Беспроводная локальная сеть (Wireless LAN - WLAN) обеспечивает выполнение всех функций и сохранение всех преимуществ традиционных технологий локальных сетей LAN, таких, как Ethernet, без ограничений на длину провода или кабеля. Типичными устройствами беспроводной локальной сети являются беспроводные сетевые адаптеры NIC, беспроводные точки доступа и беспроводные мосты.

В данном примере мы используем соединения устройств, как с помощью Ethernet технологий, так и группу стандартов IEEE 802.11, - базовый стандарт для WLAN, известен пользователям более по названию Wi-Fi.

Точка доступа (Access Point - AP) , называемая также базовой станцией, представляет собой беспроводной приемопередатчик локальной сети LAN, который выполняет функции концентратора, т.е. центральной точки отдельной беспроводной сети, или функции моста - точки соединения проводной и беспроводной сетей. Использование нескольких точек AP позволяет обеспечить выполнение функций роуминга (roaming), что предоставляет пользователям беспроводного доступа свободный доступ в пределах некоторой области,
поддерживая при этом непрерывную связь с сетью.

Беспроводной мост, - обеспечивает высокоскоростные (11 Мбит/с) беспроводные соединения большой дальности в пределах видимости (до 25 миль), подразумевается видимость в радиотехническом понимании, - зона покрытия антенны, между сетями Ethernet. В беспроводных сетя любая точка доступа может быть использована в качестве повторителя (точки расширения).

Преимущества от выделенной ЛВС:

Материалы и инструменты: Важным условием качественной работы Wi-Fi сети является правильный выбор антенны, соединительного кабеля,а так же правильной подборки активного сетевого беспроводного оборудования. Опыт установки и использования Wi-Fi оборудования показывает, что на качество связи влияют все компоненты сети: выходная мощность и чувствительность передатчика, качество антенн, соединительных кабелей и разъёмов. В реальных условиях, качество любого приемного устройства определяется способностью определять полезный сигнал на фоне помех от соседних точек доступа, атмосферных и промышленных шумов.

Последовательность при монтаже безпроводной ЛВС.

Прокладываем витую пару. Какой кабель выбрать. Витая пара подразделяется на категории в зависимости от диапазона рабочих частот и, соответственно, пропускной способности. Большинство организующихся на сегодняшний день локальных сетей в качестве канала передачи используют UTP категории 5е. Этот кабель вполне обеспечивает достаточную для дома и офиса пропускную способность до 100 Мбит/с. Однако для офиса с серьезным внутренним информационным трафиком больше подойдет витая пара категории 6 или 6а, на которой строятся сети Fast Ethernet и Gigabit Ethernet.

Какая должна быть жила у кабеля витая пара, достоинства и недостатки.

* Основное различие категорий витой пары – это частота передаваемого сигнала, что, в свою очередь, определяет качество и скорость передачи данных. Категории 5 и 5е работают в полосе частот до 100 МГц. С использованием кабеля категории 5е скорость передачи данных, при этом, может составлять до 1 ГБит/с, поэтому Кабель этой категории, в данный момент, является наиболее распространенным для прокладки компьютерных сетей.

Роутер , - мозг всей сети! Основной узел управления локальной сети. Так же, на нем совершаются настройки по распределению доступа к тем или иным ресурсам сети. Плюс ко всему прочему, за стабильную работу канала отвечает только он, - маршрутизатор (ну иногда ещё провайдер). Первым делом настраиваем роутер , исходя из настроек выданных Вам Вашим провайдером. Сложность настройки зависит от типа подключения к интернет. Если подключаемых физически устройств к сети более трёх, то обязательно потребуется сетевой коммутатор.

В хабе имеется определенное количество разъемов (портов), к которым подключаются все устройства сети. Обычно для этого используется кабель витая пара, концы которых обжаты разьёмами в соответствие по схеме "А" или "В" образом. На рисунке изображен 8-и портовый сетевой концентратор (switch).

Сетевое оборудование обеспечивает передачу данных между всеми частями вашей сети. Каждый роутер имеет WAN-порт (если не имеет, то это свитч), два и более имеют профессиональные маршрутизаторы. Обычно порты подписаны, так что не ошибётесь!

С помощью портов USB пользователи смогут организовать совместный доступ к принтерам, файлам и медиа через локальную сеть для нескольких компьютеров дома или за его пределами с помощью функции FTP-сервера, поэтому ваши файлы будут доступны для вас в любой момент.

Настройка роутера выполняется с компьютера или ноутбука. Последний, в свою очередь, надо подсоединить к роутеру, используя патч-корд, в порт LAN. В комплекте с роутером, обычно, прилагается один сетевой кабель RJ-45 (патч-корд). Сетевую карту ноутбука (в настройкахa

Беспроводные сети с каждым годом получают все большую популярность, однако многие администраторы сталкиваются с трудностями при построении подобных сетей. Действительно, технология Wi-Fi имеет свои особенности, которые следует учитывать еще на стадии планирования. Сегодня мы постараемся дать краткий ликбез, необходимый для успешного планирования и развертывания беспроводной сети.

Давайте прежде всего разберемся, что такое Wi-Fi, какие преимущества и недостатки имеет данная технология. Собственно термин Wi-Fi возник как игра слов и не имеет расшифровки, в настоящий момент он применяется для обозначения беспроводных сетей по стандарту IEEE 802.11, точнее группы стандартов. Наиболее распространены стандарт 802.11g предусматривающий работу на скорости до 54 Мб/с и 802.11n, теоретически допускающий работу на скоростях до 600 Мб/с, наиболее распространенные устройства стандарта n поддерживают скорости до 150 Мб/с.

