Правовые основы внедрения беспроводных сетей на предприятии::Журнал СА 9.2010
www.samag.ru
Льготная подписка для студентов      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

Jobsora

ЭКСПЕРТНАЯ СЕССИЯ 2019


  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
28.05.2019г.
Просмотров: 1826
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 1887
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 1446
Комментарии: 0
Django 2 в примерах

 Читать далее...

28.05.2019г.
Просмотров: 1066
Комментарии: 0
Введение в анализ алгоритмов

 Читать далее...

27.03.2019г.
Просмотров: 1636
Комментарии: 1
Arduino Uno и Raspberry Pi 3: от схемотехники к интернету вещей

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Правовые основы внедрения беспроводных сетей на предприятии

Архив номеров / 2010 / Выпуск №9 (94) / Правовые основы внедрения беспроводных сетей на предприятии

Рубрика: Закон есть закон

Андрей Харитонов АНДРЕЙ ХАРИТОНОВ, менеджер по развитию бизнеса Cisco

Правовые основы внедрения
беспроводных сетей на предприятии

На что стоит обратить внимание при проведении радиообследования

Иванов Иван Иванович, ИТ-директор логистической компании «Иванов и сыновья» сидел в своем любимом кожаном кресле со стаканом виски, сфокусировав неподвижный взгляд в только что полученный факс. Управление федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по N-ской области предписывало явиться завтра, 01 июня 2010 года в 16 часов 00 минут по адресу ул. Садовая, дом 302-б для составления протокола об административном правонарушении, предусмотренном частью 1 статьи 13.4 КоАП РФ. «Ну как же так? – думал Иван Иванович. – Моя домашняя точка доступа работает три года, и никаких вопросов со стороны надзорных органов не возникало. Что не так у нас с беспроводкой на складе? Меня опять «разводят»? Я кому-то где-то перешел дорогу по бизнесу?».

Типичная история. Сколько организаций уже наказано Роскомнадзором за халатность при регистрации и использовании радиоэлектронных средств и высокочастотных устройств (РЭС и ВЧУ). Ивану Ивановичу было невдомек, что его беспроводная сеть вполне может мешать работе существующих операторских или специальных беспроводных сетей связи. Чтобы помочь предотвратить появление подобных ошибок, и была подготовлена настоящая статья.

Этап номер один. Подводные камни в океане невидимых волн

Итак, решение принято. Беспроводным технологиям в офисе (в производственном цехе, на строящемся объекте, в ангаре, в складском помещении) дан «зеленый свет». Выбор пал на технологию Wi-Fi: широкий набор устройств в различных ценовых диапазонах позволяет получить решение на любой вкус и кошелек. Высокие скорости (300 Мбитс), разнообразный набор устройств с различным исполнением, приемлемое время автономной работы, компактность, широкий набор сервисов – вот факторы, которые позволяют сделать обоснованный выбор. Технология хорошо знакома пользователям, так как получила широкое распространение среди домашних устройств, не обойдя стороной сети технологические.

Однако есть одно серьезное «но»: домашние сети и сети технологические являются двумя разными категориями сетей. При использовании Wi-Fi на предприятии необходимо строго учитывать действующие нормативно-правовые положения и ограничения. Одна из основных причин жесткого регулирования и контроля таких сетей кроется в негативном изменении электромагнитной обстановки в тех местах, где они развернуты.

На территории Российской Федерации действуют достаточно серьезные ограничения при разворачивании беспроводных сетей широкополосного радиодоступа. Решения Государственной комиссии по радиочастотам предусматривают использование беспроводных устройств без проведения дополнительных исследований на электромагнитную совместимость только в тех условиях, когда устройства заведомо не будут создавать недопустимых помех. Для этого в действующем решении ГКРЧ 07-20 введен специальный термин: «Устройство малого радиуса действия (МРД) – это техническое средство, предназначенное для передачи и (или) приема радиоволн на короткие расстояния. Данные устройства используются при условии, что они не создают помех другим радиоэлектронным средствам (РЭС) и не требуют защиты от помех со стороны других РЭС».

