Organizácia bezdrôtovej siete v kancelárii. Čo je Wi-Fi a ako vytvoriť domácu sieť vlastnými rukami

Dnes je pomerne ťažké nájsť podnik alebo organizáciu, kde existuje lokálna počítačová sieť (LAN) bez použitia technológií bezdrôtového prístupu. Bezdrôtové siete sú každým rokom čoraz populárnejšie, no mnohí správcovia sa pri budovaní takýchto sietí stretávajú s ťažkosťami. Technológia Wi-Fi má skutočne svoje vlastné charakteristiky, ktoré by sa mali zohľadniť vo fáze plánovania. Poďme si najprv zistiť, čo je Wi-Fi, aké výhody a nevýhody má táto technológia.

Typ prístupu Wi-Fi má celý zoznam pozitívnych aspektov:

Cenovo výhodné, pretože nie je potrebné inštalovať špeciálne káble pre všetky zariadenia, ktoré musia byť pripojené k internetu:

Účinnosť nasadenia;

Mobilita zariadení;

Pohodlie počas používania.

Bez ohľadu na to, koľko výhod má Wi-Fi oproti káblovým sieťam, organizovanie a budovanie siete Wi-Fi je spojené s určitými ťažkosťami, a to:

Obmedzená šírka pásma;

Priemyselné rušenie;

Zabezpečenie bezpečného prístupu;

Zraniteľnosť voči hackingu a krádeži dôležitých informácií.

Pojem Wi-Fi vlastne vznikol ako slovná hračka a nemá dekódovanie, v súčasnosti sa ním označujú bezdrôtové siete podľa štandardu IEEE 802.11, presnejšie skupiny štandardov. Najbežnejším štandardom je 802.11g, ktorý zabezpečuje prevádzku rýchlosťou až 54 Mb/s a 802.11n, ktorý teoreticky umožňuje prevádzku rýchlosťou až 600 Mb/s, najbežnejšie zariadenia štandardu n podporujú rýchlosti až 150 Mb/s.

V Rusku je pridelených 13 kanálov v pásme 2,4 GHz na prevádzku zariadení Wi-Fi bez registrácie, siete je možné prevádzkovať iba v interiéri a v priemyselných oblastiach od 15. júla 2010 aj v pásme 5 GHz; bolo povolené.

Teraz sme sa dostali k veľmi dôležitému bodu, ktorého pochopenie je nevyhnutné pre správne plánovanie a rozmiestnenie sietí. Na prenos údajov používa Wi-Fi určitý frekvenčný kanál, krok mriežky kanála je 5 MHz a šírka kanála je 20 MHz. To znamená, že zariadenia pracujúce na susedných kanáloch sa budú navzájom rušiť. Pre lepšie pochopenie situácie je nižšie schematické znázornenie distribúcie kanálov v rozsahu 2,4 a 5 GHz.

Ako vidíte, v rozsahu sú iba tri nezávislé kanály, ktoré môžu fungovať bez vzájomného rušenia, napríklad 1, 6 a 11. V rozsahu 5 GHz je to lepšie, môžete použiť 22 nezávislých dostupných kanálov, ale ak si zaplatíte dávajte pozor na amplitúdu kanálov pri 5 GHz, ktorá je vyššia, preto bude rýchlosť kanála vyššia, ale nie všetky zariadenia pracujú na frekvencii 5 GHz a vzdialenosť bude oveľa kratšia.

Prečo sa tomu venuje toľko pozornosti? Pretože tieto faktory priamo ovplyvňujú rýchlosť bezdrôtového kanála. Malo by sa pamätať na to, že šírka pásma kanála sa používa na prenos údajov v oboch smeroch a rýchlosť tiež veľmi závisí od vzdialenosti medzi bodmi a prítomnosti rušenia. Maximálna dosiahnuteľná rýchlosť v praxi zvyčajne nepresahuje polovicu dostupnej kanálovej rýchlosti pre 802.11g táto hodnota zriedka prekračuje 20-22 Mb/s. Dostupná šírka pásma kanála je rozdelená medzi zariadenia, ktoré ju používajú, čo by sa malo brať do úvahy aj pri plánovaní siete a výpočte jej priepustnosti.

To všetko vážne komplikuje výstavbu produktívnych Wi-Fi sietí, najmä v prítomnosti susedných sietí, preto sa oplatí využívať bezdrôtové siete hlavne na prístup k internetu a služby, ktoré nevyžadujú veľkú šírku pásma siete.

Predtým, ako začnete plánovať, nezaškodí preskúmať situáciu vo vzduchu. Na tieto účely môžete použiť bezplatný program inSSIDer.

Pozeráte sa na kanály, ktoré sa používajú na frekvencii 2,4 GHz v typickej výškovej obytnej budove.

Predtým, ako začnete s výberom vybavenia, musíte určiť úlohy, ktoré vás dnes čakajú, a zohľadniť úlohy, ktoré vás môžu stretnúť zajtra.

Wi-Fi riešenia najčastejšie spočívajú v budovaní spojenia point-to-point alebo center-to-point, každá z týchto schém má mnoho implementácií

Venujte pozornosť výberu zariadenia na budovanie sietí Wi-Fi:

1. Nešetrite na výbave.
Verte mi, ďalších 20 dolárov nestojí za vzrušenie, ktoré zažijete s nestabilným pripojením. Ak míňate peniaze zákazníka, hlavne nešetrite na zariadení, pretože ušetrením 100 dolárov riskujete, že váš vzťah s ním navždy zničíte, ak zariadenie, ktoré ste si vybrali, nefunguje správne.

2. Používajte vysoko smerové antény.
Všeobecným princípom fungovania bodu je príjem, zosilnenie a prenos signálu. Čím väčší je uhol vyžarovania vašej antény, tým väčší je rozptyl užitočného signálu, tým viac rušenia bude zhromažďovať a vytvárať. Čím viac rušenia zhromažďuje, tým menej času bude mať prístupový bod na spracovanie vášho užitočného signálu.
Pamätajte si, že čím menší je uhol, tým je menšia pravdepodobnosť, že budete mať neplánované stretnutie s pánmi z Dohľadu nad komunikáciou.

3. Aktualizujte firmvér smerovača Wi-Fi.

Výrobca smerovača pravidelne vydáva nové verzie firmvéru, ktoré môžu zlepšiť zabezpečenie smerovača a urýchliť jeho chod. Každý mesiac navštevujte webovú lokalitu výrobcu smerovača a skontrolujte nové verzie softvéru. Smerovače majú zvyčajne mechanizmus automatickej aktualizácie zabudovaný do používateľského rozhrania smerovača.

4. Zvážte alternatívny firmvér

Niektoré smerovače podporujú alternatívny firmvér. Teda firmvér od vývojára tretej strany. Napríklad „firmvér od Antona“ je najznámejším príkladom firmvéru tretích strán pre produkty prístupových bodov. Tieto firmvéry si získali zaslúženú popularitu vďaka prítomnosti funkcií, ktoré nie sú dostupné v proprietárnej implementácii. Ak sa vydáte touto cestou, musíte pochopiť, že prichádzate o technickú podporu od výrobcu, pretože ste zásadne zmenili produkt.
V prípade potreby však môžete vrátiť továrenský firmvér bez väčších problémov.

Umiestnenie zariadení.

Umiestnenie zariadenia na zametanie signálu Wi-Fi závisí aj od objektu. Ako už bolo spomenuté, ak potrebujete nainštalovať signál v kancelárii, vynikajúcou možnosťou by bolo nainštalovať takéto zariadenie na stropy. Priečky, ktoré sa často nachádzajú v kanceláriách, môžu rušiť šírenie signálu zo štandardného Wi-Fi routera a jeho výkon nemusí stačiť.

Inštalácia zariadení v zariadeniach s veľkou plochou, či už ide o štadión alebo oblasť na ulici, stožiare by boli ideálnou možnosťou inštalácie. Môžete nainštalovať prístupové body s anténami a nainštalovať samotný ovládač v serverovej miestnosti alebo na webe poskytovateľa hostingu.

Najbežnejšia schéma: „Point-to-point alebo rádiový most“

Na vytvorenie takéhoto spojenia je potrebné vziať do úvahy nasledujúce faktory:

1. Vzdialenosť.
Jedným z určujúcich faktorov pri výbere zariadenia sú antény a prístupové body. Všetky naše linky sú navrhnuté pre vzdialenosti do 15 km. Je však možné vybudovať spojenia až do vzdialenosti 50 km pomocou pomerne dostupného vybavenia

2. Viditeľnosť.
Pri absencii priamej viditeľnosti nikto neposkytne žiadne záruky o výkonnosti odkazu, ktorý ste vytvorili. Tu o všetkom rozhodne iba experiment. Pri absencii priamej viditeľnosti sa často používa signál odrazený od steny budovy.

3. Možnosti a vlastnosti inštalácie.
Ak nainštalujete prístupový bod do bytu alebo kancelárie, z ktorého okna jasne vidíte druhý bod pripojenia, máte jednoducho šťastie. V tomto prípade si vystačíte s prístupovým bodom, metrovým káblom a anténou inštalovanou na parapete alebo na stene domu – to bude ideálna možnosť, no nie každý má také šťastie a potom aj vy musíte ísť na strechu budovy a nainštalovať anténu na stožiar.

