Построение wifi сети небольшого предприятия. Проектирование беспроводной сети в организации. Организация беспроводной сети
Сегодня wi-fi стал неотъемлемым атрибутом любого массового мероприятия. Основная масса участников – это деловые люди, которые должны постоянно быть на связи, иметь доступ к корпоративным ресурсам и Интернету. Поэтому Wi-Fi должен не просто «светить», но ещё и «работать».
Если немного конкретизировать задачу, то инсталляторы Wi-Fi сети должны учесть следующее:
- Большое количество пользователей (до нескольких тысяч) сосредоточено на ограниченной территории. Часто на таких мероприятиях имеется главный конференц-зал, в котором собираются почти все участники (плюс докладчики, организаторы), которым нужен доступ в Интернет. Также нужно организовать Wi-Fi в других помещениях, с меньшей плотностью пользователей.
- Подключение к сети должно быть простым. Т.е. для подключения к беспроводной сети участник не должен выполнять каких-либо настроек своего мобильного устройства (настройка типа аутентификации/шифрования).
- Пользователи Wi-Fi должны делиться на группы (участник, докладчик, организатор). Каждая группа имеет соответствующие политики подключения (ограничение по скорости, сервисам, направлениям).
- Система должна вести статистику о пользователях: общее количество ассоциированных пользователей, распределение их по ТД, средний трафик пользователя. Также для администратора беспроводной сети полезно иметь логи работы системы мониторинга радиообстановки (на наличие «чужих» ТД и беспроводных атак).
Чтобы реализовать вышеперечисленные требования, а также выполнить основную задачу организаторов мероприятий (Wi-Fi должен «работать»), инсталляторы беспроводной сети должны придерживаться некоторых рекомендаций. Данные правила не являются догмой, и не описаны в каких-либо международных стандартах по организации Wi-Fi сетей на массовых мероприятиях. Также возможны вариации в зависимости от конфигурации помещений (площадь, тип перегородок: открытое пространство, лёгкие перегородки, кирпичные стены и.т.д.), общего количества участников, распределения их по залам, требования к скорости доступа. Всё нижеописанное составлено исходя из опыта инсталляции таких систем специалистами компании «Новые Системы Телеком».
Немного о нашем опыте. Во всех проектах мы используем оборудование американского производителя . Начиная с 2009 года, мы участвуем в инсталляции Wi-Fi на ежегодной конференции Google Developer Day, проводимой компанией Google в Москве. На конференции собирается более 1000 разработчиков Google и активно используют Wi-Fi. В 2009-м использовалось оборудование Bluesocket на базе контроллера bsc, а начиная с 2010-го – новая архитектура Bluesocket vWLAN.
Опыт, полученный на GDD полезен тем, что там собираются не простые пользователи, а программисты и разработчики, которые пытаются что-то усовершенствовать, либо похулиганить. Сенсоры Bluesocket фиксировали порядка 70 сторонних ТД (среди которых попадались и с мощностью излучения до 500 мВт!), которые включались участниками конференции. Также периодически фиксировались DoS атаки Deauthentication/Deassociation flood. Поэтому временами пропускная способность сети заметно снижалась.
Также НСТ организовывала Wi-Fi на выставке «All Over IP» в Москве, на различных конференциях в санатории «Буран» ОАО «РЖД - Здоровье», европейских соревнованиях по сноуборду на курорте «Роза Хутор», саммите ЕС-Россия в г. Ростов-на-Дону, несколько лет на бизнес - форуме РЖД «Стратегическое партнёрство 1520» в г. Сочи.
Опишем основные принципы инсталляции Wi-Fi сети на примере конференции Satrus-2012, проходившей в гостинице «Ренессанс Москва Олимпик» 31 октября 2012 г.
- Предварительное обследование
Перед началом конференции наши специалисты выехали на место. Согласно требованиям организаторов общее количество одновременных подключений – 300. Все 300 пользователей во время доклада находятся в конференц-зале (Театр на рис.), во время перерыва часть пользователей находится в зоне Ангара и регистрации. Для работы использовались ТД BSAP-1800 (802.11 a/b/g/n). Для нормальной работы ТД (и скорости на одного клиента чуть меньше 1 Mbps) считаем, что на каждом радио ТД должно быть не больше 35 одновременно работающих клиентов. Из опыта прошлых инсталляций видно, что порядка 30% клиентов работают на 5 ГГц и 70% на 2,4 ГГц, получаем 210 g/n Wi-Fi клиентов и 90 a/n Wi-Fi клиентов в конференц-зале. Т.о. в зале получаем 6 ТД, в зоне Ангара 3 ТД и в зоне регистрации 1 ТД. Для мониторинга установили один сенсор в конференц-зале и один в зоне Ангара. В итоге получаем систему 10 ТД и 2 сенсора. - Настройка SSID
Для всех участников было организовано два SSID: Satrus – вещал в диапазоне 2,4 ГГц, Satrus-HS – в диапазоне 5 ГГц. Все участники при регистрации были предупреждены, если мобильное устройство видит Satrus-HS, то подключаться нужно к нему. Никаких выделенных SSID для докладчиков и организаторов выделено не было. Роль (политика) назначалась клиенту по результатам его аутентификации. - Аутентификация клиентов
При регистрации каждого участника конференции, ему выдавался PIN-код. Участник подключался к открытому SSID, далее, при открытии Интернет браузера, перенаправлялся на WEB-страницу регистрации, где вводил свой PIN-код. По всем PIN-кодам в системе Bluesocket vWLAN были созданы пользователи, которым назначалась соответствующая роль. Таким образом, все участники подключались к одному из двух SSID (в зависимости от выбранного диапазона) и получали роль согласно требованиям организаторов. - Расположение ТД
ТД и сенсоры расположены согласно предварительному обследованию на высоте не более 1 м над полом. Это сделано для уменьшения зоны покрытия ТД (за счёт поглощения радиоизлучения телами участников конференции). Клиенты Wi-Fi, находящиеся в зоне действия одной ТД, видят соседние ТД с заметно меньшим уровнем сигнала (на 10 – 15 dB) и не пытаются «перепрыгнуть» на них, что увеличивает скорость их работы за счёт снижения служебного трафика (т.к. клиент не инициирует роуминг). К тому же, локальные зоны покрытия позволяют повторно использовать каналы в диапазоне 2,4 ГГц.
При размещении ТД на потолке (высоко на стенах) и не ограничивая мощность излучения, получим большие зоны покрытия, которые будут накладываться друг на друга. В случае, когда в помещении больше трёх ТД, работающих на частоте 2,4 ГГц (как в нашем случае - в конференц-зале их 6), при использовании одинаковых частотных каналов, получим сильное взаимовлияние и в итоге уменьшение пропускной способности. Также клиент будет видеть несколько ТД с примерно одинаковым сигналом и постоянно «скакать» с одной ТД на другую. - Настройка радиочастотных параметров
Так как в диапазоне 2,4 ГГц всего три непересекающихся канала, а в одном только конференц-зале использовалось 6 ТД, плюс четыре за стенкой, то уровень излучаемой мощности ТД в этом диапазоне был занижен вручную. Практическим путём определили, что оптимальным является уровень 13 dBm (20%).
В диапазоне 5 ГГц число непересекающихся каналов 12. 8 из них разрешено использовать внутри помещений без получения частотного разрешения (каналы 36 – 64). В нашей конфигурации будут переиспользоваться только два канала, поэтому мощность передачи оставили 100%.
Назначение частотных каналов на ТД решили, доверить системе Bluesocket vwlan. Поэтому до начала конференции (около 10 часов) система работала в режиме Dynamic RF, калибруя ТД (только каналы). Перед началом мероприятия мы выключили Dynamic RF, оставив на ТД каналы, назначенные системой. На рисунке ниже показано расположение ТД с частотными каналами и уровнями передачи в двух диапазонах. - Настройки режимов работы ТД
В системе Bluesocket vWLAN есть параметр Minimum Transmit Rate
(MTR). На всех ТД он был выставлен 24 Mbps. Стандарт 802.11 содержит процедуру переключения клиента Wi-Fi на меньшую скорость работы при ухудшении условий приёма – Dynamic Rate Shifting (DRS). Клиент снижает кратность модуляции, что уменьшает скорость работы, и увеличивает порог чувствительности. В нашем случае это привело бы к серьёзным проблемам. Так как решение о роуминге каждый клиент принимает индивидуально, то многие мобильные устройства пытались бы из последних сил цепляться за ту ТД, с которой первоначально ассоциировались. При этом скорость бы падала до минимума (1 Mbps) и было бы большое количество ретрансмитов.
