Глава 10. Распространение сети за пределы вашего помещения
Глава 10. Распространение сети за пределы вашего помещения
Первоначальной идеей спецификации 802.11b было обеспечение беспроводных подключений к сетям на ограниченной территории, например в офисах, домах и общественных учреждениях. Wi-Fi предполагалось сделать простым расширением традиционной Ethernet для портативных и других компьютеров, которые через кабель подключать неудобно. Другие радиослужбы должны были обеспечивать беспроводной доступ к Интернету в общественных местах.
Однако Wi-Fi-оборудование является недорогим, не требует лицензии и относительно просто в настройках и использовании, поэтому огромное направление «подпольных сетевиков» стало развивать альтернативные направления технологии, расширяющие зону действия сетей 802.11b за пределы офисов и классов. Лица, сделавшие это своим хобби, и руководители целых сообществ устанавливают антенны на крышах и склонах гор, где могут обеспечить всех соседей коллективным или частным беспроводным доступом в Интернет и создавать двухточечные соединения для передачи данных на расстояние в несколько миль. Многие колледжи и университеты обзавелись внешними беспроводными точками доступа для своих кампусных сетей, а некоторые крупные города приступили к созданию коллективных Wi-Fi-сетей, которые со временем охватят все деловые зоны.
Это массовое движение состоит главным образом из любителей техники и сетевых хакеров, но потенциально может создать серьезную конкуренцию беспроводным сетям 3G (сотовая сеть третьего поколения) с бюджетом в миллиарды долларов. Если эти некоммерческие сети, наспех собранные в банках из-под кофе с помощью скотча и антенн, смогут когда-либо обеспечивать широко распространенный надежный и дешевый беспроводной сетевой доступа со скоростью 6 Мбит/с, персонал сотовых сетей 3G столкнется с множеством проблем, пытаясь убедить людей приобретать их дорогие службы со скоростью 384 Кбит/с. Поэтому операторы коммерческих структур очень внимательно следят за движением сетевого сообщества.
Относительно легко устанавливать и использовать Wi-Fi-сеть для перемещения данных между зданиями или для обеспечения сетевого доступа на задний двор, парковку или другое открытое место. Внешние антенны широко доступны, а при желании можно довольно просто соорудить и собственную.
Данная глава содержит информацию о практических и юридических вопросах, связанных с работой и использованием беспроводной сети за пределами зоны вашей собственности, и предоставляет сведения о внешних точках доступа и антеннах. В следующей главе вы сможете узнать, как использовать Wi-Fi-оборуцование для реализации и использования соединений точка-точка.
Юридические вопросы
Wi-Fi-сети не требуют лицензий, но ФКС и другие органы государственного регулирования выпустили свод правил о радиопередачах, которые делают возможной организацию подобных сетей. Большинство из этих правил создано для того, чтобы уменьшить вероятность возникновения помех между беспроводными сетями, телефонами и другими службами, использующими одни радиочастоты, поэтому никто не имеет преимущества перед другими близко расположенными пользователями.
Когда вы пытаетесь создать 802.11b — сеть с максимально возможной зоной покрытия, уровень радиосигналов от вашей точки доступа и сетевых адаптеров становится гораздо более важным фактором. Существует прямая связь между уровнем сигнала и расстоянием, на которое он распространяется, поэтому важно знать разрешенные правилами пределы.
В Соединенных Штатах специальные правила, касающиеся беспроводных устройств 802.11b, находятся в Разделе 15.247 Части 15 свода правил ФКС.
Приводим выдержку из них:
(Ь) Максимальная пиковая выходная мощность предусмотренного конструкцией излучателя не должна превышать следующих значений:
(1) Для […] всенаправленных систем: 1 В.
(3) За исключением указанного в параграфах (b)(3)(i), (ii) и (iii) данного раздела, при использовании передающих антенн с коэффициентом усиления, превышающим 6 dBi, пиковая выходная мощность предусмотренного конструкцией излучателя должна быть уменьшена ниже указанных в параграфах (b)(1) или (b)(2) данного раздела значений соответственно на то количество в дБ, на которое коэффициент направленного усиления превышает 6 dBi.
(i) Системы, работающие в диапазоне 2400–2483,5 МГц, используемые только для фиксированной связи точка-точка, могут задействовать передающие антенны с коэффициентом направленного усиления больше 6 dBi при условии, что максимальная пиковая выходная мощность предусмотренного конструкцией излучателя уменьшена на 1 дБ на каждые 3 дБ от коэффициента направленного усиления антенны, превышающие 6 dBi.
