Беспроводной доступ — без проблем
Беспроводные точки доступа (Access Point, AP) сегодня распространены чрезвычайно широко. Быстрому внедрению технологии способствуют низкие затраты на устройство базовой беспроводной локальной сети (wireless LAN, WLAN). В данном обзоре представлены беспроводные узлы доступа для малого/домашнего офиса и несколько моделей уровня предприятий. Выбирая продукт, следует сравнить его характеристики с требованиями, предъявляемыми к беспроводной локальной сети; большинству недорогих устройств не хватает функций управления и роуминга, предусмотренных в более дорогостоящих беспроводных решениях корпоративного уровня.
Для организации беспроводной сети необходимы по крайней мере один беспроводной узел доступа и беспроводной клиент. AP физически подключается к сети и служит беспроводным мостом для соединения клиента с локальной сетью. Использование узлов доступа и клиентов, принадлежащих к одному семейству продуктов одного поставщика, может принести определенные преимущества и избавить от потенциальных проблем совместимости. Однако благодаря внедрению стандартов совместимость между устройствами различных изготовителей улучшилась. В результате большинство AP могут работать со многими различными клиентами. Но если несколько узлов доступа расположено поблизости друг от друга, лучше использовать продукты одного поставщика и одного семейства.
Три наиболее широко распространенных стандарта IEEE 802.11 обеспечивают различную скорость передачи данных на разных частотах. Самый популярный протокол, 802.11b (Wi-Fi), предназначен для работы в радиодиапазоне 2,4 ГГц и обеспечивает скорость передачи данных до 11 Мбит/с. Более новый стандарт, 802.11g, также работает на частоте 2,4 ГГц, но его максимальная скорость увеличилась до 54 Мбит/с. Стандарт 802.11a имеет пропускную способность 54 Мбит/с и работает на частоте 5 ГГц; в результате устраняются помехи от других устройств, таких как беспроводные телефоны, которые также работают в диапазоне 2,4 ГГц. На практике пропускная способность значительно меньше максимальных значений, но пользователи наверняка заметят, что скорость передачи данных 802.11g выше, чем в сетях 802.11b.
Некоторые AP совместимы с несколькими стандартами, а поставщики других моделей предлагают наборы для модернизации. Узлы доступа, совместимые со стандартами 802.11a и 802.11b/g, оснащаются двумя приемопередатчиками, которые работают на частотах 5 и 2,4 ГГц. Большинство моделей 802.11g поддерживают спецификацию 802.11b, но желательно выяснить у поставщика, не приведет ли присутствие клиентов 802.11b в общей беспроводной сети к замедлению работы клиентов 802.11g. Некоторые технологии, повышающие скорость передачи данных, работают только с аппаратными устройствами одного поставщика.
Дальность действия AP зависит от мощности сигнала и типа антенны. Некоторые узлы доступа можно настроить на работу в режиме повторителя, что резко увеличивает дальность действия и устраняет мертвые зоны приема. Одни поставщики выпускают усилители, увеличивающие дальность действия AP, другие предлагают дополнительные антенны, которые обеспечивают лучший прием, чем заводские антенны, поставляемые вместе с узлами доступа.
Конфигурацию большинства беспроводных AP можно настроить через локальную сеть с помощью Secure Shell (SSH), SNMP, Telnet или Web-страницы. Хорошо спроектированная Web-страница значительно упрощает настройку и освобождает от необходимости помнить консольные команды для специфических функций. Для менее гибких узлов доступа требуются USB-кабели, которые необходимо подключать к компьютеру, управляющему узлом доступа. Для некоторых узлов доступа выпускаются модули Power over Ethernet (PoE — подача питания по линиям Ethernet). Многие поставщики предлагают устройства начального уровня, в которых объединены беспроводные узлы и широкополосные маршрутизаторы. В универсальных моделях функции беспроводных AP сочетаются с брандмауэром, маршрутизатором и возможностями разделения Internet-соединений (Internet Connection Sharing, ICS). Широкополосные маршрутизаторы с беспроводными функциями располагают несколькими сетевыми коммутируемыми портами (как для локальной сети, так и для территориально распределенной сети — WAN). Владельцам брандмауэров лучше купить специализированный узел доступа с единственным сетевым портом для подключения к локальной сети. Комбинированное устройство можно использовать как однофункциональное, просто не подключая порты WAN и Internet. Цены одиночных моделей и AP с широкополосным маршрутизатором различаются незначительно.
Лучше других защищены устройства, соответствующие спецификации Wi-Fi Protected Access (WPA), которая пришла на смену стандарту Wired Equivalent Privacy (WEP). WPA обеспечивает 256-разрядное шифрование AES (Advanced Encryption Standard) и автоматическую ротацию ключа с использованием протокола TKIP (Temporal Key Integrity Protocol) для защиты ключей шифрования. Предупреждение: большинство узлов доступа не поддерживают одновременно WEP и WPA, и это может вызвать серьезные проблемы в крупных сетях WEP. Хорошим вариантом будут AP с гибкой аутентификацией, такие как 802.1x, в которых процедура аутентификации перенесена с узла доступа на сервер RADIUS (Remote Authentication Dial-In User Service — служба дистанционной аутентификации пользователей по коммутируемым линиям). Большинство AP обеспечивают также фильтрацию на уровне MAC для защиты от взломщиков.
Для согласования беспроводных клиентов с узлом доступа требуются сложные алгоритмы управления, и в некоторых AP предусмотрена возможность тонкой настройки параметров (хотя большинство начинающих пользователей предпочтут работать с параметрами, принимаемыми по умолчанию). Как правило, цена моделей с развитыми функциями управления выше. Покупатели могут посетить Web-узлы поставщиков для предварительного знакомства с функциями управления и административными программами, а затем изучить независимые рецензии и материалы тематических конференций, чтобы выбрать оптимальный продукт для конкретного предприятия.
Джеф Феллинг (jeff@blackstatic.com) — старший менеджер по информационной безопасности и технологиям в Internet-компании