MTR не позволяет клиенту Wi-Fi снижать скорость ниже установленной. Поэтому он не может снизить кратность модуляции ниже определённого значения, соответственно увеличить порог чувствительности. MTR 24 Mbps ограничивает модуляцию до 16 QAM. За счёт этого клиенты не будут «видеть» дальние ТД и пытаться с ними ассоциироваться, также при переходе на другую ТД они будут быстрее принимать решение о роуминге.
На всех ТД, работающих в диапазоне 2,4 ГГц, мы выключили поддержку 802.11b. Соответственно будут поддерживаться только клиенты 802.11g/n. Это ограничит нашу сеть от «медленных» и «слишком чувствительных» клиентов, которые создают проблемы, описанные выше. - Радиообстановка
За время работы выставки сенсоры системы обнаружили более 200 «Чужих» ТД и клиентов. Запустив Netstumbler на моём ноутбуке, находясь в конференц-зале, я обнаружил следующие сети:
Видно довольно большое количество ТД Beeline Hotel WiFi. Судя по BSSID, используется оборудование Proxim. Частотные каналы выставлены правильно, кроме непонятных 2-х ТД на 4-м канале (Cisco).
Также во время конференции некоторые участники пытались развернуть свой локальный Wi-Fi на SOHO ТД, включив их на полную мощность. Но пообщавшись с ними и предложив им доступ к общей сети Satrus, эти мелкие неприятности быстро устранялись. - Техническая поддержка на мероприятии
При организации Wi-Fi на массовых мероприятиях, необходимо учесть один важный момент – техническая поддержка. Для оперативного решения всех технических проблем, желательно, чтобы на месте находились технические специалисты.
На Satrus дежурили два инженера НСТ. Один вёл мониторинг работы системы Bluesocket vwlan, сетевого оборудования, проверял зоны покрытия Wi-Fi, следил за работой IDS. Второй находился в зоне регистрации посетителей, и решал вопросы с подключением пользователей к сети. Присутствие специалиста, работающего с подключением клиентского оборудования, на наш взгляд, необходимо, т.к. основная масса вопросов при работе Wi-FI связана с клиентскими устройствами. - Немного статистики
Максимальное количество одновременных соединений в системе было 110. Пик пришёлся на время от 12.00 до 13.00. Это, конечно, меньше, чем на GDD (там было около тысячи), но плотность клиентов на единицу площади примерно такая же.
Общее количество пользователей, подключенных на SSID Satrus (2,4 ГГц) и Satrus-HS (5 ГГц):
Таким образом, согласно статистике, на Satrus 2012 максимальное количество уникальных пользователей зарегистрированных в системе составило порядка 400, что примерно соответствует количеству участников конференции. Пиковое значение одновременных соединений в системе составило 110.
В заключение, хочу привести один пример того, как не нужно организовывать Wi-Fi доступ на таких мероприятиях .
Недавно в Экспоцентре проходила выставка «Russian Internet Week 2012». На всей территории выставки был развёрнут Wi-Fi. Мы с коллегой решили посетить мероприятие чисто из профессионального интереса – проверить работу беспроводной сети, найти для себя что-то новое.
Похоже, что изначально планировалось сделать WEB-аутентификацию для участников выставки. При регистрации нам выдали карточку с кодом доступа к сети. Правда, когда мы спросили о работе Wi-Fi, девушки улыбаясь, сказали: «Попробуйте, может у вас получится». Код доступа был один на всех. Это не даёт статистики по подключавшимся пользователям, но хоть как-то даёт возможность закрыть доступ к Wi-Fi сети участникам других мероприятий, проходящих в соседних залах.
Когда мы зашли непосредственно в зал, мой ноутбук в одном месте видел 18 (!) SSID riw-customers . Из них 5-6 с примерно одинаковым сигналом. При подключении к сети, IP адрес получил с четвёртого раза. Сразу начала открываться стартовая страница www.сайт, никакого перехватывающего WEB-портала не было (похоже, организаторы отказались от этой идеи, как только начались проблемы с подключением к Интернету). Но страница так до конца и не открылась, минуты через три соединение разорвалось.
Вот что было видно с моего ноутбука:
Из скана видно, что ТД работали на пересекающихся каналах 1, 3, 4, 6, 8, 10, 11 (вполне возможно, что мы ещё не увидели ТД на 2, 5 и 9 каналах). Это говорит о том, что ТД создают сильные межканальные помехи. Все ТД работали в диапазоне 2,4 ГГц. Более чистый диапазон 5 ГГц не был задействован.
Много ТД располагались на стене по периметру зала, на высоте 4-5 метров. Часть ТД была смонтирована на перегородках стендов, на высоте 2,5 – 3 м. Судя по уровню сигнала, мощность на ТД была максимальной. При плохом качестве Wi-Fi организаторов RIW, участники выставки начали включать ТД на своих стендах, что ещё больше ухудшило общую эфирную обстановку.
Из неофициальных источников мы узнали, что на выставке было развёрнуто порядка 30 ТД, организатор планировал сеть на 700 одновременных подключений. По нашему беглому осмотру для данного проекта можно было бы поставить до 15 ТД.
По данным сканирования видно, что Wi-Fi сеть была развёрнута на оборудовании Cisco. Данное оборудование имеет очень мощный функционал, но даже это не спасло сеть от некорректных настроек, и не помогло организаторам развернуть сеть, удовлетворяющую требованиям заказчика.
Надеюсь, что из двух приведённых примеров становится ясно, что развёртывание Wi-Fi на массовых мероприятиях – задача нетривиальная, требующая определённых технических знаний и навыков. Если вы хотите иметь Wi-Fi, который не просто «светит», а ещё и «работает» – предоставьте это дело профессионалам.
Сложно представить жизнь современного человека без интернета. Просмотр почты, ведение деловой и личной переписки, чтение новостей, просмотр фильмов и телепередач, стало возможным с появлением компьютерных сетей. А с появлением мобильных устройств, таких как смартфоны, планшеты, ноутбуки появилась возможность обмена информации практически в любом месте, где бы человек не находился. Это стало возможным с появлением беспроводных LAN и WAN.
История появления и перспективы развития беспроводных сетей
В 80-х годах прошлого века появился стандарт цифровой передачи данных GSM. На котором до сих пор работают почти все операторы мобильной связи. Это можно считать отправной точкой развития беспроводных сетевых технологий. Данный протокол стремительно совершенствовался, и в 1997 году появилась новая технология обмена информацией на расстоянии без необходимости использования проводов. Такая технология получила название IEEE 802.11, который более известный широкому кругу людей как WiFi.
С момента появления первого варианта 802.11а в 90-х годах прошлого века прошло не много времени, появились более совершенные технологии, увеличилась скорость и качество перемещения данных. Беспроводными сетями окутан практически все здания, офисы и промышленные предприятия. Ожидается переход на более новая спецификация 802.16, который получил название WiMax. Эта технология позволяет значительно расширить диапазон подключения с нескольких десятком метров по WiFi, до десятков километров без потери качества и скорости. Конечно эта технология будет по началу дорогостоящей, но со временем все мобильные устройства планируется оснащать радиомодулем WiMax.
Беспроводные компьютерные сети: классификация и принцип работы
В общем случае беспроводная компьютерная система призвана обеспечить взаимодействие пользователей, различных серверов и баз данных посредством обмена цифровыми сигналами через радиоволны. Подключение может осуществляться несколькими способами: Bluetooth, WiFi или WiMax. Классификация проводных и беспроводных сетей осуществляется по одинаковым признакам:
- Персональная компьютерная сеть (PAN - Personal Area Network). Соединение осуществляется, например, между мобильными телефонами, находящимися в непосредственной близости друг от друга.
