Волшебная палочка для Wi-Fi: антенны

Андрей Никишин

Технология Wi-Fi давно стала неотъемлемой частью современной жизни. В свое время мощная кампания, направленная на продвижение беспроводных сетей, дала ощутимые результаты, да и особых усилий для этого не потребовалось: все преимущества организации сети с использованием радиосвязи совершенно очевидны. Дело было за малым - наличием на рынке достаточного количества устройств с приемлемым уровнем цен. Немалую роль в распространении и популяризации Wi-Fi сыграли интегрированные решения - всевозможные портативные компьютеры и КПК, содержащие встроенный беспроводной адаптер.

Когда поутихли первые восторги по поводу Wi-Fi, то все увидели и некоторые недостатки реализации как самих стандартов 802.11b/g, так и конкретных устройств. Оказалось, что заявленная скорость передачи данных, мягко говоря, несколько преувеличена, ведь практически половину значений от цифр «11 Мбит/с» и «54 Мбит/с» занимает служебный трафик. Оставшаяся величина также достижима лишь в идеальных условиях: при отсутствии физических препятствий и электромагнитных помех, чего в реальной жизни не встретишь.

Так, на практике для стандарта 802.11b реальная скорость передачи файла между двумя устройствами с адаптерами Wi-Fi никогда не превышает 500–550 кбайт/ c — а это примерно половина от заявленных 11 Мбит/с. Со своей точки зрения разработчики стандарта правы: полная скорость действительно близка к заявленной, но полезная скорость — важная для пользователя, — оказывается гораздо ниже.

Оставим данный факт на совести разработчиков и подчеркнем, что подобное обстоятельство обусловлено природой самого стандарта, и обратим внимание на более приземленные вещи: радиус действия и зависимость от препятствий и помех. В немалой степени оба параметра взаимосвязаны. Производители предпочитают указывать более оптимистичные характеристики, нежели те, что наблюдаются в реальных условиях — всегда есть возможность сказать: заявленные значения применимы к идеальному случаю. Однако впечатление на потенциального покупателя производят именно цифры на коробке, а не условия, при которых они достигаются.

Принято считать, что в прямой видимости радиус действия Wi-Fi-аппаратуры находится в пределах 100–300 метров, но инсталляция беспроводной сети редко выполняется, как говорится, в чистом поле. Гораздо чаще такая сеть развертывается внутри здания, где нередко установлены железобетонные перекрытия с «фонящей» арматурой, есть множество электроприборов, также оказывающих влияние на качество связи. Как правило, многие вендоры в таких случаях рекомендуют установку дополнительных точек доступа, которые выступают в качестве ретранслятора сигнала от основной точки, но существует более элегантное и идеологически верное решение — подключение внешних антенн. Но прежде чем подробно рассмотреть этот вариант, следует упомянуть наиболее очевидный путь, подразумевающий решение проблемы «в лоб» — установку радиоаппаратуры большей мощности. Казалось бы, что может быть проще: если мощности сигнала недостаточно, просто меняем аппаратуру на более мощную.

Это простое техническое решение на самом деле содержит множество проблем законодательного характера. В соответствии с постановлением № 38 от 16 июля 1998 года Государственная комиссия по радиочастотам санкционировала использование аппаратуры, реализующей технологию расширения спектра, в полосе частот 2400–2483,5 МГц (по сути, устройств стандарта 802.11b/g) на безлицензионной основе при выполнении в том числе следующих условий: максимальная эквивалентная изотропно-излучаемая мощность (ЭИИМ) не может превышать значение 100 мВт. В противном случае пользователя соответствующего оборудования ждет бюрократическая волокита с получением лицензии и т. д.

Разумеется, учитывая это обстоятельство, вендоры просто-напросто не продают конечным пользователям устройства с излучаемой мощностью более 100 мВт, вот почему даже при всем желании и попустительском отношении к регламентирующим документам (дескать, кто ж там увидит передатчик в глухой тайге) приобрести такую аппаратуру вряд ли удастся.

Наиболее приемлемый выход, помимо установки ретрансляторов, — применение дополнительных внешних антенн.


В данном случае под термином «внешняя» надо понимать не наружное ее расположение, а то, что антенна подключается взамен штатной, предусмотренной изготовителем. С одной стороны, антенна не нарушает требований относительно эквивалентной изотропно-излучаемой мощности, а с другой — все-таки усиливает сигнал, но тоже не в привычном смысле понятия «усиление». В действительности усиления как такового не происходит, ведь антенна Wi-Fi является полностью пассивным устройством, которому неоткуда брать энергию для усиления. Иначе это была бы не антенна, а полноценный усилитель сигнала.

Точечная антенна распространяет сигнал в пространстве равномерно и прямолинейно, его мощность одинакова в различных направлениях на одинаковом расстоянии от антенны. Но есть способ изменить мощность в зависимости от направления сигнала — с помощью изменения диаграммы направленности антенны. Именно такой эффект и служит основой для использования внешних антенн. Как и любое оборудование, антенна должна быть сертифицирована к применению в России. К счастью, на сегодняшний день с этим проблем нет, хотя оборудование Wi-Fi работает в популярном диапазоне 2–5 ГГц (последний предел будет широко востребован в самое ближайшее время). Необходимо отметить, что в подавляющем большинстве случаев внешняя антенна представляет собой довольно дорогое устройство, по цене сопоставимое с самой точкой доступа. А если же антенна подключается непосредственно к беспроводному адаптеру, разница в цене оказывается поразительной.

Основная функция антенн заключается в усилении сигнала. Эффект от применения антенн зачастую бывает настолько велик, что есть примеры установки стабильного сетевого соединения на дистанциях от 2 до 10 км в пределах прямой видимости (под прямой видимостью в данном случае надо понимать отсутствие на пути следования сигнала зданий, опор линий электропередач и прочих существенных для сигнала препятствий). Эффект усиления сигнала от изменения диаграммы направленности прекрасно проявляет себя и внутри здания, что во многих случаях позволяет упразднить громоздкую инфраструктуру из множественных точек доступа — повторителей.


Противники применения внешних антенн нередко акцентируют внимание на том, что микроволновое излучение пагубно влияет на здоровье человека, однако на практике мощность сигнала оказывается на порядки ниже мощности излучения обычного мобильного телефона. А значит, данный фактор, как говорят математики, можно опустить за несущественностью.

Как правило, все производители внешних антенн весьма переживают за сохранность своего ноу-хау, поэтому практически все антенны заключены в герметичные пластиковые корпуса, и определить на первый взгляд, к какому типу относится данное устройство, бывает довольно непросто. Мы же рассмотрим несколько классических типов внешних антенн, а также оценим их эффективность и оправданность применения в различных условиях.

Если есть необходимость установить соединение на большом расстоянии в условиях открытого пространства, для этой цели прекрасно подходит направленная спиральная антенна (Helix antenna) — именно с ее применением возможны варианты связи на расстоянии 2–10 км. Спиральную антенну, изобретенную в конце 1940-х Джоном Краусом (John Crouse), следует назвать самой простой реализацией направленной антенны, которую только можно представить, в особенности для частот в диапазоне 2–5 ГГц. Ее конструкция очень проста, практична и одновременно надежна. Само устройство может быть описано как пружина с количеством витков N и специальным отражателем. Окружность С каждого витка составляет примерно длину волны I, а расстояние между витками антенны — примерно четвертую часть от окружности. Размер отражателя R равен длине волны, форма отражателя представляет собой квадрат либо круг. Конструкция излучающего элемента (пружины), а также некороткозамкнутость антенны обусловливают круговую поляризацию, лево- или правостороннюю, в зависимости от направления закручивания спирали. Необходимо учитывать, что для передачи максимального количества энергии антенны должны иметь одинаковую поляризацию на передающей и приемной сторонах. Хотя если на пути следования сигнала присутствует пассивный отражатель радиоволн, требование касательно одинаковой поляризации не обязательно.



Важнейшая характеристика антенны, коэффициент усиления G относительно изотропии (dBi), определяется в соответствии с формулой:

G = 11.8 + 10 * log {(C/1)^2 * N * d} dBi

(формула Крауса)

а характеристика импеданса Z полученной передающей линии эмпирически описывается формулой:

Z = 140 * (C/1) Ом

Необходимо отметить, что в радиосвязи для характеристики сигнала чаще используется величина «децибел», в отличие от общефизической величины «ватт». Децибел — логарифмическая величина, используемая для сравнения одноименных параметров. То есть, если мощность с внешней антенной и без нее отличается на 30 дБ, это значит — «в тысячу раз». Изотропные децибелы (dBi) показывают, на сколько мощность излучения конкретной (в данном случае — направленной) антенны превышает мощность излучения эталонной точечной (изотропной) антенны. При этом нужно учесть, что выбирается наибольшая мощность по всей диаграмме направленности. Изменение самой диаграммы напрямую влияет на дальность распространения сигнала, а также на максимально достижимую скорость передачи данных — опять-таки в том направлении диаграммы, где наблюдается максимальная изотропная мощность.

Свои варианты спиральных антенн предлагает огромное количество производителей, что свидетельствует о жизнеспособности изобретения Джона Крауса. Хотя имеются и крайне оригинальные разработки — например, компания NETGEAR создала устройство, позволяющее превратить в одну большую антенну Wi-Fi всю электропроводку в здании. Прибор под названием WGXB102 внешне похож на обычный сетевой адаптер и вставляется в стандартную розетку, а после подключения его к локальной сети электропроводка в здании становится излучающим контуром точки беспроводного доступа 802.11b/g.

Большое количество устройств относится к всенаправленным (Omni-Directional) антеннам, которые хорошо зарекомендовали себя в качестве домашних и офисных излучателей. В принципе, штатные антенны подавляющего большинства Wi-Fi-аппаратуры (адаптеров и точек доступа) являются всенаправленными, обеспечивающими равномерное покрытие с равномерно уменьшающейся мощностью.


Как правило, такие антенны выглядят как вертикально устанавливаемый штырь (но существуют и различные вариации — «штырь с лепестками» и т. д.), а эффективность такой антенны при прочих равных условиях заметно уступает эффективности спиральных направленных антенны. При идеально вертикальном положении всенаправленной антенны можно добиться идеальной горизонтальной поляризации сигнала, а диаграмма направленности будет представлять собой практически круг, а не лепестки, как у направленных антенн.

Еще одна широко распространенная конструкция носит название «двойной квадрат» (Bi-Quad), хотя существует и вариация «двойной двойной квадрат» (Double Bi-Quad). Антенна такой конструкции требует тщательного и точного изготовления, поскольку при малейших неточностях эта короткозамкнутая антенна потеряет огромную долю своей эффективности.

Некоторые компании предлагают на рынке комбинированные решения: приемная антенна с встроенным усилителем. Например, InField Technologies выпускает беспроводную антенну, которая расширяет диапазон покрытия сетей Wi-Fi. Разработка получила названия Wi-Fire. Будучи подключенной к USB-порту компьютера, антенна втрое усиливает мощность принимаемого сигнала Wi-Fi (коэффициент усиления составляет 10,4 дБ).

Как видим, вовсе не обязательно перегружать парк аппаратуры лишними повторителями сигнала, чтобы обеспечить широкое покрытие и стабильность связи. Во многих случаях достаточно грамотно выбрать и расположить антенны, и тогда эффективность технологии Wi-Fi проявит себя в полном объеме.

При подготовке статьи использовались материалы компаний
U.S.Robotics и D-Link

Терминологический словарь Wi-Fi

Андрей Пировских, 3DNews

В этом материале собраны наиболее популярные термины, используемые в сфере беспроводных локальных сетей. Для удобства поиска все термины расположены в алфавитном порядке.

Ad Hoc или IBSS (Independent Basic Service Set) - режим беспроводной сети, когда клиентские станции взаимодействуют непосредственно друг с другом без точки доступа (в переводе с латыни ad hoc означает "для конкретной цели").

Advanced Encryption Standard (AES, или Rijndael) – стандарт шифрования, основанный на симметричном алгоритме блочного шифрования. Пришёл на смену устаревшему стандарту 3DES. Размер блока при шифровании AES составляет 128 бит, длина ключа может составлять 128, 192 или 256 бит.

Afterburner – одна из технологий увеличения скорости при использования протокола 802.11g. «Ускорение» достигается за счёт удаления из передаваемых данных «лишней» служебной информации, при этом остаются лишь те данные, без которых нельзя обойтись. Кроме того, используется сжатие данных и принудительное ускорение передачи пакетов. Такое оборудование можно отличить, например, по логотипам SpeedBooster или "125 High Speed Mode".

Airgo Networks True MIMO (Multiple input, Multiple output) - одна из технологий увеличения дальности работы беспроводных сетей. В основе лежит использование нескольких передатчиков и приёмников со своими антеннами. Технология особенно эффективна в помещениях, в условиях интерференции, где существуют различные пути распространения радиосигнала.

Atheros XR (eXtended Range) - одна из технологий увеличения дальности работы беспроводных сетей. В основе лежит повышение чувствительности приёмника до -105 дБм. Кроме того, технология Atheros XR добавляет скорости 3, 2, 1, 0,5 и 0,25 Мбит/с для обеспечения лучшего баланса между стабильным соединением и скоростью.

Beacon interval – интервал широковещательного идентификатора сети. По умолчанию чаще всего используется значение 100 мс.
Необходим для обнаружения сети беспроводными клиентами.

CSMA/CA (Carrier Sense Multiple Access / Collision Avoidance) – класс протоколов доступа к среде передачи данных в беспроводных сетях, по-русски примерно звучит как «метод множественного доступа с обнаружением несущей и избеганием коллизий». Перед передачей данных в "эфир", станция отправляет специальный фрейм, RTS (Ready To Send), который извещает остальных о том, что узел готов передать данные, а также предполагаемую продолжительность и узел назначения. Узел назначения отвечает фреймом CTS (Clear To Send), сообщая о готовности к приёму.

DSSS (Direct Sequence Spread Spectrum) – технология модуляции, обеспечивающая большую производительность путём расширения спектра излучаемого сигнала. Метод заключается в повышении тактовой частоты модуляции, при этом, при этом каждому символу передаваемого сообщения ставится в соответствие некоторая достаточно длинная псевдослучайная последовательность.

EAP (Extensible Authentication Protocol) – расширяемая инфраструктура аутентификации, определяющая формат посылки и описанная документом . Стандарты WPA и WPA2 поддерживают пять типов EAP в качестве официальных инфраструктур аутентификации (всего существует порядка 40 типов EAP); для беспроводных сетей актуальны EAP-TLS, EAP-SIM, EAP-AKA, PEAP, LEAP and EAP-TTLS.

FHSS (Frequency Hopping Spectrum Spreading) – технология передачи сигнала с быстрой псевдослучайной перестройкой рабочей частоты. Метод заключается в периодическом скачкообразном изменении несущей частоты по определённому алгоритму, известному приемнику и передатчику. Стандарт IEEE 802.11 предусматривает 79 возможных алгоритмов, при этом длительность посылки составляет 20 мс.

Hotspot – точка доступа к беспроводной сети; зона действия беспроводной сети с доступом в Интернет. Часто встречаются в общественных местах, таких как кафе, аэропорты, гостиницы и пр. Встречаются платные и бесплатные варианты хотспотов.



IEEE ( The Institute of Electrical and Electronics Engineers, Inc.) - Институт инженеров по электротехнике и радиоэлектронике, ИИЭР (США). Крупнейшая в мире организация, объединяющая более 300 тысяч технических специалистов из 147 стран, ведущая организация по стандартизации, в том числе, сетевых стандартов.

IEEE802.11 - стандарт беспроводных локальных сетей, основанный на беспроводной передаче данных в диапазоне 2,4 ГГц. Поддерживает обмен данными со скоростью до 1 – 2 Мбит/с. Принят в 1997 году.

IEEE802.11а - стандарт беспроводных локальных сетей, основанный на беспроводной передаче данных в диапазоне 5 ГГц. Диапазон разделён на три непересекающихся поддиапазона. Максимальная скорость обмена данными составляет 54 Мбит/с, при этом доступны также скорости 48, 36, 24, 18, 12, 9 и 6 Мбит/с.

IEEE802.11b - стандарт беспроводных локальных сетей, основанный на беспроводной передаче данных в диапазоне 2,4 ГГц. Во всём диапазоне существует три непересекающихся канала, то есть на одной территории, не влияя друг на друга, могут работать три различные беспроводные сети. В стандарте предусмотрено два типа модуляции - DSSS и FHSS. Максимальная скорость работы составляет 11 Мбит/с, при этом доступны также скорости 5,5, 2 и 1 Мбит/с.

IEEE802.11b+ - улучшенная версия стандарта 802.11b в исполнении отдельных производителей, обеспечивающая повышение скорости обмена данными. В интерпретации компании Texas Instruments отличается от оригинального варианта модуляцией PBCC (Packet Binary Convolutional Coding), удвоенной максимальной скоростью (до 22 Мбит/с). Также анонсировались решения с производительностью, увеличенной до 44 Мбит/с.

IEEE802.11g - стандарт беспроводных локальных сетей, основанный на беспроводной передаче данных в диапазоне 2,4 ГГц. Диапазон разделён на три непересекающихся канала, то есть на одной территории, не влияя друг на друга, могут работать три различных беспроводных сети. Для увеличения скорости обмена данными при ширине канала, схожей с 802.11b, применен метод модуляции с ортогональным частотным мультиплексированием (OFDM, Ortogonal Frequency Division Multiplexing), а также метод двоичного пакетного свёрточного кодирования PBCC (Packet Binary Convolutional Coding).



IEEE802.11е (QoS, Quality of service) – дополнительный стандарт, позволяющий обеспечить гарантированное качество обмена данными путём перестановки приоритетов различных пакетов; необходим для работы таких потоковых сервисов как VoIP или IP-TV.

IEEE802.11i - cтандарт, устраняющий недостатки в области безопасности предыдущих стандартов. 802.11i решает проблемы защиты данных канального уровня и позволяет создавать безопасные беспроводные сети практически любого масштаба.

IEEE802.11n - стандарт беспроводных локальных сетей последнего поколения, основанный на беспроводной передаче данных в диапазоне 2,4 ГГц. Стандарт 802.11n значительно превышает по скорости обмена данными предыдущие стандарты вроде 802.11b и 802.11g, обеспечивая скорость на уровне Fast Ethernet; обратно совместим с 802.11b и 802.11g. Основное отличие от предыдущих версий Wi-Fi – добавление к физическому уровню (PHY) поддержки протокола MIMO (multiple-input multiple-output).

Infrastructure – режим беспроводной сети, при котором станции взаимодействуют друг с другом через точку доступа (Access Point), являющуюся по сути концентратором. Для использования такого режим должна существовать инфраструктура базовой сети, то есть одна или несколько точек доступа.

ISM (Industry, Science and Medicine) – диапазон, выделенный для промышленных, научных и медицинских радиосистем. Используется для беспроводных локальных сетей стандартов 802.11b/g/n. В России использование беспроводного сетевого оборудования, работающего в этом диапазоне без разрешения на использование частот от Государственной комиссии по радиочастотам (ГКРЧ), допускается внутри зданий, закрытых складских помещений и производственных территорий. Диапазон включает частоты в полосе 2400—2483,5 МГц.



LEAP (Lightweight Extensible Authentication Protocol) - Облегченный расширяемый протокол аутентификации, версия протокола EAP, разработанная компанией Cisco и совместимая с продукцией семейства Cisco Aironet.



Mesh – описание сетевой ячеистой топологии, при которой каждое устройство сети соединено с несколькими другими. Соответственно, от одного узла к другому сигнал может проходить несколькими путями. Использование этой топологии позволяет добавлять или убирать беспроводные устройства без необходимости перенастройки параметров сети.



MIMO (Multiple Input Multiple Output) – технология, предполагающая использование нескольких антенн для передачи и приёма данных, что позволяет параллельно передавать множество сигналов, увеличивая тем самым суммарную пропускную способность. Кроме того, такая реализация позволяет повысить стабильность канала и устойчивость его к помехам благодаря многолучевому распространению сигнала. Передаваемый поток разделяется до передачи и соединяется после приёма. Первые устройства появились осенью 2004 года в исполнении компании Belkin.

MTU (Maximum Transmition Unit) - Максимальный передаваемый блок, то есть максимальный размер пакета, с которым может работать интерфейс.

Мультиплексирование – одновременная передача нескольких логических сигналов по одному физическому каналу.

Nitro XM - одна из технологий увеличения скорости передачи данных по протоколу 802.11g. Используются методы ускорения передачи фреймов, сжатия данных, удаления неиспользуемых служебных частей фреймов и прямая связь (Direct Link), позволяющая беспроводным клиентам передавать данные непосредственно между собой, используя точку доступа лишь для обмена ключами шифрования и другой служебной информацией.

OFDM (Orthogonal Frequency Division Multiplexing) – ортогональное частотное мультиплексирование. Метод сводится к использованию большого количества близко расположенных ортогональных поднесущих. Практическая реализация выполняется использованием быстрого преобразования Фурье.

Preamble (преамбула) - служебная часть фрейма данных. Используется для синхронизации. В контексте беспроводных сетей бывает длинная и короткая. Старое оборудование поддерживает только длинную "преамбулу".



RX Rate – скорость получения данных.

