Сердцем любой беспроводной локальной сети является точка доступа, через которую конечные устройства по радио связываются с корпоративной сетью. Она определяет не только радиус действия и скорость передачи данных, но и решает элементарные задачи управления и обеспечения безопасности. Однако все чаще в крупных сетях с большим количеством точек доступа вышеназванные функции передаются центральным сетевым устройствам. Поэтому роль точки доступа очень зависит от среды ее применения.

Cети беспроводной связи между компьютерами существовали уже в 70-х гг., но только в 1999 г., с утверждением технического стандарта 802.11a/b, IEEE заложил базу для развития этой технологии, что и послужило толчком для бума. По данным IDC, к концу 2004 г. число пользователей беспроводных сетей во всем мире должно достигнуть 25 млн. Аналитики компании Frost&Sullivan считают, что в 2006 г. годовой оборот от продажи оборудования для беспроводных сетей в Европе превысит 1 млрд долларов. В Германии в 2003 г. объем рынка вырос на 74% и достиг 199 млн евро. В 2004 г. ожидается прирост на 24%, в результате объем рынка увеличится до 247 млн евро. Все большее значение беспроводные сети приобретают в качестве общественных точек доступа в Internet («горячие» точки). Так, по данным недавно опубликованного исследования компании Gartner Group, количество «горячих» точек (почти все соответствуют стандарту 802.11b) в Европе возросло с 829 в 2002 г. до 15308 в 2003 г. В 2005 г., по прогнозам специалистов, их количество должно достичь 39 тыс. Лидером в этом направлении станет Скандинавия, за ней последуют Германия и Великобритания, причем аналитики утверждают, что к 2006 г. Германия займет в Европе первое место.

Так же взрывоподобно будет расти количество производителей. Если большую часть рынка еще несколько лет назад делили между собой 3Com, Avaya (Lucent), Cisco, Enterasys и Proxim, то сегодня мировой рынок оборудования для беспроводных сетей насчитывает несколько сотен игроков, бьющихся за свой кусок пирога. На нем, как и прежде, доминируют компании из США, однако значительный прирост поставщиков отмечается и в азиатском «беспроводном раю». На рынке смогли утвердиться и некоторые немецкие производители, например Artem.

ОСНОВНЫЕ ВОПРОСЫ

Перед выбором конкретного продукта для беспроводной сети (см. основные критерии выбора во врезке «Обзор важнейших критериев выбора») прежде всего необходимо прояснить несколько моментов, а именно: где будет установлено оборудование - в небольшом офисе, в котором вполне можно обойтись одной точкой доступа; на предприятии с умеренным числом точек доступа или в крупномасштабной корпоративной среде с 50, 100 или даже 1000 точек доступа? Малые офисы являются типичными областями применения «толстых» точек доступа, в качестве устройства «все в одном» они часто обладают дополнительными функциями: ISDN-, DSL- или кабельным маршрутизатором, брандмауэром, сервером печати и т. д. - и используются для беспроводного доступа к Internet. В крупных компаниях рациональнее использовать «тонкие» точки доступа, поскольку такие важные функции, как управление и обеспечение безопасности, выполняются центральными компонентами, а различные дополнительные функции - доступ в Internet и службы печати - осуществляются другими средствами. Еще одна основная область применения - беспроводная связь между зданиями и филиалами, где точки доступа функционируют как мосты или повторители.

Другой вопрос, на который необходимо ответить, касается скорости передачи данных. На выбор предлагаются две (стандартизированные) скорости: 11 и 54 Мбит/с, причем некоторые производители разработали собственные способы для удвоения и даже еще большего увеличения скорости передачи. В ряде случаев обещается полная совместимость с соответствующим базовым стандартом. В качестве примеров можно привести устройства от D-Link (см. Рисунок 1) и Proxim со скоростью передачи 22 и 108 Мбит/с, соответственно. При планировании необходимо учесть, что реальная скорость передачи данных в беспроводной сети составляет от 45 до 60% от номинальной, а при увеличении расстояния и наличии препятствий и помех между пунктами ее значения автоматически, ступенчато снижаются до уровня, на котором еще может быть обеспечено стабильное соединение. Эта автоматическая функция снижения скорости (с различным шагом) интегрирована в каждую точку доступа. Небольшие офисы, где пользователи хотят совместно использовать подключение по DSL со скоростью 784 Кбит/с или 1,5 Мбит/с, как правило, лучшим образом обслуживаются беспроводной сетью со скоростью передачи 11 Мбит/с (802.11b). Если же планируются более сложные беспроводные инфраструктуры с высокими требованиями к пропускной способности или чувствительными ко времени задержки приложениями, то следует задуматься о сети с пропускной способностью 54 Мбит/с.

