Оригинал:
Dansdata
Перевод:
Дмитрий Чеканов, Андрей Пировских
Развитие технологий беспроводных сетей идет тем же путем, что и развитие проводных сетей.
Сначала они были дорогими и мало известными. Маленькие компании и домашние пользователи не могли о них даже мечтать. Но это вполне нормально, поскольку им все равно бы потребовалось два года подготовки, чтобы создавать WLAN.
Первые относительно дешевые продукты WLAN уже появились, но они оказались не достаточно хорошими. Например, такие адаптеры, как Diamond
Homefree WLAN обладали пропускной способностью всего один или два Мбит/с (или еще меньше), и получалось так, что они работали по нормальному только в тех ситуациях, когда вполне можно было обойтись и привычными кабелями.
Сегодня беспроводные сети выходят на широкий рынок. Спросите пользователя Apple насколько легко настроить оборудование IEEE 802.11b WLAN, решения для РС оказываются ненамного сложнее в настройке. Или, по крайней мере, не должны быть сложнее.
Говоря о WLAN сегодня, подразумевается, что вы имеете в виду 802.11b, также известный как "Wi-Fi". С легкостью можно сказать, что этот
стандарт является наиболее популярным, он имеет приемлемые цены на оборудование и максимальную пропускную способность 11 Мбит/с. Хотя существуют и другие стандарты беспроводных сетей. Оборудование двух из них мы сравнили с оборудованием 802.11b. Сначала – самое дешевое.
Модемы Ricochet
Компания Metricom запустила Ricochet - сеть беспроводного доступа в Интернет в различных городах США, далее они передали обязанности Интернет провайдеров другим компаниям, но сеть поддерживали сами. К несчастью, их парадигма получения прибыли оказалась неверной, и они обанкротились в 2001 году.
В сети Ricochet использовались беспроводные модемы, работающие в 900 МГц диапазоне. С модемами было все в порядке, кроме максимального
расстояния, но Metricom установила множество повторителей, которые создали достаточно большую зону покрытия. Компания приказала долго жить, маршрутизаторы остановились, модемы оказались ненужными. По крайней мере, для большинства.
Здесь показана пара модемов Ricochet "GS" – последней и лучшей серии. Они работают на скорости 128 кбит/с, равно как и другие модемы Ricochet из серии GS. Модемы предыдущих серий имеют меньшую скорость. Мы приобрели эту "парочку" через eBay за 100 $. Плюс доставка, плюс блоки питания на 240 В, взамен американских на 110 В, с которыми они поставляются.
Наиболее дешевые сетевые адаптеры стандарта 802.11b стоят примерно от 70 до 100 $ за штуку. Можно найти PCI 802.11b "адаптеры" примерно по 50 $, но это всего лишь преобразователи шины PCI-PCMCIA. Они позволяют подключать 802.11b адаптер для ноутбука к РС, который для этого вам все же придется купить.
У одного из изображенных выше модемов имеется 9-контактный разъем для подключения к последовательному порту, на втором – USB. Действительно, вы можете использовать GS в любом из режимов...
... потому что они поставляются с обоими кабелями, которые подключаются к тому самому микро-порту на задней стенке устройства. Для подключения через USB вам потребуется драйвер, при использовании последовательного подключения – нет. Очевидно, что USB дает возможность достичь скорости значительно выше 128 кбит/с, но нам это не удалось, и вам тоже не стоит ожидать такой скорости, при сколько-нибудь значительном расстоянии используя стандартные антенны.
У модемов GT/GS есть встроенный аккумулятор, емкости которого хватает на пять часов работы. Расстояние зависит от того, насколько он заряжен. При условии, что с ним все в порядке, эти модемы прекрасно работают с ноутбуками, никак не влияя на аккумулятор ноутбука.
Все ценное, что было у Ricochet, скупила Aerie Networks, которая действительно сделала многое чтобы выполнить свое обещание о возрождении сети. Но вам вовсе не обязательно находиться в зоне действия такой сети, чтобы использовать модем Ricochet. Фактически, вам даже не нужны маршрутизаторы для управления соединением, если вы хотите просто установить соединение между двумя модемами.
В России, в десяти тысячах миль от места, где когда-либо была сеть Ricochet, мы кажется, достаточно удалились от "цивилизации".
Два модема Ricochet могут соединяться друг с другом в режиме Точка-Точка, и работать как любые другие модемы, поскольку компьютер, к которому подключен такой модем, не видит различий. Для такого соединения вам нужно указать номер набора, который написан на наклейке приклеенной к низу другого модема. Он будет примерно таким 03-1234-5678, при этом черточки тоже необходимо указывать. Если другой модем настроен на автоматический ответ, нам остается только сказать компьютеру "ПОЗВОНИ", точно так же, как и обычному модему, и после этого установится обычное соединение. Только более быстрое, сколько-нибудь заметной задержки при установлении связи между модемами Ricochet нет.
