Беспроводные сети. Wi-fi

⇐ Предыдущая 15 16 17 181920 21 22 23 24 Следующая ⇒

http://www.xnets.ru/plugins/content/content.php?content.58

Королев Андрей ([email protected])

Wi-Fi для всех

Перед вами первая статья из цикла Wi-Fi для всех. В ней кратко рассматривается различное Wi-Fi оборудование, приводятся характеристики на которые необходимо обратить внимание при проектировании беспроводной Wi-Fi сети.

Сеть Wi-Fi
Wi-Fi сеть - радиосеть, позволяющая передавать информацию между объектами по радиоволнам (без проводов). Разработкой стандартов в этой области занимается Wi-Fi Alliance. Основным преимуществом Wi-Fi является предоставление клиентам – «мобильности», что крайне удобно. Основной минус – уязвимость перед злоумышленниками.

Стандарты Wi-Fi
При чтении спецификации на Wi-Fi оборудование мы всегда видим нечто вроде 802.11a или 802.11b. Это и есть - стандарт связи, поддерживаемый оборудованием.
На данный момент на Российском рынке представлены три стандарта 802.11a, 802.11b и 802.11g.

802.11b - оборудование данного стандарта поддерживает скорость передачи до 11 МБит. Частота - 2,4 ГГц. Шифрование - WEP. У данного стандарта имеется продолжение, так называемый 802.11b+. Основное отличие 802.11b+ от 802.11b это скорость. 802.11b+ позволяет обмениваться данными на скоростях до 22 МБит.

802.11g - более совершенный стандарт, позволивший повысить степень защиты и скорость передачи данных до 54 МБит. Частота - 2,4 ГГц. Шифрование - WEP, WPA, WPA2. Основной особенностью оборудования данного стандарта является его обратная совместимость со стандартом 802.11b. Т.е если Вы приобрели сетевой адаптер стандарта 802.11g, то можете быть абсолютно уверены в том, что сможете работать с ним в сети стандарта 802.11b.
Оба перечисленных выше стандарта на данный момент разрешены к использованию в Российской Федерации, чего нельзя сказать о 802.11а.

802.11a - стандарт аналогичный 802.11g но созданный для возможности одновременного подключения множества клиентов. Т.е. этот стандарт позволяет расширить плотность по отношению к 802.11g. Вторым наиболее значимым отличием является частота радиоволны - 5ГГц. Именно из-за частоты этот стандарт на территории РФ без специального разрешения использовать нельзя.

Оборудование Wi-Fi
Для организации Wi-Fi сети необходимы Wi-Fi сетевые карты, точки доступа и антенны. Необходимость в использовании точек доступа отпадает, когда мы говорим об очень малых сетях, размещенных в одном помещении.
Использование точек доступа позволяет более гибко настроить сеть, объединить клиентов проводных и беспроводных сетей, а также установить связь с удаленными объектами (внешнее исполнение).
Wi-Fi сетевые карты по сути мало чем отличаются от обычных сетевых карт, за исключением некоторых особенностей настройки. Wi - Fi сетевые карты представлены в трех основных вариантах исполнения – внутренние PCI карты, CARDBUS и USB адаптеры. Также существуют адаптеры в COMPACT FLASH форм-факторе.

PCI адаптер----CARDBUS (Compact Flash) адаптер----USB адаптер
Адаптеры различаются по платформе, в которой они используются. PCI – настольный компьютер, CARDBUS – ноутбук, Compact Flash – карманный компьютер, USB – универсален, на то и universal serial bus. Принцип построения и настройки сетей – един и не зависит т форм-фактора Wi-Fi адаптера. Забегая вперед, отмечу, что тип адаптера влияет лишь на излучаемую мощность передатчика и чувствительность приемника, а также возможность использования внешней антенны.

Wi-Fi точки доступа – устройства, позволяющие объединять клиентов сети (как проводной, так и беспроводной) в единую сеть. Другими словами – для Wi-Fi клиентов, точка доступа это своеобразный хаб (концентратор). Для клиентов проводной сети – возможность выхода в сеть к беспроводным клиентам.
Wi-Fi точки доступа представлены в двух основных вариантах исполнения – для использования внутри помещений и для внешнего использования. Существуют варианты исполнения точек доступа, совмещенных с панельными антеннами для внешнего использования.