В России для работы Wi-Fi устройств выделено 13 каналов в диапазоне 2,4 ГГц, без регистрации можно эксплуатировать сети только внутри помещений и производственных территорий, также с 15 июля 2010 года разрешено использование диапазона 5 ГГц, однако переход на него затруднен из-за необходимости обеспечивать совместимость с оборудованием не поддерживающим работу в этом диапазоне частот (а это практически все оборудование ввезенное, как минимум, до июля 2010 года). Поэтому в дальнейшем мы будем рассматривать работу в диапазоне 2,4 ГГц.

Сейчас мы подошли к очень важному моменту, понимание которого необходимо для грамотного планирования и развертывания сетей. Для передачи данных Wi-Fi использует некий частотный канал, шаг сетки каналов составляет 5 МГц, а ширина канала - 20 МГц. Это значит, что работающее на соседних каналах устройства будут оказывать взаимные помехи друг другу. Для лучшего понимания ситуации ниже приведено схематическое изображение распределения каналов в диапазоне 2,4 ГГц.

Как можно заметить, в диапазоне есть только три независимых канала, которые могут работать без взаимных помех, например 1, 6 и 11. В диапазоне 5 ГГц дела обстоят лучше, можно использовать 22 независимых канала, однако, как мы уже говорили, развертыванию сетей в этом диапазоне препятствуют проблемы совместимости. Стандарт 802.11n допускает использование широких каналов (шириной 40 МГц), которые используют полосу двух смежных непересекающихся каналов, например 1+5 или 5+9, таким образом можно организовать работу только двух, условно независимых каналов.

Почему мы уделяем этому так много внимания? Потому что данные факторы напрямую влияют на скорость работы беспроводного канала. Следует помнить, что полоса пропускания канала используется для передачи данных в обоих направлениях, в том числе служебной информации, также скорость сильно зависит от расстояния между точками и наличия помех. Максимально достижимая скорость на практике обычно не превышает половины доступной скорости канала, для 802.11g это значение редко превышает 20-22 Мб/с. Доступная полоса канала делится между использующими ее устройствами, что тоже следует учитывать при планировании сети и расчете ее пропускной способности.

Все это серьезно осложняет построение производительных Wi-Fi сетей, особенно при наличии соседних сетей, поэтому стоит использовать беспроводные сети в основном для доступа в интернет, электронной почте, терминальным службам и т.п. сервисам, не требующих высокой пропускной способности сети. Категорически не рекомендуем использовать беспроводное подключение для требовательных к скорости канала узлов сети.

Перед тем как приступить к планированию не помешает произвести разведку обстановки в эфире. Для этих целей можно использовать бесплатную программу inSSIDer , ниже показана ситуация в диапазоне 2,4 ГГц в обычном многоэтажном жилом доме.

Программа позволяет видеть, что по соседству работает большое количество устройств стандарта 802.11n, использующих широкий канал. В тоже время реальные помехи нашей сети способен создать передатчик стандарта 802.11g, работающий на канале 11. Располагая подобной информацией можно выбрать наименее загруженные участки диапазона для использования в своей сети. Однако не все так радужно, большинство оборудования "из коробки" настроено на автоматический выбор канала, поэтому через некоторое время ситуация может измениться.

Для построения беспроводной сети нам потребуется, как минимум, одна точка доступа. Если вы разворачиваете сеть масштаба предприятия или планируете в дальнейшем расширять область покрытия, то мы рекомендуем применять именно точки доступа, отказавшись от беспроводных маршрутизаторов и прочих комбинированных устройств. Дело в том, что стандарт не описывает взаимодействие между точками доступа и разные производители используют разные технологии, что делает их несовместимыми с оборудованием других производителей или даже собственным оборудованием других типов. Поэтому мы советуем использовать оборудование одного производителя и желательно одной модели, в противном случае необходимо дополнительно уточнять возможность совместной работы в интересующем режиме.

Первая и единственная точка доступа должна работать в одноименном режиме (Acceess Point), в этом случае устройство обслуживает клиентские подключения, но не устанавливает соединений с другими точками доступа. Отличительной чертой любой беспроводной сети является ее идентификатор SSID, уникальный для каждой сети, в пределах одной сети все устройства должны иметь одинаковый идентификатор, в тоже время несколько SSID позволяют разбить сеть на подсети, например с разным уровнем безопасности.

Дома или в малом офисе одной точки доступа обычно достаточно и большинство перечисленных нами проблем вряд ли окажутся актуальными, другое дело сети с относительно большой площадью покрытия, когда мощности одного устройства недостаточно. Здесь можно пойти двумя путями: использовать антенну с более высоким коэффициентом усиления или развертывать инфраструктуру используя несколько точек доступа. Первый путь при всей своей простоте таит ряд опасностей, ваша сеть может оказаться доступной за пределами здания (территории) и может создавать помехи соседним сетям, в этом случае не избежать проблем с контролирующими органами. Также это не всегда приемлемо с точки зрения безопасности.

Что-же делать когда одной точки доступа недостаточно? Поставить вторую. Ниже мы рассмотрим какими способами это можно сделать, их достоинства и недостатки.

