Ця стаття продовжує цикл матеріалів, присвячених інформаційно-телекомунікаційним ресурсам університету, який було розпочато в газеті «Київський політехнік» за № 34 від 8.11.07 р.

Широке розповсюдження серед студентської молоді портативних комп’ютерів та багатофункціональних комунікативних електронних пристроїв робить актуальним питання створення на території кампусу гнучкого робочого середовища. Головною властивістю такого середовища є забезпечення доступу в будь-який час і з будь-якого місця до інформаційних ресурсів корпоративної мережі університету і глобальних інформаційних мереж. Застосування бездротових технологій для вирішення цієї задачі є досить логічним та обґрунтованим, про що свідчить широке розповсюдження бездротових мережевих технологій, їх постійний розвиток та вдосконалення.

Залежно від функціональних особливостей, вимог до забезпечення інформаційної безпеки та сфери використання виділяють три головних сегменти бездротового обладнання: корпоративний, домашній та пункти бездротового доступу до Інтернету загального користування (так звані хот-споти). Аналізуючи технічні та функціональні особливості бездротових технологій передачі даних, можна виділити чотири найбільш цікаві можливості, які набувають все більш широкого розповсюдження в бездротових пристроях для локальних мереж. Це, перш за все, так звана система бездротового розподілення – WDS (Wireless Distribution System), яка призначена для побудови бездротової інфраструктури передачі даних. При реалізації даної системи бездротова мережа автоматично визначає свою топологію та забезпечує безперервність передачі даних при переміщеннях клієнтського обладнання в межах такої територіально-розподіленої бездротової мережі, зони покриття в якій забезпечують декілька точок доступу. Друга цікава можливість – це підтримка протоколів аутентифікації користувачів (протокол IEEE 802.1х). Ця функція дозволяє надійно визначити особу користувача та забезпечити його авторизацію в білінговій системі. Враховуючи, що протокол 802.1х сьогодні підтримується практично в усіх сучасних комутаторах локальних мереж, які мають модуль керування, можна вважати його основним протоколом аутентифікації та авторизації як «дротових», так і «бездротових» абонентів. Наступна функціональна особливість – можливість побудови бездротових віртуальних мереж WVLAN (Wireless Virtual LAN). Це спеціальний режим, в якому бездротовий інтерфейс точки доступу може мати декілька мережевих ідентифікаторів, що дозволяє створювати окремі віртуальні групи користувачів або пристроїв зі своїми класами обслуговування та пріоритетами передачі даних. Так, наприклад, за допомогою точки доступу, яка підтримує такий режим роботи, можна одночасно розгорнути захищену бездротову корпоративну мережу та бездротову мережу загального користування (хот-спот).

І остання важлива можливість сучасного бездротового обладнання – використання специфікацій захищеного бездротового доступу WPA (Wi-Fi Protected Access), що дає змогу забезпечити високий рівень інформаційної безпеки бездротових мереж і сумісність обладнання різних виробників. Підтримка бездротовим обладнанням стандарту 802.11і та специфікації WPA2 практично унеможливлює «взлом» будь-якої бездротової мережі передачі.

З урахуванням наведених вище сучасних особливостей бездротових технологій, починаючи з 2006 року НТО «КПІ-Телеком» планомірно розгортає бездротову мережу доступу як одну зі складових кампусової телекомунікаційної мережі. Сьогодні на території кампусу встановлено 15 точок бездротового доступу технології Wi-Fi стандарту 802.11g. Ця технологія використовує для передачі даних діапазон частот 2,4 – 2,48 ГГц та забезпечує швидкість передачі даних до 54 Мб/с на відстані в межах 100 метрів у закритих приміщеннях та до 300-350 метрів на відкритому просторі.

Точки доступу розташовано в бібліотеці НТУУ «КПІ» (дві точки), 18-му корпусі (одна точка) , 22-му корпусі (дві точки), 1-му корпусі (шість точок), 6-му корпусі (одна точка), 7-му корпусі (одна точка), готелі НТУУ «КПІ» (одна точка), 6-му гуртожитку (одна точка). Ряд точок забезпечує покриття не тільки в приміщеннях, де вони встановлені, а й на прилеглій території. Існує зона бездротового доступу на площі Знань перед бібліотекою, на площі перед 1-м корпусом, на площі між 1-м та 6-м корпусами університету. У рамках проекту з реконструкції вулиці Політехнічної в 2008 р. буде створено зону бездротового покриття вздовж усієї вулиці, а до 110-ї річниці університету – встановлено бездротові точки доступу в холах навчальних корпусів, в більшості читальних залів бібліотеки, в Центрі культури та мистецтв, у зонах відпочинку між гуртожитками НТУУ «КПІ».

При реалізації програми бездротового доступу НТО «КПІ-Телеком» співпрацює з асоціацією учасників ринку бездротових мереж передачі даних (Wireless Ukraine). У результаті, бездротова мережа університету інтегрована в загальну бездротову мережу, яка будується членами асоціації та має зони покриття в м. Києві й практично в усіх обласних центрах України. Це дає можливість користувачу, підключившись до бездротової мережі, обрати оператора для проведення розрахунків за послугу (наприклад, оператора мобільного зв’язку, до якого підключено мобільний телефон користувача, якщо користувач є стороннім відвідувачем кампусу, або НТО «КПІ-Телеком» – якщо користувач зареєстрований у білінговій системі мережі університету). Але, в будь-якому випадку, провайдерські послуги доступу до мережі Інтернет в бездротовому сегменті на території кампусу надає НТО «КПІ-Телеком».