Точка доступа ASUS WL -500 G Внешняя точка доступа
D - link DWL -1700 AP
При рассмотрении точек доступа исполнение играет очень важную роль. Т.е внутриофисные точки доступа нельзя использовать на улице, а внешние – крайне нецелесообразно использовать внутри помещений. Также исполнение Wi-Fi точек доступа определяет их функциональные возможности.
Внутриофисные точки доступа служат для объединения Wi-Fi клиентов внутри помещений. Они оснащены функциями фильтров, создания виртуальных сетей, и т.д. Но зачастую выходят точки доступа с более широкими возможностями - WAN порт, firewall, Ftp сервер и т.д.

Внешние Wi-Fi точки доступа служат для объединения Wi-Fi клиентов вне помещений – например в публичных местах. Внешние точки доступа имеют защищенное исполнение, более жесткие эксплуатационные характеристики и т.д. При применении нескольких внешних точек доступа можно соединить достаточно удаленные объекты, и создать публичный хот-спот. Внешние Wi-Fi точки доступа отличаются и большей излучаемой мощностью.
Ко всем внешним точкам доступа можно подключить дополнительные антенны, что позволяет расширить зону покрытия Wi-Fi сети.
Следует обратить внимание на то, что многие точки доступа могут выступать в роли беспроводного клиента, что значительно расширяет область их применения.

Внешние Wi - Fi антенны служат для усиления сигнала, что позволяет увеличить зону покрытия Wi-Fi сетей.
В основном распространены пассивные антенны - круговые (всенаправленные) и направленные. Основное различие – характер распространения волн антенной. Круговая антенна излучает сигнал по кругу 360* (горизонталь), а направленная лишь на определенный сектор.

Варианты исполнения – внешние и внутренние. Внутренние – для использования внутри помещений, внешние – снаружи.

В остальном у антенн есть четыре основные характеристики, на которые нужно обратить внимание:

Поляризация – отражает специфику распространения радиоволн. Бывает горизонтальная(линейная) и вертикальная. При проектировании сети это необходимо учитывать при подборе антенн, поляризация обязательно должна совпадать.
HPBW по горизонтали – угол распространения вол по горизонтали. Для всех круговых антенн равен 360*. Для направленных Wi - Fi антенн значительно меньше.
HPBW по вертикали – угол распространения волн по вертикали. Обратите внимание на этот параметр при подборе антенн, т.к. при малом угле возможно возникновение мертвых зон.
Усиление – выражается в dBi и характеризует усиление сигнала. Чем больше dBi, тем на большем расстоянии можно установить связь с сетью.
Удлинительные провода для антенн – используются, если антенна удалена от точки доступа или сетевой карты. Особое внимание следует уделить разъемам, т.к. у разных производителей они могут различаться. Провода используются специальные СВЧ, длина проводов должна быть как можно меньше.
На этом краткий обзор оборудования закончим.
Источник: http://www.wifi-connect.ru/articles.php?article=true&art_id=10

4.3 БЕСПРОВОДНЫЕ СЕТИ. ОБЗОР D-Link DWL-2100AP

http://www.xnets.ru/plugins/content/content.php?content.59

автор:Алексей Гречанинов

DWL-2100AP – это точка доступа от компании D-Link нацелена на потребителей, которым нужно получить нечто большее, чем просто точку доступа стандарта 802.11g. Главными "изюминками" DWL-2100AP являются поддержка "турбированного" протокола IEEE 802.1g и функции Multi-SSID с поддержкой 802.1q.
Увеличение производительности достигается за счет оптимизации использования эфира, компрессии данных и использования расширенного частотного диапазона. Все это, по словам разработчиков, позволяет поднять производительность беспроводной сети до двух раз.
Помимо "турбированного" 802.11g, эта точка доступа поддерживает ряд интересных функций и протоколов, таких как вполне функциональный DHCP-сервер, мониторинг по SNMP, поддержка нескольких SSID с возможностью разделения их на VLANы по 802.1q.

Комплект поставки и установка
В коробке мы нашли:

точку доступа DWL-2100AP;

блок питания;

кабель RJ-45;

внешнюю антенну на 2 dBi;

диск с программным обеспечением и документацией;

документацию по установке на русском языке;

"ножки" для установки точки доступа в вертикальном положении (2 шт.);

"ножки" для установки точки доступа в горизонтальном положении (4 шт.);

комплекты "шуруп + пробка" для монтажа на стену (2 шт.).

Точка доступа может устанавливаться горизонтально, вертикально и навешиваться на стену, для всех вариантов все необходимое идет в комплекте.