Druhá schéma: „Stredové body“

Pri konštrukcii takejto schémy je väčšina neskúsených autorov veľmi v pokušení nainštalovať jednu všesmerovú anténu a pripojiť k nej všetkých klientov v okruhu 2-3 km.

Buďme smutní - je to nemožné z niekoľkých dôvodov:

Ako už bolo spomenuté vyššie, všesmerová anténa zachytí všetko rušenie v danej oblasti.

Obmedzenie počtu pripojení. Jeden obyčajný bod ani pri dobrej komunikácii nie je schopný spracovať viac ako 20 spojení. Výnimkou sú špeciálne prístupové body určené na organizovanie Hot-Spotov, ale ich sila nie je ani zďaleka neobmedzená.

Takže prvá vec, ktorú treba zvážiť pri navrhovaní takejto schémy, je obmedziť počet klientov na prístupový bod.

V skutočnosti sa v živote bežne používajú dve schémy.

V prvom prípade je sieť zredukovaná na obyčajné linky z centra do prístupového bodu, ku ktorému je pripojená skupina počítačov. Môže to byť okresný alebo mikrookresný uzol, alebo dokonca len prípojný bod pre jeden dom.

V druhom prípade sa používa princíp celulárnej komunikácie: centrálny uzol rozdeľuje všetkých klientov do teritoriálnych segmentov pomocou sektorových antén. Počet antén - od 2 do 6,

Typické chyby pri inštalácii bodu Wi-Fi

Keďže pri nasadzovaní siete Wi-Fi je toľko chýb, nie je možné ich všetky vymenovať. Preto po výbere tých „najpopulárnejších“ ich opíšeme.

Umiestnenie zariadení bezdrôtovej siete, ako aj medziľahlých prístupových bodov, v krátkej vzdialenosti od kovových konštrukcií, ktoré negatívne ovplyvňujú silu signálu Wi-Fi.

Použitie bodov so vstavanými anténami. Tento problém má dôsledky v podobe malého polomeru prenosu signálu. Stojí za zmienku, že inštalácia bodov Wi-Fi so štandardnými anténami bude lacnejšia, ale kvalita prenosu bude vážne narušená.

Neistota siete. Moderné siete Wi-Fi zvyčajne používajú šifrovanie WPA2-Enterprise s autorizáciou na serveri RADIUS pomocou protokolu IEEE 802.1X na zaistenie bezpečnosti. Tento typ šifrovania poskytuje oveľa lepšie zabezpečenie bezdrôtovej siete, ale samotná jeho prítomnosť vás nezachráni pred DoS útokmi a krádežou hesiel pomocou technológie man-in-the-middle. Na detekciu nežiaducej aktivity sa odporúča použiť Wi-Fi body so vstavaným senzorom alebo samostatné senzory Fluke Air Magnet. Špeciálny softvér zbiera štatistiky a informuje správcu, ak sa v kontrolovanej Wi-Fi sieti zistia neoprávnené akcie.

Identifikovali sme teda základné požiadavky, ktoré treba brať do úvahy pri organizácii bezdrôtovej komunikácie. Je tiež dôležité venovať osobitnú pozornosť výberu zariadenia, pretože kvalita prenosu informačných tokov, ktoré bude mať Wi-Fi v zariadení, závisí od jeho výkonu a priepustnosti.

WiFi je priemyselný názov technológie bezdrôtový prenos dát a patrí do skupiny noriem IEEE 802.11. V súčasnosti sú implementované a používané 4 hlavné štandardy Wi-Fi siete, toto: 802.11a, 802.11b, 802.11g a 802.11n, ktorá nedávno prešla zo stavu Koncept. Vývojom a certifikáciou Wi-Fi zariadení sa zaoberá medzinárodná organizácia WECA(Wireless Ethernet Compatibility Alliance alebo skrátene Wi-Fi Alliance) založená v roku 1999. Združuje najväčších výrobcov výpočtovej techniky a Bezdrôtové zariadenia Wi-Fi, ktorá v súčasnosti zahŕňa viac ako 320 podnikov vrátane: Cisco, 3Com, Nokia atď. Úlohou aliancie je otestovať a implementovať možnosť spoločného fungovania v rámci jednej lokálnej siete bezdrôtových sieťových zariadení od výrobcov, ktorí sú členmi tejto organizácie, ako aj zavedenie a rozvoj sietí 802.11 ako celosvetového štandardu pre bezdrôtové siete.

Raz za šesť mesiacov aliancia organizuje „analýzu kompatibility“ na tomto podujatí inžinieri z výrobných spoločností potvrdzujú, že ich sieťové zariadenia sú schopné vzájomnej interakcie na správnej úrovni so zariadeniami iných spoločností zúčastňujúcich sa na aliancii. Sieťové zariadenie s logom Wi-Fi je certifikované ako spĺňajúce normy a úspešne prešlo testami interoperability.

Najbežnejšie štandardy na Ukrajine sú v súčasnosti 802.11b a 802.11g štandard 802.11n si získava čoraz väčšiu popularitu ako najsľubnejší, s najvyššou rýchlosťou prenosu dát a zvýšeným dosahom bezdrôtovej siete. Zariadenia postavené na základe týchto štandardov sú navzájom plne kompatibilné a môžu fungovať v rovnakej bezdrôtovej sieti.

Charakteristika štandardov Wi-Fi

Štandardné

Prevádzková frekvencia

Teoretická rýchlosť

Skutočná rýchlosť

Dosah vnútornej komunikácie

Komunikačný rozsah v otvorenom priestore

54 Mbit/s

26 Mbit/s

11 Mbit/s

5 Mbit/s

54 Mbit/s

22 Mbit/s

2,4 GHz / 5 GHz

600 Mbit/s

90 Mbit/s

866 Mbit/s

800 Mbit/s

neznámy

Typ organizácie siete Wi-Fi

Infraštruktúra

Pri tomto type organizácie siete sú všetky zariadenia pripojené k prístupovému bodu. Ako prístupový bod môže fungovať smerovač, počítač alebo iné zariadenie s adaptérom Wi-Fi.

Prístupový bod funguje ako akýsi sprostredkovateľ pri výmene údajov medzi hostiteľmi. Inými slovami, ak jedno zariadenie chce niečo preniesť do druhého, potom sa najprv uskutoční prenos z prvého zariadenia do prístupového bodu a potom z prístupového bodu do druhého zariadenia.

Druhou dôležitou funkciou prístupového bodu je kombinácia bezdrôtových a káblových sietí. Okrem tejto funkcie poskytuje prístupový bod autentifikáciu zariadenia a implementuje zásady zabezpečenia siete.

Ad-Hoc

Spôsob, ako priamo organizovať sieť medzi zariadeniami bez prístupového bodu. Táto metóda sa používa, keď potrebujete navzájom prepojiť dva notebooky alebo počítače.

Porovnanie infraštruktúry a ad-hoc

  • V sieťach Ad-Hoc je maximálna teoretická rýchlosť obmedzená na 11 Mbit/s (802.11b). Pre infraštruktúru sú maximálne teoretické rýchlosti 450 Mbps (802.11n), 54 Mbps (802.11g) a 11 Mbps (802.11b). Reálne rýchlosti sú niekoľkonásobne nižšie.
  • Prístupový bod je možné umiestniť tak, aby poskytoval optimálnu úroveň kvality pokrytia pre všetkých hostiteľov v sieti. Ak chcete zväčšiť oblasť pokrytia, môžete umiestniť niekoľko prístupových bodov ich pripojením ku káblovej sieti.
  • Nastavenie siete infraštruktúry je oveľa jednoduchšie ako Ad-Hoc.
  • Prístupové body môžu poskytovať pokročilé funkcie ako DHCP, NAT, smerovanie atď.

Vo všeobecnosti sa siete Ad-Hoc používajú na príležitostný prenos údajov z jedného zariadenia do druhého, keď neexistuje prístupový bod.

Bezdrôtové zabezpečenie

Osobitná pozornosť by sa mala venovať bezpečnosti bezdrôtových sietí. Wi-Fi je bezdrôtová sieť s dlhým dosahom. Útočník teda môže zachytiť informácie alebo zaútočiť na váš systém z bezpečnej vzdialenosti. V súčasnosti už existuje veľa rôznych spôsobov ochrany a ak sú správne nakonfigurované, môžete si byť istí, že poskytnete požadovanú úroveň zabezpečenia.

šifrovací protokol WEP

Šifrovací protokol, ktorý používa dosť slabý algoritmus RC4 na statickom kľúči. Existuje 64-, 128-, 256- a 512-bitové šifrovanie. Čím viac bitov sa použije na uloženie kľúča, tým viac možných kombinácií kľúčov, a teda aj vyššia odolnosť siete voči hackingu. Časť kľúča WEP je statická (40 bitov v prípade 64-bitového šifrovania) a druhá časť (24 bitov) je dynamická (inicializačný vektor), počas prevádzky siete sa mení. Hlavnou slabinou WEP protokolu je, že inicializačné vektory sa po určitom čase opakujú a útočníkovi stačí tieto opakovania spracovať a vypočítať z nich statickú časť kľúča. Na zvýšenie úrovne zabezpečenia môžete okrem šifrovania WEP použiť aj 802.1x alebo VPN.