Если вам нужна сеть с высокой пропускной способностью и в местах расположения точек доступа есть проводная сеть, то дополнительные точки также стоит включать в режиме "точки доступа" (Acceess Point), в этом режиме каждая точка доступа обеспечивает в зоне своего покрытия полную скорость канала, не разделяя его с другими точками.

Обе точки должны иметь одинаковый SSID и одинаковые параметры шифрования, но должны работать на разных каналах, лучше всего на независимых. Взаимное расположение точек следует подобрать таким образом, чтобы зоны покрытия пересекались без существенного ослабления сигнала. Клиентские устройства принимают решение о подключении к той или иной точке доступа автоматически, на основании уровня сигнала. Таким образом мобильные пользователи могут свободно перемещаться по все зоне покрытия без обрыва связи. Если необходимо использовать более 3 точек, то необходимо чередовать независимые каналы таким образом, чтобы зоны их покрытия не пересекались.

Данная схема оптимальна, когда требуется развернуть беспроводную сеть поверх проводной, например гостевой интернет для клиентов фирмы или в кафе. Однако ее реализация сопряжена с наибольшими сложностями, так как требуется использовать несколько независимых каналов, что может быть не всегда возможно.

Бывают ситуации когда надо расширить зону покрытия на площадь не имеющую проводных коммуникаций, что делает невозможным применение первой схемы, в таком случае дополнительную точку доступа можно сконфигурировать как повторитель (Repeater), которая будет ретранслировать сигнал основной точки доступа.

Обе точки должны иметь одинаковый SSID, одинаковые параметры шифрования и работать на одном канале, в настройках повторителя нужно указать MAC адрес точки доступа или другого повторителя, сигнал которого нужно ретранслировать. При этом повторитель должен находиться в зоне уверенного приема другого устройства, что несколько снижает общую площадь покрытия. Следует также помнить, что канал делится на все устройства в общей зоне покрытия. При использовании повторителей скорость работы каждого следующего звена падает, так как канал делится на передачу одной и той-же информации между участками сети (устройство-повторитель и повторитель-точка доступа). Т.е. если клиентское устройство, работающее через повторитель будет использовать канал на 1 Мб/с, общая загрузка канала составит 2 Мб/с, при использовании двух повторителей 3 Мб/с и т.д.

Существует еще один режим точки доступа - беспроводной мост, он может быть типов Point-to-point или Point-to-Multipoint, в этом случае точки доступа устанавливают соединение между собой. В режиме Point-to-point можно соединить только две точки доступа, в режиме Point-to-Multipoint одна точка может устанавливать соединение с несколькими. Данный режим обычно используют для связи двух участков сети, когда проложить кабель между ними невозможно или нецелесообразно, и не предъявляется особых требований к пропускной способности. Например для подключения тонких клиентов в отдельно стоящем складе на территории фирмы. В этом случае целесообразно использовать направленные антенны, чтобы уменьшить зону покрытия и не создавать помех другим сетям.

Каждая точка должна иметь одинаковый SSID, канал и параметры шифрования, в настройках потребуется указать MAC адрес точки, с которой нужно установить соединение. В этом режиме точки доступа не обслуживают беспроводных клиентов. Использование беспроводного моста имеет свои особенности, так как точки принимают передают пакеты только друг другу, то обнаружить работающий мост клиентским устройством невозможно, inSSIDer также покажет чистый диапазон. В то-же время сети использующие смежные каналы могут испытывать сильные помехи в зоне покрытия моста. Поэтому используйте данную схему только внутри своих помещений или территорий, не допуская пересечения иных зон, где могут быть развернуты другие беспроводные сети, также всегда старайтесь использовать направленные антенны с минимально необходимым коэффициентом усиления.

Ну и напоследок самое вкусное, режим WDS, он сочетает режим точки доступа и моста, в данном режиме точки могут устанавливать соединения друг с другом и одновременно обслуживать клиентов. Данный режим позволяет создавать самые разнообразные конфигурации беспроводных сетей абсолютно прозрачных для клиентских устройств, точка может работать как в режиме мост, так и в режиме мост+точка доступа, что позволяет, в отличии от цепочки повторителей, обеспечить беспроводное покрытие только там, где вам надо. Например вам нужно пробросить гостевой интернет в другой корпус, но вы совсем не хотите, чтобы он был доступен на стоянке, где придется расположить промежуточную точку.

В этом случае также следует использовать один канал, SSID и настройки шифрования для всех точек, а также помнить что с каждым звеном скорость работы будет падать за счет передачи повторяющихся данных в общей полосе. Также стоит избегать кольцевых схем соединения точек, если они не поддерживают Spanning Tree Protocol, так как скорость работы сети резко упадет из за широковещательного шторма. При настройке точек следует указать режим и MAC адреса точек с которыми надо установить соединение.

В заключение хочется дать общие рекомендации: при проектировании и развертывании сетей помните о том, что частотный диапазон выделенный для Wi-Fi весьма тесен, поэтому старайтесь не использовать антенн с коэффициентом усиления больше чем необходимо, а также примите меры для недопущения помех соседним сетям. Помните нарушение правил эксплуатации беспроводных сетей влечет административную ответственность по статьям 13.3 и 13.4 КоАП, предусматривающие штраф с возможной конфискацией оборудования.

