Что такое беспроводные сети: Что такое беспроводная сеть? — Сравнение проводной и беспроводной сети

Основное достоинство проводной сети – стабильность и надежность работы.

Высокая скорость и стабильность работы. Итак, возьмем распространенную конфигурацию сети со скоростью работы 1 Гбит/с. Эта скорость доступна для каждого клиента в сети и не делится между ними, плюс, это скорость в каждую сторону, т.е. суммарная пропускная способность может достигать 2000 Мбит/с (IEEE 802.3ab). Кроме того, есть поддержка больших пакетов (Jumbo Frame, это пакеты по 9кб и 16кб), что позволяет увеличить скорость при передаче больших объемов данных за счет сокращения передачи служебной информации, а также снизить нагрузку на процессор. Еще одним способом, повышающим пропускную способность сети, является агрегация каналов (IEEE 802.3ad), которая позволяет получить пропускную способность выше 1 Гбит/с. Наконец, витая пара эффективно работает при длине провода до 100 м без ухудшения стабильности и скорости соединения.

Оборудование. Гигабитный контроллер проводной сети сегодня интегрирован в любую продающуюся материнскую плату, т.е. по факту является бесплатным для пользователя. Кабели тоже относительно дешевы, плюс, их можно нарезать самостоятельно до нужной длины. Сетевое оборудование на рынке есть, что называется, на любой вкус и кошелек, всегда можно найти недорогие и при этом эффективные решения.

Безопасность. Один из существенных плюсов проводной сети – безопасность. В первую очередь физическая, т.к. чтобы подключиться к сети, злоумышленнику нужен физический доступ в помещение, к розетке.

Как и с любым кабелем, основной минус – необходимость прокладки кабелей до каждого рабочего места, а в дальнейшем – привязка работника к этому рабочему месту. Разводка, как правило, осуществляется при ремонте помещения, поэтому при любых изменениях в организации офиса сетевую инфраструктуру тоже, скорее всего, придется перекладывать. В результате поменять рассадку сотрудников, добавить рабочие места или сетевое оборудование (принтер, МФУ и пр.) – нетривиальная задача, для которой может потребоваться перепрокладка кабелей. Ну или разного рода «костыли».

Наконец, к одному проводу возможно подключение только одного устройства, а некоторые устройства (смартфоны, планшеты и т. д.) к проводной сети вообще не подключишь.

Беспроводные сети: особенности, плюсы и минусы

Своим бурным развитием беспроводные сети в значительной степени обязаны компании Intel, которая в начале 2000-х годов сделала наличие беспроводного адаптера обязательным для ноутбуков, претендующих на популярный логотип Intel® Centrino™. С тех прошло много времени, а в развитие беспроводных сетей Wi-Fi было вложено огромное количество сил и средств.

На смену первому стандарту 802.11b (в США еще использовался стандарт 802.11a, но он работал на 5 ГГц, у нас в стране не работал т.к. тогда эта частота требовала лицензирования, и т.д.), обеспечивающему относительно небольшую скорость до 11 Мбит/сек,  пришел более скоростной стандарт «g» (54 Мбит/с), а потом – «n» (150/300/600 Мбит/с). Здесь, кстати, можно отметить интересную вещь: производители настолько ждали новый стандарт, который предлагал более высокие скорости обмена данными, что стали выпускать устройства с его поддержкой еще до официального анонса, на черновой спецификации N-draft. Далее эта ситуация повторилась с новым стандартом «802.11ас». Иногда некоторые устройства на «черновых» спецификациях отказывались работать друг с другом (например, конкретный роутер и конкретный ноутбук), что могло стать неприятным сюрпризом.

Итак, на сегодня существует два основных стандарта беспроводного подключения Wi-Fi.

• IEEE 802.11n с максимальной пропускной способностью от 150 до 600 Мбит/с при использовании четырех антенн. Стандарт предполагает беспроводные сети 2,4 ГГц и 5 ГГц;
• IEEE 802.11ac с максимальной пропускной способностью до 6,77 Гбит/с при использовании восьми антенн. Данный стандарт предназначен только для 5 ГГц сетей.

Стандарт IEEE 802.11g с пропускной способностью 54Мбит/с сейчас можно встретить только в старых устройствах, но поддержка его в устройствах есть.

Сегодня на рынке присутствует широкий выбор разного оборудования, поддерживающего самые современные стандарты. Однако стоит отметить, что в беспроводных сетях куда больше разных вариантов (а значит и бардака). Обеспечиваемая скорость передачи данных зависит от очень многих параметров: поддерживаемых стандартов связи, количества антенн и работы MIMO, количества антенн и даже физического расположения в пространстве.

В общем, по формальным показателям скорости соединения беспроводные сети догоняют и даже обгоняют проводные.  Но для них при этом существует очень много оговорок, из-за которых в реальности все не так радужно.

Основной плюс беспроводной сети – свобода. Сотрудник может подключить и полноценно работать с ресурсами компании из любого места, где ловится сигнал точки доступа, а это расстояние может достигать 30-50 м при хороших условиях связи. Соответственно, он не привязан к рабочему месту, может работать с разных устройств (как ПК, так и мобильных). Беспроводное подключение сильно поднимает удобство работы при большом количестве совещаний в отдельных комнатах, если сотрудники работают в рабочих группах, которые часто перетасовываются, и т. д.

Кстати, немного в сторону, но не стоит забывать, что беспроводная связь может работать не только как средство доступа к сети, но и для доступа к оборудованию – например, технологии Intel® Wireless Docking™ и Intel® WiDi™ (подробнее здесь) позволяют подключаться к настольной периферии (клавиатура, мышь и пр.) без проводов, а также проводить презентации на внешнем мониторе без подключения проводом.

В случае, если в офисе уже развернута беспроводная инфраструктура, то подключение дополнительного рабочего места не требует практически никаких дополнительных затрат – правда, пропускная способность точки доступа делится на всех клиентов, т.е. при большом обмене данных пропускная способность на клиента сильно упадет.

То же можно сказать и об устройствах – например, поставить новый принтер или МФУ с поддержкой Wi-Fi – дело пары минут. В результате, в некоторых случаях работа через Wi-Fi оказывается дешевле – особенно если количество сотрудников и устройств динамически меняется. Но нельзя забывать, что развертывание беспроводной инфраструктуры тоже стоит денег (и зачастую затраты больше, чем на проводную инфраструктуру), и провода тянуть (и делать коммутацию) все равно придется – хотя бы до точки доступа.

Однако в случае с Wi-Fi большинство плюсов сопровождается минусами – либо, на худой конец, увесистыми оговорками.

Скорость и стабильность. Формально скорость соединения – то, что пишут на коробках – даже превосходит скорость проводного соединения. Однако реальная скорость работы в этом случае всегда будет гораздо ниже. Основные ограничения беспроводных сетей Wi-Fi включают в себя:

• заявленная производителем точки доступа скорость подключения делится между всеми клиентами, то есть при большом количестве клиентов реальная скорость будет значительно ниже заявленной;
• Высокая скорость достигается только при применении нескольких антенн. Но даже если у роутера их 8, то у мобильного устройства вряд ли будет больше двух антенн, соответственно, скорость будет ниже.
• Скорость беспроводного соединения зависит от многих факторов: помех, расстояния до точки доступа, количества стен и других преград между точкой доступа и клиентом и т.д. Для диапазона 5 ГГц влияние этих факторов выше (т.е. дальность устойчивой работы будет меньше, а скорость при увеличении расстояния или через препятствие падает быстрее).
• Беспроводные сети при работе мешают друг другу. В местах, где одновременно работает несколько сетей на одинаковом или близком канале передачи, скорость обмена данными в каждой из них будет падать.
• В соответствии со стандартом IEEE 802.11, работа идет в полудуплексном режиме – это значит, что передача данных может идти только в одном направлении в конкретный момент времени, а при активном обмене данными на вход и выход скорость можно делить пополам.

Таким образом, заявленная и реальная скорость для беспроводных сетей – две большие разницы, причем на них еще и может влиять множество динамических факторов – которые сегодня есть, а завтра нет.

Есть у беспроводных сетей и другие особенности со знаком «минус».

Безопасность. Беспроводная сеть транслирует свои данные «наружу», т.е. ее всегда можно увидеть и «подслушать». Весь обмен трафиком также можно прослушать, иногда даже находясь вне офисного здания. Шифрование несколько снижает остроту проблемы, но старые алгоритмы (типа WEP) легко взламываются, да и новые устойчивы не  на 100%. Плюс, всегда остается теоретическая возможность взлома самой точки доступа или клиентского устройства, а в последнее время сообщений о таких возможностях (пусть они и преподносятся как теоретические) становится пугающе много.