Что все это означает? Во-первых, правила разрешают радиопередатчикам точек доступа и сетевых адаптеров иметь максимальную мощность, равную одному ватту. Во-вторых, до тех пор, пока не будет снижена мощность передатчика при увеличении коэффициента усиления, максимальное значение коэффициента усиления антенны составляет 6 dBi. В узконаправленных передающих системах связи точка-точка разрешается использовать больший коэффициент усиления, чем во всенаправленных системах. Максимальная мощность, подаваемая на антенну, не должна превышать 1 Вт, но для увеличения эффективной мощности излучения до 4 Вт вы можете использовать направленную антенну.
Каждая антенна должна быть сертифицирована лишь для той точки доступа, с которой вы намереваетесь ее использовать. Такие сертификаты должны предоставляться компанией, занимающейся продажей антенн.
При подсчете выходной мощности радиоустройства необходимо также учитывать потери сигнала в кабеле между устройством и антенной. Например, на выходе точки доступа может быть 20 dBi (менее полуватта), но отдельно взятый антенный кабель теряет 6 дБ на частоте 2,4 ГГц. Поэтому от радиоустройства антенна будет получать только 14 dBi. Это значительно меньше ватта, следовательно, остается запас для некоторого дополнительного значения коэффициента усиления антенны.
Радиоаппаратура, интегрированная в большинство Wi-Fi точек доступа и адаптеров, передает лишь около 0,03 Вт, поэтому она хороша в пределах разрешенных ограничений до тех пор, пока вы не подключитесь к большой антенне с громадным коэффициентом усиления. РЧ- (радиочастотный) усилитель между радиоустройством и антенной может добавить мощности свыше одного ватта, но, разумеется, этим будут нарушены правила ФКС.
Повышенную мощность передатчика можно выгодно использовать для двух разных типов Wi-Fi-сигналов: схемы точка-точка, при которой дополнительная мощность увеличивает расстояние между двумя точками; и всенаправленной схемы, при которой увеличенная мощность точки доступа может расширить зону действия, в пределах которой устройства пользователей могут успешно подключаться к сети. При подключении точка-точка обычно используются направленные антенны с высоким коэффициентом усиления на обеих сторонах. При втором типе подключения точка доступа обычно использует всенаправленную или секторную антенну, которая охватывает широкую территорию передачи.
В любом случае ограничения мощности радиопередатчиков в диапазоне 2,4 ГГц, принятые ФКС, являются слишком категоричными. Было бы неплохо, скажем, выжать 5 Вт для создания четкой и надежной передачи данных на расстояние в 8-16 км или более, используя антенну с высоким коэффициентом усиления, или задействовать одну точку доступа для покрытия крупной территории. Однако провайдеры телефонных компаний и других служб, предлагающих услуги передачи данных, имеют достаточное влияние на органы регулирования, продолжая лоббировать требования низкого уровня мощности. Поэтому ограничение в 1 Вт, вероятно, является значением, на котором следует остановиться во всех районах, за исключением сельскохозяйственных.
Как ответственный законопослушный гражданин, вы должны всегда серьезно относиться к этим федеральным законам. А как ответственный законопослушный автор, я никогда бы не призвал вас их нарушать. Тем не менее очень маловероятно, что условный индивидуум или представитель малого бизнеса, использующий антенну с высоким коэффициентом усиления для повышения уровня сигнала, привлек бы внимание со стороны ФКС или другого правоохранительного органа, пока данный условный сигнал не создал бы значительные помехи. А даже если жалоба будет иметь место, сложно идентифицировать источник нелегального сигнала (если крупногабаритная антенна не закреплена на открытом месте на крыше или стене здания). Построение вашей Wi-Fi-сети в соответствии с ограничениями ФКС по мощности является правильным, но вносит ограничения, поскольку мешает повысить уровень сигнала.
Как правило, ФКС не тратит свое время и ресурсы на разбирательство жалоб о помехах на нелицензированных частотах, таких как ISM-диапазон 2,4 ГГц, используемый сетями Wi-Fi. Но закон есть закон, поэтому в принципе никто, пребывающий в здравом уме, никогда бы не решился демонстративно повысить мощность своих точек доступа и сетевых адаптеров или использовать антенны с очень высоким коэффициентом усиления. Разумеется, нет.
Если вы читаете книгу за пределами Северной Америки, помните, что правила ФКС действуют только на территории Соединенных Штатов. Органы управления других стран устанавливают свои собственные ограничения, которые иногда бывают еще более строгими, чем американские, а правоохранительные органы могут быть гораздо более суровы. Перед тем как устанавливать антенну с высоким коэффициентом усиления или радиочастотный усилитель в сети, важно проконсультироваться с техническими и юридическими специалистами в вашей стране.