Выбор максимальной скорости передачи обычно предполагает ответ на третий вопрос: какой частотный диапазон планируется использовать? Выбор возможен между двумя диапазонами для научных, медицинских и промышленных целей. Первый - в окрестности 2,4 ГГц, второй - 5 ГГц. Для обоих диапазонов есть стандартизированные методы передачи данных со скоростью до 54 Мбит/с. Широкополосные приложения одинаково хорошо обслуживаются и в том, и в другом. Если же по сети должны передаваться чувствительные к временным задержкам приложения, например речь, лучше выбрать полосу 5 ГГц. Причина в том, что полоса 2,4 ГГц уже «перенаселена», причем не только беспроводными локальными сетями. В этой частотной полосе работает Bluetooth - метод передачи данных, встроенный практически во все новые сотовые телефоны, карманные компьютеры и ноутбуки. В том же диапазоне достаточно сильные сигналы излучают такие устройства, как микроволновые печи. Все это порождает помехи, влияние которых особенно негативно сказывается на приложениях реального времени.

Однако техника, работающая в диапазоне 5 ГГц, имеет и свои недостатки: во-первых, из-за своей сложности она дороже оборудования для 2,4 ГГц (примерно на 30-50%), а, во-вторых, по физическим причинам радиус ее действия заметно меньше. Если дальность передачи для точки доступа, работающей в диапазоне 2,4 ГГц, достигает в идеальных условиях («в чистом поле») 150 м, то волны с частотами 5 ГГц распространяются всего лишь на 40-50 м. Европейцам разработанная в США технология беспроводных сетей для диапазона 5 ГГц (802.11а) до сих пор казалась чрезмерно агрессивной. Им требовалась функция для динамичного выбора частот (Dynamic Frequency Selection, DFS) на случай, если какой-либо канал уже занят, а также функция для автоматической регулировки мощности передачи (Transmission Power Control, TPC) в зависимости от условий в целях контроля уровня передачи, дабы не возникало помех для других радиосетей. Оба механизма интегрированы в Hiperlan II - европейский конкурент стандарта 802.11а, который сегодня уже потерял свое значение. В новом стандарте 802.11h для диапазона 5 ГГц эти функции реализованы, и соответствующие продукты уже не подвергаются драконовским ограничениям, ранее налагавшимся регулирующими органами на пользователей сетей стандарта 802.11а в Европе. Быстрому утверждению нового стандарта во многом поспособствовал тот факт, что этот подход понравился американским военным.

Если применение широкополосных и чувствительных к временным задержкам приложений не планируется, то в этом случае стоит предпочесть стандартизированный в середине прошлого года вариант со скоростью 54 Мбит/с на базе технологии 2,4 ГГц (802.11g). Он не только заметно дешевле систем для диапазона 5 ГГц, но и совместим с широко распространенными беспроводными сетями на 11 Мбит/с. Однако больший радиус действия не обязательно является реальным преимуществом. Если предприятие, например, собирается создать множество небольших беспроводных сот, которые не должны мешать друг другу, то лучше обратиться к технологии на 54 Мбит/с с небольшим радиусом действия. Количество пользователей на единицу площади в случае 5 ГГц также заметно выше, поскольку каждая точка доступа предоставляет до 19 неперекрывающихся каналов (в случае 2,4 ГГц лишь три неперекрывающихся канала). Тем, кто не хочет ограничиваться определенным диапазоном, предлагаются точки доступа с поддержкой нескольких диапазонов и стандартов, например 802.11a, b и g. Для европейских пользователей идеальной комбинацией была бы поддержка стандартов 802.11b, g и h.

ТЕЛЕФОНИЯ ПО БЕСПРОВОДНОЙ СЕТИ

Беспроводные сети стали применяться для поддержки чувствительных к задержкам приложений не так давно, поскольку радиоэфир является разделяемой средой передачи и традиционно реализованные в точках доступа технологии WLAN нацелены на равномерное разделение пропускной способности, независимо от типа услуг. Несмотря на то что отрасль и комитеты по стандартизации вот уже несколько лет работают над механизмами резервирования пропускной способности и управления приоритетами трафика, утверждение объявленного уже стандарта 802.11e постоянно откладывается. Пока очередной датой вероятного опубликования стандарта называют конец 2004 г. Однако решения организации Wi-Fi пользователям так долго ждать не придется. Уже в конце 2003 г. должен появиться промежуточный стандарт взаимодействий в реальном времени для беспроводных сетей Wi-Fi Multimedia Extensions (WME). Ядро спецификации WME составит дальнейшее развитие протокола распределенной координационной функции (Distributed Coordination Function, DCF), которая в беспроводных сетях отвечает за равномерное разделение пропускной способности. Если такое разделение нежелательно, как при передаче речи, которой необходимо предоставить приоритет, то до сих пор для этого существовала только одна возможность - переключение в режим точечной координационной функции (Point Coordination Function, PCF). Однако оба режима можно было использовать лишь альтернативно. Расширенная функция DCF (Enhanced DCF, EDCF), наоборот, должна поддерживать как равномерное, так и взвешенное разделение - в зависимости от приложения. Поэтому покупателям стоит обращать внимание на сертификацию WME и удостоверяться в том, что точку доступа можно будет модернизировать до стандарта 802.11е после его утверждения.