Оборудование. Если у мобильных ПК благодаря стараниям Intel (и у мобильных устройств примерно по тому же поводу) с поддержкой Wi-Fi все хорошо, то в ПК адаптеров Wi-Fi практически никогда нет, их нужно докупать отдельно (в неттопах и моноблоках, при этом, они почти всегда есть). Но даже если докупать адаптер отдельно, то дешевые карты как правило идут с дешевыми же антеннами, которые работают очень плохо – чтобы получить хотя бы такой же уровень сигнала (и скорость передачи), как у стоящего рядом ноутбука, приходится докупать внешнюю антенну. Оборудование для Wi-Fi как правило стоит заметно дороже, чем аналогичное оборудование для проводной сети.

Необходимая оговорка

По приведенному списку плюсов и минусов получается так, что проводная сеть выглядит гораздо предпочтительнее беспроводной. Ну, абстрактно это действительно так: если нужна именно «скорость, стабильность и надежность», то приходится выбирать проводное подключение. Но у Wi-Fi есть огромное преимущество, которое перевешивает многие недостатки. Это преимущество – удобство.

Многие работодатели склонны его преуменьшать, мол «и на своем месте посидит, не развалится». Удобство – с одной стороны, штука эфемерная, ее в цифрах не выразишь. С другой стороны, при комфортных условиях работы работник, как правило, больше делает и меньше устает. Но решение нужно принимать исходя из того, чем занят сотрудник. Для инженера, который работает на ПК с двумя большими мониторами, и при этом постоянно работает с проектами по сети – проводное подключение является наилучшим выбором. А для менеджера по продажам, который проводит в офисе мало времени и не нуждается в отдельном рабочем месте, лучше организовать беспроводной доступ. Это лишь один из примеров, на самом деле их гораздо больше.

Итоги и выводы

Когда какие сети выбрать? Ну, если отбросить аргументы типа «лень тянуть кабели, поэтому пусть будет WiFi» или «все равно денег на точки доступа нормальные не дали, поэтому у всех будет кабель плюс WiFi в переговорке для финдира на б/у точке доступа с рынка», и сосредоточиться на объективных характеристиках…

Если нужна стабильность и высокая скорость доступа, если работа ведется с использованием сетевых сервисов или вообще организована через тонкие клиенты, то без полноценной проводной инфраструктуры не обойтись, и создавать ее все равно придется – включая протяжку кабелей, организацию коммутации и размещение соответствующего оборудования.

Если сотрудников относительно немного, они не нуждаются в полноценном рабочем месте (того же ноутбука достаточно), если количество работников в офисе и структура их размещения частенько меняются, а потребности в скорости и стабильности доступа невелики — то проще и удобнее использовать Wi-Fi. Тем более, что при такой схеме у работников скорее всего будут ноутбуки, где адаптеры уже есть, а точку доступа Wi-Fi можно просто воткнуть в одну из свободных розеток.

Главное – помнить о тонких моментах (и, например, ставить надежное шифрование заранее, а не после взлома сети), правильно составить проект и грамотно подбирать оборудование.

Ну и хорошо бы строить сеть исходя из потребностей и нужд работников и предприятия, а не имеющегося бюджета и степени самодурства руководителей, но это уже как повезет.

PS. Что касается обсуждения «тонких мест» — читатели с опытом могут высказаться в комментариях, либо предложить рассказ о своем опыте создания сетевой инфраструктуры в офисе.

Безопасность беспроводных технологий — проблемы и их решение

Беспроводные технологии сегодня широко применяются для передачи данных в компьютерных сетях любого масштаба и уровня сложности. Передача информации может выполняться посредством радиоволн или инфракрасного излучения. Наиболее популярным сегментом беспроводных технологий является беспроводной интернет, который сегодня стал практически обязательной частью жизни пользователей самых разных групп — от IT-специалистов и бизнесменов до домохозяек и пенсионеров.

Беспроводные технологии дают возможность выхода в сеть в самых разных ситуациях и местах — в кафе, на улице, в аэропорту, транспорте и т. д. Это обеспечивает максимальное удобство использования возможностей, которые дает интернет. Однако обратной стороной такой доступности становится подверженность пользовательских устройств, данных и программного обеспечения различным видам угроз. Поэтому особое значение сегодня имеет безопасность беспроводных сетей.

Стандарты беспроводных технологий

Обеспечивая основы безопасности беспроводных технологий, необходимо учитывать их классификацию. В зависимости от обеспечиваемой дальности передачи информации их подразделяют на следующие категории:

• WWAN — беспроводные глобальные сети. Самым распространенным типом таких сетей являются сети GPRS, действие которых распространяется на десятки километров.
• WMAN — беспроводные сети городского масштаба. Транслируют информацию на расстояние до нескольких километров. К этой группе принадлежат сети WiMAX.
• WLAN — беспроводные локальные сети. Обеспечивают передачу информации на расстояние от нескольких десятков, до нескольких сотен метров. К этой категории относятся сети Wi-Fi.
• WPAN — персональные беспроводные сети. Используются для подержания связи компьютеров, телефонов, оргтехники, других устройств. Действие сети распространяется до нескольких десятков метров. К это группе принадлежат сети Bluetooth.

Помимо поддерживаемой дальности действия беспроводные технологии подразделяются в зависимости от используемых стандартов связи. Рассмотрим наиболее популярные стандарты GPRS, Bluetooth, NFC, Wi-Fi, WiMax.

GPRS

Стандарт GPRS дает возможность выхода в интернет из любой точки мира, в которой действует покрытие сотовой сети. Стандарт предоставляется мобильными операторами. Он доступен для пользователей сотовых телефонов и модемов с поддержкой GSM соединения. Услуги тарифицируются в зависимости от объем переданных данных. Время, проведенное пользователем в сети, не учитывается при расчете стоимости.

Bluetooth

Технология Bluetooth дает возможность беспроводного соединения с целью передачи данных двух устройств, например, мобильных телефонов, телефона и компьютера и т. д. Передача информации по стандарту Bluetooth в зависимости от условий возможна на расстояние до 100 метров.

NFC

Стандарт NFC поддерживает передачу трафика на малое расстояние — до 20 см. Однако скорость передачи намного превышает скорость, которую обеспечивает Bluetooth.

Сегодня технология NFC активно применяется в мобильных устройствах. В частности, NFC-чип на телефоне может использоваться для бесконтактной оплаты покупок и услуг, применяться в качестве электронного удостоверения личности, электронного билета, ключа для доступа в помещение или транспортное средство. Стандарт обеспечивает высокую степень безопасности беспроводной технологии, поскольку данные хранятся на отдельном чипе.

Wi-Fi

Wi-Fi — самый популярный стандарт беспроводной передачи данных. Он широко применяется для создания локальных сетей, объединяющих компьютеры, телефоны и другие устройства для подключения к интернету. Локальная сеть строится в определенном радиусе вокруг установленной точки доступа, которая подключается к сети по проводу или с использованием других беспроводных технологий. Расстояние, на котором обеспечивается передача данных, зависит от характеристик роутера.

WiMAX

Технологию WiMAX можно назвать аналогом Wi-Fi, только в более крупных масштабах. Она позволяет обеспечить высокоскоростной доступ в сеть и транслировать трафик на значительные расстояния. В большинстве случаев стандарт WiMAX применяют для обеспечения выхода в интернет для провайдеров, крупных предприятий, коммерческих, инфраструктурных объектов.

Точка доступа

Ключевым устройством при построении сетей по стандарту Wi-Fi является беспроводная точка доступа WAP (Wireless Access Point). Это базовая станция, которая создает соединение между устройством пользователя и существующей проводной или беспроводной сетью (чаще всего обеспечивает выход в интернет). Также она объединяет все подключенные к ней устройства в новую беспроводную сеть, что создает возможность обмена данными между ними даже без выхода в интернет.

Радиосигнал от точки доступа может проходить через стены, двери, окна, другие конструкции зданий. Благодаря этому пользовательскому устройству для подключения не нужно обязательно находиться в зоне прямой видимости сетевого оборудования.

В большинстве случаев функцию точки доступа выполняет Wi-Fi роутер. Современные модели роутеров транслируют сигнал в зоне прямой видимости на расстояние около 100 метров. При этом мощность сигнала может снижаться при наличии на пути его прохождения таких препятствий, как бетонные перекрытия, металлоконструкции и т. д.