Несмотря на то что выходная мощность большинства беспроводных сетей — даже с антеннами, имеющими высокий коэффициент усиления, — должна быть в пределах установленных безопасных значений, всегда лучше избегать работы с антеннами, обладающими высоким коэффициентом усиления или снабженными специальным усилителем. Многие точки доступа содержат предостережения о работе с оборудованием, находящимся поблизости от вашего тела (особенно от ваших глаз), и при использовании усилителей и антенн с высоким коэффициентом усиления следует это учитывать.
Внешние антенны и точки доступа
Вот некоторые факторы, связанные с уровнем сигнала (и, следовательно, максимальным расстоянием) радиоканала между точкой доступа и сетевым клиентом в сети Wi-Fi:
— коэффициент усиления антенны;
— передаваемая мощность;
— длина антенны;
— затухание в кабеле.
Имейте в виду, что Wi-Fi-соединение перемещает данные в двух направлениях: от точки доступа к сетевому адаптеру и от адаптера к точке доступа.
Поэтому антенны и радиоустройства должны иметь способность как передавать, так и принимать радиосигнал. К счастью, коэффициент усиления и характеристики направленности антенны являются одинаковыми и для приема, и для передачи, поэтому антенна, увеличивающая полезную мощность исходящего сигнала, может также повысить чувствительность приемника к слабому входящему сигналу.
Внешняя антенна должна быть устойчива и к физической среде, в которой она работает. Сильный ветер может сместить антенну от цели, на которую та была изначально ориентирована; скопившийся лед и снег могут ослабить сигнал и увеличить нагрузку на крепежное оборудование, а солнечные лучи — ухудшить качество пластикового покрытия. Поэтому многие антенны размещены внутри обтекателей или иных корпусов, обеспечивающих дополнительную защиту.
В настоящее время существует множество различных форм и размеров антенн на частоту 2,4 ГГц. Всенаправленная антенна может представлять собой один элемент всего в несколько сантиметров длиной с покрытием или без него.
Антенны, встроенные в PCMCIA-адаптеры, являются еще более короткими.
Наиболее распространенные направленные антенны — это «волновой канал» (уменьшенная версия размещаемых на крыше ТВ-антенн), миниатюрные антенны, напоминающие детекторы дыма, параболические рефлекторы, которые могут достигать высоты до 0,9 м, и крупные панели с очень широкими углами аперетуры.
Помните, что в сети 802.11b используются цифровые радиосигналы, поэтому использование повышенной мощности или модной антенны, а также размещение ее на крыше не дает абсолютно никакого преимущества. Если антенна с умеренным коэффициентом усиления обеспечивает приемлемый сигнал, ваши данные не станут сколько-нибудь лучше, если заменить антенну на крупногабаритную и более дорогую. А маленькие антенны также гораздо менее заметны, что может снизить вероятность появления претензий со стороны соседей и местных муниципальных органов.
Характеристики антенны
Беспроводные сетевые устройства используют одни и те же антенны как для передачи, так и для приема радиосигналов. В режиме передачи антенна оперирует с гораздо большей мощностью, чем в режиме приема, но эффективность характеристик остается одинаковой. Антенна, которая повышает эффективную излучаемую мощность сигнала передатчика, на то же значение повышает и чувствительность приемника, поэтому антенна, подключенная к Wi-Fi-точке доступа или сетевому адаптеру, будет повышать уровень радиосигналов, передающихся в обоих направлениях. Наиболее важными характеристиками, которые определяют эффективность антенны, являются апертурный угол и коэффициент усиления.
Апертурный угол представляет собой угол дуги, в пределах которого антенна излучает или принимает энергию с максимальной мощностью или чувствительностью. Если, например, апертурный угол антенны составляет 20°, «пространство» максимального уровня сигнала составляет по 10° с каждой стороны от фронтальной части антенны. Уровень сигнала будет падать, когда обе антенны соединения перестают находиться в пределах взаимных апертурных углов. На рис. 10.1 показан процесс взаимного ориентирования пары направленных антенн.
Рис. 10.1
Встроенные антенны, поставляемые со многими точками доступа и большинством сетевых адаптеров, не являются направленными, поэтому они в равной степени во всех направлениях излучают и детектируют сигналы.
Спецификации для ненаправленной антенны (также называемой всенаправленной) не включают апертурный угол, но если такое случается, он должен составлять 360°. Как следует из названия, при соединении точка-точка антенны ориентируются непосредственно одна на другую, поэтому их апертурные углы могут быть очень узкими.