У модемов Ricochet есть также режим "звезда", который позволяет использовать их для создания чего-то, более напоминающего WLAN, чем
соединение Точка-Точка, но возможности легкой настройки такой реализации нет. Хотя поклонники Linux могут сходить за этим сюда.
У модемов Ricochet существует несколько ограничений. Конечно же, режим Точка-Точка - самое серьезное из них. Если вам нужна полноценная WLAN построенная на модемах Ricochet, то для ее создания придется потратить намного больше усилий, чем полагают некоторые.
Немного о скорости. При использовании USB или последовательного порта, что бы вы ни делали, скорость не будет выше 115200 бит/с, что нереально быстро для модемов, использующих телефонную линию, но ужасно медленно в сравнении с любой сетью Ethernet или 802.11b. Вычтем из этого служебные данные и получим, что пользователь может передать десять килобайт данных в секунду, или чуть больше.
Время отклика тоже не радует. Около 70 мс, с характерными перепадами, вызванными системой радиопередачи данных, которую используют модемы (которая означает, что они не являются ни просто модемами, ни кабельными модемами). При помощи соединения Точка-Точка, установленного между двумя модемами Ricochet, можно играть в игры, получая гораздо большее удовольствие, чем при использовании обычных модемов, но все же разница не сильно заметна.
Так что же в них хорошего?
Как уже упоминалось выше, оба модема имеют привлекательную цену. Вы можете заказать их на eBuy. Оба модема, приобретенных нами, находились в идеальном состоянии, в комплекте был также диск с уже устаревшими драйверами от Metricom. Пользователям Windows XP не придется искать драйвер, он там есть, пользователям других версий придется отправиться на охоту за драйверами, например, сюда. Конечно же, можно использовать модемы в последовательном режиме. Они работают с чем угодно, поддерживающим RS-232, при таком режиме никакого специального драйвера не требуется.
Это можно объяснить тем, что модемы Ricochet используют стандартные AT команды – с некоторыми странностями, но работающие без искажений.
Поэтому вы можете настроить их на работу практически с любым программным обеспечением без особого труда. Это сродни чему-то древнему, модемы Ricochet просто говорят "ОШИБКА" (ERROR), всегда, когда что-то происходит не так, и дают никакой подсказки о причине ошибки, но те,
кто знаком с AT&F из его ATA не увидят в этом никаких проблем.
Прочитать одно из он-лайн руководств – полную версию команд Metricom AT можете здесь, для начала вам будет над чем задуматься.
Среди возможностей, поддерживаемых модемами Ricochet, есть создание Виртуальных Частных Сетей (VPN). Конечно, такое решение не будет быстрым как молния, но будет быстрее, чем при использовании обычного модема для коммутируемой линии, и намного быстрее, чем при использовании еще более медленного GSM телефона со скоростью передачи 9600 бит/с. Не стоит даже упоминать о стоимости.
Это не означает, что Windows не будет всячески препятствовать вам в создании удаленного подключения, заставляя искать обходные пути, но все не сложнее обычного.
Хотя, вам придется находиться в пределах досягаемости.
Десятисантиметровая гибкая антенна обеспечивает максимальное расстояние до полутора километров при условии прямой видимости, но использование диапазона 900 MГц говорит о том, что это расстояние заметно уменьшается при прохождении сигнала через что-то более плотное, чем воздух, поэтому на деле радиус действия не оказывается таким большим. Он сильно зависит от местности и положения антенны, и скорее соответствует монетке на карте города, чем круглому следу от кофейной кружки.
Вы можете значительно улучшить ситуацию при использовании другой антенны. Это не пятиминутное дело, но при этом вам не понадобится
проводить пайку. Провода, идущие к антенне внутри подключаются через разъем Sub-SubMiniature (SSMT) (смотрите PDF здесь). SSMT - это малоизвестный стандарт, но разъемы и кабели широко используются крупными производителями электроники; поэтому не надо быть гением чтобы подключить другую направленную антенну к стандартному разъему, при использовании которой можно установить соединение на впечатляющем расстоянии.
Вероятно, у некоторых модемов Ricochet бывают странные проблемы с серверами имен (смотрите здесь), но наши модели работали нормально.
Безопасность соединения Ricochet вполне достаточна для большинства пользователей. Здесь мы говорим о безопасности как о безопасности
чего-то малоизвестного, хотя, атакующий может прослушивать пакеты Ricochet без особого труда. Но если вы находитесь в стране, где модемы
Ricochet никогда не продавались, вы можете быть уверены, что ни один начинающий взломщик, сидящий в машине рядом с вашим офисом, не сможет
читать вашу почту.
В сравнении с большинством сетей 802.11b, устойчивость соединения Ricochet можно сравнить с бронепоездом. 802.11b может быть сильно защищен, но так как он используется большинством, это все равно, что и оставлять Ethernet кабели свисающими из окон с наклейками "Пожалуйста, не прослушивайте нас". Подробнее остановимся на этом чуть позже.