SSID (Service Set Identifier) — идентификатор беспроводной сети или имя сети. Этот параметр задаётся при настройке точки доступа и обычно передаётся в эфир. Это необходимо для обнаружения точки доступа находящимися в зоне её обслуживания беспроводными клиентами. Настройки большинства точек доступа позволяют отключить широковещание SSID, что позволяет скрыть беспроводную сеть от посторонних, однако, возможность подключения клиентов, знающих SSID сохранится.



Super-G - одна из технологий увеличения скорости передачи данных на базе стандарта 802.11g. Используются методы ускорения передачи фреймов, сжатие данных, удаление неиспользуемых служебных фрагментов посылки. Кроме того, используется объединение двух частотных каналов для удвоения пропускной способности. Однако достигается это ценой создания помех соседним сетям 802.11b и 802.11g. Хотя Atheros несколько раз пыталась изменить режим "Turbo" так, чтобы при его использовании соседние сети продолжали работать нормально, режим Super-G по-прежнему не стоит использовать там, где близко есть другие беспроводные сети. Отличительными особенностями являются надписи Super-G и 108Mbps.

TKIP (Temporary Key Integrity Protocol) – протокол целостности временных ключей, не допускает повторного использования ключей шифрования, повышая устойчивость к взлому. При шифровании данных используется не статически заданный ключ, а динамический генерируемый на основе старого ключа, вектора инициализации и порядкового номера пакета. Используется в 802.1X и WPA.

TX Rate - скорость передачи данных.

Wireless AP, или WAP (Wireless Access Point) — точка беспроводного доступа, центральное устройство беспроводной сети, используемое для организации соединения между беспроводными клиентами, а также для соединения проводного и беспроводного сегментов, выполняя функции моста между ними. Точки доступа отличаются по таким основным параметрам как исполнение (внешнее или внутреннее), поддерживаемые протоколы (например 802.11b или 802.11a), функциональность.





WDS (Wireless Distribution System) – технология, позволяющая точкам доступа работать одновременно с беспроводными клиентами и с другими точками доступа в режиме беспроводного моста.

WEP (Wired Equivalent Privacy) — наиболее старый стандарт защиты беспроводного трафика, основанный на методе поточного кодирования с использованием алгоритма RC4 (с использованием общего секретного ключа). Существуют варианты с длиной ключа 64, 128 и 256 бит. Сегодня использование WEP для защиты сетей нельзя считать надёжным способом обеспечения безопасности. Проблема заключается в реализации выбора вектора инициализации, используемого в качестве псевдослучайной последовательности для шифрования данных.



Wi-Fi - общее название стандартов оборудования беспроводных сетей, разработанных консорциумом Wi-Fi Alliance. Первые продукты носили марку WaveLAN и обеспечивали скорость передачи данных от 1 до 2 Мбит/с. Затем появился протокол 802.11. В дальнейшем появились протоколы, позволяющие обеспечить более высокие скорости передачи данных, такие как 802.11b, 802.11a, 802.11g и 802.11n. Все они традиционно относятся к Wi-Fi.



WLAN (Wireless Local Area Network) — беспроводная локальная сеть, то есть компьютерная сеть, покрывающая относительно небольшую территорию, именно этим термином можно описать домашние беспроводные сети, основой которых служит точка доступа или беспроводной маршрутизатор.

WNIC он же WIC (Wireless Network Interface Controller) — беспроводной сетевой контроллер, позволяющий подключить компьютер или другое устройство к беспроводной сети.



WPA (Wi-Fi Protected Access) – один из протоколов безопасности, применяемых для защиты беспроводных сетей. Создан для замены устаревшего протокола WEP. Основан на TKIP (Temporary Key Integrity Protocol – протокол временной целостности ключей), который эффективно борется с проблемой, лежащей в основе уязвимости WEP – повторного использования ключей шифрования.



XspaN – обозначение оборудования на базе чипов компании Atheros, с реализацией технологии MIMO.

Беспроводной мост (Wireless Bridge) - сетевое устройство для организации беспроводной связи между локальными сетями

Вектор инициализации (IV/Initialization Vector) – постоянно изменяемое псевдослучайное число, используемое для инициализации алгоритма шифрования. В случае WEP имеет длину 24 бита.

МАС-адрес (Media Access Control) — аппаратный адрес, идентифицирующий устройство в сети.

Пропускная способность – количество информации, которое можно передать по каналу за единицу времени.

Расширение спектра (Spread Spectrum, SS) – переход от узкополосного спектра сигнала к широкополосному спектру. Используется для повышения помехоустойчивости передаваемого сигнала.

Новые версии материала см. на сайте 3DNews. Обсудить и предложить дополнения можно в конференции 3DNews.

Фильтрация по MAC-адресам

На первой 'линии обороны' желательно настроить фильтрацию по MAC-адресам. MAC-адрес - это уникальный (в том смысле, что не может быть двух одинаковых) идентификатор конкретного сетевого оборудования, например, беспроводного адаптера или точки доступа. MAC-адрес записывается в шестнадцатеричном формате. Например, MAC-адрес может быть записан в виде 00-0 F-EA-91-77-9 B. Для того чтобы выяснить MAC-адрес установленного беспроводного адаптера, нажмите кнопку 'Start' (Пуск) и в появившемся списке выберите пункт 'Run:' (Выполнить). В открывшемся окне наберите команду 'cmd' (рис. 9), что приведёт к запуску окна командной строки.

Рис. 9. Запуск окна командной строки

В командной строке наберите команду 'ipconfig/all' (рис. 10).

Рис. 10. Выполнение команды 'ipconfig/all'

Это позволит выяснить IP-адрес беспроводного адаптера и его MAC-адрес.

После того как будут выяснены MAC-адреса всех компьютеров в сети, необходимо настроить таблицу фильтрации по MAC-адресам на точке доступа. Практически любая точка доступа и маршрутизатор предоставляют подобную возможность. Настройка этой таблицы сводится, во-первых, к необходимости разрешить фильтрацию по MAC-адресам, а во-вторых, к внесению в таблицу разрешённых MAC-адресов беспроводных адаптеров. После настройки таблицы фильтрации по MAC-адресам любая попытка входа в сеть с использованием беспроводного адаптера, MAC-адрес которого не внесён в таблицу, будет отвергнута точкой доступа.

Настройка режимов шифрования и аутентификации пользователей

Любая точка доступа, и тем более беспроводной маршрутизатор, предоставляют в распоряжение пользователей возможность настраивать шифрование сетевого трафика при его передаче по открытой среде. Существует несколько стандартов шифрования, которые поддерживаются точками доступа.

Первым стандартом, использующимся для шифрования данных в беспроводных сетях, был стандарт WEP (Wired Equivalent Privacy). В соответствии со стандартом WEP шифрование осуществляется с помощью 40-или 104-битного ключа (некоторые модели беспроводного оборудования поддерживают и более длинные ключи), а сам ключ представляет собой набор ASCII-символов длиной 5 (для 40-битного) или 13 (для 104-битного ключа) символов. Набор этих символов переводится в последовательность шестнадцатеричных цифр, которые и являются ключом. Допустимо также вместо набора ASCII-символов напрямую использовать шестнадцатеричные значения (той же длины).

Как правило, в утилитах настройки беспроводного оборудования указываются не 40-или 104-битные ключи, а 64-или 128-битные. Дело в том, что 40 или 104 бита - это статическая часть ключа, к которой добавляется 24-битный вектор инициализации, необходимый для рандомизации статической части ключа. Вектор инициализации выбирается случайным образом и динамически меняется во время работы. В результате c учётом вектора инициализации общая длина ключа получается равной 64 (40+24) или 128 (104+24) битам.

Протокол WEP-шифрования, даже со 128-битным ключом, считается не очень стойким, поэтому в устройствах стандарта 802.11g поддерживается улучшенный алгоритм шифрования WPA - Wi-Fi Protected Access, который включает протоколы 802.1х, EAP, TKIP и MIC.

Протокол 802.1х - это протокол аутентификации пользователей. Для своей работы данный протокол требует наличия выделенного RADIUS-сервера, которого в домашней сети, естественно, нет. Поэтому воспользоваться данным протоколом в домашних условиях не удастся.

Протокол TKIP (Temporal Key Integrity Protocol) - это реализация динамических ключей шифрования.
Ключи шифрования имеют длину 128 бит и генерируются по сложному алгоритму, а общее количество возможных вариантов ключей достигает сотни миллиардов, и меняются они очень часто.

Протокол MIC (Message Integrity Check) - это протокол проверки целостности пакетов. Протокол позволяет отбрасывать пакеты, которые были 'вставлены' в канал третьим лицом.

Помимо упомянутых протоколов, многие производители беспроводного оборудования встраивают в свои решения поддержку стандарта AES (Advanced Encryption Standard), который приходит на замену TKIP.

Итак, после небольшого экскурса в основные понятия технологии шифрования и сетевой аутентификации пользователей приступим к настройке нашего беспроводного оборудования. При этом будем по возможности придерживаться следующих рекомендаций: если все устройства в сети поддерживают шифрование на основе WPA, мы будем использовать именно этот способ шифрования (в противном случае следует выбрать WEP-шифрование со 128-битным ключом). Ну а если все устройства в сети поддерживают AES-шифрование, то воспользуемся именно им.

Начнём с настройки беспроводной точки доступа. Прежде всего, выберем тип аутентификации (Authentication). В списке типа аутентификации возможны следующие варианты:

Open System (открытая); Shared Key (общая); 802.1х; WPA; WPA Pre-shared key.

Open System (режим по умолчанию) - фактически это режим, не имеющий сетевой аутентификации. При выборе данного режима для входа в беспроводную сеть достаточно знать лишь идентификатор сети (SSID).

В режиме Shared Key возможно использование WEP-шифрования трафика. Причём для входа в сеть требуется установить общий для всей сети WEP-ключ шифрования.

Настройка с использованием клиента Microsoft

При использовании для настройки беспроводного адаптера клиента Microsoft (универсальный метод, который подходит для всех беспроводных адаптеров) прежде всего следует убедиться в том, что не используется иная утилита управления адаптером.

Щелкните на значке My Network Places (Сетевое окружение) правой кнопкой мыши и в открывшемся списке выберите пункт Properties (Свойства). В открывшемся окне Network Connection (Сетевые соединения) выберите значок Wireless Network Connection (Беспроводные соединения) и, щёлкнув на нём правой кнопкой мыши, снова перейдите к пункту Properties. После этого должно открыться диалоговое окно Wireless Network Connection Properties (Свойства беспроводного сетевого соединения), позволяющее настраивать беспроводной сетевой адаптер (рис. 5).

Рис. 5. Диалоговое окно настройки беспроводного сетевого адаптера

Перейдя на вкладку 'Wireless Networks' (беспроводные сети), нажмите на кнопку 'Add:' (добавить) и в открывшемся диалоговом окне 'Wireless network properties' (свойства беспроводного соединения) введите имя беспроводной сети (SSID) (рис. 6). Остальные поля (настройка защиты) пока оставьте без изменения.

Рис. 6. Настройка профиля беспроводного соединения

Независимо от того, какой из перечисленных способов используется для создания профиля беспроводного соединения, после его создания беспроводной адаптер должен автоматически установить соединение с точкой доступа.

Настройка с использованием утилиты управления беспроводного адаптера

Итак, прежде всего необходимо установить драйвер беспроводного адаптера. В случае ноутбука на базе мобильной технологии Intel Centrino откроем диалоговое окно Intel PROSet/Wireless (значок этого окна находится в системном трее), с помощью которого будет создаваться профиль нового беспроводного соединения (рис. 3).

Рис. 3. Диалоговое окно настройки беспроводного соединения

Нажмите на кнопку 'Добавить', чтобы создать профиль нового беспроводного соединения. В открывшемся диалоговом окне 'Создать профиль беспроводной сети' (рис. 8) введите имя профиля (например, HOME) и имя беспроводной сети (SSID), которое было задано при настройке точки доступа.

Рис. 4. Диалоговое окно настройки нового профиля беспроводного сети

Далее предлагается настроить защиту беспроводной сети, но на первом этапе (этап отладки) делать этого не нужно, поэтому следующие диалоговые окна оставляем без изменений.

Настройка точки доступа

Для развертывания беспроводной сети прежде всего необходимо настроить точку доступа (беспроводной маршрутизатор). Предполагается, что на всех компьютерах, входящих в беспроводную сеть, используется операционная система Windows XP Professional SP2 (английская версия).

Настройка WEP-шифрования

Если по каким-либо соображениям принято решение использовать WEP-шифрование, то необходимо установить тип аутентификации Shared Key. Далее следует установить размер ключа (рекомендуемое значение 128 бит) и ввести сам ключ. К примеру, ключ можно записать в шестнадцатеричном формате: 00-11-22-33-44-55-66-77-88-aa-bb-cc-dd. Всего возможно задать до четырёх значений ключа, и, если задано несколько ключей, необходимо указать, какой именно из них используется.

Далее требуется реализовать аналогичные настройки на всех беспроводных адаптерах сетевых компьютеров. Делается это либо с помощью утилиты управления (в нашем случае Intel PROSet / Wireless), либо посредством клиента Microsoft. Если используется утилита Intel PROSet / Wireless, откройте главное окно утилиты, выберите профиль соединения и нажмите на кнопку 'Свойства:'. В открывшемся диалоговом окне (рис. 11)

перейдите к закладке 'Настройка защиты' и выберите тип сетевой аутентификации 'Общая' (это соответствует типу Shared Key). Далее выберите тип шифрования WEP, задайте длину ключа 128 бит и введите ключ шифрования (00-11-22-33-44-55-66-77-88-aa-bb-cc-dd).

Рис. 11. Задание параметров WEP-шифрования на беспроводном адаптере с помощью утилиты Intel PROSet/Wireless

При использовании для настройки адаптера клиента Microsoft откройте диалоговое окно Wireless Network Connection Properties (Свойства беспроводного сетевого соединения) и на вкладке 'Wireless Networks' (беспроводные сети) выберите нужный профиль беспроводного соединения. Нажмите на кнопку 'Properties' (Свойства) и в открывшемся диалоговом окне (рис. 12) установите тип сетевой аутентификации (Network Authentication) Shared, тип шифрования (Data encryption) WEP и введите точно такой же ключ шифрования, который был задан при настройке точки доступа.

Рис. 12. Задание параметров WEP-шифрования на беспроводном адаптере с помощью клиента Microsoft

Настройка WPA-шифрования

Если есть возможность использовать WPA-шифрование (то есть если все устройства сети его поддерживают), то рекомендуется выбрать именно этот тип шифрования.

Существует два типа WPA-шифрования: стандартный режим WPA (иногда встречается название WPA - Enterprise) и WPA Pre-shared key или WPA - персональный.

Режим WPA - Enterprise используется в корпоративных сетях, поскольку требует наличия RADIUS-сервера. Естественно, что в домашних условиях воспользоваться данным режимом не удастся.

А вот режим WPA Pre-shared key предназначен для персонального использования. Этот режим предусматривает использование заранее заданных ключей шифрования (пароль доступа), одинаковых для всех сетевых устройств, а первичная аутентификация пользователей осуществляется с использованием данного ключа.

Существует также алгоритм WPA 2 (следующая версия протокола WPA). Если все устройства беспроводной сети поддерживают данный режим, то вполне можно им воспользоваться. Настройки в данном случае осуществляются точно такие же, как и в случае WPA-режима.

В качестве алгоритмов шифрования при использовании стандарта WPA можно выбрать TKIP или AES.

Для настройки WPA-шифрования в главном окне настройки точки доступа выберите тип аутентификации WPA Pre-shared key и установите тип шифрования (WPA Encryption) TKIP или AES. Затем требуется задать ключ шифрования (WPA PSK Passphrase). В качестве ключа может быть любое слово (например, FERRA).

Далее необходимо реализовать аналогичные настройки на всех беспроводных адаптерах сетевых компьютеров. Делается это точно так же, как и в случае уже рассмотренного нами WEP-шифрования. Пример настройки беспроводного адаптера при помощи утилиты управления Intel PROSet / Wireless показан на рис. 13.

Рис. 13. Пример настройки WPA-шифрования на беспроводном адаптере с помощью утилиты Intel PROSet/Wireless

Оригинал статьи на

Настройка защиты беспроводной сети

Если первоначальное тестирование созданной беспроводной сети прошло успешно, можно переходить ко второму этапу - настройке безопасности сети для предотвращения несанкционированного доступа в свою сеть хотя бы со стороны соседей. Конечно, если у вас за стенкой проживает бабушка - божий одуванчик, которая ничего не смыслит в компьютерных технологиях, то можно этого и не делать, но вот если у бабушки есть внуки, то лучше всё же себя обезопасить.

Прежде всего отметим, что созданная нами беспроводная сеть является одноранговой, то есть все компьютеры этой сети равноправны, и выделенный сервер, регламентирующий работу сети, отсутствует. Поэтому полагаться на политику системной безопасности в такой сети бессмысленно, поскольку подобной политики там просто нет. К сожалению, посредством операционной системы Windows XP Professional в такой сети не удастся настроить список авторизованных для доступа в сеть пользователей. Но выход всё же есть. Для этого необходимо воспользоваться возможностями точки доступа или беспроводного маршрутизатора, то есть реализовать защиту сети на аппаратном уровне.

Обмен данными в беспроводной сети

Если после настройки точки доступа и беспроводных адаптеров сетевых компьютеров вы попытаетесь получить доступ с одного ПК к данным, хранящимся на другом ПК, то, скорее всего, у вас ничего не получится. Дело в том, что данные, к которым необходимо организовать сетевой доступ, должны располагаться в разделяемой (shared) папке или даже на логическом диске. Поэтому на тех компьютерах, между которыми предполагается реализовать обмен данными, необходимо создать разделяемые сетевые ресурсы.

Для этого щёлкните левой кнопкой мыши на значке ' My Computer ' (Мой компьютер) и в открывшемся окне выберите логический диск (или папку), которую требуется сделать доступной для пользователей сети. Щёлкнув на ней правой кнопкой мыши, выберите в открывшемся списке пункт 'Sharing and Security:'. В открывшемся диалоговом окне (рис. 7) перейдите на вкладку Sharing.

Рис. 7. Диалоговое окно создания разделяемого логического диска

В этом диалоговом окне имеется только одна опция : 'if you understand the risk but still want to share the root of the drive, click here'. Это не что иное, как предупреждение о риске разделения логического диска. Если вы, несмотря ни на что, желаете сделать этот диск доступным для пользователей сети, то просто щёлкните на этой надписи. Диалоговое окно изменит свое вид, и в новом окне (рис. 8)

нужно будет выбрать пункт 'Share this folder on the network' (сделать данную папку (диск) доступной для пользователей сети'). Кроме того, если вы хотите, чтобы данные разделяемого диска могли изменять (а не только скачивать) пользователи сети, то необходимо дополнительно выбрать опцию 'Allow network users to change my files' (разрешить пользователям сети изменять файлы).

Рис. 8. Задание опций разделяемого логического диска

Проблема выбора: точка доступа или маршрутизатор

Кроме того, что точки доступа могут выполнять в виде отдельных законченных решений, существуют так называемые беспроводные маршрутизаторы, в которых беспроводная точка доступа является составной частью устройства. Соответственно, при развертывании беспроводной сети встает вопрос выбора между точкой доступа и беспроводным маршрутизатором. Выбор в пользу того или иного устройства зависит от того, как именно будет использоваться беспроводная сеть. Рассмотрим несколько типичных ситуаций.

В простейшем случае несколько компьютеров объединяются в беспроводную сеть исключительно для обмена данными между ПК. В этом случае оптимальным выбором будет точка доступа, которая подключается к одному из ПК сети (причём ПК, к которому подключается точка доступа, не должен быть оборудован беспроводным адаптером).

Во втором варианте предполагается, что помимо обмена данными между компьютерами, объединенными в беспроводную сеть, необходимо реализовать для всех компьютеров разделяемый доступ в Интернет с использованием аналогового модема (модема, который подключается к телефонной линии). В этом случае модем подключается к одному из компьютеров беспроводной сети, а Интернет-соединение настраивается в режиме разделяемого доступа. К этому же компьютеру подключается точка доступа, а на всех компьютерах беспроводной сети настраивается выход в Интернет в режиме доступа через локальную сеть. Понятно, что оптимальным решением в рассмотренном случае так же является именно использование точки доступа.

И, наконец, последний вариант топологии беспроводной сети - использование высокоскоростного доступа в Интернет с использованием DSL, кабельного модема или Ethernet-подключения. В этом случае оптимальным вариантом является использование точки беспроводного доступа, встроенной в маршрутизатор.

Маршрутизаторы являются пограничными сетевыми устройствами, то есть устройствами, устанавливаемыми на границе между двумя сетями или между локальной сетью и Интернетом, и в этом смысле они выполняют роль сетевого шлюза.
С конструктивной точи зрения они должны иметь как минимум два порта: к одному из них подключается локальная сеть (этот порт называется внутренним LAN-портом), а ко второму - внешняя сеть (Интернет) и этот порт называется внешним WAN-портом. Как правило, маршрутизаторы, используемые для дома или небольшого офиса (SOHO-маршрутизаторы), имеют один WAN-порт и несколько (от одного до четырёх) внутренних LAN-портов, которые объединяются в коммутатор. В большинстве случаев WAN-порт коммутатора имеет интерфейс 10/100Base-TX и к нему может подключаться xDSL-модем с соответствующим интерфейсом либо сетевой Ethernet-кабель.