Коэффициент усиления антенны представляет собой ее эффективную выходную мощность или чувствительность по отношению к стандартной дипольной антенне. Поэтому при измерении уровня сигналов от двух одинаковых передатчиков или одного и того же через два приемника сигнал, проходящий через антенну с коэффициентом усиления 3 dBi, будет на 3 дБ сильнее, чем на эталонной дипольной антенне. Коэффициент усиления антенны возрастает с увеличением размеров антенны и при фокусировании сигнала в пределах узкой апертуры.
Углы и коэффициент усиления антенны удобно представлять аналогично фокусировке света. Стандартная электролампа рассеивает одинаковое количество света во всех направлениях (за исключением основания колбы). Однако, если вы поместите рефлектор с одной стороны от источника света или сфокусируете свет в заданном направлении, кажущаяся яркость света в пределах зоны фокуса возрастет, а при отдалении от целевой зоны будет падать сила света. Общее количество света, излучаемого лампой, остается тем же самым, но большая часть света концентрируется в определенных местах.
Радиоантенны работают похожим образом. Ненаправленная антенна излучает равное количество энергии во всех направлениях, тогда как направленная антенна может концентрировать большую часть энергии в одном направлении.
Направленные антенны с узкими апертурными углами полезны для соединений точка-точка, но это не единственный способ извлечения преимуществ такой антенны в беспроводной сети. При наличии потенциальной возможности помех от других радиосигналов часто полезно расположить направленную антенну так, чтобы их источник был вне апертурного угла с тем, чтобы приемная антенна гораздо менее чувствовала источник помех, чем полезный сигнал.
Когда вы пытаетесь обеспечить покрытие вашей территории сетью, одновременно избегая влияния на соседей, можно разместить направленные антенны на краю охватываемой зоны и направить внутрь ее.
Антенна большого размера эффективнее, чем некрупная антенна, но весьма важен именно правильный размер. Идеальная антенна для любой радиочастоты имеет длину, в точности совпадающую с длиной волны на данной частоте или кратную ей. Поэтому совместно с вашей сетью 802.11b рекомендуется использовать антенну, специально спроектированную для работы на частоте 2,4 ГГц (2400 МГц). Антенна правильных размеров будет отправлять и принимать Wi-Fi-сигналы гораздо более эффективно, чем антенна произвольной длины.
Мощность
Максимальное значение мощности, излучаемой радиопередатчиком 802.11b, определяется конструкцией радиоустройства. При работе с сетью регулировать ее обычно невозможно или, если такая возможность предоставляется, все действия сводятся к выбору между «высокой» и «низкой» мощностью. Тем не менее выходная мощность одного из радиоустройств значительно меньше допустимого максимума, поэтому часто можно увеличить значение мощности, подаваемой на антенну, не нарушая закон.
Если вы не можете повысить мощность, излучаемую передатчиком, единственный способ увеличить мощность сигнала радиоустройства точки доступа или сетевого адаптера — между передающим устройством и антенной разместить радиочастотный усилитель. Это устройство похоже на черный ящик, на вход которого поступает сигнал малой мощности, а с выхода снимается мощный сигнал с тем же содержимым.
Некоторые РЧ-усилители предназначены для использования внутри помещений рядом с точкой доступа, маршрутизатором или сетевым адаптером.
Другие монтируются снаружи на вышках или мачтах рядом с антенной.
Комнатные усилители обычно проще устанавливать и управлять ими. К ним легче подключить источник переменного тока, но они менее эффективны, так как длинный антенный кабель поглощает часть мощности. Усилитель в герметичном корпусе рядом с антенной подает на нее больше мощности, но доступ к нему будет затруднен, когда понадобится ремонт или замена. Если вы используете внешний усилитель, выберите тот, который питается постоянным током по антенному фидеру.
HyperLink Technologies и другие производители предлагают усилители на частоту 2,4 ГГц. Многие из этих устройств усиливают как входящие, так и исходящие сигналы. Это полезная функция делает возможной установку усилителя только на одной стороне соединения и по-прежнему увеличивает уровень сигнала в обоих направлениях.
Длина антенны
Радиосигналы с частотой 2,4 ГГц распространяются в пределах прямой видимости, расстояние передачи сигнала можно увеличить, подняв выше одну или обе антенны. Поэтому размещение антенн на крышах, вершинах холмов и высоких башен — распространенная практика. Чтобы компенсировать кривизну земли, средняя высота подвеса антенн должна увеличиваться по мере увеличения расстояния, на которое передается сигнал.
