Среди различных сфер приложения моих сил и средств есть одна, от которой никогда и никуда не деться. Администратор семейной компьютерной сети. Меньше трех компьютеров в ней никогда не бывает. Связать все это домашнее хозяйство в локальную сеть и обеспечить выход в сеть общемировую - вот задача, которая из должностных инструкций корпоративных IT-менеджеров плавно перетекает в перечень домашних обязанностей отцов семейств.
До недавних пор задача сия решалась путем прокладывания по квартире многометровых проводных коммуникаций. Сделать это, сохранив в неприкосновенности первозданный интерьер жилища, под силу только истинным энтузиастам-подвижникам. Те же, кто не имеет на это времени, сил и средств (к числу таковых, каюсь, отношусь и я), ограничиваются тем, что протягивают витую пару прямо по полу, стараясь, где возможно, спрятать ее за мебелью. Домашние ворчат, но мирятся, потому что домашний компьютер без связи с себе подобными и не компьютер вовсе, а помесь игровой приставки с пишущей машинкой.
Беспроводные компьютерные сети появились не вчера. В 1990 году компания AT&T начала выпуск оборудования сетей RadioEthernet. Тогда же в составе комитета по стандартизации сетей Ethernet появился подкомитет по беспроводному оборудованию. Потребовалось шесть лет, чтобы утвердить стандарт для беспроводных сетей передачи данных Ethernet 802.11.
Версия 802.11b этого стандарта объединяет на сегодня самые доступные бюджетные решения, работающие на частоте 2,4 ГГц со скоростью до 11 Мбит/сек. Классический вариант построения беспроводной сети включает в себя несколько беспроводных сетевых адаптеров и так называемую точку доступа (Access Point), связывающую беспроводной сегмент локальной сети с проводной локальной сетью и/или Интернетом. Стоимость бюджетной точки доступа колеблется на московском рынке в районе сотни долларов. Беспроводной сетевой адаптер обходится примерно вдвое дешевле. Однажды я, наконец, созрел и избавил свою квартиру от вороха проводов под ногами.
О том, каким может быть вариант беспроводной сети быстрого развертывания, я попытаюсь рассказать на примере недорогого решения, предcтавленного недавно тайваньской компанией Gigabyte. Основой его является точка доступа GN-A16B, работающая в стандарте 802.11b.
Точка доступа, как видно на фото, представляет собой небольшую пластиковую коробочку с торчащей сбоку несъемной антенной. Размещение устройства в квартире или офисе не должно составить труда, можно просто поставить, можно повесить на стену в укромном месте.
На переднем торце расположены индикаторы, которые зеленым свечением информируют желающих о состоянии здоровья точки доступа.
Справа налево - индикатор сетевого питания, активность беспроводной сети, наличие линка и активность проводной сети соответственно при подключении на 100 или 10 Мбит/сек. Еще три места под индикаторы не задействованы.
Задняя стенка прибора не даст повода для сомнений неопытному пользователю. Гнезда для подключения адаптера питания, разъем для подключения к локальной сети и дырка, в которую в критический момент можно вставить разогнутую скрепку, чтобы сбросить настройки точки доступа в первоначальное состояние.
Комплектация устройства минимально необходимая. Мануал, блок питания, CD с софтом для настройки и администрирования, патч-корд для подключения точки доступа к проводному сегменту сети.
Вставляем все шнуры в предназначенные для них разъемы. Точка доступа оживает, подмигивая зелеными огоньками. Самое время подключиться к ней и выяснить, что же она умеет.
С завода устройство приходит с IP-адресом 192.168.1.1. Для первоначального конфигурирования присваиваем одному из компьютеров в сети статический IP 192.168.1.х, после чего с точкой доступа можно соединиться как при помощи прилагаемой утилиты Access Point Manager, использующей протокол SNMP, так и через обычный WEB-интерфейс. Как и положено, с вас затребуют пароль (конечно же, "admin" :), после чего пропустят во внутренности конфигурационной утилиты.
Вкратце перечислим основные настройки точки доступа. Закладка System дает возможность изменить имя девайса и, что не менее важно, так называемую Community String (по умолчанию - "public"), определяющую совокупность устройств, доступных для централизованного мониторинга и управления по SNMP. Если вы не хотите, чтобы ваша точка доступа была доступна для поиска и, чем черт не шутит, для несанкционированного управления по SNMP, имя Community лучше сразу поменять, причем как в устройстве, так и в параметрах самой программы.
Закладка IP Config служит для настройки сетевых параметров. Основа всему - пункт DHCP Mode. Точка доступа может выступать в качестве DHCP-клиента, то есть получать IP-адрес и другие необходимые параметры от внешнего DHCP-сервера в сети. Она может выступать и в качестве DHCP-сервера, что может оказаться наилучшим решением в небольшой локальной сети.
