Wifi Offloading
با پیشرفت تکنولوژی و ضرورت ارائه سرویس اینترنت به مشتریان که در واقع جهت باقی ماندن در بازار رقابتی امروز ضروری میباشد، تمامی سرویسدهندهها نه تنها در ایران بلکه در تمامی کشورهای صاحب نام در عرصه تکنولوژی به فکر ارائه سرویسهای بیشتر و با کیفیت بهتر بر روی سیم کارتهای خود هستند.
بسیاری از کاربران و علاقمندان به فناوری دوست دارند در تمام لحظات به دنیای مجازی متصل باشند و این توقع، سبب شده تا ارائهدهندگان اینترنت به فکر عرضه روشهای نوین برای اتصال مشترکان به این شبکه جهانی باشند.
هر چند که سرویسدهی بر روی بسترهایی نظیر ۳G مدت زمان زیادی است که مورد استفاده قرار میگیرد، گسترش شبکه سرویسدهی دیتا بر پایه ۳G به دلایلی نظیر گران بودن تجهیزات BTS و محدودیتهایی مانند تعداد کاربران همزمان و … در محیطهایی با تجمع بالای افراد و در پی آن تقاضای بالا برای سرویس دیتا، مقرون به صرفه نمیباشد.
یکی از راهکارهای موجود برای غلبه بر مشکل ذکر شده، راهاندازی شبکه وایفای یکپارچه در محیطهای پر تردد نظیر مراکز خرید و مراکز تفریحی و … میباشد.
سرویسدهندهها پس از راهاندازی وایفای در این محیطها، مشترکان خود را ترغیب مینمایند تا با هزینه کمتر و کیفیت بالاتر از سرویس اینترنت بهره گیرند.
به راهاندازی چنین شبکهای بهعنوان جایگزین مطمئن برای ۳G به اصطلاح ۳G Offloading گفته میشود.
استفاده از Offload راهحلی است که با سرمایهگذاری و هزینه نگهداری بسیار کمتر با نصب تجهیزات Wi-Fi به دست میآید. ( ده برابر کمتر از توسعه شبکه ۳G و یک دوم هزینه ۴G )
در این روش مشترکان یک سرویسدهنده خاص از طریق وایفای تلفن همراه خود به شبکه راهاندازی شده متصل شده و از طریق اطلاعات منحصر به فرد سیم کارت اجازه ورود به شبکه و استفاده از اینترنت را پیدا میکنند.
مزایای ارائه وایفای آفلودینگ برای اپراتورها
- کاهش میزان استفاده از پهنای باند ۳G و ۴G در مناطق تحت پوشش
- امکان ارائه سرعت بالا برای کاربران اینترنت
- افزایش سرعت اینترنت کاربران نسل سوم و چهارم موبایل به دلیل کاهش استفاده از این فناوریها
- کاهش مصرف باتری ابزارهای دیجیتال نسبت به استفاده از ۳G و ۴G
- برقراری اینترنتی پایدارتر نسبت به نسل سوم و چهارم تلفن همراه
- برقراری اینترنت موبایلهایی که از ۳G و ۴G پشتیبانی نمیکنند به وسیله وایفای
- درآمدزایی بیشتر اپراتورهای مخابراتی و همراه
دلایل تمایل به عرضه و استفاده از وایفای آفلودینگ
- هزینه بالای ارتقای نسل دوم به ۳ یا ۴
- پشتیبانی تعداد محدود ابزارهای همراه از ۴G
- در دسترس نبودن باندهایی که پوشش بالایی دارند مانند باند ۷۰۰ مگاهرتز که در دست صدا و سیماست
- علاقه اکثر کاربران به استفاده از وایفای
- افزایش بیش از حد مصرف باتری در زمان استفاده از شبکه ۳G و ۴G
پروژه wifi offloading بر اساس پروتکل EAP اجرا می شود که این پروتکل انواع مختلفی دارد که به اختصار راجع به هر کدام توضیحاتی داده می شود.
EAP-MD5
EAP-MD5 یک الگوریتم امنیتی EAP است که سطح اصلی حمایت شده توسط پروتکل EAP را تأمین می کند. این روش از یک پیام ۱۲۸ بیتی (مقدار درهم سازی شده ی چالش سرویس گیرنده و کلمه عبور کاربر) برای احراز هویت سرویس گیرنده استفاده می کند. روش EAP-MD5 برای شبکه های اترنت مطمئن که در آن ها خطرات امنیتی پایین است مناسب بوده و به دلیل انجام احراز هویت یک طرفه، استفاده از آن برای شبکه های اترنت عمومی و شبکه های محلی بی سیم پیشنهاد نمی شود. بدون انجام یک احراز هویت دوطرفه، نفوذگر می تواند به سادگی شناسه ی ایستگاه یا کلمه عبور درهم سازی شده را شنود کند و یا خود را به جای یک نقطه ی دسترسی جا بزند.
EAP-OTP
EAP-OTP بسیار شبیه EAP-MD5 است با این تفاوت که به ازای هر پاسخ از یک کلمه عبور استفاده می کند. درخواست شامل یک پیام قابل نمایش است. روش OTP در شبکه های خصوصی مجازی (VPN) و ارتباطات نقطه به نقطه استفاده می شود ولی همچنان برای استفاده در شبکه های محلی بی سیم مناسب نیست.