Радиосвязь по принципу прямой видимости на самом деле осуществляется на большее расстояние, чем линия видимости между двумя антеннами.
Радиоволны распространяются в пределах сигарообразной зоны, называемой зоной Френеля, которая окружает прямую линию между передающей и приемной антеннами. Для максимально лучшей передачи зона Френеля должна быть свободной от холмов, деревьев, зданий и прочих препятствий.
Поэтому максимальное расстояние, на которое можно передавать беспроводной сетевой сигнал, зависит от средней высоты подвеса обеих антенн с поправкой на кривизну земли и на наличие зоны Френеля. В табл. 10.1 приведен набор минимальных высот, требуемых для различных дистанций на частоту 2,4 ГГц.
Помните, что это приблизительные оценки, поэтому на самом деле можно передавать данные несколько дальше максимальных указанных расстояний.
Таблица 10.1 Зависимость между высотой подвеса антенны и максимальной дальностью распространения сигнала
Расстояние — Средняя высота подвеса антенны
1,6 км — 4 м
4,8 км — 8 м
8 км — 10,5 м
12,8 км — 14 м
16 км — 17 м
24 км — 25 м
32 км — 35 м
Заметим, что высота двух антенн является усредненной высотой над усредненной поверхностью. Если одна антенна расположена выше усредненного значения, другая может быть размещена ближе к земле. Поэтому, если одна из сторон соединения на расстоянии 8 км расположена на вершине холма или на крыше восьмиэтажного здания, другая может располагаться ближе к уровню земли при условии отсутствия препятствий между обеими точками.
Если вы пытаетесь обеспечить покрытие Wi-Fi-сетью крупной территории, эффективнее поместить максимально высоко антенну точки доступа, а не пытаться поднять множество антенн отдельных пользователей.
Потери в кабеле
Кабель, по которому радиосигнал передается от радиопередатчика к антенне и от антенны к приемнику, не является идеальной средой для передачи.
Каждый метр кабеля поглощает малое, но измеримое количество энергии. Это означает, что с увеличением длины кабеля количество мощности, поступающей на антенну, падает.
Влияние такого затухания в коротком кабеле обычно незначительно, но может оказаться весьма заметным при большей длине. Если антенна расположена на башне или крыше или вы пытаетесь оценить коэффициент усиления антенны, необходимый для связи точка-точка на длинное расстояние, необходимо учесть потери в кабеле при вычислении уровня сигнала, поступающего на нее. Уровень потерь в конкретном кабеле зависит от его диаметра и материалов, используемых при его изготовлении. Спецификации для каждого типа кабеля включают значение затухания, часто выражаемое в дБ на 30 м на различных рабочих частотах.
Если на частоте 2500 МГц потери в кабеле составляют 6,80 дБ, можно предположить, что в кабеле длиной 6 м на частоте 2,4 ГГц будет теряться примерно 1,3 дБ. Если выходная мощность точки доступа или сетевого адаптера равна 20 dBi, по такому кабелю антенна будет получать только 18,7 дБ. Поэтому, когда вы подаете сигнал на антенну с коэффициентом усиления 6 dBi, эффективная излучаемая мощность примерно будет равна 24,7 дБ (20 — 1,3 + 6 = 24,7).
Каждый метр фидера увеличивает значение потерь в кабеле, следовательно, точки доступа и сетевые адаптеры следует располагать как можно ближе к антенне. Если антенна крепится на крыше или стене здания, попробуйте поместить радиоаппаратуру в ближайшем распределительном щите или другом месте, где есть доступ к сети переменного тока и Ethernet-кабелям. Гораздо эффективнее проложить более длинный Ethernet-кабель к точке доступа и более короткий фидер к антенне.
Прокладывая фидерный кабель, оставьте небольшой запас на каждом конце, чтобы упростить подключение и отключение кабеля от антенны и радиоустройства. Но не оставляйте лишнюю часть кабеля лежать в свернутом виде на полу только потому, что он оказался длиннее, чем необходимо. Вся эта часть будет поглощать сигнал без какой-либо пользы.
Кампусные сети
Как правило, кампусная сеть обеспечивает беспроводной доступ в Интернет или LAN пользователям, находящимся в двух или более зданиях или на открытом пространстве, окружающем эти здания. «Кампусная сеть» может существовать в кампусе колледжа или университета, но такой же вид планирования и дизайна можно применять к другим местам. Например, кампусная сеть может работать в офисном или промышленном парке, в таком общественном месте, как супермаркет с центром развлечений, даже на ферме или пристани. В нескольких крупных городах сети, похожие на кампусные, установлены в центральных деловых районах для обеспечения коллективного доступа в Интернет.