В данном случае точки доступа Wi-Fi попадают под указанное определение только тогда, когда соблюдаются условия применения, параметры излучения точек доступа, режимы работы, приведенные в таблице 1 (на момент подготовки и публикации статьи) (решение ГКРЧ 09-05-09) для устройств с прямым расширением спектра и другими видами модуляции (DSSS и OFDM).

Таблица 1. Условия применения, параметры излучения точек доступа, режимы работы

Диапазон частот Максимальная спектральная плотность ЭИИМ Максимальная ЭИИМ Примечание
2400–2483 МГц 2 мВт/МГц 100 мВт Нет
2400–2483 МГц 10 мВт/МГц 100 мВт Для применения внутри закрытых помещений (условие применения устройств малого радиуса действия
внутри закрытых помещений предусматривает дополнительное ослабление радиосигнала
от указанных устройств в направлении других РЭС, функционирующих в соответствии
с Таблицей распределения полос частот между радиослужбами Российской Федерации,
вносимое конструкциями помещений)
5150–5250 МГц 5 мВт/МГц 200 мВт Для применения внутри закрытых помещений (условие применения устройств малого радиуса действия
внутри закрытых помещений предусматривает дополнительное ослабление радиосигнала
от указанных устройств в направлении других РЭС, функционирующих в соответствии
с Таблицей распределения полос частот между радиослужбами Российской Федерации,
вносимое конструкциями помещений)

Необходимо также помнить, что выделение частот общего, так называемого совместного использования, для физических и юридических лиц осуществляется при условии соблюдения нескольких основополагающих принципов, указанных в решении ГКРЧ 07-20-03-001:

  • соответствие технических характеристик, условий использования и типов устройств малого радиуса действия основным техническим характеристикам, условиям использования и типам, указанным в приложениях к настоящему решению ГКРЧ;
  • устройства малого радиуса действия не должны создавать недопустимых помех и не должны требовать защиты от помех со стороны радиоэлектронных средств, работающих в соответствии с Таблицей распределения полос частот между радиослужбами Российской Федерации;
  • регистрация устройств малого радиуса действия в установленном в Российской Федерации порядке. В соответствии с постановлением Правительства Российской Федерации №539 от 2004 года не требуют регистрации оконечные (абонентские устройства), работающие в диапазоне частот 2,400-2,483 МГц.

Зачастую эксплуатирующая организация заботится об обязательном соблюдении первого пункта (так как продавец или поставщик решения обязан предоставить с радиоэлектронным оборудованием копии сертификатов ГОСТ-Р, сертификат в системе «Связь» и в некоторых случаях – санитарно-эпидемиологическое заключение), реже второго пункта (о котором речь ниже). И уж совсем редко, как правило, только у «продвинутых» пользователей присутствует понимание, что устройства МРД являются радиоизлучающими, и их необходимо регистрировать в уведомительном порядке.

Регистрация радиоэлектронных средств осуществляется в течение 10 дней с момента подачи заявки в территориальные органы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), на территории деятельности которой планируется использование устройства или набора устройств МРД.

Этап номер два. Если мы не видим что-то, это вовсе не значит, что данной сущности нет

Семейство стандартов 802.11 функционирует в области радиочастотного спектра, который подвержен разнообразным воздействиям искусственного и естественного происхождения. Регулирование введено как раз для того, чтобы все устройства сосуществовали совместно, не испытывая негативного влияния от работы одних устройств на другие (электромагнитная совместимость). Опуская вопросы информационной безопасности, необходимо отметить, что все беспроводные устройства, которые могут оказать потенциальное воздействие на работу устройств малого радиуса действия, должны быть обнаружены, идентифицированы, а также требуют оценки их взаимного влияния (с точки зрения параметров излучения: мощности, полосы, цикла передачи, диапазона частот) еще на этапе первоначального планирования сети.

При построении беспроводных сетей этап предварительной подготовки и планирования является ключевым моментом. Его отсутствие, как и ошибки, допущенные в процессе, приводят к неожиданным явлениям: пропаданиям соединений, низким скоростям передачи, периодическими явлениями «пинг-понга» (переключения абонентского устройства с точки на точку), эпизодическими непрогнозируемыми отключениями сети. Для исключения данных эффектов можно рекомендовать следующую методику.