"Турбированный" 802.11g"
DWL 2100AP поддерживает технологию "Atheros Super G". Технология вводит поддержку расширенных вариантов протокола 802.11g и может работать в следующих режимах:
Super G без турбо-режима.
*Super G со статическим турбо-режимом.
*Super G с динамическим турбо-режимом.
В режиме "Super G без турбо режима" точка доступа оптимизирует использование эфира за счет сокращения пауз при передаче, передачи пакетов одним большим блоком и компрессии. Реальный выигрыш от этого режима невелик – большинство данных, передающихся по сети, не поддаются компрессии, поскольку уже являются скомпрессированными, а другие методы оптимизации не дают существенного прироста производительности.
Режим "Super G со статическим турбо-режимом", помимо вышеописанных функций, использует расширенный частотный диапазон. Фактически он занимает два канала вместо одного, что в теории позволяет ему повышать пропускную способность в два раза. Однако за счет такого использования частотного ресурса могут возникнуть проблемы при работе вблизи другого оборудования с поддержкой Wi-Fi. Поэтому применять статический режим следует только в случае полной уверенности, что такого оборудования поблизости нет.
Режим "Super G с динамическим турбо-режимом" аналогично позволяет использовать два канала для передачи данных, но в случае обнаружения других устройств Wi-Fi в эфире автоматически переключается в режим с одним каналом – "Super G без турбо- режима".
При использовании турбо-режима канал работы точки доступа автоматически устанавливается на шестой и не может быть изменен. Применять турбо-режим со статическим расширением полосы следует с осторожностью – он может нарушить работу соседнего оборудования, использующего диапазон 2.4 GHz.
Следует отметить, что поддержка расширения Atheros Super G в сетевых адаптерах D-Link на данный момент присутствует только в DWL-G650 (PCMCI) и DWL-G520 (PCI). Для использования этого режима требуются эти адаптеры, причем в режиме Ad-Hoc (без использования точки доступа) адаптеры переключатся в режим стандартного 802.11g.
При написании этого обзора был использован адаптер DWL-G650.

Исполнение
На переднюю панель выведены следующие индикаторы:

индикатор питания. Светится, когда устройство находится в рабочем состоянии (в процессе загрузки не светится);

индикатор LAN. Зажигается при обнаружении подключения к LAN-интерфейсу и синхронно мигает при обнаружении активности;

индикатор WLAN. Периодично мигает при активации WLAN и синхронно – мигает при обнаружении активности.

На заднюю панель выведены:

разъем r-SMA для подключения внешней антенны;

разъем для подключения блока питания;

кнопка сброса к фабричным настройкам;

Ethernet-интерфейс 10/100 Mbps с автоопределением скорости и кроссировки.

Имеется внутренняя антенна, которая используется в том случае, если не подключена внешняя. Через telnet есть возможность принудительно указать, какую антенну использовать.

Первоначальная настройка
Точка доступа, которая попала к нам в руки, имела установленную прошивку версии 1.10eu, которая являлась довольно старой. Поэтому мы сразу обновили ее до последней версии 2.10eu.
Относительно 1.10 в новой версии появились следующие видимые отличия:

появилась возможность включать поиск свободного канала для работы;

появилась поддержка VLAN и нескольких SSID;

улучшен веб-интерфейс;

существенно повышена стабильность работы с конфигуратором под Windows.

После смены прошивки желательно обновить и конфигуратор. Старая версия просто не "знает" новых возможностей прошивки. Скачивать последние версии конфигуратора и прошивки с FTP-сервере D-Link.
При использовании для первоначальной настройки конфигуратора под Windows существует возможность обнаружить точку доступа в Ethernet-сети при любой настройке IP-адресов. Интересно то, что конфигуратор позволяет сразу установить точке доступа нужный IP-адрес (по умолчанию он 192.168.0.50). После установки подходящего IP-адреса становится возможным настраивать точки доступа из конфигуратора, через веб-интерфейс или telnet.

В случае первоначальной настойки через веб-интерфейс или Windows-конфигуратор существует возможность запустить мастер и быстро выполнить настройку.
Функциональные возможности разных способов конфигурирования не одинаковы – все настройки можно указать только через telnet, большую часть через веб-интерфейс, а через Windows-конфигуратор невозможно даже выбрать все возможные режимы работы точки доступа. Поэтому мы рекомендуем после настройки IP-адреса из Windows-конфигуратора перейти к настройке точки доступа через веб-интерфейс, а для полной настройки воспользоваться еще и telnet'ом.

Режимы работы
DWL-2100AP поддерживает следующие режимы работы:

Точка доступа. Используется для организации подключения беспроводных клиентов к локальной сети.

Беспроводной клиент. Служит для подключения проводного клиента к беспроводной сети через точку доступа.

WDS -вещатель с поддержкой клиентов. В этом режиме точка доступа, помимо своих клиентов, может обслуживать еще и WDS-повторители (до 8 шт.).