Другая форма временной кампусной сети может существовать во время особых событий, например музыкальных фестивалей, слетов скаутов или сборищ поклонников старых автомобилей.
Простейшие кампусные сети возникают спонтанно: радиосигналы от точек доступа, обеспечивающих сетевую службу внутри здания, не ограничиваются его стенами, поэтому пользователь на парковке или заднем дворе может также осуществить беспроводной доступ к сети. Более крупная и более сложная кампусная сеть может иметь дополнительные точки доступа в местах, специально выбранных для обслуживания сетевых клиентов на лужайке перед колледжем или в кофейне напротив.
Кампусная сеть может стать дополнением к набору беспроводных соединений, подключающих несколько зданий к одной сети, но это не одно и то же.
Кампусная сеть должна обеспечивать широкую зону покрытия внешней территории, в то время как связь точка^гочка просто распространяет отдельную сеть на территории внутри нескольких зданий. Глава 11 данной книги содержит подробную информацию о проектировании и использовании сетевых соединений точка-точка.
Настройка кампусной сети
Вообще, те же правила, которые используюся при проектировании Wi-Fi-сети для обслуживания отдельного здания, применимы к кампусной сети. Выберите места для точек доступа, которые будут обеспечивать сигналы на максимально широкой территории и гарантировать примерно 20-процентное перекрытие обслуживаемой зоны с соседними. Для каждой пары накладывающихся зон должен использоваться свой радиоканал.
Вместо встроенных антенн, прилагающихся ко многим точкам доступа и предназначенных для комнатного использования, почти в каждом случае точки доступа, обслуживающие внешнюю сеть, должны иметь разъемы под внешние антенные. Выберите антенну с наиболее удовлетворяющими вашим требованиям характеристиками и используйте кабель для подключения ее к точке доступа в изолированной от погодных условий среде.
Подключайте точек доступа к локальной сеты н Интернету
Если ваши точки доступа расположены в зданиях, где уже есть сетевая служба, можно использовать точки доступа с внешними антеннами просто как расширение существующей сети. Если же у вас еще нет сетевого подключения к точкам доступа, придется его создать.
Чтобы подключить кампусную сеть к локальной сети или Интернету, вы должны обеспечить присутствие сетевого подключения на каждой точке доступа. Подключение может осуществляться по Ethernet-кабелю, выделенной телефонной линии или радиосоединению точка-точка.
Каждая точка доступа требует наличие источника электропитания, но не всегда нужно прокладывать шнур удлинителя от ближайшей розетки переменного тока. Многие производители точек доступа предлагают функцию «питание по Ethernet», которая подает питание по тому же кабелю, что переносит данные.
Ethernet-кабели легко подключать, но это не лучший выбор для связи между зданиями, за исключением весьма специфичных ситуаций. Во-первых, для прокладки кабеля вы должны иметь надежную трассу. Нельзя просто натянуть кабель между деревьями или проложить его по газону. В кампусе колледжа иногда можно проложить кабели по дымоходу или иным коммуникационным туннелям, но в большинстве мест это непрактично. Даже если у вас есть вариант прокладки кабеля от одного здания к другому, максимальное практическое расстояние для 10Base-T или 100Base-T подключения кабелем с витой парой составляет лишь около 100 м. Если точка доступа расположена от сетевого хаба на расстоянии более 100 м, вам придется добавить в линию несколько ретрансляторов или заменить кабель с витой парой на оптоволоконное подключение. В любом случае стоимость получится гораздо большей, чем при использовании радиосвязи.
Иногда идеальное место для точки доступа находится в здании, где есть услуга Интернета, но она не является частью сети, которую вы хотите использовать для кампусной. В данном случае можно установить связь с помощью виртуальной частной сети (VPN), которая организует «туннель» по Интернету на обратном пути к вашей сети. Точка доступа будет пропускать данные в вашу сеть и из нее через VPN, как с помощью обычного кабеля.
Третьей альтернативой зачастую является наиболее практичный выбор.
Используйте соединения точка-точка между сетевым хабом и каждой из удаленных точек доступа. Внешние маршрутизаторы и соответствующее оборудование и программное обеспечение, разработанные специально для этой цели, доступны у Orinoco, D-Link и многих других поставщиков. Вы можете найти подробную информацию о соединениях точка-точка в следующей главе.
Насколько большие у вас соты?