Для підключення та авторизації користувачів застосовуються три схеми.

1. «Гостьовий» режим – точка відкрита для підключень користувачів без авторизації. На точку подано фіксований Інтернет-канал, який розділяється серед усіх користувачів, які підключилися до даної точки. Доступ до корпоративної мережі університету з «гостьових» точок закритий. За такою схемою працює точка доступу в бібліотеці НТУУ «КПІ» (зал каталогів).

2. Режим з авторизацією користувачів. При підключенні до бездротової мережі проводиться перевірка облікового запису користувача в білінговій системі. Зареєстровані користувачі мають можливість доступу до ресурсів внутрішньої мережі та Інтернет-каналів. Користувачі, які не зареєстровані в системі, мають можливість зареєструватися в операторів, перелік яких запропоновано на інформаційній сторінці, внести плату за користування послугою з мобільного телефону та отримати доступ до Інтернет-каналу. За такою схемою працює більшість точок доступу на території кампусу.

3. «Закриті» точки доступу. Обслуговують тільки користувачів конкретного підрозділу. Доступ користувачів до бездротової мережі можливий тільки за умови попередньої реєстрації терміналу користувача на точці доступу або при введені паролю для підключення до бездротової мережі.

Програма розвитку бездротової мережі університету розрахована на 2007-2008 рр. і включає ряд етапів.

Перший етап (розгортання мережі, поширення інформації про послугу та залучення до неї користувачів). Цей етап було завершено в липні 2007 р. На першому етапі всі точки бездротового доступу працювали в тестовому «гостьовому» режимі, який забезпечував підключення до мережі Інтернет без авторизації користувача та сплати коштів за використаний трафік. Користувачі отримували доступ до ресурсів глобальної мережі Інтернет і до внутрішної мережі університету.

Другий етап (розширення мережі бездротового доступу та запуск в експлуатацію модулів білінгової системи). На цьому етапі заплановано встановлення точок доступу згідно з планом покриття, введення в експлуатацію модулів білінгової системи, схеми авторизації користувачів та надання послуги у платному режимі. Послугою зможуть користуватися тільки особи, які зареєстровані в білінговій системі та сплатили кошти за послугу. При підключенні до бездротової мережі користувач отримує доступ до ВЕБ-сторінки, де наведено процедуру реєстрації та поповнення рахунку користувача через систему електронних платежів, яка вже працює в мережі університету. Зареєстровані особи зможуть користуватися як ресурсами внутрішньої мережі університету (безкоштовно), так і ресурсами мережі Інтернет. Ця схема доступу вже розроблена НТО «КПІ-Телеком» і проходить апробацію на території кампусу.

Третій етап (дослідження та впровадження нових технологій бездротового доступу, в першу чергу таких сучасних технологій, як WiMAX та CDMA). Впровадження технологій буде здійснюватись за договорами з операторами зв’язку, які мають відповідні ліцензії на використання частотного ресурсу України. Зареєстровані абоненти мережі університету матимуть доступ до внутрішньої мережі університету та мережі Інтернет. При цьому в зоні дії базових станцій, що обслуговуватимуть територію кампусу, доступ буде здійснюватись через мережу університету, а доступ із-за меж території кампусу здійснюватиметься за пільговими тарифами відповідного оператора зв’язку. Головним виконавцем по цьому етапу виступає Інститут телекомунікаційних систем НТУУ «КПІ», який проводить ряд наукових досліджень у галузі сучасних бездротових технологій передачі даних, результати яких НТО «КПІ-Телеком» планує до впровадження в телекомунікаційній мережі університету.

Слід відзначити ще одне досить цікаве застосування бездротової мережі доступу – бездротова IP-телефонія. НТО «КПІ-Телеком» в тестовому режимі вже запустило систему IP-телефонії (наприклад, усі дзвінки в службу технічної підтримки НТО «КПІ-Телеком» за номером 204-88-88 забезпечуються саме цією системою), повноцінне введення в експлуатацію якої заплановано на кінець 2008 р. (більш докладно цей проект буде висвітлено в одній з наступних статей циклу). Ряд виробників обладнання для бездротових мереж уже випускають бездротові IP-телефони, які дозволяють користуватися послугою IP-телефонії в зонах покриття бездротової мережі Wi-Fi. Це є реальною альтернативою традиційним стаціонарним та мобільним телефонам, яка дозволить суттєво знизити витрати на будь-які телефонні переговори (міські, міжміські, міжнародні). З розгортанням бездротової мережі доступу на території кампусу та введенням в експлуатацію системи IP-телефонії така послуга буде також надаватись НТО «КПІ-Телеком».

Автор: П.В.Кучернюк, керівник центру інформатизації, А.Г.Кобзаренко, головний адміністратор мережі університету, Е.М.Мельник, заступник керівника центру інформатизації