Интегрированная в маршрутизатор точка беспроводного доступа позволяет организовать беспроводной сегмент сети, которая, с точки зрения маршрутизатора, относится к внутренней сети, и в этом смысле компьютеры, подключаемые к маршрутизатору беспроводным способом, ничем не отличаются от тех, что подключены к LAN-порту.

Использование беспроводного маршрутизатора вместо точки доступа выгодно не только потому, что это позволяет сэкономить на покупке дополнительного сетевого Ethernet-контроллера или мини-коммутатора, но и потому, что маршрутизаторы предоставляют дополнительные средства защиты внутренней сети от несанкционированного доступа. Так, практически все современные маршрутизаторы класса SOHO имеют встроенные аппаратные брандмауэры, которые также называются сетевыми экранами или firewall.

Производители беспроводного оборудования

На российском рынке представлены точки доступа и беспроводные маршрутизаторы компаний 3Com, Asus, Asante, D-Link, Gigabyte, MSI, Multico, Trendnet, US Robotics, ZyXEL, SMC и др. Конечно же, перед рядовым пользователем встаёт вопрос: на оборудовании какого производителя остановиться? На самом деле, ответа на этот простой вопрос не существует. Дело в том, что этот вопрос просто лишён смысла. Корректнее было бы поставить вопрос несколько в иной плоскости: на какой именно модели того или иного производителя остановиться? Но и в данном случае однозначного ответа нет. Во-первых, в модельном ряде любого производителя есть как удачные, так и откровенно неудачные модели. К примеру, нам приходилось сталкиваться с точкой доступа D-Link, которая имела очень маленький радиус действия и не могла обеспечить стабильную связь уже с устройством, которое находилось за кирпичной стеной. Одна из точек доступа ZyXel обеспечивала очень ассиметричную и низкую скорость соединения с ноутбуком на базе мобильной технологии Intel Centrino (проблему удалось решить с выходом нового драйвера для беспроводного адаптера). И таких примеров можно привести очень много. Поэтому вряд ли имеет смысл делать ставку на конкретного производителя - нужно ориентироваться на конкретную модель. Вообще же, за редким исключением, нужно отметить, что производительность всех современных точек доступа практически одинакова. Собственно, это и не мудрено. Ведь никто из производителей беспроводного оборудования не делает самих чипов для этих устройств, а производительность определяется именно чипом. Более того, большинство производителей (как это ни странно) вообще не производит этих самых беспроводных устройств, а лишь заказывает их у третьих производителей (то есть, занимается лишь банальной перепродажей). Поэтому нередко беспроводные устройства разных производителей отличаются лишь логотипом.

Из всего сказанного выше следует, что при выборе конкретной модели беспроводного устройства в первую очередь стоит обратить внимание не на производителя, а на функциональные возможности устройства.
Если речь идёт о простейшей точке доступа, то под функциональностью понимают поддержку ей тех или иных протоколов связи и их комбинации. Кроме того, немаловажными факторами являются поддерживаемые протоколы шифрования и аутентификации пользователей, а также возможность использования точки доступа в режиме моста для построения распределённой беспроводной сети со множеством точек доступа.

Если же речь заходит о беспроводном маршрутизаторе, то разнообразие в функциональных возможностях этих устройств ещё шире. Это и VPN-маршрутизаторы (маршрутизаторы с поддержкой VPN-туннелей), и возможности по организации DMZ-зоны и т.д. и т.п.

Конечно, необходимость в наличии тех или иных функциональных возможностей зависит от конкретной схемы использования беспроводного устройства. Если речь идёт о домашнем использовании, то расширенные функциональные возможности и средства по обеспечению сетевой безопасности вряд ли будут востребованы. Поэтому при выборе точки доступа или беспроводного маршрутизатора для домашнего использования стоит ориентироваться на простейшие по своим функциональным возможностям устройства - они и дешевле, и проще в настройке.

Реализация разделяемого доступа в Интернет с использованием аналогового модема

Следующий важный аспект, который необходимо рассмотреть - это реализации разделяемого доступа в Интернет с использованием аналогового модема. Для этого прежде всего необходимо присвоить статический IP-адрес компьютеру, к которому подключён модем.

IP-адрес компьютера должен быть 192.168.0.1, а маска подсети - 255.255.255.0. Использование другого IP-адреса при создании разделяемого доступа в Интернет не допускается. В крайнем случае, если вы зададите другой IP-адрес, то при активизации разделяемого доступа вам будет послано уведомление об автоматическом изменении IP-адреса сервера.

Соответственно, IP-адрес самой точки доступа должен находиться в той же подсети, то есть быть равным 192.168.0.х с маской подсети 255.255.255.0. Если IP-адрес точки доступа по умолчанию отличается от указанного, то его следует сначала поменять.

После того как компьютеру будет присвоен статический IP-адрес, щелкните на значке My Network Places (Сетевое окружение) правой кнопкой мыши и в открывшемся списке выберите пункт Properties (Свойства). В открывшемся окне Network Connection (Сетевые соединения) выберите значок с названием соединения с Интернетом (название этого соединения задаётся произвольно при настройке соединения с Интернетом). Щёлкнув на нём правой кнопкой мыши, перейдите к пункту Properties и в открывшемся диалоговом окне Internet Properties (Свойства соединения с Интернетом) перейдите к вкладке Advanced.

В группе Internet Connection Sharing (Разделяемый доступ в Интернет) отметьте пункт Allow other network users to connect through this computer's Internet connection (Разрешить пользователям локальной сети пользоваться соединением с Интернетом через данный компьютер). Тем самым вы активизируете разделяемый доступ в Интернет для всех компьютеров вашей локальной сети. Автоматически в этом диалоговом окне окажутся отмеченными и два последующих пункта. Первый из них (Establish a dial-up connection whenever a computer on my network attempts to access the Internet) разрешает устанавливать соединение с Интернетом по требованию с любого компьютера вашей сети.
Даже при отсутствии в данный момент на сервере (компьютере, к которому подключен модем) непосредственного соединения с Интернетом в случае соответствующего запроса с любого компьютера сети модем начнёт набор номера провайдера и установит соединение с Интернетом.

Второй пункт (Allow other networks users to control or disable the shared Internet connection) разрешает всем пользователям сети управлять разделяемым доступом в Интернет.

После того как разделяемый доступ в Интернет будет активизирован на компьютере, необходимо проверить сетевые настройки на всех остальных компьютерах сети. В отличие от сервера, все остальные компьютеры сети не должны иметь статического IP-адреса. Для того чтобы убедиться, что это действительно так, повторите процедуру назначения IP-адреса на всех компьютерах сети, но в диалоговом окне Internet Protocol (TCP/IP) Properties отметьте пункт Obtain an IP address automatically. При этом все компьютеры локальной сети (кроме сервера) будут автоматически получать динамические IP-адреса.

Не вникая во все тонкости динамического конфигурирования сети, отметим лишь, что на сервере будет запущен специальный сервис DHCP, который и будет заниматься автоматическим распределением IP-адресов в диапазоне той же самой подсети, что и сервер, то есть в диапазоне 192.168.0.х.

По окончании настройки сервера и всех компьютеров сети можно будет пользоваться разделяемым доступом в Интернет.

Режимы функционирования беспроводных сетей

Как правило, к оборудованию, которое нужно для развёртывания беспроводной сети, относят беспроводную точку доступа и беспроводные адаптеры. Однако в простейшем случае для развёртывания беспроводной сети не требуется даже использования точки доступа. Дело в том, что существуют два режима функционирования беспроводных сетей: режим Infrastructure и режим Ad Hoc.

В режиме Ad Hoc, который также называют Independent Basic Service Set (IBSS) или режимом Peer to Peer (точка-точка), узлы сети непосредственно взаимодействуют друг с другом без участия точки доступа. Этот режим требует минимального оборудования: каждый клиент сети должен быть оснащён только беспроводным адаптером. При такой конфигурации не требуется создания сетевой инфраструктуры. Основными недостатками режима Ad Hoc являются ограниченный диапазон действия получаемой сети и невозможность подключения к внешней сети (например, к Интернету). К примеру, если оба беспроводных клиента (ПК с беспроводными адаптерами) находятся в одной комнате в пределах прямой видимости, то режим Ad Hoc позволяет объединить этих клиентов в беспроводную сеть. Это может оказаться удобным, когда нужно оперативно скачать данные с одного ПК на другой (к примеру, к вам зашёл друг со своим ноутбуком). Но вот если ставится задача объединить в локальную беспроводную сеть компьютеры, расположенные в разных комнатах и разделённые бетонной стеной с арматурой, то режим Ad Hoc скорее всего не подойдёт, поскольку мощности передатчиков и чувствительности приёмников для обеспечения устойчивого соединения беспроводных адаптеров будет недостаточно. В этом случае для организации беспроводной сети потребуется стационарная точка доступа. Впрочем, преимущество точки доступа заключается не только в том, что она позволяет существенно расширить зону покрытия (радиус действия) беспроводной сети.

Точка доступа в беспроводной сети выполняет функцию, аналогичную функции коммутатора традиционной кабельной сети, и позволяет объединять всех клиентов в единую сеть. Задача точки доступа - координировать обмен данными между всеми клиентами беспроводной сети и обеспечить всем клиентам равноправный доступ к среде передачи данных.

Режим функционирования беспроводной сети на базе точки доступа называется режимом Infrastructure Mode. Рассматривают два режима Infrastructure - основной режим BSS (Basic Service Set) и расширенный режим ESS (Extended Service Set). В режиме BSS все узлы сети связываются между собой только через одну точку доступа, которая может выполнять также роль моста к внешней сети. В расширенном режиме ESS существует инфраструктура нескольких сетей BSS, причём сами точки доступа взаимодействуют друг с другом, что позволяет передавать трафик от одной BSS к другой. Между собой точки доступа соединяются при помощи либо сегментов кабельной сети, либо радиомостов.

Установка (изменение) IP-адреса компьютера

Для того, чтобы развернуть локальную сеть, необходимо, чтобы все компьютеры сети имели один IP-адрес одной подсети. Поскольку точка доступа также входит в локальную сеть, нужно, чтобы и её IP-адрес входил бы в ту же подсеть, что и все остальные клиенты сети.

Как правило, последовательность действий в данном случае следующая: прежде всего, необходимо выяснить IP-адрес точки доступа и пароль, заданный по умолчанию. Любая точка доступа или маршрутизатор, будучи сетевым устройством, имеет свой собственный сетевой адрес (IP-адрес). Для того чтобы выяснить IP-адрес и пароль, придётся пролистать инструкцию пользователя. Предположим, что IP-адрес точки доступа по умолчанию 192.168.1.254.

Далее необходимо подключить точку доступа к компьютеру с использованием традиционного сетевого интерфейса Ethernet (для этого на компьютере должен быть установлен сетевой Ethernet-контроллер). В случае использования беспроводного маршрутизатора подключение компьютера производится через LAN-порт маршрутизатора.

Для настройки точки доступа необходимо, чтобы компьютер, к которому подключается точка доступа, имели бы IP-адрес из той же подсети, что и точка доступа. Поскольку в нашем случае точка доступа имеет IP-адрес 192.168.1.254, то компьютеру необходимо присвоить статический IP-адрес 192.168.1.х (например, 192.168.1.100) с маской подсети 255.255.255.0.

Для присвоения компьютеру статического IP-адреса щелкните на значке My Network Places (Сетевое окружение) правой кнопкой мыши и в открывшемся списке выберите пункт Properties (Свойства). В открывшемся окне Network Connection (Сетевые соединения) выберите значок Local Area Connection (Локальная Сеть) и, щёлкнув на нём правой кнопкой мыши, снова перейдите к пункту Properties. После этого должно открыться диалоговое окно Local Area Connection Properties (Свойства сетевого соединения), позволяющее настраивать сетевой адаптер (рис. 1).

Рис. 1. Диалоговое окно Local Area Connection Properties

На вкладке General выделите протокол Internet Protocol (TCP/IP) и нажмите на кнопку Properties. Перед вами откроется диалоговое окно, позволяющее задавать IP-адрес компьютера и маску подсети. Отметьте в данном диалоговом окне пункт Use the following IP address: и введите в соответствующие текстовые поля IP-адрес и маску подсети (рис. 2).

Рис. 2. Задание статического IP-адреса и маски подсети

Настройка беспроводного соединения

После того как задан статический IP-адрес компьютера, можно получить непосредственный доступ к настройкам самой точки доступа. Для этого в поле адреса Web-браузера введите IP-адрес точки доступа (192.168.1.254). Если всё сделано правильно, то перед вами откроется диалоговое окно настроек точки доступа (маршрутизатора). Возможно, предварительно потребуется ввести логин и пароль (они имеются в документации).

Используя диалоговое окно настроек точки доступа, можно задать новый IP-адрес точки доступа (если в этом имеется необходимость), однако следует помнить, что после окончания сеанса связи с точкой доступа необходимо также изменить и IP-адрес компьютера (в противном случае новое соединение с точкой доступа станет невозможным).

Если точка доступа используется только для организации локальной беспроводной сети без выхода в Интернет, то нет необходимости менять IP-адрес точки доступа. Возможно, проще поменять (или задать) IP-адреса всех беспроводных клиентов. Однако в ряде случаев изменение IP-адреса точки доступа необходимо. Например, для реализации разделяемого доступа в Интернет с использованием аналогового модема, компьютеру, к которому подключён модем, присваивается статический IP-адрес 192.168.0.1 с маской подсети 255.255.255.0. В этом случае приходится задавать IP-адрес точки доступа из той же подсети (192.168.0.х). Пример с организацией разделяемого беспроводного доступа в Интернет с использованием аналогового модема будет рассмотрен далее.

Кроме изменения IP-адреса точки доступа, используя диалоговое окно настроек точки доступа, для настройки беспроводной сети требуется задать следующие параметры:

Тип беспроводной сети. Если точка доступа поддерживает несколько беспроводных стандартов, необходимо в явном виде указать стандарт беспроводной сети (например, 802.11g+). Однако следует учесть, что жёсткое задание стандарта отсекает клиентов, не поддерживающих данный стандарт. Поэтому в некоторых случаях целесообразно указывать смешанный тип протоколов, например, 802.11b/g. Номер канала.
Для беспроводного соединения точки доступа с клиентами сети могут использоваться различные частотные каналы. К примеру, в случае протокола 802.11g можно использовать каналы с первого по тринадцатый. Можно в явном виде указать, какой именно канал будет использоваться для установления соединения, а можно задать автоматический выбор канала (Enable auto channel select), причём автоматический выбор каналов предпочтительнее. SSID. Каждая беспроводная сеть имеет свой уникальный идентификатор SSID, который представляет собой условное название беспроводной сети. Для функционирования беспроводной сети необходимо, чтобы SSID точки доступа и SSID профиля беспроводного соединения на клиентах сети был бы одинаковым. Rate. Точка доступа позволяет в явном виде указать скорость (Rate) устанавливаемого соединения. Впрочем, делать это не рекомендуется, и лучше всего задать автоматическое определение скорости соединения (auto/best).
Итак, после того как все основные настройки точки доступа сделаны, можно приступать к созданию профиля беспроводного соединения на клиентах сети.

Создание профиля беспроводного соединения

Настройка конкретного беспроводного адаптера, естественно, зависит от версии используемого драйвера и утилиты управления. Однако сами принципы настройки остаются неизменными для всех типов адаптеров. Кроме того, существует и общий, независимый от типа утилиты управления конкретного адаптера способ, - использовать для настройки беспроводного адаптера клиента Microsoft (встроенную в операционную систему Windows XP утилиту настройки беспроводного адаптера). Рассмотрим подробно оба способа настройки. Кроме того, учитывая популярность ноутбуков на базе мобильной технологии Intel Centrino, неотъемлемой частью которой является наличие модуля беспроводной связи, настройку беспроводного соединения мы опишем на примере драйвера Intel PROSet/Wireless (версия 9.0.1.9), используемого в ноутбуках на базе технологии Intel Centrino.

Стандарты беспроводной связи

Существует несколько типов беспроводных стандартов: 802.11a, 802.11b и 802.11g. В соответствии с этими стандартами используются различные типы оборудования. Кроме того, всё чаще встречаются точки доступа с поддержкой одновременно нескольких стандартов, например, 802.11g и 802.11a. Стандарты беспроводных сетей семейства 802.11 отличаются друг от друга и максимально возможной скоростью передачи, и радиусом действия беспроводной сети. Так, стандарт 802.11b подразумевает максимальную скорость передачи до 11 Мбит/с, а стандарты 802.11a и 802.11g - максимальную скорость передачи до 54 Мбит/с. Кроме того, в стандартах 802.11b и 802.11g предусмотрено использование одного и тот же частотного диапазона - от 2,4 до 2,4835 ГГц, а стандарт 802.11a подразумевает использование частотного диапазона от 5,15 до 5,35 ГГц. Соответственно, если точка доступа поддерживает одновременно стандарт 802.11a и 802.11g, то она является двухдиапазонной.

Оборудование стандарта 802.11a, в силу используемого им частотного диапазона, не сертифицировано в России. Это, конечно, не мешает использовать его в домашних условиях. Однако купить такое оборудование проблематично. Именно поэтому в дальнейшем мы сосредоточимся на рассмотрении стандартов 802.11b и 802.11g.

Следует учесть, что стандарт 802.11g полностью совместим со стандартом 802.11b, то есть стандарт 802.11b является подмножеством стандарта 802.11g, поэтому в беспроводных сетях, основанных на оборудовании стандарта 802.11g, могут также работать клиенты, оснащённые беспроводным адаптером стандарта 802.11b. Верно и обратное - в беспроводных сетях, основанных на оборудовании стандарта 802.11b, могут работать клиенты, оснащённые беспроводным адаптером стандарта 802.11g. Впрочем, в таких смешанных сетях заложен один подводный камень: если мы имеем дело со смешанной сетью, то есть с сетью, в которой имеются как клиенты с беспроводными адаптерами 802.11b, так и клиенты с беспроводными адаптерами 802.11g, то все клиенты сети будут работать по протоколу 802.11b.
Более того, если все клиенты сети используют один и тот же протокол, например, 802.11b, то данная сеть является гомогенной, и скорость передачи данных в такой сети выше, чем в смешанной сети, где имеются как клиенты 802.11g, так и 802.11b. Дело в том, что клиенты 802.11b 'не слышат' клиентов 802.11g. Поэтому для того, чтобы обеспечить совместный доступ к среде передачи данных клиентов, использующих различные протоколы, в подобных смешанных сетях точки доступа должны отрабатывать определенный механизм защиты. Не вдаваясь в подробности реализации данных механизмов, отметим лишь, что в результате использования механизмов защиты в смешанных сетях реальная скорость передачи становится ещё меньше.

Поэтому при выборе оборудования для беспроводной домашней сети стоит остановиться на оборудовании одного стандарта. Протокол 802.11b на сегодня является уже устаревшим, да и реальная скорость передачи данных при использовании данного стандарта может оказаться неприемлемо низкой. Так что оптимальный выбор - оборудование стандарта 802.11g.

Некоторые производители предлагают оборудование стандарта 802.11g+ (SuperG), а на коробках своих изделий (точках доступа и беспроводных адаптерах) помимо надписи '802.11g+' указывают ещё и скорость в 100, 108 или даже 125 Мбит/с.

Фактически никакого протокола 802.11g+ не существует, и всё, что скрывается за этим загадочным протоколом - это расширение базового стандарта 802.11g.
На самом деле, все производители чипсетов для беспроводных решений (Intersil, Texas Instruments, Atheros, Broadcom и Agere) в том или ином виде реализовали расширенный режим 802.11g+. Однако проблема заключается в том, что все производители по-разному реализуют данный режим, и нет никакой гарантии, что решения различных производителей смогут взаимодействовать друг с другом. Поэтому при покупке точки доступа стандарта 802.11g+ следует убедиться, что беспроводные адаптеры также поддерживают данный стандарт.

Выбор и настройка Wi-Fi оборудования в домашних условиях

Тестовая лаборатория Ferra

Беспроводные сети с каждым днём становятся всё более популярными, и этот факт неоспорим. При этом рост популярности беспроводного оборудования для конечных пользователей вполне сопоставим с ростом уровня жизни. Как только в доме появляется два или даже более ПК, возникает задача их объединения в локальную сеть, и лучшим вариантом для дома является именно беспроводная сеть. Другой типичный пример, когда наилучшим выбором является именно беспроводная сеть - это организация беспроводного разделяемого доступа в Интернет в условиях дома с использованием беспроводного маршрутизатора.

Чем же обусловлен рост популярности беспроводных сетей? Прежде всего, в сравнении с традиционными кабельными сетями, они обладают рядом серьёзных преимуществ, главным из которых, конечно же, является простота развёртывания. Так, беспроводная сеть не нуждается в прокладке кабелей (что нередко требует штробирования стен); также трудно оспорить такие достоинства беспроводной сети, как мобильность пользователей в зоне её действия и простота подключения к ней новых пользователей. В то же время беспроводные сети не лишены определённых недостатков. Прежде всего это низкая по сегодняшним меркам скорость соединения, которая серьёзно зависит от наличия преград и от расстояния между приёмником и передатчиком; плохая масштабируемость, а также, если речь идёт об использовании беспроводной сети в помещениях, довольно ограниченный радиус действия сети.