Немного дополнительной информации о настройке Ricochet вы можете найти здесь. Достаточно много информации о модемах Ricochet под Linux можно найти здесь.
BlueTooth
Bluetooth соотносится с 802.11b так же, как и USB с Ethernet - лишь в основе. Это стандарт, работающий на небольшом расстоянии, предназначенный для связи устройств друг с другом на небольшой скорости. Bluetooth не разрабатывался для использования в сетях, как и USB, но, как USB, вы можете при определенных усилиях при помощи Bluetooth-оборудования создать WLAN.
Bluetake – это дочерняя компания
Thermaltake, широко известной в мире термопаст и кулеров. Bluetake производит оборудование 802.11b и Bluetooth.
Пара таких устройств "Bluetake USB Dongle" поставляется в одной коробке, по цене 189 $. Они выглядят достаточно просто; USB кабель,
небольшая коробочка с окном и светодиодом под ним. Вот в принципе и все, что вы увидите снаружи.
Устройства сделаны такими для компактности, на кабелях есть специальные ленты с петлями, также в комплекте поставки присутствует несколько застежек на липучках, чтобы было проще установить эти устройства на компьютеры.
В каждом таком устройстве присутствует миниатюрная печатная плата, с еще меньшей печатной антенной, прекрасно подходящей для диапазона 2,4 ГГц. Длина волны невелика.
Защитный экран на компонентах, расположенных посередине, легко удаляется, открывая флэш-память и главный чип контроллера.
Радиус действия в условиях прямой видимости этих Bluetooth устройств "Class 1" заявлен 100 метров (меньшие устройства "Class 3" обещают лишь десять метров), но если вы не работаете в пустыне, вам, вероятно, эти цифры не пригодятся. Волны частотой 2,4 ГГц имеют меньшую проникающую способность, чем 900 МГц, кроме того, это действительно маломощные устройства.
Они обладают относительно низкой пропускной способностью, до 723 кбит/с, что дает возможность увеличения расстояния. Вряд ли вы испытаете какие-либо трудности, если попытаетесь заставить Bluetooth устройства Class 1 дома или в небольшом офисе видеть друг друга, даже если у вас работает беспроводная сеть стандарта 802.11b, также использующего 2,4 ГГц. Здесь вам не придется, как при настройке маломощных систем инфракрасной связи, устанавливать устройства друг напротив друга, или нацеливать их друг на друга, как снайперу.
723 кбит/с - это примерно 88 кбайт/с, но при этом здесь есть еще множество системных данных, так что вы не получите такой пропускной
способности при передаче данных. Bluetooth не подразумевает использование для перекачивания сотен мегабайт с места на место, стандарт предусматривает подключение портативных устройств к модемам и принтерам, а также подключение беспроводных гарнитур к сотовым телефонам, и прочего оборудования такого плана. Для этих целей подобной скромной скорости передачи данных вполне достаточно.
Bluetake предлагает программное обеспечение Widcomm в комплекте с USB Dongles. Оно обладает скромными возможностями. Первое, на что оно способно – загнать пользователей Windows XP на стену в процессе установки.
Windows 2000 и XP очень любят драйверы с цифровыми подписями. Пользователи этих ОС, вероятно, заметили, что установка многих драйверов вызывает предупреждение Windows: новое программное обеспечение
не имеет сертификата Microsoft и может нанести вред системе. Обычно вам достаточно пропустить все предупреждения. То же самое придется выполнить и в случае с установкой драйвера и программного обеспечения для Widcomm Bluetooth. Только вам придется нажимать "продолжить" достаточно много раз.
В Windows 2000 не все так плохо. У вас только четыре раза появится предупреждение "Программное обеспечение, которое вы собираетесь
установить, не содержит цифровой подписи Microsoft...", и еще один раз, когда вы подключите устройство (как часто бывает с USB устройствами, вы устанавливаете ПО, перезагружаетесь и затем подключаете устройство).
Это не страшно; вам и так приходится часто видеть такое окно при установке многофункциональных устройств, которые для ОС выглядят как
несколько различных объектов. Именно так и поступает наше Bluetooth оборудование: оно представляется как набор "виртуальных COM портов", что позволяет компьютеру делать беспроводные псевдо-последовательные подключения к удаленным устройствам, но в то же время выглядит как
обычный модем, факс-модем, нуль-модем, сетевой адаптер и USB устройство.
В Windows XP программное обеспечение, идущее с Bluetake dongles, потребовало от нас нажать отмену в окне предупреждения установки
драйвера, не сертифицированного для работы с XP ("программное обеспечение, которое вы устанавливаете ... не прошло тестирование Windows Logo...") не меньше 14 раз. Кошмар.
Как только вы установите ПО, компьютеры с подключенными адаптерами смогут видеть друг друга и взаимодействовать через систему "Окружение
Bluetooth", которая позволяет достаточно легко запускать и останавливать различные службы Bluetooth на вашем компьютере и подключаться к
удаленным службам.