Максимальная зона покрытия каждой точки доступа не всегда является наилучшим выбором для беспроводной сети. Аналогично случаю с сотовыми телефонными системами требования для доступа к сети должны определять значение доступной частотной полосы. Территория, на которой находится большое количество пользователей, например читальный зал в библиотеке, должна обслуживаться двумя или более точками доступа с перекрытием, в то время как территория, на которой присутствуют только случайные пользователи, например парковка, может обслуживаться только одной. Когда вы разрабатываете свою сеть, при поиске оптимального варианта для каждого месторасположения можете использовать антенны с различными характеристиками направленности и коэффициентом усиления.
Коллективная или частная?
Доступ к кампусной сети может ограничиваться членами сообщества, работающими с сетью, либо она может быть открыта для любого пользователя, находящегося в пределах зоны действия радиосигнала. Сеть может быть сконфигурирована и таким образом, чтобы предоставлять всем подключение к Интернету, но не к другим локальным компьютерам. Например, сетевой администратор колледжа может захотеть обеспечить в кампусе беспроводной доступ в Интернет для студентов, профессорско-преподавательского состава и персонала, исключив из этого списка случайных пользователей. С другой стороны, бизнесмен может захотеть обеспечить неограниченный доступ в Интернет и корпоративную сеть для сотрудников, а посетителям — только подключение к Интернету.
Управление доступом в кампусную сеть не отличается от управления доступом в любую другую беспроводную сеть — для предотвращения проникновения в сеть неавторизованных пользователей доступны те же инструменты, которые вы могли бы использовать в комнатной сети. Сюда относятся инструменты
WEP-шифрования и функции фильтрации МАС-адреса, включенные в точки доступа, внешние брандмауэры, которые могут требовать от пользователя ввода имени учетной записи и пароля перед установкой подключения.
Использование кампусной сети
С точки зрения сетевого пользователя кампусная сеть выглядит аналогично любой другой Wi-Fi-сети: беспроводной сетевой адаптер вашего компьютера обнаруживает радиосигнал, и, если распознает SSID и прочие элементы защиты, связь устанавливается. Некоторые кампусные сети требуют только доступа в Интернет, тогда как другие обеспечивают также локальные подключения к LAN или WAN.
Если ваш компьютер не может получить достаточно сильный сигнал для реализации сетевого соединения, всегда хорошо попробовать перейти в другое место. Такие помехи, как препятствия в виде деревьев, отраженные сигналы от стен зданий и другие компоненты, могут вносить искажения в двустороннюю передачу сигнала между вашим компьютером и ближайшей точкой доступа. Даже отклонения на метр или два может быть достаточно для значительного улучшения качества связи.
Сеть по соседству
Раздумывая над относительной простотой домашней беспроводной сети и сложной кампусной сетью, вы можете захотеть расширить свою домашнюю или малую офисную сеть, организовать высокоскоростное интернет-подключение с ближайшими соседями или позволить сотрудникам брать свои портативные компьютеры в кофейню напротив. Если вы или ваши дети любите играть в сетевые игры с соседями или с помощью своего Palm или КПК хотите выходить в режим online, одновременно общаясь с ними на ежегодном празднике, соседская сеть может стать лучшим выбором.
Перед тем как вы решите установить антенну на крыше, тщательно продумайте, что вы хотите получить от соседней сети и как планируете организовать защиту остальной части вашей. Если вы пытаетесь добавить в свою сеть конкретную точку (например, дом заданного соседа или кафе, ставшее де-факто вашим филиалом), используйте направленную антенну, которая сфокусирует ваш сигнал на необходимый объект. С другой стороны, если вы хотите обеспечить точку выхода в Интернет для всех в пределах квартала или более, можно расположить ненаправленную антенну с высоким коэффициентом усиления в самой высокой точке вашего здания. А если вы используете одну и ту же сеть как для комнатного использования, так и для использования по соседству, удостоверьтесь, что брандмауэр изолирует ваши компьютеры от коллективной части сети.
Если у сетевого адаптера есть разъем под внешнюю антенну, можно либо приобрести, либо сконструировать направленную антенну, которую вы сможете направить на ближайшую точку доступа сетевого сообщества. Весьма вероятно, что вы обнаружите соседние сигналы, которые не принимались на всенаправленную антенну с низким коэффициентом усиления, встроенную в адаптер. О создании антенны мы расскажем в следующей главе.
Как осчастливить своего провайдера
На первый взгляд, чрезвычайно логично: организуйте высокоскоростное подключение через кабельный модем или DSL с вашим соседом и тем самым снизите затраты. Или позвольте всем в здании или пригородном квартале пользоваться одним подключением.
