c o p y r i g h t p r o g r a m m i n g d e s i g n e d by ZORBI
Т р о и ц к г
С с ы л к и
С ч е т ч и к и
..:: Статьи ::..
Протягиваем Wi-LAN
Беспроводные сети развиваются семимильными шагами – появляется множество разнообразных стандартов (несовместимых между собой), которые призваны обеспечить передачу данных по воздуху. Отсутствие проводов позволяет свободно перемещаться в пространстве, оставаясь при этом в пределах локальной сети, и не заботиться о подключении дополнительных проводов. Это-то и привлекает большинство пользователей. Ну, а сегодня мы постараемся приобщить тебя к этому, объяснив, что к чему.
Что есть Wi-Fi
Wi-Fi - это стандарт беспроводной связи из семейства IEEE 802.11, а именно техническая реализация протокола 802.11b. Существует восемь спецификаций, но на текущий момент наиболее распространены две из них - это 802.11a и 802.11b, остальные же либо пока находятся в стадии разработки, либо только начинают появляться в широких массах. Вообще, IEEE 802.11, разработанный в 1997 году, описывает протоколы (основными из которых являются MAC и PHY), служащие для построения сетей W-LAN. По стандарту 802.11 существует единственный подуровень MAC, который работает с одним из трех протоколов физического уровня передачи сигнала: радиоволнами в диапазоне 2,4 ГГц с DSSS/FHSS модуляцией или инфракрасным излучением. Но скорость при таком соединении составляет всего 1 и 2 Мбит/сек, зато увеличена функциональность сети (если сравнивать с проводными LAN-сетями), из-за добавления возможностей ретрансляции и фрагментации пакетов. Для доступа к передатчику сигнала применяется принцип CSMA/CA, а сама архитектура сети представляет собой соты (каждая из которых управляется базовой станцией), причем может существовать одна или несколько ячеек. Мы же будем строить сеть, состоящую из одной соты и нескольких рабочих станций, используя точку доступа. А также постараемся соединить между собой компьютеры, используя эмуляцию AP, и попробуем более простой метод "независимой конфигурации" (так называемый AdHoc) - нечто похожее на одноранговую сеть.
НОМЕР РАЗ
(используем AP)
а. Оборудование
Список минимально необходимого оборудования для построения беспроводной сети на основе технологии 802.11b ищи на врезке, можно лишь сказать, что нужно поместить точку доступа примерно посередине между всеми компьютерами, которые должны иметь связь друг с другом. А расстояние, предусмотренное стандартом 802.11b, не позволяет передавать сигнал больше чем на 100 метров на открытом пространстве (без преград в виде железобетонных стен), а в помещении и того меньше – 30-50 метров.
б. Подключаем
Существует два способа логического построения сети на основе имеющегося у нас оборудования – со статичными IP-адресами и с динамическими (тогда придется еще настраивать сервер DHCP, но с этим уж разбирайся сам). Поскольку наша сеть маленькая, содержит всего одну точку доступа и две рабочих станции, мы остановимся на первом варианте. Думаю, с установкой сетевых карт в корпус и драйверов под них проблем возникнуть не должно: в системе появится дополнительный девайс, позволяющий общаться радиоволнами. Перед началом работы в сети нужно настроить точку доступа, которая по своей сути является switch'ем, и правильно сконфигурировать рабочие станции. У AP имеется собственная операционка внутри, которая и осуществляет управление, контроль, шифрование и слежение за компами структуры, а настраивать все это можно либо с помощью специальной программы (установленной на "управляющем" компьютере), либо через веб-страничку, встроенную в точку доступа. Для соединения нашей маленькой радиосети с внешним миром используется мини-сервер, который одной сетевой картой подключается напрямую к точке доступа посредством витой пары (кроссовер-кабель), а другой картой - к WAN aka интернет.
в. Настраиваем
Вообще, для настройки и управления сетевой картой можно пользоваться либо поставляемой в комплекте программой, либо положиться на стандартные средства операционной системы, благо отличаются способы только местоположением опций. Будем опираться на возможности, предоставляемые MS Windows, чтобы избежать недопонимания при использовании тобой оборудования, отличного от Gigabyte.