Угрозы беспроводных технологий

Существенные проблемы безопасности беспроводных сетей, несмотря на их существенные плюсы, является одним из основных их недостатков. В этом плане они намного уступают проводному соединению. Это связано с тем, что для взлома проводной сети злоумышленнику необходим непосредственный доступ к кабелю, получить который намного сложнее, чем перехватить радиосигнал при помощи специальных устройств. Кроме того, часто беспроводные сети работают даже без элементарной защиты паролем.

Получение доступа к локальной беспроводной сети дает злоумышленникам возможности похищения конфиденциальной информации и персональных данных, распространения вредоносного ПО, для других манипуляций.

Различают несколько основных видов атак, которые угрожают безопасности беспроводных компьютерных сетей:

• «человек посередине»;
• DDoS-атаки;
• ложная точка доступа;
• атаки на сетевое оборудование.

Каждый из этих типов может применяться хакерами в определенных условиях с разными целями.

«Человек посередине»

«Человек посередине», или Man-in-the-Middle, относится числу наиболее распространенных типов атак. Этот способ чаще всего применяется для подключения к точкам доступа, не защищенным паролем. Поскольку сигнал в таких сетях транслируется без шифрования, злоумышленник может легко перехватывать его при помощи обычного ноутбука или компьютера с адаптером Wi-Fi. Однако возможно хакер может подключиться и к запаролированной сети при помощи специальной программы для взлома паролей методом подбора.

Атаки типа Man-in-the-Middle в свою очередь подразделяются на два вида — подслушивание и манипуляция.

«Подслушивание» называют еще пассивной атакой. Оно выполняется при помощи специального программного обеспечения, которое после получения доступа в локальную сеть отображает на компьютере злоумышленника весь трафик пользователя. Это может быть история посещения сайтов, вводимые логины и пароли, данные пластиковых карт и другая конфиденциальная информация.

Атаки типа «Манипуляция» называют активными. В этом случая хакер получает возможность не только кражи персональных данных пользователя, но и манипуляции его устройством через беспроводную сеть. Например, при помощи специального ПО на компьютер пользователя может быть отправлена от имени точки доступа команда переадресации браузера на определенную страницу в интернете. На этой страницы компьютер заражается вирусами или другими вредоносным программным обеспечением.

DDoS-атаки

Еще одним распространенным типом угроз, которые необходимо учитывать в стандартах безопасности беспроводных сетей, являются DDoS-атаки, или отказ в обслуживании. Целью злоумышленников является нарушение работы локальной сети, при котором ее невозможно полноценно использовать. Атака может производится на программном и на аппаратном уровне. В первом случае хакеры используют существующие уязвимости в программном обеспечении. Атака на аппаратном уровне выполняется за счет переполнения системы запросами, что приводит к исчерпанию ее ресурсов (дискового пространства, процессорного времени, пропускной способности и т. д.).

DDoS-атаки на программном уровне чаще всего выполняются за счет уязвимостей в протоколе. Они могут приводить к полной потере работоспособности подключенного к сети устройства. Например, может зависать компьютер, изменяются конфигурации операционной системы, или она получает повреждения.

При атаках на аппаратном уровне злоумышленник стремится добиться неработоспособности канала связи. Это достигается за счет направления массивных потоков бессмысленных данных, перегружающих канал, или созданием мощных помех. Помехи создаются при помощи специальных генераторов электромагнитного излучения.

Ложная точка доступа

Этот тип атак применяется злоумышленниками в местах, где действует общественная точка доступа, например, в кафе, в транспорте и т. д. Хакер через смартфон или ноутбук создает незапаролированную точку доступа, которая маскируется под легальную. Пользователи при попытке подключения к общественному Wi-Fi, видят в списке доступных сетей ложную точку доступа и подключаются к ней. В результате злоумышленник перехватывает весь передаваемый трафик, включая конфиденциальные данные.

Часто нарушители, использующие ложные точки, могут подавлять сигнал легальной точки доступа при помощи специального оборудования. Это значительно увеличивает количество подключений жертв.

Атаки на сетевое оборудование

Точки доступа и другое сетевое оборудование с неправильно выстроенной конфигурацией и недостаточно эффективной защитой часто становится каналом для проникновения хакеров в локальную беспроводную сеть. Более того, беспроводные сети в конечном итоге, как правило, коммутируются с проводными. Поэтому взлом сетевого оборудования создает угрозу безопасности и проводных сетей.

Поэтому важно выполнять корректную настройку сетевых устройств с соблюдением рекомендаций производителя.

Рекомендации по безопасности

Обеспечение безопасности беспроводных сетей — достаточно сложная задача. Затруднения вызваны невозможностью физически изолировать злоумышленников от сети или отследить их местоположение. В то же время следуя простым рекомендациям, можно значительно повысить уровень защищенности и свести к минимуму риски атак.

Основные рекомендации по защите беспроводных сетей:

• Обеспечьте физическую защиту сетевого устройства. Роутер должен быть установлен так, чтобы исключить действие помех, например, от микроволновки. Также должна быть исключена возможность случайного нажатия кнопки сброса настроек.
• Изменить логин и пароль по умолчанию. Данные для доступа в интерфейс настройки роутера и в сеть Wi-Fi, указываются в инструкции к устройству. Эти данные рекомендуется изменить, создав надежный пароль.
• Запретите трансляцию ID сети. В этом случае получить возможность подключения к вашей беспроводной сети сможет только тот пользователь, который знает ее идентификатор.
• Применяйте фильтрацию по MAC-адресам. Фильтрация поможет ограничить количество подключаемых устройств. В результате к сети смогут подключаться только определенные устройства с указанными в настройках MAC. Эта мера значительно осложнит доступ злоумышленников и поможет исключить возможность «левых» подключений.
• Используйте эффективные протоколы безопасности беспроводных сетей. Так, при настройке роутера рекомендуется устанавливать протоколы защиты WPA/ WPA2.
• Используйте на компьютере файеровол. Программный межсетевой экран по умолчанию установлен в системах Windows, начиная с XP. Можно использовать брандмауэры сторонних разработчиков. Межсетевой экран обеспечивает контроль и фильтрацию трафика для защиты от сетевых угроз. Поэтому такая компания всегда должна быть в активном состоянии.
• Используйте регулярно обновляемый эффективный антивирус.
• Ограничьте радиус действия сети. В идеале лучше ограничить действие Wi-Fi только пределами вашей квартиры или офиса. Это сделает невозможным или значительно затруднит злоумышленнику физических доступ для взлома беспроводной сети.
• Запретите доступ к настройкам роутера через Wi-Fi. В этом режиме для изменения настроек потребуется подключение по кабелю, то есть физический доступ к сетевому устройству, которого нет у посторонних.
• Избегайте использования незащищенных беспроводных сетей в общественных местах. Также не рекомендуется подключаться к чужой незапаролированной сети в пределах вашего дома. Это может быть ложная точка доступа, используемая хакерами для кражи данных.
• Всегда отключайте роутер в тех случаях, когда не пользуетесь интернетом. Эта мера позволит уменьшить вероятность подвергнуться атаке.
• Осторожно используйте Bluetooth. Функция должна быть постоянно отключена на телефоне. Bluetooth рекомендуется включать только непосредственно перед использованием. Отклоняйте запросы на соединение с неизвестными устройствами и не принимайте от них никаких файлов.

Следование этим рекомендациям не дает стопроцентной гарантии безопасности беспроводных сетей, однако позволяет значительно снизить уровень рисков.

Подпишитесь на рассылку Смарт-Софт и получите скидку на первую покупку

За подписку мы также пришлем вам white paper «Основы кибербезопасности в коммерческой компании».

Email*

Подписаться

Подпишитесь на рассылку Смарт-Софт и получите скидку на первую покупку

За подписку мы также пришлем вам white paper «Основы кибербезопасности в коммерческой компании».

Email*

Подписаться

Вопросы построения беспроводных сетей

Цель данной статьи – дать начальное представление о внутриофисных беспроводных сетях. Надеемся, что приведенная информация окажется полезной, если придется принимать решение о целесообразности внедрения данной технологии в вашей организации.

Основные термины

Access Point (Точка доступа) – сетевое устройство, которое обеспечивает обмен данными между беспроводными клиентами, а также между беспроводной и проводной частями сети.

Ad Hoc («На скорую руку») – изолированная беспроводная сеть, состоящая из компьютеров с беспроводными адаптерами, которые обмениваются информацией каждый с каждым. Такая сеть может включать точку доступа, которая не подключена к проводной или беспроводной сети.

Base Station (Базовая станция) – центральное радиопередающее устройство, которое обеспечивает обмен информацией с беспроводными устройствами, находящимися в зоне ее действия. Зона действия базовой станции называется ячейкой или сотой. Точка доступа в беспроводной сети является базовой станцией.