БЕЗОПАСНОСТЬ И ЕЩЕ РАЗ БЕЗОПАСНОСТЬ

С защитой беспроводных сетей складывается такая же ситуация, как и с качеством услуг (Quality of Service, QoS). Это очень важный момент, поскольку ненадежно сконфигурированные точки доступа ставят под угрозу безопасность всей корпоративной сети. Ранние сети стандарта 802.11b не предлагали практически никакой аутентификации и предусматривали лишь очень слабый 64-разрядный механизм шифрования данных (WEP). Новые точки доступа в качестве важной меры предлагают списки контроля доступа (Access Control List, ACL) на базе МАС-адресов. Несколько более мощный механизм шифрования WEP 128 не относится к стандартным и, кроме того, достаточно легко взламывается.

Как и в случае с качеством услуг, IEEE постоянно откладывает публикацию всеобъемлющего стандарта (802.11i). В последнем прогнозе упоминается середина 2004 г. Альянс Wi-Fi не оставил ситуацию без внимания и в конце 2002 г. выпустил промежуточный стандарт защищенного доступа Wi-Fi (Wi-Fi Protected Access, WPA). Среди прочего он включает два знаменательных компонента, которые должны присутствовать и в будущем стандарте 802.11i: аутентификация посредством 802.1x (вместе с сервером RADIUS) и сравнительно мощная технология шифрования TKIP. 802.1х предлагался некоторыми производителями еще до утверждения стандарта WPA - однако лишь в собственной реализации. Поэтому при выборе стоит обращать внимание на сертификацию WPA.

Предприятия с высокими требованиями к конфиденциальности помещают весь трафик WLAN, как и трафик Internet, в туннели виртуальной частной сети (Virtual Private Network, VPN). Это по-прежнему самый надежный метод для защиты трафика от шпионажа, однако, с другой стороны, такое решение оказывается весьма сложным и дорогим. Программное обеспечение VPN страдает от проблем с взаимодействием; во многих случаях сервер VPN совместим лишь с одним клиентом VPN. Кроме того, оно часто имеется не для всех беспроводных клиентов, в особенности это относится к портативным устройствам. Как бы то ни было, если технология VPN применяется в беспроводных сетях, то точка доступа должна поддерживать транзитную пересылку VPN IPSec.

АППАРАТНОЕ ОБЕСПЕЧЕНИЕ

На предприятиях точки доступа размещаются в комнатах и коридорах на самом верху стены или на потолке, что вполне разумно, поэтому они должны достаточно просто монтироваться. Важно, чтобы питание не требовалось подводить отдельно. Многие точки доступа сегодня поддерживают электропитание через кабель, посредством которого они связаны с компьютерной сетью. В малых офисах часто их размещают на стеллажах, шкафах или столах. Вполне вероятно, в этом случае элегантный дизайн важнее возможности крепления под потолком или подачи питания по кабелю Ethernet.

Однако всегда следует помнить о качестве и количестве антенн. Хорошие точки доступа оснащаются двумя антеннами, причем в каждый момент времени работает антенна с лучшим качеством приема. Переключение антенн уже на удалении в несколько метров дает повышение качества и, соответственно, скорости передачи по сравнению с «однорукими» точками доступа. Обычно используемые ненаправленные антенны жестко крепятся к корпусу. Радиохарактеристики точки доступа во многом определяются тем, какие антенны используются. Так, одну и ту же точку доступа с разными антеннами можно использовать для решения разных задач. Если, к примеру, точка доступа применяется в качестве радиомоста между зданиями, удаленными на 2 км или более (до 25 км), то предпочтительнее установить направленную антенну. Специально для такого случая точка доступа должна поддерживать режим моста и обладать двумя радиомодулями (многие точки имеют свободный слот, в который при желании устанавливается второй радиомодуль). В больших залах или длинных коридорах часто наиболее эффективны отнюдь не те антенны, которые поставляются в стандартном комплекте. В любом случае возможность подключения внешних антенн дает выигрыш за счет гибкости.

УПРАВЛЕНИЕ

Управление отдельными точками доступа в большинстве случаев происходит быстро и просто: последовательный интерфейс или USB позволяет непосредственно подключать их к консоли управления, поддержка НТТР и telnet обеспечивают удобное администрирование через Internet и интерфейс браузера; защита удаленного управления осуществляется при помощи протоколов SSL и SSH. Нередко точки доступа поставляются вместе со вспомогательными программными инструментами для измерения мощности излучения или скорости передачи данных. Сервер DHCP выполняет автоматическую раздачу IP-адресов всем клиентам, что, прежде всего, важно для решений с одной точкой доступа. Если точка доступа соединена с компьютерной сетью, то необходимо правильное взаимодействие с имеющимся в ней сервером DHCP. Для него точка доступа должна быть клиентом и получать свой IP-адрес от сервера, а ее собственные клиенты - обращаться к ней посредством функции ретрансляции сервера имен доменов (Domain Name Server, DNS).