Но при этом абсолютно не учитывается потенциальная вероятность препирательств с вашим провайдером, который может посчитать ваш с щедростью организованный доступ по кабелю или DSL помехой (реальной или потенциальной) для получении своей прибыли и нарушением собственных условий предоставления услуги. Некоторые крупные ISP, включая AT&T Broadband, SBC и Time Warner Cable, имеют специальные службы, не позволяющие клиентам организовывать подключения по соседним сетям. Многие другие ISP этим не обеспокоены или даже поощряют такую практику.
ISP обоснованно считают, что домашние сети предъявляют гораздо больше требований к пропускной способности интернет-подключения, чем есть в наличии. Когда вы проектируете и создаете коммуникационную сеть, то вычисляете ее максимальную пропускную способность в зависимости от прогнозируемого максимума. Если вы сделали это правильно, сеть работает с некоторым запасом на экстренный случай, но, если потребление возрастает выше расчетного значения, вся система перегружается и вам требуется большая пропускная способность.
Такой вид планирования применим к телефонным системам, хайвэям и трамвайным линиям, равно как и к интернет-подключениям. Если трамваев (или полос частот) у вас достаточно, чтобы обеспечить пропускную способность в часы пик, система работает эффективно и количество 10- и 25-центовых монет в кассе должно покрыть ваши издержки. Но когда на конце линии открывается большая новая фабрика, вашей системой неожиданно захотят воспользоваться 500 дополнительных пассажиров! До тех пор, пока вы не увеличите пропускную способность, транспорт будет переполнен и все будут выражать недовольство.
Опытным путем можно достаточно точно выяснить, насколько большой спрос будет существовать в любой отдельно взятый момент, — вы можете не знать в точности, кто именно находится в онлайне в 10:15 во вторник утром, но можете предсказать, какое количество трамваев или какая полоса частот понадобится для удовлетворения общего спроса.
В случае учетной записи провайдер предусматривает достаточную пропускную способность для удовлетворения максимального спроса. Тем не менее, если спрос увеличивается вдвое, приходится приобретать и устанавливать дополнительное оборудование и искать источник доходов для покрытия затрат.
Естественно, хочется избежать дополнительных расходов на оборудование, которое может нарушить работу всей системы. Об этом следует знать и выполнять планирование (и назначение цены) соответствующим образом.
Итак, у вас есть два варианта — либо поинтересоваться у вашего ISP, имеет ли он службу коллективных подключений, и следовать его директивам (или поискать другого провайдера); либо игнорировать возможные сложности и установить окрестные точки доступа в надежде, что телефонная компания, кабельное телевидение или ваш провайдер не узнают о них.
Защита сети: если кругом одни соседи
Простейшей конфигурацией соседствующей сети является одна точка доступа с широкой зоной покрытия и незащищенным подключением к Интернету.
Каждый, имея сетевой адаптер в пределах зоны действия вашего сигнала, может использовать вашу сеть для обмена данными через Интернет. Это может быть семья по соседству или парень из фургона, припаркованного на улице, который использует вашу сеть для скачивания порнографии.
До тех пор, пока вы преднамеренно не создадите коллективную интернет-точку для всех проходящих мимо, необходимо использовать по крайней мере один из инструментов защиты, предусмотренных спецификацией 802.11b:
— включите шифрование с WEP-ключом, правда, опытный взломщик может подобрать WEP-ключ менее чем за час, но это отвадит дилетанта;
— используйте фильтрацию МАС-адреса для ограничения доступа к вашей сети конкретными сетевыми адаптерами; опять же, несложно имитировать MAC с помощью надлежащего программного обеспечения, но это еще одно препятствие для неавторизованного доступа;
— отключите функцию DHCP, которая автоматически присваивает числовой IP-адрес каждому клиенту, и назначьте конкретный адрес каждому авторизованному пользователю;
— включите функцию брандмауэра в вашей точке доступа или маршрутизаторе;
— используйте внешний сервер или другой брандмауэр, который заставляет каждого пользователя вводить логин и пароль перед подключением к Интернету;
— используйте виртуальную частную сеть (VPN).
Если для соединения двух или более ваших компьютеров вы пользуетесь одной сетью, используйте брандмауэр для изолирования данной части сети от коллективной точки доступа. Помимо этого требуйте от легальных пользователей вашей сети обращать внимание на доступ к файлам с тем, чтобы они не позволяли посторонним считывать или записывать данные на свои компьютеры.
Наконец, проверьте, что вы изменили администраторский пароль точки доступа. Не используйте admin или какой-либо другой широко используемый по умолчанию пароль. Недоброжелатель, вторгающийся через вашу точку доступа, может нанести сети ощутимый урон.