Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
2005 г.

Доступно. И точка!

Евгений Патий, СЕТИ и Телекоммуникации

На сегодняшний день одним из наиболее важных элементов сети является точка беспроводного доступа. Практическому использованию подобных устройств и посвящена эта статья.

В общем-то, преимущество беспроводных технологий перед классическими проводными очевидно и неоспоримо. Отсутствие проводной сетевой инфраструктуры подразумевает значительное удешевление общей информационной базы, например, офиса или предприятия - исчезает необходимость в разводке кабелей, инсталляции дорогого активного сетевого оборудования и т.д. Кроме того, развертывание беспроводной локальной сети позволяет увеличить степень свободы пользователей такой сети: доступ к информационным ресурсам осуществляется из любой точки внутри покрытия, пользователь не привязан к своему рабочему месту. Что это дает на самом деле?

Конечно, можно просто заменить в рабочем компьютере обычный сетевой адаптер стандарта Fast Ethernet или Gigabit Ethernet на беспроводную карту, но особой пользы от подобной замены не будет, просто исчезнет паутина проводов, коробы вдоль стен и несколько концентраторов. Гораздо большие преимущества получают мобильные пользователи, применяющие портативные и карманные компьютеры, благо, сегодня есть огромное количество как моделей, готовых к беспроводной работе сразу после извлечения из коробки, так и периферии, призванной помочь избавиться от проводов более ранним устройствам.

Итак, поговорим о точках доступа - основных элементах беспроводных локальных сетей, без которых невозможно построить эффективную сетевую беспроводную структуру.

Нынешний прогресс

На сегодняшний день существует множество беспроводных сетевых технологий, поэтому крайне важно не запутаться в обозначениях и технических характеристиках каждой из них. Например, преемником эпохального IEEE 802.11b выступил IEEE 802.11 b+, различия между которыми заключаются в удвоенной максимальной скорости обмена данными (22 Мбит/с у 802.11b+ против 11 Мбит/с у 802.11b) и большем количестве типов модуляции у IEEE 802.11 b+.

Кроме того, параллельно с IEEE 802.11b существует IEEE 802.11а - более новый (с точки зрения продвижения на мировом рынке), но менее популярный стандарт. Основное отличие от 802.11b - более высокая (свыше 5 ГГц) рабочая частота и гораздо большая пиковая скорость обмена данными - 54 Мбит/с. Есть один интересный момент касательно IEEE 802.11а: здесь существует понятие минимальной скорости обмена, которая в данном случае составляет 6 Мбит/с.

Наиболее важный аспект заключается в том, что беспроводные сети стандартов IEEE 802.11a и 802.11b(b+) невидимы друг для друга и вполне могут сосуществовать параллельно. Другими словами, эти два стандарта беспроводных сетей не являются совместимыми. Стоит сказать, что частотный диапазон 802.11b (здесь подразумевается и 802.11b+) -2,4 ГГц - является достаточно загруженным, например, в районе этой же частоты работают даже микроволновые печи. Поэтому, если есть подозрения, что будет значительное зашумление диапазона стандарта IEEE 802.11b, то лучшим выбором в данном случае можно считать IEEE 802.11a. Иногда бывают и вовсе тупиковые ситуации: во Франции, например, диапазон 2,4 ГГц находится под контролем военных. С другой стороны, диапазон 5 ГГц также не везде доступен, например, в России оборудование стандарта IEEE 802.11а официально продаваться и эксплуатироваться не может (ввиду невозможности сертификации).

На сегодняшний день существует еще одно решение, которое во многих случаях может стать панацеей от всех бед - стандарт IEEE 802.11g. Здесь сочетаются скорость 802.11a (54 Мбит/с) и совместимость с сетями 802.11b(b+). Конечно же, максимальная скорость в 54 Мбит/с достигается только при работе с подобными устройствами - 802.11 д. Если же беспроводная сеть является смешанной, то есть в ней присутствуют и устройства совместимых стандартов (802.11b или 802.11b+), то максимальная скорость обмена данными будет ограничена пиковой скоростью обмена старых устройств.

С технической и маркетинговой точек зрения разработка IEEE 802.11g прошла очень грамотно - при инсталляции беспроводной сети с нуля существует реальная возможность работы клиентов, поддерживающих стандарты IEEE 802.11b и IEEE 802.11b+.

К сожалению, становится традицией то, что любое внедрение нового стандарта неизбежно сопровождается некоторой задержкой, то есть периодом обкатки. Вообще-то нельзя утверждать, что устройства с поддержкой 802.11g от одного производителя будут успешно работать с подобными продуктами от другого вендора. Может пройти некоторое время, требуемое для доработки драйверов, внутренних микропрограмм устройств, однако хочется надеяться, что все это преодолимо.

Беспроводная связь изнутри

Поскольку более новые стандарты IEEE 802.11g, 802.11b+ и 802.11b являются расширениями IEEE 802.11, то рассматривать принципы их работы лучше на примере последнего. Модель 802.11 может представляться как соединение двух уровней - физического и уровня канала. Фактически изменения для стандартов 802.11 b, b+ и g касаются лишь физического уровня - это элементарное наращивание скорости.

Оборудование, определяемое стандартом IEEE 802.11, делится на два типа - клиент и точка доступа. Если с первым все более-менее ясно (это, проще говоря, беспроводная сетевая карта), то точка доступа требует особого внимания. Она используется в качестве моста между беспроводной и проводной локальными сетями. Надо сказать, что об этой ее возможности до настоящего момента не было сказано ни слова. Таким образом, беспроводная локальная сеть Wi-Fi может быть развернута как совершенно автономно, так и в дополнение к уже существующей кабельной локальной сети. Можно констатировать, что к преимуществам проводной сети (уже налаженная сетевая инфраструктура) добавляются "беспроводные" преимущества.

Точка доступа представляет собой комплекс, состоящий из приемопередатчика, проводного сетевого интерфейса и программного обеспечения, прокачивающего данные между проводным и беспроводным интерфейсами. Вообще, точка доступа - это специализированный компьютер-роутер с двумя сетевыми интерфейсами и RISC-процессором, работающий под управлением самой настоящей операционной системы (производители отдают предпочтение Linux).

Стандарт 802.11 (а значит, и 802.11b, b+ и g) определяет два режима работы сети - Ad-hoc ("точка-точка") и Infrastructure ("клиент-сервер"). Режим Ad-hoc является более простым, и в этом случае беспроводное соединение устанавливается между многочисленными (двумя и более) устройствами, находящимися в зоне досягаемости (естественно, при наличии соответствующих настроек сетевого программного обеспечения). Такой вариант удобен лишь в том случае, когда подключиться к точке доступа не представляется возможным.

Режим "клиент-сервер" является гораздо более эффективным и удобным. При использовании этого режима все беспроводные сетевые подключения осуществляются с помощью точки доступа, которая, в свою очередь, подключена к проводной сети. В этом случае "беспроводной" пользователь получает доступ к ресурсам и своих "беспроводных" коллег, и стационарной кабельной сети.


ACER TravelMate 803LCi - клиент нашей беспроводной сети

Самым сложным моментом при инсталляции беспроводной сети Wi-Fi является конфигурирование точки доступа. Каждая точка имеет собственный прошитый уникальный МАС-адрес, с помощью которого она и обнаруживается в локальной проводной сети утилитами конфигурации. Конфигурирование точки доступа возможно как при помощи специальных утилит (как правило, используется протокол SNMP), так и посредством вэб-интерфейса. Для конфигурирования необходимо указать некоторые параметры, которые будут использоваться в работе беспроводной сети (уникальный идентификатор ESSID), выбрать радиоканал и т.д.

Механизм подключения клиента беспроводной сети к точке доступа предельно прост. Когда клиент попадает в зону действия нескольких точек доступа, он на основе мощности радиосигнала и количества ошибок, происходящих в процессе сеанса связи, выбирает оптимальную точку доступа и подключается к ней. После того, как клиент получает подтверждение о сотрудничестве от точки доступа, происходит настройка аппаратуры клиента на радиоканал, в котором работает точка. Через определенные промежутки времени клиент проверяет, нет ли точки доступа, предоставляющей связь более высокого качества, чем нынешняя. В случае, если такая точка есть, клиент переподключается к ней, настраиваясь на ее частоту. Чаще всего переподключение происходит при ослаблении мощности радиосигнала от текущей точки доступа, либо если трафик через текущую точку доступа слишком велик. Для равномерного распределения сетевой нагрузки происходит переподключение к одной из простаивающих точек доступа (это одно из свойств стандарта IEEE 802.11 - балансировка загрузки). Необходимо учитывать, что все вышесказанное справедливо для развитой беспроводной инфраструктуры с несколькими точками доступа; если же точка всего одна, клиент будет работать только с ней.


Режим Ad-hoc ("точка-точка"). В этом случае устройства подключаются друг к другу практически без ограничений


Точка доступа - первая скрипка клиент-серверной структуры сети

Многих интересует дальность действия беспроводных устройств. Обычно производители заявляют о величинах, равных нескольким сотням метров, однако не упоминают, что такое расстояние достигается в идеале при прямой видимости устройств и отсутствии радиопомех. Это же относится и к скорости обмена данными - все предпочитают оперировать пиковыми значениями.

Одна из интересных особенностей обмена данными в беспроводных сетях заключается в том, что при ухудшении качества связи скорость передачи автоматически падает, но падает не плавно, а до следующего фиксированного значения, то есть дискретно. В общем случае скоростной ряд выглядит следующим образом: 1, 2, 5.5, 11, 22, 54 Мбит/с. При улучшении качества связи скорость вновь поднимается до оптимального на текущий момент значения.

Безопасность беспроводной сети

Одной из самых серьезных проблем, касающихся сетевых технологий, и беспроводных в том числе, является безопасность, ведь перехватить данные из радиоэфира - это пустяк по сравнению со вторжением в проводную локальную сеть. Стандарт IEEE 802.11 обеспечивает необходимые условия безопасности на уровне канала: контроль над доступом к беспроводной сети и механизм шифрования данных, известный как Wireless Equivalent Privacy (WEP). Все сделано для того, чтобы максимально приблизить безопасность к уровню стандартов классических проводных сетей. Включение WEP обеспечивает лишь защиту собственно пакетов данных, но не их заголовков, поэтому теоретически станции в сети могут иметь доступ к информации, необходимой для управления сетью. Для того чтобы оградить точку доступа (а значит, и беспроводную сеть) от непрошенных гостей, каждой точке присваивается уникальный идентификатор ESSID, без знания которого "беспроводной" клиент не может подключиться к точке доступа. Кроме того, каждая точка может хранить список доступа, в котором перечислены все "беспроводные" клиенты, которым можно подключиться к данной точке.

Для шифрования данных используется алгоритм RC4 с 40-битным разделяемым ключом (в более поздних стандартах IEEE 802.11b, b+ и g - 64- и 128-битное шифрование). После того, как клиент подключится к точке доступа, все передаваемые данные могут быть зашифрованы с использованием этого ключа. В случае, если в беспроводной сети используется шифрование, точка доступа будет посылать зашифрованный служебный пакет любому клиенту, пытающемуся подключиться к ней. Клиент должен зашифровать собственным ключом верный ответ, чтобы пройти авторизацию и получить разрешение на подключение от точки доступа. Беспроводные сети стандарта IEEE 802.11b (Wi-Fi) поддерживают те же стандарты для контроля доступа и шифрования (например, IPSec), что и другие сети 802.

Однако нужно признать, что данные схемы хороши лишь для предотвращения случайного прослушивания, поскольку для опытного взломщика такие механизмы являются открытой книгой. На самом деле 64-битный алгоритм взламывается за считанные минуты, 128-битный, хотя и будет посложнее, также не представляет особой проблемы при должном старании. Это ни в коей мере не свидетельствует о легкости взлома 64- и 128-битных ключей, ведь если использовать, к примеру, классический метод перебора, то о взломе можно забыть. Однако в данном случае имеет место криптографический недостаток WEP - слабость схемы генерации ключей, для которой используется очень малое подмножество символов, поэтому взлом таких паролей основывается на методе анализа. Кроме того, WEP использует статические ключи, поэтому стоит чаще менять их вручную. Пользователям беспроводных сетей надо учитывать то, что безопасность беспроводных сетей Wi-Fi можно сравнить с безопасностью интернета, поэтому всю конфиденциальную информацию стоит дополнительно защищать. Кроме того, сам факт прослушивания беспроводной сети очень трудно установить: взломщику достаточно сидеть на соседней крыше со специальной направленной антенной. Более того, есть сведения, что английские "народные умельцы" использовали для сбора информации обычные жестяные консервные банки.