Впрочем, стоит отметить, что в каждом конкретном случае существуют способы преодоления всех проблем, связанных с беспроводными сетями. К примеру, радиус действия беспроводной сети может быть увеличен за счёт добавления нескольких точек доступа и построения распределённой беспроводной сети. Аналогично решается и проблема масштабируемости сети, а использование внешних направленных антенн позволяет эффективно решать проблему препятствий, ограничивающих сигнал.

В этой статье мы подробно расскажем о том, как шаг за шагом развернуть и настроить беспроводную сеть в домашних условиях.

Дальность работы

Поднимая вопрос об увеличении дальности работы сети, не станем отрицать ее наличие, но замерять ее достаточно точно не представляется возможным, так как офисное окружение может быть различным. Тем не менее, по субъективным данным, она возрастает в 1,5–2 раза. При этом наличие сложно проходимых объектов на пути сети создает некоторые проблемы со скоростью, которые, как мы обнаружили, для роутеров MIMO оказались более ощутимыми. В частности, вторая диаграмма, отвечающая за работу за железной дверью, которая находится на входе в наш офис, показала, что сеть MIMO имеет меньшую пропускную способность, зато дольше сохраняет хотя бы какую-то возможность доступа.

Дальность: MIMO vs 802.11g

Методология

Тесты происходили в стандартном офисном помещении. Первая часть тестирования сводилась к тому, чтобы продемонстрировать простой прирост скорости в тех же офисных условиях, в которых работало стандартное окружение 802.11g. Так, роутер располагался в серверной комнате, а клиентские устройства за железо-бетонной перегородкой. Вообще говоря, для передачи одиночного потока  данных мы не заметили почти никакой разницы между стандартным режимом 802.11g, и SuperG D-Link или RangeMax NetGear. Дело в том, что обычно в случае передачи одного потока данных от роутера к клиентскому устройству, пропускная способность лимитируется самими компьютерами. При подключении еще одного потока передачи данных, который передавался в том же сетевом окружении параллельно (другое устройство также скачивало с сервера файл), разница куда более заметна. Ну а третий случай, когда помимо двух потоков данных в сети был организован обмен двух компьютеров небольшими пакетами (копирование большого массива текстовых файлов), показал еще более разительное преимущество MIMO в процентном соотношении. Для оценки пропускной способности использовалась несложная утилита , которую можно свободно скачать в Интернете. Следует оговориться, что эта утилита оценивает время передачи тестового файла, которое, вследствие известных задержек в протоколе IP и стандартной ОС Windows, конечно, оказывается несколько ниже, но ведь нас интересует реальная способность сетей по передаче файлов, а не нулей и единиц. Впрочем, при передаче очень больших файлов, стандарт 802.11g показал на SpeedTest стандартные для него 20 Мбит/с, потому что погрешности, связанные с началом отсчета и окончанием были не столь велики на фоне 1 Гбайт. Однако нам не каждый раз приходится передавать такие файлы, и поэтому задержки в действительности играют большую роль, что и отражает наше тестирование. Поэтому в качестве тестового файла для передачи данных был выбран мультфильм, сжатый кодеком DivX до 50 Мбайт. Также следует отметить, что полученный выигрыш при наличии двух потоков данных, следует умножить на два, так как второй поток данных, естественно, тоже становился быстрее при использовании MIMO.

Скорость: MIMO vs 802.11g

Как вы можете видеть, применение MIMO значительно увеличивает пропускную способность сети, причем это наблюдается, даже если в сетевом окружении используются адаптеры 802.11g, собственно говоря, для двух потоков данных, каждый из них преимущественно работал именно в режиме 802.11g, но зато на максимальной скорости. И чем больше в беспроводной сети устройств, тем больше наблюдается скоростных преимуществ от использования MIMO.

Перспективы стандарта

Вообще говоря, на данный момент каждый из стандартов 802.11b/g/n обладает обратной совместимостью, и нам остается надеяться, что такой подход в формировании новых спецификаций Wi-Fi Alliance сохранится и в будущем. Совместимость инфраструктуры 802.11b и более старших стандартов понятна — адаптер просто переходит на уровень модуляции DSSS и сбрасывает скорость. Если рассмотреть подробнее проблему использования старых адаптеров в новых сетях, все оказывается гораздо интереснее.

При работе адаптеров 802.11b в условиях точки доступа, поддерживающей стандарт 802.11g, мы получаем лишь один канал, работающий в условиях DSSS, в то время как остальные могут обслуживать клиентов, поддерживающих 802.11g и, следовательно, OFDM-модуляцию. Но что будет, если в окружении MIMO станут использоваться старые адаптеры? Вопрос занимательный, и хотя он будет рассмотрен ниже, следует отметить теоретически повышенную пропускную способность для всего окружения. Почему? Во-первых, технология Smart Antenna позволяет организовать более надежный канал до клиентского адаптера, а во-вторых, эти каналы не должны оказывать друг на друга такое сильное воздействие, как в стандартном g- или b-окружении. Но, вообще говоря, вопрос спорный, и только тесты покажут, как будут обстоять дела в реальности.

Стандарт 802.11n, который должен быть утвержден в следующем году, станет квинтэссенцией нескольких технологий, среди которых должны оказаться как MIMO, так и Smart Antenna, а также Space Time Block Coding или STBC. Но пока стандарт не утвержден, все это остается на уровне слухов и домыслов. Единственное, что можно сказать сегодня, согласно комментариям международного консорциума EWC (Enhanced Wireless Consortium), в рамках нового стандарта будет осуществляться обратная совместимость с сетями и аппаратурой 802.11a/b/g, а максимальная скорость передачи данных будет достигать 600 Мбит/с.

Пропускная способность — эволюционное развитие

Развитие беспроводных сетей, доступных для широкого применения, началось со стандарта 802.11b, который был примечателен тем, что почти не зависел от радиопомех, поскольку радиопередача шла в небольшом СВЧ-диапазоне белым шумом. Или, говоря другими словами, сигнал, передаваемый от передатчика к приемнику, проходил сразу по нескольким подканалам (в случае с 802.11b их 11), причем передача каждого бита данных предусматривалась специальным алгоритмом, благодаря которому прием небольшого участка спектра и последующее декодирование "фонового шума" позволяли однозначно восстановить исходную последовательность данных. Этот механизм модуляции получил название метода прямой последовательности (Direct Sequence Spread Spectrum — DSSS). В результате физическая пропускная способность канала для оборудования 802.11b составила порядка 11 Мбит/с, а реальная пропускная способность, которая по вполне понятным причинам не превышает половины физической (по крайней мере, для IP-трафика), ограничивалась 5 Мбит/с в хороших условиях приема. При всей привлекательности данной технологии пропускной способности сети в несколько мегабит в секунду недостаточно, например, для передачи потоковых мультимедиаданных.

Тогда заговорили о появлении новых стандартов, которые впоследствии получили название 802.11a и 802.11g (в порядке появления на рынке). Для нас интереснее второй стандарт, так как он имеет обратную совместимость с устройствами 802.11b, которые до сих пор установлены во многие ноутбуки, роутеры и точки доступа. Кроме того, в нашей стране, увы, пока нельзя использовать частоты в диапазоне 5 МГц без лицензии, в то время как полоса 2,4 ГГц, на которой работают 802.11b и 802.11g, совершенно открыта для частного использования внутри помещений (на сеть, работающую за пределами здания, необходимо соответствующее разрешение отраслевого министерства).

Итак, чем же принципиально отличается стандарт 802.11g? Он использует другой принцип модуляции, более совершенный OFDM (мультиплексирование с ортогональным частотным разделением).
Принцип работы такого устройства достаточно прост: в оборудовании устанавливается более мощный математический процессор, он разбивает сигнал на несколько потоков данных, которые одновременно передаются на различных частотах, однако придерживаясь все того же разрешенного законом диапазона. Сама модель ортогонального частотного разделения позволяет избежать перекрестных помех для различных подканалов, что расширяет полосу пропускания во столько раз, сколько независимых каналов используется в системе. Несложный подсчет показывает, что каналов при такой передаче данных оказывается пять.

Но поскольку реальная пропускная способность для устройств 802.11g ограничивалась 20 Мбит/с, требовалось новое решение. У некоторых компаний возникла идея применения технологии Smart Antenna, которая подразумевает использование трех антенн для организации более надежного и стабильного соединения между точкой доступа и клиентским адаптером, что, естественно, приводит к повышению дальности действия сети и небольшому росту реальной пропускной способности в рамках физических характеристик стандарта. И только когда эта методика начала применяться, возник вопрос, как сделать беспроводную сеть в том же диапазоне еще более производительной, добиться повышения пропускной способности, не расширяя частотный спектр (в конце концов, для радиоаппаратуры он не бесконечен).

Технология MIMO

Ответом стала реализация первого чипа с поддержкой кодирования и передачи данных согласно идеологии MIMO от компании Airgo Networks. Надо сказать, эта компания прошла несколько достаточно интересных этапов становления, первым из которых был труд ее сегодняшнего CEO, Грэга Рэлиха (Greg Raleigh). В 17 лет он провел все летние каникулы, разрабатывая технологию, позволяющую увеличить эффективность радиопередач. Кроме этого, одним из идеологов компании стал В. К. Джонс (V. K. Jones), который в свое время вместе с Рэлихом стал основателем фирмы Clarity Wireless, купленной в 1998 году Cisco Systems. Поэтому новое технологическое решение от Airgo Networks выглядит не столь неожиданным — разработчики компании имеют дело с беспроводными технологиями очень давно.

Технология передачи данных, реализованная в чипах Airgo, как и следовало ожидать, снова требует чуть более мощного математического процессора, поскольку на этот раз, кроме модуляции OFDM (она также необходима), чип должен кодировать данные специальным образом: чтобы те могли создать два независимых потока, которые впоследствии могут быть рассмотрены как отдельные каналы Wi-Fi.

Идея заключается в том, что передатчик, равно как и приемник, обладает двумя независимыми антеннами, передающими и принимающими один из потоков данных, закодированных для сети MIMO. Между соответствующими антеннами создается канал, служащий физическим транспортом для одного из потоков данных. Техника Wi-Fi MIMO использует неоднородность помещений и эффекты отражения, что позволяет сделать потоки данных независимыми. Таким образом, в чистом поле MIMO даст гораздо меньше эффекта, чем в офисе, и подобный подход с научной точки зрения следует считать очень конструктивным. Что касается интерпретации данных, благодаря некоторым ухищрениям с модуляцией и более плотной математической обработке кодированных данных как на этапе передачи, так и на этапе приема, становится возможным сохранение практически полной пропускной способности каждого из каналов, интерференция и взаимные помехи для которых решаются посредством все той же технологии Smart Antenna.

Что же, декларация поддержки скорости передачи данных до 108 Мбит/с свидетельствует о том, что в некоторых условиях производитель может добиться использования двух полных каналов по 54 Мбит/с, что, конечно, впечатляет. Психологический же эффект разработки состоит в том, что Wi-Fi стал быстрее проводного Ethernet (по крайней мере, быстрее Fast Ethernet). Пусть речь идет о максимальной пропускной способности, однако в благоприятных условиях беспроводная сеть оказалась быстрее стандартной проводной. И это большой успех.

Тестирование

К счастью, оборудование Wi-Fi MIMO уже есть в России, и более того — его можно купить в некоторых розничных сетях. В нашу тестовую лабораторию попали модели от NetGear и D-Link, надо отметить, вполне приличные серийные образцы.

D-Link DI-624M

Стандарт 802.11g/b Один порт Ethernet 10/100BASE-TX WAN, четыре порта Ethernet 10/100BASE-TX LAN Антенны: две внутренние всенаправленные (2dBi), две внешние несъемные дипольные (2dBi) Питание: 5В постоянного тока, 3A Источник питания: через внешний адаптер Размеры: 192.118.31 мм

Роутер D-Link DI-624M очень похож на модели, работающие с традиционными сетями Wi-Fi. Разница состоит лишь в том, что антенны сделаны не круглыми, а представляют собой две плоскости и выглядят как два лодочных весла. При этом модель обладает очень удобным и гибким ПО, в котором можно легко выбрать тип сети, включить или отключить поддержку режима MIMO, а также запустить виртуальные серверы или даже вывести для некоторых устройств роутинг таким образом, чтобы они не "ощущали" работы через роутер. Кроме этого, компания D-Link предоставила нам для тестирования PCMCIA-адаптер MIMO для ноутбука (DWL-G650M), который, в отличие от роутера, имеет некоторые проблемы с управляющим ПО, в частности, оно не всегда корректно запускается.

D-Link DWL-G650M

Стандарт 802.11g/b Интерфейс 32-бит CardBus Антенны: две внутренние разнесенные переключаемые Поддержка WEP, WPA-PSK

Второй комплект оборудования — от компании NETGEAR, в частности, это RangeMax Wireless Router WPN824, которой оказался куда более интересным дизайнерским решением, чем продукт D-Link, он использует 7 "умных антенн" (Smart Antennas).

NETGEAR WPN824

Стандарт 802.11g/b Один порт Ethernet 10/100BASE-TX WAN, четыре порта Ethernet 10/100BaseT 7 встроенных адаптивных антенн Внешний адаптер питания Размеры: 223.30.152 мм

Надо сказать, в процессе тестирования мы не заметили особенного прироста производительности у этого продукта по сравнению с D-Link DI-624M, но выглядит  WPN824 более оригинально.
Правда у этой оригинальности есть и другая сторона – яркие синие светодиоды несколько раздражают при работе в темноте. Кроме того, этот роутер, напротив, обладает излишне упрощенным ПО, которое вовсе не хочет настраиваться, если не находит внешнего подключения к Интернету (WAN). В остальном функциональность устройства сходна с DI-624M. Адаптеры NETGEAR, предоставленные нам как в формате PCMCIA (WPN511), так и USB 2.0 (WPN111), наоборот отличаются очень удобным ПО, которое позволяет не только адекватно выбирать сеть, но и отслеживать ее производительность. NETGEAR WPN511

Стандарт 802.11g/b Интерфейс 32-бит CardBus Поддержка WEP и WPA-PSK

NETGEAR WPN111

Стандарт 802.11g/b Интерфейс USB Поддержка WEP и WPA-PSK

Говоря о MIMO в общем, следует отметить, что для адаптера это означает лишь использование нескольких каналов, если это предлагает сделать роутер, так что никаких настроек для оптимизации сети производить для клиентских устройств не нужно. Все настройки происходят на роутере.

Wi-Fi MIMO: как разбросать беспроводные каналы?

Андрей Шуклин,

У технологии Wi-Fi есть несколько сторон, которые всегда хотелось доработать, чтобы сделать ее более совершенной. Среди них: вопросы безопасности, проблемы распределения трафика между несколькими клиентами, а также скорость передачи данных. Впрочем, что касается последнего, здесь было найдено решение MIMO.

Аббревиатура MIMO (Multiple Input Multiple Output) означает "множественный вход, множественный выход". То есть любую систему, работающую по принципу MIMO, можно рассматривать как многоканальный прибор, совмещающий в себе возможности нескольких одноканальных.

Но следует понимать, что MIMO не является ни технологией, ни стандартом. Термин обозначает лишь идеологию, в рамках которой устройство должно иметь несколько каналов передачи данных, будь то беспроводной роутер или система телевещания. Размышляя о Wi-Fi, можно отметить лишь то, что MIMO станет одной из основополагающих технологий для становления спецификации 802.11n, и те устройства, о которых мы говорим сегодня, можно считать продуктами pre-802.11n (аналогично тому, как мы называем многие решения операторского класса pre-WiMAX и, хотя стандарт еще не утвержден в Институте инженеров по электротехнике и электронике, но уже можно говорить о его перспективах и преимуществах).

Технология MIMO оказалась весьма интересной,

Технология MIMO оказалась весьма интересной, и хотя еще любопытнее будет тестировать адаптеры грядущего стандарта 802.11n, решения на базе чипсетов Airgo уже сегодня позволяют достичь высоких показателей скорости и дальности работы сети. При этом использование MIMO идет на пользу большим беспроводным сетям и позволяет увеличить скорость передачи не только для двух компьютеров, но для сети в целом, оптимизируя трафик, и передавая его по разным каналам. И, что приятно, их цены не так высоки — стоимость роутеров обоих производителей составляет порядка $150, клиентских адаптеров — около $80 (для карт в формате PCMCIA).
За предоставленное оборудование редакция журнала "Экспресс-Электроника" благодарит московское представительство компании D-Link и корпорацию ЮНИ.
document.write('');

Новости мира IT: 02.08 - 02.08 - 02.08 - 02.08 - 02.08 - 01.08 - 01.08 - 01.08 - 01.08 - 01.08 - 01.08 - 01.08 - 01.08 - 01.08 - 01.08 - 31.07 - 31.07 - 31.07 - 31.07 - 31.07 - Архив новостей Последние комментарии:  (66) 2 Август, 17:53  (19) 2 Август, 17:51  (34) 2 Август, 15:40  (42) 2 Август, 15:35  (1) 2 Август, 14:54  (3) 2 Август, 14:34  (3) 2 Август, 14:15  (2) 2 Август, 13:34  (7) 2 Август, 13:04  (3) 2 Август, 12:28 BrainBoard.ru Море работы для программистов, сисадминов, вебмастеров. Иди и выбирай! Loading google.load('search', '1', {language : 'ru'}); google.setOnLoadCallback(function() { var customSearchControl = new google.search.CustomSearchControl('018117224161927867877:xbac02ystjy'); customSearchControl.setResultSetSize(google.search.Search.FILTERED_CSE_RESULTSET); customSearchControl.draw('cse'); }, true);

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

PR-акции, размещение рекламы — , тел. +7 495 6608306, ICQ 232284597

Пресс-релизы —

Безопасность в эфире

Помимо "гонки скоростей", много внимания также уделяется шифрованию данных в беспроводных сетях. Принцип работы WLAN подразумевает, что информация передается беспроводным способом с использованием радиоволны. Понятно, что любой желающий, находящийся в зоне действия сети, может перехватить эту информацию, настроившись на определенную частоту.

Так появилась потребность в шифровании данных. Первым стандартом шифрования стал WEP - Wired Equivalent Privacy. WEP-шифрование поддерживается протоколом 802.11b. Этот стандарт был задуман как основное средство защиты беспроводного канала связи и шифровал трафик между точкой доступа и компьютером. Для обеспечения связи у всех участников должен быть одинаковый секретный ключ длиной 40 бит (поточное шифрование методом RC4 со статичным ключом). Существует также стандарт сетевой аутентификации IEEE 802.1х, который можно использовать с устройствами 802.11b.

Стандарт 802.1x включает в себя несколько основных протоколов:

EAP (Extensible Authentication Protocol) - протокол расширенной аутентификации пользователей или удаленных устройств; TLS (Transport Layer Security) -протокол защиты транспортного уровня, который обеспечивает целостность передачи данных между сервером и клиентом, а также их взаимную аутентификацию; RADIUS (Remote Authentication Dial-In User Server) - сервер аутентификации удаленных клиентов.

Изначально стандарт 802.1х поддерживался только в операционных системах Windows XP, однако потом появились дополнения с поддержкой стандарта и к другим ОС.

В 2001 году исследовательские группы из университетов Беркли и Мэриленда независимо друг от друга опубликовали доклады об ошибках в проектировании и реализации протокола WEP, позволяющих его легко взломать. Для вычисления секретного ключа достаточно перехватить и проанализировать порядка 3-7 млн. пакетов. По времени это может занять около 2-4 часов для активно работающей сети. Правда, существует версия WEP со 104-битным ключом, но поскольку принцип защиты не изменился, то речь идет только о времени "вскрытия" сети.

Таким образом, можно констатировать, что протокол WEP с возложенной на него задачей не справляется в принципе. Возможно, разработчики Wi-Fi не верили в столь серьезное будущее своего детища или попросту не пожелали тратить силы и время на создание действительно надежного протокола шифрования. И все же надо отметить, что даже использования WEP зачастую достаточно для домашних Wi-Fi-ceтей: небольшой трафик не позволяет злоумышленнику набрать необходимый для расшифровки ключа объем информации. Для корпоративных сетей этот протокол является абсолютно непригодным, поскольку не обладает необходимым уровнем безопасности и защищает, по сути, только от хулиганов. Поэтому появилась потребность в другом, более надежном протоколе.

Разработка стандарта

История современных беспроводных сетей началась в 1990 году, когда комитет IEEE 802 сформировал рабочую группу по стандартам для беспроводных локальных сетей 802.11. Эта группа занялась разработкой всеобщего стандарта для радиооборудования и сетей, функционирующих на частоте 2,4 ГГц со скоростями доступа 1 и 2 Мбит/с.

В июне 1997 года была представлена первая спецификация 802.11. Однако к тому времени первоначально заложенная скорость передачи данных в беспроводной сети уже не удовлетворяла требованиям пользователей. Нужен был новый стандарт.

Спецификация 802.11b была принята IEEE в июле 1999 года и действует в диапазоне частот между 2,4 и 2,497 ГГц. Для стандарта 802.11b выбрали метод модуляции, называемый "передачей широкополосных сигналов по методу прямой последовательности (DSSS - Direct Sequence Spread Spectrum) с использованием модуляции дополнительного кода" (CCK - Complementary Code Keying), который поддерживает скорость передачи данных до 11 Мбит/с.