šifrovací protokol WPA

Silnejší šifrovací protokol ako WEP, hoci sa používa rovnaký algoritmus RC4. Vyššia úroveň bezpečnosti je dosiahnutá použitím protokolov TKIP a MIC.

TKIP (Protokol integrity dočasného kľúča)– protokol dynamických sieťových kľúčov, ktoré sa pomerne často menia. V tomto prípade je každému zariadeniu priradený aj kľúč, ktorý sa tiež mení.

MIC (kontrola integrity správy)– protokol kontroly integrity paketov. Chráni pred zachytením a presmerovaním paketov.

Je tiež možné použiť 802.1x a VPN, ako je to v prípade protokolu WEP. Existujú 2 typy WPA:

  1. WPA-PSK (vopred zdieľaný kľúč)– kľúčová fráza sa používa na generovanie sieťových kľúčov a na vstup do siete. Najlepšia voľba pre domácu alebo malú kancelársku sieť.
  2. WPA-802.1x— prihlásenie do siete sa vykonáva cez autentifikačný server. Optimálne pre veľkú firemnú sieť.

protokol WPA2— zlepšenie protokolu WPA. Na rozdiel od WPA sa používa silnejší šifrovací algoritmus AES. Podobne ako WPA, aj WPA2 sa delí na dva typy: WPA2-PSK a WPA2-802.1x.

Bezpečnostné protokoly 802.1X

EAP (Extensible Authentication Protocol) - Rozšírený overovací protokol. Používa sa v spojení so serverom RADIUS vo veľkých sieťach.

TLS (Transport Layer Security)— Protokol, ktorý zabezpečuje integritu a šifrovanie prenášaných dát medzi serverom a klientom, ich vzájomnú autentifikáciu, zabraňujúcu zachytávaniu a nahrádzaniu správ.

POLOMER (Diaľkové ovládanieOverenieVytočiť-InPoužívateľServer) — Server autentifikácie používateľov pomocou prihlasovacieho mena a hesla.

VPN (virtuálna súkromná sieť)- Virtuálna súkromná sieť. Tento protokol bol pôvodne vytvorený na bezpečné pripojenie klientov k sieti cez verejné internetové kanály. Princípom fungovania VPN je vytváranie takzvaných bezpečných „tunelov“ od užívateľa k prístupovému uzlu alebo serveru. Aj keď VPN pôvodne nebola vytvorená pre Wi-Fi, dá sa použiť v akomkoľvek type siete. Protokol IPSec sa najčastejšie používa na šifrovanie prevádzky vo VPN.

Dodatočná ochrana Wi-Fi siete

Filtrovanie podľa MAC adresy

Mac adresa– ide o jedinečný identifikátor zariadenia (sieťového adaptéra), ktorý doňho „napevno pripája“ výrobca. Na niektorých zariadeniach je možné povoliť túto funkciu a umožniť potrebným adresám prístup do siete. To vytvorí ďalšiu bariéru pre hackera, aj keď nie veľmi závažnú - MAC adresu je možné nahradiť.

Skrytie SSID

SSID je ID vašej bezdrôtovej siete. Väčšina zariadení vám umožňuje skryť ho, takže pri skenovaní vašej siete nebude viditeľný. Ale opäť to nie je veľmi vážna prekážka, ak útočník použije pokročilejšie sieťový skener než štandardný nástroj Windows.

Zakázanie prístupu k nastaveniam prístupového bodu alebo smerovača prostredníctvom bezdrôtovej siete

Aktiváciou tejto funkcie môžete zakázať prístup k nastaveniam prístupového bodu cez sieť Wi-Fi, ale neochráni vás to pred zachytením premávky alebo prienikom do vašej siete.

Napriek najmodernejším technológiám by ste vždy mali pamätať na to, že kvalitný prenos dát a spoľahlivú úroveň bezpečnosti zaistí iba správna konfigurácia zariadení a softvéru, ktorú vykonávajú skúsení odborníci.

Pre budovanie Wi-Fi siete je potrebné seriózne plánovanie, pretože chyby vo výpočtoch môžu viesť k ďalšej strate peňazí a času. Špecialisti spoločnosti ITcom v Charkove mať profesionálne zručnosti v práci s Wi-Fi zariadeniami všetkých typov a štandardov. Pomôžeme vám nakonfigurovať smerovač Wi-Fi, nainštalovať hotspot Wi-Fi, pripojte bezdrôtového klienta Wi-Fi, nastaviť opakovač atď. pracovať v lokálna bezdrôtová sieť organizovanie zdieľaného prístupu niekoľkých počítačov na internet, vytvorenie domácej bezdrôtovej siete, pripojenie k bezdrôtovému internetu a oveľa viac.

Špecialista ITcom v Charkove vykoná potrebné výpočty pre určenie možnej oblasti pokrytia sieťou Wi-Fi a dosiahnutie maximálnej rýchlosti výmeny informácií, vyberie optimálne umiestnenie prístupového bodu a klientov, nakonfiguruje bezdrôtové zariadenie a pripojí ho k sieti.

Vytvorenie, budovanie, organizácia a konfigurácia kancelárskej alebo domácej bezdrôtovej siete Wi-Fi vyžaduje síce menšie náklady na prácu ako bežná sieť, no napriek tomu si vyžaduje veľa úsilia a času. Koniec koncov, taký zdanlivo jednoduchý postup, akým je organizácia jedného prístupového bodu, má za následok celý rad práce:

    prieskum lokality a návrh siete

    výber (výber) vybavenia alebo dôraz na maximálne využitie existujúceho vybavenia klienta

    inštalácia, pripojenie a práca na nastavení smerovania, ochrany a pod.

    nastavenie sieťových zariadení koncových používateľov (notebooky, PC, PDA atď.), inštalácia softvéru a ovládačov

  • testovanie prevádzky bezdrôtovej siete (kvalita prenosu signálu, pokrytie, stabilita prenosu dát, správne smerovanie a správna činnosť koncových užívateľov)

Bezdrôtové siete sú každým rokom čoraz populárnejšie, no mnohí správcovia čelia ťažkostiam pri budovaní takýchto sietí. Technológia Wi-Fi má skutočne svoje vlastné charakteristiky, ktoré by sa mali zohľadniť vo fáze plánovania. Dnes sa pokúsime uviesť krátky vzdelávací program potrebný pre úspešné plánovanie a nasadenie bezdrôtovej siete.

Poďme najprv pochopiť, čo je Wi-Fi a aké výhody a nevýhody má táto technológia. Pojem Wi-Fi vlastne vznikol ako slovná hračka a v súčasnosti sa ním označujú bezdrôtové siete podľa štandardu IEEE 802.11, presnejšie skupiny štandardov. Najbežnejším štandardom je 802.11g, ktorý zabezpečuje prevádzku rýchlosťou až 54 Mb/s a 802.11n, ktorý teoreticky umožňuje prevádzku rýchlosťou až 600 Mb/s, najbežnejšie zariadenia štandardu n podporujú rýchlosti až 150 Mb/s.

V Rusku je pridelených 13 kanálov v pásme 2,4 GHz na prevádzku zariadení Wi-Fi bez registrácie, siete je možné prevádzkovať iba v interiéri a v priemyselných oblastiach od 15. júla 2010 aj v pásme 5 GHz; bol povolený, ale prechod naň je náročný z dôvodu potreby zabezpečiť kompatibilitu so zariadeniami, ktoré nepodporujú prevádzku v tomto frekvenčnom rozsahu (a to sú takmer všetky zariadenia dovezené minimálne do júla 2010). V budúcnosti preto budeme uvažovať o prevádzke v pásme 2,4 GHz.

Teraz sme sa dostali k veľmi dôležitému bodu, ktorého pochopenie je nevyhnutné pre správne plánovanie a rozmiestnenie sietí. Na prenos údajov používa Wi-Fi určitý frekvenčný kanál, krok mriežky kanála je 5 MHz a šírka kanála je 20 MHz. To znamená, že zariadenia pracujúce na susedných kanáloch sa budú navzájom rušiť. Pre lepšie pochopenie situácie je nižšie schematicky znázornené rozdelenie kanálov v pásme 2,4 GHz.

Ako vidíte, v pásme sú len tri nezávislé kanály, ktoré dokážu fungovať bez vzájomného rušenia, napríklad 1, 6 a 11. V pásme 5 GHz je to lepšie, dá sa však použiť 22 nezávislých kanálov. už povedali, že nasadeniu sietí v tomto rozsahu bránia problémy s kompatibilitou. Štandard 802.11n umožňuje použitie širokých kanálov (šírka 40 MHz), ktoré využívajú šírku pásma dvoch susediacich neprekrývajúcich sa kanálov, napríklad 1+5 alebo 5+9, takže je možné organizovať prevádzku iba dvoch, podmienečne nezávislé kanály.