И все же существует стойкое убеждение, что большинство успешных попыток взлома сетей Wi-Fi обусловлено халатностью обслуживающего персонала - не заведены списки доступа клиентов, не уделено должное внимание шифрованию и авторизации и т.д.

Безусловно, важным является фактор безопасности оборудования для здоровья человека. Известно, что чем выше частота излучения, тем пагубнее она влияет на организм, а ведь аппаратура для построения беспроводных сетей работает на достаточно высоких частотах. Хотя мощности излучаемых сигналов в сетях IEEE 802.11 очень невелики, все же не рекомендуется находиться в непосредственной близости от приемопередающих антенн. Счет в данном случае идет на десятки сантиметров, но более точные значения приведены в руководствах по эксплуатации конкретных устройств.


Скоростные характеристики беспроводной сети

Условия тестирования

Участвующие в тестировании точки доступа, которые, кстати, достаточно разные по техническим характеристикам, оценивались по критерию скорости передачи данных в условиях прямой видимости и с учетом препятствий (стен). В качестве мобильной станции-клиента использовался портативный ПК на базе платформы Intel Centrino, изначально оснащенный адаптером Wi-Fi. Особое внимание уделялось качеству связи, но основным показателем была скорость. Для замеров использовался тестовый пакет RacoonWorks SpeedTest, с помощью которого осуществлялось перекачивание файла большого размера (450 Мб) с машины-сервера на ноутбук.

Развернутая в стенах тестовой лаборатории беспроводная сеть подразумевала 128-битное шифрование информации и аутентификацию при подключении к ней - типичная конфигурация беспроводной сети.

В Таблице приведены технические спецификации точек доступа

D-Link DWL-6000AP


Точка доступа от D-Link

Эта весьма интересная модель предназначена для работы с беспроводными устройствами стандартов 802.11 a и 802.11b. Точка доступа DWL-6000AP выполнена в виде параллелепипеда без особых дизайнерских изысков - на передней панели расположены индикаторы сетевой активности как в проводном сегменте ЛВС, так и раздельно для 802.11a и 802.11b.

Устройство оснащено двумя гибко закрепленными антеннами и стандартным Ethernet-портом для подключения к концентратору, коммутатору или напрямую к компьютеру, исполняющему роль моста между проводным и беспроводным сегментами.

Управление DWL-6000AP выполнено, на наш взгляд, немного не оптимально, хотя, казалось бы, в наличии есть все средства для удобства конфигурирования. Для настройки точки доступа можно воспользоваться как фирменной утилитой D-Link AirPro Multiple АР Manager, так и обычным вэб-браузером. Утилита хороша в том случае, если имеется несколько точек доступа от D-Link, и тогда администратор получает возможность управления выбранным из списка устройством.


Утилита D-Link AirPro Multiple AP Manager - универсальный способ управления


Более привычный вариант: вэб-интерфейс для управления DWL-6000AP

Мы воспользовались привычным Internet Explorer. По умолчанию точка доступа имеет собственный IP-адрес 192.168.0.50 (маска подсети 255.255.255.0), поэтому пришлось потрудиться, чтобы подключиться к этой точке в условиях нашей офисной сети с несколько другим адресным пространством. После подключения открывается доступ непосредственно к опциям.

Работа этого устройства была отмечена, в первую очередь, стабильностью. Наш ноутбук сразу после ввода ключа WEP нормально взаи модействовал с DWL-6000AP вплоть до выключения. Это относится и к тестам в пределах прямой видимости точки, и при наличии препятствий, когда ноутбук и точку доступа разделяют три стены здания.


Конфигурация DWL-6000AP завершена

Достичь максимальной скорости в DWL-6000АР ввиду технических ограничений платформы Intel Centrino не удалось, но и полученные результаты весьма впечатляют.

Planet WAP-4000


WAP-4000 отличается внешней простотой

Эту точку беспроводного доступа лучше всего охарактеризовать фразой "могло быть и лучше". Как и большинство подобных устройств, WAP-4000 отличается внешней простотой - на передней панели находятся три светодиодных индикатора (питания, активности проводной сети и активности беспроводной сети), на задней -разъемы для подключения сетевого кабеля RJ-45, блока питания и внешней антенны. К слову, у DWL-6000AP антенны выглядели солиднее.