Если количество точек доступа превышает определенный порог, то обе устоявшиеся концепции управления обнаруживают серьезные недостатки. Особенно это затрагивает управление безопасностью. Причина в том, что точки доступа рассматривают себя как «центр мира» и принципиально требуют администрирования «один на один». В небольших инсталляциях этот подход, в общем-то, себя оправдывает, однако крупным предприятиям необходима вышестоящая инстанция для простого и комфортного управления точками доступа из центра. Классические точки доступа на это не рассчитаны, даже если реализация управления на базе SNMP позволяет включать его в применяемую на предприятии систему управления. Хотя поддержка SNMP и относится к основным условиям при выборе точки доступа, для эффективного администрирования ее недостаточно. Так, определение правил безопасности и их применение ко всем точкам доступа после нескольких нажатий на клавиши - пример простой и часто встречающейся задачи - невозможны. По этой причине производители Bluesocket и Reefedge разработали решения, с помощью которых можно управлять всеми точками доступа предприятия с одного сервера. Коммутаторы WLAN, выпускаемые, например, Nortel, Symbol и Trapeze (см. Рисунок 2), служат аналогичной цели: в них функции управления и обеспечения безопасности отняты у точки доступа и целиком переданы вышестоящей инстанции - в данном случае коммутатору. Однако коммутатор и точки доступа в этих решениях образуют жесткую связку, интегрировать в нее «чужеродную» точку доступа очень сложно. Значительное преимущество решений на базе сервера заключается в полной независимости от производителей точек доступа и даже от определенных беспроводных стандартов. Большим плюсом решений на базе коммутаторов являются недорогие точки доступа, а также различные дополнительные функции, например для планирования сложной беспроводной инфраструктуры.

Штефан Мучлер - шеф-корреспондент LANline. С ним можно связаться по адресу: [email protected] .

? AWi Verlag

Обзор важнейших критериев выбора

Аппаратное обеспечение

• Соответствие стандарту (специальные функции/высокая скорость доступны только в среде, где применяются продукты одного производителя)
• Мощный процессор/криптографический процессор
• Простое крепление к стене/потолку
• Электропитание по витой паре (Power over Ethernet)
• Две антенны (с возможностью переключения)
• Возможность подключения внешних антенн
• Возможность модернизации до новых стандартов безопасности/качества услуг

Функции безопасности

• Шифрование WEP/динамический WEP (WEP Plus)
• Безопасность WPA (аутентификация 802.1х/RADIUS и шифрование TKIP/AES)
• Трансляция сетевых адресов (Network Address Translation, NAT)
• Списки контроля доступа на базе МАС-адресов
• Транзитная пересылка VPN IPSec
• Брандмауэр с контекстной проверкой пакетов (если точка доступа используется как маршрутизатор доступа)

Управление

• Интерфейс Web (сервер HTTP)
• Поддержка SNMP
• Сервер DHCP/ретранслятор DNS
• Инструментарий для планирования и конфигурирования

Дополнительные функции (точка доступа как маршрутизатор доступа)

• Встроенный ISDN/DSL/кабельный маршрутизатор
• Интегрированный коммутатор
• Интегрированный сервер печати

Прочее

• Сертификация Wi-Fi
• Режим моста
• Поддержка качества услуг (WME)

WiFi является промышленным названием технологии беспроводной передачи данных и относится к группе стандартов IEEE 802.11 . Сейчас реализовано и используется 4 основные стандарты для Wi-Fi сетей , это: 802.11a, 802.11b, 802.11g и 802.11n , который недавно вышел из статуса чернового варианта Draft. Развитием и сертификацией Wi-Fi оборудования занимается международная организация WECA (Wireless Ethernet Compatibility Alliance или сокращенно Wi-Fi Alliance) основанная в 1999 году. Объединяет наиболее крупных производителей компьютерного оборудования и беспроводных устройств Wi-Fi , на сегодняшний день насчитывающее более 320 предприятий, среди которых: Cisco, 3Com, Nokia и т.д. Задачей альянса является тестирование и реализация возможности совместного функционирования внутри одной локальной сети беспроводных сетевых устройств производителей, состоящих в этой организации, а также внедрение и развитие сетей 802.11 как всемирного стандарта для беспроводных сетей.

1 раз в полгода альянс устраивает «анализ совместимости», на этом мероприятии инженеры фирм-производителей удостоверяют, что их сетевые устройства способны на должном уровне взаимодействовать с устройствами других фирм-участников альянса. Сетевое оборудование, несущее на себе логотип Wi-Fi, сертифицировано как отвечающее стандартам и успешно прошедшее тесты на совместимость.

Наиболее распространенными в Украине на данный момент являются стандарты 802.11b и 802.11g, всю большую популярность набирает стандарт 802.11n, как наиболее перспективный, обладающей лучшими скоростными характеристиками передачи данных и увеличенным радиусом действия беспроводной сети. Устройства, построенные на основе этих стандартов, полностью совместимы друг с другом и способны работать в одной беспроводной сети.

Характеристики Wi-Fi стандартов

Тип организации Wi-Fi сетей

Infrastructure

При такой организации сети все устройства подключаются к точке доступа (Access Point). В роли точки доступа может выступать маршрутизатор, компьютер или другое устройство с Wi-Fi адаптером.

Точка доступа выступает своеобразным посредником при обмене данными между хостами. Другими словами, если одно устройство хочет что-то передать другому, то сначала идет передача от первого устройства точке доступа, а потом от точки доступа второму устройству.

Вторая важная функция точки доступа заключается в объединении беспроводной и проводной сети. Кроме этой функции, точка доступа обеспечивает аутентификацию устройств и реализует политики безопасности сети.