На первоначальном этапе (еще до выезда на объект) анализируется поэтажный план. В случае доступности электронной версии плана он загружается в систему радиопланирования (например, это может быть Cisco Wireless Control System, Airmagnet Site Survey или аналогичное программное обеспечение). При этом могут быть указаны толщина и материал стен, направленные свойства и тип антенн, выходные параметры излучения точки доступа.

Модель распространения высокочастотного сигнала в канале с многолучевостью и замираниями позволяет оценить приблизительный радиус действия точек в нисходящем канале («Точка доступа -> Клиентское устройство»), пропускную способность для клиентов в соседних помещениях, логическую связность между точками при организации сети Wi-Fi Enterprise MESH.

Предварительное размещение точек доступа на карте, их плотность, так же как и частотно-территориальное планирование (ЧТП) производятся с учетом обеспечения необходимой емкости сети, возможности обеспечения непрерывности предоставления сервиса (что является критичным условием для передачи голосового трафика), наличия или отсутствия локальной кабельной инфраструктуры и розеток для подключения питания.

В качестве предварительной оценки можно рекомендовать использовать следующий граф (см. рис. 1), который демонстрирует зависимость плотности расстановки точек от частотного диапазона и типа предоставления сервиса.

Рисунок 1. Граф зависимости плотности размещения точек доступа от типа используемого диапазона и предоставляемых услуг

Рисунок 1. Граф зависимости плотности размещения точек доступа от типа используемого диапазона и предоставляемых услуг

Предварительный анализ типа помещения, его структуры, застройки позволяет получить представление о том, какое количество точек доступа (ТД) потребуется. Однако необходимо отметить, что оценка на данном этапе является индикативной и корректируется по результатам проведения радиоразведки на объекте. На практике такая коррекция может (в 60-70% случаев) приводить к увеличению количества точек доступа от 10% (помещения типа open space, офисы свободной планировки с применением гипсокартона) до 25% (кирпичная кладка, обилие металлизированных и стеклянных поверхностей).

Детальная проработка плана является залогом успешного проведения обследования на объекте. Данный этап чрезвычайно важен с точки зрения последующей легитимности функционирования сети и предотвращения возникновения вопросов со стороны надзорных органов. Как уже упоминалось, радиочастотный спектр используется всеми устройствами одновременно. Технология Wi-Fi является «вежливой» по своей природе, то есть используется метод многостанционного доступа с предотвращением коллизий CSMACA с контролем несущей частоты. Это означает, что когда клиентское устройство или точка доступа обнаруживает наличие сигнала с отношением сигнал/шум, превышающим -65dBm (для диапазона 2,4 ГГц), считается, что канал занят, и передача данных на данном канале невозможна для исключения появления коллизий.

Рисунок 2. Рабочее окно устройства Cisco Spectrum Expert, демонстрирующее воздействие помехи Bluetooth на загрузку радиочастотного канала, а также характерную спектрограмму с методом модуляции, использующей псевдослучайную перестройку рабочей частоты FHSS (frequency hopping spread spectrum)

Рисунок 2. Рабочее окно устройства Cisco Spectrum Expert, демонстрирующее воздействие помехи Bluetooth на загрузку радиочастотного канала, а также характерную спектрограмму с методом модуляции, использующей псевдослучайную перестройку рабочей частоты FHSS (frequency hopping spread spectrum)

При работе на объекте можно выделить два подраздела, которые относятся к этапу обследования и которые очень часто путают: радиоразведка и радиопланирование.

Радиоразведка подразумевает исследование состояния спектра для детектирования устройств, которые бывают как Wi-Fi (действующие точки доступа внутри и вне помещений), так и не Wi-Fi-природы (микроволновые печи, аппараты DECT 2.4, аналоговые беспроводные системы видеонаблюдения, прицельные постановщики широкополосных помех). Радиоразведка позволяет обнаружить точки доступа, которые могут работать на том же канале (допустим, на смежных этажах крупного бизнес-центра), а также беспроводные устройства, создающие помехи на этом канале или в диапазоне частот. Процедура подразумевает использование широкополосных сканеров, которые работают в заданном диапазоне частот.