Закладка Wireless Operation служит для настройки базовых параметров беспроводного сетевого соединения. Единственное, что можно тут поменять без боязни что-то порушить - ESSID (Extended Service Set IDentifiсation), который для простоты можно считать именем беспроводной сети. Если задействовать пункт Hidden ESSID, то имя сети не будет передаваться в широковещательном режиме, что повышает защищенность беспроводной сети от проникновения извне. Для изменения остальных параметров на этой вкладке нужны достаточно веские причины и понимание сути вносимых изменений.
Шифрование - краеугольная составляющая работы беспроводной сети. Механизм WEP (Wired Equivalent Privacy) призван обеспечить защиту сети от несанкционированного доступа и перехвата сетевого трафика. AP Manager позволяет выбрать один из двух режимов аутентификации - Open System, когда сетевой трафик шифруется на основе автоматически меняющихся ключей, или Shared Key, когда обе стороны используют один и тот же ключ. Можно вовсе отключить шифрование, но тогда нет никакой гарантии от того, что какой-нибудь ушлый сосед не воспользуется ресурсами вашей домашней или офисной сети в своих низменных целях :). AP Manager предлагает пользователю еще одну сомнительного свойства услугу - генерацию ключа шифрования на основе кодового слова. Лучше не доверять такое ответственное дело генератору неизвестной породы и сочинить ключ самому.
Помимо перечисленного, AP Manager позволяет использовать MAC-фильтр, при помощи которого можно дать доступ в сеть только устройствам с определенными MAC-адресами. Для небольшой домашней или офисной сети этих средств более чем достаточно.
Все вышеперечисленные возможности конфигурирования доступны и через WEB-интерфейс. Он же используется и для обновления внутреннего программного обеспечения точки доступа.
В московской рознице GN-A16B пока не замечена. В Интернете удалось обнаружить сведения о продаже этих устройств в ЮАР, где они предлагаются по цене в 565 рандов, так называется их местная валюта. По такой же цене там предлагают 40-гигабайтный жесткий диск Seagate ST-340014A, средняя цена которого в Москве - $57. Точка доступа за такие деньги - это неплохо, хотя лично я для своего жилища предпочел точку доступа, совмещенную с хабом проводной сети.
Итак, с точкой доступа разобрались. А что у нас по ту сторону беспроводной сети? Еще одно интересное устройство от GigaByte - GN-WLBZ201. Это не что иное, как внешний беспроводной сетевой адаптер 802.11b с интерфейсом USB, а по совместительству еще и флэш-диск.
Что ни говори - дизайнеры постарались на славу. Выглядит стильно, солидно и вместе с тем достаточно компактно.
Такой девайс можно использовать практически с любым компьютером и ноутбуком. Поворотный кронштейн позволяет разворачивать корпус адаптера относительно гнезда в двух плоскостях для обеспечения лучшей передачи радиосигнала. Несмотря на малые размеры устройства, на нем размещены шесть световых индикаторов. Четыре из них, расположенные в одном ряду, показывают уровень радиосигнала. Еще один сигнализирует о состоянии сетевого линка, а последний - операции чтения и записи на встроенный флэш-диск, объем которого, в зависимости от версии устройства, варьируется от 32 до 256 мегабайт.
Флэш-диск, надо сказать, тоже непростой. Точнее, их внутри адаптера два - загрузочный USB-флоппи-диск объемом 1,44 Мб и "обычный" флэш-драйв с интерфейсом USB 1.1, занимающий остальную флэш-память. Одновременно задействовать их невозможно, переключение режимов производится при помощи ползункового переключателя сбоку устройства.
Содержимое диска можно защитить паролем. Нужен ли флэш-диск в беспроводном сетевом адаптере? В таком, как этот - скорее да, чем нет. Все равно с собой таскать, так пусть уж там и флэш-диск будет. Не удивлюсь, если кто-нибудь встроит в подобный девайс еще и MP3-плеер с FM-радио и диктофоном. А заодно и цифровой фото… ну это уж я точно перегнул :)))…
Но давайте вернемся к основному назначению адаптера. Драйвера под Windows хранятся не только на прилагаемом компакт-диске, но и непосредственно на встроенном диске, так что установка девайса особых сложностей для грамотного пользователя не составит.
Свежеподключенным адаптером можно управлять при помощи встроенных средств Windows XP. Но лучше использовать программное обеспечение производителя - Gigabyte Wireless LAN Monitor.