• Теги:

Please enable JavaScript to view the

Сердцем любой беспроводной локальной сети является точка доступа, через которую конечные устройства по радио связываются с корпоративной сетью. Она определяет не только радиус действия и скорость передачи данных, но и решает элементарные задачи управления и обеспечения безопасности. Однако все чаще в крупных сетях с большим количеством точек доступа вышеназванные функции передаются центральным сетевым устройствам. Поэтому роль точки доступа очень зависит от среды ее применения.

Cети беспроводной связи между компьютерами существовали уже в 70-х гг., но только в 1999 г., с утверждением технического стандарта 802.11a/b, IEEE заложил базу для развития этой технологии, что и послужило толчком для бума. По данным IDC, к концу 2004 г. число пользователей беспроводных сетей во всем мире должно достигнуть 25 млн. Аналитики компании Frost&Sullivan считают, что в 2006 г. годовой оборот от продажи оборудования для беспроводных сетей в Европе превысит 1 млрд долларов. В Германии в 2003 г. объем рынка вырос на 74% и достиг 199 млн евро. В 2004 г. ожидается прирост на 24%, в результате объем рынка увеличится до 247 млн евро. Все большее значение беспроводные сети приобретают в качестве общественных точек доступа в Internet («горячие» точки). Так, по данным недавно опубликованного исследования компании Gartner Group, количество «горячих» точек (почти все соответствуют стандарту 802.11b) в Европе возросло с 829 в 2002 г. до 15308 в 2003 г. В 2005 г., по прогнозам специалистов, их количество должно достичь 39 тыс. Лидером в этом направлении станет Скандинавия, за ней последуют Германия и Великобритания, причем аналитики утверждают, что к 2006 г. Германия займет в Европе первое место.

Так же взрывоподобно будет расти количество производителей. Если большую часть рынка еще несколько лет назад делили между собой 3Com, Avaya (Lucent), Cisco, Enterasys и Proxim, то сегодня мировой рынок оборудования для беспроводных сетей насчитывает несколько сотен игроков, бьющихся за свой кусок пирога. На нем, как и прежде, доминируют компании из США, однако значительный прирост поставщиков отмечается и в азиатском «беспроводном раю». На рынке смогли утвердиться и некоторые немецкие производители, например Artem.

ОСНОВНЫЕ ВОПРОСЫ

Перед выбором конкретного продукта для беспроводной сети (см. основные критерии выбора во врезке «Обзор важнейших критериев выбора») прежде всего необходимо прояснить несколько моментов, а именно: где будет установлено оборудование - в небольшом офисе, в котором вполне можно обойтись одной точкой доступа; на предприятии с умеренным числом точек доступа или в крупномасштабной корпоративной среде с 50, 100 или даже 1000 точек доступа? Малые офисы являются типичными областями применения «толстых» точек доступа, в качестве устройства «все в одном» они часто обладают дополнительными функциями: ISDN-, DSL- или кабельным маршрутизатором, брандмауэром, сервером печати и т. д. - и используются для беспроводного доступа к Internet. В крупных компаниях рациональнее использовать «тонкие» точки доступа, поскольку такие важные функции, как управление и обеспечение безопасности, выполняются центральными компонентами, а различные дополнительные функции - доступ в Internet и службы печати - осуществляются другими средствами. Еще одна основная область применения - беспроводная связь между зданиями и филиалами, где точки доступа функционируют как мосты или повторители.

Другой вопрос, на который необходимо ответить, касается скорости передачи данных. На выбор предлагаются две (стандартизированные) скорости: 11 и 54 Мбит/с, причем некоторые производители разработали собственные способы для удвоения и даже еще большего увеличения скорости передачи. В ряде случаев обещается полная совместимость с соответствующим базовым стандартом. В качестве примеров можно привести устройства от D-Link (см. Рисунок 1) и Proxim со скоростью передачи 22 и 108 Мбит/с, соответственно. При планировании необходимо учесть, что реальная скорость передачи данных в беспроводной сети составляет от 45 до 60% от номинальной, а при увеличении расстояния и наличии препятствий и помех между пунктами ее значения автоматически, ступенчато снижаются до уровня, на котором еще может быть обеспечено стабильное соединение. Эта автоматическая функция снижения скорости (с различным шагом) интегрирована в каждую точку доступа. Небольшие офисы, где пользователи хотят совместно использовать подключение по DSL со скоростью 784 Кбит/с или 1,5 Мбит/с, как правило, лучшим образом обслуживаются беспроводной сетью со скоростью передачи 11 Мбит/с (802.11b). Если же планируются более сложные беспроводные инфраструктуры с высокими требованиями к пропускной способности или чувствительными ко времени задержки приложениями, то следует задуматься о сети с пропускной способностью 54 Мбит/с.

Выбор максимальной скорости передачи обычно предполагает ответ на третий вопрос: какой частотный диапазон планируется использовать? Выбор возможен между двумя диапазонами для научных, медицинских и промышленных целей. Первый - в окрестности 2,4 ГГц, второй - 5 ГГц. Для обоих диапазонов есть стандартизированные методы передачи данных со скоростью до 54 Мбит/с. Широкополосные приложения одинаково хорошо обслуживаются и в том, и в другом. Если же по сети должны передаваться чувствительные к временным задержкам приложения, например речь, лучше выбрать полосу 5 ГГц. Причина в том, что полоса 2,4 ГГц уже «перенаселена», причем не только беспроводными локальными сетями. В этой частотной полосе работает Bluetooth - метод передачи данных, встроенный практически во все новые сотовые телефоны, карманные компьютеры и ноутбуки. В том же диапазоне достаточно сильные сигналы излучают такие устройства, как микроволновые печи. Все это порождает помехи, влияние которых особенно негативно сказывается на приложениях реального времени.