Спецификация 802.11а также была принята в июле 1999 года, однако продукция, соответствующая этой спецификации, не появлялась в продаже до 2001 года, поэтому она не так распространена, как продукция 802.11b. Спецификация 802.11a действует в диапазоне частот между 5,15 и 5,875 ГГц, следовательно, оборудование стандартов 802.11a и 802.11b не совместимо между собой. В стандарте используется схема модуляции, известная как "мультиплексирование с ортогональным делением частот (OFDM - Orthogonal Frequency Division Multiplexing)", она поддерживает скорость передачи данных до 54 Мбит/с.

Спецификация 802.11g была принята в июне 2003 года. Эта спецификация 802.11g действует в диапазоне частот между 2,4 ГГц и 2,497 ГГц (как и 802.11b) и использует мультиплексирование с ортогональным делением частот (OFDM), обеспечивающее пропускную способность до 54 Мбит/с (как и 802.11а). Благодаря использованию одинаковой рабочей частоты оборудование 802.11g полностью совместимо с устройствами 802.11b.

Важно отметить, что для некоторого оборудования 802.11b необходимо произвести обновление флэш-памяти, чтобы обеспечить совместимость с 802.11g.

Одинаковый стандарт не всегда гарантирует совместимость оборудования. Поэтому в 1999 году была образована некоммерческая международная организация "Wi-Fi-Альянс", которая занимается сертификацией совместимости продукции для беспроводных локальных сетей, основанных на спецификации IEEE 802.11. Сегодня в состав этой организации входит более 200 компаний со всего мира. После прохождения сертификации на устройство ставят логотип "Wi-Fi CERTIFIED", который указывает, что продукт удовлетворяет строгим требованиям совместимости и что продукция различных поставщиков сможет нормально взаимодействовать. "Wi-Fi-Альянс" также действует в области создания новых и более жестких стандартов безопасности, таких как защищенный доступ Wi-Fi (WPA - Wi-Fi Protected Access).

Тестирование

Испытания адаптеров WLAN проводились на следующей тестовой платформе:

материнская плата - Intel на чипсете i865G; процессор - Intel Pentium 4 2,8 ГГц (HT); оперативная память - 512 Мб; системный HDD - WD 120 Гб; операционная система - MS Windows XP Pro ENG (SP2).

Связь осуществлялась с такой тестовой платформой:

материнская плата - Intel на чипсете i915G; процессор - Intel Pentium 2,8 ГГц (HT); оперативная память - 512 Мб; системный HDD - Seagate 80 Гб; операционная система - MS Windows XP Pro ENG (SP2).

К этому компьютеру присоединялась точка доступа 3Com OfficeConnect Wireless 11g Access Point (3CRWE454G72). Тестирование производительности сетевых адаптеров проводилось с помощью утилиты 10-meter, разработанной компанией Intel. Эта утилита предназначена для измерения производительности различных устройств.

Пакет программ состоит из двух приложений: Dynamo и IOmeter. Программа Dynamo осуществляет функцию генератора и счетчика трафика. Приложение IOmeter руководит этой программой, а также собирает, отображает и записывает результаты. Благодаря удобному графическому интерфейсу программы IOmeter возможна гибкая настройка параметров трафика. Можно изменять размер блоков данных, с которыми выполняются операции ввода/вывода, тип выполняемой операции (чтение/запись), режим выполнения операции (выборочный/последовательный).

Кроме того, с помощью этой утилиты можно организовать сетевое взаимодействие между двумя конечными узлами сети или сгенерировать сетевой трафик со стороны нескольких рабочих станций по направлению к серверу и обратно. Также возможна имитация одновременного взаимодействия между всеми узлами сети.

Управляющая программа IOmeter запускается на одном компьютере, а на всех остальных рабочих станциях, участвующих в тестировании, запускается только приложение Dynamo, которое присоединяется к управляющему компьютеру. Таким образом, с одного компьютера можно управлять сетевым трафиком всех подключенных рабочих станций.

Испытания проводились в трех различных ситуациях:

Оптимальный вариант (близко), когда адаптер находится на расстоянии 1-2 м от точки доступа и между ними нет никаких препятствий; Немного усложненная задача (среднее расстояние) - расстояние примерно 15 м и препятствия в виде двух кирпичных стен; Самый сложный вариант (далеко) - адаптер удален от точки доступа на расстояние около 35 м, при этом радиоволны еще должны пройти сквозь несколько гипсокартонных и кирпичных стен.

Проводились измерения как на прием, так и на передачу данных. При тестировании использовались пакеты данных разного размера - от 128 до 500 Кб. Результаты тестирования приведены в таблице.

Участники тестирования

Безопасность данных и совместимость устройств, конечно, очень важны, но все-таки основным критерием остается скорость передачи данных, и не теоретическая, а практическая: как она изменяется с увеличением расстояния, как влияют на скорость передачи такие естественные преграды, как стены в офисе и т.д. Для тестирования пропускной способности были собраны восемь беспроводных PCI-адаптеров от различных производителей - 3Com 11a/b/g Wireless PCI Adapter (3CRDAG675), Allied TelesynAT-WCP200G, ASUS WL-138G, D-Link DWL-G510, Gigabyte GN-WPEAG, MSI PC54G2, Planet WL-8310, ZyXEL G-360. Основные характеристики этих устройств приведены в .

3Com 11a/b/g Wireless PCI Adapter (3CRDAG675)

Адаптер 3Com поддерживает все три стандарта
беспроводных сетей (802.11a, 802.11b, 802.11g)

Сразу надо сказать, что эта модель является самым универсальным устройством из всех представленных. Модель 3Com поддерживаеттри стандарта беспроводных сетей (802.11a, 802.11b, 802.11g), в то время как остальные участники - только два (802.11b и 802.11g).

Конструкция этого беспроводного адаптера, на наш взгляд, является наиболее продуманной и удобной. Антенна соединяется с платой устройства метровым кабелем. Также есть удобная подставка, благодаря которой антенну можно установить как на горизонтальной поверхности (шкаф, стол, монитор), так и на вертикальной (стена).

Allied Telesyn AT-WCP200G

AT-WCP200G выделяется строгим дизайном

Беспроводной адаптер AT-WCP200G выделяется строгим дизайном - без громоздких экранов на плате. Но они этому устройству и не нужны, так как продукция Allied Telesyn и без того является довольно заметной на рынке сетевых продуктов.

ASUS WL-138G

ASUS WL-138G комплектуется фирменным программным обеспечением

Практически любой продукт производства компании ASUSTeK Computer, помимо драйверов, комплектуется фирменным программным обеспечением, которое предоставляет разнообразные дополнительные функциональные возможности и утилиты. Адаптер ASUS WL-138G не стал исключением.

Мобильный центр управления: интеграция всех инструментов и отображение в реальном времени информации о состоянии соединения на системной панели.

Настройка беспроводной сети: можно проводить диагностику и конфигурацию настроек беспроводной сети при помощи функции поиска и устранения неисправностей в режиме он-лайн.

Мобильный администратор: поддержка автоматического роуминга и изменения конфигурации сети между разными точками.

Исследование сети: удобно исследовать топологию беспроводной сети.

Обновление ПО по интернету: можно загружать последние версии драйверов и утилит из интернет-сети.

D-Link DWL-G510



DWL-G510 имеет лучшее соотношение "цена/производительность"

В комплект поставки DWL-G510 входит специализированная программа настройки. С помощью этой утилиты можно обнаружить доступные беспроводные сети, а также создавать и сохранять детализированные профили подключения для наиболее часто используемых сетей.

Судя по спецификации DWL-G510, у этого адаптера самый мощный передатчик, однако так ли это, покажет практика.

Gigabyte GN-WPEAG



Фирменная технология SmartSetup 3 значительно облегчает
настройку адаптера GN-WPEAG

Драйверы и утилита конфигурирования карты GN-WPEAG обладают фирменной технологией SmartSetup 3 компании Gigabyte. Использование этой технологии значительно облегчает конфигурирование адаптера.

Например, если в беспроводной сети разрешено широкое вещание SSID, то достаточно одного нажатия на имя сети в интерфейсе утилиты, и все нужные параметры будут выставлены автоматически, в списке профайлов появится новая запись, и карта подключится к беспроводной сети. Если же в сети используется шифрование данных, то конфигурирование не намного сложнее - SmartSetup предложит ввести пароль для доступа к сети, после чего все опять будет автоматически сконфигурировано. Это действительно очень облегчает настройку беспроводной сети для неподготовленных пользователей.

MSI PC54G2



MSI PC54G2 показал лучший результат на наибольшем удалении от точки доступа

Как и у адаптера производства компании 3Com, у модели PC54G2 антенна не прикручивается непосредственно к плате, а соединяется с ней благодаря кабелю (правда, он немного короче, чем у 3Com).


Такое исполнение, на наш взгляд, имеет преимущества перед классическим креплением антенны к адаптеру.

Planet WL-8310



Planet WL-8310 поддерживает режим Super G

Этот беспроводной адаптер поддерживает режим Super G, при использовании которого достигается пропускная способность 108 Мбит/с. Правда, для этого нужна еще соответствующая точка доступа.

ZyXEL G-360



Адаптер ZyXEL G-360 комплектуется съемной антенной
с повышенным коэффициентом усиления 5 дБм

У адаптера ZyXEL G-360 есть своя особенность, которая выделяет его из остальных. Это съемная антенна с повышенным коэффициентом усиления (5 дБм) в стандартной комплектации. Как и у других устройств, у этого адаптера существует возможность использования специализированных антенн с повышенными коэффициентами усиления (например, для связи на повышенной дальности или минимизации точек доступа в беспроводной сети).

Wi-Fi для офисного ПК

Владимир Барановский,

Компаниям, решившим построить в своем офисе беспроводную сеть, при выборе оборудования помогут результаты тестирования пропускной способности восьми беспроводных PCI-адаптеров от различных производителей — 3Com, Allied Telesyn, ASUS, D-Link, Gigabyte, MSI, Planet, ZyXEL.

Wi-Fi Protected Access

Протокол WEP был, можно сказать, основным тормозом в развитии и продвижении Wi-Fi-сетей, его низкая эффективность в большой мере сдерживала дальнейшее распространение беспроводных сетей. В качестве достойной замены в апреле 2003 года появился новый стандарт безопасности WPA (Wi-Fi Protected Access - защищенный доступ к Wi-Fi), существенно отличающийся от WEP.

Во-первых, наконец-то была реализована динамическая генерация ключей шифрования (это исключает возможность прослушивания трафика и вычисления статического ключа), в основу которой положен протокол TKIP (Temporal Key Integrity Protocol). Его основными задачами являются проверка целостности WEP-пакетов и шифрование каждого WEP-пакета отдельным ключом. Фактически это означает, что каждый пакет в сети имеет свой собственный уникальный ключ, и, кроме того, каждое устройство в сети наделяется ключом, изменяющимся через определенные промежутки времени.

Шифрование пакета осуществляется следующим образом: сначала генерируется случайное число IV (Initialization Vector - вектор инициализации) и WEP-ключ (основой для него служит master key), затем они складываются, и полученным ключом шифруется пакет данных. Подобный подход предусматривает огромное количество вариантов ключей, и, по заверениям разработчиков протокола, вероятность получения одинакового ключа хотя бы для двух пакетов мизерна: повторение возможно лет через 50-70, да и то при условии постоянной работы.

Второй полезной функцией WPA является возможность аутентификации пользователя при входе в сеть. Для доступа пользователь будет обязан ввести логин и пароль, которые будут сверяться с учетными записями сервера аутентификации.

Разумеется, это только принцип, на самом деле процесс более сложен и регламентируется протоколом ЕАР (Extensible Authentication Protocol).

Теперь стоит рассказать об особенностях WPA. В первую очередь, для того чтобы защититься, требуется как минимум включить WPA. Здесь есть одна тонкость - необходимо, чтобы абсолютно все устройства в сети поддерживали этот стандарт.
Если хотя бы у одного устройства такая функция отсутствует или отключена, то для всей сети используется обычное WEP-шифрование.

С появлением паролей возникает проблема их выбора. Поскольку пароль является основой для получения ключа шифрования, тщательность его выбора имеет решающее значение для безопасности всей сети.

Отметим, что, поскольку WPA является переходным стандартом, то зачастую наряду с аппаратной peaлизацией (она более предпочтительна) встречается и программная реализация.

К примеру, ноутбуки на базе Intel Centrino с Windows XP получают возможность использовать WPA при установке Service Pack SP1. Правда, большинство программных реализаций WPA строят ключ на основании пароля пользователя и сетевого имени машины, что, естественно, ведет к понижению уровня защищенности сети.

Пока неизвестны реальные нарушения защиты сетей с WPA (чего не скажешь о WEP), однако если это и осуществимо, то только профессионалами экстракласса. Следует признать, что при правильном использовании WPA обеспечивает реальную безопасность беспроводным сетям.

В устройствах стандарта 802.11g поддерживается алгоритм шифрования WPA. WPA включает в себя 802.1x, TKIP (Temporal Key Integrity Protocol -реализация динамических ключей шифрования) и MIC (Message Integrity Check - протокол проверки целостности пакетов).

Широко распространено мнение, что сеть,

Широко распространено мнение, что сеть, которая состоит из оборудования одного производителя, работает лучше, чем аналогичная структура, построенная на основе узлов разных вендоров. Результаты нашего тестирования дают все основания говорить о том, что это не так или не всегда так.

Тестирование проводилось с использованием точки доступа 3Com, а адаптер производства этой же компании в итоге занял четвертое место (по среднеарифметическому результату всех значений). Зато, как уже отмечалось, модель 3Com имеет конструкцию, отличную от остальных. Благодаря этой конструкции в определенных условиях (в зависимости от расположения рабочего места) адаптер может получить преимущество перед любым другим конкурентом.
Подводя итоги, можно сказать, что по совокупности результатов лучшие показатели - у ZyXEL G-360, в достижении которых не последнюю роль сыграла антенна с повышенным коэффициентом усиления. Явно выделяется скорость передачи на близком и далеком расстоянии. И если бы такой результат был показан этим устройством и на средней дистанции, то его победа стала бы убедительнее.
Практически вплотную за G-360 следует беспроводной адаптер D-Link DWL-G510. В отличие от представителя ZyXEL, эта модель прошла все тесты ровно, без явных спадов, но и без очевидных подъемов. Адаптер D-Link DWL-G510, безусловно, имеет лучшее соотношение "цена/производительность".
Довольно интересные результаты показал ASUS WL-138G, занявший третье место. Скорость передачи на среднем расстоянии от точки доступа у него оказалась выше, чем на близкой дистанции. У этой модели нет Wi-Fi-сертификации (во всяком случае, мы не смогли ее найти ни в документации к устройству, ни на сайте производителя, ни на сайте "Wi-Fi-Альянс"). Несмотря на это, адаптер прекрасно работал в паре не только с точкой доступа 3Com, но и с устройствами других производителей, которые были представлены в тестировании.
Еще стоит отметить беспроводной адаптер MSI PC54G2. Показывая на близком и среднем расстоянии ничем не примечательные результаты, эта модель неожиданно "выстрелила" во время тестирования работы адаптера на наибольшем удалении от точки доступа.

Wi-Fi: а был ли бум?

, &laquoЭкспресс-Электроника&raquo, #12/2004

Сегодня на рынке беспроводных технологий можно наблюдать весьма противоречивую картину: с одной стороны объемы продаж беспроводного оборудования уверенно растут, но в денежном выражении этот рынок демонстрирует все признаки насыщения (по данным Infonetics Research рост составляет всего 3% за квартал). Неужели столь ожидаемого бума беспроводных технологий мы так и не дождемся?

Чтобы ответить на этот вопрос, решим, что следует понимать под словом «бум». И если подразумеваются крупные инвестиции, то они не только существуют, но даже превосходят по своим масштабам те, что были сделаны во времена бума дот-комов. К примеру, одна только компания Intel выделила $150 млн. Часть этих средств поступила и в Россию, но об этом поговорим ниже.

Каков же ныне инвестиционный климат в области беспроводных сетей и разработки WLAN? Ответ, казалось бы, очевиден. В результате инвестиционного бума число компаний, так или иначе спекулирующих на теме разработок для WLAN, выросло как на дрожжах. Наверняка каждому из нас приходилось слышать о новых беспроводных технологиях, способных затмить по производительности любое проводное оборудование. Конечно, будущее у подобных разработок есть, но говорить о скором их внедрении, и тем более о быстрой финансовой отдаче, по меньшей мере, нелепо. По-настоящему перспективными с точки зрения инвестиций областями стоит считать те, которые связаны с совершенствованием стандартов беспроводных сетей, а также с организацией хот-спотов. И хотя ни от первых, ни от вторых пока еще нет реальной отдачи, в их успехе никто не сомневается. Например, существующие стандарты 802.11a/b/g со всеми их недостатками вряд ли приживутся во всех телекоммуникационных областях, а потому компания, предложившая новое, более совершенное и главное — совместимое с существующими стандартами решение, может неплохо заработать на его лицензировании.

То же касается хот-спотов. Пока спрос на эту услугу сдерживается элементарным неведением о ее существовании (а в России — еще и небольшой распространенностью ноутбуков); однако путь, по которому сегодня идет становление спроса на Wi-Fi-доступ во многом напоминает развитие спроса на мобильную связь.
Чтобы убедиться, что это на самом деле так, достаточно вспомнить времена, когда мобильный телефон говорил о высоком материальном положении его владельца. Такова и нынешняя ситуация с Wi-Fi. По словам Сергея Кузнецова, менеджера по продажам российского представительства компании Computer Associations, «в действительности беспроводными сетями сегодня пользуются только топ-менеджеры, для остальных это больше имиджевая игрушка. Но количество мобильных пользователей в городах будет расти, что неизбежно, и уже через год-два вопрос эффективности и управления сетью станет актуальнее».

Но вернемся к настоящему. По оценкам In-Stat/MDR, рынок беспроводных сетей сегодня претерпевает не только количественные, но и качественные изменения: с конца 2003 года Wi-Fi-карты с интерфейсом PCI (как наиболее популярные) практически полностью вытеснены адаптерами miniPCI. Так, доля поставок miniPCI-карт Wi-Fi в начале 2004 года составила 49,1% от общего количества поставленных Wi-Fi-адаптеров; эти решения использовались в большинстве мобильных ПК (включая ноутбуки и планшетные ПК). Доля PCMCI-адаптеров, напротив, резко сократилась – с 58,3% в 2002 году до 38,8% в 2003-м. По оценкам аналитиков, в течение ближайших пяти лет рыночная доля Wi-Fi-карт формата miniPCI будет увеличиваться. К 2008 году рынок встраиваемых Wi-Fi-клиентов (включая мобильные ПК, КПК и телефоны) составит 226 млн устройств, а среднегодовой темп роста сегмента составит 66,2%.

Именно поэтому стоит обратить особое внимание на рынок встроенных Wi-Fi-систем, поскольку их наличие сегодня стало фактически стандартом для каждого нового настольного ПК, ноутбука или карманного устройства.

Возвращаясь к разговору о сегодняшней ситуации на рынке WLAN, приведем результаты исследования компании Infonetics Research о состоянии дел на рынке Wi-Fi. Согласно последнему отчету, во II квартале 2004 года производители продали беспроводного оборудования на $719,5 млн, что по сравнению с показателями I квартала составило достаточно скромный рост в 3% и дало возможность говорить о стабилизации рынка.


Тем не менее ко II кварталу 2005 года Infonetics Research прогнозирует рост продаж на 9% – до $786,2 млн в квартал, не называя, правда, причин этого роста.

Так что же – рынок перенасыщен? Едва ли. Ведь снижение темпов финансового роста рынка сопровождается количественным увеличением продаж соответствующего оборудования. Например, по сравнению с I кварталом 2004 года точек беспроводного доступа и карт Wi-Fi было отгружено на 17% больше. Однако это стало следствием отнюдь не падения интереса к рынку, а выхода на него огромного количества китайских производителей, работающих по принципу клонирования. В результате цены на оборудование упали, а объемы продаж подскочили.

Согласно отчету аналитической компании ABI Research, высокая популярность технологий Wi-Fi обеспечила во II квартале текущего года хорошие финансовые результаты производителям телекоммуникационного оборудования, специализирующимся в этой области. Высокие темпы распространения Wi-Fi во II квартале обеспечивались спросом со стороны самых разных потребительских сегментов: обычных пользователей, рынка SOHO, а также крупных корпоративных заказчиков. Активное распространение широкополосных сетей и быстрое увеличение количества точек доступа, которые обеспечивались корпоративным сегментом, стимулировали продажи потребительского оборудования и решений для SOHO-покупателей.

Увеличению же корпоративного рынка, по данным Dell'Oro Group, способствовал повышенный спрос на точки доступа и коммутаторы беспроводных сетей. Причиной 10%-го роста в сегменте точек доступа стал, главным образом, переход Cisco c продуктов стандарта 802.11b на изделия, поддерживающие 802.11g. На почти 150%-ный рост в сегменте коммутаторов оказало влияние четырехкратное увеличение продаж компании Symbol Technologies. При этом, согласно данным ABI Research, на фоне повышенного спроса компании Linksys, D-Link и Netgear – три крупнейших производителя Wi-Fi-оборудования для потребительского и SOHO-секторов, объявили о значительном увеличении прибыли во II квартале.


Производители корпоративного оборудования – Cisco и Proxim – также отметили увеличение спроса на их решения. Однако о серьезной конкуренции на рынке говорить не приходится – ведь Linksys является собственностью Cisco Systems.