WDS -вещатель. В этом режиме точка доступа обслуживает WDS-повторители (до 8 шт.).

WDS -повторитель. В этом режиме точка доступа работает с WDS-вещателем и может обслуживать своих беспроводных клиентов.

Только в режиме "Точка доступа" поддерживается автоматический выбор свободного радиоканала.
В режимах WDS точка доступа может участвовать в иерархии, позволяющей расширить область покрытия беспроводной сети. Однако при использовании WDS снижается общая пропускная способность, поскольку используется общий частотный диапазон не только для обслуживания клиентов, но и для передачи данных между точками доступа, участвующими в иерархии. Режим WDS может быть несовместим с оборудованием других производителей и серий, а единственный протокол шифрования, доступный в этом режиме, – WEP.
DWL-2100AP не поддерживает режим "WDS-повторитель+WDS-вещатель", соответственно с ее помощью можно создавать только двухуровневую иерархию WDS.

Шифрование
DWL-2100AP поддерживает следующие протоколы шифрования (в порядке убывания стойкости):

WPA (только в режиме "Точка доступа");

WPA-PSK (только режимы "Точка доступа" и "Беспроводной клиент");

WEP 152 bit;

WEP 128 bit;

WEP 40 bit.

Для режимов WPA поддерживается алгоритм работы с ключами AES и TKIP, а для режимов WEP – автоопределение типа аутентификации "open/shared".

Пропускная способность
DWL-2100AP поддерживает фирменный протокол Atheros "Super G". Данный протокол в теории повышает пропускную способность до двух раз по сравнению с обычным 802.11g.
Однако тестирование показало, что реальных плюсов от применения "Super G" немного – в режиме без расширения частотного диапазона (без "турбо") реальный прирост производительности практически незаметен, а в "турбированных" режимах он не так значителен – гораздо ниже обещанных 100%.

График скачки в режиме Super G without Turbo, в процентах от 108 Mbps.

Тестирование также показало, что в режиме "Super G" имеются проблемы с производительностью при работе с компьютерами Apple через AirPort, а режим "Super G со статическим турборежимом" нам вообще не удалось протестировать, поскольку точка доступа постоянно самопроизвольно сбрасывала соединение.
В режиме "Super G с динамическим турборежимом" прирост производительности ощущался, но не такой значительный, и наблюдались как "пики", так и "провалы" даже ниже скорости стандартного 802.11g.

График скачки в режиме Super G with Dynamic Turbo, в процентах от 108 Mbps.

Сложно наверняка сказать, почему так посредственно показал себя "турбированный" "Super G", возможно, проблема в том, что неподалеку работает беспроводная точка доступа провайдера, а, возможно, и в том, что технология еще "сыровата". Наверняка одно – с применением "Atheros Super G" пока не все так гладко.
Это наводит на мысль о том, что технологии расширения стандартного 802.11g еще не готовы для серьезного применения. А их использование должно быть аккуратным и продуманным.
В режиме стандартного 802.11g DWL-2100AP показала себя хорошо. Включение шифрования по WPA-PSK не повлияло на пропускную способность.

График скачки с отключенным режимом Super G, в процентах от 54 Mbps.

Другие функции Wi-Fi
DWL-2100AP поддерживает установку скорости передачи (от 1 до 54 Mbps) и управление уровнем сигнала – 5 уровней без возможности автоматического выбора.
Возможно, включение режима "Только 802.11g", что отключает совместимость с клиентами 802.11b, но повышает общую производительность беспроводной сети.
Функция фильтрации позволяет разрешать доступ к беспроводной сети клиентам только с определенными MAC-адресами.
Имеется возможность запретить беспроводным клиентам "общаться" между собой и/или с проводной сетью, однако блокирование передачи пакетов между беспроводными клиентами работает нестабильно, а блокирование передачи пакетов между беспроводными клиентами и проводной сетью не работает вообще.

DHCP-сервер
DHCP-сервер весьма функционален и подходит под большинство применений, поскольку позволяет указывать не только любой пул IP-адресов, но и поддерживает задание шлюза по умолчанию, DNS-суффикса, DNS и WINS-серверов.
Причем имеется возможность даже вводить записи с привязкой к MAC-адресу, то есть для определенных клиентов можно задавать индивидуальные сетевые настройки, но распространять их через DHCP.
Однако работает встроенный DHCP-сервер только для беспроводных клиентов, подключенных к DWL-2100AP.