Однако техника, работающая в диапазоне 5 ГГц, имеет и свои недостатки: во-первых, из-за своей сложности она дороже оборудования для 2,4 ГГц (примерно на 30-50%), а, во-вторых, по физическим причинам радиус ее действия заметно меньше. Если дальность передачи для точки доступа, работающей в диапазоне 2,4 ГГц, достигает в идеальных условиях («в чистом поле») 150 м, то волны с частотами 5 ГГц распространяются всего лишь на 40-50 м. Европейцам разработанная в США технология беспроводных сетей для диапазона 5 ГГц (802.11а) до сих пор казалась чрезмерно агрессивной. Им требовалась функция для динамичного выбора частот (Dynamic Frequency Selection, DFS) на случай, если какой-либо канал уже занят, а также функция для автоматической регулировки мощности передачи (Transmission Power Control, TPC) в зависимости от условий в целях контроля уровня передачи, дабы не возникало помех для других радиосетей. Оба механизма интегрированы в Hiperlan II - европейский конкурент стандарта 802.11а, который сегодня уже потерял свое значение. В новом стандарте 802.11h для диапазона 5 ГГц эти функции реализованы, и соответствующие продукты уже не подвергаются драконовским ограничениям, ранее налагавшимся регулирующими органами на пользователей сетей стандарта 802.11а в Европе. Быстрому утверждению нового стандарта во многом поспособствовал тот факт, что этот подход понравился американским военным.

Если применение широкополосных и чувствительных к временным задержкам приложений не планируется, то в этом случае стоит предпочесть стандартизированный в середине прошлого года вариант со скоростью 54 Мбит/с на базе технологии 2,4 ГГц (802.11g). Он не только заметно дешевле систем для диапазона 5 ГГц, но и совместим с широко распространенными беспроводными сетями на 11 Мбит/с. Однако больший радиус действия не обязательно является реальным преимуществом. Если предприятие, например, собирается создать множество небольших беспроводных сот, которые не должны мешать друг другу, то лучше обратиться к технологии на 54 Мбит/с с небольшим радиусом действия. Количество пользователей на единицу площади в случае 5 ГГц также заметно выше, поскольку каждая точка доступа предоставляет до 19 неперекрывающихся каналов (в случае 2,4 ГГц лишь три неперекрывающихся канала). Тем, кто не хочет ограничиваться определенным диапазоном, предлагаются точки доступа с поддержкой нескольких диапазонов и стандартов, например 802.11a, b и g. Для европейских пользователей идеальной комбинацией была бы поддержка стандартов 802.11b, g и h.

ТЕЛЕФОНИЯ ПО БЕСПРОВОДНОЙ СЕТИ

Беспроводные сети стали применяться для поддержки чувствительных к задержкам приложений не так давно, поскольку радиоэфир является разделяемой средой передачи и традиционно реализованные в точках доступа технологии WLAN нацелены на равномерное разделение пропускной способности, независимо от типа услуг. Несмотря на то что отрасль и комитеты по стандартизации вот уже несколько лет работают над механизмами резервирования пропускной способности и управления приоритетами трафика, утверждение объявленного уже стандарта 802.11e постоянно откладывается. Пока очередной датой вероятного опубликования стандарта называют конец 2004 г. Однако решения организации Wi-Fi пользователям так долго ждать не придется. Уже в конце 2003 г. должен появиться промежуточный стандарт взаимодействий в реальном времени для беспроводных сетей Wi-Fi Multimedia Extensions (WME). Ядро спецификации WME составит дальнейшее развитие протокола распределенной координационной функции (Distributed Coordination Function, DCF), которая в беспроводных сетях отвечает за равномерное разделение пропускной способности. Если такое разделение нежелательно, как при передаче речи, которой необходимо предоставить приоритет, то до сих пор для этого существовала только одна возможность - переключение в режим точечной координационной функции (Point Coordination Function, PCF). Однако оба режима можно было использовать лишь альтернативно. Расширенная функция DCF (Enhanced DCF, EDCF), наоборот, должна поддерживать как равномерное, так и взвешенное разделение - в зависимости от приложения. Поэтому покупателям стоит обращать внимание на сертификацию WME и удостоверяться в том, что точку доступа можно будет модернизировать до стандарта 802.11е после его утверждения.

БЕЗОПАСНОСТЬ И ЕЩЕ РАЗ БЕЗОПАСНОСТЬ

С защитой беспроводных сетей складывается такая же ситуация, как и с качеством услуг (Quality of Service, QoS). Это очень важный момент, поскольку ненадежно сконфигурированные точки доступа ставят под угрозу безопасность всей корпоративной сети. Ранние сети стандарта 802.11b не предлагали практически никакой аутентификации и предусматривали лишь очень слабый 64-разрядный механизм шифрования данных (WEP). Новые точки доступа в качестве важной меры предлагают списки контроля доступа (Access Control List, ACL) на базе МАС-адресов. Несколько более мощный механизм шифрования WEP 128 не относится к стандартным и, кроме того, достаточно легко взламывается.