В структуре продаж наблюдается своеобразный парадокс – точек доступа во II квартале было продано больше, чем беспроводных карт (66% против 25%). Оставшуюся часть заняли маршрутизаторы и различное оборудование для обеспечения безопасности беспроводных сетей.

Надо сказать, вопросы безопасности WLAN выходят сегодня на первый план не только в корпоративной среде. Дело в том, что с сентября 2004 года Wi-Fi Alliance начал выдавать сертификаты соответствия 802.11i – нового стандарта, призванного значительно повысить безопасность беспроводных сетей. В отличие от многих других технологий, где она обеспечивается на более высоком, чем у транспортных протоколов, уровне, новый 802.11i призван обеспечить безопасность "снизу доверху", что существенно облегчит работу системных администраторов и позволит спать спокойно обычным пользователям, так как они получат неплохой уровень безопасности уже в базовом виде.

Впрочем, история развития беспроводных сетевых средств заставляет высказываться производителей о 802.11i скорее нейтрально. Оно и неудивительно – протокол WEP в свое время тоже был воспринят положительно, но затем в нем обнаружились несколько серьезных недостатков, позволяющих взломать беспроводную сеть, что называется на лету. Ситуацию нагнетает еще и тот факт, что на сегодняшний день сами производители не могут обеспечить совместимость в соответствии со стандартом WPA1 (включает в себя TKIP, MIC и 802.1x). По некоторым данным лишь 22% компаний, закупивших новое оборудование у разных производителей, смогли безболезненно провести TKIP-инсталляции. Именно поэтому многие предприятия не спешат внедрять в свои сети беспроводные решения, даже после ратификации 802.11i. Многие предпочли дождаться выхода WPA2, который призван разрешить проблему несовместимости.


По словам разработчиков, в систему безопасности внесены фундаментальные изменения, значительно улучшена криптозащищенность данных. В состав WPA2 включен стандарт Advanced Encryption Standard, который поддерживает шифрование с длиной ключа 128, 192 и 256 бит. Предыдущий стандарт WPA заслужил дурную славу именно из-за простоты взлома, но разработчики уверяют, что в WPA2 слабые места устранены. Поэтому понятны те надежды, что связывают с его внедрением пользователи.

Однако работа над новыми версиями стандарта не заканчивается. Разработчики ведут активные работы над улучшением других характеристик, известен почти десяток новых редакций Wi - Fi, которые готовятся к утверждению (не факт, что они будут приняты, но лучшее, конечно, будет использовано в очередных спецификациях). Вот несколько примеров: 802.11d – усовершенствование физического протокола передачи данных, 802.11e – поддержка потоковых мультимедиаданных, 802.11j — использование одной частоты несколькими беспроводными технологиями, 802.11n – реальная скорость передачи данных в районе 100 Мбит/с и т. д.

Несмотря на большое количество упоминаний в прессе, продуктов, способных предоставить хотя бы часть функций, ожидаемых в 802.11n, раньше 2006 года, увы, ждать не приходится, потому как Wi-Fi Alliance сообщил, что не планирует сертифицировать расширения 802.11n, касающиеся скоростей передачи данных. Более того, из-за опасности возникновения путаницы у пользователей, альянс не рекомендует использовать термин «IEEE 802.11n» при упоминании любого продукта, имеющего сертификацию альянса (Wi-Fi CERTIFIED). В случае нарушения данной рекомендации альянс будет отзывать сертификацию любого продукта, в котором заявлена поддержка IEEE 802.11n, если решение не сможет должным образом функционировать. Как отметил управляющий директор альянса Фрэнк Ханцлик, «решения с поддержкой функций, описываемых стандартом, который находится в стадии разработки, уже на данном этапе представляют риск несовместимости для компаний, реализующих технологию в своих решениях, поэтому сертификации продуктов с поддержкой 802.11n не будет до окончательного принятия стандарта».



Теперь проясним ситуацию соперничества WiMAX и Wi-Fi. Как известно, после осенней серии Форумов IDF у многих сложилось мнение, что Wi-Fi будет поглощена WiMAX. Но есть и другие мнения. Например, по словам Виктора Максимова, коммерческого директора компании Art Communications, «заявление Intel о выпуске оборудования, которое работает в стандарте WiMAX и позиционируется как устройства для мобильного доступа в Интернет, несколько понижает ажиотаж вокруг Wi-Fi». Однако это предположение далеко от истины. И будет далеко от нее еще долгое время после появления первых WiMAX-решений. Рассчитывать на то, что производители микросхем начнут массовые поставки WiMAX-адаптеров раньше середины 2006 года, не приходится, и даже Intel, наиболее крупный сторонник данной технологии, скорее всего, начнет интегрировать чипсет Rosedale (со встроенной поддержкой WiMAX) в портативные компьютеры лишь к 2006 году. Надо учесть, что прежде чем WiMAX начнет оснащаться значимое количество систем, пройдет еще год-два, а значит, реальная конкуренция 802.16e (разновидность WiMAX, созданная специально для портативных компьютеров) с Wi-Fi начнется не ранее 2007 года. К этому моменту Wi-Fi может стать такой же привычной и распространенной технологией, как сегодня Bluetooth. Как и в случае со стандартами 802.11, основное внимание, скорее всего, будет уделяться именно портативным ПК — ноутбукам, планшетам и т. д., что приведет к заметному увеличению нагрузки на аккумуляторные батареи: для обеспечения большей дальности связи WiMAX необходимо и большее энергопотребление. В силу этого же обстоятельства интеграция в карманные ПК и сотовые телефоны в обозримом будущем вообще маловероятна.

В частности, такого мнения, придерживается компания iSuppli, прогнозирующая скромный годовой рост продаж WiMAX-оборудования — от 14% до 25% вплоть до 2007 года. Однако в 2008 и 2009 годах возможен резкий рост продаж WiMAX-совместимых устройств — около 30%.

Успехи беспроводных технологий очевидны. Посмотрите на рынок: по данным агентства In-Star/MDR (по состоянию на конец лета 2003 года), в мире каждые четыре секунды продавался новый беспроводной прибор, будь то точка доступа, интегрированное или дискретное клиентское устройство.


По косвенным признакам можно предположить, что рост продаж этого оборудования будет весьма активным: если к концу 2003 года объем сбыта Wi-Fi-чипов составил 33 млн (по сравнению с 20 млн в позапрошлом), то по итогам 2004 года он приблизится к отметке 57 млн, а в 2007 году – к 94 млн устройств, или примерно $3 млрд в денежном выражении. Перспективы беспроводных технологий передачи данных отличные: по данным компании Dataquest, индустрию ждет настоящий бум, вызванный в первую очередь внедрением новых беспроводных решений, который продлится до 2007 года, причем в связи с усилением конкуренции этот бум будет сопровождаться снижением цен на оборудование.

Что касается перспектив развития коммуникационной отрасли в целом, они хорошо видны хотя бы по итогам 2003 года: если суммарный объем поставок оборудования для проводных сетей оставался примерно на прежнем уровне (с ростом не более 5%), то рынок беспроводных чипов вырос как минимум на 25%. На фоне прогнозируемого 15%-го роста всей полупроводниковой отрасли в целом, успехи производителей чипов для беспроводных сетей выглядят впечатляюще. По данным IC Insights, благодаря росту поставок чипов для беспроводных сетей суммарный прирост рынка коммуникаций в 2003 году достиг 20%, а в 2004 году ожидается 26%.

Впрочем, ведущие игроки рынка беспроводных решений до сих пор расходятся во мнениях о том, кто – корпоративные или частные пользователи – станет основным «двигателем» спроса, поэтому поддерживают обе линейки оборудования ( Cisco / Linksys). Например, в IDC предполагают, что основное применение Wi-Fi-устройств выпадет на сегмент оборудования для личных нужд. И с ними сложно не согласиться, если учесть, что основная масса продаваемых сегодня Wi-Fi-компонентов является интегрированными адаптерами ноутбуков. Весьма привлекательной видится и возможность встраивания беспроводных адаптеров в периферийные пользовательские устройства (принтеры, фотоаппараты, сканеры).

С другой стороны, не стоит забывать, что большая часть закупок тех же ноутбуков носит корпоративный характер, а посему рыночным оплотом WLAN сегодня являются бизнес-пользователи.


А в России они вообще являются едва ли не единственными потребителями беспроводных сетевых устройств. (Исключение составляют лишь покупатели ноутбуков с интегрированными средствами Wi - Fi ).

Интересно, что в мире основная задержка на пути популяризации Wi-Fi-продуктов заключается в недостаточной защите существующих стандартов, а в России все несколько иначе. Основная проблема у нас — в сложности соблюдения правил лицензирования частот и правовых норм, касающихся ввоза и установки беспроводного сетевого оборудования. В отношении беспроводных сетей законодательство за последние два года почти не изменилось, сейчас в области внутриофисных сетей разрабатывать нормативы уже поздно, разумнее разрешить безлицензионную работу. Ограничения же возможны только на технические характеристики оборудования, но это должно контролироваться на этапе ввоза. Иначе любой контроль теряет смысл.

Еще одна любопытная особенность: на Западе подавляющее большинство беспроводных средств используется для доступа в Интернет, тогда как в России беспроводные решения востребованы теми заказчиками, для которых мобильность сотрудника равнозначна эффективности его работы. В последнее время активный интерес к беспроводным технологиям проявляют вузы. Крупнейшие же проекты, как правило, связаны с производственными предприятиями, где в большинстве случаев речь идет о комбинации проводных и беспроводных технологий.

Что касается хот-спотов, в России они мало распостранены. По данным компании J'son&Partners, сейчас в столице сосредоточено порядка 56% от общего числа хот-спотов по России. На октябрь 2004 года в стране насчитывалось лишь 140 публичных коммерческих точек доступа. Но есть и определенные достижения. Например, в Москве постоянно растет количество бесплатных точек доступа, организуемых компанией Art Communications под эгидой «Яндекс». Сейчас услуга доступа в Интернет для мобильных устройств в этих зонах предоставляется бесплатно. Компания «Комстар — Объединенные Телесистемы» планирует инвестировать $3,3 млн в реализацию нового проекта «Wi-Fi Комстар», реализуемого совместно с Fujitsu Siemens Computers, Intel, «РосБизнесКонсалтинг» и направленного на создание сети хот-спотов в Москве.


Сейчас на разной стадии готовности находятся 40 объектов, которые будут подключены до конца года. Относительно будущего проекта «Wi-Fi Комстар», на 2005-2006 годы запланировано открытие более 200 хот-спотов. Так что прогноз J'son&Partners о том, что уже к 2007 году количество точек доступа в Москве и Санкт-Петербурге может превысить 550, вполне реален.

Осветим нынешнее состояние операторского доступа в Интернет по технологии Wi-Fi. На данный момент в России насчитывается уже 21 провайдер (WISP), девять из которых предоставляют услугу на коммерческой основе. Обычно с клиентов взимается почасовая оплата, которая составляет в среднем $5–10 за час. Лидерами московского рынка, согласно J'son&Partners, считаются компании Моском, Таском и Квантум, за ними следуют eWi-Fi, Голден Телеком, Wiland и Вымпелком.

Так как потенциал рынка сейчас гораздо выше уровня реальных продаж, многие поставщики надеются сделать рывок с появлением оборудования 802.11i, а также с открытием частотного ресурса 5 ГГц, что приведет к распространению оборудования стандарта 802.11a. Отличие в ценах между оборудованием разных стандартов уже не так велико, как раньше, а поставки оборудования, поддерживающего два и три стандарта, которые позволяют исключить необходимость модернизации инфраструктуры у клиента, стремительно растут. Вместе с тем в ближайшее время у поставщиков Wi-Fi-адаптеров с интерфейсами USB и PCMCIA могут существенно снизиться продажи. Виной тому удешевление ноутбуков со встроенными Wi-Fi-чипами, использующих технологию Intel Centrino. По прогнозам In-Stat/MDR, к 2005 году доля таких компьютеров составит 95% продаж всех портативных ПК в мире. А в России число таких ноутбуков в 2004 году может составить до 70% от общего числа портативных ПК.

Беспроводное завтра

, &laquoЭкспресс-Электроника&raquo, #12/2004

Очевидно, нам не избежать внедрения беспроводных технологий во многие сферы нашей жизни. Более того, если сохранятся нынешние темпы развития таких технологий, мы увидим их в самых неожиданных областях. Впрочем, есть одно «но»: в своем нынешнем виде беспроводные решения далеки от совершенства. Им присущ ряд весьма серьезных недостатков, среди которых и низкий порог масштабирования, и невысокая степень безопасности, и малый радиус действия. Однако радует, что все эти недочеты можно исправить. И наш рассказ о том, как это сделать.

Помимо «хромающей» безопасности есть у беспроводных сетей, предназначенных для крупных корпоративных сред, и другой, весьма заметный недостаток – эффект «бутылочного горлышка», проявляющийся при использовании большого количества точек доступа и большого числа клиентов, подключенных к одной точке. Он выражается в виде резкого снижения пропускной способности сети, даже при условии достаточно широкого внешнего канала, соединяющего интрасеть с «внешним миром». Дело в том, что точки доступа стандартов 802.11 предоставляют разделяемую среду, в которой в данный момент времени лишь одна из них может вести передачу данных. Снижение скорости обмена информацией критично для любого пользователя, а уж тем более для корпоративного. Как следствие, чтобы добиться эффективной работы сети, приходится прибегать к различным ухищрениям.

Изменения сверху

Описанную проблему призваны решить mesh-сети (Wireless Mesh Networks, ячеистые сети, также называемые «многоузловыми» [multi-hop] сетями). Чтобы понять преимущества сетей ячеистой топологии, стоит сравнить их с одноузловыми (single-hop) сетями.

В традиционной беспроводной сети стандарта 802.11 несколько клиентов подключается по прямому соединению с точкой доступа. Такие сети называются одноузловыми. В многоузловой сети любое устройство с возможностями беспроводной связи способно выступать как в роли маршрутизатора, так и точки доступа. Если ближайшая точка доступа перегружена, данные перенаправляются к ближайшему незагруженному узлу.
Блок данных продолжает перемещаться от одного узла к другому, пока не достигнет места назначения. Примером многоузловой сети (только в кабельном исполнении) может служить Интернет. Как и в случае с беспроводными mesh-сетями, сообщение электронной почты не пересылается получателю напрямую. Вместо этого оно передается от одного сервера к другому по наиболее эффективному маршруту, в зависимости от загруженности сетей.

Стоит заметить, что идея беспроводных ячеистых сетей не нова, и уже успела получить распространение в индустриальных распределенных системах сбора и обработки данных. Здесь в качестве узлов сети используются датчики со встроенной логикой, или преобразователи, которые не только собирают данные, но и выполняют их предварительную обработку. Это позволяет передавать лишь полезную информацию и существенно снизить трафик в сети. Однако наиболее широкое распространение ячеистые сети должны получить в сфере информационных технологий. Надо сказать, что уже на прошлогодней сессии Intel Developer Forum была продемонстрирована действующая реализация крупной mesh-сети. По сути, это стандартная беспроводная сеть 802.11, которая в дополнение к системе базовых точек доступа способна «достраивать» себя за счет подключенных в нее клиентских устройств – персональных компьютеров, КПК, сотовых телефонов. Таким образом, все клиенты в ее рамках становились узлами сети и могли принимать участие в передаче данных, что, естественно, сделало всю структуру более гибкой и производительной за счет появления дополнительных путей прохождения информации.

А теперь поговорим о технической стороне вопроса. Сетевой процессор, логика и беспроводной интерфейс сосредоточены внутри каждого узла-участника сети, поэтому необходимость в централизованной коммутации исчезает. Иными словами, топология ячеистых сетей предусматривает либо прямую связь между образующими их узлами, либо транзитную передачу данных между источником и получателем. Следовательно, перед тем как начать обмен данными, каждый узел должен "решить", будет ли он выполнять функции точки доступа, служить транзитным устройством или сочетать обе роли.


Далее индивидуальные узлы определяют своих соседей, используя протокол типа «запрос/ответ». После окончания процедуры обнаружения узлы замеряют характеристики коммуникационных каналов: мощность принимаемого сигнала, пропускную способность, задержку и частоту ошибок. Узлы обмениваются этими значениями, а затем на их основе каждый узел выбирает наилучший маршрут коммуникаций со своими соседями.

Процессы обнаружения и выбора наиболее благоприятного маршрута выполняются в фоновом режиме, так что каждый узел располагает актуальным списком соседей. В случае недоступности по тем или иным причинам какого-либо узла соседние могут быстро реконфигурировать свои таблицы и вычислить новый оптимальный маршрут. Способность самоконфигурации и самовосстановления обеспечивает ячеистым сетям высокую надежность. Беспроводные ячеистые сети могут состоять из сотен и даже тысяч узлов, что позволяет легко расширять их и обеспечивать необходимую избыточность. Хорошая иллюстрация данного механизма — электронная почта, ее сообщения разбиваются на пакеты, передаваемые через Интернет по разным маршрутам. Затем пакеты снова собираются в единое сообщение, которое и приходит в почтовый ящик получателя. Таким образом, использование множественных маршрутов доставки данных повышает эффективность пропускной способности сети.

Физические свойства беспроводных коммуникационных каналов таковы, что на более коротких расстояниях пропускная способность сети выше. Причиной этого могут быть помехи, нелинейное ослабевание сигнала и другие, влияющие на потерю данных, факторы, действие которых накапливается по мере увеличения расстояния, что является главным недостатком беспроводных технологий. И потому одним из способов повышения пропускной способности сети становится передача данных через несколько узлов, разделенных небольшими расстояниями. Такой механизм и реализуется в сетях ячеистой топологии. Благодаря тому, что для передачи данных на более короткие расстояния требуется меньшая мощность, многоузловая сеть может обеспечить более высокую общую пропускную способность, одновременно удовлетворяя всем законодательным требованиям к устройствам радиосвязи, ограничивающим максимальную мощность передатчиков.



Узлы остаются вполне автономными устройствами, способными самостоятельно управлять своим функционированием, и в то же время являются компонентом общей сети, допускающим управление из центральной точки. Используя SNMP, системный администратор может выполнять мониторинг и конфигурировать отдельные элементы, узлы, домены или всю сеть, а «сложный» протокол обнаружения лишь упрощает эту задачу посредством поиска и локализации отдельных узлов для их отображения на дисплее управления.

Следует учесть, что пространственное разделение — это еще одно преимущество сетей ячеистой топологии по сравнению с одноузловыми сетями. Как уже было отмечено, в одноузловой сети все устройства совместно используют одну точку доступа. Если несколько устройств пытаются одновременно использовать сеть, могут возникать виртуальные «заторы», замедляющие ее работу. В противоположность этому, в сетях ячеистой топологии множество устройств могут подключаться одновременно через разные узлы, при этом производительность сети не обязательно ухудшается. Более короткие расстояния передачи данных в сетях ячеистой топологии позволяют уменьшить влияние помех и осуществить одновременную передачу пространственно разделенных потоков информации.

Завершая рассказ об этой технологии, стоит отметить, что некоторые производители, не дожидаясь реализации технологии mesh в официальных стандартах, оснастили ею свои новые продукты. Так, например, Nortel Networks объявила о полном коммерческом применении mesh в точках доступа Wireless Access Point 7220 и беспроводных шлюзах Wireless Gateway 7250. Эти решения используют беспроводные каналы для подключения точек доступа, поддерживают роуминг, а также позволяют абонентам подключаться к сети Wi-Fi непосредственно с мобильных и карманных компьютеров, без установки на них новых аппаратных и программных средств.

Изменения изнутри

Изменение архитектуры беспроводных сетей не единственная актуальная задача на пути совершенствования WLAN. Так, например, для преодоления известных недостатков стандартов 802.11 должна быть переработана их «физика», или правильнее говоря, схемы кодирования сигнала.


Здесь, пожалуй, следует напомнить, что наиболее распространенные на сегодня стандарты — 802.11b и 802.11a, хотя и функционируют на разных частотах, все же используют один и тот же способ управления контролем среды. Различие упомянутых спецификаций кроется в использовании ими разных схем кодирования. В случае 802.11a это ортогональное частотное разделение с мультиплексированием (Orthogonal Frequency Division Multiplexing – OFDM), которое предполагает наличие нескольких несущих. 802.11b использует схему модуляции с помощью дополнительного кода (Complementary Code Keying — CCK) с одной несущей.

OFDM подразумевает разделение основного потока бит на ряд несущих, или, другими словами, на ряд параллельных потоков данных с последующей их модуляцией. Для разделения полосы пропускания могут использоваться частотные фильтры. В таком случае данный метод будет называться частотным разделением с мультиплексированием (Frequency Division Multiplexing — FDM). Графически данный принцип можно представить в виде нескольких импульсных всплесков мощности относительно частоты, где импульсы — это спектральные кривые для трех подканалов частотного разделения с мультиплексированием FDM. Использование частотных фильтров не спасает от интерференции. Разделение подканалов защитной полосой не является экономичным выходом из ситуации, так как за счет их введения сужается полоса передачи данных либо расширяются рамки функциональных частот. Поэтому используется разделение частотного диапазона на несущие методом преобразования Фурье. Данный метод дает несущие, спектры которых хотя и перекрываются, однако на период передачи символа их получается неизменно целое число. Кроме того, компоновка и подбор параметров несущих таким образом, чтобы максимум каждой приходился на минимум другой, полностью лишает их интерференсных явлений в рамках одного приемопередающего тракта. Что же касается случая с несколькими точками доступа, именно такая схема кодирования оказывается главным источником проблем из-за взаимных помех близлежащих точек доступа.