Мы договорились основываться на статичном распределении адресов, и поэтому сначала давай определимся с параметрами сети. Делается это через Правый Клик Мышки (в дальнейшем - ПКМ для краткости) на нужном пункте папки Сетевые подключения, а дальше Свойства, где в настройках TCP/IP указываются адреса, на которые сконфигурирована точка доступа. По умолчанию у нас IP вида 192.168.1.Х с маской подсети 255.255.255.0, причем циферки 192.168.1.1 уже закреплены за AP. Поскольку остальные настройки еще не определены (в частности, шифрование), можно смело включать в электрическую цепь радиосвитч и ждать, пока он загрузится (о чем известит прекращение мерцания индикатора Power на корпусе AP), после чего ждем появления радиосигнала на рабочих станциях. Может произойти так, что клиентская система подключится не к нашей, а к чужой сети (если таковые имеются поблизости, и сигнал у них мощнее), в любом случае потребуется указать нужные параметры и тип подключения. Делается все опять же через ПКМ на иконке сетевого соединения, а выбрать нужно Просмотр доступных сетей, где в списке должна присутствовать и наша.
Как только соединение будет установлено, можно начинать обустраивать центральную часть сети, а именно точку доступа. Все параметры будем указывать через сайт настроек AP, поскольку в этом случае можно не быть привязанным к месту и делать это с любого компьютера, имеющего Wi-Fi card. По-умолчанию у нашей точки доступа установлен IP-адрес 192.168.1.1, маска подсети 255.255.255.0, а шлюз 192.168.1.254. Можно, конечно, изменить эти параметры под свои конкретные требования, но мы остановимся на том, что уже задано, только немного усложним юным хацкерам-варчокерам жизнь, включив некоторые функции защиты и шифрования.
При открытии WWW странички AP (адрес которой http://192.168.1.1) по умолчанию видны текущие настройки беспроводной сети, IP-протокола, и самой точки доступа. Для того чтобы никакой посторонний Вася из соседнего подъезда не смог воспользоваться твоей сетью (и закачать из интернета гигабайты материалов для недетского просмотра за твой счет), нужно включить опцию Enable WEP Security через пункт меню Security. А далее по своему усмотрению можно выбрать «секретность» сети, причем существуют разные способы, различающиеся между собой длиной ключа, самим «паролем» на доступ (один из пяти указанных), форматом представления (ASCII или HEX) и способом указания Encryption Key (либо задается вручную, либо автоматически генерируется по паролю). А при использовании конкретной AP – Gigabyte, можно задать целых четыре ключа для шифрования. Когда ты нажмешь все кнопочки Apply Changes, топай обратно к опциям Беспроводного соединения на каждом клиентском компьютере и указывай все введенные параметры, а то даже «свои» не смогут воспользоваться сетью. Дальше можно определить доступ по MAC-адресам, вследствие чего исключается возможность проникновения чужих, правда, как гласит народная мудрость, против лома нет приема – существуют способы дешифровки и взлома WEP, а также спуфинга адресов. Но все же дополнительная защита никогда не помешает.
Теперь можно подключать любое возможное количество компьютеров и наслаждаться работой сети, правда, становится проблемой быстрота доступа к данным и максимальное расстояние между рабочими станциями и AP. Но ведь никто не запрещает соединять точки доступа между собой посредством локальной сети (через хаб, допустим).
НОМЕР ДВА
(эмуляция AP & AdHoc)
а. Оборудование
С тем, что нужно для соединения компьютеров без точки доступа, ты, наверное, уже определился. Стоит лишь сказать, что при построении сети с НК (независимой конфигурацией) и софт-эмуляцией точки доступа, расстояние между рабочими станциями довольно сильно уменьшается (где-то в два раза по сравнению с нормальной AP). Правда, здесь все зависит от конкретной Wi-Fi платы и мощности ее излучателя, но можно подключить и внешнюю антенну, если есть соответствующий разъем. Кроме сетевых карт, дополнительного оборудования тебе не потребуется. Поэтому такой способ самый простой, быстрый и нетребовательный к денежным вливаниям.
б. Настраиваем
С подключением ты должен был разобраться чуть выше, тут нужно проделать все те же самые шаги, только не требуется отдельно настраивать точку доступа, однако определиться с адресным пространством сети все же придется. Последовательность действий аналогична - указывай на каждой рабочей станции свой IP (допустим, серия адресов 10.0.0.Х с маской 255.255.255.0). Дальше есть два пути, выбирай наиболее подходящий для себя – можно сделать «софт» точку доступа (при наличии поддержки этой функцией драйвером карточки), выделив один компьютер, который и станет тем самым мини-сервером, или сделать AdHoc конфигурацию.
В первом случае есть существенные ограничения:
1. По операционной системе - большинство встретившегося нам оборудования работает только из-под Windows XP/2000.
2. По максимальному количеству клиентов «софтовой» AP – обычно в пределах 30.
3. По расстоянию – все же передатчики, встроенные в «бытовые» Wi-Fi карты, слабоваты, и добиться огромных расстояний между соседними компами не получится.
4. Постоянно должен быть включен софт-эмулятор базовой станции.
Настройка же абсолютно прозрачна, тебе, пожалуй, не составит труда открыть программу, поставляемую на диске с сетевым устройством, и во вкладке Configuration, в поле Network Mode выбрать нужный тип сети (для софт-AP). Да и выбор-то невелик – присутствуют всего несколько пунктов, точка доступа, софт-эмуляция и AdHoc.
Если же ты выбрал второе, то проблем не должно быть вообще, создавай соединение Comp-comp в свойствах Беспроводного сетевого соединения, вкладка Беспроводные сети. Для активации кнопочки Добавить нужно отметить птицей квадратик в самом верху - Использовать для конфигурации беспроводной сети.
В общем, просматривается аналогия с сетевыми компьютерными играми - можно играть с использованием выделенного (dedicated) сервера или создавать сервер на «играбельной» машине.
Wi-Fi или не Wi-Fi
В итоге можно сказать, что радиосеть будет отличным решением, если критично время, за которое нужно обеспечить связь между компьютерами, находящимися недалеко друг от друга. Но на текущий момент, к сожалению, архитектура, описанная в IEEE, не позволяет обеспечить свободный переход из зоны действия одной станции AP в зону другой (то есть отсутствует как таковой роуминг). К тому же единых стандартов на построение беспроводных сетей не существует, поэтому не факт, что при желании проапгрейдиться до, скажем, 100 Мбит это получится безболезненно – возможно, потребуется полностью сменить оборудование как на клиентских, так и на серверных машинах...
А тем временем инженеры не дремлют и активно работают над следующими спецификациями, которые позволят подключаться большему количеству пользователей к одной станции на более высокой скорости.
Но известно одно - за беспроводными технологиями связи будущее, ведь это так удобно - не быть привязанным к определенному месту. А появление сотовых телефонов, GPS, сетей 3G, BlueTooth и собственно Wi-Fi - лишнее тому подтверждение.
Что нужно для создания Wi-Fi сети:
1. Точка доступа (для сети с независимой конфигурацией не требуется).
2. Wireless LAN-карта стандарта IEEE 802.11b для каждого клиентского компьютера (при любом построении сети).
3. Управляющий компьютер-мини-сервер с выходом в WAN (если предполагается работа с интернетом)
По статистике, 98% беспроводных сетей абсолютно не защищены от подключения «лишних» пользователей, хотя на самом деле по умолчанию в большинстве устройств включены методы шифрования и аутентификации.
Для защиты сетей W-LAN существует метод, называемый WEP (также описанный в IEEE 802.11), который обеспечивает средства аутентификации и шифрования данных, для предотвращения несанкционированного доступа и перехвата информации.
Если предполагается использовать довольно большое число компьютеров в сети, то обоснованным будет построить инфраструктуру, то есть, говоря понятным языком - использовать точку доступа. В этом случае связь будет более надежной, быстрой, и площадь покрытия сети окажется гораздо больше. К тому же не придется иметь постоянно включенный компьютер.
Стандарт 802.11b предусматривает максимальную скорость передачи данных 11 Мбит/сек, что близко к обычной LAN. Причем это значение достигается только при малом расстоянии между точкой доступа и принимающей антенной или близком расположении компьютеров в случае с независимой конфигурацией. А так как при максимальной скорости радиус действия сигнала меньше (это также является особенностью стандарта), чем при более низких скоростях, то разработан механизм автопонижения быстроты передачи данных при ухудшении качества поступающего сигнала.
Сокращения:
Wi-Fi - Wireless Fidelity - беспроводная передача
W-LAN – Wireless Local Area Network – беспроводная локальная сеть
IEEE - Institute of Electrical and Electronics Engineers - Институт инженеров по электротехнике и электронике
MAC - Medium Accsess Control – управление доступом к среде
PHY – Physical Layer - физическая среда (в технологии Wi-Fi используются радиоволны и инфракрасное излучение)
CSMA/CA - Carrier Sense Multiple Access with Collision Avoidance - множественный доступ с обнаружением несущей и предотвращением коллизий
AP – Access Point – точка доступа
DSSS - Direct Sequencing Spread-Spectrum - расширение спектра радиосигнала по принципу прямой последовательности
FHSS – Frequency-Hopping Spread-Spectrum - расширение спектра радиосигнала путем скачкообразной перестройки частоты
WEP - Wired Equivalent Privacy – часть сетевого радиостандарта, обеспечивающая шифрование передаваемых данных