BSS – базовый набор служб беспроводной сети. Включает точку доступа и ассоциированных с нею беспроводных клиентов.

ESS – расширенный набор служб беспроводной сети, который состоит из двух или более BSS. Такие BSS могут быть соединены между собой посредством проводной или беспроводной сети. Беспроводные клиенты могут перемещаться из одного BSS в другой BSS в пределах одного ESS. Каждый ESS имеет имя (ESS-ID или SSID), которое задается в настройках точек доступа и беспроводных адаптеров клиентов.

Wireless Distribution System (WDS) – распределительная система беспроводной сети – средство для обмена информацией между точками доступа, входящими в состав одной ESS.

Стандарты беспроводных сетей

IEEE 802.11b – первый «рабочий» стандарт беспроводных сетей, который на данный момент уже морально устарел. Максимальная скорость передачи 11Мб/с, частотный диапазон 2.4ГГц (2.4-2.483ГГц). Данный диапазон является нелицензируемым ISM-диапазоном (ISM – Industrial, Scientific and Medical), что допускает его использование для беспроводной связи на коротких расстояниях. При этом ограничивается величина выходной мощности передатчика (для России – 100мВт, что примерно соответствует радиусу покрытия 50-100м для точки доступа с всенаправленной антенной в обычном офисном помещении).

IEEE 802.11g – наиболее распространенный в настоящее время стандарт, который обратно совместим с 802.11b. Скорость передачи увеличена до 54Мб/с (до 108Мб/c с использованием частных технологий), радиус покрытия и частотный диапазон такой же, как у 802.11b. Диапазон разбит на 13 каналов шириной 22МГц каждый, с шагом между каналами 5МГц. Для предотвращения взаимных помех соседние точки доступа должны работать на неперекрывающиехся каналах, поэтому на практике обычно используют каналы 1, 6 или 11.

IEEE 802.11a – обеспечивает скорость передачи 54Мб/c и радиус покрытия 50м, несовместим с 802.11b/g, поскольку работает в другом диапазоне – 5.2ГГц. В России этот стандарт менее распространен, чем 802.11b/g, из-за сложности получения разрешения Госкомитета по радиочастотам на эксплуатацию беспроводной сети в этом диапазоне.

Таким образом, в настоящее время наиболее актуальным является стандарт 802.11g, который мы и будем рассматривать.

Основные аспекты применения беспроводных сетей

Беспроводные сети применяются тогда, когда необходимо обеспечить мобильность пользователей, а также в тех случаях, когда прокладка проводной сети затруднена или нецелесообразна.

Принимая решение об организации беспроводной сети, необходимо понимать ограничения, которые присущи данной технологии.

Первое обстоятельство связано с пропускной способностью беспроводных устройств. Из-за наличия помех при беспроводной передаче приходится передавать дополнительную (по сравнению с проводными сетями) служебную информацию – увеличенный по сравнению с Ethernet размер кадра, подтверждения получения пакета, повторная пересылка пакетов. Это приводит к тому, что полезная скорость канала составляет примерно половину «теоретической» пропускной способности. Поэтому при использовании стандарта 802.11g можно рассчитывать на реальную скорость порядка 25Мб/с.

Второй неафишируемый факт заключается в том, что всем беспроводным клиентам, подключенным к одной и той же точке доступа, приходится делить пропускную способность канала между собой. Из-за того, что среда передачи является общей, в каждый момент времени вести передачу может только одна станция, а все остальные должны ждать, пока эфир не освободится. В этом смысле точка доступа является аналогом такого устройства проводных сетей, как концентратор (или «хаб»). Концентраторы в настоящее время практически не используются, им на смену пришли более интеллектуальные устройства – коммутаторы, которые устанавливают независимые каналы связи между передатчиком и приемником. В коммутируемой проводной сети Ethernet все устройства могут одновременно передавать и принимать данные со скоростью 100Мб/с или 1Гб/с, не мешая друг другу, в то время как в беспроводной сети для оценки быстродействия клиентского интерфейса приходится учитывать количество и «активность» других подключенных клиентов.

Еще одним важным моментом является обеспечение безопасности в беспроводных сетях. Поскольку данные передаются в эфире, они легко могут быть перехвачены посторонним лицом. Поэтому необходимы специальные меры для защиты информации, о которых мы подробнее поговорим ниже.

Кроме того, необходимо разрешение на использование полосы частот, а также разрешение на эксплуатацию беспроводной сети. Отметим, что для диапазона 2,4ГГц действует упрощенный (фактически уведомительный) порядок получения этих разрешений.

Классификация устройств беспроводных сетей

Точки доступа

Точка доступа является основным элементом построения беспроводной сети. В типовой конфигурации точка доступа служит для «присоединения» беспроводных клиентов к проводной части сети и обеспечения обмена данными между ними. Для этого точка доступа имеет проводной порт RJ-45 (как правило, стандарта 10BASE-T/100BASE-TX), а также приемо-передатчик, снабженный двумя антеннами. Две антенны нужны для улучшения приема радиосигнала, поскольку из-за интерференции отраженных волн в пространстве могут образовываться «пучности» и «впадины» («стоячие» волны). Если одна из антенн попадет в область «впадины», прием на нее будет невозможен, но вторая антенна, находящаяся от первой на расстоянии полуторной длины волны (18 см), гарантированно во «впадину» не попадет. Разнос антенн используется только при приеме сигналов, на передачу работает всегда только одна антенна.

Стандартная антенна точки доступа – диполь. Ее диаграмма направленности имеет форму тороида, ось которого совпадает с антенной. Поэтому ориентировать антенну нужно вертикально.

С точки зрения сетевой архитектуры точка доступа является устройством второго уровня (уровня передачи данных). В проводной сети ее аналогом является концентратор («хаб»). Тем не менее каждая точка доступа должна иметь IP-адрес, который используется для управления. Типичная конфигурация сетевой инфраструктуры с использованием точки доступа приведена на следующем рисунке:

Рис.1 Пример типового использования точки доступа

Точка доступа может использоваться также в режиме повторителя или моста, когда прокладывать проводную сеть до зоны обслуживания беспроводных клиентов нецелесообразно:

Рис.2 Использование точки доступа в режиме повторителя

Максимальный радиус покрытия точки доступа составляет в офисном помещении 100м. Но следует учитывать, что по мере удаления от точки доступа сигнал слабеет и скорость обмена снижается. Для работы на максимальных скоростях клиенты должны находиться от точки доступа не дальше 15-20 метров.На уровень сигнала оказывают влияние стены, офисные перегородки, мебель, жалюзи и т.п., а также источники помех – микроволновые печи, лампы дневного света, лифтовое оборудование и т.п. Для правильного пооектирования беспроводной сети необходимо предварительное обследование помещений с измерением уровня сигналов при различных вариантах размещения точек доступа.

Если зоны покрытия одной точки доступа недостаточно для обслуживания всех беспроводных клиентов, можно расположить несколько точек доступа в виде сот, так, чтобы их зоны покрытия вместе составляли необходимую рабочую область. В этом случае важно, чтобы соседние точки доступа не использовали один и тот же радиоканал во избежание помех:

Рис.3 Выбор номера радио-канала для соседних точек доступа

Для того, чтобы беспроводной клиент мог переключаться с одной точки доступа на другую (роуминг), все точки доступа в такой конфигурации должны принадлежать одной и той же ESS и находиться в одной IP-подсети.

Поскольку беспроводные клиенты, подключенные к одной точке доступа, используют один и тот же радиоканал, для сохранения приемлемого уровня пропускной способности количество таких клиентов не должно превышать 20-25. Если в зоне покрытия точки доступа необходимо разместить большее количество клиентов, можно поставить рядом три точки доступа, настроенные на различные каналы – 1, 6 и 11.

Сравнительные характеристики точек доступа 3Com можно посмотреть в следующей таблице:

Сравнительные характеристики беспроводных точек доступа 3Com.

Маршрутизаторы для беспроводных сетей

Эти устройства обычно совмещают в себе точку доступа, коммутатор для проводных клиентов (обычно на 4 порта), а также маршрутизатор для подключения локальной сети к Интернет. Внешний интерфейс маршрутизатора (WAN-порт) может быть выполнен в виде порта Ethernet (RJ-45) либо в виде телефонного разъема (RJ-11). В последнем случае такой маршрутизатор будет иметь встроенный ADSL-модем.

Беспроводные маршрутизаторы используются, как правило, в небольших сетях и позволяют развернуть сетевую инфраструктуру на базе одного устройства. Для этого они обычно умеют выполнять функции брандмауэра для защиты сети от внешних атак, обеспечивают трансляцию IP-адресов, имеют встроенный DHCP-сервер, а также позволяют управлять доступом клиентов локальной сети к Интернет.