- Локальная компьютерная сеть (LAN - Local Area Network). Подключение в пределах одного здания, офиса или квартиры.
- Городская компьютерная сеть (MAN - Metropolian Area Network). Работа в пределах одного города.
- Глобальная компьютерная сеть (WAN - Wide Area Network). Глобальный выход в интернет.
Спецификация 802.11 это совокупность протоколов, которые в полной мере соответствуют принятым нормативам открытых сетей модели OSI (Open System Interconnection). Эта эталонная модель описывает семь уровней обмена данными, но протокол 802.11 отличается от проводного, только на физическом, и, частично, на канальном уровне. Это уровни непосредственного обмена информацией. Физическим уровнем передачи является радиоволны, а канальный уровень управляет доступом и обеспечивает обмен данными между двумя устройствами.
Вайфай работает на двух диапазонах частот: 2,4 (стандарты 802.11a/b/g/n) или 5 (только 802.11n) ГГц. Радиус действия может достигать 250-300 метров в пределах прямой видимости и до 40-50 метров в закрытых помещениях. Каждое конкретное оборудование обеспечивает различные физические показатели в зависимости от модели и фирмы производителя.
Скорость передачи потока данных отличается в зависимости от используемого стандарта и может составлять от 11 Мбит/с по стандарту 802.11b до 600 Мбит/с в 801.11n.
Организация беспроводной сети
WiFi может использоваться для нескольких целей:
- организация корпоративной сети предприятия;
- организация удаленного рабочего места;
- обеспечение входа в интернет.
Соединение осуществляется двумя основными способами:
- Работа в режиме инфраструктуры (Infrastructure Mode), когда все компьютеры связываются между собой через точку доступа (Access Point). Роутер работает в режиме коммутатора, и очень часто имеет проводное соединение и доступ в интернет. Чтобы подключиться нужно знать идентификатор (SSID). Это наиболее привычный для обывателя тип подключения. Это актуально для небольших офисов или квартир. В роли точек доступа выступают роутера (Router).
- Второй вариант подключения используется если необходимо связать два устройства между собой напрямую. Например, два мобильных телефона или ноутбука. Такой режим называется Adhoc, или равный с равным (peer to peer).
Бытовые роутеры дают возможность подключиться не только через вайфай. Практически каждый оборудован несколькими портами Ethernet, что дает возможность вывести в сеть гаджеты, которые не оборудованы WiFi модулем. В этом случае роутер вступает в качестве моста. Позволяющего объединить проводные и беспроводные устройства.
Для увеличения радиуса действия сети или для расширения существующей топологии, точки доступа объединяются в пул в режиме Adhoc, а другие подключаются к сети через маршрутизатор или коммутатор. Есть возможность увеличить зону покрытия путем установки дополнительных точек доступа в качестве репитера (повторителя). Репитер улавливает сигнал с базовой станции и позволяет клиентам подключаться к нему.
Практически в любом общественном месте можно поймать сигнал WiFi и подключиться для выхода в интернет. Такие общественные точки доступа называются Hotspot. Публичные зоны с вайфай покрытием встречаются в кафе, ресторанах, аэропортах, офисах, школах и других местах. Это очень популярное на данный момент направление.
Вопросы безопасности беспроводной сети
Проблемы безопасности касаются не только передачи информации по радиоканалам. Это глобальный вопрос связанный с работоспособностью любой системы и, тем более, открытой. Всегда есть вероятность прослушать эфир, удаленно перехватить сигнал, взломать систему и провести анонимную атаку. Чтобы избежать несанкционированное подключение разработаны и применяются методы шифрования информации, вводятся пароли для получения доступа на подключение, запрещается транслирование имени точки доступа (SSID), ставятся фильтр на подключаемых клиентов и прочие меры.
Основную угрозу представляют собой:
- «Чужаки» или несанкционированные устройства, которые получили доступ к точке доступа в обход средств защиты.
- Нехарактерная природа подключения позволяет мобильным устройствам автоматически подключаться к доверенной (а иногда и не очень) сети. Таким образом для доступа к информации злоумышленник имеет возможность переключить пользователя на свою точку доступа с последующей атакой или для поиска тонких мест в защите.
- Уязвимости, связанные с конфигурацией сетей и подключаемых устройств. Риск возникает при использовании слабых механизмов защиты, простых паролей и пр.
- Некорректно настроенная точка доступа. Многие пользователи сети оставляют значение паролей, IP-адреса и другие настройки в том виде, в котором они были настроены на заводе. Преступнику не составляет труда проникнуть в защищенную зону, перенастроить сетевое оборудование под себя и пользоваться ресурсами сети.
- Взлом криптозащиты сети позволяет использовать передаваемую внутри сети информацию. Для взлома шифрования сейчас не нужно иметь специальных знаний или навыков. Можно найти огромное количество программ сканирующих и подбирающих защитные коды.
Следует также отметить, что технологии взлома постоянно совершенствуются, постоянно находятся новые способы и варианты атак. Существует также большой риск утечки информации позволяющий узнать топологию сети и варианты подключения к ней.
Преимущества и недостатки беспроводных сетей
Основное преимущество передачи информации по воздуху, вытекает из самого названия технологии. Нет необходимости в прокладке огромного количества дополнительных проводов. Это существенно снижает время на организацию сети и затраты на монтаж. Для использования вайфай сетей нет необходимости приобретать специальную лицензию, значит можно быть уверенным в том, что устройство, соответствующее стандарту 802.11, приобретенное в одной точке земного шара, будет работать в любой другой.
Беспроводные сети хорошо модернизируются и масштабируются. При необходимости увеличить покрытие сети, всего-навсего устанавливается одно или несколько дополнительных роутеров без необходимости изменить всю систему. В зонах с неравномерным покрытием, устройство-клиент всегда будет переключаться на ту точку, которая имеет наивысшее качество связи.
Среди недостатков стоит отметить проблемы с безопасностью. Все современные роутеры поддерживают несколько протоколов шифрования, есть возможность фильтрации клиентов по MAC-адресам. Таким образом при достаточной внимательности можно организовать систему наименее подверженную рискам. Еще один недостаток это перекрытие зон покрытия от различных роутеров. В большинстве случаев эта проблема решается переключением работы на другом канале.
ВКонтакте Facebook Одноклассники
Прошли времена, когда единственный домашний компьютер был гордостью владельца и средоточием досуга всей семьи
Темпы развития электроники ведут к тому, что скоро не останется ни одного предмета обихода, в котором бы не был установлен пусть небольшой, но процессор. Да и сейчас в каждом доме найдется пяток-другой устройств, способных хранить, обрабатывать и передавать информацию. И рано или поздно наступает момент, когда мы, устав бегать с флешкой от одного устройства к другому, начинаем задумываться о том, что неплохо бы соединить их друг с другом.
Конечно, в идеале было бы заранее продумать состав оборудования, чтобы не возникло проблем несовместимости и лишних трат. Но на практике часто бывает так, что сонм разношерстных девайсов уже присутствует в вашем жилище и надо как-то соединить их вместе, по возможности минимизировав усилия и расходы.
Фото с сайта hardnsoft.ru
Оптимальной по соотношению затраты/эффективность является проводная сеть Ethernet. Конечно, она требует сверления стен для прокладки кабеля, зато работает очень надежно и находится вне конкуренции по скорости соединения, особенно если использовать порты со скоростью 1 Гб/с. И если все будущие ноды (именно так называют узлы сети) оснащены портом RJ-45 и редко перемещаются по квартире за пределы отведенных для них мест, то это и будет лучшим решением. Все, что потребуется для создания сети, - это несколько десятков метров кабеля «витая пара» и простенький роутер или свитч.
Но мы рассмотрим более сложный случай, когда одни устройства постоянно перемещаются (нетбуки, ноутбуки или планшеты - у кого что имеется), другие не имеют Ethernet-порта, но оснащены модулем Wi-Fi (КПК или коммуникаторы), а у третьих нет ни того, ни другого (HD-медиаплеер или внешний накопитель). Можете быть уверены в том, что построение сети в любом случае не является чем-то выдающимся и вполне по силам каждому.
