вплоть до 80-х.
Autotel (он же PALM, Public Automated Land Mobile, публичная автоматизированная наземная мобильная сеть) – «недостающее звено» между MTS и более поздними стандартами мобильной связи. Несмотря на то что для передачи голоса по-прежнему использовался аналоговый канал, служебная информация передавалась уже в цифровом виде.
APR (Autoradiopuhelin, то есть car radio phone, автомобильный радиотелефон) – первая коммерческая мобильная сеть в Финляндии. ARP работает на частоте 150 МГц (80 каналов на 147,9-154,875 МГц). Мощность передатчика – от 1 до 5 Вт. Первоначально был полудуплексным, чуть позже введен полнодуплексный вариант. Будучи аналоговым, не имел шифрования, и звонки можно было перехватить радиосканером. Не поддерживал передачу абонента от соты к соте.
1G
NMT (Nordic Mobile Telephony) – первая полностью автоматическая аналоговая мобильная система. Существует два варианта – NMT-450 и NMT-900, цифры означают частотные диапазоны – 450 и 900 МГц соответственно. NMT-450 появился в 1970 году, NMT-900 – в 1986-м. Обладает большой площадью обслуживания одной базовой станции (теоретически до 100 км) и малым затуханием сигнала на открытом пространстве, благодаря чему стандарт оптимален для обширных территорий с низкой плотностью населения. Сигнал чувствителен к индустриальным помехам, не шифруется. Использовался вплоть до декабря 2007 года.
AMPS (Advanced Mobile Phone System, расширенная мобильная телефонная система) – стандарт аналоговой связи от Bell Labs. Запущен в Чикаго 13 октября 1983 года. Фактически является родоначальником современной сотовой связи. Работает в диапазоне 824-894 МГц и первоначально имел «дьявольское число» (666) дуплексных каналов (624 голосовых и 42 управляющих) при ширине полосы частот каждого канала 30 кГц. Позже число каналов возросло до 832. Для звонков используется метод FDMA (Frequency Division Multiple Access – многопользовательский доступ с частотным разделением). Сигнал аналоговый, а значит, чувствительный к помехам, не имеет защиты от подслушивания. Кроме того, перехватив идентификационные сигналы (пару ESN/MIN), можно было «клонировать» телефон и совершать звонки за чужой счет.
2G
GSM (Global System for Mobile Communications, глобальная система для мобильной коммуникации) – в настоящее время самый популярный и самый распространенный стандарт сотовой связи. Большинство стран используют стандарт GSM диапазона 900 и 1800 МГц. В США (и некоторых других странах американского континента) используются частоты 850 и 1900 МГц. Основан на цифровой технологии множественного одновременного доступа с временным разделением каналов – TDMA. Для защиты от прослушивания используется закрытый радиоканал. Одним из ключевых моментов в организации этого стандарта является использование SIM-карты как модуля подлинности абонента, что позволяет абоненту пользоваться любой станцией стандарта GSM. Для передачи данных используется один голосовой канал (CSD, Circuit Switched Data), обеспечивающий скорость доступа порядка 9,6-14,4 кбит/с. Также есть вариант HSCSD (High Speed CSD), позволяющий использовать до четырех аудиоканалов и обеспечивающий скорость до 57,6 кбит/с.
DAMPS (Digital AMPS) – цифровое развитие стандарта AMPS. Также основан на TDMA. Обеспечивает не только более высокую емкость сетей, но и защиту от несанкционированного доступа (канал шифруется).
CDMA/cdmaOne (Code Division Multiple Access, множественный доступ с кодовым разделением). Каналы трафика при таком способе разделения среды создаются присвоением каждому пользователю отдельного числового кода, который распространяется по всей ширине полосы. Благодаря этому отсутствует временное разделение, и все абоненты постоянно используют всю ширину канала. Является полностью цифровым стандартом, диапазон частот 824-849 МГц для приема и 874-899 МГц для передачи. Существует в вариантах IS-95a, IS-95b и J-STD-008.
2,5G
GPRS (General Packet Radio Service, пакетная радиосвязь общего пользования) – надстройка над GSM, осуществляющая пакетную передачу данных. По этой причине не является новым стандартом сотовой связи. Данные разбиваются на пакеты и отправляются получателю (необязательно одним и тем же маршрутом), где происходит их сборка. Пакеты могут иметь формат IP или X.25. Благодаря такой схеме (аналогичной TCP/IP), GPRS легко интегрируется с Интернетом; есть возможность использования любых стандартных протоколов транспортного и прикладного уровней, применяемых в Интернете. При использовании GPRS мобильный телефон выступает как клиент внешней сети – ему присваивается IP-адрес (постоянный или динамический).
CDMA версии IS-95b. Основан на объединении нескольких каналов CDMA, организуемых в прямом направлении (от базовой станции к мобильной). Скорость достигает 115,2 кбит/с (8 каналов по 14,4 кбит/с).
2,75G
EDGE (Enhanced Data rates for GSM Evolution) – надстройка над GPRS (посему тоже не является стандартом сотовой связи), позволившая увеличить скорость передачи данных на порядок – до 474 кбит/с. Не может существовать отдельно от GPRS и GSM.
CDMA2000 1x – дальнейшее развитие стандарта cdmaOne. Причина принадлежности к дробному поколению связана с тем, что скорость передачи данных (144 кбит/с) не дотягивает до обязательных (для 3G) 2 Мбит/с.
3G
UMTS (Universal Mobile Telecommunications System, универсальная мобильная телекоммуникационная сеть) – семейство стандартов, использующих широкополосный радиодоступ с целью поддержки услуг 3G. Включает в себя стандарты WCDMA/HSPA.
CDMA2000 1x EV-DO (EV-DO – от EVolution Data Only; впрочем есть и другой вариант расшифровки – EVolution-Data Optimized). Как ясно из названия, эволюционировал только интерфейс передачи данных, а передача голоса осталась идентичной CDMA2000 1x и cdmaOne. По своей сущности является асимметричным – данные от абонента к оператору передаются с максимальной скоростью 153 кбит/с, а от оператора к абоненту – до 2,4 Мбит/с.
3,5G
HSDPA (High-Speed Packet Access) – стандарт мобильной связи, рассматриваемый как один из переходных этапов миграции на мобильную связь четвертого поколения. Максимальная теоретическая скорость передачи данных – 14,4 Мбит/с, практически достижимая в существующих сетях – около 3 Мбит/с. Является надстройкой к мобильным сетям WCDMA/UMTS.
4G
WiMAX (Worldwide Interoperability for Microwave Access) – протокол широкополосной радиосвязи, именуется также стандартом 802.16m. В 2007 году принят в группу стандартов мобильной связи IMT-2000. В идеальных условиях позволяет передавать данные со скоростью до 20 Мбит/с.