Ad-Hoc

Способ организации сети между устройствами напрямую без точки доступа. Такой способ применяется, когда нужно соединить два ноутбука или компьютера между собой.

Сравнение Infrastructure и Ad-Hoc

• В Ad-Hoc-сетях максимальная теоретическая скорость ограничена 11 МБит/сек (802.11b). Для Infrastructure максимальная теоретическая скорость 450 МБит/сек (802.11n), 54 МБит/сек (802.11g) и 11 МБит/сек (802.11b). Реальные скорости в несколько раз меньше.
• Точку доступа можно разместить таким образом, чтобы обеспечивался оптимальный уровень качества покрытия для всех хостов сети. Для увеличения площади покрытия можно разместить несколько точек доступа, объединив их проводной сетью.
• Настраивать Infrastructure сеть значительно проще, чем Ad-Hoc.
• Точки доступа могут предоставлять расширенные возможности вроде DHCP, NAT, маршрутизации и т.д.

По большому счету, Ad-Hoc-сети используются для эпизодической передачи данных с одного устройства на другое, когда нет точки доступа.

Безопасность беспроводных сетей

Безопасности беспроводных сетей стоит уделять особое внимание. Wi-Fi – это беспроводная сеть с большим радиусом действия. Поэтому злоумышленник может перехватывать информацию или же атаковать вашу систему, находясь на безопасном расстоянии. В настоящее время существуют уже множество различных способов защиты, и при условии правильной настройки можно быть уверенным в обеспечении необходимого уровня безопасности.

Протокол шифрования WEP

Протокол шифрования, использующий довольно нестойкий алгоритм RC4 на статическом ключе. Существует 64-, 128-, 256- и 512-битное шифрование. Чем больше бит используется для хранения ключа, тем больше возможных комбинаций ключей, а соответственно более высокая стойкость сети к взлому. Часть WEP-ключа является статической (40 бит в случае 64-битного шифрования), а другая часть (24 бита) – динамической (вектор инициализации), она меняется в процессе работы сети. Основной уязвимостью протокола WEP является то, что векторы инициализации повторяются через некоторый промежуток времени, и взломщику потребуется лишь обработать эти повторы и вычислить по ним статическую часть ключа. Для повышения уровня безопасности можно дополнительно к WEP-шифрованию использовать стандарт 802.1x или VPN.

Протокол шифрования WPA

Более стойкий протокол шифрования, чем WEP, хотя используется тот же алгоритм RC4. Более высокий уровень безопасности достигается за счет использования протоколов TKIP и MIC.

TKIP (Temporal Key Integrity Protocol) – протокол динамических ключей сети, которые меняются довольно часто. При этом каждому устройству также присваивается ключ, который тоже меняется.

MIC (Message Integrity Check) – протокол проверки целостности пакетов. Защищает от перехвата пакетов и их перенаправления.

Также возможно использование 802.1x и VPN, как и в случае с протоколом WEP. Существует 2 вида WPA:

1. WPA-PSK (Pre-Shared Key) – для генерации ключей сети и для входа в сеть используется ключевая фраза. Оптимальный вариант для домашней или небольшой офисной сети.
2. WPA-802.1x — вход в сеть осуществляется через сервер аутентификации. Оптимально для сети крупной компании.

Протокол WPA2 — усовершенствование протокола WPA. В отличие от WPA, используется более стойкий алгоритм шифрования AES. По аналогии с WPA, WPA2 также делится на два типа: WPA2-PSK и WPA2-802.1x.

Протоколы стандарта безопасности 802.1X

EAP (Extensible Authentication Protocol) — Протокол расширенной аутентификации. Используется совместно с RADIUS – сервером в крупных сетях.

TLS (Transport Layer Security) — Протокол, который обеспечивает целостность и шифрование передаваемых данных между сервером и клиентом, их взаимную аутентификацию, предотвращая перехват и подмену сообщений.

RADIUS (Remote Authentication Dial- In User Server) — Сервер аутентификации пользователей по логину и паролю.

VPN (Virtual Private Network) – Виртуальная частная сеть. Этот протокол изначально был создан для безопасного подключения клиентов к сети через общедоступные Интернет-каналы. Принцип работы VPN – создание так называемы безопасных «туннелей» от пользователя до узла доступа или сервера. Хотя VPN изначально был создан не для Wi-Fi, его можно использовать в любом типе сетей. Для шифрования трафика в VPN чаще всего используется протокол IPSec.

Дополнительная защита Wi-Fi сети

Фильтрация по МАС адресу

MAC адрес – это уникальный идентификатор устройства (сетевого адаптера), «зашитый» в него производителем. На некотором оборудовании, возможно, задействовать данную функцию и разрешить доступ в сеть необходимым адресам. Это создаст дополнительную преграду взломщику, хотя не очень серьезную – MAC адрес можно подменить.

Скрытие SSID

SSID – это идентификатор вашей беспроводной сети. Большинство оборудования позволяет его скрыть, таким образом, при сканировании вашей сети видно не будет. Но опять же, это не слишком серьезная преграда, если взломщик использует более продвинутый сканер сетей , чем стандартная утилита в Windows.