Prečo tomu venujeme toľko pozornosti? Pretože tieto faktory priamo ovplyvňujú rýchlosť bezdrôtového kanála. Malo by sa pamätať na to, že šírka pásma kanála sa používa na prenos dát v oboch smeroch, vrátane servisných informácií, a rýchlosť tiež veľmi závisí od vzdialenosti medzi bodmi a prítomnosti rušenia. Maximálna dosiahnuteľná rýchlosť v praxi zvyčajne nepresahuje polovicu dostupnej kanálovej rýchlosti pre 802.11g táto hodnota zriedka prekračuje 20-22 Mb/s. Dostupná šírka pásma kanála je rozdelená medzi zariadenia, ktoré ju používajú, čo by sa malo brať do úvahy aj pri plánovaní siete a výpočte jej priepustnosti.

To všetko vážne komplikuje výstavbu produktívnych Wi-Fi sietí, najmä v prítomnosti susedných sietí, preto sa oplatí využívať bezdrôtové siete hlavne na prístup k internetu, e-mailu, terminálovým službám atď. služby, ktoré nevyžadujú veľkú šírku pásma siete. Dôrazne neodporúčame používať bezdrôtové pripojenie pre sieťové uzly, ktoré sú náročné na rýchlosť kanála.

Predtým, ako začnete plánovať, nezaškodí preskúmať situáciu vo vzduchu. Na tieto účely môžete použiť bezplatný program inSSIDer, nižšie ukazuje situáciu v pásme 2,4 GHz v typickom viacposchodovom obytnom dome.

Program vám umožňuje vidieť, že v susedstve funguje veľké množstvo zariadení 802.11n využívajúcich široký kanál. Súčasne môže reálne rušenie našej siete vytvárať vysielač 802.11g pracujúci na kanáli 11. S týmito informáciami si môžete vybrať najmenej zaťažené úseky dosahu pre použitie vo vašej sieti. Nie všetko je však také ružové, väčšina zariadení je nakonfigurovaná tak, aby automaticky vyberala kanál, takže po chvíli sa situácia môže zmeniť.

Na vybudovanie bezdrôtovej siete potrebujeme aspoň jeden prístupový bod. Ak nasadzujete sieť podnikového rozsahu alebo plánujete ďalšie rozšírenie oblasti pokrytia, odporúčame vám použiť prístupové body, vzdať sa bezdrôtových smerovačov a iných kombinovaných zariadení. Faktom je, že norma nepopisuje interakciu medzi prístupovými bodmi a rôzni výrobcovia používajú rôzne technológie, čo ich robí nekompatibilnými so zariadeniami od iných výrobcov alebo dokonca s inými typmi proprietárnych zariadení. Preto odporúčame používať zariadenia od rovnakého výrobcu a pokiaľ možno rovnakého modelu, inak je potrebné bližšie objasniť možnosť spolupráce v režime záujmu.

Prvý a jediný prístupový bod musí fungovať v režime prístupového bodu, v tomto prípade zariadenie obsluhuje pripojenia klientov, ale nevytvára spojenia s inými prístupovými bodmi. Charakteristickým znakom každej bezdrôtovej siete je jej SSID, ktorý je pre každú sieť jedinečný V rámci jednej siete musia mať všetky zariadenia rovnaký identifikátor, pričom viacero SSID umožňuje rozdeliť sieť napríklad na podsiete s rôznou úrovňou zabezpečenia. .

Doma alebo v malej kancelárii zvyčajne stačí jeden prístupový bod a väčšina problémov, ktoré sme uviedli, pravdepodobne nebude relevantná, je to iná záležitosť pre siete s relatívne veľkou oblasťou pokrytia, keď výkon jedného zariadenia nestačí. Tu môžete ísť dvoma spôsobmi: použiť anténu s vyšším ziskom alebo nasadiť infraštruktúru pomocou niekoľkých prístupových bodov.

Prvý spôsob, napriek svojej jednoduchosti, je plný mnohých nebezpečenstiev; vaša sieť môže byť prístupná mimo budovy (územia) a môže rušiť susedné siete, v takom prípade sa nedá vyhnúť problémom s regulačnými orgánmi. To tiež nie je vždy prijateľné z hľadiska bezpečnosti.

Čo robiť, keď jeden prístupový bod nestačí? Umiestnite druhú. Nižšie sa pozrieme na spôsoby, ako to možno urobiť, ich výhody a nevýhody.

Ak potrebujete sieť s vysokou priepustnosťou a v miestach prístupových bodov je káblová sieť, potom by mali byť v režime „Prístupový bod“ (Access Point) zahrnuté aj ďalšie body, v tomto režime každý prístupový bod poskytuje plnú rýchlosť kanála v oblasti pokrytia bez toho, aby ju zdieľal s inými bodmi.

Oba body musia mať rovnaké SSID a rovnaké parametre šifrovania, ale musia fungovať na rôznych kanáloch, najlepšie nezávislých. Vzájomná poloha bodov by mala byť zvolená tak, aby sa oblasti pokrytia pretínali bez výrazného útlmu signálu. Klientske zariadenia rozhodujú o pripojení ku konkrétnemu prístupovému bodu automaticky na základe sily signálu. Používatelia mobilných telefónov sa tak môžu voľne pohybovať po celej oblasti pokrytia bez prerušenia komunikácie. Ak je potrebné použiť viac ako 3 body, potom je potrebné striedať nezávislé kanály tak, aby sa ich oblasti pokrytia nepretínali.

Táto schéma je optimálna, keď potrebujete nasadiť bezdrôtovú sieť cez káblovú sieť, napríklad hosťovský internet pre klientov spoločnosti alebo v kaviarni. Jeho implementácia je však spojená s najväčšími ťažkosťami, pretože vyžaduje použitie niekoľkých nezávislých kanálov, čo nemusí byť vždy možné.

Existujú situácie, keď je potrebné rozšíriť oblasť pokrytia na oblasť, ktorá nemá káblovú komunikáciu, čo znemožňuje použitie prvej schémy, v tomto prípade je možné nakonfigurovať ďalší prístupový bod ako opakovač, ktorý bude vysielať signál z hlavného prístupového bodu.

Oba body musia mať rovnaké SSID, rovnaké parametre šifrovania a fungovať na rovnakom kanáli v nastaveniach opakovača, musíte zadať MAC adresu prístupového bodu alebo iného opakovača, ktorého signál chcete prenášať. V tomto prípade musí byť opakovač umiestnený v oblasti spoľahlivého príjmu iného zariadenia, čo trochu znižuje celkovú oblasť pokrytia. Malo by sa tiež pamätať na to, že kanál je rozdelený medzi všetky zariadenia v oblasti všeobecného pokrytia. Pri použití opakovačov klesá prevádzková rýchlosť každého nasledujúceho spojenia, pretože kanál je rozdelený na prenos rovnakých informácií medzi časťami siete (zariadenie opakovača a prístupový bod opakovača). Tie. ak klientske zariadenie pracujúce cez opakovač využíva 1 Mb/s kanál, celkové zaťaženie kanálu bude 2 Mb/s, pri použití dvoch opakovačov to bude 3 Mb/s atď.

Existuje ďalší režim prístupového bodu - bezdrôtový most, môže to byť typu Point-to-point alebo Point-to-Multipoint, v tomto prípade prístupové body nadväzujú spojenie medzi sebou. V režime Point-to-point možno pripojiť iba dva prístupové body v režime Point-to-Multipoint, jeden bod môže vytvoriť spojenie s viacerými. Tento režim sa zvyčajne používa na prepojenie dvoch častí siete, keď je položenie kábla medzi nimi nemožné alebo nepraktické a neexistujú žiadne špeciálne požiadavky na šírku pásma. Napríklad na pripojenie tenkých klientov v samostatnom sklade v areáli firmy. V tomto prípade je vhodné použiť smerové antény, aby ste zmenšili oblasť pokrytia a nerušili ostatné siete.

Každý bod musí mať rovnaké SSID, kanál a parametre šifrovania, v nastaveniach budete musieť zadať MAC adresu bodu, s ktorým chcete nadviazať spojenie. V tomto režime prístupové body neslúžia bezdrôtovým klientom. Používanie bezdrôtového mosta má svoje vlastné charakteristiky, keďže body prijímajú a odosielajú pakety iba medzi sebou, klientske zariadenie nemôže detekovať fungujúci mostík inSSIDer. Súčasne siete využívajúce susedné kanály môžu zaznamenať vážne rušenie v oblasti pokrytia mosta. Preto používajte túto schému iba vo svojich priestoroch alebo územiach, vyhýbajte sa križovaniu iných oblastí, kde môžu byť nasadené iné bezdrôtové siete, a vždy sa snažte použiť smerové antény s minimálnym požadovaným ziskom.

