|
|
Прочь путы кабелей
Последние технологические новшества в серверных устройствах могут на порядок повысить скорость работы с информационной системой, а также обеспечить хороший "задел" при ее будущем стремительном росте
Может ли считаться мобильным ПК, привязанный к сети "шнурком" витой пары? И если нет, то как избавиться от привязи?
Как известно, доступность и популярность ноутбуков в мире растет - в США по объему продаж ноутбуки сравнялись с настольными ПК. У нас продажи ноутбуков также растут с каждым годом, причем многие пользователи приобретают мобильный ПК вместо настольного компьютера. В самом деле, этим решается проблема модернизации офисных и домашних ПК, к тому же исчезает проблема переноса данных с работы домой и обратно.
Дом и малый/домашний офис для ноутбука - идеальная среда. Любое кресло или диван могут стать рабочим местом, и лишь шнуры питания и Ethernet привязывают пользователя к соответствующим розеткам. Но проблема питания не так уж остра - сейчас даже откровенно "настольные" модели многие производители выпускают с батареями большой емкости. К тому же розетки питания доступны практически по всей квартире - чего не скажешь об Ethernet.
Сеть в квартире давно уже не экзотика. Но всякий жаждущий квартирного Ethernet сталкивается с проблемой: где прокладывать кабель? По плинтусу - неэстетично, под ковром - еще хуже. В некоторых домах витую пару проводят под штукатуркой, как электропроводку, но это непростая и дорогая работа.
Однако выход есть - можно использовать беспроводную радиосеть Wi-Fi. Фактически она решает обе проблемы: <неэстетичности> домашней/SOHO-сети и <привязанности> ноутбука к Ethernet. Все, что нужно, - это подключить к Ethernet-разъему точку доступа Wi-Fi (функционально это что-то вроде концентратора), а к ноутбуку - адаптер Wi-Fi формата PC-Card.
Если кроме ноутбука у вас дома (или в офисе) есть настольные ПК, их тоже можно включить в сеть Wi-Fi с помощью PCI-адаптеров, в которых используется такой же радиомодуль, как в адаптере для ноутбука. Но прежде чем говорить о реализации сети Wi-Fi, стоит определить, что именно скрывается за этим термином.
Исходные данные
Wi-Fi - это спецификация, обеспечивающая совместимость устройств, использующих стандарт передачи данных по радиоканалу 802.11b. Устройства 802.11b получают сертификаты Wi-Fi после тестирования независимым сертификационным органом. Вообще существуют три стандарта 802.11 - 802.11b, 802.11a и 802.11g. Для пользователей эти три спецификации отличаются друг от друга частотой и скоростью передачи данных.
Наиболее массовая (и медленная) 802.11b использует частотный диапазон 2,4 ГГц и теоретически обеспечивает полосу пропускания 11 Мб/с, что почти соответствует старому Ethernet 10Base-T. 802.11a - это максимальная полоса пропускания 54 Мб/с и частотный диапазон 5 ГГц. 802.11g обеспечивает такую же полосу пропускания, как и 802.11a, но использует тот же частотный диапазон, что и 802.11b, - 2,4 ГГц.
Подробно о состоянии и перспективах рынка беспроводных сетей Wi-Fi можно прочесть в специалистые 8/2003, с. 78. Нужно лишь знать, что в нашей стране диапазон 5 ГГц закрыт - в нем работают радиолокационные системы, станции космической связи, системы наведения и прочее специальное оборудование. Диапазон 2,4 ГГц, напротив, давно уже используется в быту (в нем работают офисные телефоны стандарта DECT, а также микроволновые печи, которые, как ни экранируй их, являются СВЧ-передатчиками приличной мощности).
Теоретически использование радиосредств, работающих в частотном диапазоне 2,4 ГГц, требует получения лицензии в Укрчастотнадзоре, которая стоит порядка 1000 грн в год (к тому же выдача лицензий в настоящее время прекращена). К сожалению, существующее законодательство не различает внутриофисные и наружные радиосистемы, хотя для сигнала столь высокой частоты железобетонная стена - непреодолимая преграда.