LEAP
LEAP ، احراز هویت دوطرفه را تأمین کرده و از کلیدهای WEP که به صورت پویا تولید می شوند برای رمزنگاری داده ی انتقالی استفاده می کند. احراز هویت دوطرفه خطر حمله ی ایفای نقش به جای نقطه ی دسترسی را کاهش می دهد ولی شناسه ی ایستگاه ها و کلمات عبور آن ها همچنان نسبت به حمله ی دیکشنری آسیب پذیر هستند. LEAP برای سازمان هایی که می خواهند نمودار امنیتی خود را تا حدی افزایش دهند مناسب است.
EAP-TLS
در حال حاضر روش EAP-TLS متداول ترین روش پیاده سازی EAP برای شبکه های محلی بی سیم است. EAP-TLS بر مبنای پروتکل SSL است. پروتکل SSL امروزه برای احراز هویت بیشتر تراکنش های امن تحت وب به کار می رود. در EAP-TLS، کاربران نیاز به گواهینامه دارند و احراز هویت دوطرفه ی سرویس گیرنده و سرویس دهنده را تأمین می کند. هم ایستگاه و هم سرویس دهنده ی RADIUS باید هویت خود را از طریق رمزنگاری کلید عمومی در فرم گواهینامه ی دیجیتال یا کارت هوشمند خود ثابت کنند. در صورت استفاده در ایستگاه های بی سیم، از کلیدهای WEP که به صورت پویا تولید می شوند برای ارتباطات امن بین سرویس گیرنده ی شبکه ی محلی بی سیم و نقطه ی دسترسی استفاده می-شود. یک تونل TLS رمزنگاری شده، روش EAP-TLS را نسبت به حملات دیکشنری و شخص ثالث بسیار مقاوم تر می کند. روش EAP-TLS دارای مشکلاتی نیز می باشد. به عنوان مثال در این روش یک نفوذگر می-تواند شناسه ی ایستگاه (نام تخصیص داده شده به گواهینامه) را شنود کند. همچنین، گواهینامه ها باید در هر دو سمت سرویس گیرنده و سرویس دهنده مدیریت شوند. این روش برای سازمان های بزرگی که از گواهینامه ی دیجیتال استفاده می کنند، روش بسیار مناسبی است. روش های EAP حفاظت شده (EAP-TTLS) و (EAP-PEAP) برای کاهش پیچیدگی و هزینه ی گسترش گواهینامههای کاربران که در EAP-TLS مورد نیاز است، دو روش پیشنهاد شده است که این روش ها از گواهینامه ی سمت سرویس دهنده برای احراز هویت سرویس دهنده استفاده کرده و یک تونل EAP-TLS را ایجاد می کند. پس از آن از دیگر روش-های احراز هویت در این تونل استفاده می شود. این روش ها EAP-TTLS و EAP-PEAP هستند. EAP-TTLS و PEAP هر دو به منظور ساده سازی برنامه های کاربردی ۸۰۲٫۱ طراحی شدند و از مفاهیم ساده تری در احراز هویت استفاده می کنند. EAP-TTLS از احراز هویت دوطرفه ی سرویس گیرنده و شبکه، از طریق یک تونل رمزنگاری شده و کلیدهای WEP پویا (به ازای هر نشست، به ازای هر کاربر) استفاده می کند. بر خلاف EAP-TLS این روش تنها به گواهینامه ی سمت سرویس گیرنده نیاز دارد. روش PEAP نیز مانند EAP-TTLS تنها از گواهینامه ی سمت سرویس-دهنده برای احراز هویت استفاده می کند. و بنابراین پیادهسازی و مدیریت یک شبکه ی محلی بی سیم امن را ساده تر می کند. EAP-TTLS و EAP-PEAP نیز مانند EAP-TLS در برابر بسیاری از حملات مقاوم هستند.
EAP-TLS
برند مورد استفاده شرکت تلکام آرین در پروژه Wifi Offloading برند سیسکو می باشد.
شرکت Cisco تولید تجهیزات offloading و Wi-Fi را در USA در وسعت زیادی آغاز نموده و اکنون تبدیل به یکی از انتخابهای اول اپراتورها در سراسر جهان گردیده است.
نقطه قوت این برند در مقابل برندهای مطرح مانند Aruba , و یا Ruckus قیمت بسیار مناسب و کیفیت بالای آ« است آن است که CAPEX بسیار کمتری برای پوشش مشابه نیازمند است و بازگشت سرمایه را سریعتر و پروژه را سودآورتر میگرداند.
همچنین کیفیت بالای این محصولات آمریکایی هزینه نگهداری (APEX) را نیز در سطح پایینی نگه میدارد.
سازگاری با انواع core solutions & AAA همراه با تنوع زیاد در اکسسپوینتهای indoor & outdoor و کنترلرهای پرقدرت و پیشرفته، استفاده از Cisco را در تمامی پروژههای Wi-Fi در هر اندازه و توسط هر یک از اپراتورها ممکن میسازد.
این برند در پروژه offloading مخابرات ایران نیز مورد استفاده قرار گرفته و کلیه مقررات سازمانهای نظارتی را پوشش داده و مورد تایید میباشد.
نمونه تجهیزات و نرمافزارهای وایفای Cisco با قابلیت استفاده در سلوشن آفلودینگ
پروژه های ما
کاری که ما انجام می دهیم؟