Например, вы можете передавать файлы. Это реализовано старым способом – вы должны выделить общую папку; но это отличается от обычного создания разделяемых ресурсов. Копирование файлов осуществляется достаточно просто, хотя программное обеспечение Widcomm для этого создает FTP соединение между двумя компьютерами, после чего вы легко сможете передавать данные.
Скорость FTP передачи совсем не радует. При нашем тестировании она оказалась около 50 кбайт/с, что составляет примерно 410 кбит/с полезной пропускной способности. В сети 100BaseT Ethernet вы можете передать файл объемом сто мегабайт с одного компьютера на другой меньше, чем за 15 секунд; при использовании Bluetooth вам потребуется более получаса.
Виртуальные последовательные порты Bluetooth работают как последовательное соединение между двумя узлами; для соединений ПК-ПК это
оказывается полезным только если вы хотите использовать беспроводное соединение у приложений, которые обычно используют последовательное
соединение (как, например, различные старые версии Торгового ПО).
Большее удобство вы можете получить, сделав модем общим на каком-то компьютере, чтобы его можно было использовать с другого компьютера.
Конечно, вы сможете сделать так и при использовании обычной проводной или беспроводной LAN, однако преимущества Bluetooth очевидны. Используя подобную функцию, вы сможете получить доступ к сотовому телефону с Bluetooth для передачи данных.
Программное обеспечение Widcomm также позволяет вам разделять и другие способы подключения к Интернету, используя Microsoft Internet Connection Sharing на машинах c Windows 2000 или XP, имеющих доступ
в Интернет. Вероятно, более ранние версии ICS не будут работать, но вы можете использовать и другое ПО для этого – подключения сетевого
адаптера Bluetooth к Интернету через какой-то сетевой интерфейс машины под любой ОС, какую вы пожелаете. Служба ICS достаточно удобна, она
поставляется вместе с Windows и практически не требует настройки. Если быть полностью справедливым, то она практически не имеет настройки, если вы вдруг что-то захотите изменить.
Однако подобная возможность совместного использования все же неправильно подключает Bluetooth клиента к LAN для работы в среде Windows. Она лишь позволяет получить клиенту доступ к Интернету.
Также у нас имеется возможность, называемая "Обмен Данными/ Information Exchange", которая позволяет Bluetooth-устройствам обмениваться
определенными видами данных. Под "определенными видами данных" здесь подразумеваются "Бизнес карточки Microsoft Outlook, календарные записи, заметки и сообщения, которые могут быть автоматически синхронизированы по протоколу, поддерживаемому только Outlook".
Поэтому, если вы используете Outlook в качестве программного обеспечения для работы с информацией о контактах, это самый простой
способ для синхронизации вашего ноутбука и персонального компьютера. Синхронизация должна также работать и при использовании карманных
компьютеров. Если же вы не используете Outlook и тому есть причины –
обмен информацией и функции синхронизации, в их сегодняшнем виде, не актуальны для вас.
Bluetake предоставила нам для проверки новую версию программного обеспечения v1.2.1.8, в которой изменен интерфейс и увеличена функциональность. Для начала – множественные подключения, прежние версии позволяли создание только одного общего подключения Bluetooth для
компьютера, используя для этого модем или сеть, новая же версия поддерживает до семи. Появилась также удобная функция "Отправить на Bluetooth" для простого осуществления передачи файлов на другие Bluetooth устройства, и возможность создания TCP/IP туннеля, которая
позволяет играть в сетевые игры используя Bluetooth подключение.
Для установки нового ПО и драйверов в WinXP вам придется 17 раз нажать на отмену (или, может быть 18; мы сбились со счета). Версия v1.2.1.8 нам понравилась во всех отношениях, кроме того, что она не имела цифровой подписи, несмотря на стабильную работу на наших тестовых конфигурациях под управлением Win2000 и WinXP. Bluetake объяснила это тем, что выслала нам оборудование со старыми версиями прошивок, новые версии по-видимому отличаются в лучшую сторону.
В принципе, Bluetooth может в какой-то степени использоваться для организации WLAN, но это можно сравнить с забиванием гвоздей при помощи отвертки, вместо молотка. Он создан не для этого. Bluetooth создан для легкой реализации низкоскоростных подключений между различными устройствами, в основном, портативными.
Bluetooth пока не сильно распространен. Это связано с тем, что ранние версии Bluetooth устройств имели неприятную особенность – они не всегда работали совместно друг с другом, поскольку новый протокол страдал типичными "детскими болезнями", которые в свое время замедлили принятие USB.
Если вам потребуется работа совместно с чистыми устройствами Bluetooth под Windows, Bluetake dongles помогут вам, их программная часть в
порядке.
Эти устройства нельзя назвать "дешевкой", но в комплекте их сразу два, одно вы можете установить дома, другое на работе, чтобы синхронизировать вашу замечательную новинку из класса карманных компьютеровNathan Barley.
Bluetake недавно выпустила более дешевый вариант – с одним устройством в коробке.