Запрет доступа к настройкам точки доступа или роутера через беспроводную сеть

Активировав эту функцию можно запретить доступ к настройкам точки доступа через Wi-Fi сеть, однако это не защитит вас от перехвата трафика или от проникновения в вашу сеть.

Несмотря на самые современные технологии, всегда следует помнить о том, что качественная передача данных и надежный уровень безопасности обеспечиваются только правильной настройкой оборудования и программного обеспечения, выполненными опытными профессионалами.

Для построения Wi-Fi сети нужно серьезное планирование, поскольку ошибки в расчетах могут привести к дополнительным тратам средств и времени. Специалисты компании ITcom в Харькове имеют профессиональные навыки работы с Wi-Fi оборудованием всех типов и стандартов. Мы поможем вам настроить Wi-Fi роутер , установить точку доступа Wi-Fi , подключить беспроводной клиент Wi-Fi , настроить повторитель и т.д. для работы в локальной беспроводной сети , организации общего доступа нескольких компьютеров в Интернет, создания домашней беспроводной сети, подключения к беспроводному Интернету и многое другое.

Специалист ITcom в Харькове произведет необходимые расчеты для определения возможной зоны покрытия Wi-Fi сети и достижения максимальной скорости обмена информацией, выберет оптимальное расположение точки доступа и клиентов, настроит беспроводное оборудование и подключит его к сети .

Создание, построение, организация и настройка офисной или домашней беспроводной сети Wi-Fi требует хоть и меньше трудозатрат, чем обычная сеть, но, тем не менее, занимает много сил и времени. Ведь такая простая, казалось бы, процедура, как организация одной точки доступа, выливается в целый комплекс работ:

обследование объекта и проектирование сети

выбор (подбор) оборудования или упор на максимальное использование имеющегося у клиента оборудования

монтаж, подключение и работы по настройке маршрутизации, защите и т.п.

настройка конечных пользовательских устройств сети (ноутбуки, ПК, КПК и т.п.), работы по установке ПО, драйверов

• тестирование работы беспроводной сети (качество передачи сигнала, покрытие, стабильность передачи данных, правильная маршрутизация и корректная работа конечных потребителей)

Построение Wi-Fi сетей http://www.сайт/besprovodnye-seti/postroenie-wi-fi-setei http://www.сайт/@@site-logo/logo.png

Построение Wi-Fi сетей

Разберем наиболее часто встречающиеся в жизни схемы построения Wi-Fi сетей. Мы затронем лишь небольшой сегмент оборудования Wi-Fi и задач, стоящих перед строителями сетей Wi-Fi, и рассмотрим наиболее часто встречающиеся схемы, собрать которые можно из доступного оборудования.

Прежде чем приступить к выбору оборудования, необходимо определить задачи, стоящие перед вами на сегодняшний день, плюс сделать поправку на задачи, которые могут встать перед вами завтра.

Wi-Fi решения чаще всего сводятся к построению соединения типа “точка-точка” или “центр-точки”, у каждой из этих схем при этом имеется множество реализаций. Ad-Hoс соединения здесь рассматривать не будем, т.к. это отдельная большая тема для разговора.

Выбору оборудования для построения WI-Fi сетей:

1. Не экономьте на оборудовании.
   Поверьте, лишние 20$ не стоят тех острых ощущений, которые вы испытаете при неустойчиво работающем соединении. Если вы тратите деньги заказчика - тем боле не экономьте на оборудовании, ибо сэкономив 100$ вы рискуете навсегда испортить с ним отношения, в случае некорректной работы выбранного вами оборудования.
2. Используйте узконаправленные антенны.
   Общий принцип действия точки - получение, усиление и ретрансляция сигнала. Чем больше угол излучения вашей антенны - тем больше рассеивание полезного сигнала, тем больше помех она соберет и создаст. Чем больше помех соберет - тем меньше останется у точки доступа времени на обработку вашего полезного сигнала.
   Помните, чем меньше угол - тем меньше вероятность вашей незапланированной встречи с господами из Связьназдора.
   Угол излучения вы можете посмотреть на диаграмме направленности - она есть для каждой антенны, в вертикальной и горизонтальной плоскости.
   Характеристики антенны в основном описываются ее параметрами по усилению сигнала: dBd, dBi и dBm (dB-децибел). dBd – это усиление на диполь, dBi – усиление к изотропному источнику, dBm- усиление к отношению 1 милливатт.
3. Лучший усилитель - короткий кабель.

Самое слабое звено в оборудовании - это антенный кабель. Чем он длиннее - тем сильнее в нем затухание сигнала, а длиннее 10м кабель делать не рекомендуется.
Ниже приведена таблица затухания достаточно дорогого профессионального кабеля Radiolab 8D-FB PEEG, что уж говорить о ширпотребе…

В этом случае есть смысл установить точку доступа непосредственно на мачте антенны. Такие точки доступа выполняются в Outdoor (наружном) исполнении, переносят любые погодные условия (за исключением морозов <20 градусов), крепятся непосредственно на мачте, питание к ним подается по витой паре (Power over Ethernet).
Усилители стоит применять очень осторожно. Неграмотно установленный усилитель не только не принесет пользы, но и поссорит вас с владельцами соседних радиолинков, найти вас при этом не составит никакого труда.