Метод Complementary Code Keying, который применяет последовательность кодов, называемых дополнительными (Complementary Sequences), не намного совершеннее OFDM. В нем последовательность состоит из 64 8-чиповых кодирующих слов, что позволяет закодировать одним словом до 6 бит. Код CCK модулируется с помощью схемы квадратурно-фазовой модуляции (Quadrature Phase Shift Keying), точно такой же, как и в методе 802.11 DSSS. Это добавляет к символу еще два бита. Символы посылаются со скоростью 1,375 Mбит/c, что и дает в результате пропускную способность 11 Mбит/c. Однако если в случае OFDM близлежащие точки доступа наводят помехи, из-за которых отдельные пакеты данных пересылаются повторно, то в случае с модуляцией с помощью дополнительного кода (CKK) происходит увеличение объема служебной информации, что уменьшает и без того не самую широкую эффективную полосу пропускания стандарта 802.11b (11 Mбит/c).

Устранить описанные проблемы призвана новая схема кодирования – MIMO (Multiple Input Multiple Output, технология множественного ввода/вывода), о которой в последнее время говорят все чаще. Надо сказать, что именно к ней «присматривается» рабочая группа IEEE 802.11n, изучающая предложения для WLAN следующего поколения со скоростью передачи, превышающей 100 Мбит/с. Ее же активно поддерживает Intel. Энтузиазм по поводу этой технологии основан на убеждении, что она может кардинально увеличить производительность и радиус действия радиопередатчиков, сохранив их совместимость с существующими средствами Wi-Fi. При этом стоимость конечных продуктов с пропускной способностью 100 Мбит/с будет ненамного выше стоимости существующих точек доступа 802.11a/b/g.

Принцип действия MIMO

До сих пор только компания Airgo Networks поставляет производителям устройств микросхемы с поддержкой MIMO. Один из ведущих телекоммуникационных вендоров, пожелавший остаться неизвестным, тестировал чипсеты Airgo в течение шести месяцев. Выяснилось, что при использовании алгоритма MIMO радиус действия передатчиков увеличивается на 150—300%.


В результате было решено использовать их в продуктах, которые должны появиться к концу этого – в начале следующего года.

Именно увеличение радиуса действия может стать решающим аргументом для производителей, так как позволит, например, одной точке доступа покрывать весь офис или этаж здания, без необходимости расширять существующую ЛВС для связи с точками доступа. Так, чипсет, поставляемый Airgo, работает на частотах 2,4 ГГц (совместимость со стандартами 802.11b/g) и 5 ГГц (802.11а). С поставляемыми в настоящее время клиентскими устройствами 802.11a/b/g чипсет будет работать как обычная точка доступа, имеющая несколько больший радиус действия.

Оригинальность схемы кодирования MIMO в том, что для получения желаемого эффекта в ней использованы техники, извлекающие пользу из некоторых недостатков, в частности из эффекта множественного отражения и интерференции радиоволн. Как известно, радиосигналы отражаются от объектов, создавая множество путей, что обычно приводит к интерференции и затуханию. Но в рассматриваемом случае множественные пути используются для передачи большего объема информации, собираемой воедино принимающими устройствами, поддерживающими MIMO. При этом предполагается применение комплексных антенных систем, работа которых базируется на механизме пространственно-временной обработки сигналов ( SDM ). Данный термин подразумевает адаптивную обработку сигналов системой, состоящей из нескольких антенных элементов, с использованием особенностей как пространственной, так и временной областей радиоканала.

До недавнего времени почти все разработки в области пространственно-временной обработки сигналов относились к базовым станциям или точкам доступа, но не к мобильным и тем более наладонным устройствам. Это происходило вследствие недостаточной вычислительной мощности для реализации алгоритмов и малой емкости батарей у последних. Однако прогресс не стоит на месте, и сегодня такие технологии уже доступны и для них.

Сама по себе техника пространственно-временной обработки сигналов может применяться как на передающем, так и на приемном оборудовании.


В обоих случаях говорят о технологии интеллектуальных или фазированных антенных решеток. Большинство традиционных систем на базе таких антенн используют концепцию, известную как формирование диаграммы направленности. Узкая диаграмма направленности позволяет сфокусировать энергию сигнала в определенном направлении (обычно навстречу приемному устройству), что увеличивает отношение «сигнал/шум». При использовании узкого антенного луча уменьшаются помехи, улучшается отношение «сигнал/помеха», а следовательно, повышается эффективность использования спектра.

Другие схемы, применяющие интеллектуальные антенны, улучшают качество канала за счет коэффициента усиления при приеме на разнесенные антенны. При многолучевом распространении сигнала уровень принимаемой мощности является случайной функцией, зависящей от местоположения пользователя, времени и текущего замирания сигнала. В том случае если используется антенный массив, вероятность потери сигнала всеми антеннами уменьшается экспоненциально, с увеличением числа некоррелированных сигналов (или антенн). Схема разнесения в современных беспроводных сетях с системами принимающих и передающих систем использует простую коммутацию, чтобы выбрать (из двух) антенну с наивысшим соотношением «сигнал/шум». Именно поэтому в системах на базе интеллектуальных антенн скорость передачи данных не увеличивается. Улучшается только качество канала. Для того чтобы повысить пропускную способность канала, необходимо применять антенные массивы как на передающем, так и на приемном его концах. Такие системы и называются MIMO.

В среде с многолучевой передачей сигнала пакет данных, прежде чем достигнет приемника, рассеивается на различных произвольных объектах: стенах, поверхностях и т. д. Столь, казалось бы, негативный эффект и применяется в системах MIMO для увеличения емкости канала. Это достигается за счет того, что передатчик разбивает поток данных на независимые последовательности битов и пересылает их одновременно, используя массив антенн. Сигналы, естественно, смешиваются в канале, поскольку генерируются в одном диапазоне частот.Поэтому антенны передатчика и приемника должны быть достаточно далеко разнесены в пространстве и/или излучать поляризованную волну для того, чтобы образовать независимые пути распространения.

Далее включается обратная техника, и приемник, располагая служебной информацией о каждом подканале, восстанавливает из отдельных потоков первоначальный вид данных. Так, компании Toshiba удалось добиться не только увеличения производительности своего решения по сравнению с одноантенными системами, но и значительно упростить используемое оборудование. В частности, была применена технология так называемого псевдоизбыточного поиска пространства состояния (pseudo-exhaustive state space searching), с помощью которой удалось снизить сложность работы по декодированию входного сигнала, и, как результат, уменьшить энергопотребление.

В статье использованы материалы компании Intel

IEEE 802.16e-2005: возможности технологии

В основу стандарта IEEE 802.16e-2005 легли спецификации предшествующей редакции - 802.16-2004. Максимальная скорость передачи данных посредством мобильного WiMAX в теории должна составлять порядка 20 Мбит/с, при этом на каждое пользовательское устройство будет выделяться канал с пропускной способностью от 1 до 5 Мбит/с. Дистанция качественного соединения может достигать 3 км. Положительное свойство стандарта - широкий диапазон рабочих частот, от 2 до 11 ГГц.

Говоря о возможностях мобильной версии WiMAX, необходимо упомянуть другой беспроводной стандарт, чье появление подстегнуло разработчиков IEEE 802.16e-2005 и в какой-то мере ускорило его утверждение. В 2002 году проектная группа под кодовым именем PG302, входящая в состав Института электронных и телекоммуникационных разработок Южной Кореи, совместно с компанией Samsung Electronics представила рабочий проект технологии беспроводной связи, основанной на созданном ими стандарте Wireless Broadband и названном WiBro. Корейский стандарт предусматривает использование диапазона частот 2,3 ГГц, при ширине радиоканала 9 МГц. Метод доступа к среде передачи - OFDMA, режим передачи - временной дуплекс (TDD). Базовая станция WiBro обладает пропускной способностью до 18 Мбит/с, а пользовательское оборудование (абонентская станция, терминал) - до 6 Мбит/с. Максимальная скорость в расчете на одного абонента составляет до 3 Мбит/с. Базовая станция WiBro поддерживает зону действия беспроводной сети радиусом 1 км, что в общем-то не много, однако ключевой особенностью стандарта является обеспечение качественной, с незначительным снижением пропускной способности связью терминалов, передвигающихся со скоростью до 60 км/ч.

При вступлении в 2004 году в консорциум WiMAX Forum компания Samsung Electronics принесла с собой наработки в области беспроводной связи, предложив WiBro в качестве единого мобильного широкополосного стандарта. К сожалению или к счастью, прочие члены консорциума эту идею не поддержали. Но один из основных вдохновителей WiMAX Forum, корпорация Intel, стала инициатором обеспечения совместимости WiBro и IEEE 802.16e-2005, спецификации которых в конечном итоге могут оказаться весьма схожими.

Пирамида беспроводной связи

Мобильный WiMAX: реалии и перспективы

Данила Шеповальников

, #01/2006

7 декабря 2005 года произошло долгожданное событие - спецификация мобильной версии WiMAX была одобрена международной организацией IEEE (Institute of Electrical and Electronics Engineers). На проработку и согласование деталей у Института ушло почти три года, в течение которых поочередно рассматривались и отвергались различные промежуточные варианты - разработчики никак не могли прийти к единому мнению. Но в спорах, как известно, рождается истина. Новый стандарт, ориентированный на использование в связке с мобильными устройствами, получил кодовое наименование IEEE 802.16e-2005 и пополнил обойму технологий для построения беспроводных широкополосных сетей.

Для многих синонимом беспроводной связи стало маркетинговое название семейства стандартов Wi-Fi (IEEE 802.11). Фактически же стандартов для построения широкополосных беспроводных сетей существует больше. Основная их классификация подразумевает разбиение технологий на группы (семейства) в зависимости от масштабов сетей, в которых эти технологии применяются. Так, к принятым стандартам, ориентированным на персональные радиосети (WPAN), относится Bluetooth (IEEE 802.15), обладающий скромной пропускной способностью и радиусом действия (для спецификации 1.2 максимальная скорость передачи информации не превышает 721 кбит/с), а также Wireless USB, представляющий собой надстройку над технологией сверхширокополосной связи (максимальная пропускная способность - 480 Мбит/с). Группа стандартов Wi-Fi (IEEE 802.11a/b/g) предназначена для создания локальных широкополосных беспроводных сетей (WLAN), а также для организации публичных хот-спотов. Благодаря скорости передачи данных от 11 до 54 Мбит/с (в зависимости от версии стандарта), а также простоте развертывания хот-спотов, Wi-Fi стал оптимальным решением при организации коллективного доступа на ограниченной площади - например, в пределах одного здания. Хотя по меркам крупных населенных пунктов радиус действия беспроводной зоны доступа одной базовой станции 802.11 чрезвычайно мал.
С помощью всевозможных усилителей и специальных антенн его можно расширить, но по своей эффективности это равносильно натягиванию миниатюрной туфельки Золушки на ноги ее непутевых сестер. Организация единой широкополосной беспроводной сети масштаба города (WMAN) Wi-Fi не по плечу: в 2001 году для работы на больших расстояниях был разработан и предложен другой стандарт, названный WiMAX - Worldwide Interoperability for Microwave Access (международное взаимодействие для микроволнового доступа). В отличие от Wi-Fi группа стандартов WiMAX (IEEE 802.16) использует более широкий диапазон частот и канал, в результате скорость передачи данных может достигать 134 Мбит/с. Кроме того, WiMAX характеризуется дальнобойностью - расстояние между устройствами может составлять 50 км - причем нет необходимости располагать их в зоне прямой видимости.

Так же, как и в случае с Wi-Fi, семейство WiMAX включает несколько редакций одного и того же стандарта - первая была утверждена еще в 2001 году. В 2002-м обнародована вторая редакция - 802.16а, затем в июне 2004 года опубликована третья - 802.16d (официально - 802.16-2004). Наконец, в декабре 2005 года появился долгожданный 802.16e-2005. По сути, новый стандарт вобрал в себя описание редакции 802.16-2004, а также одобренные к ней поправки, ранее предлагавшиеся в проектах IEEE 802.16e и 802.16f. Зачем понадобились разные версии одного и того же стандарта - ведь это по идее должно провоцировать несовместимость устройств и путаницу на рынке? Понять смысл данного явления помогут предложенные организацией WiMAX Forum определения видов доступа, которые должен поддерживать современный широкополосный беспроводной стандарт. Таких видов насчитывается пять: фиксированный доступ, сеансовый доступ, доступ в режиме транспортировки, простой мобильный доступ и полнофункциональный мобильный доступ. Первые два типа подразумевают, что пользовательское устройство находится по отношению к оборудованию и сети оператора в одном и том же месте либо всегда, либо в течение одной сессии.


Доступ в режиме транспортировки допускает перемещение устройства с небольшой скоростью в ограниченной зоне действия с сохранением сеанса связи. Упрощенный и полноценный мобильные доступы предполагают поддержку непрерывного сеанса связи при движении с высокой скоростью в зоне покрытия беспроводной сети.

Масштабы беспроводных сетей

Каждый из перечисленных видов доступа обладает своими особенностями - они должны быть учтены и предусмотрены при разработке стандартов связи. До недавнего времени WiMAX был стационарен: версия, предложенная в 2004 году, оптимизирована для использования в режимах фиксированного и сеансового доступа. Однако с принятием всех необходимых поправок и утверждением 802.16e-2005 проблему поддержки мобильных режимов доступа также удалось решить, в результате WiMAX обрел универсальность.

Мобильный WiMAX в России

На пути распространения мобильной версии стандарта WiMAX в России стоит серьезное препятствие - проблема с лицензированием частот. Выпускаемое производителями оборудование для сетей WiMAX поддерживает три основных диапазона: 2,5-2,7, 3,4-3,6 и 5-6 ГГц. Причем около 40% устройств ориентировано именно на диапазон 3,5 ГГц, чуть меньше - на 5 ГГц и лишь незначительная доля рассчитана на работу в диапазоне от 6 до 11 ГГц. В отличие от большинства европейских государств, где частотный диапазон 3,5 ГГц свободен, в нашей стране он используется наземными и спутниковыми радиосистемами, в том числе военного назначения. Диапазон 2,5-2,7 ГГц занят спутниковым телевидением (высокочастотными распределительными MMDS-системами). Свободным на сегодняшний день диапазоном, пригодным для существующего WiMAX-оборудования, остается 5,725-5,850 ГГц.

Совершенно ясно, что во многом перспективы внедрения новой технологии зависят от действий Министерства ИТ и связи РФ. Специальная правительственная программа по высвобождению некоторых диапазонов частот путем модернизации или списывания военных систем и систем специального назначения стартовала еще в конце 2004 года, но пока не принесла желаемых результатов. Принятый закон "О связи" подразумевает выделение и раздачу диапазонов частот операторам на конкурсной основе, хотя четкие условия оформления лицензии еще не определены.

Существует и другой путь внедрения высокоскоростной широкополосной технологии - выпуск "экслюзивных" WiMAX-устройств, адаптированных для российского рынка, то есть поддерживающих свободные у нас и не популярные в Европе диапазоны частот. Вполне вероятно, что этим путем воспользуется ряд производителей, имеющих лицензии и разрешения на создание подобного оборудования. Не стоит также исключать возможность высвобождения в будущем отдельных, недоступных ныне диапазонов.

По прогнозам аналитиков, первые коммерческие мобильные WiMAX сети появятся в России не ранее 2010 года. Впрочем, проблема отсутствия свободных частот может быть решена благодаря постепенной замене широкополосных публичных сетей. Но вряд ли имеет смысл рассматривать IEEE 802.16e-2005 в качестве серьезного конкурента ныне действующей мобильной связи. Построение WiMAX-сетей с нуля потребует колоссальных затрат, поэтому наиболее реальные для операторов перспективы заключаются во внедрении высокоскоростного мобильного доступа, дополняющего существующие технологии сотовой связи.

Сертификация WiMAX

Необходимо отдавать себе отчет в том, что с момента ратификации 802.16e-2005 до начала его коммерческой эксплуатации пройдет еще много времени. Почему? Пожалуй, главная причина в сложности процесса сертификации нового стандарта и соответствующего ему оборудования.

Сертификация и тестирование решений 802.16e-2005 проводится в Испании, в лабораториях компании Cetecom. Данная процедура состоит из пяти этапов, назначенных консорциумом WiMAX Forum, в ходе каждого из них выпускаемое оборудование проверяется на соответствие установленным требованиям. На первом этапе выявляется совместимость базовых и абонентских станций, работающих в ключевом для WiMAX диапазоне 3,5 ГГц, то есть определяется их способность поддерживать связь между собой на физическом уровне. По мнению членов консорциума, сертификации на первом этапе недостаточно для ввода оборудования в коммерческую эксплуатацию. Вторая ступень тестирования предназначена для испытаний базового и абонентского оборудования внешнего исполнения на предмет совместимости режимов безопасности, качества обслуживания (Quality of Service, QoS), а также других функций. Это необходимо сделать, чтобы исключить несовместимость ширины радиоканала и некоторых параметров, поскольку для согласованного взаимодействия устройств не достаточно только работы в одном и том же частотном диапазоне. Третий этап сертификации ориентирован на оборудование PCMCIA и домашние абонентские устройства. По завершении данной процедуры операторы смогут начать массовое развертывание зон WiMAX. Последние два этапа сертификации касаются мобильной редакции WiMAX и совместимого с ней оборудования. Надо отметить, что производители имеют возможность проигнорировать первые три стадии сертификации и подключиться к процессу на четвертом этапе. Впрочем, подобным образом следует поступать только в том случае, если они планируют выпускать оборудование, предназначенное лишь для мобильных широкополосных беспроводных сетей.

В декабре компания Cetecom начала первый этап тестирования на взаимную совместимость стационарного WiMAX-оборудования, представленного к сертификации.
Предполагается, что первые три этапа завершатся к концу 2006 года. Тогда же планируется определить на 2007 год порядок тестирования и сертификации устройств на совместимость с мобильной версией WiMAX. Соответственно, запуск первых мобильных сетей WiMAX в коммерческую эксплуатацию стоит ожидать никак не раньше 2008 года. И хотя периодически появляются сообщения о тех или иных проектах по развертыванию WiMAX-зон, относиться к ним нужно с изрядной долей скепсиса. Процедура сертификации имеет немало подводных камней и нюансов - уже сегодня очевидно, что лейбл "WiMAX Certified" по крайней мере на первых порах не будет гарантировать совместимость ранее не тестировавшегося друг с другом оборудования.

Кстати, у упомянутого в данной статье корейского аналога мобильного WiMAX - стандарта WiBro, перспективы гораздо более реальные. Сейчас ведущие телекоммуникационные операторы Южной Кореи занимаются построением и тестированием мобильных сетей на базе WiBro - их коммерческий запуск запланирован на текущий год. Этот стандарт активно продвигает один из его разработчиков - компания Samsung Electronics, подписавшая соглашения на поставку оборудования WiBro в США и Бразилию. Кроме того, при поддержке Samsung итальянский оператор Telecom Italia развернет тестовую беспроводную зону WiBro на территории проведения зимних Олимпийских игр, которые состоятся в Турине с 10 по 26 февраля.

Особенности беспроводного строительства

,

, # 5/2004

Если для организации хот-спота или беспроводной сети в малом офисе достаточно установить одну беспроводную точку доступа, то при создании крупных корпоративных сетей с большим числом клиентов и базовых станций появляется необходимость в использовании более сложного оборудования. О нем и принципах его функционирования и пойдет речь в этой статье.

Для начала напомним: точки доступа стандарта 802.11х предоставляют разделяемую среду, в которой в определенный момент времени лишь одна из них может вести передачу данных. Как следствие, масштабирование таких сетей невелико, ведь параллельной работы расположенных вблизи точек доступа привычными методами не добиться. Нельзя забывать, что стандартно точки доступа комплектуются всенаправленными антеннами. В результате вопросы безопасности сети, построенной на их основе, встают очень остро. Да и тот факт, что точка доступа самостоятельно управляет такими функциями, как шифрование данных и аутентификация пользователя, вряд ли повысит уровень безопасности сети и не порадует ее администратора, вынужденного проводить "тонкую" настройку, реконфигурирование или проверку работоспособности каждой из них.

Перечисленные проблемы легко решаются использованием беспроводных коммутаторов или маршрутизаторов. Сразу следует сказать, что, несмотря на функциональное сходство с привычными проводными коммутаторами, беспроводные коммутаторы имеют свои особенности.

Стандартом IEEE 802.11 и его расширениями не определен механизм выделения полосы пропускания каждому пользователю. Такое возможно лишь на нестандартном оборудовании, например, на радиомаршрутизаторах Revolution, о которых рассказано ниже.

Большинство же беспроводных систем предназначены для развертывания сетей только внутри помещений и спроектированы с учетом требований стандарта 802.11. Для разворачивания крупных сетей внутри помещений предназначены специализированные коммутаторы беспроводных сетей.

В сети, где устанавливается беспроводной коммутатор, функции шифрования и аутентификации переходят от точек доступа к коммутатору и администрируются централизовано.
В итоге задача точки доступа ограничивается транзитом данных к пользователю и от него.