А что делать, если вам необходима настоящая WLAN? Здесь за дело берется 802.11b или "Wi-Fi".
Настоящая беспроводная сеть - 802.11b
Actiontec выпускает множество коммуникационных и сетевых продуктов, включая полный спектр оборудования стандарта 802.11b. На территории США они сами занимаются продажей, через собственный
он-лайн магазин.
Мы протестировали, в порядке увеличения размеров, PCMCIA и USB варианты сетевых адаптеров стандарта 802.11b, а также домашний беспроводный мультимедиа шлюз (Wireless-Ready Multimedia Home Gateway). Давайте сначала взглянем на самое крупное устройство.
Если у вас есть необходимость создания общего доступа к Интернету через LAN или WLAN, то для этой цели вам нужен либо компьютер, либо выделенное "сетевое устройство". Наилучшим сочетанием простоты и функциональности для большинства целей будет именно выделенное устройство. Такое как, например, это.
В написании его названия используется три различных шрифта, это самый серьезный недостаток. При покупке напрямую у Actiontec стоимость
составляет 104,95 $. Но в других местах может стоить и дороже.
Причиной увеличения цены может послужить наличие двух PCMCIA слотов на одной из сторон. Установите 802.11b адаптер в верхний слот, и вы
поймете, почему в названии устройства присутствует слово мультимедиа; при наличии дополнительной карточки вы сможете создать общий доступ к
Интернету и LAN трафику как на Ethernet, так и на 802.11b сегменте.
В верхний PCMCIA слот устройства можно подключить только 802.11b адаптер, и, предпочтительно Actiontec; адаптеры от других производителей могут работать, а могут и не работать. Второй слот предусмотрен для других устройств, ни одно из которых мы не тестировали – вероятно, сюда вы можете подключить устройства, например для передачи голоса по IP(Voice over IP) или HPNA или HomePlug или, конечно, Bluetooth адаптеры. Если бы мы получили что-нибудь из вышеперечисленного, мы бы, конечно, протестировали его.
На задней стенке располагается традиционный набор портов. Разъем для подключения блока питания, также идущего в комплекте, утопленная кнопка сброса, для исключительных случаев, когда что-то идет не так (не обязательно с устройством, возможно и с вами – например, если вы забыли пароль и хотите изменить конфигурацию, то вам придется ткнуть эту кнопку), и пять разъемов RJ-45. Один из них используется для подключения к модему, оборудованному разъемом 10/100BaseT, или к DSL адаптеру, или к чему-то еще, а оставшиеся четыре используются для подключения компьютеров, или для каскадного подключения концентраторов или коммутаторов. В комплекте идет один полутораметровый кабель с разъемами RJ-45.
Кроме беспроводных возможностей у Gateway есть достаточно полезная возможность для подключения сетевых устройств. Он может работать как
10/100BaseT коммутатор, а четырех портов достаточно для большинства домашних сетей, даже без привлечения дополнительного оборудования. У
него есть функция создания общего доступа в Интернет при помощи трансляции адресов (NAT), вам не придется мучаться с настройками прокси
на клиентских компьютерах. Работая как DHCP сервер, он может выдавать информацию о настройках TCP/IP для компьютеров локальной сети. Также он может быть и DHCP клиентом, поэтому если у вас уже есть локальный DHCP сервер, Actiontec не будет вам досаждать.
По-умолчанию Gateway пропускает весь Интернет трафик, и пользователи вашей локальной сети могут пользоваться всеми традиционными Интернет службами, играть в игры и другое. Входящие запросы, как и на других устройствах такого рода блокируются, то есть он работает как брандмауэр.
Вы также можете запретить службы для какой-то группы машин, запретить доступ к определенным Web сайтам, и включить удаленное управление, что позволит вам управлять устройством с любой машины, имеющей доступ в Интернет. Более продвинутые пользователи смогут настроить и
перенаправление портов, а также создать демилитаризованную сквозную зону для локального сервера, чтобы сделать его видимым снаружи брандмауэра.
Вы даже можете изменить MAC адрес, если ваш Интернет-провайдер относится к тем, кто аутентифицирует пользователей по MAC адресу того
сетевого адаптера, который они выдают при подключении. Без возможности изменения MAC адреса вы смогли бы использовать только компьютер с данным МАС адресом для подключения к подобному провайдеру. Теперь у вас есть выбор - Actiontec может практически все.
Ведется журнал Web трафика и вы можете посмотреть, что посещали пользователи вашей LAN или WLAN. Есть возможность обновления прошивки,
версии с новыми возможностями и/или исправленными ошибками могут быть прошиты пользователем.
Кстати, Gateway можно устанавливать в вертикальном положении, что позволяет уменьшить занимаемую площадь, если вам это критично.
Настройка выполняется через Web интерфейс; подключив к сети, вы в браузере набираете http://[его IP адрес], и вам предоставляется HTML
форма, в которой вы можете ввести параметры доступа к Интернету и настроить все, что пожелаете. Это также стало стандартной функцией
оборудования такого рода в наши дни; некоторые устройства имеют также последовательный и/или telnet интерфейсы, но большинству пользователей они не нужны.