Как и в случае с качеством услуг, IEEE постоянно откладывает публикацию всеобъемлющего стандарта (802.11i). В последнем прогнозе упоминается середина 2004 г. Альянс Wi-Fi не оставил ситуацию без внимания и в конце 2002 г. выпустил промежуточный стандарт защищенного доступа Wi-Fi (Wi-Fi Protected Access, WPA). Среди прочего он включает два знаменательных компонента, которые должны присутствовать и в будущем стандарте 802.11i: аутентификация посредством 802.1x (вместе с сервером RADIUS) и сравнительно мощная технология шифрования TKIP. 802.1х предлагался некоторыми производителями еще до утверждения стандарта WPA - однако лишь в собственной реализации. Поэтому при выборе стоит обращать внимание на сертификацию WPA.

Предприятия с высокими требованиями к конфиденциальности помещают весь трафик WLAN, как и трафик Internet, в туннели виртуальной частной сети (Virtual Private Network, VPN). Это по-прежнему самый надежный метод для защиты трафика от шпионажа, однако, с другой стороны, такое решение оказывается весьма сложным и дорогим. Программное обеспечение VPN страдает от проблем с взаимодействием; во многих случаях сервер VPN совместим лишь с одним клиентом VPN. Кроме того, оно часто имеется не для всех беспроводных клиентов, в особенности это относится к портативным устройствам. Как бы то ни было, если технология VPN применяется в беспроводных сетях, то точка доступа должна поддерживать транзитную пересылку VPN IPSec.

АППАРАТНОЕ ОБЕСПЕЧЕНИЕ

На предприятиях точки доступа размещаются в комнатах и коридорах на самом верху стены или на потолке, что вполне разумно, поэтому они должны достаточно просто монтироваться. Важно, чтобы питание не требовалось подводить отдельно. Многие точки доступа сегодня поддерживают электропитание через кабель, посредством которого они связаны с компьютерной сетью. В малых офисах часто их размещают на стеллажах, шкафах или столах. Вполне вероятно, в этом случае элегантный дизайн важнее возможности крепления под потолком или подачи питания по кабелю Ethernet.

Однако всегда следует помнить о качестве и количестве антенн. Хорошие точки доступа оснащаются двумя антеннами, причем в каждый момент времени работает антенна с лучшим качеством приема. Переключение антенн уже на удалении в несколько метров дает повышение качества и, соответственно, скорости передачи по сравнению с «однорукими» точками доступа. Обычно используемые ненаправленные антенны жестко крепятся к корпусу. Радиохарактеристики точки доступа во многом определяются тем, какие антенны используются. Так, одну и ту же точку доступа с разными антеннами можно использовать для решения разных задач. Если, к примеру, точка доступа применяется в качестве радиомоста между зданиями, удаленными на 2 км или более (до 25 км), то предпочтительнее установить направленную антенну. Специально для такого случая точка доступа должна поддерживать режим моста и обладать двумя радиомодулями (многие точки имеют свободный слот, в который при желании устанавливается второй радиомодуль). В больших залах или длинных коридорах часто наиболее эффективны отнюдь не те антенны, которые поставляются в стандартном комплекте. В любом случае возможность подключения внешних антенн дает выигрыш за счет гибкости.

УПРАВЛЕНИЕ

Управление отдельными точками доступа в большинстве случаев происходит быстро и просто: последовательный интерфейс или USB позволяет непосредственно подключать их к консоли управления, поддержка НТТР и telnet обеспечивают удобное администрирование через Internet и интерфейс браузера; защита удаленного управления осуществляется при помощи протоколов SSL и SSH. Нередко точки доступа поставляются вместе со вспомогательными программными инструментами для измерения мощности излучения или скорости передачи данных. Сервер DHCP выполняет автоматическую раздачу IP-адресов всем клиентам, что, прежде всего, важно для решений с одной точкой доступа. Если точка доступа соединена с компьютерной сетью, то необходимо правильное взаимодействие с имеющимся в ней сервером DHCP. Для него точка доступа должна быть клиентом и получать свой IP-адрес от сервера, а ее собственные клиенты - обращаться к ней посредством функции ретрансляции сервера имен доменов (Domain Name Server, DNS).

Если количество точек доступа превышает определенный порог, то обе устоявшиеся концепции управления обнаруживают серьезные недостатки. Особенно это затрагивает управление безопасностью. Причина в том, что точки доступа рассматривают себя как «центр мира» и принципиально требуют администрирования «один на один». В небольших инсталляциях этот подход, в общем-то, себя оправдывает, однако крупным предприятиям необходима вышестоящая инстанция для простого и комфортного управления точками доступа из центра. Классические точки доступа на это не рассчитаны, даже если реализация управления на базе SNMP позволяет включать его в применяемую на предприятии систему управления. Хотя поддержка SNMP и относится к основным условиям при выборе точки доступа, для эффективного администрирования ее недостаточно. Так, определение правил безопасности и их применение ко всем точкам доступа после нескольких нажатий на клавиши - пример простой и часто встречающейся задачи - невозможны. По этой причине производители Bluesocket и Reefedge разработали решения, с помощью которых можно управлять всеми точками доступа предприятия с одного сервера. Коммутаторы WLAN, выпускаемые, например, Nortel, Symbol и Trapeze (см. Рисунок 2), служат аналогичной цели: в них функции управления и обеспечения безопасности отняты у точки доступа и целиком переданы вышестоящей инстанции - в данном случае коммутатору. Однако коммутатор и точки доступа в этих решениях образуют жесткую связку, интегрировать в нее «чужеродную» точку доступа очень сложно. Значительное преимущество решений на базе сервера заключается в полной независимости от производителей точек доступа и даже от определенных беспроводных стандартов. Большим плюсом решений на базе коммутаторов являются недорогие точки доступа, а также различные дополнительные функции, например для планирования сложной беспроводной инфраструктуры.