1. Скорость. Учитывайте, что заявленные производителем 54мБит (а тем более 108) редко работают даже на столе в лабораторных условиях. На практике скорость точки на рабочей линии редко достигает 22Мбит. Зачастую дело ограничивается 11мБ. Все скорости заявлены для Half-Duplex режима.
   Второй важный момент - скорость точки является ее общей пропускной способностью. Если к точке доступа подключены 2 клиента - делите скорость пополам. Если клиентов 10 - делите скорость на 10.
   Сказочные скорости обещает нам стандарт WiMax, но пока он сказочно далек и так же сказочно дорог.
2. Приоритеты. Если кроме интернет-трафика вы собираетесь в будущем продавать IP-телефонию - позаботьтесь, чтобы точка доступа поддерживала стандарт 802.1p.
   Приоретизация же поможет вам в вопросе выделения VIP-клиентов из общей массы клиентов, для обеспечения стабильной ширины канала.
3. Изоляция клиентов друг от друга. В большинстве современных точек есть опция “isolation mode” позволяющая запретить клиентам обмен трафиком.
4. Подсчет трафика - это большой отдельный вопрос, способ подсчета трафика зачастую сильно привязан к маркетинговой модели вашего предприятия.

Cамая простая и распространенная схема: “Точка-точка”

Для построения такого соединения необходимо учесть следующие факторы:

1. Расстояние.
   Один из определяющих факторов при выборе оборудования - антенны и точки доступа. Все наши линки рассчитаны на расстояния до 15км. Но существует возможность построения линков до 50км на вполне доступном оборудовании (BreezNet и BlueBox).
2. Видимость.
   При отсутствии прямой видимости никаких гарантий работоспособности построенного вами линка никто не даст. Тут все решит только эксперимент. Зачастую при отсутствии прямой видимости используют отраженный от стены здания сигнал.
3. Возможности и особенности монтажа.
   Если вы ставите точку доступа в квартире или офисе, из окна которого отлично видно вторую точку подключения - вам просто повезло. В этом случае вы обойдетесь точкой доступа, метровым кабелем и установленной на подоконнике или на стене дома антенной - это будет идеальный вариант.Но так везет не всем, и тогда приходится выходить на крышу здания и ставить антенну на мачте.

Вторая схема: “Центр-точки”

При построении такой схемы большинство неопытных авторов испытывают большой соблазн поставить одну всенаправленную антенну и подключить к ней всех клиентов в радиусе 2-3 км.

Огорчим - это невозможно по нескольким причинам:

Как мы уже писали выше, всенаправленная антенна соберет все помехи в округе.

Ограничение на количество соединений. Одна обычная точка доступа (Linksys WRT54G, DWL-2100), даже при условии хорошей связи не в состоянии обрабатывать более 20 соединений. Исключение - специальные точки доступа, разработанные для организации Hot-Spot’ов, но и их мощности далеко не безграничны.

Так что первое, что следует учитывать при проектировании такой схемы - это ограничение количества клиентов на одну точку доступа.

Реально в жизни широко используются две схемы.

В первом случае сеть сводится к обычным линкам от центра до точки доступа, к которой подключена группа компьютеров. Это может быть районный или микрорайонный узел, или даже просто точка подключения одного дома.

Во втором случае используется принцип сотовой связи: центральный узел делит всех клиентов на территориальные сегменты с помощью секторных антенн. Число антенн - от 2 до 6,

Оборудование для таких сетей выбирать сложнее, но все же приведем перечень рекомендуемого оборудования.

Центральные и клиентские точки доступа:
- Linksys WRT54G в качестве бюджетного решения.
- Z-Com XI 1500IHP для наружного применения
- ORINOCO RG-1000

Антены центрального узла:

- секторные

Клиентские антенны:
- сегментопараболические - от 18 до 27 дБ
- волновые каналы Polaris 9дБ (мини) - для использования внутри помещений, 17дБ - для наружного применения

Местонахождение вашей беспроводной точки доступа — ключевая задача, от решения которой зависит качество покрытия сигналом вашей территории.

В большинстве случаев, ваши беспроводная точка доступа и маршрутизатор объединены в одном устройстве. Чтобы получить лучшие результаты, установите беспроводную точку доступа в месте, максимально приближенном к центру вашего офиса или дома. Чем меньше стен, полов, и другие препятствия между точкой и клиентским устройством, тем лучше. Такие препятствия, как капитальные стены, крупная бытовая техника, металлические шкафы — все они препятствуют распространению беспроводного сигнала.

Выполните небольшое исследование пространства для определения того, какие Wi-Fi каналы используются в данный момент. Есть ряд бесплатных программ для этой задачи, например Wi-Fi Channel Scanner для Windows, WiFi Explorer для Mac или Wi-Fi Scaner для вашего Android смартфона или планшета.
Выберите наименее загруженный канал, чтобы получить высокую производительность беспроводной сети. Хорошая идея заключается в том, чтобы регулярно проводить анализ среды, для использования «безлюдного» канала.