A nakoniec, najchutnejšia vec, režim WDS, kombinuje režimy prístupového bodu a mosta v tomto režime môžu body navzájom nadviazať spojenie a súčasne obsluhovať klientov. Tento režim vám umožňuje vytvárať širokú škálu konfigurácií bezdrôtovej siete, ktoré sú absolútne transparentné pre klientske zariadenia, bod môže fungovať v režime mosta aj v režime most + prístupový bod, čo umožňuje, na rozdiel od reťazca opakovačov, poskytovať bezdrôtové pokrytie; len tam, kde potrebujete. Napríklad potrebujete presmerovať hosťovský internet do inej budovy, ale nechcete, aby bol dostupný na parkovisku, kde budete musieť nájsť medziľahlý bod.

V tomto prípade by ste tiež mali použiť jeden kanál, SSID a nastavenia šifrovania pre všetky body a tiež pamätajte na to, že pri každom spojení bude rýchlosť klesať kvôli prenosu opakovaných dát v spoločnom pásme. Mali by ste sa tiež vyhnúť kruhovým schémam point-to-point, pokiaľ nepodporujú protokol Spanning Tree, pretože rýchlosť siete prudko klesne v dôsledku búrky s vysielaním. Pri nastavovaní bodov by ste mali špecifikovať režim a MAC adresy bodov, s ktorými chcete nadviazať spojenie.

Na záver by som rád uviedol všeobecné odporúčania: pri navrhovaní a zavádzaní sietí nezabudnite, že frekvenčný rozsah pridelený pre Wi-Fi je veľmi obmedzený, preto sa snažte nepoužívať antény so ziskom väčším, ako je potrebné, a tiež prijmite opatrenia na zabránenie rušenie susedných sietí. Pamätajte, že porušenie pravidiel prevádzky bezdrôtových sietí má za následok administratívnu zodpovednosť podľa článkov 13.3 a 13.4 správneho poriadku, ktoré stanovujú pokutu s možnou konfiškáciou zariadenia.

  • Značky:

Ak chcete zobraziť, povoľte JavaScript

VKontakte Facebook Odnoklassniki

Časy, keď bol jediný domáci počítač pýchou majiteľa a centrom voľného času pre celú rodinu, sú preč.

Tempo vývoja elektroniky vedie k tomu, že čoskoro nebude existovať jediný predmet pre domácnosť, ktorý by nemal nainštalovaný procesor, aj keď malý. A už teraz je v každej domácnosti päť alebo dve zariadenia schopné ukladať, spracovávať a prenášať informácie. A skôr či neskôr príde čas, keď sme unavení behaním s flash diskom z jedného zariadenia do druhého, začneme si myslieť, že by bolo pekné ich navzájom prepojiť.

Samozrejme, ideálne by bolo vopred si premyslieť zloženie zariadení, aby nevznikali problémy s nekompatibilitou a zbytočné výdavky. V praxi sa však často stáva, že sa u vás doma nachádza množstvo rôznych zariadení a potrebujete ich nejako prepojiť, čím sa čo najviac minimalizuje námaha a náklady.

Fotografia zo stránky hardnsoft.ru

Optimálnym pomerom nákladov a efektívnosti je káblová sieť Ethernet. Na položenie kábla si samozrejme vyžaduje vŕtanie do stien, no funguje veľmi spoľahlivo a v rýchlosti pripojenia je bezkonkurenčné, najmä ak používate porty s rýchlosťou 1 Gb/s. A ak sú všetky budúce uzly (tak sa nazývajú sieťové uzly) vybavené portom RJ-45 a zriedka sa pohybujú po byte mimo určených oblastí, bude to najlepšie riešenie. Na vytvorenie siete je potrebných len niekoľko desiatok metrov krútenej dvojlinky a jednoduchý router alebo switch.

Ale budeme uvažovať o zložitejšom prípade, keď sa niektoré zariadenia neustále pohybujú (netbooky, notebooky alebo tablety – kto má čo), iné nemajú ethernetový port, ale sú vybavené Wi-Fi modulom (PDA alebo komunikátory), a iní nemajú ani , ani nič iné (prehrávač HD médií alebo externý disk). Môžete si byť istí, že budovanie siete v žiadnom prípade nie je ničím výnimočným a je celkom v možnostiach každého.

Fotografia zo stránky hardnsoft.ru

Typy sietí Wi-Fi
Je zrejmé, že doma bude jediným možným univerzálnym riešením bezdrôtová sieť založená na Wi-Fi. Najprv sa musíte rozhodnúť, na základe ktorého štandardu Wi-Fi by mala byť budúca sieť navrhnutá. V súčasnosti existujú štyri ich odrody: 802.11a, 802.11b, 802.11g a 802.11n, hovorovo nazývané a, b, g, n - po poslednom písmene.

Najbežnejšie je b, ktoré je zároveň najpomalšie: rýchlosť prenosového kanála nepresahuje 11 Mb/s (v porovnaní so 100 alebo 1000 Mb/s pre Ethernet). Navyše, ak sa pre Ethernet skutočná rýchlosť prenosu dát blíži rýchlosti kanála, potom je pre bezdrôtovú sieť zvyčajne asi dvakrát nižšia (pozri článok „V meste „n“ v tomto čísle).

A a g majú vyššie rýchlosti - až 54 Mb/s, ale a pracujú na inej frekvencii - 5 GHz, ktorá nie je v Rusku certifikovaná, na rozdiel od b a g, ktoré pracujú na 2,4 GHz. Táto rýchlosť je dostatočná na prehliadanie internetu a väčšiny ostatných aplikácií, preto si ako základ našej siete zvolíme 802.11g. Každé zariadenie založené na štandarde g spravidla podporuje aj b, čo zabezpečí kompatibilitu s menej pokročilými zariadeniami, ako sú PDA.

Ak sa vám rýchlosť 20-30 Mb/s (t.j. len cca 3 Mb/s) zdá nedostatočná (napríklad plánujete prenášať veľké súbory cez sieť, ako sú filmy vo vysokom rozlíšení a pod.), budete musieť fork out n - najmodernejší a najdrahší štandard, ktorý vám umožňuje dosiahnuť rýchlosť až 300 Mb/s. Existujú dve verzie - na 5 a 2,4 GHz, z ktorých prvá tiež nie je certifikovaná, ale je efektívnejšia, keďže využíva v súčasnosti takmer nevyužívaný frekvenčný rozsah.

Preto možno najnáročnejším používateľom odporučiť, aby si dvojpásmové zariadenia zaobstarali na vlastné riziko (s prihliadnutím na veľmi obmedzený dosah vysielača – približne niekoľko desiatok metrov, vidíte, že riziko je malé). Tu však môže nastať problém s kompatibilitou, pretože nie všetky zariadenia 802.11n pracujú na frekvencii 5 GHz (to znamená vysokorýchlostný režim n, pretože stále podporujú režimy b a g).

Zdieľanie zdrojov
Jednou z hlavných výhod siete je možnosť zdieľania prístupu k informáciám (napríklad k filmom, hudbe alebo dokumentom). Podobný problém možno vyriešiť niekoľkými spôsobmi. Jedným z nich je zdieľanie priečinkov na jednom z počítačov pomocou štandardných nástrojov operačného systému (pre bezpečnosť sa môžete obmedziť na režim „Iba na čítanie“). Táto metóda je pomerne jednoduchá, ale vyžaduje neustálu prevádzku počítača so všeobecnými údajmi. Podobne môžete verejne sprístupniť lokálne pripojenú tlačiareň alebo multifunkčné zariadenie.

Pri pohľade do budúcnosti povedzme, že smerovače so vstavanými portmi USB poskytujú väčšie pohodlie. Umožňujú vám pripojiť externý pevný disk alebo tlačiareň a sprístupniť ich každému sieťovému uzlu a dokonca organizovať sťahovanie torrentov. Bude schopný pracovať úplne autonómne a nepretržite (nie je zvykom vypínať smerovač a jeho spotreba energie je celkom zanedbateľná), sťahovať súbory nielen z distribúcií, ale aj z najpopulárnejších služieb hostenia súborov (posledné menované zvyčajne vyžaduje inštaláciu upraveného firmvéru, čo však presahuje rámec tohto článku).

Bezdrôtové smerovače vybavené portami USB môžu tiež poskytovať sieťový prístup k externým úložným zariadeniam vo forme FTP servera. Tento spôsob je trochu komplikovanejší v nastaveniach (vykonávajú sa cez webové rozhranie routera), no univerzálnejší, nezávisí od počítača, núti vás však konvertovať súborový systém externého pevného disku, napr. na EXT.

Fotografia zo stránky hardnsoft.ru

Výber vybavenia
Teraz si povedzme, aké vybavenie potrebujeme. Na usporiadanie siete Wi-Fi potrebujete takzvaný prístupový bod: je zodpovedný za odosielanie dátových paketov z jedného zariadenia do druhého. Je však vhodný iba na pripojenie niekoľkých zariadení vzduchom, takže použijeme smerovač Wi-Fi, ktorý má vo vnútri taký bod ako „srdce“ našej bezdrôtovej siete, ako aj vstavaný prepínač pre káblové zariadenia. Je to on, kto dokáže zabezpečiť nielen pripojenie „káblových“ zariadení (úložný systém alebo stolný počítač) spolu s bezdrôtovými, ale aj pripojenie celého tohto zariadenia na internet. Bez prepínača by sme museli mať jeden z počítačov neustále zapnutý.