Штефан Мучлер - шеф-корреспондент LANline. С ним можно связаться по адресу: [email protected] .

? AWi Verlag

Обзор важнейших критериев выбора

Аппаратное обеспечение

• Соответствие стандарту (специальные функции/высокая скорость доступны только в среде, где применяются продукты одного производителя)
• Мощный процессор/криптографический процессор
• Простое крепление к стене/потолку
• Электропитание по витой паре (Power over Ethernet)
• Две антенны (с возможностью переключения)
• Возможность подключения внешних антенн
• Возможность модернизации до новых стандартов безопасности/качества услуг

Функции безопасности

• Шифрование WEP/динамический WEP (WEP Plus)
• Безопасность WPA (аутентификация 802.1х/RADIUS и шифрование TKIP/AES)
• Трансляция сетевых адресов (Network Address Translation, NAT)
• Списки контроля доступа на базе МАС-адресов
• Транзитная пересылка VPN IPSec
• Брандмауэр с контекстной проверкой пакетов (если точка доступа используется как маршрутизатор доступа)

Управление

• Интерфейс Web (сервер HTTP)
• Поддержка SNMP
• Сервер DHCP/ретранслятор DNS
• Инструментарий для планирования и конфигурирования

Дополнительные функции (точка доступа как маршрутизатор доступа)

• Встроенный ISDN/DSL/кабельный маршрутизатор
• Интегрированный коммутатор
• Интегрированный сервер печати

Прочее

• Сертификация Wi-Fi
• Режим моста
• Поддержка качества услуг (WME)

WiFi -сеть имеет множеством неоспоримых преимуществ в сравнении с традиционной проводной: быстрота и дешевизна развертывания, легкость подключения новых клиентов, мобильность клиентских ПК в пределах офиса и др. В то же время построение беспроводных сетей содержит много тонкостей, связанных с условиями приема и передачи радиосигнала, выбором архитектуры и обеспечением безопасности.

Несмотря на функциональную схожесть беспроводного и проводного оборудования, различие в их установке, монтаже и настройке немалое. Причина заключается в свойствах физических сред, используемых для передачи данных. Оборудование WiFi -сетей работает в диапазоне 2,4-2,5 и 5 ГГц. Распределение волн в этом диапазоне отличается рядом особенностей. Поскольку радиоэфир более чувствителен к различного рода помехам, то наличие перегородок, стен, железобетонных перекрытий и различных радиоизлучающих приборов оказывает влияние на скорость передачи данных.

Проблема качества сигнала не решается простым увеличением мощности точек доступа. Подобный подход может даже привести к его ухудшению, так как создает множество помех в том диапазоне частот, который используют и другие точки доступа. Дело в том, что технология IEEE 802.11 предоставляют разделяемую среду, в которой в определенный момент времени лишь одна из точек доступа может вести передачу данных. Кроме того, поскольку точки доступа обычно комплектуются всенаправленными антеннами, достаточно тяжело обеспечить одинаково качественное покрытие сигналом всего офиса.

Архитектура: распределенная или централизованная?

При построении беспроводной сети используются два типа сети: распределенная (distributed access point architecture) и централизованная. В первом случае для развертывания сети достаточно установить точки доступа, поскольку стандарт 802.11 изначально объединяет в одном устройстве функциональность сетевого контроллера и радиотрансиверов. Основной недостаток такой сети — отсутствие единого управляющего компонента. Применение такой технологии зачастую сильно ограничено.

Схема построения распределенной сети

Во втором случае, беспроводная сеть поделена на два уровня: уровень управления и уровень подключения. Уровень управления реализуется на основе специализированных контроллеров доступа (Access Controller, AC), которые управляют доступом с аутентификацией и авторизацией пользователей, генерацией и хранением ключей шифрования, роумингом абонентов, их переключение на менее загруженные точки доступа, оптимизацией использования радиоканалов и т. д.

Очевидно, что контроллер доступа является критически важным элементом и его отказ приводит к нарушению работы всей сети. Поэтому в сети необходимо предусмотреть резервирование контроллера, что удорожает проект в целом.

Уровень подключения организуется на базе недорогх точек доступа WTP (Wireless Termination Point), задача которых состоит в шифровании данных в радиоканале и взаимодействии с контроллером доступа. Для подключения «тонких» точек доступа часто используются проводные линии, в том числе сети Ethernet с с поддержкой технологии питания PoE (Power - over - Ethernet ).

Централизация управления всей сетью позволяет снизить эксплуатационные расходы, автоматизировать рутинные процессы по обновлению программного обеспечения и настроек точек доступа. Кроме того, обеспечивается высокий уровень безопасности сети, поскольку на точках доступа не хранится какая-либо важная конфиденциальная информация. Еще одно существенное преимущество сети с централизованной архитектурой заключается в том, что при переходе от одной точки доступа к другой пользователь не теряет соединения с сетью, и ему не приходится проходить аутентификацию заново.

Поскольку многие точки доступа поддерживают режим питания PoE, центральный коммутатор способен не только обеспечить для них питание, но и обнаруживать сбойные участки сети. Более того, центральный коммутатор может эффективно распределять загрузку каналов, выделяя более высокую пропускную способность сегментам сети, насчитывающих в данный момент большее количество пользователей.