В следующей таблице приведены сравнительные характеристики маршрутизаторов 3Com для беспроводных сетей.

Сравнительные характеристики беспроводных маршрутизаторов 3Com

Клиентские устройства

Клиентские устройства беспроводных сетей – это сетевые карты и адаптеры, устанавливаемые на компьютерах пользователей и предназначенные для беспроводного доступа к сети.

Как правило, все современные мобильные компьютеры имеют в своем составе установленный беспроводной адаптер стандарта IEEE 802.11g. Если такой адаптер отсутствует, к ноутбуку моjжно подключить внешний беспроводной адаптер с интерфейсом USB. Также доступны такие адаптеры в формате PC Card.

Настольный компьютер тоже можно сделать беспроводным, установив в него соответствующую плату расширения PCI, либо подключив к нему USB-адаптер.

Мосты для беспроводных сетей

Мосты предназначены для беспроводной связи удаленных сегментов сети (проводных или беспроводных) между собой. Мосты могут иметь исполнение для наружного (Outdoor) или внутреннего (Indoor) применения. За счет использования направленных антенн и отсутствия физических преград распространению сигнала дальность связи мостов Outdoor может достигать 17км. «Наружные» мосты имеют защиту от воздействия атмосферных факторов и могут использовать различные типы сменных антенн.

Безопасность в беспроводных сетях

Для обеспечения безопасного использования беспроводных сетей следует обратить внимание на следующие моменты.

Во-первых, как уже упоминалось ранее, беспроводная сеть должна иметь имя (ESS-ID или SSID). Точка доступа, принадлежащая этой сети, может либо включать это имя в свои широковещательные кадры, «приглашая» новых клиентов подключиться к ней (используется в публичных сетях), либо нет, что затрудняет для «посторонних» клиентов обнаружение беспроводной сети (используется в корпоративных сетях).

Во-вторых, в беспроводных сетях существует специальный механизм проверки подлинности клиента – аутентификация. Конкретная реализация этого механизма зависит от используемого стандарта безопасности. Аутентификацию клиентов можно отключить, в этом случае любой компьютер сможет подключиться к сети. Данный режим называется открытой системой (Open system authentication).

В-третьих, для того, чтобы данные, передаваемые в эфире, не могли быть перехвачены посторонним лицом, эти данные должны быть зашифрованы. Используются различные схемы шифрования в зависимости, опять же, от используемого стандарта безопасности.

Теперь поговорим, собственно, об этих стандартах.

В сетях 802.11b используется стандарт безопасности WEP (Wired Equivalent Privacy – безопасность, эквивалентная проводным сетям). Этот стандарт предусматривает наличие у точки доступа и всех клиентов одинакового секретного ключа. Ключ имеет фиксированную длину 40 или 104 бита и используется для аутентификации клиентов и шифрования данных. (Поскольку к ключу добавляется переменный вектор инициализации длиной 24 бита, суммарная длина ключа при шифровании составляет 64 или 128 бит). Используется алгоритм шифрации RC4. Стандарт WEP обеспечивает проверку целостности данных, для чего к данным перед шифрацией добавляется 4-х байтовое значение хэш-функции. Принимающая сторона расшифровывает данные, вычисляет значение хэш-функции, и если оно не совпадает с исходным, уничтожает пакет. Это защищает данные от порчи или подмены во время передачи.

Стандарт WEP имеет несколько недостатков. Во-первых, использование статического ключа снижает устойчивость к взлому. Во-вторых, ключ нужно «вручную» задавать на всех беспроводных клиентах, а если возникнет необходимость поменять ключ, придется проделать эту процедуру заново.

Этих недостатков лишен более поздний стандарт безопасности WPA (Wi-Fi Protected Access). Во-первых, он использует динамические ключи (128 бит), что повышает устойчивость зашифрованных данных к взлому. Во-вторых, для аутентификации клиентов можно использовать не общие секретные ключи, а RADIUS-сервер, который хранит базу данных с учетными записями клиентов. В этом случае ключи шифрования создаются автоматически. Для небольших сетей, в которых развертывание RADIUS-сервера нецелесообразно, предусмотрен режим с общими секретными ключами аутентификации – WPA-PSK.

Процесс аутентификации с использованием RADIUS-сервера выглядит так. Клиент запрашивает точку доступа на предмет аутентификации, точка доступа обращается к RADIUS-серверу за разрешением и в случае положительного ответа клиент получает доступ в сеть. Подлинность клиентов в этом случае может проверяться по их логину и паролю в домене Windows либо по наличию у них сертификата подлинности. Организовать такую схему можно в домене на базе операционной системы Windows 2003 Server, в состав которой входит RADIUS-сервер, а также средства поддержки сертификатов.

Следующим шагом на пути развития стандартов безопасности стал WPA2, который обратно совместим с WPA, а также соответствует официальному стандарту IEEE 802.11i для беспроводных сетей. Он отличается от WPA улучшенным алгоритмом шифрования.

Заключение

Дополнительную информацию по вопросам внедрения беспроводных сетей Вы можете получить у специалистов нашей компании. Тел. (495) 258-00-71,
e-mail [email protected].

Порядок выбора iOS беспроводной сети для автоматического подключения

При оценке идентификаторов наборов служб (SSID) и определении сети для автоматического подключения устройство iOS пробует подключиться к сетям в следующем порядке:

1. Ваша наиболее предпочтительная сеть
2. Последняя частная сеть, к которой подключалось устройство
3. Частная сеть
4. Публичная сеть

Публичные сети предназначены для общего доступа в общественных местах, таких как гостиница, аэропорт или кафе. К другим примерам относятся подключения Hotspot 2.0, Passpoint, EAP-SIM или Wi-Fi, предоставляемые некоторыми операторами сотовой и кабельной связи. Частными являются все прочие сети, включая домашние и офисные, а также режим модема на устройстве iOS.

Известные сети оцениваются на основе ваших действий. При переключении на SSID вручную его оценка повышается. При отключении от SSID вручную его оценка понижается. «Наиболее предпочтительные» сети имеют самые высокие оценки.

Если iOS обнаруживает несколько сетей после оценки указанных выше критериев, iOS задает приоритет SSID по уровню безопасности и выбирает сеть в следующем порядке:

Если iOS обнаруживает несколько сетей одной категории с одинаковым уровнем безопасности, будет выбран идентификатор SSID с самым высоким значением RSSI (индикатор мощности принятого сигнала). Узнайте больше о RSSI и беспроводном роуминге для корпоративных клиентов.

Что такое беспроводная сеть? Wi-Fi и сети

Топология беспроводной сети состоит из нескольких компонентов:

1. Клиенты : То, что мы обычно называем устройствами конечного пользователя, обычно называют «клиентами». По мере того, как охват Wi-Fi расширяется, различные устройства могут использовать Wi-Fi для подключения к сети, включая телефоны, планшеты, ноутбуки, настольные компьютеры и многое другое. Это дает пользователям возможность перемещаться по области, не жертвуя своим мостом для сети.В некоторых случаях необходима мобильность в офисе, на складе или в другом рабочем месте. Например, если сотрудникам приходится использовать сканеры для регистрации пакетов, которые должны быть отправлены, беспроводная сеть обеспечивает гибкость, необходимую им для свободного передвижения по складу.
2. Точка доступа (AP) : Точка доступа (AP) состоит из Wi-Fi, который объявляет имя сети (известное как идентификатор набора услуг или SSID). Пользователи, которые подключаются к этой сети, обычно обнаруживают, что их трафик подключен к проводной сети локальной сети (LAN) (например, Ethernet) для связи с более крупной сетью или даже с Интернетом.

Беспроводная сеть на основе Wi-Fi отправляет сигналы с помощью радиоволн (сотовые телефоны и радио также передают радиоволны, но с разными частотами и модуляцией).

В типичной сети Wi-Fi точка доступа (точка доступа) объявляет конкретную сеть, к которой она предлагает подключение. Это называется идентификатором набора услуг (SSID), и это то, что пользователи видят, когда просматривают список доступных сетей на своем телефоне или ноутбуке. AP объявляет об этом посредством передачи, называемой маяками.Сигнал-маяк можно рассматривать как объявление: «Здравствуйте, у меня есть сеть, если это та сеть, которую вы ищете, вы можете присоединиться».

Клиентское устройство принимает радиомаяк, переданный точкой доступа, и преобразует радиочастотный сигнал в цифровые данные, после чего эти данные передаются устройству для интерпретации. Если пользователь хочет подключиться к сети, он может отправлять сообщения точке доступа, пытающейся присоединиться и (если включена безопасность), предоставляя надлежащие учетные данные, чтобы доказать, что они имеют право на присоединение.Эти процессы известны как ассоциация и аутентификация. Если какой-либо из них не удастся, устройство не сможет успешно подключиться к сети и не сможет далее связываться с точкой доступа.

Если все идет хорошо, мы подошли к конечной цели конечного пользователя: передаче данных. Данные от клиента (или от точки доступа к клиенту) преобразуются из цифровых данных в модулированный радиочастотный сигнал и передаются по воздуху. При получении он демодулируется, преобразуется обратно в цифровые данные и затем пересылается по назначению (часто в Интернет или ресурс в более крупной внутренней сети).

Wi-Fi разрешена только для передачи на определенных частотах, в большинстве стран это диапазоны частот 2,4 ГГц и 5 ГГц, хотя многие страны теперь также добавляют частоты 6 ГГц. Эти полосы частот не совпадают с полосами частот сотовой связи, поэтому сотовые телефоны и Wi-Fi не конкурируют за использование одних и тех же частот. Однако это не означает, что нет других технологий, которые могут работать в этих диапазонах. В частности, в диапазоне 2,4 ГГц есть много продуктов, включая Bluetooth, ZigBee, беспроводные клавиатуры и аудио / видео оборудование, просто чтобы назвать небольшое подмножество, которое действительно использует те же частоты и может вызывать помехи.

Если несколько устройств Wi-Fi хотят подключиться к сети, все они могут использовать одну и ту же точку доступа. Это удобное решение, позволяющее расширять Wi-Fi в средах, где требуется покрытие для многих пользователей. Однако проблемы возникают, если доступ требуется одновременно слишком большому количеству людей, и всем требуется высокая пропускная способность. Например, если несколько пользователей одновременно смотрят видео высокой четкости, они могут столкнуться с падением производительности, поскольку перегрузка на уровне RF затрудняет или делает невозможным для точки доступа своевременную передачу всех необходимых пакетов.

Сетевым стандартом, используемым в беспроводной архитектуре, является IEEE 802.11. Однако этот стандарт постоянно совершенствуется, и регулярно появляются новые поправки. Поправки к стандарту обозначаются буквами, и хотя было выпущено много поправок, наиболее известными из них являются:

Эта первоначальная поправка добавила поддержку диапазона 5 ГГц, что позволило передавать до 54 мегабит данных в секунду. Стандарт 802.11a использует мультиплексирование с ортогональным частотным разделением каналов (OFDM).Он разбивает радиосигнал на под-сигналы, прежде чем они попадут на приемник. 802.11a — это более старый стандарт, который в значительной степени заменен более новой технологией.

802.11b добавил более высокие скорости в диапазоне 2,4 ГГц к исходному стандарту. Он может передавать до 11 мегабит данных за секунду. Он использует модуляцию с дополнительным кодом (CCK) для достижения более высоких скоростей. 802.11b — это более старый стандарт, который в значительной степени заменен более новой технологией.

802.11g стандартизировал использование технологии OFDM, используемой в 802.11a в диапазоне 2,4 ГГц. Он был обратно совместим как с 802.11, так и с 802.11b. 802.11g — это более старый стандарт, который в значительной степени заменен более новой технологией.

Когда-то самый популярный стандарт 802.11n был первым, когда унифицированная спецификация охватывала как диапазоны 2,4 ГГц, так и 5 ГГц. Этот протокол предлагает лучшую скорость по сравнению с теми, которые были до него, за счет использования идеи передачи с использованием нескольких антенн одновременно (обычно называемой технологией Multiple In Multiple Out или MIMO).802.11n — более старый стандарт, но некоторые старые устройства все еще используются.

802.11ac был указан только для диапазона 5 ГГц. Он основан на механизмах, представленных в 802.11n. Хотя он не был таким революционным, как 802.11n, он все же расширил скорость и возможности в диапазоне 5 ГГц. Большинство устройств, которые в настоящее время распространены, скорее всего, являются устройствами стандарта 802.11ac.

802.11ac была разделена на две основные группы, обычно называемые «волнами». Основное отличие состоит в том, что устройства Wave 2 имеют несколько больше технических возможностей по сравнению с Wave 1, но все они совместимы.

802.11ax (как и 802.11n) унифицировал спецификацию для всех применимых диапазонов частот. Во имя простоты индустрия начала называть его Wi-Fi 6. Wi-Fi 6 расширил технологии, используемые для модуляции, и включил OFDMA, который обеспечивает определенную степень параллелизма для передачи пакетов внутри системы. , позволяя более эффективно использовать доступный спектр и улучшая общую пропускную способность сети. Wi-Fi 6 — это новейшая технология, с которой поставляется большинство новых устройств.

За прошедшие годы в стандарты было внесено гораздо больше поправок (со временем было использовано большинство букв алфавита). Дополнительные стандарты 802.11 сосредоточены на таких вещах, как повышение безопасности, повышение качества обслуживания, а также многие другие улучшения.

Что такое беспроводная сеть?

На заре Интернета большинству домашних хозяйств не требовалась сеть. В семье обычно был только один компьютер, который использовался для проверки электронной почты или просмотра веб-страниц.Перенесемся в сегодняшний день, и это совсем другая картина. Компьютеры, ноутбуки, планшеты, смартфоны, игровые устройства, телевизоры, телевизионные приставки и даже кухонная техника должны подключаться к Интернету и друг к другу.

Сегодня домашняя сеть стала необходимостью. По сути, сеть позволяет нескольким домашним устройствам совместно использовать одно и то же широкополосное подключение к Интернету, а также общаться друг с другом. Самым распространенным типом Интернет-сети в современном доме является беспроводная сеть (также называемая Wi-Fi).

Беспроводная сеть — это самый простой и доступный способ создания сети Интернет. Нет навязчивых кабелей. А семьи могут использовать свои устройства практически в любом месте дома. Кроме того, новые устройства можно добавить в сеть за считанные минуты.

Компьютеры, планшеты и другие устройства подключаются к беспроводной сети через точку беспроводного доступа или беспроводной маршрутизатор. В беспроводных сетях на основе Wi-Fi точка доступа или маршрутизатор действует как коммутатор Ethernet.Все устройства подключаются к маршрутизатору, а не напрямую друг с другом.

Вот что вам нужно для создания беспроводной сети:

1. Широкополосное подключение к Интернету. Чтобы подключить домашнюю сеть к Интернету, вам потребуется высокоскоростное широкополосное подключение (например, DSL, кабель или оптоволокно).
2. Беспроводной маршрутизатор или точка доступа. Вам потребуется приобрести беспроводной маршрутизатор или точку доступа. Также обратите внимание, что многие DSL и кабельные модемы сегодня оснащены встроенными возможностями беспроводной сети; они называются маршрутизаторами с беспроводным модемом.Если у вас есть беспроводной маршрутизатор с модемом, вам не нужно покупать отдельный беспроводной маршрутизатор / точку доступа.
3. Устройства с возможностями беспроводной сети. Большинство современных устройств будут иметь встроенные возможности беспроводной связи: 802.11b / g, 802.11b / g / n или даже 802.11ac. Эти устройства смогут напрямую подключаться к беспроводному маршрутизатору.
4. Адаптер беспроводной сети для подключения других устройств в доме: старый ноутбук, телевизор или проигрыватель Blu-Ray могут не иметь встроенной поддержки беспроводной связи.В этом случае вам может потребоваться приобрести адаптер беспроводной сети для подключения к беспроводной сети.

Устройство с поддержкой Wi-Fi может подключаться к сети, когда оно находится в зоне действия своего беспроводного маршрутизатора. Если в вашей сети включена защита беспроводной сети, вам нужно будет ввести сетевой пароль на каждом устройстве, которое вы хотите подключить к домашней беспроводной сети. После этого устройство будет подключено к роутеру по беспроводной сети (и вам не нужно будет каждый раз повторно вводить пароль).

Типы беспроводных сетей

Введение

могут быть спроектированы разными способами. Чтобы помочь вам понять эти различные методы проектирования сетей, в этом документе рассматриваются основы того, что разные устройства делают в беспроводных сетях, и как их можно использовать в различных конфигурациях. Используя знания и действия, описанные в этом документе, вы можете вместе с другими разработать беспроводную сеть, которая лучше всего подходит для вашего сообщества.

Прочтение и работа с «Изучите основы беспроводной связи» перед этим документом поможет вам разобраться в некоторых концепциях, используемых при проектировании беспроводных сетей. Он предоставляет некоторую необходимую справочную информацию для этого документа.

Прочтение этого материала должно занять от 30 до 45 минут. Работа над заданиями или более глубокое погружение в предмет вместе с группой может занять больше времени.

Роли беспроводных устройств

Устройство Wi-Fi может использовать три основных «режима».Эти режимы определяют роль устройства Wi-Fi в сети, и сети должны быть построены из комбинаций устройств, работающих в этих различных режимах. Как настроены устройства, зависит от типов соединений, которые вы хотите использовать между частями сети.

При обсуждении этих режимов и приведенных ниже примеров используется несколько типов устройств. Помимо телефонов, планшетов и ноутбуков, которые вы используете для доступа к сети, маршрутизаторы составляют оборудование, которое запускает сеть.Эти маршрутизаторы определены в разделе Изучите основы работы в сети, но для этого документа краткое определение маршрутизатора — это сетевое устройство, которое может подключать одну сеть к другой, определять, какой трафик может проходить между ними, и выполнять другие функции в сети, например, присвоение IP-адресов.

Три беспроводных роли:

Беспроводные клиенты (станция)

Такие устройства, как компьютеры, планшеты и телефоны, являются обычными клиентами в сети. Когда вы получаете доступ к беспроводной точке доступа или маршрутизатору в вашем доме или офисе, ваше устройство является клиентом.Этот клиентский режим также известен как «режим станции».

Некоторые маршрутизаторы также могут работать как клиенты, что позволяет им действовать как беспроводная карта в компьютере и подключаться к другим точкам доступа. Это может соединить две сети Ethernet или подключиться к более удаленным точкам доступа.

Беспроводной клиент похож на человека в аудитории пьесы или фильма. Это один из нескольких или многих людей, которые получают доступ к информации через один канал — кто-то говорит.

Точки доступа (Мастер)

Большинство беспроводных сетей создаются с использованием точек доступа — устройств, на которых размещается и контролируется беспроводное соединение для ноутбуков, планшетов или смартфонов.Если вы используете Wi-Fi дома или в офисе, скорее всего, это будет через точку доступа. Когда маршрутизатор настроен как точка доступа, считается, что он находится в режиме «Мастер» или «Инфраструктура».

AP иногда представляет собой автономное устройство, соединяющее беспроводную и проводную (Ethernet) сеть, или является частью маршрутизатора. Точки доступа могут покрывать беспроводной сигнал в различных областях, в зависимости от мощности устройства и типа антенны. Есть также некоторые точки доступа, устойчивые к атмосферным воздействиям и предназначенные для установки на открытом воздухе.

Точка доступа похожа на человека на сцене, обращающегося к аудитории или толпе — они предоставляют информацию для всех остальных. Эти зрители могут задать вопросы человеку на сцене и получить ответ.

Специальный узел (сетка)

Некоторые беспроводные устройства (ноутбуки, смартфоны или беспроводные маршрутизаторы) поддерживают режим, называемый Ad-Hoc. Это позволяет этим устройствам подключаться друг к другу напрямую, без промежуточной точки доступа, контролирующей соединение.Это формирует сеть другого типа — в режиме Ad-Hoc все устройства отвечают за отправку и получение сообщений другим устройствам — без чего-либо еще. В сети Ad-Hoc каждое устройство должно быть в этой роли и использовать одну и ту же конфигурацию для участия. Не все устройства используют этот режим, а некоторые имеют его как «скрытую» функцию.

Устройства Ad-Hoc используются для создания ячеистой сети, поэтому, когда они находятся в этом режиме, они называются «ячеистыми узлами».

Узел Ad-Hoc или Mesh похож на отдельного человека в группе или обсуждении за круглым столом.Они могут принимать равное участие в разговоре, поднимая руку, когда хотят говорить, чтобы другие слушали. Если кто-то в конце стола не слышит, один из людей между ними может повторить исходное сообщение для слушателя.

Быстрое упражнение: Опишите различия в двух приведенных ниже примерах сетей. Каковы роли и отношения между узлами разного цвета в сетях?

Две указанные выше сети — это одноранговые сети и сети с инфраструктурой (точкой доступа).Бывают ли места или моменты в социальной ситуации, когда вы находитесь в ситуации точки доступа или клиента? Бывают ли места или моменты, когда вы попадаете в специальную ситуацию?

Что с чем связано?

Из ролей выше вы можете видеть, что клиенты всегда должны подключаться к точке доступа, а все узлы Mesh подключаются друг к другу. Следует также отметить, что из-за того, как разработан Wi-Fi, это также предотвращает подключение разных ролей друг к другу.

точки доступа не могут подключаться друг к другу по беспроводной сети:

Клиенты не могут подключаться друг к другу по беспроводной сети:

Клиенты не могут подключаться к устройствам Ad-Hoc (Mesh) по беспроводной сети:

точки доступа не могут подключаться к устройствам Ad-Hoc (Mesh) по беспроводной сети:

Беспроводные устройства в сетях

Рассматривайте три типа ролей выше — клиенты, точки доступа и узлы Ad-Hoc — как строительные блоки для больших сетей.Ниже приведены несколько примеров, демонстрирующих, как можно использовать устройства, настроенные для разных ролей.

Точка доступа — домашняя или офисная сеть

Беспроводные сети, используемые в вашем доме или офисе, обычно представляют собой комбинацию маршрутизатора и беспроводной точки доступа (AP).

На схеме выше:

• 1 представляет собой подключение к Интернету (Необязательно — сети могут работать без Интернета).
• 2 представляет собой маршрутизатор, который назначает IP-адреса и обеспечивает межсетевой экран между вашей сетью и Интернетом.
• 3 представляет собой точку доступа, обеспечивающую беспроводной мост между маршрутизатором и устройствами пользователей.
• 4 представляют пользовательские устройства, такие как ноутбуки, планшеты и смартфоны.

Во многих домашних сетях или сетях небольших офисов маршрутизатор и точка доступа могут быть объединены в одно устройство. Обычно это просто беспроводной маршрутизатор. Он также может иметь порт DSL, Cable, 3G или 4G для подключения к Интернету. В сценариях большого офиса по всему зданию может быть несколько устройств AP, которые могут быть подключены к маршрутизатору с помощью длинных кабелей Ethernet, чтобы обеспечить более равномерное покрытие беспроводной сети.

Ссылка «точка-точка» — соединения на большие расстояния

Беспроводные сети можно использовать для подключения удаленных зданий или территорий. Обычно для этого требуются очень сфокусированные антенны, такие как тарелочная антенна, которая может направлять узкий луч в определенном направлении. Это обсуждается в разделе «Изучение основ беспроводной связи», поэтому перейдите по этой ссылке, чтобы узнать, как это работает.

Междугороднее соединение часто называется «точка-точка» или «PtP». Название описывает концепцию: две точки соединены вместе, и ничего больше.Для этого требуются два беспроводных устройства: одно настроено как точка доступа; другой настроен как Клиент. В приведенном ниже примере два беспроводных устройства настроены для создания двухточечного соединения.

Всенаправленная точка доступа и клиентский канал

• 1 представляет компьютеры, подключенные с помощью кабелей Ethernet к беспроводным устройствам. Эти компьютеры связаны друг с другом по каналу «точка-точка».
• 2 представляет собой беспроводное устройство, настроенное как точку доступа.
• 3 представляет собой настройку беспроводного устройства в качестве клиента, подключенного к точке доступа.

Это может выглядеть как соединение между зданием, как показано ниже:

Направленная точка доступа на большие расстояния и клиентская связь

Здесь у нас есть еще один пример соединения «точка-точка», но в маршрутизаторах есть тарелочные антенны для большей дальности связи.

На схеме выше:

• 1 представляет компьютеры, подключенные с помощью кабелей Ethernet к беспроводным устройствам.Эти компьютеры связаны друг с другом по каналу «точка-точка».
• 2 представляет собой беспроводное устройство, настроенное как точку доступа.
• 3 представляет собой тарелочные антенны, которые фокусируют беспроводной сигнал, позволяя подключаться на большие расстояния.
• 4 представляет собой настройку беспроводного устройства в качестве клиента, подключенного к точке доступа.

Это может выглядеть как сеть ниже, где точка доступа, установленная на башне, может подключаться к клиентскому устройству в доме очень далеко, поскольку тарелки обращены друг к другу.

В обоих этих примерах есть только два беспроводных устройства, соединенных вместе, и антенны определяют диапазон, в котором они могут подключаться. Чем более сфокусированным сигнал, тем дальше может быть соединение точка-точка. По мере увеличения расстояния между устройствами все важнее фокусировать сигнал с помощью антенн — на обоих концах соединения. В противном случае один конец может слышать другой, но будет недостаточно громким, чтобы быть услышанным!