Фото с сайта hardnsoft.ru
Разновидности Wi-Fi-сетей
Очевидно, что в домашних условиях единственно возможным универсальным решением будет беспроводная сеть на основе Wi-Fi. Вначале надо определиться, на базе какого из стандартов Wi-Fi следует конструировать будущую сеть. В данный момент существуют четыре их разновидности: 802.11a, 802.11b, 802.11g и 802.11n, называемые в просторечии a, b, g, n - по последней букве.
Самый распространенный - b, он же и самый медленный: скорость канала передачи не превышает 11 Мб/с (сравните со 100 или 1000 Мб/с у Ethernet). Причем если у Ethernet реальная скорость передачи данных приближается к скорости канала, то у беспроводной сети она обычно ниже примерно в два раза (см. статью «В городе «n» в этом номере).
У a и g скорость выше - до 54 Мб/с, но a работает на другой частоте - 5 ГГц, не сертифицированной в России, в отличие от b и g, работающих на частоте 2,4 ГГц. Такой скорости бывает достаточно для посещения Интернета и большинства других применений, поэтому выберем 802.11g в качестве основы для нашей сети. Как правило, каждое устройство, основанное на стандарте g, поддерживает также и b, что обеспечит совместимость с менее продвинутыми девайсами, такими как КПК.
Если же скорость в 20-30 Мб/с (т. е. всего около 3 Мб/с) кажется недостаточной (например, планируется передавать по сети большие файлы, такие как фильмы высокой четкости и т. п.), придется раскошелиться на n - самый современный и дорогой стандарт, позволяющий достичь скорости аж в 300 Мб/с. Существует два ее варианта - на 5 и 2,4 ГГц, первый из которых тоже не сертифицирован, зато более эффективен, так как использует почти не загруженный в настоящее время частотный диапазон.
Поэтому наиболее требовательным пользователям можно посоветовать на свой страх и риск приобрести двухдиапазонные девайсы (учитывая весьма ограниченный радиус действия передатчика - порядка нескольких десятков метров, можно заметить, что риск невелик). Но здесь может проявиться проблема совместимости, ибо не все устройства 802.11n работают на 5 ГГц (имеется в виду именно высокоскоростной режим n, так как режимы b и g они все равно поддерживают).
Общий доступ к ресурсам
Одно из главных достоинств сети - возможность совместного доступа к информации (например, к фильмам, музыке или документам). Подобную задачу можно решить несколькими способами. Один из них - расшарить папки на одном из компьютеров стандартными средствами операционной системы (для безопасности можно ограничиться режимом «Только чтение»). Этот метод достаточно прост, однако требует постоянной работы компьютера с общими данными. Аналогичным образом можно сделать общедоступными локально подключенный принтер или МФУ.
Забегая вперед, скажем, что больше удобства обеспечивают роутеры со встроенными USB-портами. Они позволяют подключить внешний жесткий диск или принтер, сделав их доступными каждому из узлов сети, и даже организовать торрент-«качалку». Она сможет работать совершенно автономно и круглосуточно (роутер не принято отключать, а его потребляемая мощность совсем незначительна), скачивать файлы не только из раздач, но и с большинства популярных файлообменников (последнее обычно требует установки доработанной прошивки, но это уже выходит за рамки данной статьи).
Беспроводные маршрутизаторы, оснащенные USB-портами, также могут предоставить сетевой доступ к внешним накопителям в виде FTP-сервера. Этот способ чуть сложнее в настройках (они выполняются через веб-интерфейс маршрутизатора), но универсальнее, не зависит от компьютера, правда, вынуждает конвертировать файловую систему внешнего винчестера, к примеру, в EXT.
Фото с сайта hardnsoft.ru
Подбор оборудования
Теперь поговорим о том, какая аппаратура нам требуется. Для организации сети Wi-Fi нужна так называемая точка доступа: именно она отвечает за пересылку пакетов данных от одного устройства к другому. Но она годится только для соединения нескольких устройств по воздуху, поэтому мы в качестве «сердца» нашей беспроводной сети будем использовать Wi-Fi-роутер, имеющий такую точку внутри, а также встроенный свитч для проводных устройств. Именно он может обеспечить не только подключение «проводных» девайсов (СХД или настольный компьютер) наряду с беспроводными, но и соединение всего этого хозяйства с Интернетом. При отсутствии свитча нам пришлось бы держать один из компьютеров постоянно включенным.
Фото с сайта hardnsoft.ru
Так что проведите ревизию вашего компьютерного хозяйства и выберите подходящий по цене роутер с необходимым набором портов и беспроводным стандартом. Например, это может быть бюджетный вариант с четырьмя стамегабайтовыми портами Ethernet и точкой доступа 802.11b/g либо навороченный - с восемью гигабитными Ethernet-портами, двухдиапазонной точкой доступа 802.11n и тремя портами USB 2.0, - покрывающий практически любые запросы.
Особо следует рассмотреть случаи, когда подключение к сети Интернет производится не через локальную Ethernet-сеть, а посредством ADSL (пример - небезызвестный «Стрим»), либо более экзотическим способом (WiMAX, GPRS или как-то иначе). Тогда это следует учесть при выборе роутера. Для «Стрима» потребуется специальный роутер со встроенным ADSL-модемом, или, если таковой не удалось найти либо хочется немного сэкономить, можно использовать имеющийся ADSL-модем, подключая Интернет через него, а все остальные ноды - через дополнительный недорогой роутер, подсоединенный к модему.
Фото с сайта hardnsoft.ru
Для работы в сетях WiMAX (Yota, «Комстар» и им подобные) существуют специальные устройства, включающие в себя WiMAX-модем и точку доступа Wi-Fi. Роутер при этом либо вообще не понадобится, либо может использоваться только для соединения проводных девайсов; стоит лишь обратить внимание на то, чтобы он мог подключаться к WAN через Wi-Fi (обычно это невозможно при помощи штатной прошивки). То же самое относится к соединению GPRS/EDGE (или более современному варианту, т. н. 3G) - проще всего приобрести коммуникатор, способный расшарить канал доступа в Интернет при помощи встроенного модуля Wi-Fi.
Все девайсы, имеющие Ethernet-порты, все же лучше соединить проводами: файлы будут передаваться надежнее и быстрее. Остальные будут использовать встроенные Wi-Fi-адаптеры либо такими адаптерами должны быть дооснащены. Для большинства ноутбуков несложно приобрести и установить встроенную карту PCI Mini / PCIe Mini либо использовать внешний USB-адаптер, который подходит также к некоторым медиаплеерам и NAS.
Для сетевого накопителя торрент-«качалки» подойдут внешний USB-диск или флешка (модели объемом 64 Гб уже вполне доступны по цене), подключенные к роутеру (в нем должен быть USB-порт). Флешка обладает тем преимуществом, что не требует дополнительного питания, в отличие от подавляющего большинства USB-винчестеров (встроенный USB-порт в роутере весьма ограничен в плане предоставляемой мощности), зато она работает медленнее. Впрочем, для большинства применений ее скорости хватит. Можно организовать «качалку» и в медиаплеере либо NAS, многие из которых поддерживают режим закачки, но это менее удобно, так как требует постоянного включения двух устройств вместо одного.
Ручная настройка
Для ручной настройки сети в каждом из устройств, подключаемых к ней, надо задать три параметра - IP-адреса устройства и шлюза, маску подсети. Все наверняка знают, что IP-адрес - это уникальный номер, с помощью которого можно передать данные на любой из нодов сети.
Существуют две версии адреса - v.4 и v.6, состоящие из 4 и 6 байт соответственно. 6-байтовая версия поддерживается не всеми устройствами, но именно она будет доминировать в будущем. А пока нам хватит привычной, 4-байтовой.
Фото с сайта hardnsoft.ru
Поскольку IP-адрес является уникальным, он не должен совпадать у устройств в одной сети. Это непреложное правило, нарушение которого чревато либо полным отказом работы сети, либо постоянными проблемами. Поэтому придется напрячь фантазию и выдумать четыре числа от 0 до 255 для каждого из устройств. Чтобы еще больше облегчить эту нелегкую задачу, существуют определенные правила.