В России внутриофисные точки доступа Wi-Fi не лицензируются, а регистрируются, и стоит это намного дешевле. Возможно, в украинском законодательстве в конце концов будет приведен подобный подход. Между тем устройства 802.11b дешевеют и становятся доступнее, продажи их растут (это касается, кстати, и ноутбуков Centrino, которые имеют встроенный адаптер 802.11b). Очень скоро появятся в продаже средства 802.11g, однако пока на нашем рынке они отсутствуют.
Базовая станция обеспечивает подключение беспроводных клиентов к сети Ethernet
Необходимые компоненты
Главный компонент сети Wi-Fi - точка доступа. Как уже говорилось, это беспроводный концентратор, который обеспечивает работу сети Wi-Fi в так называемом режиме infrastructure.
Вообще существуют два режима работы сети Wi-Fi. Режим ad-hoc (с латинского переводится как <на данный случай>) позволяет объединить между собой несколько ПК, не предоставляя им выхода во внешнюю сеть Ethernet. Точнее говоря, на одном или нескольких ПК вполне может быть интерфейс Ethernet (или модем), но чтобы другие компьютеры получили доступ к Ethernet, на данном компьютере должна выполняться программа маршрутизации (например, route), а в настройках остальных ПК его необходимо указать в качестве шлюза.
Режим infrastructure подразумевает, что беспроводная сеть, организованная с помощью данной точки доступа, является частью большой сетевой инфраструктуры. В этом режиме весь беспроводный трафик транслируется через Ethernet-интерфейс (RJ-45) точки доступа в обычную локальную сеть, а трафик из нее направляется обратно беспроводным клиентам.
Разнообразны клиентские адаптеры Wi-Fi. Помимо уже упоминавшихся адаптеров PC-Card (PCMCIA) для ноутбуков и PCI-адаптеров для настольных машин существуют USB-адаптеры. Последние очень полезны в том случае, когда ПК разбирать нежелательно (кроме того, на "упакованной" машине с кучей периферии лишняя карта может вызвать конфликты ресурсов).
Более того, некоторые производители материнских плат, например Asus, выпускают модели плат со специальным разъемом для установки мини-адаптера Wi-Fi (см. тест системных плат Socket 478 на с. 42). А для карманных ПК на нашем рынке уже есть адаптеры 802.11b формата Compact Flash (CF) - например, Planet WL-3600 ($85). Ну и, конечно же, вовсю продаются ноутбуки, построенные на платформе Intel Centrino с адаптером Wi-Fi Intel Pro Wireless 2100.
С началом активного продвижения технологии Wi-Fi и приходом на этот рынок тайваньских фирм устройства 802.11b резко подешевели. Если ориентированное на корпоративный рынок оборудование Avaya, Cisco, Orinoco стоит достаточно дорого (точка доступа - около $1000, адаптер - порядка $100 и более), то ориентированные на домашний и SOHO-рынок изделия Compex, D-Link, Planet, Surecom намного доступнее. В киевских фирмах обычная точка доступа 802.11b стоит $110-140, а адаптер - от $45 до $80 в зависимости от исполнения.
Начальная настройка точки доступа D-Link осуществляется в вэб-интерфейсе
Кубики конструктора
Рассмотрим установку малой сети Wi-Fi на примере оборудования D-Link: точки доступа AirPlus DWL-900AP+, адаптера PC-Card AirPlus DWL-650+ и PCI-адаптера AirPlus DWL-520+. Настройка оборудования других поставщиков отличается от описанного ниже лишь в деталях.
Плюс в конце названий моделей означает поддержку расширенного режима 802.11b+ с полосой пропускания 22 Мб/с - он реализован в продуктах D-Link на специалистысетах Texas Instruments. Как показывают тесты, оборудование 802.11b+ полностью совместимо с обычными устройствами на уровне 802.11b.