Multi-SSID
Эта возможность, пожалуй, самая интересная в этой точке доступа. Сеть этой технологии заключается в том, что дополнительно к основной беспроводной сети можно организовать до трех "гостевых".
"Гостевые" в данном случае означает, что эти сети будут:

иметь другое название (SSID).

скрыты из списка сетей (то есть их имя придется вручную вводить при подключении клиента).

изолированы от других "гостевых" сетей и основной сети на уровне Ethernet, а при подключении точки доступа к LAN кадры от этих сетей будут маркироваться соответствующим VLAN'ом.

Эта интересная функция позволяет организовать несколько беспроводных сетей на одной точке доступа. Такое применение полезно, когда нужно организовать беспроводной доступ не только для сотрудников фирмы, но и для гостей. При этом гости будут изолированы в рамках гостевой беспроводной сети и не получат доступ к локальной сети компании.

Присутствует ограничение на шифрование – в случае использования основной сетью WPA "гостевые" сети не могут использовать шифрование. Для использования шифрования в гостевых сетях следует переключить основную сеть на WEP, тогда использование WEP станет доступным и для "гостевых" сетей. WPA для "гостевых" сетей на поддерживается.

Утилиты и мониторинг
Веб-интерфейс позволяет:

перезагружать точку доступа;

сбрасывать настройки на фабричные;

проверять версию и загружать прошивку;

загружать конфигурацию из файла;

сохранять конфигурацию в файл;

включать/отключать доступ по telnet с указанием таймаута (который, впрочем, действует и на веб-интерфейс);

просматривать состояние точки доступа;

показывать статистику сетевых интерфейсов и WLAN;

просматривать список клиентов с указанием не только MAC-адреса, но стандарта (b или g), протокола аутентификации, уровня сигнала от клиента и режим энергосбережения.

Через telnet можно просмотреть и установить всю конфигурацию точки доступа, а следующие настройки доступны только через telnet:

настройка внешнего NTP-сервера для синхронизации внутренних часов точки доступа;

запуск ping для тестирования доступности устройств;

настройка syslog для сохранения сообщений на внешнем сервере;

настройка SNMP-агента;

настройка RSTP (Rapid Spanning Tree Protocol);

настройка возможности отсечения широковещательного трафика из локальной сети во WLAN.

Полный список команд, доступных через telnet, приведен в приложении 1, а в приложении 2 даны результаты выполнения некоторых из них.
Для использования SNMP доступен MIB, а также модули для DView и HP OpenView, скачать их можно на FTP-сервере D-Link.

Выводы
После близкого знакомства с DWL-2100AP нам, честно говоря, сложно указать на область ее максимальной эффективности. В качестве обычной точки доступа DWL-2100AP работать может, но ее цена (около $100 на сентябрь 2005 г.) несколько высока для обычной точки доступа.
Плюсы "скорости 108 Mbps" спорны – наше тестирование их практически не выявило. Функциональный DHCP-сервер хорош, но работает только для беспроводных клиентов, а значит, в качестве резервного в корпоративных или основного в домашних сетях его использовать невозможно.
Разве что, несомненно, интересным применением является организация "гостевых" сетей с помощью функции Multi-SSID.
Поддержка SNMP позволяет осуществлять мониторинг в корпоративной среде, а функции RSTP, очевидно, тоже кому-то пригодятся.
Словом, мы бы хотели оставить окончательный выбор за покупателем, а мы, со своей стороны, постарались максимально осветить все стороны этого устройства.

Очевидные плюсы:

возможность мониторинга по SNMP;

функциональный DHCP-сервер, но только для использования беспроводными клиентами;

поддержка беспроводных клиентов в режиме WDS-вещателя;

возможность автоматического выбора радиоканала;

поддержка нескольких SSID с выделением во VLANы 802.1q;

возможность мониторинга уровня сигнала по каждому клиенту;

поддержка глубины шифрования 152 bit для WEP.

Очевидные минусы:

по умолчанию установлена старая "сырая" прошивка;

полная настройка возможна только через telnet – функционал веб-

интерфейса и Windows-конфигуратора ограничен;

невысокая стабильность, особенно в режиме "Super G со статическим турборежимом". В процессе тестирования были зафиксированы беспричинные срывы связи и перезагрузки точки доступа;

не работают некоторые функции, в частности, "изолировать беспроводных клиентов от локальной сети";

отсутствие внутреннего лога.

Источник: http://www.techlabs.ru/articles/communications/143/0/293/0/

⇐ Предыдущая 15 16 17 181920 21 22 23 24 Следующая ⇒

Поделиться с друзьями:

Дата добавления: 2014-11-29; Просмотров: 1410; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление

Генерация страницы за: 0.07 сек.