Point to MultiPoint — поставщик услуг беспроводного Интернета, модель

Если мы объединим два принципа, использованные в вышеперечисленных сетях — множество клиентских устройств, подключающихся к точке доступа, и более мощные антенны, используемые для внешних устройств для создания более длинных каналов, — мы сможем создать сети точка-многоточка.Это крупномасштабные сети точек доступа, в которых в «центре» находится одно устройство, которое контролирует всех подключенных к нему клиентов и соединяет эти соединения с Интернетом.

Эти типы сетей используются поставщиками услуг беспроводного Интернета (WISP) для подключения домов и предприятий к Интернету. Вместо того, чтобы прокладывать кабели по району или городу, они устанавливают одну или несколько мощных точек доступа на высоком здании или башне. Установив направленные беспроводные устройства в роли клиента на других крышах и направив их обратно на высокое здание или башню, эти здания могут быть подключены к сетям WISP и, следовательно, к Интернету.

Схема ниже демонстрирует одну модель того, как это работает. Существует мощная точка доступа, установленная на высоком здании, и несколько близлежащих зданий с беспроводными клиентскими устройствами на крыше: это формирует сеть точка-многоточка. К каждому клиентскому устройству подключен внутренний маршрутизатор или точка доступа, которая позволяет пользователям подключать свои компьютеры, ноутбуки, планшеты или смартфоны к сети WISP.

На схеме выше:

• 1 представляет собой подключение к Интернету.
• 2 представляет собой точку доступа, предоставляющую сигнал для подключения клиентских устройств.
• 3 представляет собой мощную всенаправленную (все направления) антенну, отправляющую беспроводной сигнал на большую территорию вокруг здания.
• 4 представляют собой клиентские беспроводные устройства на крыше других зданий, подключенные к мощной точке доступа и способные подключаться к Интернету через эту точку доступа.
• 5 представляет собой небольшие точки доступа, распространяющие беспроводные услуги внутри здания.

Сетка — сети между соседними объектами

Ячеистая сеть использует принцип Point-to-Multipoint и расширяет его до идеи, что каждый узел соединяется со всеми остальными узлами в диапазоне. Фактически, это создает сеть «многоточечный-многоточечный». Для этого необходимо, чтобы все устройства находились в режиме Ad-Hoc — все беспроводные устройства в режиме точки доступа или в режиме клиента не могут выполнять одну и ту же функцию. Дополнительные сведения о том, как работает этот принцип, см. В документе Introduction to Mesh.

Схема ниже демонстрирует одну модель того, как это работает. Узлы беспроводной сети устанавливаются на крышах различных зданий, и те узлы, которые находятся в пределах досягаемости и не имеют ничего, блокирующего сигналы, будут подключаться. Эти узлы будут совместно использовать все подключенные к ним ресурсы, такие как локальные серверы, на которых размещены приложения и подключения к Интернету. Они также могут быть подключены к компьютерам, точкам доступа или маршрутизаторам внутри зданий, чтобы пользователи могли получать доступ к ресурсам в любом месте сети.

На схеме выше:

• 1 представляет собой подключение к Интернету.
• 2 представляет собой Mesh Node с подключением к Интернету с всенаправленной (во всех направлениях) антенной.
• 3 представляет Mesh Nodes с всенаправленными (все направления) антеннами. Эти узлы получают доступ в Интернет от Mesh Node B . Они могут быть подключены к разным устройствам внутри здания.
• 4 представляет собой небольшие точки доступа, распространяющие беспроводные услуги внутри здания.

Гибридные сети

При проектировании и строительстве городских или общинных сетей может быть сложно или невозможно использовать один метод для соединения всех. Например, одна сеть точка-множество точек может не охватывать все сообщество. Узлы сетки могут использоваться для расширения клиентских сайтов на близлежащие здания. Соединения точка-точка могут преодолевать большие расстояния и объединять несколько разрозненных сетей.

На диаграмме ниже мы видим пример гибридной сети. Нет единого примера, который мог бы охватить все возможные варианты использования сети! В следующем упражнении вы изучите различные способы построения сети, работая над сценариями.

Последнее замечание перед тем, как мы перейдем к упражнению — в приведенных выше примерах и в следующем упражнении диаграммы сосредоточены на построении сетей на крышах или от здания к зданию.Как правило, это лучший способ создания сетей, охватывающих районы, города или сообщества. На диаграммах не всегда показано, как люди подключаются к этой сети.

Имейте в виду, что эти маршрутизаторы на крыше могут не обеспечивать соединения с пользователями на земле или в зданиях. Хороший способ обеспечить эти соединения — подключить точки доступа к порту Ethernet на роутере на крыше. Эту внутреннюю точку доступа можно настроить для использования сети на крыше в качестве источника подключений к Интернету или для обеспечения доступа к приложениям и серверам в сети.Подробный взгляд на это ниже:

На схеме:

• 1 представляет собой беспроводное устройство на крыше. Это может быть узел сети или клиентский маршрутизатор.
• 2 представляет собой кабель Ethernet, идущий на крышу от адаптера Power over Ethernet.
• 3 представляет собой адаптер Power over Ethernet (PoE) — распространенный способ питания внешних беспроводных устройств.
• 4 представляет собой точку доступа, подключенную к сети района или сообщества через маршрутизатор на крыше.

Групповая деятельность

Поскольку существует множество способов создания беспроводных сетей для покрытия вашего города или сообщества, мы рекомендуем выполнять эти упражнения на бумаге. Загрузите сетевые таблицы и примеры решений и попробуйте свои силы в проектировании беспроводных сетей.

• Если вы выполняете задание самостоятельно, попробуйте сначала распечатать рабочие листы и нарисуйте возможное решение для каждого из сценариев. Затем вы можете просмотреть примеры решений и посмотреть, как ваши сети сравниваются с некоторыми другими.
• Мы рекомендуем вам поработать над этим заданием с группой членов вашего сообщества, особенно при планировании и проектировании сети. Сначала распечатайте несколько комплектов рабочих листов сети и разбейте их на группы по два или три человека (в зависимости от того, сколько людей собралось). Нарисуйте решения для каждого сценария, затем встретитесь и сравните все свои решения со сценариями. Вы также можете просмотреть примеры решений и сравнить их с тем, что предложили ваши группы. Обсудите, какие решения могут быть лучшими для вашего сообщества.

Есть несколько основных правил, которым нужно следовать при выполнении задания.

1. Вы будете использовать три типа маршрутизаторов:

1. Всенаправленный. Они могут отправлять и принимать беспроводные сигналы в любом направлении.


2. Сектор. Они отправляют и принимают беспроводные сигналы по ограниченной дуге. Ограничьте соединения, которые делают эти маршрутизаторы, клиновидной областью.


3. Сосредоточено. Они передают и принимают беспроводные сигналы узким лучом. Ограничьте соединения одной тонкой линией.

2. У вас есть ограниченное количество оборудования, доступного для каждой сети. На каждом листе есть значки типов и количества единиц оборудования. В приведенном ниже примере представлены три всенаправленных, один секторный и один ориентированный маршрутизатор:

3. Вы можете «сконфигурировать» беспроводное оборудование в вашей сети для обслуживания любой из беспроводных ролей — точки доступа, клиента или специального узла (ячеистой сети).Оборудование может иметь любую комбинацию ролей, они не обязательно должны быть одной и той же роли. Обозначьте каждый маршрутизатор буквой «A», «C» или «M» в зависимости от роли.

4. Вы можете предположить, что все беспроводное оборудование в примерах находится в пределах досягаемости друг друга — сигналы будут достигать.

5. Помните, что клиенты могут подключаться только к точкам доступа. Точки доступа не могут подключаться друг к другу по беспроводной сети, клиенты не могут подключаться друг к другу по беспроводной сети, а узлы Mesh не могут подключаться к точкам доступа или клиентам по беспроводной сети.

6. Многие клиенты могут подключаться к одной точке доступа. Одноранговые (ячеистые) устройства могут одновременно подключаться к нескольким другим ячеистым устройствам.

7. Если вы хотите соединить различные комбинации устройств вместе, вы можете «соединить» их вместе, как если бы вы подключили между устройствами кабель Ethernet. Таким образом, устройства, которые обычно не могут подключиться по беспроводной сети, могут быть подключены к сети. Например, точка доступа или клиент могут быть подключены к узлу Mesh с помощью кабеля Ethernet.

Теперь загрузите и распечатайте рабочие листы и примеры решений, а также попробуйте несколько дизайнов!