Самая интересная функция, доступная, правда, только под управлением Windows XP, это возможность использовать GM-WLBZ201 в качестве софтверной точки доступа. Но об этом чуть позже, а пока перейдем к возможностям конфигурирования.
Они стандартны - можно установить тип сетевого соединения (Infrastructure - для работы с использованием точки доступа, AdHoc - для прямого peer-to-peer соединения с другим беспроводным адаптером). Можно, если очень нужно, изменить номер радиоканала и ограничить скорость передачи. На практике обычно все работает и с дефолтными установками.
Идеология и возможности шифрования не отличаются от тех, которые предоставляются точкой доступа GN-A16B. Три режима аутентификации - Open System, Shared Key и Auto. Две возможные длины ключа шифрования - 64 и 128 бит.
Ну и напоследок возможности тонкой настройки адаптера, к которым следует подходить, исповедуя основополагающий принцип "работает - не трожь" :).
Как я уже упоминал выше, GN-WLBZ201 под управлением Windows XP может работать и в качестве софтверной точки доступа. На вкладке Info программы Wireless Lan Monitor переключаем режим работы со Station на Access Point.
Возможности управления программной точкой доступа практически не отличаются от возможностей GN-A16B. Шифрование и фильтрация по клиентским MAC-адресам выполняются при помощи ПО от Gigabyte, DHCP и маршрутизация, если в этом есть нужда, обеспечиваются встроенными средствами операционной системы или программами сторонних разработчиков.
Чтобы выяснить цену продажи USB-адаптера, снова отправляетcя в ЮАР. 870 рандов за устройство с 64 мегабайтами встроенной памяти. Конвертируем через московскую цену принтера Lexmark Z65N, который в ЮАР продается по той же цене, и получаем $125. Недешево, но совокупность функций, которой наделено это устройство, может оказаться востребованной и за эти деньги.
Для тестирования производительности беспроводной сети я отважно предоставил свою собственную квартиру. Точка доступа Gigabyte GN-A16B разместилась в холле практически по центру квартиры. Компьютер с адаптером GN-WLBZ201 оказался на расстоянии 5 метров за закрытой дверью одной из комнат. В качестве программы для тестирования выступил пакет Chariot NetIQ. Сначала гоним трафик из беспроводного сегмента в проводной.
Затем - в обратную сторону.
И наконец - в обе стороны одновременно.
Производительность выстроенной нами беспроводной сети для вышеописанных условий можно считать хорошей. В условиях идеальных скорость передачи трафика в одну сторону может достигать 5 Мбит/сек. Что же касается зафиксированных на графике периодических провалов через практически равномерные временные промежутки, то природу их точно установить не удалось. Некоторые тесты, проводимые нашими коллегами в разных странах, фиксируют похожие провалы, некоторые - нет. Я склоняюсь к тому, что причина провалов имеет скорее софтверную, нежели радиоволновую природу.
Ну что - все дружно переходим на беспроводные сети? Пожалуй, время это уже не за горами. Гостиницы, аэропорты, музеи, библиотеки и прочие публичные места в развитых странах уже вовсю разворачивают публичные точки доступа, бесплатные и не очень. Две российские столицы тоже отметились, открыв несколько платных сервисов в местах возможного скопления платежеспособной клиентуры.
IT-менеджеры коммерческих структур пока что присматриваются к беспроводным новациям. Скорости протокола 802.11b в условиях крупного офиса малоприемлемы, а оборудование более скоростного стандарта 802.11g пока что не столь широко распространено на рынке. Да и сама по себе передача сетевого трафика по открытому всем ветрам радиоэфиру нервирует как самих IT-менеджеров, так и их коллег из служб безопасности.
Что же касается офисов мелких бизнес-структур и домашних (в смысле - квартирных, не путать с домовыми) компьютерных сетей - то вариант беспроводного сетевого решения во многих случаях уже сейчас становится приемлемым.
Точка доступа GN-A16B, имеющая всего один сетевой порт и не имеющая функций файрвола, для условий квартирной сети не подходит. Она пригодится скорее для подключения беспроводных пользователей в небольшом офисе, где уже есть настроенная проводная сеть с выходом в Интернет.
USB-адаптер GN-WLBZ201 - устройство во всех отношениях интересное. Идея объединить адаптер беспроводной сети с флэш-диском может понравиться много перемещающимся владельцам ноутбуков, не имеющих встроенного беспроводного адаптера. Мало того, под управлением Windows XP этот адаптер можно превратить в точку доступа и в любом месте за считанные минуты развернуть полнофункциональную беспроводную сеть. Но эта возможность по плечу лишь продвинутым пользователям, для которых собственно и предназначено это устройство.
плюсы:
минусы:
плюсы:
минусы: