Джон Росс - Wi-Fi. Беспроводная сеть
Если у сетевого адаптера есть разъем под внешнюю антенну, можно либо приобрести, либо сконструировать направленную антенну, которую вы сможете направить на ближайшую точку доступа сетевого сообщества. Весьма вероятно, что вы обнаружите соседние сигналы, которые не принимались на всенаправленную антенну с низким коэффициентом усиления, встроенную в адаптер. О создании антенны мы расскажем в следующей главе.
Как осчастливить своего провайдера
На первый взгляд, чрезвычайно логично: организуйте высокоскоростное подключение через кабельный модем или DSL с вашим соседом и тем самым снизите затраты. Или позвольте всем в здании или пригородном квартале пользоваться одним подключением.
Но при этом абсолютно не учитывается потенциальная вероятность препирательств с вашим провайдером, который может посчитать ваш с щедростью организованный доступ по кабелю или DSL помехой (реальной или потенциальной) для получении своей прибыли и нарушением собственных условий предоставления услуги. Некоторые крупные ISP, включая AT&T Broadband, SBC и Time Warner Cable, имеют специальные службы, не позволяющие клиентам организовывать подключения по соседним сетям. Многие другие ISP этим не обеспокоены или даже поощряют такую практику.
ISP обоснованно считают, что домашние сети предъявляют гораздо больше требований к пропускной способности интернет-подключения, чем есть в наличии. Когда вы проектируете и создаете коммуникационную сеть, то вычисляете ее максимальную пропускную способность в зависимости от прогнозируемого максимума. Если вы сделали это правильно, сеть работает с некоторым запасом на экстренный случай, но, если потребление возрастает выше расчетного значения, вся система перегружается и вам требуется большая пропускная способность.
Такой вид планирования применим к телефонным системам, хайвэям и трамвайным линиям, равно как и к интернет-подключениям. Если трамваев (или полос частот) у вас достаточно, чтобы обеспечить пропускную способность в часы пик, система работает эффективно и количество 10- и 25-центовых монет в кассе должно покрыть ваши издержки. Но когда на конце линии открывается большая новая фабрика, вашей системой неожиданно захотят воспользоваться 500 дополнительных пассажиров! До тех пор, пока вы не увеличите пропускную способность, транспорт будет переполнен и все будут выражать недовольство.
Опытным путем можно достаточно точно выяснить, насколько большой спрос будет существовать в любой отдельно взятый момент, — вы можете не знать в точности, кто именно находится в онлайне в 10:15 во вторник утром, но можете предсказать, какое количество трамваев или какая полоса частот понадобится для удовлетворения общего спроса.
В случае учетной записи провайдер предусматривает достаточную пропускную способность для удовлетворения максимального спроса. Тем не менее, если спрос увеличивается вдвое, приходится приобретать и устанавливать дополнительное оборудование и искать источник доходов для покрытия затрат.
Естественно, хочется избежать дополнительных расходов на оборудование, которое может нарушить работу всей системы. Об этом следует знать и выполнять планирование (и назначение цены) соответствующим образом.
Итак, у вас есть два варианта — либо поинтересоваться у вашего ISP, имеет ли он службу коллективных подключений, и следовать его директивам (или поискать другого провайдера); либо игнорировать возможные сложности и установить окрестные точки доступа в надежде, что телефонная компания, кабельное телевидение или ваш провайдер не узнают о них.
Защита сети: если кругом одни соседи
Простейшей конфигурацией соседствующей сети является одна точка доступа с широкой зоной покрытия и незащищенным подключением к Интернету.
Каждый, имея сетевой адаптер в пределах зоны действия вашего сигнала, может использовать вашу сеть для обмена данными через Интернет. Это может быть семья по соседству или парень из фургона, припаркованного на улице, который использует вашу сеть для скачивания порнографии.
До тех пор, пока вы преднамеренно не создадите коллективную интернет-точку для всех проходящих мимо, необходимо использовать по крайней мере один из инструментов защиты, предусмотренных спецификацией 802.11b:
— включите шифрование с WEP-ключом, правда, опытный взломщик может подобрать WEP-ключ менее чем за час, но это отвадит дилетанта;
— используйте фильтрацию МАС-адреса для ограничения доступа к вашей сети конкретными сетевыми адаптерами; опять же, несложно имитировать MAC с помощью надлежащего программного обеспечения, но это еще одно препятствие для неавторизованного доступа;
— отключите функцию DHCP, которая автоматически присваивает числовой IP-адрес каждому клиенту, и назначьте конкретный адрес каждому авторизованному пользователю;
— включите функцию брандмауэра в вашей точке доступа или маршрутизаторе;
— используйте внешний сервер или другой брандмауэр, который заставляет каждого пользователя вводить логин и пароль перед подключением к Интернету;
— используйте виртуальную частную сеть (VPN).
Если для соединения двух или более ваших компьютеров вы пользуетесь одной сетью, используйте брандмауэр для изолирования данной части сети от коллективной точки доступа. Помимо этого требуйте от легальных пользователей вашей сети обращать внимание на доступ к файлам с тем, чтобы они не позволяли посторонним считывать или записывать данные на свои компьютеры.
Наконец, проверьте, что вы изменили администраторский пароль точки доступа. Не используйте admin или какой-либо другой широко используемый по умолчанию пароль. Недоброжелатель, вторгающийся через вашу точку доступа, может нанести сети ощутимый урон.
Глава 11. Соединения точка-точка и ретрансляторы
Использование радио для расширения зоны действия локальной сети — идея не новая. Оборудование и программное обеспечение для добавления удаленных клиентов существует, по крайней мере, уже в течение десяти лет. Школьники, бизнесмены, научные исследователи и провайдеры используют беспроводные соединения с распределением спектра для расширения локальных сетей и интернет-служб в места, где традиционные проводные сети были бы непрактичны или нереализуемы. Но стоимость и сложность процесса делают это работой для профессионалов и платных консультантов.
Недорогое Wi-Fi-оборудование стало широко доступным, многие пользователи имеют представление об ориентировании антенны на соседнее здание или склон горы на расстоянии 8-16 км для создания дешевого высокоскоростного соединения для передачи данных. Некоторые экспериментаторы и кустари, имеющие больше времени, нежели денег, даже конструируют свои собственные антенны из жестяных банок, упаковок из-под картофельных чипсов и обрезков из своих подвальных мастерских. Они знают о том, что Wi-Fi-соединсния могут быть надежным способом передачи данных на большие расстояния. Эта глава содержит информацию о проектировании и использовании беспроводных сетевых связей точка-точка.
Беспроводное соединение точка-точка может быть частью более крупной Wi-Fi-сети, оно может работать в качестве простого моста между двумя проводными сетями или просто добавлять удаленную точку к имеющейся сети. Соединение точка-точка отличается от друтих сетей 802.11b, так как передает данные между двумя конкретными точками, а не вещает сетевой сигнал всем сетевым клиентам в зоне его действия. Также можно использовать соединение 802. 11b как элемент беспроводного шлюза, обеспечивающего интернет-доступ к сообществу или изолированному месту, где невозможна проводная связь.
Зачем расширять беспроводную сеть? Соединения точка-точка могут выполнять несколько функций:
— могут расширять отдельную сеть для подключения пользователей из нескольких зданий. Коммерческий или академический департамент, располагающийся на территории группы зданий, может использовать беспроводные соединения для распространения сетевых служб на все рабочие места в организации;
— могут передавать данные через такие препятствия, как хайвэй или река.
В условиях беспрепятственной прямой видимости беспроводная связь может пригодиться там, где сложно или невозможно протянуть кабели от одного здания к другому;
— могут обеспечить подключение к сети и высокоскоростной доступ в Интернет пользователям и автономным компьютерам в удаленных местах.
Беспроводное соединение может обеспечить широкополосное подключение в местах, не обслуживаемых широкополосной DSL, службой кабельного телевидения или даже стандартной телефонной линией;
— могут реализовывать беспроводные сетевые соединения как недорогую альтернативу выделенным линиям. Частные сети передачи данных, предоставляемые телефонной компанией или иными распространенными конторами, обычно требуют однократной оплаты за установку и ежемесячной абонентской платы. Ежегодные выплаты за выделенную линию часто могут во много раз превышать однократную трату на приобретение и установку радиосоединения.