Еще одно важное преимущество сети на базе беспроводного коммутатора в том, что пользователь, находясь в ней, при переходе от одной точки доступа к другой соединения с сетью не теряет и аутентификацию заново не проходит. Беспроводной коммутатор, являясь своеобразным центром беспроводной сети, "отслеживает" все перемещения клиента, автоматически, без ущерба для сеанса связи .

Ну а вследствие того, что большая часть точек доступа поддерживает режим питания PoE (Power over Ethernet), беспроводной коммутатор, который может стать для них источником питания, способен выполнять еще и функции отслеживания отказавших участков сети. Таким образом, он компенсирует неисправность участка сети расширением числа пользователей точек доступа, соседствующих с вышедшей из строя, путем увеличения их мощности. В идеале беспроводной коммутатор может эффективно распределять еще и загрузку каналов, исходя из информации о количестве пользователей, предлагая более широкую пропускную способность сегментам сети, где количество пользователей в данный момент больше. Уже сегодня производители беспроводных коммутаторов предлагают в составе своих продуктов, специализированное ПО, позволяющее решить все описанные выше функции.

На рынке беспроводных коммутаторов представлено несколько компаний. Среди них Symbol Technologies, Hewlett-Packard, Proxim, Aruba Wireless Network. В России наиболее доступна продукция лидера рынка (по данным Infonetics Research) - Symbol Technologies и Hewlett-Packard, новичка этой сферы.

Самый новый беспроводной коммутатор в линейке Symbol Technologies - Symbol WS 2000 Wireless Switch (WS 2000) - представляет собой единую систему, включающую функции обеспечения безопасности, управления, и мобильности для создания Ethernet-сетей корпоративного класса и беспроводных сетей. Оборудование WS 2000 предусматривает централизованное администрирование из центров управления сетью, поддерживает тиражирование в нескольких филиалах для согласованности сетевой архитектуры.


Средства безопасности корпоративного класса включают в себя межсетевой экран с проверкой состояния связи; полнофункциональный сервер Network Access Translation с несколькими шлюзами прикладного уровня, способными обслуживать 40 приложений; поддержку стандартов Kerberos, 802.1X/EAP, WPA и IEEE 802.11i, а также встроенную защищенную базу данных веб-аутентификации. Расширенные возможности управления через SNMP и веб с поддержкой SSL позволяют централизованно управлять этим оборудованием, инсталлированным в нескольких офисах.

Коммутатор поддерживает сразу несколько стандартов - IEEE 802.11b, 802.11a и 802.11g. Помимо встроенной памяти 64 Мбайт продукт имеет слот CompactFlash для установки дополнительной памяти и загрузки новых средств безопасности, управления и обеспечения мобильной работы. От WS 2000 можно запитывать точки доступа.

HP стала первой компанией из числа A-brand, представившей беспроводные коммутаторы. Семейство ProCurve Secure Access 700wl включает три устройства: 720wl, 740wl и 760wl. Согласно данным HP, эти устройства должны обеспечить пользователям защищенное и прозрачное соединение с сетью при их перемещениях в пределах предприятия. Среди возможностей семейства этих продуктов имеются средства, позволяющие контролировать доступ по ряду параметров: в зависимости от пользователя, его месторасположения и времени суток. Они также совместимы с любым ПО для виртуальных частных сетей (VPN) и не требуют инсталляции на беспроводном устройстве специализированного клиента VPN. Коммутатор Access Controller 720wl может работать с любыми точками доступа стандарта 802.11b, включая собственный продукт компании, ProCurve 520wl. Он поставляется с четырьмя портами Ethernet 10/100 для подключения точек доступа и имеет два слота расширения, позволяющие увеличить число портов до двенадцати. Возможны и другие варианты использования этих слотов - порты Fibre Channel и платы акселераторов, ускоряющие работу с функциями защиты, например шифрованием. Второй продукт - Access Control Server 740wl - предназначен для централизованной настройки и управления политиками, которые затем будут реализовывать коммутаторы 720wl.


И наконец, для малых предприятий и подразделений компаний предназначено устройство Integrated Access Manager 760wl, объединяющее коммутатор и сервер управления. Компании могут вначале использовать только это устройство, а затем, по мере расширения сети, добавлять к нему коммутаторы 720wl, сохраняя возможность централизованного управления ими через сервер 760wl.

Немаловажным элементом крупных сетей служат маршрутизаторы. Необходимо сказать, что сегодня большая часть точек доступа, представленных на рынке обладает их функциями. Подобное устройство производит компания LinkSys, входящая в состав Cisco Systems. Точка доступа Wireless-G VPN Router способна также выполнять функции маршрутизатора для беспроводных сетей стандартов 802.11b/g. Новинка ориентирована на сектор SOHO и имеет стандартную для своего класса конфигурацию: точка доступа для работы с устройствами, оснащенными адаптерами, и четыре порта Ethernet 10/100 для проводных подключений. В основе устройства лежит процессор для сетевых приложений Intel IXP425, а в качестве операционной системы используется Linux. Wireless-G VPN Router поддерживает шифрование данных по протоколу WEP, работу в режиме VPN и может осуществлять контроль пакетов (Stateful Packet Inspection). Это позволяет использовать его как брандмауэр для локальной сети. Стоимость Linksys Wireless-G VPN Router (WRV54G) около $230.

С некоторых пор присутствует на рынке беспроводных решений для предприятий и компания Gigabyte Technology. Ее продукт Gigabyte GN-B49G также дополнен функциями маршрутизатора и предназначен для обеспечения доступа в Интернет с любого компьютера, входящего в состав беспроводной сети стандарта 802.11g. По утверждению разработчиков, GN-B49G позволяет удвоить производительность беспроводной сети и повысить скорость передачи данных с 54 до 108 Мбит/с. Кроме того, новинка имеет упрощенную систему настройки и конфигурации: функция Smart Detection автоматически определяет тип интернет-соединения, а функция Smart Setup присваивает каждому компьютеру IP-адреса, не конфликтующие друг с другом.


Также в маршрутизаторе реализована фирменная технология Gigabyte Extended Distribution Wireless System (EDWS), расширяющая возможности топологии Wireless Distribution System (WDS), предназначенной для распределения "обязанностей" между точками доступа. Если при использовании системы WDS, занятые точки доступа могут лишь передавать информацию, то благодаря EDWS эти точки доступа сохраняют способность подключать (соединять) клиентов беспроводных сетей. Точка доступа GN-B49G поддерживает системы шифрования WEP с 64-, 128- и 152-разрядными ключами, а также технологию WPA. Кроме того, устройство имеет встроенный брандмауэр, предотвращающий несанкционированный доступ к данным внутри и вне беспроводной сети. Строгим работодателям понравится реализованная в GN-B49G функция блокирования доступа к некоторым сайтам в Интернете или к данным определенного содержания.

Есть в линейке D-Link и маршрутизатор, совместимый со стандартом 802.11g. Это модель AirPlus Xtreme G DI-624, оснащенная четырьмя портами Ethernet 10/100. Маршрутизатор построен на основе чипсета Prism GT производства Intersil и имеет встроенный брандмауэр с поддержкой аутентификации по аппаратному MAC-адресу клиента, Stateful Packet Inspection (мониторинга входящих пакетов), фильтрацией контента, а также базовыми функциями блокировки по адресам IP, URL и т. д. Имеющийся в составе DHCP-сервер автоматически присваивает беспроводным клиентам IP-адреса. В качестве криптозащиты используется механизм WEP с ключом длиной 64 или 128 бит.

Другой маршрутизатор компании D-Link - AirPlus DI-714P+, предназначен для работы в сетях стандарта 802.11b и 802.11a. Он содержит точку доступа, Ethernet-коммутатор и принт-сервер. Максимальная скорость передачи данных составляет 22 Мбит/с на расстояние до 100 м. При этом устройство может задействовать до 11 радиоканалов при работе в диапазоне 2,4 ГГц и 8 - при работе на 5 ГГц. Также устройство имеет четыре порта Ethernet 10/100, один LPT-порт, антенны дипольного типа, поддерживает протокол защиты WEP с 64/128/256-битным ключом.


Мощность приемопередатчика D-Link DI-714P+ составляет 15 +/-2 дБ/м, а размеры - 91,2х54х36, 4 мм при весе 907 г. Примерная цена устройства - $190.

Маршрутизатор стандарта 802.11g есть в линейке компании SMC Networks. Речь идет о новом продукте серии Barricade - SMC2804WBR-G. Данный маршрутизатор независим от платформы и является многофункциональным устройством, сочетающим беспроводную точку доступа и четырехпортовый коммутатор, поддерживающий скорости 10 и 100 Мбит/с. SMC2804WRB-G обеспечивает радиус охвата до 385 м, который можно увеличить с помощью дополнительной антенны с более высоким коэффициентом усиления. Маршрутизатор имеет встроенный брандмауэр с поддержкой стандарта Stateful Packet Inspection (SPI) и системой обнаружения атак. Имеется возможность фильтрации IP- и MAC-адресов, а также ограничения доступа к отдельным ресурсам Интернета путем указания URL или ключевых слов. Поддерживается стандарт 802.11х для авторизации и аутентификации пользователей, 64/128-битное шифрование WEP, стандарт WPA и возможность отключения SSID. Маршрутизатор комплектуется также встроенным сервером печати и возможностью подключения через USB-порт. Весьма интересное решение предлагает компания Netgear (дочерняя структура Nortel Networks). Маршрутизатор с функциями брандмауэра WGT624 ее производства ориентирован на создание сети в стандартах IEEE 802.11b/g. Маршрутизатор включает четырехпортовый коммутатор Ethernet 10/100, брандмауэр с поддержкой NAT и SPI, обеспечивает 152-битное шифрование данных по алгоритму WEP, поддерживает VPN и WPA (Wi-Fi Protected Access). WGT624 способен обнаружить вторжение, вести протоколирование и оповещать системного администратора по электронной почте в случае возникновения нештатных ситуаций.

Линейка оборудования для беспроводных сетей компании Edimax Technology представлена целым рядом устройств с различным функционалом. Одно из наиболее интересных устройств, недавно появившихся на нашем рынке - широкополосный маршрутизатор AR-6024WB со встроенным ADSL-модемом, точкой доступа стандарта 802.11b и коммутатором Fast Ethernet на четыре порта.


Модель поддерживает все основные режимы работы подобных устройств: PPPoA, PPPoE, маршрутизатор, мост, кроме этого, оснащена интерфейсом USB LAN Port, 10/100BaseTX. Основная сфера применения маршрутизатора - сектор SOHO.

Этот рассказ был бы не полным без упоминания об оборудовании отечественного производства - в частности, радиомаршрутизаторах Revolution, которые производит российская компания CompTek. Эти устройства предназначены для построения распределенных беспроводных сетей передачи данных масштаба города и сетей с предоставлением QoS. Revolution обладает полным набором характеристик, присущих современному маршрутизатору, а также рядом специфических сервисных функций, актуальных при использовании устройства в составе операторских сетей беспроводного доступа. Линейка представлена маршрутизаторами серии 2000 (как видно из названия, серия предназначена для работы в сетях диапазона 2,4 ГГц), предназначенными для использования в качестве абонентского устройства, а также организации точек ретрансляции, и серией 5000 (для диапазона 5 ГГц). Радиомаршрутизатор Revolution 5000 mini - функционально более продвинутое устройство (в его основе лежит аппаратная платформа на процессоре IBM PowerPC с тактовой частотой 200-400 МГц). Особенность радиомаршрутизаторов Revolution в том, что любое устройство, может применяться в качестве любого элемента сети - как базовой станции и ретранслятора, так и у абонента.

В заключение скажем, что с помощью описанного оборудования в принципе возможны самые различные варианты построения беспроводной сети. При этом, как бы специфичен ни был бизнес пользователя, вероятнее всего, для любой задачи найдется и оптимальная конфигурация, и максимально удобное беспроводное решение.

Уже не Wi-Fi, но еще не WiMAX

Евгений Патий,

Еще, казалось бы, совсем недавно мы отмечали появление первых беспроводных стандартов, впоследствии объединенных аббревиатурой Wi-Fi, – некогда первые их пробы в виде 802.11a нашли  воплощение и развитие в повсеместно распространенных 802.11b и 802.11g. С тех пор арсенал массовых беспроводных технологий периодически обновляется и дополняется. У популярного сегодня стандарта Wi-Fi (IEEE 802.11) несколько лет назад появился преемник – более мощная технология WiMAX (802.16) – что, однако, вовсе не означает передачи эстафеты, то есть это не конкурентные разработки. Попытаемся помочь читателю уяснить ситуацию и систематизировать имеющиеся сведения относительно этой технологии, опираясь на первоисточники – данные от WiMAX Forum, некоммерческого объединения известных разработчиков, призванного популяризировать и продвигать WiMAX. Стоит коснуться и рыночной ситуации, ведь в России некоторые операторы уже предлагают услуги нового стандарта, хотя и в несколько "предварительном" виде.

Заметим, разработка WiMAX оказалась гораздо менее сложной и болезненной в сравнении с Wi-Fi, когда инженеры буквально на ощупь продвигались вперед. Были использованы накопленные наработки и учтены все нюансы беспроводной связи, с которыми столкнулись специалисты в "довайфайные" времена.

Если Wi-Fi, в силу небольшого радиуса действия отдельно взятой точки доступа, скорее "домашне-офисный" стандарт беспроводной связи, то WiMAX – уже полноценный конкурент для таких технологий, как DSL-связь. Об этом косвенно говорит сама аббревиатура WiMAX: Worldwide Interoperability for Microwave Access (международное взаимодействие для микроволнового доступа). Существует несколько редакций стандарта 802.16, которыми занимается Институт инженеров по электротехнике и электронике IEEE. Первая была утверждена в 2001 году, несколько позднее, в 2002-м, свет увидела вторая редакция, ныне известная как 802.16а. Сегодня на подходе и третья – 802.16e, которую должны "узаконить" в 2006 году.
На последних, как более новых и прогрессивных, редакциях мы и сосредоточим свое внимание, хотя, будем откровенны, 802.16a и 802.16e – не самостоятельные стандарты, а лишь пакеты расширений и дополнений к основному 802.16.

Для начала приведем значения, достаточно ярко характеризующие возможности WiMAX:

Дальность действия: до 50 км. Рабочая частота: 2-11 ГГц. Спектральная эффективность: до 5 бит/сек/Гц. Максимальная скорость передачи данных: до 70 Мбит/с на сектор одной базовой станции. Типовая базовая станция имеет до шести секторов. Покрытие: расширенные возможности работы вне прямой видимости позволяют улучшить качество покрытия обслуживаемой зоны.

Именно так характеризует стандарт 802.16 компания Intel, один из наиболее активных участников , инициативной группы, организованной для развития, унификации и продвижения стандарта. Этот же производитель выпускает и собирается разрабатывать новые микроэлектронные компоненты оборудования для поддержки WiMAX.

Итак, зададимся вопросом: для чего все это? Зачем нужен еще один беспроводной стандарт, их и без того уже предостаточно – начиная от Bluetooth и Wi-Fi и заканчивая GSM/GPRS/EDGE/WCDMA/3G. Как говорят инициаторы проекта, WiMAX может с успехом использоваться для связи крупных разнесенных узлов Wi-Fi, а также в качестве полноценной замены DSL-технологиям в тех случаях, когда использовать телефонную пару невозможно или нецелесообразно. Скажем, в глухой тайге проще разместить пару антенн, чем рубить просеку и тянуть кабель.



Ввиду того что WiMAX подразумевает использование широкого диапазона частот, появляется возможность монтажа узлов 802.16 на базе существующей инфраструктуры – для этого могут быть задействованы, например, передатчики, установленные на крышах высотных зданий или существующие узлы приемопередатчиков операторов сотовой связи. Интересно, что базовая версия стандарта 802.16 подразумевает только работу в пределах прямой видимости, но уже 802.16a и 802.16e заявляют о возможности использования отражений сигнала – в этом случае прямая видимость антенн передатчика и приемника не потребуется.



Использование 802.16 в качестве альтернативы DSL-связи, безусловно, выглядит очень привлекательно – автоматически отпадает необходимость в развертывании кабельной инфраструктуры, прокладке медной "пары" – связь осуществляется по радиоканалу. Конечно же, абонентское оборудование стандарта 802.16 стоит достаточно дорого, но производители уверяют, что в ближайшее время цена ощутимо снизится.

Выделим основные плюсы WiMAX с точки зрения поставщика услуг связи и конечного пользователя. Первый, рискнув развернуть беспроводную сеть 802.16, получает следующие преимущества:

Широкие возможности для масштабирования сети, что необходимо для одновременного обслуживания сотен тысяч пользователей одним узлом 802.16. Как уже говорилось, один узел содержит до шести секторов, каждый из которых по пропускной способности сопоставим с нагрузкой десятков линий T1 и сотен линий DSL. Тип передаваемой информации: данные, голос и видео. Отсутствие серьезного инвестиционного риска, так как нет необходимости в развертывании уникальной сети, кроме того, оборудование от различных производителей совместимо друг с другом.

Со стороны пользователя ситуация выглядит следующим образом:

Дешевизна широкополосного доступа в Интернет за счет удешевления аппаратуры "последней мили". Высокая скорость передачи данных. Качественное покрытие (стандарт 802.16 подразумевает покрытие как в пределах прямой видимости, так и с учетом препятствий).

Что подразумевается под совместимостью оборудования стандарта 802.16? Как известно, принятие какого-либо стандарта вовсе не означает, что новинка тотчас же должна стать популярной в своей нише – этому предшествуют сертификация и проверка на совместимость устройств от различных вендоров. Сам разработчик стандарта этим не занимается, поэтому для проведения перечисленных мероприятий необходима некая структура, способная взять на себя роль "внедрителя". В случае 802.16, как уже отмечалось, это WiMAX Forum (а для 802.11 – Wi-Fi Alliance). Нелишним будет привести слова Маргарет Лабрек, президента WiMAX: "С внедрением решений, отвечающих стандарту 802.16, провайдеры беспроводных услуг увеличивают производительность и надежность сетей с одновременным уменьшением затрат и инвестиционных рисков".


Кроме того, существует некий "хрестоматийный" для 802. 16 пример: если для прокладки канала T1 в бизнес-центр поставщику услуг требуется по меньшей мере три месяца, то аналогичный по производительности радиоканал 802.16 может быть налажен в течение нескольких дней.

Как и в случае с Wi-Fi, организация WiMAX является двухуровневой и представляет собой совокупность физического уровня и канального. На каждом из них стоит остановиться.

Как уже отмечалось, рабочий диапазон частот у 802.16а (в данном случае, подчеркнем, это не "просто" 802.16) составляет 2-11 ГГц. По умолчанию обмен информацией происходит на возможно более высокой частоте (вплоть до 11 ГГц), при ухудшении же качества связи происходит автоматический переход на пониженную частоту – вплоть до 2 ГГц. Это относится к "энд-юзерской" стороне вопроса, то есть к обмену информацией между узлом (базовой станцией) WiMAX и пользовательской аппаратурой.

Частотное отличие 802.16а от базового стандарта 802.16 было достигнуто путем внедрения трех нововведений, касающихся физического механизма обмена данными. Введен уровень с одной несущей, с несколькими несущими и разделением по частотам с использованием быстрого преобразования Фурье (256 базовых точек) и, наконец, с несколькими несущими и разделением по частотам с использованием быстрого преобразования Фурье (2048 базовых точек). Для сертификации стандарта WiMAX Forum выбрала второй вариант – с несколькими несущими и разделением по частотам с использованием быстрого преобразования Фурье (256 базовых точек). Согласно информации, поступившей из этой организации, остальные варианты будут рассмотрены по мере заинтересованности производителей и операторов услуг беспроводной связи.

Канальный уровень стандарта представляет собой логический механизм для управления параметрами связи – в первую очередь для управления доступом. В данном случае применяется множественный доступ с временным делением, который работает на узлах связи 802.16 и призван перераспределять пропускную способность канала среди подключенных в данный момент пользователей.


Перераспределение квантов времени организовано таким образом, чтобы максимально оптимизировать загрузку сети в данный момент, а также учесть возможные задержки, неизбежно возникающие при передаче аудио- или видеоданных. Еще одна интересная особенность канального уровня 802.16 – управление мощностью излучателя передатчика, что позволяет снизить различные наводки и т. д.

Производители – участники альянса WiMAX уверены, что наводнение рынка соответствующим оборудованием через некоторое время приведет к колоссальному его удешевлению – а значит, и к росту популярности WiMAX и превращению этого стандарта в действительно массовое и универсальное средство связи.

Многие сервис-провайдеры в различных странах, в том числе и в России, объявили о планах запуска WiMAX в тестовом режиме. Для этого используется оборудование на базе чипсетов от Intel – крупнейшие производители телекоммуникационного оборудования уже "куют" необходимые продукты.

Отрадно, что и Россия не осталась за пределами рынка WiMAX,  сегодня известны достаточно масштабные проекты с привлечением нового беспроводного стандарта, которые решено было переименовать в pre-WiMAX. Приставка "pre" указывает на некоторые отличия от "полного" WiMAX, что, однако, не смущает ни операторов, ни их клиентов.

WiMAX предсказывают популярность: по данным аналитиков, в 2009 году около 3% пользователей широкополосного интернет-доступа станут потребителями беспроводной связи WiMAX. А компания Intel, один из главных застрельщиков нового начинания, называет цифру в 1 млрд – именно такое число новых абонентов возможно приобщить к Интернету при помощи ее чипсета Rosedale.

---

---