Fotografia zo stránky hardnsoft.ru

Vykonajte teda audit hardvéru vášho počítača a vyberte si router, ktorý je vhodný za cenu s požadovanou sadou portov a bezdrôtovým štandardom. Môže ísť napríklad o cenovo dostupnú variantu so štyrmi stomegabajtovými ethernetovými portami a prístupovým bodom 802.11b/g, alebo o sofistikovanú možnosť s ôsmimi gigabitovými ethernetovými portami, dvojpásmovým prístupovým bodom 802.11n a tromi portami USB 2.0, ktoré pokrývajú takmer akúkoľvek potrebu.

Osobitná pozornosť by sa mala venovať prípadom, keď sa pripojenie na internet neuskutočňuje cez lokálnu ethernetovú sieť, ale cez ADSL (príkladom je známy „Stream“) alebo exotickejším spôsobom (WiMAX, GPRS alebo iné). iná cesta). Potom by sa to malo zohľadniť pri výbere smerovača. Stream bude vyžadovať špeciálny smerovač so vstavaným ADSL modemom, alebo ak ho nenájdete alebo chcete ušetriť trochu peňazí, môžete použiť svoj existujúci ADSL modem, cez ktorý sa pripojíte na internet a všetky ostatné uzly cez ďalší lacný router pripojený k modemu.

Fotografia zo stránky hardnsoft.ru

Na prácu v sieťach WiMAX (Yota, Comstar a podobne) existujú špeciálne zariadenia, ktoré obsahujú modem WiMAX a prístupový bod Wi-Fi. V tomto prípade router buď vôbec nie je potrebný, alebo ho možno použiť iba na pripojenie káblových zariadení; len je potrebné dávať pozor na to, že sa dokáže pripojiť k WAN cez Wi-Fi (zvyčajne to nie je možné pomocou štandardného firmvéru). To isté platí pre pripojenie GPRS/EDGE (alebo modernejšiu verziu, tzv. 3G) - najjednoduchšie je zakúpiť si komunikátor, ktorý dokáže zdieľať internetový prístupový kanál pomocou vstavaného modulu Wi-Fi.

Stále je lepšie pripojiť všetky zariadenia s ethernetovými portami pomocou káblov: súbory sa budú prenášať spoľahlivejšie a rýchlejšie. Zvyšok bude používať vstavané adaptéry Wi-Fi alebo musí byť dodatočne vybavený takýmito adaptérmi. Pre väčšinu notebookov je jednoduché zakúpiť a nainštalovať vstavanú PCI Mini / PCIe Mini kartu alebo použiť externý USB adaptér, ktorý je vhodný aj pre niektoré prehrávače médií a NAS.

Pre torrent sieťový disk je vhodný externý USB disk alebo flash disk (64 GB modely sú už celkom cenovo dostupné) pripojený k routeru (musí mať USB port). Flash disk má tú výhodu, že na rozdiel od drvivej väčšiny USB pevných diskov nevyžaduje dodatočné napájanie (zabudovaný USB port v routeri je veľmi obmedzený z hľadiska poskytovaného napájania), ale pracuje pomalšie. Pre väčšinu aplikácií je však jeho rýchlosť dostatočná. V prehrávači médií alebo NAS si môžete usporiadať „hojdacie kreslo“, z ktorých mnohé podporujú režim sťahovania, ale je to menej pohodlné, pretože vyžaduje neustále zapínanie dvoch zariadení namiesto jedného.

Manuálne nastavenie
Ak chcete manuálne nakonfigurovať sieť v každom zo zariadení, ktoré sú k nej pripojené, musíte nastaviť tri parametre – adresy IP zariadenia a brány a masku podsiete. Každý asi vie, že IP adresa je jedinečné číslo, pomocou ktorého môžete prenášať dáta do akéhokoľvek uzla v sieti.

Existujú dve verzie adresy - v.4 a v.6, pozostávajúce zo 4 a 6 bajtov. 6-bajtovú verziu nepodporujú všetky zariadenia, no v budúcnosti bude dominantná. Zatiaľ nám postačí obyčajný 4-bajtový.

Fotografia zo stránky hardnsoft.ru

Keďže IP adresa je jedinečná, nemusí byť rovnaká medzi zariadeniami v rovnakej sieti. Toto je nemenné pravidlo, ktorého porušenie je spojené s úplným zlyhaním siete alebo trvalými problémami. Preto budete musieť zapojiť svoju fantáziu a vymyslieť štyri čísla od 0 do 255 pre každé zo zariadení. Aby bola táto náročná úloha ešte jednoduchšia, existujú určité pravidlá.

Dáta v počítačových sieťach sa prenášajú pomocou takzvaných paketov alebo sád bajtov, vybavených hlavičkou označujúcou IP adresu alebo adresy cieľových uzlov. Je zrejmé, že prenos paketov do všetkých miliárd počítačov na internete naraz by znemožnil prácu, takže siete sú rozdelené na menšie podsiete a pakety IP pre lokálne počítače by nemali opustiť podsieť. Pre zjednodušenie prenosu paketov sú všetkým uzlom v rovnakej sieti priradené podobné IP adresy: 1, 2 alebo 3 bajty sú rovnaké, ostatné sú odlišné. Maska podsiete pomôže určiť počet zodpovedajúcich bajtov. Jednotky sa zapisujú na miesto zodpovedajúcich bitov a nuly sa zapisujú na miesto rôznych bitov.

Maska siete triedy C 255.255.255.0 teda znamená, že sa môže zmeniť iba 1 bajt, posledný, to znamená, že v tejto sieti nemôže byť viac ako 256 uzlov (v skutočnosti iba 255, pretože adresa x.x.x.255 je rezervovaná pre pakety vysielania okamžite doručené do všetkých sieťových uzlov). Je nepravdepodobné, že budete mať viac zariadení, preto je vhodné nefantazírovať a používať tento konkrétny formát. Adresy od 192.168.0.0 do 192.168.255.255 sú vyhradené na adresovanie uzlov v sieti typu C. Vzhľadom na to, že ich možno použiť aj v lokálnej sieti vášho poskytovateľa internetu a tiež s ohľadom na obmedzenia používania paketov vysielania, je rozumné zvoliť adresy od 192.168.0.0 do 192.168.0.254 alebo od 192.168.N. 0 až 192.168 pre uzly domácej siete .N.254, kde N je ľubovoľné číslo od 1 do 254 (ale musí byť rovnaké pre všetky sieťové adresy!), ak sa prvý špecifikovaný rozsah zhoduje s rozsahom siete poskytovateľa. Masku podsiete ponechajme štandardne: 255.255.255.0.

A posledná vec je adresa brány. Brána je sieťový uzol, cez ktorý sa všetky ostatné uzly pripájajú na internet. Takže pre nás to bude adresa smerovača (zvyčajne 192.168.0.1) alebo stále zapnutého počítača, ktorý sme sa rozhodli použiť. Pri nastavovaní samotného smerovača ako brány ho špecifikujeme (ak je pripojený priamo do siete poskytovateľa) alebo adresu ADSL modemu (ak je pripojený cez modem).

Fotografia zo stránky hardnsoft.ru

Príbeh o IP adresovaní bude neúplný, ak neuvedieme ešte jednu, „špeciálnu“ adresu – 127.0.0.1. Používa sa na označenie takzvaného lokálneho hostiteľa, teda toho istého počítača, z ktorého sa odosiela paket. Ak chcete pristupovať k súborom na pevnom disku toho istého počítača, na ktorom práve pracujete, cez prehliadač, použite adresu 127.0.0.1 alebo localhost.

Fotografia zo stránky hardnsoft.ru

Automatické nastavenie
Hoci je ľahké manuálne nakonfigurovať adresy IP, existujú spôsoby, ako tento proces automatizovať. Hlavným je server DHCP. Spravidla je už zabudovaný vo väčšine smerovačov. Stačí aktivovať túto možnosť v nastaveniach a všetky sieťové uzly, ktoré podporujú funkciu klienta DHCP, budú môcť získať IP adresu samy: stačí im povedať „Získať IP adresu automaticky“.

Fotografia zo stránky hardnsoft.ru

V niektorých prípadoch to môže byť výhodné: napríklad keď k vám často prichádzajú priatelia so svojimi notebookmi a nechcete zakaždým prechádzať do ich nastavení. Okrem toho niektoré zariadenia, ako napríklad smartfóny a prehrávače médií, neumožňujú konfigurovať IP adresu manuálne a akceptujú iba automatickú možnosť.