Помимо поддержки 22 Мб/с в точке доступа DWL-900AP+ реализованы некоторые очень полезные в реальной жизни функции. В частности, она поддерживает шифрование WEP (Wired Equivalent Privacy) с длиной ключа до 256 бит. Кроме того, точка доступа способна фильтровать трафик. Используя списки доступа (Access Control List, ACL), которые содержат информацию о всех MAC-адресах подключенных беспроводных устройств, можно настроить фильтры, препятствующие неавторизованному доступу к ресурсам сети (что не спасет от записи трафика в режиме приема). Еще одна полезная сетевая функция точки доступа - она имеет встроенный DHCP-сервер и может автоматически выделять IP-адреса подключенным беспроводным устройствам.
Адаптеры DWL-520+ и DWL-650+ полностью совместимы с описываемой точкой доступа по скорости (22 Мб/с) и по режимам шифрования WEP. Оба адаптера поставляются с удобной утилитой конфигурирования и мониторинга, которая устанавливается с диска CD-ROM вместе с драйвером адаптера.
Точка доступа DWL-900AP+ способна выполнять функции клиента и моста Wi-Fi
Первый шаг
Все, что нам необходимо было сделать, - это создать беспроводную сеть из ноутбука и настольного ПК с выходом во внешнюю сеть Ethernet через интерфейс RJ-45 базовой станции. Первой установили базовую станцию. Все, что требовалось, - это подключить станцию к офисной локальной сети и включить блок питания.
Впрочем, оказалось, что стандартный IP-адрес 192.168.0.50 Ethernet-интерфейса, зашитый в память DWL-900AP+, уже занят в офисной сети другим компьютером. Прерывать работу коллеги ради настройки станции не стоило, и мы воспользовались кросс-кабелем (перекрестная разводка, см. специалисты 4/2001, совет # 227) для прямого подключения точки доступа к компьютеру.
При этом необходимо было в Свойствах TCP/IP Ethernet-интерфейса ПК (Панель управления|Сеть) задать IP-адрес, который находился бы в одной подсети с адресом 192.168.0.50. Вполне подойдет адрес 192.168.0.1 при той же маске подсети 255.255.255.0.
Доступ к утилите конфигурирования осуществляется через вэб-браузер: нужно набрать адрес встроенного вэб-сервера точки доступа (http://192.168.0.50) и в появившемся окне аутентификации ввести логин admin (по умолчанию пароль отсутствует). Вэб-интерфейс позволяет не только сменить IP-адрес и задать пароль администратора, но также настраивать практически все аспекты функционирования точки доступа. Единственное <но> - не стоит включать WEP-шифрование, пока вся сеть не заработает нормально.
Задав правильный IP-адрес и маску подсети, можно выходить из системы и подключать точку доступа нормальным кабелем к локальной сети дома или офиса. В дальнейшем более удобно установить на ПК администратора программу D-Link AirPlus Access Point Manager - она видит подключенную к локальной сети станцию и позволяет делать все то же, что и вэб-интерфейс, и даже больше, например, настраивать защиту информации по новому стандарту 802.11x с использованием сервера сертификатов Radius. (Такая схема управления ключами и шифрования трафика намного надежнее WEP, но используется лишь в больших корпоративных сетях.)
Единственное, чего нельзя сделать в AP Manager, - это сменить пароль администратора и настроить встроенный DHCP-сервер точки доступа. Поэтому если к вашей сети часто подключаются <приходящие> ноутбуки и КПК - сразу после смены пароля администратора стоит настроить DHCP-сервер (выделить диапазон IP-адресов и пр.).
Если вы запутались в настройках точки доступа до потери ее работоспособности либо забыли пароль, всегда можно вернуть точку доступа в исходное состояние. Для этого нажмите скрепкой или шилом на концевик в маленьком отверстии Reset на корпусе устройства (как в КПК). Станция загрузит настройки по умолчанию, в том числе IP-адрес 192.168.0.50 и логин admin без пароля.
