Эта статья продолжает цикл материалов, посвященных информационно-телекоммуникационным ресурсам университета, который был начат в газете «Киевский политехник» № 34 от 8.11.07 года.
Широкое распространение среди студенческой молодежи портативных компьютеров и многофункциональных коммуникативных электронных устройств делает актуальным вопрос создания на территории кампуса гибкой рабочей среды. Главным свойством такой среды является обеспечение доступа в любое время и из любого места к информационным ресурсам корпоративной сети университета и глобальным информационным сетям. Применение беспроводных технологий для решения этой задачи является достаточно логичным и обоснованным, о чем свидетельствует широкое распространение беспроводных сетевых технологий, их постоянное развитие и совершенствование.
В зависимости от функциональных особенностей, требований к обеспечению информационной безопасности и сферы использования выделяют три главных сегменты беспроводного оборудования: корпоративный, домашний и пункты беспроводного доступа к Интернету общего пользования (так называемые хот-споты). Анализируя технические и функциональные особенности беспроводных технологий передачи данных, можно выделить четыре наиболее интересные возможности, которые приобретают все более широкое распространение в беспроводных устройствах для локальных сетей. Это, прежде всего, так называемая система беспроводного распределения - WDS (Wireless Distribution System), которая предназначена для построения беспроводной инфраструктуры передачи данных. При реализации данной системы беспроводная сеть автоматически определяет свою топологию и обеспечивает непрерывность передачи данных при перемещениях клиентского оборудования в рамках такой территориально-распределенной беспроводной сети, зоны покрытия в которой обеспечивают несколько точек доступа. Вторая интересная возможность - это поддержка протоколов аутентификации пользователей (протокол IEEE 802.1х). Эта функция позволяет надежно установить личность пользователя и обеспечить его авторизацию в биллинговой системе. Учитывая, что протокол 802.1x сегодня поддерживается практически во всех современных коммутаторах локальных сетей, имеющих модуль управления, можно считать его основным протоколом аутентификации и авторизации как «проводных», так и «беспроводных» абонентов. Следующая функциональная особенность - возможность построения беспроводных виртуальных сетей WVLAN (Wireless Virtual LAN). Это специальный режим, в котором беспроводной интерфейс точки доступа может иметь несколько сетевых идентификаторов, что позволяет создавать отдельные виртуальные группы пользователей или устройств со своими классами обслуживания и приоритетами передачи данных. Так, например, с помощью точки доступа, которая поддерживает такой режим работы, можно одновременно развернуть защищенную беспроводную корпоративную сеть и беспроводную сеть общего пользования (хот-спот).
И последняя важная возможность современного беспроводного оборудования - использование спецификаций защищенного беспроводного доступа WPA (Wi-Fi Protected Access), что позволяет обеспечить высокий уровень информационной безопасности беспроводных сетей и совместимость оборудования различных производителей. Поддержка беспроводным оборудованием стандартов 802.11 и спецификации WPA2 практически исключает «взлом» любой беспроводной сети передачи данных.
С учетом приведенных выше современных особенностей беспроводных технологий, начиная с 2006 года НТО "КПИ-Телеком» планомерно разворачивает беспроводную сеть доступа как одну из составляющих кампусной телекоммуникационной сети. Сегодня на территории кампуса установлено 15 точек беспроводного доступа технологии Wi-Fi стандарта 802.11g. Эта технология использует для передачи данных диапазон частот 2,4 - 2,48 ГГц и обеспечивает скорость передачи данных до 54 Мб / с на расстоянии в пределах 100 метров в закрытых помещениях и до 300-350 метров на открытом пространстве.
Точки доступа расположены в библиотеке НТУУ «КПИ» (две точки), 18-м корпусе (одна точка), 22-м корпусе (две точки), 1-м корпусе (шесть точек), 6-м корпусе (одна точка), 7-м корпусе (одна точка), гостинице НТУУ «КПИ» (одна точка), 6-м общежитии (одна точка). Ряд точек обеспечивает покрытие не только в помещениях, где они установлены, но и на прилегающей территории. Существует зона беспроводного доступа на площади Знаний перед библиотекой, на площади перед 1-м корпусом, на площади между 1-м и 6-м корпусами университета. В рамках проекта по реконструкции улицы Политехнической в 2008 г. будет создана зона беспроводного покрытия вдоль всей улицы, а к 110-летию университета - установлены беспроводные точки доступа в холлах учебных корпусов, в большинстве читальных залов библиотеки, в Центре культуры и искусств, в зонах отдыха между общежитиями НТУУ «КПИ».
При реализации программы беспроводного доступа НТО "КПИ-Телеком» сотрудничает с ассоциацией участников рынка беспроводных сетей передачи данных (Wireless Ukraine). В результате, беспроводная сеть университета интегрирована в общую беспроводную сеть, которая строится членами ассоциации и имеет зоны покрытия в г. Киеве и практически во всех областных центрах Украины. Это дает возможность пользователю, подключившись к беспроводной сети, выбрать оператора для проведения расчетов за услугу (например, оператора мобильной связи, к которому подключен мобильный телефон пользователя, если пользователь является сторонним посетителем кампуса, или НТО "КПИ-Телеком» - если пользователь зарегистрирован в биллинговой системе сети университета). Но, в любом случае, провайдерские услуги доступа к сети Интернет в беспроводном сегменте на территории кампуса предоставляет НТО "КПИ-Телеком».
Для подключения и авторизации пользователей применяются три схемы.
1. «Гостевой» режим - точка открыта для подключений пользователей без авторизации. На точку подано фиксированный Интернет-канал, который разделяется среди всех пользователей, подключившихся к данной точке. Доступ к корпоративной сети университета с «гостевых» точек закрыт. По такой схеме работает точка доступа в библиотеке НТУУ «КПИ» (зал каталогов).
2. Режим с авторизацией пользователей. При подключении к беспроводной сети проводится проверка учетной записи пользователя в биллинговой системе. Зарегистрированные пользователи имеют возможность доступа к ресурсам внутренней сети и Интернет-каналов. Пользователи, не зарегистрированные в системе, имеют возможность зарегистрироваться у операторов, перечень которых предложен на информационной странице, внести плату за пользование услугой с мобильного телефона и получить доступ к Интернет-каналу. По такой схеме работает большинство точек доступа на территории кампуса.
3. «Закрытые» точки доступа. Обслуживают только пользователей конкретного подразделения. Доступ пользователей к беспроводной сети возможен только при условии предварительной регистрации терминала пользователя на точке доступа или при введении пароля для подключения к беспроводной сети.
Программа развития беспроводной сети университета рассчитана на 2007-2008 гг. и включает ряд этапов.
Первый этап (развертывание сети, распространение информации об услуге и привлечения к ней пользователей). Этот этап был завершен в июле 2007 г.. На первом этапе все точки беспроводного доступа работали в тестовом «гостевом» режиме, который обеспечивал подключение к сети Интернет без авторизации пользователя и уплаты средств за использованный трафик. Пользователи получали доступ к ресурсам глобальной сети Интернет и к внутренней сети университета.
Второй этап (расширение сети беспроводного доступа и запуск в эксплуатацию модулей биллинговой системы). На этом этапе запланировано установление точек доступа по плану покрытия, ввод в эксплуатацию модулей биллинговой системы, схемы авторизации пользователей и предоставления услуги в платном режиме. Услугой смогут пользоваться только лица, зарегистрированные в биллинговой системе и оплатили средства за услугу. При подключении к беспроводной сети пользователь получает доступ к веб-странице, где приведено процедуру регистрации и пополнения счета пользователя через систему электронных платежей, которая уже работает в сети университета. Зарегистрированные лица смогут пользоваться как ресурсами внутренней сети университета (бесплатно), так и ресурсами сети Интернет. Эта схема доступа уже разработана НТО "КПИ-Телеком» и проходит апробацию на территории кампуса.
Третий этап (исследование и внедрение новых технологий беспроводного доступа, в первую очередь таких современных технологий, как WiMAX и CDMA). Внедрение технологий будет осуществляться по договорам с операторами связи, имеющих соответствующие лицензии на использование частотного ресурса Украины. Зарегистрированные абоненты сети университета получат доступ к внутренней сети университета и сети Интернет. При этом в зоне действия базовых станций, которые будут обслуживать территорию кампуса, доступ будет осуществляться через сеть университета, а доступ за пределами территории кампуса будет осуществляться по льготным тарифам соответствующего оператора связи. Главным исполнителем по этому этапу выступает Институт телекоммуникационных систем НТУУ «КПИ», который проводит ряд научных исследований в области современных беспроводных технологий передачи данных, результаты которых НТО "КПИ-Телеком» планирует к внедрению в телекоммуникационной сети университета.
Следует отметить еще одно довольно интересное применение беспроводной сети доступа - беспроводная IP-телефония. НТО "КПИ-Телеком» в тестовом режиме уже запустило систему IP-телефонии (например, все звонки в службу технической поддержки НТО "КПИ-Телеком» по телефону 204-88-88 обеспечиваются именно этой системой), полноценное введение в эксплуатацию которой запланировано на конец 2008 г. (более подробно этот проект будет освещен в одной из следующих статей цикла). Ряд производителей оборудования для беспроводных сетей уже выпускают беспроводные IP-телефоны, которые позволяют пользоваться услугой IP-телефонии в зонах покрытия беспроводной сети Wi-Fi. Это является реальной альтернативой традиционным стационарным и мобильным телефонам, которая позволит существенно снизить расходы на любые телефонные переговоры (городские, междугородные, международные). С развертыванием беспроводной сети доступа на территории кампуса и введением в эксплуатацию системы IP-телефонии такая услуга будет также предоставляться НТО "КПИ-Телеком».
Автор: П.В.Кучернюк, руководитель центра информатизации, А.Г.Кобзаренко, главный администратор университета, Е.М.Мельник, заместитель руководителя центра информатизации