Aj keď manuálne zadávanie adries má aj svoje výhody – konfigurácia siete sa stáva predvídateľnejšou a niektoré programy sa snažia zapamätať si IP adresu sieťového zdroja, takže po jej zmene (čo sa môže stať kedykoľvek v automatickom režime) s radosťou hlásia, že „ zdroj je nedostupný"

Fotografia zo stránky hardnsoft.ru

Bezpečnosť
Je to potrebné? Mnoho používateľov nevenuje zabezpečeniu náležitú pozornosť, čo čiastočne uľahčuje politika výrobcov zariadení: aby bola počiatočná konfigurácia zariadení čo najjednoduchšia, všetky bezpečnostné systémy sú štandardne vypnuté. V káblových sieťach je to prijateľné, pretože na dosiahnutie absolútnej bezpečnosti stačí odpojiť domácu sieť od internetu a prípadný útočník bude mať potom jediný spôsob, ako preniknúť do vašej siete - dostať sa do bytu a pripojiť sa k vášmu routeru.

Dokonca aj keď ste pripojení na internet, vaše interné zdroje nie sú zvonku viditeľné: na zabezpečenie ich viditeľnosti je potrebné nakonfigurovať funkciu presmerovania portov v smerovači (ako sa hovorí „dopredné porty“). Potom pri prístupe k lokálnemu zdroju z externej siete smerovač presmeruje paket do lokálneho sieťového uzla, kde sa nachádza požadovaný zdroj (každý typ zdroja má svoje vlastné číslo portu). Spočiatku nie je presmerovanie portov vôbec nakonfigurované, čo vám umožní byť pokojní, kým sa nerozhodnete začať sa o túto problematiku zaujímať a nenakonfigurujete funkciu sami.

Úplne iná situácia je pri bezdrôtovej sieti. Keďže rádiové žiarenie sa dobre šíri aj cez steny, pripojenie k nemu je možné v určitej vzdialenosti od vášho bytu. To znamená, že útočník, ktorý žije v susednom byte alebo jednoducho vojde do vchodu (a niekedy sedí na lavičke pri dome), sa môže ľahko pripojiť k nechránenej („otvorenej“) sieti. S použitím smerových antén je to možné aj na vzdialenosť niekoľkých kilometrov!

A nehovor, že nemáš čo skrývať. V najlepšom prípade môžu útočníci jednoducho ukradnúť vašu návštevnosť (aj keď máte neobmedzenú návštevnosť, rýchlosť bude stále klesať) a v najhoršom prípade sa môžu dopustiť nezákonného konania (povedzme ukradnúť heslá z banky) prístupom k Internet cez vašu sieť. A potom bezpečnostná služba, ktorá objavila hack, bude sledovať IP adresu hackera, čo povedie - kam si myslíte? - priamo k vám! A vysvetliť, že s tým nemáte nič spoločné, bude dosť problematické.

Preto je používanie otvorenej bezdrôtovej siete neprijateľné. Existujú tri spôsoby ochrany údajov: autorizácia, šifrovanie a filtrovanie paketov. Autorizácia sa používa na umožnenie prístupu k sieťovým zdrojom iba tým uzlom, ktoré poznajú tajný kľúč. Šifrovanie zabraňuje prípadnému zachyteniu prenášaných dát útočníkom. Nakoniec filtrovanie paketov blokuje prístup k sieti všetkým používateľom okrem vopred definovaných. Možno si myslíte, že autorizácia a filtrovanie sú podobné; v skutočnosti to tak nie je - pakety uzlov, ktoré neprešli filtrovaním, nedosiahnu ani štádium autorizácie.

Ale šifrovanie a autorizácia sú podobné v tom, že sú zvyčajne kontrolované rovnakým bezpečnostným štandardom. Moderné smerovače a prístupové body podporujú nasledujúce štandardy: WEP (aka Shared Key), WPA-Personal (niekedy označované ako WPA-PSK), WPA-Enterprise, WPA2-Personal a WPA2-Enterprise. Všetky okrem posledných dvoch je lepšie nepoužívať z dôvodu nedostatočného zabezpečenia a šifrovanie WEP (niekedy riadené samostatnými nastaveniami) tiež vedie k výraznému poklesu prenosovej rýchlosti.

V sieti 802.11b však neexistujú žiadne iné možnosti a niekoľko implementácií WPA od rôznych výrobcov je vo všeobecnosti navzájom nekompatibilných. A ak sú takéto zariadenia vo vašej sieti, celá sieť bude fungovať v režime b so všetkými z toho vyplývajúcimi dôsledkami, vrátane rýchlosti slimáka.

Preto je veľmi vhodné zbaviť sa starších zariadení, ktoré nepodporujú 802.11g. V notebookoch je to zvyčajne možné výmenou vstavanej Wi-Fi karty alebo použitím externého USB adaptéra, ale v PDA... Staré PDA budú musieť byť úplne vymenené alebo sa v sieti nebudú používať vôbec.

Teraz si povedzme o rozdieloch medzi možnosťami osobného a podnikového šifrovania. Prvý z nich využíva generovanie prístupových kľúčov na základe hesla, ktoré by sa, samozrejme, malo voliť čo najdlhšie, s použitím písmen rôznej veľkosti, číslic a špeciálnych znakov. Ak sa vám nepodarí pripojiť jedno alebo viacero zariadení, mali by ste skúsiť zadať kľúč v hexadecimálnom tvare, ktorý je k dispozícii takmer vo všetkých zariadeniach.

Z dvoch možností šifrovania kľúčov – TKIP a AES – sa odporúča zvoliť druhú, bezpečnejšiu. Kombinácia TKIP+AES, ktorá sa niekedy vyskytuje, sa zdá byť nadbytočná a môže viesť k problémom. Podnikové šifrovanie je bezpečnejšie, ale vyžaduje špeciálny server RADIUS. Preto, ak nemáte čas a/alebo túžbu nastaviť takýto server, je vhodné obmedziť sa na „osobnú“ možnosť, najmä preto, že WPA2-Personal poskytuje celkom dostatočnú úroveň zabezpečenia - v rozhovoroch o hackovaní Bezdrôtové siete, WEP alebo menej často sa spomína WPA a takmer nikdy WPA2. Pokles výkonu siete pri použití šifrovania WPA2 je takmer neviditeľný.

Pre tých, ktorí chcú posunúť úroveň zabezpečenia na paranoidnú úroveň, odporúčame povoliť filtrovanie podľa MAC adries. MAC adresa je jedinečný identifikátor zariadenia, odlišný pre každý bezdrôtový adaptér, laptop alebo PDA. Pridaním MAC adries vašich zariadení do zoznamu si môžete byť istí, že iba oni budú mať prístup k sieti a aktivácia režimu skrytej siete (vypnutie Broadcast SSID) nedá útočníkovi ani dôvod stať sa záujem o to. Okrem toho môžete aktivovať bránu firewall (aka firewall) zabudovanú do smerovača a nechať otvorené iba potrebné porty. Okrem ochrany pred skenovaním portov je to dobré aj proti útokom DoS (odmietnutie služby). Môžete tiež povoliť filtrovanie MAC vo firewalle, ktoré bude chrániť pred neoprávneným prístupom cez segment káblovej siete. To vás samozrejme stále neochráni pred pozornosťou mafie alebo spravodajských služieb, ale bude to o niekoľko rádov spoľahlivejšie ako zámok na vašich vchodových dverách.

Fotografia zo stránky hardnsoft.ru

Radosť z vysokých rýchlostí
Chuť do jedla, ako sa hovorí, prichádza s jedlom. Pri budovaní siete je to rovnaké: po zostavení a otestovaní „aspoň nejakého druhu siete“ okamžite chcete „rovnakú, ale rýchlejšiu“. Široká distribúcia vysokokvalitných filmov s veľkosťou 30 – 40 GB každého a ďalšieho zábavného obsahu si vyžaduje pôsobivé zdroje nielen na jeho ukladanie, ale aj na prenos. Ak to teda financie a dostupnosť dostupných zariadení dovolia, má zmysel budovať sieť okamžite s rezervou do budúcnosti, teda na báze 802.11n.

Je pravda, že očakávať od tohto štandardu trojnásobné zvýšenie rýchlosti v porovnaní s Fast Ethernetom by bolo možno príliš optimistické. Ako ukazujú testy (pozri článok „V meste „n“ v tomto čísle magazínu), maximum, ktoré možno očakávať, je priblížiť sa k 100 Mb/s. No a štvornásobné zvýšenie rýchlosti (oproti g) tiež nie je zlé. To umožní napríklad preniesť gigabajtový súbor za pár minút alebo priamo sledovať Full HD film zo sieťového disku.

Ak sa však chystáte filmový súbor len otvoriť pomocou programu prehrávača, plynulé prezeranie bude možné len vtedy, ak jeho veľkosť nepresiahne jeden disk DVD. V dôsledku možného poklesu rýchlosti, ktorý je pri rádiovej komunikácii takmer nevyhnutný, môže dôjsť k zasekávaniu väčších súborov. Ak chcete sledovať filmy týmto spôsobom, budete si musieť nainštalovať server na streamovanie videa, ale toto je téma na samostatný článok.

Ak chcete dosiahnuť aj také relatívne skromné ​​​​výsledky v rýchlosti, musíte stráviť nejaký čas. Po prvé - pri výbere zariadenia. Keďže sme si napriek tomu vybrali smerovač ako hlavný prvok siete (okamžite zahodíme možnosť rozpočtu - namiesto toho použiť počítač s kartou Wi-Fi, pretože sme sa rozhodli ísť na prechádzku), veľa závisí od toho.