Как правило, при начальной настройке точки доступа приходится изменять IP-адрес ее Ethernet-интерфейса
Работа с клиентами
Подключив настроенную базовую станцию к локальной сети, займемся клиентами. Установка адаптеров - будь то PC-Card в ноутбуке или PCI-адаптер в настольном ПК - не вызывает сложностей даже у неподготовленного пользователя. Все, что нужно сделать после физической установки адаптера, - это при первой загрузке Windows отменить автоматическую установку драйвера для найденного нового устройства, а затем проинсталлировать драйвер с компакт-диска.
После повторной перезагрузки система сама найдет и установит драйвер к адаптеру, а в системной области линейки задач появится зеленая пиктограммка, показывающая текущий уровень радиосигнала. Щелчок на этой пиктограмме вызовет на экран менеджер драйвера, на котором с впечатляющей наглядностью отображаются параметры соединения - режим 802.11b (22, 11, 5,5, 2 и 1 Мб/с), число каналов, качество соединения (наличие ошибок) и уровень сигнала, а также текущие скорости приема и передачи данных.
Настройка параметров беспроводного интерфейса адаптера, в том числе задание IP-адреса, маски подсети и шлюза, по умолчанию осуществляется в меню Configuration.
Для малой (2-5 машин) домашней или офисной сети лучше не использовать DHCP, а задать для всех ПК статические IP-адреса (скажем, 192.168.0.11, 192.168.0.12 и 192.168.0.13 при маске подсети 255.255.255.0). Если точка доступа подключена к обычной локальной сети Ethernet, в которой есть интернет-шлюз (ПК с модемом или маршрутизатор), необходимо указать в настройках адаптера адрес шлюза. Не забудьте сохранить внесенные в конфигурацию изменения.
При применении ПК с беспроводными адаптерами в корпоративной сети с DHCP и входом в систему через контроллер домена никаких сложностей не возникает - нужно лишь выбрать режим DHCP, адаптер передаст запрос в сеть, и корпоративный DHCP-сервер сообщит драйверу все необходимые настройки.
Поведение в сети
По умолчанию адаптеры включают стандартный режим 802.11b (11 Мб/с). Режим 802.11b+ (22 Мб/с) выбирается вручную на каждом адаптере. Реально в сети с двумя-тремя беспроводными клиентами каждому адаптеру доступна полоса пропускания до 10 Мб/с в режиме 22 Мб/с (802.11b+) и до 6-7 Мб/с в режиме 11 Мб/с (стандартный 802.11b).
При ослаблении сигнала базовой станции (либо другого адаптера, если сеть в режиме ad-hoc) происходит автоматическое снижение скорости до 5,5, а затем до 2 Мб/с. Реально в офисе с гипсокартонными стенами и стеклянно-пластиковыми переборками переключение с 11 на 5,5 Мб/с происходит на расстоянии примерно 30 м от базовой станции. Тщательно выбирайте место установки базовой станции (точнее, ее антенны, если она выносная) - желательно, чтобы она была равноудалена от клиентских ПК и не затенялась колоннами, металлическими предметами и людьми.
В квартире с кирпичными перегородками режим 22 Мб/с (или 11 Мб/с) поддерживался на любом удалении от базовой станции (до 10 м). При этом количество кирпичных перегородок (1, 2, под прямым углом или по диагонали) не влияло на скорость передачи данных. В панельном доме с железобетонными перегородками (между двумя квартирами) скорость передачи может существенно падать уже при наличии одной стены между адаптером и базовой станцией (или двумя адаптерами) - до 5,5 Мб/с и ниже. При переключении адаптера с 11 на 5,5 Мб/с и обратно сеть на одну-две секунды исчезала (адаптер перезагружался). На больших дистанциях серьезной помехой могут стать люди, проходящие мимо ПК, - антенна адаптера блокируется и связь резко ухудшается.
Кроме расстояния и физических препятствий на скорость передачи данных влияют радиопомехи. В офисе источником помех в диапазоне 2,4 ГГц, как мы уже говорили, могут быть радиотелефоны DECT и микроволновые печи. В нашем случае работа телефонов Panasonic и Siemens не приводила к сколь-нибудь заметным колебаниям уровня сигнала и скорости передачи данных, а вот микроволновая печь действительно вызывала проблемы.