Данные в компьютерных сетях передаются при помощи так называемых пакетов или наборов байтов, снабженных заголовком с указанием IP-адреса или адресов узлов назначения. Очевидно, что передача пакетов сразу на все миллиарды компьютеров сети Интернет сделала бы работу невозможной, поэтому сети разделены на подсети меньшего размера, причем IP-пакеты для локальных компьютеров не должны покидать пределов подсети. Чтобы упростить передачу пакетов, всем нодам одной сети присваивают похожие IP-адреса: 1, 2 или 3 байта у них совпадают, остальные - различны. Определить количество совпадающих байтов поможет маска подсети. На месте совпадающих битов в нее прописаны единицы, на месте различных - нули.
Таким образом, маска сети класса C 255.255.255.0 означает, что только 1 байт, последний, может меняться, то есть в данной сети не может быть больше 256 узлов (на самом деле только 255, так как адрес x.x.x.255 зарезервирован для широковещательных пакетов, доставляемых сразу всем нодам сети). Вряд ли устройств у вас будет больше, поэтому целесообразно не фантазировать и использовать именно этот формат. Для адресации узлов в сети типа С зарезервированы адреса от 192.168.0.0 до 192.168.255.255. Учитывая, что они могут использоваться и в локальной сети вашего интернет-провайдера, а также принимая во внимание ограничения на применение широковещательных пакетов, разумно выбирать для узлов домашней сети адреса от 192.168.0.0 до 192.168.0.254 или от 192.168.N.0 до 192.168.N.254, где N - любое число от 1 до 254 (но обязательно одинаковое для всех адресов сети!), если первый указанный диапазон совпадает с диапазоном сети провайдера. Маску подсети оставим стандартную: 255.255.255.0.
И последнее - адрес шлюза. Шлюзом называют узел сети, через который все остальные узлы соединяются с Интернетом. Так что у нас это будет адрес роутера (обычно 192.168.0.1) или постоянно включенного компьютера, который мы решили использовать в качестве оного. При настройке самого роутера в качестве шлюза указываем его же (если он связан с сетью провайдера напрямую) или адрес ADSL-модема (если он подключен через модем).
Фото с сайта hardnsoft.ru
Рассказ об IP-адресации будет неполным, если мы не упомянем еще один, «особенный» адрес - 127.0.0.1. Он используется для указания так называемого локального хоста, то есть того же самого компьютера, с которого отправляется пакет. Если хотите обратиться через браузер к файлам на жестком диске того самого компьютера, на котором в данный момент работаете, используйте адрес 127.0.0.1, или localhost.
Фото с сайта hardnsoft.ru
Автоматическая настройка
Несмотря на простоту ручной настройки IP-адресов, существуют способы автоматизации этого процесса. Основной из них - это DHCP-сервер. Как правило, он уже встроен в большинство роутеров. Достаточно активировать эту опцию в настройках, и все ноды сети, поддерживающие функцию DHCP-клиент, смогут сами получить IP-адрес: нужно лишь указать им «Получать IP-адрес автоматически».
Фото с сайта hardnsoft.ru
Это бывает удобно в некоторых случаях: например, когда к вам часто заходят друзья со своими ноутбуками и нет желания каждый раз лезть к ним в настройки. Кроме того, отдельные девайсы, такие как смартфоны и медиаплееры, не позволяют настроить IP-адрес вручную и согласны только на автоматический вариант.
Хотя ручной ввод адресов тоже имеет свои преимущества - конфигурация сети становится более предсказуемой, да и некоторые программы норовят запомнить внутри себя IP-адрес сетевого ресурса, поэтому после его изменения (что в авторежиме может произойти в любой момент) радостно сообщают, что «ресурс недоступен».
Фото с сайта hardnsoft.ru
Безопасность
А нужна ли она? Многие пользователи не уделяют должного внимания безопасности, чему отчасти способствует политика производителей оборудования: чтобы максимально облегчить начальное конфигурирование устройств, в них по умолчанию отключены все системы безопасности. В проводных сетях это допустимо, так как там для достижения абсолютной безопасности достаточно отключить вашу домашнюю сеть от Интернета, и тогда у возможного злоумышленника останется единственный способ проникнуть в вашу сеть - попасть внутрь квартиры и подсоединиться к вашему роутеру.
Даже при подключении к Интернету ваши внутренние ресурсы не видны извне: чтобы обеспечить их видимость, необходимо настроить функцию Port forwarding в роутере (как говорят, «пробросить порты»). Тогда при обращении к локальному ресурсу из внешней сети роутер будет перенаправлять пакет на тот узел локальной сети, где находится нужный ресурс (каждому виду ресурса соответствует свой номер порта). Изначально Port forwarding вообще никак не настроена, что позволяет быть спокойным до тех пор, пока вы не решите заинтересоваться этим вопросом и настроить функцию самостоятельно.
Совершенно иная ситуация с беспроводной сетью. Поскольку радиоизлучение неплохо распространяется даже сквозь стены, подключение к ней возможно и на некотором удалении от вашей квартиры. То есть злоумышленник, живущий в соседней квартире или просто зашедший в подъезд (а иногда и сидящий на лавочке около дома), может запросто подключиться к незащищенной («открытой») сети. С использованием направленных антенн это возможно даже на расстоянии в несколько километров!
И не говорите, что вам нечего скрывать. В лучшем случае злоумышленники могут просто воровать ваш трафик (даже если у вас безлимитка - скорость-то все равно просядет), а в худшем могут совершить какое-нибудь противоправное действие (скажем, украсть пароли из банка), выйдя в Интернет через вашу сеть. И тогда служба безопасности, обнаружив взлом, отследит IP-адрес хакера, который приведет - куда бы вы думали? - прямиком к вам! И объяснить, что вы здесь ни при чем, будет довольно проблематично.
Поэтому использование открытой беспроводной сети недопустимо. Для защиты данных существуют три способа: авторизация, шифрование и фильтрация пакетов. Авторизация служит для разрешения доступа к ресурсам сети только тем нодам, которым известен секретный ключ. Шифрование предотвращает возможный перехват злоумышленником передаваемых данных. И наконец, фильтрация пакетов блокирует доступ к сети всем пользователям, кроме заранее заданных. Можно подумать, что авторизация и фильтрация похожи; на самом деле это не так - не прошедшие фильтрацию пакеты нода до стадии авторизации даже не доходят.
А вот шифрование и авторизация схожи в том, что управляются обычно одним стандартом безопасности. Современные роутеры и точки доступа поддерживают следующие стандарты: WEP (он же Shared Key), WPA-Personal (иногда обозначаемый как WPA-PSK), WPA-Enterprise, WPA2-Personal и WPA2-Enterprise. Все, кроме двух последних, лучше не использовать по причине недостаточной защищенности, а шифрование WEP (иногда управляемое отдельными настройками) к тому же приводит к заметному падению скорости передачи.
Однако в сети 802.11b других вариантов не предусмотрено, немногочисленные реализации WPA от разных производителей, как правило, несовместимы друг с другом. А если в вашей сети будут такие устройства, в режиме b будет работать вся сеть, со всеми вытекающими последствиями, включая черепашью скорость.
Так что чрезвычайно желательно избавиться от устаревших устройств, не поддерживающих 802.11g. В ноутбуках это обычно возможно путем замены встроенной карты Wi-Fi или применения внешнего USB-адаптера, а в КПК... Старые КПК придется заменить целиком либо совсем не использовать в сети.
Теперь скажем о различии вариантов шифрования Personal и Enterprise. Первый из них использует генерацию ключей доступа на основании пароля, который, разумеется, следует выбирать максимально возможной длины, применяя буквы разного регистра, цифры и спецсимволы. В случае неудачи при подключении одного или нескольких устройств стоит попробовать ввести ключ в шестнадцатеричном виде, что предусмотрено почти во всех аппаратах.
Из двух вариантов шифрования ключей - TKIP и AES - рекомендуется выбирать второй, более криптостойкий. Встречающийся иногда комбинированный вариант TKIP+AES представляется избыточным и может приводить к проблемам. Шифрование Enterprise более безопасно, но требует наличия специального RADIUS-сер-вера. Поэтому если у вас нет времени и/или желания настраивать такой сервер, целесообразно ограничиться «персональным» вариантом, тем более что WPA2-Personal предоставляет вполне достаточный уровень безопасности - в разговорах о взломе беспроводных сетей обычно упоминается WEP или, реже, WPA и почти никогда WPA2. Снижение производительности сети при использовании шифрования WPA2 практически незаметно.
Желающим довести уровень безопасности до параноидального можно порекомендовать включить фильтрацию по MAC-адресам. MAC-адрес - это уникальный идентификатор устройства, различный у каждого беспроводного адаптера, ноутбука или КПК. Добавив MAC-адреса ваших устройств в список, можно быть уверенным в том, что только они смогут получить доступ в сеть, а активация скрытого режима сети (выключение Broadcast SSID) не даст злоумышленнику даже повода заинтересоваться ей. Дополнительно можно активировать файервол (он же брандмауэр), встроенный в роутер, оставив открытыми только необходимые порты. Помимо защиты от сканирования портов, это хорошо помогает от атак типа DoS («отказ в обслуживании»). Можно также включить MAC-фильтрацию в файерволе, что обезопасит от несанкционированного доступа через проводной сегмент сети. Конечно, от внимания мафии или спецслужб это все равно не защитит, но будет на несколько порядков надежнее, чем замок на вашей входной двери.
Фото с сайта hardnsoft.ru
Прелести высоких скоростей
Аппетит, как говорится, приходит во время еды. Так и в деле построения сети: собрав и опробовав «хоть какую-нибудь сетку», сразу хочется «такую же, но побыстрее». Широкое распространение высококачественных фильмов по 30-40 Гб каждый и прочего развлекательного контента требует внушительных ресурсов не только для хранения оного, но и для передачи. Поэтому, если позволяют финансы и наличие доступного оборудования, имеет смысл строить сеть сразу с заделом на будущее, то есть на основе 802.11n.
Правда, ожидать от этого стандарта троекратного увеличения скорости по сравнению с Fast Ethernet будет, пожалуй, чересчур оптимистично. Как показывают тесты (см. статью «В городе «n» в этом номере журнала), максимум, чего можно ожидать, - это вплотную приблизиться к 100 Мб/с. Что ж, четырехкратный прирост скорости (по сравнению с g) тоже неплохо. Это позволит, например, передать гигабайтный файл за пару минут или напрямую смотреть Full HD-фильм с сетевого диска.
Однако если вы собираетесь просто открывать файл фильма программой-плеером, плавный просмотр будет возможен только в случае, если его размер не превышает одного DVD-диска. Из-за возможных провалов в скорости, что практически неизбежно при радиосвязи, на файлах большего размера могут случаться «затыки». Хотите смотреть фильмы именно таким образом - придется установить сервер потоковой видеотрансляции, но это уже тема отдельной статьи.
Чтобы достичь даже таких сравнительно скромных результатов в скорости, нужно потратить некоторое количество времени. Сначала - на подбор аппаратуры. Поскольку основным элементом сети мы все-таки выбрали роутер (бюджетный вариант - использование вместо него компьютера с Wi-Fi-карточкой - сразу отбросим, раз уж решили гулять так гулять), от него зависит многое.
Наилучшим выбором будет использование двухдиапазонного (2,4/5 ГГц) девайса, так как 5-ГГц диапазон в силу своей незанятости обеспечивает заметно лучшую стабильность связи (даже если средняя скорость будет несильно отличаться от 2,4 ГГц). Это позволит «повесить» критичные к качеству связи приложения (такие как видеопроигрыватели) на 5-ГГц канал, а 2,4 ГГц использовать для работы с устройствами, несовместимыми с более высокочастотным каналом.
При отсутствии жестких требований к стабильности связи можно ограничиться однодиапазонным 2,4-ГГц аппаратом (однодиапазонный роутер на 5 ГГц приобретать не стоит - несовместим с большинством клиентских адаптеров. Впрочем, я таких и не встречал). Но стоит обратить внимание на фирму и модель, иначе есть риск получить разочарование. Если у вас имеется быстрый интернет-канал, подключаемый через VPN или PPPoE, - не выбирайте модель со слабым процессором, так как он может не успевать за скоростью канала.
Для ноутбуков предпочтительно использование встроенной карты. Конечно, USB-адаптер удобен и универсален, но из-за ограниченных размеров большинство «донглов» имеют малоэффективную антенну, что самым пагубным образом сказывается на качестве связи. Антенна, встроенная в крышку ноутбука, здесь оказывается вне конкуренции. К сожалению, из-за проблем с сертификацией у нас в России приобрести встроенную карту бывает затруднительно, зато это можно без проблем сделать за рубежом - через интернет-магазины. Большое разнообразие таких карт позволяет подобрать подходящий по цене и характеристикам вариант практически для любого ноутбука, причем иногда даже с бесплатной доставкой.
Что же касается устройств 802.11g, то они, конечно, будут работать в сети n в режиме совместимости, но если необходимости в этом нет - такой режим лучше отключить. Теперь расскажем подробнее, как настроить 802.11n на максимальную производительность.
802.11n - выжимаем последнее
Как же обеспечить стабильную работу сети на высокой скорости? Чтобы лучше понять все тонкости настройки, немного расскажем о том, за счет каких резервов удалось поднять скорость в 802.11n.
Во-первых, тип модуляции был изменен с расширения спектра методом прямой последовательности (DSSS) на ортогональное частотное мультиплексирование (OFDM), что позволило увеличить скорость с 54 до 65 Мб/с. Режим «зеленого поля» позволил сократить размер вступительного пакета и тем самым снизить накладные издержки на служебную информацию. И наконец объединение пакетов (Frame Bursting) позволило уменьшить ее необходимое количество. Таким образом, скорость еще немного подросла до 72,2 Мб/с. «А где же обещанные 300 Мб/с?» - спросите вы, и я отвечу, что законы физики непоколебимы, и 72 Мб/с - это все, что можно получить в одном стандартном канале связи.
Дальнейшего увеличения скорости удалось достичь только «методом грубой силы» - количество возможных каналов увеличили до четырех (т. н. режим MIMO, или многолучевой приемопередачи), а полосу частот в каждом канале расширили в два раза. Все это в сумме дало максимальную скорость почти 600 Мб/с. Однако на рынке пока нет устройств с такой пропускной способностью, так как количество каналов в реальных устройствах ограничено двумя. Но это оставляет возможность без особых проблем выпускать их в ближайшем будущем.
Теперь о том, как пользоваться этим великолепием. Зачастую настроек в драйвере совсем немного - только номер канала и ширина частотной полосы. И как раз второй параметр по умолчанию бывает настроен не лучшим образом: установлено 20 МГц вместо 40, что дает лишь половину скорости! Разумеется, это надо исправить. Номер канала желательно выбрать экспериментально - по наилучшему качеству связи и отсутствию помех другим устройствам. Можно использовать «Авто» - роутер при этом постарается выбрать наименее загруженный канал, и все адаптеры подстроятся под него.
Все остальные параметры, перечисленные ранее, должны быть включены, иначе скорость упадет. К сожалению, использование «зеленого поля» и Frame Bursting приводит к коллизиям пакетов при наличии в сети устройств, их не поддерживающих (а это все устройства стандарта 802.11g). Желательно также активировать режим WMM (Wi-Fi multimedia) - это обеспечит более стабильную работу приложений передачи потоковых данных, таких как VoIP, за счет использования сервиса QoS («Качество обслуживания»). Включение режима WMM в роутере может быть обязательным для работы некоторых адаптеров, которые в противном случае откажутся работать на высокой скорости. Флажок WMM No-Acknowledgement («Отключение подтверждения приема») в настройках может прибавить еще чуток скорости, но вызвать увеличение числа ошибок в условиях сильных помех.
Для функционирования всех особенностей сети 802.11n клиенты обмениваются друг с другом информацией о том, что именно каждый из них может. За это отвечает протокол 802.11d. В его отсутствие максимальная скорость не будет достигнута, поэтому его обязательно следует включить. А вот нестандартные «улучшайзеры» вроде Afterburner лучше не использовать: мало того что будут работать только на тех девайсах, где поддерживаются (а таковых весьма немного), так еще только в режиме 802.11g, плюс накладывают массу других ограничений.
И напоследок - о физической конфигурации сети. «Какая может быть конфигурация? - скажете вы. - Расставил железки - и вперед!» Но как раз этот момент может заметно влиять на качество радиоприема, а значит, на скорость и стабильность канала. Если в случае одиночной антенны радиоволны распространяются от нее равномерно в разные стороны, то в случае двух антенн (а именно два канала задействованы в современных роутерах стандарта n) вследствие интерференции уровень сигнала может сильно меняться. Попробуйте наклонить или повернуть одну из них и посмотреть на результаты.
Выставить мощность передатчика на максимум (там, где возможно ее регулировать) - не самое лучшее решение. Конечно, более мощный сигнал гарантированно «добьет» до самых дальних уголков вашей квартиры, зато может заглушить ответ приемного устройства, и в результате связь будет неэффективной (т. н. эффект ближнего поля).
Следует уделить внимание и месту расположения устройств. Роутер желательно установить повыше, по возможности на равном удалении от всех точек приема. Особенно критично это в домах с железобетонными стенами, так как внутренняя арматура таких стен заметно ослабляет радиосигнал. В общем, экспериментируйте, и ваши усилия будут вознаграждены. Попробуйте на этапе планирования позаимствовать на время аппаратуру у знакомых, чтобы прикинуть, что и как. Не исключено, что понадобится провести ревизию остальных устройств в вашей квартире: например, беспроводная мышь, работающая на частоте 47 МГц, заметно меньше влияет на работу сети Wi-Fi, чем ее сестрица на основе технологии Bluetooth.
Фото с сайта hardnsoft.ru
Напоследок нам хочется поблагодарить читателей за терпение, которое им понадобилось, чтобы дочитать статью до конца. Как несложно заметить, в ней приведен самый минимум рекомендаций, причем конкретных примеров мы старались избегать. Сделано это сознательно, так как конкретные реализации тех или иных параметров у разных производителей могут различаться, но, ухватив суть, вам будет несложно определить, какой флажок отвечает за нужный параметр. Самая главная мысль, которую хотелось бы донести до читателя: в создании беспроводных сетей нет ничего сложного. Просто займитесь этим, и все у вас получится!
Проект «Беспроводной доступ Wi-Fi в ООО «Амазонка» основывается на оборудовании c помощью стандарта 802. 11n, получившим сертификат Wi-Fi. Wi-Fi покрывает всю территорию офиса и сводит всех пользователей в единую сеть с доступом в интернет. Сеть исполняется установленными по всей территории главного офиса беспроводными унифицированными точками доступа, управляемыми беспроводным коммутатором.
ASUS RT-N12 - унифицированная беспроводная точка доступа последующего поколения, соответствующая стандарту IEEE 802. 11n. Удобная в управлении и массивная, предоставленная точка доступа специализирована для развертывания сетей в режиме самостоятельной беспроводной точки доступа либо в режиме управляемой точки доступа, управление которой исполняется при подключении к беспроводному коммутатору.
Компании имеют все шансы приступить работу с организации сети с поддержкой одной интеллигентной точки доступа ASUS RT-N12, предоставляющей разряд расширенных функций LAN, а потом в хоть какое время перейти к централизованной системе управления после включения подобной точки доступа ASUS RT-N12 к унифицированному проводному/беспроводному коммутатору.
Стандарт 802. 11n усиливает пропускную способность в 6 раз более по сопоставлению с сетями стандарта 802. 11a/g. Точка доступа ASUS RT-N12 является назад совместимой с устройствами стандарта 802. 1a/b/g и дозволяет настройку 2x2:2* в обоих направленностях Tx/Rx. Разработка Multiple In Multiple Out (MIMO) и каналы с увеличенной пропускной возможностью наращивают физическую скорость передачи данных при применении стандарта 802. 11n. MIMO гарантирует одновременную передачу нескольких сигналов с поддержкой нескольких антенн вместо одной. Внедрение ASUS RT-N12 на фирме подготавливает платформу для будущего поколения беспроводных устройств и мобильных приложений.
ASUS RT-N12 поддерживает функцию APSD (Автоматический переход в режим хранения энергии) по расписанию и за пределами расписания. Исполняемая за пределами расписания функция APSD (U-APSD) является наиболее действенным способом управления кормлением по сопоставлению с функцией Power Save Polling 802. 11. Главным плюсом функции U-APSD является возможность синхронизации передачи и получения голосовых фреймов с точкой доступа, таким образом, приспособление может перебегать в режим хранения энергии в случае, когда не выполняется отправка либо прием пакетов. ASUS RT-N12 является вполне совместимой с устройствами стандарта 802. 3af даже в режиме очень употребляемой мощности. В различие от точки доступа стандарта 802. 11n остальных производителей, которым требуется PoE либо 802. 3at при работе обеих частот, ASUS RT-N12 гарантирует постоянную помощь энергосберегающей технологии ASUSю
Коммутаторы ASUS RT-N12 автоматически настраивают каждую присоединенную точку доступа ASUS RT-N12, таким образом, во время установки не требуется наладка. При подмене ASUS RT-N12 выполняется самодействующая наладка точки доступа с теми же параметрами, что и у предшествующего устройства, что существенно упрощает процесс подмены.
ASUS RT-N12 поддерживает комплект интегрированных функций, дозволяющий администраторам осуществить защищенную сеть и включиться к хоть какому коммутатору и маршрутизатору, совместимому с устройствами Ethernet. Расширенные функции беспроводной сети, поддерживаемые точкой доступа, включают: WEP-шифрование данных, сохранность WPA/WPA2, фильтрация MAC-адресов, балансировка перегрузки между точками доступа, QoS/WMM (Wireless Media) и обнаружение несанкционированных точек доступа. ASUS RT-N12 поддерживает возможность локального сохранения опций безопасности. Можно увеличить беспроводные включения методом приложения нескольких точек доступа ASUS RT-N12к иным точкам доступа с помощью стандарта 802. 11a/g/n. Благодаря функции AP Clustering можно соединить по 8 точек доступа для удобства управления и опции всех точек доступа. Компании, не требующие трудной сетный инфраструктуры, имеют все шансы применять ASUS RT-N12для установки беспроводной сети без дополнительного аппаратного обеспечения.
В качестве альтернативного варианта ASUS RT-N12 может действовать вместе с унифицированным проводным/беспроводным коммутатором. В предоставленном режиме некоторое количество точек доступа ASUS RT-N12имеют все шансы быть подключены именно либо опосредованно к одному из данных коммутаторов для снабжения высочайшего уровня безопасности и беспроводной мобильности. При подключении к сиим коммутаторам любая точка доступа ASUS RT-N12автоматически настраивается на лучший радиочастотный канал и выходную емкость передатчика, обеспечивая беспроводных покупателей сигналом лучшего свойства как в полосе 2,4ГГц, так и в полосе 5ГГц, предоставляя постоянное беспроводное слияние.
ASUS RT-N12 гарантирует наибольшую скорость беспроводного соединения для всякого из частотных диапазонов. При одновременной работе в двух спектрах частот можно создать две сети, использующие полную полосу пропускания беспроводного канала, что дозволит нарастить общую продуктивность беспроводной сети. Кроме того, ASUS RT-N12 остается вполне обратно совместимой с оборудованием стандарта 802. 11b, работающим на частоте 2,4 ГГц.
Большая часть из имеющихся контролеров сети LAN исполняет централизованную отделку трафика, что время от времени вызывает его неоправданную задержку. Точка доступа ASUS RT-N12- при подключении к коммутатору ASUS RT-N12 - предоставляет администраторам разряд дополнительных функций. В зависимости от беспроводного приложения, беспроводной трафик может идти обратно к коммутатору в целях снабжения общей безопасности либо локально перенаправляться к точке доступа для хорошей производительности.
Точка доступа представленной серии представляет администраторам наибольшую гибкость управления, благодаря опциям перенаправления гостевого трафика к коммутатору для централизованного управления сохранностью и перенаправления VoIP-трафика именно к точке доступа для хорошей производительности. Наиболее такого, ASUS RT-N12 поддерживает функции AP Clustering и Wireless Distribution System (WDS). Функция WDS позволяет точке доступа действовать в режиме беспроводного моста, соединяя две разные сети без необходимости включения кабеля.
ASUS RT-N12постоянно сканирует оба спектра частот и связанные с ними каналы для обнаружения несанкционированных включений, обеспечивая при этом слияние для мобильных покупателей. Если найдено несанкционированное включение, точка доступа посылает доклад коммутатору DWS-4026, который ей заведует.
Применяя управляющую консоль, администратор может определить несанкционированную точку доступа и предпринять надлежащие действия. ASUS RT-N12 поддерживает такие функции как 64/128/152-битное WEP-шифрование данных, WPA/WPA2 и Multiple SSID для любого радиочастотного канала.
При подключении к коммутатору DWS-4026 эти функции наравне с фильтрацией MAC-адресов и запретом широковещания SSID имеют все шансы употребляться для опции характеристик безопасности и ограничения доступа во внутреннюю сеть снаружи. ASUS RT-N12 поддерживает 802. 1Q VLAN Tagging и WMM (Wi-Fi Multimedia) для передачи данных таких приложений как VoIP и потоковое аудио/видео.
Объяснить, зачем кому-то может понадобиться беспроводная сеть дома, очень просто: обычно во всем виновато появление второго или даже третьего компьютера, которого нужно обеспечить доступом в интернет. Можно, конечно, опутать квартиру проводами, но этот путь выглядит не очень разумным, учитывая, что беспроводное способ решения проблемы во многих случаях оказывается гораздо проще и элегантнее. В этом материале мы расскажем, что такое Wi-Fi роутеры, какими они бывают и что нужно помнить при их выборе.
Что такое Wi-Fi?
Wi-Fi (или по-русски «вай-фай») - это стандарт беспроводной связи. Его используют для построения домашних и корпоративных компьютерных сетей. Устройств, поддерживающих беспроводную передачу данных по Wi-Fi очень много, но никаких проблем с совместимостью между ними быть не может - в основе технологии лежат глобальные стандарты.
Что необходимо иметь для доступа в интернет через Wi-Fi?
Каждое устройство в доме, которое умеет выходить в интернет, должно иметь Wi-Fi модуль. Во всех современных ноутбуках он присутствует по умолчанию, а вот для настольного компьютера, скорее всего, его придется покупать отдельно. Внешние Wi-Fi адаптеры подключаются по USB, внутренние вставляются в слот PCI или PCI Express. Для старых ноутбуков также существует вариант с установкой модуля в слот PCMCIA.
Что такое Wi-Fi роутер?
Wi-Fi роутер - это устройство, которое «берет интернет из провода» и дает к нему доступ по Wi-Fi. Для тех устройств, которые не снабжены беспроводными модулями, всегда предусматривается возможность проводного подключения через стандартные разъемы Ethernet. В более дорогих роутерах можно встретить порты USB - они нужны для подключения принтера или внешних дисков. В этом случае доступ к принтеру или файловому хранилищу получат все устройства, которые обслуживаются роутером, вне зависимости от того, подключены ли они по Wi-Fi или по проводу.
Скорость работы беспроводной сети
Существует три основных стандарта Wi-Fi: 802.11b, 802.11g и 802.11n. Первый - наиболее старый. Предельная скорость в сети b ограничена скромными 11 Мбит/с. К счастью, уже несколько лет самым распространенным стандартом является g со скоростью 54 Мбит/с. Этого достаточно для относительно быстрого копирования файлов внутри сети и даже для просмотра видео. Стандарт n наиболее быстрый и современный. Его активно продвигает компания Apple (все ее устройства, включая iPhone 4, работают по n), но роутеров с его поддержкой на рынке до сих пор не очень много. Скорость передачи данных в сети n может достигать 300 Мбит/с.
Все три стандарта Wi-Fi совместимы друг с другом. Это значит, что в одной сети могут работать устройства разных типов, правда «общаться» между собой они будут на минимальной скорости (например, 11 Мбит/с, если хотя бы одно устройств поддерживает только 802.11b).
Какой тип Wi-Fi роутера выбрать?
Прежде всего, нужно определить, как интернет попадает в вашу квартиру. Возможны два основных варианта: по выделенному каналу (отдельному кабелю Ethernet) или через телефонный кабель (по ADSL). В первом случае кабель может подключаться напрямую к компьютеру, либо к модему, во втором - только к модему.
Если у вас выделенный канал, то вам подойдет практически любой Wi-Fi роутер, «принимающий» интернет через Ethernet («входящий» разъем WAN - RJ-45). Однако ограничение на список подходящего оборудования может накладывать сам провайдер (например, домашний интернет от «Билайна» в Москве не работает через роутер Apple Time Capsule). Уточнить это можно по телефону технической поддержки или на сайте провайдера. Если никаких ограничений нет, то Wi-Fi роутер может заменить отдельно стоящий модем, в ином случае роутер должен «получать» интернет именно от модема.
Если же провайдер использует технологию ADSL, то вам нужно решить, оставляете ли вы уже существующий модем и просто докупаете Wi-Fi роутер, подключаемый к нему по Ethernet (такой же, что и в случае выделенного интернет-канала), либо покупаете так называемое устройство «все-в-одном», где ADSL-модем уже встроен в роутер. Первый случай оптимален для тех, кто по каким-то причинам не готов избавляться от существующего модема (например, он отлично держит связь на плохой телефонной линии), второй вариант, напротив, удобен тем, что сокращает количество устройств в доме. Конечно, Wi-Fi роутер со встроенным ADSL-модемом стоит немного дороже, но удобство эксплуатации и настройки одной «железки» вместо двух того стоит.
Примеры устройств
ASUS WL-500gP V2 - недорогой Wi-Fi роутер с двумя портами USB и встроенными функциями «торрент-качалки», файлового и FTP-сервера. Пользователи отмечают очень легкую настройку, надежность (не зависает, не перезагружается) и высокую скорость работы. Ориентировочная стоимость - 3 тысячи рублей.
ASUS RT-N15 - Wi-Fi роутер с поддержкой стандарта 802.11n. Примечателен отсутствием торчащей антенны. В главных недостатках только цена - около 5 тысяч рублей.
ZyXEL P-660HTW2 EE - недорогой Wi-Fi роутер со встроенным ADSL-модемом. Работает стабильно, сравнительно несильно греется, быстро настраивается. Из недостатков - все меню на английском языке, встречаются жалобы на скорость работы. Цена - 3 тысячи рублей.
Что делать после покупки и первичной настройки?
Если роутер заработал и начал раздавать интернет по квартире, то первым делом включите защиту беспроводной сети. Она нужна для того, чтобы к вашей сети не подключились соседи или случайные прохожие (если вы живете, на нижних этажах, сигнал может добивать до улицы). В самом безобидном случае они просто будут пользоваться интернетом за ваш счет, но могут и пройтись по содержимому компьютера, если доступ к файлам и папкам окажется открытым.
Как настроить шифрование и какой режим выбрать подскажет инструкция к роутеру. Скажем лишь, что наиболее распространенной является технология WPA (Wi-Fi Protected Access), а самой надежной - WPA2. После установки защиты не забудьте пароль доступа! Без него к сети будет не подключиться и вам придется сбрасывать все настройки роутера.
Что делать, если сигнал Wi-Fi очень слабый?
Обычно такое возникает в квартирах или домах с очень толстыми стенами. Производители роутеров обычно заявляют стометровый радиус действия сети внутри помещения, но это значение очень условное. Помочь улучшить сигнал может усиленная антенна, устанавливаемая взамен штатной, или правильное позиционирование самого роутера в квартире. Имеет смысл поставить его в коридоре, если нужно обеспечить равномерное покрытие, или наоборот, отнести поближе к комнате, где все беспроводные устройства проводят большую часть времени.