В устройстве есть все стандартные для точек доступа настройки - общая информация, настройки ESSID и радиоканала, режима работы и т.д. Правда, отсутствует возможность организации списков доступа - это серьезный недостаток при создании беспроводной сети, хотя он может быть устранен путем обновления микропрограммы точки доступа, и, соответственно, управляющей утилиты. Кроме того, есть трудности с переопределением IP-адреса, маски подсети и сетевого шлюза. Отдельно надо сказать о радиосвязи. Ее преимущество - стабильность связи и отсутствие обрывов, а недостаток - скорость, о чем свидетельствует диаграмма.


Окончательные настройки беспроводной сети на базе DWL-6000AР

LG LW2100AP


Фаворит нашего теста


Параметры COM-порта для консольного подключения к точке доступа

Это устройство оказалось лучшим во всех отношениях. И по дизайну, и по средствам управления точка доступа от LG была на порядок выше конкурентов.

Все индикаторы у LW2100AP расположены на верхней плоскости, а сзади – традиционные разъемы антенны, двух сетевых проводных интерфейсов и питания. Но самое интересное - управление LW2100AP, которое может осуществляться в двух вариантах - либо с помощью вэб-браузера, либо с помощью консоли.


Основное меню конфигурации LW2100AP: скромный вид, большие возможности

Это означает, что к LW2100AP можно напрямую подключить компьютер через СОМ-порт и управлять точкой на самом низком уровне (приверженцы операционных систем Linux и ей подобных должны оценить эту возможность по достоинству). Кстати, именно в нашем случае по стечению обстоятельств пришлось воспользоваться консолью для первоначального конфигурирования. Дело в том, что зашитый на заводе-изготовителе IP-адрес этой точки доступа уже используется в нашей ЛВС, поэтому пришлось прибегнуть к своеобразной "низкоуровневой хирургии".

Конечно, окончательную настройку точки доступа удобнее и быстрее делать с помощью вэб-интерфейса, но для первоначальных установок консоль просто незаменима.

Весьма впечатляют и скоростные показатели, которые были получены после монтирования беспроводной сети на базе LW2100AP. Как уже говорилось, именно эта точка доступа произвела наилучшее впечатление, несмотря на достаточно низкую заявленную скорость обмена -11 Мбит/с.

Перспективы беспроводных сетей

Итак, не вызывает сомнений тот факт, что стандарты IEEE 802.11b (b+) и 802.11g будут сосуществовать достаточно долго. С учетом меньшей сложности наборов логики для 802.11Ь можно предположить, что именно этот стандарт станет по-настоящему массовым, а 802.11 g - хай-эн-дом. Целесообразнее всего разворачивать беспроводные сети на основе точек доступа с поддержкой IEEE 802.11g: в этом случае точки доступа новые, а клиенты - какие подключатся.

В развитых странах Европы и Азии, а также в Америке беспроводные сети уже давно стали массовым явлением - во многих публичных местах установлены так называемые "хот-споты" - точки доступа. В аэропортах, гостиницах и ресторанах эти сети предоставляют мобильным пользователям возможность доступа к интернету и корпоративным сетям.

Более того, не так давно беспроводные сети появились и в Киеве - в "Президент-Отеле", гостинице "Русь", крупнейших ВУЗах. Wi-Fi-зоны давно есть в Москве и Санкт-Петербурге (аэропорты и гостиницы), а в столице Эстонии - Таллинне -вообще просто в центре города.

Серьезным аргументом в пользу развития беспроводных локальных сетей является активность производителей клиентского оборудования. Если точки доступа производят, в основном, заинтересованные в продвижении этой технологии компании, то клиентское оборудование - совсем другое дело. Сегодня практически любой ноутбук или карманный компьютер если и не является беспроводным по умолчанию (как, например, портативные ПК на базе платформы Intel Centrino), то легко становится таковым с использованием периферии. Таким образом, находясь, например, в зале ожидания аэропорта, можно просматривать свою электронную почту или участвовать в чате, имея под рукой только ноутбук. Это и есть Wi-Fi Zone.

Портативный компьютер ACER TravelMate 803Lci предоставлен компанией BMS Trading.

Точки доступа предоставлены компаниями:

  • D-Link DWL-6000AP - "Версия";
  • Planet WAP-4000 - MTI;
  • LGLW2100AP - Datalux.

Новости мира IT:

Архив новостей

Последние комментарии:

Loading

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 985 1945361
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2015 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...