Najlepšou voľbou by bolo použiť dvojpásmové (2,4/5 GHz) zariadenie, keďže pásmo 5 GHz vďaka svojej neobsadenému charakteru poskytuje citeľne lepšiu stabilitu pripojenia (aj keď sa priemerná rýchlosť príliš nelíši od 2,4 GHz ). To umožní aplikáciám, ktoré sú rozhodujúce pre kvalitu komunikácie (napríklad prehrávače videa), umiestniť na 5 GHz kanál a použiť 2,4 GHz na prácu so zariadeniami, ktoré nie sú kompatibilné s vysokofrekvenčným kanálom.

Ak neexistujú prísne požiadavky na stabilitu pripojenia, môžete sa obmedziť na jednopásmové 2,4 GHz zariadenie (nemali by ste kupovať jednopásmový 5 GHz router - je nekompatibilný s väčšinou klientskych adaptérov. Nikdy som však takéto tie). Treba si ale dávať pozor na spoločnosť a modelku, inak hrozí sklamanie. Ak máte rýchly internetový kanál pripojený cez VPN alebo PPPoE, nevyberajte si model so slabým procesorom, pretože nemusí držať krok s rýchlosťou kanála.

Pre notebooky je vhodnejšie použiť vstavanú kartu. Samozrejme, USB adaptér je pohodlný a všestranný, ale vzhľadom na jeho obmedzenú veľkosť má väčšina hardvérových kľúčov neúčinnú anténu, čo má škodlivý vplyv na kvalitu komunikácie. Anténa zabudovaná vo veku notebooku tu nemá konkurenciu. Bohužiaľ, kvôli problémom s certifikáciou v Rusku môže byť ťažké zakúpiť vstavanú kartu, ale dá sa to bez problémov urobiť v zahraničí - prostredníctvom internetových obchodov. Široká škála takýchto kariet vám umožňuje vybrať si možnosť vhodnú pre cenu a vlastnosti pre takmer každý prenosný počítač a niekedy dokonca s bezplatnou dopravou.

Pokiaľ ide o zariadenia 802.11g, samozrejme budú pracovať v sieti n v režime kompatibility, ale ak to nie je potrebné, je lepšie tento režim vypnúť. Teraz vám povieme podrobnejšie, ako nakonfigurovať 802.11n na maximálny výkon.

802.11n - vytlačte posledný
Ako zabezpečiť stabilnú prevádzku siete pri vysokej rýchlosti? Aby sme lepšie porozumeli všetkým zložitostiam nastavení, povieme vám niečo o tom, aké rezervy boli použité na zvýšenie rýchlosti v 802.11n.

Najprv sa zmenil typ modulácie z priameho sekvenčného rozprestretého spektra (DSSS) na ortogonálne frekvenčne delené multiplexovanie (OFDM), čím sa zvýšila rýchlosť z 54 na 65 Mbps. Režim „zelenej lúky“ umožnil zmenšiť veľkosť úvodného paketu a tým znížiť režijné náklady na servisné informácie. A nakoniec, kombinovanie balíčkov (Frame Bursting) umožnilo znížiť požadované množstvo. Rýchlosť sa teda mierne zvýšila na 72,2 Mb/s. "Kde je sľúbených 300 Mb/s?" - pýtate sa a ja odpoviem, že fyzikálne zákony sú neotrasiteľné a 72 Mb/s je všetko, čo sa dá získať jedným štandardným komunikačným kanálom.

Ďalšie zvýšenie rýchlosti bolo dosiahnuté len „metódou hrubej sily“ - počet možných kanálov sa zvýšil na štyri (tzv. MIMO, alebo multi-beam transceiver mód) a frekvenčné pásmo na každom kanáli sa zdvojnásobilo. To všetko spolu s maximálnou rýchlosťou takmer 600 Mb/s. Zatiaľ však na trhu nie sú žiadne zariadenia s takouto šírkou pásma, keďže počet kanálov v reálnych zariadeniach je obmedzený na dva. Ale to ponecháva možnosť ich uvoľnenia v blízkej budúcnosti bez akýchkoľvek problémov.

Teraz si povedzme, ako túto veľkoleposť využiť. V ovládači je často veľmi málo nastavení - iba číslo kanálu a frekvenčné pásmo. A je to druhý predvolený parameter, ktorý nie je nakonfigurovaný najlepším spôsobom: je nastavený na 20 MHz namiesto 40, čo poskytuje iba polovičnú rýchlosť! Samozrejme, treba to opraviť. Odporúča sa zvoliť číslo kanálu experimentálne - pre najlepšiu kvalitu komunikácie a absenciu rušenia s inými zariadeniami. Môžete použiť „Auto“ - smerovač sa pokúsi vybrať najmenej zaťažený kanál a všetky adaptéry sa mu prispôsobia.

Všetky ostatné možnosti uvedené vyššie musia byť povolené, inak rýchlosť klesne. Bohužiaľ, použitie „zelenej lúky“ a Frame Bursting vedie ku kolíziám paketov, keď sú v sieti zariadenia, ktoré ich nepodporujú (a to všetko sú zariadenia 802.11g). Vhodné je tiež aktivovať režim WMM (Wi-Fi multimedia) – tým sa zabezpečí stabilnejšia prevádzka streamovacích aplikácií, ako je VoIP, prostredníctvom využívania služby QoS (Quality of Service). Povolenie režimu WMM v smerovači môže byť potrebné na prevádzku niektorých adaptérov, ktoré inak odmietnu pracovať pri vysokej rýchlosti. Začiarkavacie políčko WMM No-Acknowledgement v nastaveniach môže pridať trochu viac rýchlosti, ale spôsobiť zvýšenie počtu chýb v podmienkach silného rušenia.

Aby všetky funkcie siete 802.11n fungovali, klienti si medzi sebou vymieňajú informácie o tom, čo presne každý z nich dokáže. Je za to zodpovedný protokol 802.11d. Bez neho sa maximálna rýchlosť nedosiahne, preto ho treba zapnúť. Je však lepšie nepoužívať neštandardné „zlepšováky“, ako je Afterburner: nielenže budú fungovať iba na tých zariadeniach, ktoré sú podporované (a je ich veľmi málo), ale budú fungovať iba v režime 802.11g a navyše uložiť množstvo ďalších obmedzení.

A nakoniec - o fyzickej konfigurácii siete. „Aká by mohla byť konfigurácia? - ty hovoríš. - Usporiadal kusy železa - a vpred! Ale práve tento moment môže výrazne ovplyvniť kvalitu rádiového príjmu, a tým aj rýchlosť a stabilitu kanálu. Ak sa v prípade jednej antény šíria rádiové vlny z nej rovnomerne v rôznych smeroch, potom v prípade dvoch antén (konkrétne dva kanály sa používajú v moderných smerovačoch n-štandardu) sa môže úroveň signálu v dôsledku rušenia líšiť. veľmi. Skúste jeden z nich nakloniť alebo otočiť a uvidíte výsledky.

Nastavenie výkonu vysielača na maximum (kde je možné ho regulovať) nie je najlepšie riešenie. Silnejší signál samozrejme zaručene „dosiahne“ aj najvzdialenejšie kúty vášho bytu, môže však prehlušiť odozvu prijímacieho zariadenia a v dôsledku toho bude komunikácia neúčinná (tzv. efekt blízkeho poľa ).

Pozornosť treba venovať aj umiestneniu zariadení. Odporúča sa nainštalovať router vyššie, pokiaľ možno v rovnakej vzdialenosti od všetkých prijímacích bodov. Toto je obzvlášť dôležité v domoch so železobetónovými stenami, pretože vnútorná výstuž takýchto stien výrazne oslabuje rádiový signál. Vo všeobecnosti experimentujte a vaše úsilie bude odmenené. Vo fáze plánovania si skúste na chvíľu požičať vybavenie od priateľov, aby ste zistili, čo a ako. Je možné, že budete potrebovať audit iných zariadení vo svojom byte: napríklad bezdrôtová myš pracujúca na frekvencii 47 MHz má citeľne menší vplyv na chod Wi-Fi siete ako jej sestra založená na technológii Bluetooth.

Fotografia zo stránky hardnsoft.ru

Na záver by sme sa chceli poďakovať čitateľom za trpezlivosť, ktorú potrebovali na dočítanie článku až do konca. Ako môžete ľahko vidieť, obsahuje úplné minimum odporúčaní a konkrétnym príkladom sme sa snažili vyhnúť. Bolo to urobené zámerne, pretože konkrétne implementácie určitých parametrov sa môžu líšiť od jedného výrobcu k druhému, ale akonáhle získate podstatu, nebude pre vás ťažké určiť, ktoré začiarkavacie políčko je zodpovedné za požadovaný parameter. Najdôležitejšia myšlienka, ktorú by som chcel čitateľovi sprostredkovať, je, že pri vytváraní bezdrôtových sietí nie je nič zložité. Len to urobte a budete úspešní!

 

Môže byť užitočné prečítať si: