Связь должна быть мобильной — сегодня эта мысль кажется очевидной большинству людей, которые чуть ли не каждую минуту пользуются смартфонами. Корпоративные пользователи также заменяют стационарные проводные системы связи на мобильные, а при создании новых сетей почти всегда делают ставку именно на беспроводную радиотелефонию. Исследования показывают, что сегодня около 80% работников во всех отраслях промышленности потенциально мобильны, то есть не сидят весь день на рабочем месте. Поэтому голосовая беспроводная связь нужна практически везде: на заводах, складах, в школах, больницах, офисах. Кроме того, в ближайшем будущем значительная доля работников будет занята удаленно, то есть работать вне офиса. Например, в США к 2020 г. 75% занятого населения будет работать удаленно. Быстро растет число дистанционных работников и в России. Это означает, что предприятиям также нужны и передовые системы для делового общения, коворкинга и прочей коммуникации. В некоторых случаях рассмотренные ниже решения могут решить проблему интеграции удаленных сотрудников в работу организации.
Общий принцип построения беспроводной голосовой связи
Обычная сотовая GSM-связь от стороннего поставщика услуг (оператора связи) обходится дорого при большом количестве разговоров и тем более передаче данных. Кроме того, сети мобильных операторов имеют ограниченную емкость и могут работать с перебоями в час пик, во время проведения массовых мероприятий, в праздничные дни и т. д. В удаленных регионах проблема усугубляется тем, что зоны действия базовых станций GSM обычно расширяют при одновременном снижении емкости сети. Также GSM-сети можно прослушать с помощью спецсредств СОРМ, которыми располагают спецслужбы. К сожалению, возможность прослушки GSM доступны не только для сотрудников государственных служб - соответствующее оборудование могут приобрести и злоумышленники. Так, на форуме Positive Hack Days VI, проходившем 17-18 мая 2016 г. в Москве, хакеры демонстрировали взлом протокола GSM/SS7.
Именно поэтому часто есть смысл создать собственную независимую беспроводную телефонию. В большинстве случаев это решение на базе технологий Wi-Fi или DECT. Обе технологии поддерживают современные сервисы и работу через IP. Рассмотрим преимущества, недостатки и примеры применения обеих технологий.
Европейский стандарт беспроводной связи DECT использует частотный диапазон 1880-1900МГц и технологию передачи данных TDMA — ту же, что и обычная сотовая связь. Это обеспечивает высокое качество и надежность голосовой связи DECT, что является ключевым преимуществом данного стандарта.
Главное отличие DECT от GSM заключается в радиусе действия соты. У GSM он достигает нескольких километров, тогда как у DECT обычно не превышает 300 м в радиусе прямой видимости на открытой местности. Обычная базовая станция DECT обеспечивает 8-12 одновременных вызовов. Поэтому DECT часто называют микросотовой системой. Несколько микросот могут быть объединены в общую сеть через IP с помощью специального открытого протокола SIP. Таким образом можно объединить в единую телефонную сеть несколько микросотовых систем, например офисы в разных городах. При этом каждая микросотовая система может работать автономно.
Сеть DECT
У корпоративных систем DECT, в отличие от домашних, есть функция handover. Она позволяет переходить от одной базовой станции к другой без обрыва связи. Из-за относительно небольшого радиуса действия базовых станций DECT для крупных сетей понадобится много станций — примерно 130 на 1000 абонентов.
Типичная офисная DECT система состоит из набора телефонных трубок, контроллера, к которому по сетевому кабелю Ethernet подключаются базовые станции. Некоторые модели трубок могут соединяться со смартфоном и сетью Wi-Fi.
Рассчитаем примерную стоимость DECT системы на 100 абонентов, первая половина из которых — мобильные сотрудники в производственном помещении, а вторая — работники офиса, которым достаточно стационарного телефона.
Итого, без монтажных работ и аксессуаров, вроде кабелей и защиты базовых станций от непогоды, система DECT на 100 абонентов будет стоить около 1,37 млн.
Изначально Wi-Fi разработаны для передачи данных, но универсальность данного типа беспроводной связи позволяет использовать ее для голосовой телефонии (VoWLAN).
Специализация Wi-Fi на передаче данных, в отличие от DECT, иногда приводит к проблемам. У стандартов 802.11a/b/g нет встроенных механизмов, которые сообщают сети о приоритете голосовых пакетов, поэтому всплеск сетевого трафика может нарушить беседу абонентов. Для сетей передачи данных потеря 1% пакетов приемлема, пользователь ПК этого даже не заметит, но голосовой беседе эта потеря мешает. В новом стандарте 802.11n таких проблем нет, кроме того, VoWLAN на базе этого стандарта намного лучше защищена, благодаря чему использование Wi-Fi для телефонии быстро растет. Новые решения IP-телефонии уже имеют уникальные функции, такие как возможность доступа к веб-браузерам, работа со штрихкодами и другими необходимым для бизнеса функциям.
Сеть Wi-Fi
Главное преимущество Wi-Fi — использование единой инфраструктуры для поддержки беспроводной телефонии и передачи данных. Это снижает затраты на закупку оборудования, техническое обслуживание и модернизацию. Кроме того, Wi-Fi существенно расширяет список устройств, которые могут использовать сеть предприятия для голосовой связи. Каждый сотрудник может вместо специализированных IP-телефонов пользоваться своим смартфоном с VoIP-клиентом (приложением), USB-телефон или ПК с наушниками и микрофоном. Такой софтфон может использовать открытые протоколы (чаще всего это SIP) или сторонние клиенты, такие как Skype. Первый вариант подходит для корпоративных сетей, которые хотят обеспечить автономность и максимальную конфиденциальность. В таком случае покупается SIP-лицензия для IP-АТС. Также в Интернете можно найти бесплатный софт, но это менее безопасный вариант.
В настоящее время существует множество приложений-софтфонов для разных операционных систем, причем операторы связи предлагают бесплатное общение внутри корпоративной сети и разные бизнес-функции, например конференц-связь, факс и т. п.
Простейший вариант голосовой беспроводной связи можно построить на базе Wi-Fi и VoIP-клиентов
Софтфон —наиболее дешевый сегодня вариант организации корпоративной беспроводной голосовой сети, так как можно обойтись без покупки трубок и использовать личные смартфоны, которые сегодня есть у всех. В то же время надежный контроль за безопасностью смартфонов осуществить практически невозможно — смартфон могут украсть или заразить вредоносным ПО вне стен организации.
Софтфон может быть способом интеграции двух голосовых систем связи
Также следует учесть, что обычно в офисах и тем более производственных помещениях, покрытие Wi-Fi не сплошное. В коридорах, на лестничных клетках, открытых площадках и других местах связь часто плохая или отсутствует вовсе. При этом пользователи инстинктивно идут к этим местам, чтобы поговорить в спокойной обстановке и не мешать коллегам. Поэтому при организации VoWLAN следует предусмотреть дополнительные точки доступа для покрытия этих зон.
Разумеется, пропускная способность сети Wi-Fi должна учитывать работу всех устройств, предусмотренных проектом корпоративной сети, например Wi-Fi-камер видеонаблюдения, умных замков, потребителей интернет-трафика, даталинков техники и т. п. В случае нехватки пропускной способности сети в первую очередь будет страдать голосовая связь.
Также сложной проблемой для Wi-Fi остается передача абонента между двумя точками доступа. Процесс повторной авторизации устройства при переходе в зону действия другой точки доступа может занимать более 300 миллисекунд. Но даже при паузе в 50-70 мс телефонный разговор будет на короткое время прерываться. Решить эту проблему можно с помощью бесшовного роуминга.
При роуминге все точки доступа работают под управлением одного контроллера, либо несколько контроллеров объединены в единую систему. В итоге каждый контроллер проверяет идентификатор устройства во время входа в сеть, а потом лишь подтверждает факт первоначальной идентификации. В итоге «передача» устройства на ближайшую точку с сильным сигналом осуществляется почти мгновенно без повторной авторизации и временного прекращения обмена данными. Таким образом голосовая связь при бесшовном роуминге не прерывается.
У разных стандартов Wi-Fi есть особенности функционирования бесшовного роуминга. В частности, стандарт 802.11k ускоряет поиск близлежащих точек доступа с помощью создания списка каналов. Как только на одном из каналов уровень сигнала ослабевает, устройство сканирует сеть и ищет точки доступа из списка.
В стандарте 802.11r при перемещении между точками доступа устройство использует функцию Fast Transition (FT) для более быстрой аутентификации с помощью ключа PSK или более надежных методов аутентификации других стандартов Wi-Fi. Существует три способа аутентификации с помощью FT, все они позволяет клиентским устройствам быстро перемещаться между точками доступа без сбоев голосовой связи.Стандарты 802.11r/k оптимальны для бесшовного роуминга, но некоторые старые устройства под 802.11b/g не поддерживают эти новые стандарты.
Wi-Fi-система обходится предприятию дешевле, чем DECT, при условии, что одновременно решается задача доступа в Интернет и развертывания дополнительных систем, таких как Wi-Fi-камеры видеонаблюдения. Ассортимент специальных Wi-Fi-радиотелефонов намного меньше. Иногда это обычные GSM-телефоны, которые часто могут работать с обычной SIM-картой, поэтому стоят такие аппараты от 6 тыс. за простой телефон с USB-зарядкой до 16-20 тыс. за телефон с базой-зарядником и бесшовным роумингом. Также надо помнить, что Wi-Fi-радиотелефоны потребляют больше энергии. По паспортным данным они работают примерно 200 часов в режиме ожидания и 4 часа в режиме разговора. Телефоны DECT — 10 и 120 часов для дешевых моделей и 30 и 400 часов для дорогих. В реальных условиях обычно время работы меньше у обоих типов беспроводных аппаратов.
Рассчитаем примерную стоимость Wi-Fi-системы с роумингом на 100 абонентов:
Итого, без монтажных работ и аксессуаров, система Wi-Fi на 100 абонентов будет стоить около 1,175 млн рублей. Надо учесть, что это базовая система, обычно сеть Wi-Fi многофункциональная и содержит другие элементы, например отдельные радиус-серверы, направленные антенны, оборудование для гостевых зон и т. д. Стоимость сравнима с сетью DECT, но сеть Wi-Fi при этом сможет выполнять больше функций.
Безопасность DECT обеспечивается двумя ключами аутентификации (на трубке и на базовой станции) и шифрованием. Каждая микросотовая сеть защищена так же надежно, как и сота GSM. DECT использует 128-битную аутентификацию и шифрование на основе статического 64-битного шифрования ключей безопасности. Считается, что DECT взломать намного сложнее, чем сеть Wi-Fi, но это больше вопрос того, что на слуху в СМИ. Действительно, несколько лет назад взлом DECT требовал более дорогостоящего оборудования и высокой квалификации. Но профессионалы даже 5-6 лет назад взламывали микросоты DECT за несколько часов, поэтому нужно помнить о том, что ни одна технология не гарантирует абсолютной защиты — нужен комплексный подход.
Хакеры сегодня обычно начинают атаку со взлома IP-ATC
Следует отметить, что сегодня процесс взлома проще, а хакеры атакуют не сами микросоты, а IP-АТС, то есть узел, общий для DECT и Wi-Fi. К сожалению, часто атаки успешны, причем жертвы — это в основном предприятия малого и среднего бизнеса, которые уделяют недостаточно внимания вопросам безопасности. Обычно хакеры просто пингуют случайные IP-адреса в Интернете в поисках IP-адреса, прикрепленного к IP-ATC. После обнаружения выясняется бренд и модель устройства, а затем подбирается тип атаки. Нередко хакеры просто подбирают пароли для доступа к IP-АТС, и эту задачу облегчают беспечные владельца, использующие слишком простые пароли или вовсе заводские. В итоге хакеры через свои сайты продают чужой голосовой трафик на очень дорогие направления, и жертва мошенничества несет большие убытки. Глобальный ущерб от таких атак в мире исчисляется миллиардами долларов, а для малого бизнеса такие случаи могут стать катастрофой. Например, один из самых известных случаев — взлом телефонной сети небольшой архитектурной фирмы Foreman Seeley Fountain Architecture. Мошенники всего за два выходных дня отправили множество звонков на номера в Гамбии, Сомали и на Мальдивы, а компания-жертва получила счет на $166 тыс.
Следует помнить, что и DECT и Wi-Fi требуют одинаково тщательного подхода к обеспечению безопасности. Прежде всего, следует пользоваться услугами профессионалов при развертывании и обслуживании сети. Кроме того необходимо использовать самые современные средства защиты сети, например барьер в виде пограничного контроллера SBC. Также необходимо тестировать защищенность сети с помощью соответствующих сервисов.
DECT является зрелой технологией, прошедшей длительный процесс стандартизации и доказавшей свою надежность. Поэтому она популярна у традиционных поставщиков услуг голосовой связи. В большинстве случаев именно DECT используется в организациях, где от беспроводной связи требуется в основном обеспечение голосовой связи, большая зона покрытия и длительная работа на одном заряде аккумулятора (длительные разговоры). Тем не менее, DECT может обеспечить доступ к сетевым ресурсам и Интернету. DECT используется для связи внутри офисов, с работниками складов, водителей внутри территории базы, охраной и т. д. Широкий выбор трубок DECT позволяет подобрать устройство под любой тип эксплуатации, включая запыленные или сырые помещения.
Wi-Fi имеют ряд преимуществ перед системами DECT благодаря расширенному функционалу. Например, сеть Wi-Fi предпочтительна, если нужно интегрировать в рабочий процесс удаленных работников (WEB-Collaboration) или использовать множество сервисов. Поэтому многофункциональные (голос/данные) Wi-Fi-сети применяют в гостиницах для одновременного обеспечения доступа в Интернет, управления замками, видеонаблюдением, приложениями для тарификации телефонных разговоров и интернет-трафиком в номерах, голосовой связью, для отслеживания местоположения сотрудников и т. д. Также Wi-Fi-сети широко применяются в больницах для голосовой связи и обмена данными связи между умной медтехникой, базами данных, планшетами и смартфонами медицинских специалистов. На базе сетей Wi-Fi можно строить сложные «гибридные» сети, обеспечивающие голосовую связь с сотрудниками и одновременную трансляцию с датчиков, систем контроля доступа и видеокамер, например на погрузчике. Wi-Fi телефоны широко используются в логистических компаниях, а также организациях, где важна максимальная емкость сети, ведь одна точка доступа обеспечивает в 10 раз больше одновременных разговоров, чем базовая станция DECT. Однако при этом следует учесть меньшее время работы (разговора) по телефонам Wi-Fi.
Несомненным преимуществом Wi-Fi телефонии является возможность использовать трубку повсеместно, где есть доступ к сети Wi-Fi, даже во время командировки в другом городе, дома, гостинице, во время обеда в ближайшем кафе и т. д. телефоны DECT такой возможности не имеют, так как они жестко «привязаны» к базовой станции.