Помехи наблюдались не постоянно, а лишь в момент включения источника СВЧ-излучения (магнетрона). Поскольку недорогие бытовые микроволновки не регулируют мощность плавно, а просто чаще или реже включают/выключают излучение, помехи при работе печи наблюдаются часто. Вследствие этого передача данных кратковременно (до 1 с) прерывается, что, впрочем, не вызывает особых проблем.
Реальная скорость передачи данных при копировании по сети больших файлов зависит от направления копирования - базовая станция отдает пакеты из Ethernet в беспроводную сеть в полтора-два раза быстрее, чем принимает их от беспроводных клиентов (700-800 КБ/с из локальной сети к Wi-Fi-адаптеру, и 300-400 КБ/с от Wi-Fi-адаптера в локальную сеть). Параллельная передача данных в сети двумя клиентами при наличии базовой станции не влияет на скорость передачи данных.
При включении шифрования WEP генерация ключа по парольной фразе осуществляется в менеджере беспроводного адаптера
Границы безопасности
Нужно помнить, что беспроводная сеть по природе своей не защищена от прослушивания. Как показали многочисленные эксперименты, посторонний <человек с ноутбуком>, беспроводный адаптер которого видит офисную точку доступа, с помощью специальных утилит может в течение нескольких часов запросто слить трафик сети на винчестер, а затем дома проанализировать его. Применяемый в беспроводных сетях протокол WEP защищает содержимое Ethernet-кадров с помощью симметричного алгоритма RC4 с длиной ключа 64, 128 или (в последних версиях WEP) 256 бит. Расшифровать 256-битовый код можно, но на это потребуется достаточно много времени и средств. Конечно, важную коммерческую и финансовую информацию по Wi-Fi передавать не стоит, а вот все остальное - вполне можно, особенно при условии частой смены ключа.
Увы, управление ключами в WEP не слишком удобное - генерировать их по фразе пароля (и переносить ключ на точку доступа) нужно вручную, методом cut-and-paste. А если вопрос защиты стоит серьезно, то регулярная смена ключей может превратиться в очень утомительную обязанность системного администратора (или пользователя, исполняющего его функции).
Впрочем, сама процедура не вызывает вопросов. В окне Encription менеджера беспроводного адаптера нужно ввести парольную фразу (скажем, нечто осмысленное, но на английском). При щелчке на кнопке Done генерируется шестнадцатеричный ключ, который нужно ввести в WEP-настройках точки доступа, используя программу AP Manager на ПК администратора.
При включении WEP, как и в других случаях изменения конфигурации точки доступа, AP Manager запросит логин (admin) и пароль (тот, который вы задали при настройке точки доступа через вэб-интерфейс). После ввода WEP-ключа данные о текущих настройках точки доступа (Link Information) исчезают, и нужно щелкнуть на кнопке Refresh (обновить).
Интересно, что включение 256-битового WEP-шифрования практически не влияет на скорость передачи данных. При пересылке файлов на малом расстоянии скорость перекачки большого файла падала на 2-3 % (в любую сторону - из беспроводной сети и обратно). Заметить это падение в работе невозможно, так что единственным неудобством применения WEP является работа с ключами.
Готовность #1
Считается, что беспроводные технологии еще не созрели для полноценного применения в корпоративных сетях. Слишком быстро падает скорость при увеличении числа клиентов, не решен вопрос с лицензиями на частоты и регистрацией внутриофисных инсталляций.
А вот в малых офисных и домашних сетях применение Wi-Fi не вызывает проблем. Более того, цены на оборудование, его надежность и отработанность практически достигли уровня потребительской техники (минимум настроек). Скорость даже 802.11b вполне достаточна для прослушивания MP3 и просмотра видео MPEG-4 с домашнего "сервера", не говоря уже о работе в Интернете. И если в семье в дополнение к компьютеру с выходом в Сеть приобретается ноутбук - совершенно не имеет смысла привязывать его путами проводов к столу с ПК. Вы очень быстро оцените, насколько удобно быть свободным.
Сантехника и сервис от профессионалов -Sansrvice.
|