Обратите внимание на диапазон частот 5 ГГц, который обычно свободен.

Если все ваши устройства поддерживает 5 ГГц - это лучшая группа, чтобы использовать для потокового воспроизведения.

Производитель маршрутизатора периодически выпускает новые версии микропрограммного обеспечения, которые могут улучшить безопасность маршрутизатора и сделать его работу быстрее. Установите ежемесячную процедуру посещения веб-сайта производителя маршрутизатора для проверки наличия новых релизов программного обеспечения. Обычно маршрутизаторы имеют механизм автоматического обновления, встроенный в интерфейс пользователя маршрутизатора.

Следуйте инструкциям производителя для обновления прошивки.

Есть две стороны подключения к сети: хост (роутер или беспроводная точка доступа) и клиент (адаптер в компьютере или другие Wi-Fi устройства).
Производители Wi-Fi адаптеров также выпускают обновления драйвера и прошивки, как и производители маршрутизаторов. Соответственно, следует рассмотреть все Wi-Fi клиенты на предмет обновления програмного обеспечения.

Некоторые маршрутизаторы поддерживают альтернативную прошивку. То есть прошивку стороннего разработчика. Например, «прошивки от Олега» - являются наиболее известным примером сторонних прошивок для продукции Asus. Заслуженную популярность эти прошивки получили благодаря наличию функций, недоступных в фирменной реализации.
Если идти по этому пути, необходимо понимать, что вы теряете техническую поддержку от производителя, так как в корне изменили продукт.
Однако, при необходимости, можно вернуть заводскую прошивку без особых затруднений.

Совет 6. Используйте старый Wi-Fi роутер в качестве точки доступа или повторителя.

Почти любой старый маршрутизатор может быть настроен для работы в качестве беспроводной точки доступа. Прочтите инструкцию по эксплуатации или войти в меню настроек маршрутизатора, чтобы выяснить как этот режим включить на вашем конкретном устройстве.
Самый лучший способ расширения текущей Wi-Fi сети — это прокладка сетевого кабеля от роутера до места установки дополнительной точки доступа.

Совет 7. Используйте дополнительные способы размещения Wi-Fi USB адаптеров.

Некоторые USB Wi-Fi адаптеры поставляются с базой-удлинителем, которая позволяет изменить размещение и ориентацию адаптера, что особенно полезно с настольными ПК, где адаптер может быть закрыт вашим монитором или «смотреть» в стену. В случае отсутствия базы, ее легко купить в силу универсальности USB. Например, это может быть USB-хаб или кабель semi-ridgid USB с разъемами «папа-мама».

В любом случае, это решение позволит расположить ваш Wi-Fi USB адаптер выше и дальше от предметов, которые могут быть на пути беспроводного сигнала от адаптера к точке доступа.

Совет 8. Используйте дополнительные антенны для Wi-Fi роутера.

Если ваш маршрутизатор имеет модернизируемые антенны, такие как серия ASUS RT или новый Linksys WRT1900AC , то вы можете попробовать поменять штатные антенны на модели с более высоким коэффициентом усиления.
Однако этот совет не применим, если ваша точка доступа использует внутренние антенны, разве что вы не дружите с паяльником. И не следует забывать про Wi-Fi клиентов, мощность которых также влияет на качество соединения.

Прежде чем решиться на замену беспроводного маршрутизатора, следует подумать об установки беспроводного расширителя диапазона. Это недорогое решение, имеющее свои плюсы и минусы.
Беспроводной расширитель диапазона принимает сигнал от беспроводной точки доступа и ретранслирует его, для увеличения охвата сети. В некоторых случаях — это единственный способ обеспечить связь для мобильных устройств, мощность радиоблока которых не сравнима с установленном в компьютере. Дополнительно, с помощью расширителя вы можете сегментировать вашу сеть для получения канала с высокой пропускной способностью.

И наконец, самый дорогой, но и самый радикальный способ увеличить пропускную способность и покрытие сети — приобретение новейшего Wi-Fi роутера или точки доступа с поддержкой 802.11ac . Пусть не все ваши компьютеры и мобильные устройства поддерживают новый протокол передачи данных, вы все равно получите прирост быстродействия. Так например, Asus RT-AC87U (RT-AC87R) поддерживает скорость соединения до 1300 Мбит/с в диапазоне 5 ГГц. Что стало возможным благодаря использованию четырех каналов вместо двух и новых схем кодирования. Мощная начинка обеспечивает заметное преимущество в большинстве тестов, включая маршрутизацию, сервер VPN и работу с внешним диском. А с появлением новой прошивки ожидается поддержка функции MU-MIMO, способной повысить производительность при одновременной работе нескольких клиентов.

Замена главного «солиста» вашей беспроводной сети сопряжена не только с финансовыми затратами, но и c необходимостью настройки как самого устройства, так и внесения изменений в регистрационную информацию всех клиентов сети. Но если у вас четырех или пятилетний 2,4 802.11n маршрутизатор, вы должны обязательно рассмотреть вопрос о переходе на 802.11ac сеть. Этот класс оборудования обеспечивает потрясающую пропускную способность и диапазон.