Web интерфейс позволяет установить идентификатор хоста, если ваш провайдер требует это; и поддерживает PPPoE для DSL подключений. Мы пока что не встречали широкополосных адаптеров, которые подключались бы к Gateway, но не могли бы с ним работать. Пользователям, использующим спутниковый доступ в Интернет придется настраивать все самостоятельно.
В документации Actiontec достаточно хорошо описан процесс настройки, и предоставлено пошаговое руководство конфигурирования различных сетевых функций, также есть описание и для настройки под ОС Windows 9Х и NT/2000. Ничего не сказано о Windows XP, но там почти все так же, как в Win2000, проблемы могут возникнуть лишь у неопытных пользователей.
С установленной картой 802.11b, Gateway может стать точкой беспроводного доступа – мостом между LAN и WLAN сегментами. Сетевые
адаптеры 802.11b могут работать и без точки доступа в так называемом режиме Ad Hoc, но в таком случае они никак не смогут связаться с LAN
сегментом сети. Вы можете создать точку доступа сами, настроив компьютер с обоими типами сетевых адаптеров как мост – в Windows XP это делается достаточно просто, и с меньшими затратами, но решение с использованием специального устройства будет более элегантным.
При настройке Gateway как точки доступа, используя Web интерфейс, нужно выбрать SSID и канал для использования в вашей сети. Подобные операции пользователям WLAN требуется проделать до начала использования WLAN. Это плохо.
SSID - это имя, которое необходимо указать при настройке параметров WLAN на клиентах для того, чтобы они смогли подключиться к сети, это
своего рода имя сети, если сравнить с Windows, и также своего рода средство увеличения уровня безопасности. Но не следует всецело
полагаться на SSID – можно элементарно выявить SSID или канал, существуют специальные программы, которые делают это автоматически.
К счастью, Gateway поддерживает WEP - криптографический стандарт, призванный сделать сети WLAN такими же безопасными, как проводные LAN, и не позволить различным шутникам с ноутбуками гулять по вашей сети.
Gateway поддерживает 64 и 128 битное шифрование, так же, как 802.11b адаптеры Actiontec. 64 битные криптографические ключи достаточно
устойчивы к атакам методом перебора; можете даже не пытаться взломать их даже при помощи целой комнаты, набитой компьютерами, но можете
попробовать воспользоваться зданием, набитым компьютерами, вам потребуется всего год или два. Конечно, может и повезти, и вы получите
ключ достаточно быстро, но в этом нельзя быть уверенным.
128-ми битные ключи параноидально устойчивы к такой атаке; необходима какая-то другая технология даже для того, чтобы пытаться их взломать.
128 битное шифрование, однако, не настолько безопасно, насколько предполагается размером ключа.
WEP обычно использует статические ключи; при этом нет возможности их автоматического создания, поэтому рекомендуется периодически их менять, но многие организации пользуются одним набором никогда не меняя его. Это не так страшно, если бы у WEP не было криптографической "дыры". Схема генерации ключей слаба, ключи создаются из очень маленького подмножества символов.
Это означает, что WEP может быть взломан путем анализа – атакующий может записать фрагмент переданных данных и, проанализировав его на
досуге, не выдавая себя отправкой каких-либо данных в атакуемую WLAN, получить WEP ключ за достаточно короткий срок.
Любой человек, находящийся в радиусе действия WLAN, защищенной при помощи WEP, а радиус действия может быть достаточно большим при
использовании высоко установленной направленной антенны – без труда сможет получить доступ к сети, используя бесплатное программное обеспечение. Для этого не нужно читать научные статьи и писать собственный код.
Другие интересные способы тоже могут использоваться в этих приложениях.
Администраторы WLAN могут попытаться уменьшить утечки сигнала, выбрав лучшие антенны, но оборудование таких производителей как Actiontec не позволяет реализовать такой вариант, вы сможете лишь уменьшить проблему.
"802.11i" - это обновление стандарта, в котором к WEP добавлен уровень аутентификации, повышающий эффективность защиты и технология отдельного шифрования пакетов, у Cisco есть собственные решения, как, несомненно, есть и решения других компаний. Но пока нам не известно ни одного потребительского продукта, поддерживающего эти нововведения. По крайней мере, от Actiontec.
Тем временем, все же защитить ваши WLAN возможно, используя для этого безопасность на более высоком уровне и системы аутентификации, такие как IPsec и NoCatAuth, но это не подходит для большинства пользователей, которые даже не знают с чего начать.
Если же вы не используете такой уровень безопасности, а в большей части WLAN даже не используется WEP, то это равносильно тому, что ваша сеть открыта для всех нарушителей спокойствия. Такие нападения уже существуют довольно долгое время.
Наверно мы были чересчур любопытны – но плата Gateway не особо специфична. Не считая того 24 контактного разъема в углу, назначение
которого мы так и не поняли. Причина, по которой мы решили заглянуть внутрь – убедиться, что там нет вентилятора.
Сегодня редкие сетевые устройства обладают встроенными вентиляторами, но те, в которых они установлены, вскоре после поломки вентиляторов ломаются и сами. Удивительно, как быстро может перестать работать вентилятор! Особенно если устройство располагается на пыльном полу или в шкафу.
Если вы замечали, то вентиляторы не ломаются сразу. Вы наверняка видели, на какое напряжение рассчитаны блоки питания таких устройств:
обычно пять или шесть вольт, поэтому вы не сможете заменить его на стандартный 12 вольтовый вентилятор.
Приятно, что у Actiontec Gateway нет вентиляторов. И он не становится чрезмерно горячим при работе, если конечно его не заваливать кучами нестиранного белья или что-нибудь в таком роде. Да, холостяки, это про вас. Мы не видим причин, почему Gateway не рассчитан на многолетнюю беспрерывную работу.
Actiontec продает свои PCMCIA адаптеры (или "PC Card", но это название не прижилось в сравнении с People Can't Remember Computer Industry Acronyms) стандарта 802.11b по цене 104.99 $; они напрямую подключаются к чему угодно, где есть PCMCIA Type II слот. В основном это ноутбуки, но можно найти PCMCIA адаптеры для настольных компьютеров. И, кроме того, есть такие причудливые устройства, как домашний мультимедиа шлюз (Multimedia Home Gateway).
У таких карт нет ни складной антенны, ни разъема для подключения внешней; как и у множества устройств такого рода, антенна установлена на карточке внутри пластикового корпуса. Это защищает ее от повреждений, но уменьшает радиус действия. Actiontec не слишком оптимистична по
поводу радиуса действия такой антенны; 90 метров на открытом пространстве, или 30 метров в помещении, и это близко к правде. Радиус действия в помещении зависит от материала, из которого сделаны стены и множества других факторов, но 802.11b не особо притязателен, как ранние решения для WLAN.
Заметим, однако, что 802.11b будет работать на полной скорости 11 Мбит/с только при хорошем сильном сигнале, а это не тот случай, когда вы находитесь на границе зоны покрытия. Более чем на половине максимального расстояния или в любой другой ситуации, когда сигнал слаб
или сильно искажен, 802.11b снижает скорость до 5,5, 2 или даже 1 Мбит/с. На больших расстояниях настройка антенны может внести
существенные различия. Также ваше полное жидкости и поглощающее микроволновое излучение тело не должно находиться на пути следования
сигнала между антеннами.
Actiontec выпустила PCI версию сетевых адаптеров 802.11b, которая стоит столько же, сколько PCMCIA, но это в качестве дополнения. Есть вариант 802.11b адаптера для подключения через USB, которой стоит те же 104.95$. Он устанавливается так же, как USB Ethernet адаптер, не требуя вскрытия корпуса, и может использоваться с любым компьютером, оборудованным USB портом.
USB Ethernet адаптеры, безусловно, удобны, но они чересчур медленны. USB не обеспечивает полосу пропускания, необходимую для 100BaseT, то есть вы получаете более старый 10BaseT. USB имеет достаточную пропускную способность для обеспечения максимальной скорости 802.11b, и вы ничего не теряете при выборе такого варианта адаптера для WLAN.
USB адаптер - это маленькая светлая коробочка, следовательно она использует разъем микро USB для подключения кабеля. Это не проблема,
адаптер, конечно же, поставляется в комплекте с таким кабелем, но это не позволяет использовать другие A->-B USB кабели для подключения
адаптера.
На нижней стороне USB адаптера есть ровный участок для крепления при помощи различного рода липучек, и два отверстия для того, чтобы можно было повесить его на стену.
У него, как и у предыдущих, встроенная антенна и нет возможности подключения внешней антенны, поэтому он не будет интересен для тех, кто
тщательно изучает все требования FCC и затем находит новые способы использования обнаруженных особенностей, и/или шпионит за людьми, а затем шантажирует. Actiontec указывает те же 90 метров на открытом пространстве и 30 метров в помещении для этого устройства, работающего совместно с PCMCIA адаптерами, что похоже на правду.
Приведенные выше ссылки дают лишь начальные сведения по антеннам
для оборудования WLAN.
Ограничения 802.11b
11 Мбит/с - это максимальная скорость работы, которую может предложить 802.11b, но и ее вполне достаточно для большинства небольших сетей. Вы получите примерно такую же скорость при копировании файлов, что и при использовании 10BaseT; этого конечно недостаточно для файлового сервера, но вполне хватает для большинства целей.
Но в связи с тем, что 802.11b использует способ множественного доступа к среде передачи CSMA/CA (то же, что использовался в старом 10Base2 Ethernet, применявшемся в большинстве LAN до того как 10BaseT подешевел), он не очень хорошо сказывается на производительности. Чем
больше узлов вашей беспроводной сети 802.11b, тем меньшую часть полосы пропускания сможет получить каждый узел при одновременной попытке
передачи данных.
Это не должно казаться чем-то ужасным, но с каждым узлом добавляются и служебные данные. Если в беспроводную сеть из пяти пользователей вы добавите еще пять, каждый пользователь получит менее половины той пропускной способности, которую он мог бы получить ранее. Если нет
одновременной загрузки сети несколькими пользователями одновременно, то, разумеется, это не проблема. И хотя вы обладаете сетью с пропускной способностью типа 10BaseT, вполне скромная нагрузка на сеть может запросто ее перегрузить. Если все клиенты получают плохой сигнал и работают на скорости 1 Мбит/с, то тогда проблема перегрузки не будет очень серьезной, но в таком случае пропускной способности будет явно недостаточно, что только огорчает.
Для решения проблемы перегрузки вы можете разбить сеть на сегменты, разделив пользователей на группы и выделив им различные частоты. На
практике рекомендуется использовать три различных канала в одной WLAN; при большем количестве могут возникать ошибки.
Пользователи, находящиеся в разных сегментах сети не смогут видеть друг друга, но в то же время они не будут отнимать пропускную способность у клиентов других сегментов. Такие сети довольно трудно установить, хотя в чем-то выигрываете, в чем-то проигрываете.
Несколько точек доступа можно использовать и в том случае, если вам нужно обеспечить устойчивое покрытие на большой площади. Конечно, такой вариант будет сложнее в настройке. Если пользователи не перемещаются, то можно проложить старомодную проводную сеть к их компьютерам, сэкономив при этом кучу денег и избежав указанных проблем.
Вы можете установить мосты между сегментами WLAN, которые в зависимости от адресата будут пропускать трафик в другие сегменты или нет. Такой вариант позволит вам создать крупную WLAN с более эффективным использованием полосы пропускания, но это требует более высокого уровня
знаний в области сетевых технологий, чем тот, который есть у большинства пользователей, и также возникает проблема в сети с большой зоной
покрытия, если кто-нибудь переносит узел из одного сегмента в другой.
Заключение
Если вы работаете в серьезной организации, с серьезными секретами, которые не должны быть известны третьей стороне, то вам не стоит использовать оборудование 802.11b. Конечно, если вы хотите, чтобы ваша информация оставалась секретной. Даже при использовании 802.11b вместе с WEP при ее текущем состоянии такое решение не будет абсолютно безопасным для вас. В серьезных организациях должны быть серьезные
сетевые администраторы, которые смогут настроить действительно безопасную сеть. Хотя вам не нужно настраивать IPsec во всей сети, а
лишь в беспроводном ее сегменте.
Даже если вы собираетесь построить WLAN дома, то и в этом случае недостаточная безопасность (или, "о, ужас", вообще никакой...) не
предвещает ничего хорошего, если вы не проживаете на безопасном расстоянии от всевозможных источников угроз. Группа подростков, сидящая
через дорогу, может изучать Linux и доставлять вам мелкие пакости. Если вашу сеть хоть однажды прослушали, то все данные, включая имена
пользователей и пароли, вскоре могут оказаться в чужих руках.
Так и хочется сказать, что для среднестатистической домашней или небольшой офисной WLAN, безопасность не имеет значения. Большая часть
WLAN до сих пор незащищены, если бы такая глупость выливалась в выход сети из строя, люди бы стали уделять больше внимания этой проблеме.
Представьте, какую угрозу может создать кража вашей личной информации, хотя нам приходится доказывать это всем, даже тем, кто желает настроить разделенный доступ в Интернет дома. В таких случаях тоже необходимо использовать как минимум WEP. Или, может быть, другие, более защищенные протоколы беспроводной передачи, например Bluetooth или даже пару модемов Ricochet, которые могут справиться с поставленной задачей. Но здесь безопасность будет обеспечиваться малой распространенностью, но это будет работать.
На каком же этапе мы находимся сейчас? Беспроводные сети становятся дешевле и доступнее. Их уже несложно устанавливать. Нам понравилось
оборудование Actiontec; при умеренной цене оно достаточно качественное и обладает хорошей документацией, а Беспроводный Домашний Мультимедиа Шлюз С Длинным Названием (Wireless-Ready Multimedia Home Gateway) является великолепным устройством с обширной функциональностью, что позволяет вам начать с LAN а затем с легкостью добавить WLAN, не отказываясь от старых только-проводных настроек разделения доступа в Интернет. Разъемы для внешних антенн были бы весьма кстати, но вы не можете получить практически все – по крайней мере, по такой цене.
И еще раз, если вы думаете, что безопасность это не ваша проблема...
Хотя, возможно вы и правы. Ваша плохо защищенная домашняя или офисная WLAN, возможно, никогда не привлечет внимание человека, который
прекрасно знает о существовании всяких хитрых сайтов. Но если это не так, то можете считать, что вы играете Русскую Рулетку.
Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.