Помимо обнаружения помеховой компоненты как таковой, часто имеются встроенные сервисные функции, которые позволяют не только провести детектирование помехи, но и благодаря алгоритмам спектрального анализа идентифицировать тип помехи (использовать так называемый функционал Spectrum Intelligence). Форм-фактор таких сканеров может значительно различаться, так же как и их цена. Наиболее целесообразным видится применение устройств, поддерживающих интерфейсы PCMCIA, USB и CardBus, в связи с тем, что они полностью удовлетворяют условиям компактности, дешевизны и низкого энергопотребления, в результате чего инженеры могут быть достаточно мобильными. Некоторые решения содержат функционал в составе точек доступа, что позволяет проводить радиоразведку и радиопланирование последовательно с использованием одного и того же оборудования.

Радиопланирование является логическим продолжением радиоразведки и фактически служит для минимизации воздействия действующих средств на планируемую сеть, а также для обеспечения электромагнитной совместимости беспроводной локальной вычислительной сети (БЛВС) с действующими и перспективными РЭС.

Оценив наличие или отсутствие помеховых компонент, стоит произвести корректировку ЧТП для того чтобы обеспечить требования по электромагнитной совместимости (в том числе и с юридическими лицами, которые обладают частотными присвоениями на данный частотный канал или диапазоны частот), а также получить гарантию, что существующие помехи не приведут к деградации производительности БЛВС. После выбора ЧТП (либо определения числа доступных каналов) рекомендуется еще раз свериться с действующими решениями ГКРЧ, чтобы не выйти из рамок разрешенных диапазонов.

После оптимизации ЧТП на этапе радиопланирования проводятся реальные замеры пропускной способности сети с учетом предполагаемого размещения точек доступа.

Отдельно требуется отметить, что возможность использования полосы частот в 40 МГц в рамках стандарта 802.11n (что является обязательным требованием достижения пропускной способности в 300 Мбитс) не противоречит решению ГКРЧ 09-05, однако официальный статус этой технологии в Российской Федерации до сих пор не определен по причине отсутствия нормативно-правового акта. Таким образом, данный режим работы ТД является противозаконным и не должен рассматриваться при проектировании.

Рисунок 3. Принцип планирования многоэтажного здания при использовании диапазона частот 2,4 ГГц и наличии трех частотных каналов

Рисунок 3. Принцип планирования многоэтажного здания при использовании диапазона частот 2,4 ГГц и наличии трех частотных каналов

Радиопланирование подразумевает этап оптимизации, то есть адаптации спланированной сети к особенностям конфигурации помещения, особенностям сигнально-помеховой обстановки (СПО), а также применяется при создании сложных инсталляций, требующих большого количества точек доступа.

Вопреки распространенному мнению, оптимизация радиосети производится до этапа монтажа точек доступа, а не после. Точки доступа размешаются на фотографических штативах, и с помощью проведения активного обследования (загрузки файла с клиента через точку доступа на ноутбук или сервер) производится калибровка их пространственного размещения (как правило, эмпирическим путем).

Оптимизацию зоны уверенного приема рекомендуется проводить из расчета клиентского оборудования с наихудшим типом адаптера (типичный пример – дешевые USB- или PCMCIA-адаптеры).

Необходимо помнить, что в радиосети обязательно требуется соблюдение условия баланса между радиосоединением в направлении «вниз» и в направлении «вверх», а ограничивающим фактором являются клиентские устройства:

  • использующие всенаправленные антенны;
  • работающие с автономным источником питания;
  • обладающие худшими показателями по согласованности ВЧ-тракта передатчика с антенной;
  • обладающие низкой чувствительностью приемника.

Именно поэтому тестируется тракт «Клиент -> Точка доступа» с учетом того, что запаса мощности точки доступа будет достаточно, чтобы обеспечить необходимое отношение сигналшум для клиента.