Решение проблемы формирования луча

Стандартная точка доступа передает сигнал во все стороны с равной силой , лучи расходятся по помещению равномерно. Антенны направленного действия фокусируют сигнал, в результате он при равной мощности способен преодолеть существенно большие расстояния, чем при использовании ненаправленных антенн. Однако направленные антенны имеют смысл только в том случае, если клиентский ПК находится в одном месте. Ведь если цель выйдет за пределы зоны приема, то сразу потеряет сигнал

Чтобы решить эту проблему, используются системы формирования луча, именуемые массивами Wi-Fi. Они объединяют в одном корпусе множество (от 6 до 24) разнонаправленных небольших антенн. Далее посредством программного обеспечения в реальном времени определяется то сочетание антенн, при котором принимаемый сигнал достигает наивысшего качества. При перемещении клиентского ПК или другом изменении ситуации производится динамичная перестройка. Такая технология Beam Forming предоставляет сразу два преимущества. Во-первых, фокусирование сигнала существенно увеличивает дальность действия по сравнению с обычной круговой антенной. Кроме того, направленная передача сигналов позволяет устранить интерференции между ячейками беспроводной сети, что позитивно сказывается на пропускной способности.

Применение массивов Wi-Fi целесообразно практически в любой среде, но особо его плюсы проявляются там, где клиенты часто перемещаются. В качестве примера можно привести фирменную технологию от компании Ruckus Wireless , которая оптимизирована для применения в аэропортах. Из-за разнообразия используемых электронных устройств в этих средах возникает особенно много интерференций, в то время как с помощью Beamflex можно создавать очень надежные и производительные сети.

Расширение покрытия сети с помощью технологии Beamflex.

Решения Ruckus Wireless

Система Wi-Fi от предназначена для организации централизованной и распределенной инфраструктуры Wi-Fi различного масштаба: от среднего и малого бизнеса до городскихсетей большой емкости. За счет продвинутых решений в области антенных систем и алгоритмов обработки сигнала, точки доступаRuckus Wirelessобеспечивают значительный выигрыш в производительности, а также расширенную зону радиопокрытия по сравнению с традиционными устройствами Wi-Fi.

Система Ruckus Wireless включает в себя две серии устройств:

· предназначены для построения централизованных и распределенных (с независимыми зонами обслуживания — BSS/ESS) сетей различного масштаба и топологии, в том числе, MESH;

· MediaFlex служат для построения малых распределенных сетей уровня предприятия или домашних сетей. Программное обеспечение устройств серииMediaFlexоптимизировано для передачи видеопотоков MPEG-4.

Решения для централизованной инфраструктуры Ruckus Wireless состоят из следующих компонентов:

· ZoneFlex - точки доступа стандарта IEEE 802.11a/b/g/n, обеспечивающие саму инфраструктуру WI-FI.

· - контроллер точек доступа, реализующий централизованное управление инфраструктурой сети, бесшовный роуминг для мобильных абонентов и автоматическую балансировку трафика между точками доступа. Кроме того, это устройство обеспечивает автоматическую оптимизацию зоны радиопокрытия и подавление интерференционных помех, а также авторизацию абонентов и сценарии доступа абонентов в сеть.

· FlexMaste r - сервер управления сетью.

Важное значение при работе с оборудованием Ruckus Wireless играет его простота и доступность. Для работы с продуктами этого производителя не надо быть экспертом в области WiFi и информационных технологий.

Публикации по теме

29 апреля 2014 Многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.
28 февраля 2014 Как известно, десять лет назад появился первый в мире мобильный вирус Cabir. Он был разработан для заражения телефонов Nokia Series 60, атака заключалась в появлении слова «Caribe» на экранах заражённых телефонов. Современные вирусы для мобильных устройств гораздо более опасны и многообразны.
28 января 2014 По принципу своей работы виртуальные машины напоминают физические. Поэтому для киберпреступников, атакующих корпоративные сети с целью хищения денег или конфиденциальной информации, привлекательны как виртуальные, так и физические узлы.
30 декабря 2013 Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера.

Аннотация: При планировании беспроводной сети необходимо учитывать множество факторов для обеспечения наилучших параметров соединения. Пожалуй, самым главным принципом являются грамотное расположение точек доступа с учетом множества параметров. Подробно рассказывается организация офисной сети со всеми поясняющими рисунками, схемами и графиками. Рассмотрен вопрос связи с помощью беспроводной сети нескольких офисов. Следует обратить внимание на Приложение Б – эта информация поможет грамотно использовать радиочастотный диапазон, а следовательно и выбрать необходимый стандарт беспроводной передачи данных.

Для организации сети адаптеры переводятся в режим инфраструктуры, а точка доступа - в режим точки доступа. При этом создается одна зона обслуживания, в которой находятся все пользователи сети.

При размещении точки доступа при развертывании малой сети следует обеспечить достаточное качество связи на всех рабочих местах, а также удобство в размещении самой точки. Типовое решение - закрепить точку доступа непосредственно на фальш-потолке, при этом провода электропитания и проводной сети будут проходить над фальш-потолком либо в коробах.

Необходимо иметь в виду, что при расширении сети и увеличении количества пользователей скорость связи будет падать (пропорционально числу пользователей). Наибольшее разумное количество пользователей обычно составляет 16-20. Помимо этого скорость и качество связи зависят и от расстояния между клиентом и точкой. Эти соображения могут потребовать расширения базовой сети.