Этап номер три. Все течет, все изменяется

Итак, радиопланирование закончено. Найдено правильное размещение точек, достигнуты ожидания и требования, которые предъявлялись к беспроводной сети. Но не нужно спешить и демонтировать временно развернутую сеть. Прежде необходимо сделать две вещи:

  • провести документирование результатов радиообследования с указанием мощности работы точки, номера канала, типа антенны, типа подключения (инжектор питания, источник питания 220 В), а также номера розетки для подключения витой пары;
  • обязательно сфотографировать место и расположение не только точки доступа, но и антенн, если используются направленные антенны, фальш-панели, антенно-фидерные устройства для пространственного разноса точки доступа и излучающих элементов.

Набор документов предоставляется заказчику и согласуется в установленном порядке. Компания, отвечающая за монтаж и запуск сети, будет использовать этот набор в качестве компоненты проектной документации. Если данный этап не будет отработан, высока вероятность ошибок при монтаже. Как правило, последствия такого события плачевны. Также этот отчет будет использован при приемо-сдаточных испытаниях, и в случае возникновения претензий к работе БЛВС позволит найти ошибки, допущенные при монтаже.

Рисунок 4. Функции технологии CleanAir: анализ, адаптация, защита, контроль

Рисунок 4. Функции технологии CleanAir: анализ, адаптация, защита, контроль

Также следует помнить, что состояние радиоэфира никогда нельзя «заморозить» или зафиксировать. Он – как живой организм, постоянно находится в движении: в эфир выходят новые передатчики, перестают работать старые (например, временно приостанавливает создание помех микроволновая печь, где только что разогрели еду). Чтобы беспроводная сеть могла адаптивно реагировать на изменение СПО, подстраивать свои параметры и производительность, точки доступа должны иметь функционал спектрального анализа (аналогичный этапу радиоразведки) в режиме 24 часа/7 дней в неделю и, используя централизованную систему анализа, контроля и управления точками доступа, подстраивать параметры. Такая архитектура беспроводной сети является унифицированной архитектурой беспроводного доступа, а устройство, которое управляет точками – контроллером беспроводной сети.

И тогда даже при появлении мощной помехи (например, арендодатель в офисе развернул беспроводную систему видеонаблюдения) система сможет адаптивно подстроить свои параметры, изменить частоты и мощности на точках доступа (например, с помощью технологии CleanAir). С точки зрения пользователя это будет выглядеть как одномоментная деградация и последующее восстановление сети. Помимо прямых преимуществ такая система содержит ряд функций, которые косвенно позволят обеспечить безопасность работы беспроводной сети и контроль состояния эфира, в том числе и нелегитимными устройствами.


Комментарии
 
  27.04.2011 - 10:42 |  Игорь

Ни одного абзаца практически значимой информации, устройства стандарта 802/11b,g,n ныне проверяются по соответствию частот нелицензируемому диапазону ISM, пиковой эквивалентной изотропной мощности (ЭИМ)и спектральной плотности мощности (даже побочные не контроллируются). Устройства с высокой скоростью передачи могут занимать большую часть или сразу весь диапазон, распределяя данные по нескольким каналам передачи (из 13 возможных в 2400-2483 ГГц) (802.11g+(g turbo)/802.11n. В спецификации стандарта есть требования опрограммном управлении мощностью излучения и есть выбор стандартных настроек под конкретные национальные требования и ограничения, т.е. любое устройство может быть подстроено под условия эксплуатации. Такова практика! Имел отношение к испытаниям одного устрйства, так на замечания о значительном превышении мощности излучения, фирмачи прислали письмо, что их устройство имеет возможность программного изменения настроек в широких пределах под разные требования. Ещё из практики: разрешения на ввоз выдаются по ТХ представленные заявителем (документы просто штампуются), испытания образцов не производятся. Пишите заявление с учётом наших национальных требований, а при эксплуатации пользуетесь богатством возможного выбора настроек. РЧС не в силах отслеживать объём таких РЭС в стране, исследовать ЭМО вам придётся методом тыка. Как договариваться с соседями по бизнесцентру?

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru