Wi-Fi. Беспроводная сеть
Шрифт:
Вообще, те же правила, которые используюся при проектировании Wi-Fi-сети для обслуживания отдельного здания, применимы к кампусной сети. Выберите места для точек доступа, которые будут обеспечивать сигналы на максимально широкой территории и гарантировать примерно 20-процентное перекрытие обслуживаемой зоны с соседними. Для каждой пары накладывающихся зон должен использоваться свой радиоканал.
Вместо встроенных антенн, прилагающихся ко многим точкам доступа и предназначенных для комнатного использования, почти в каждом случае точки доступа, обслуживающие внешнюю сеть, должны иметь разъемы под внешние антенные. Выберите антенну с наиболее удовлетворяющими вашим требованиям характеристиками и используйте
Подключайте точек доступа к локальной сеты н Интернету
Если ваши точки доступа расположены в зданиях, где уже есть сетевая служба, можно использовать точки доступа с внешними антеннами просто как расширение существующей сети. Если же у вас еще нет сетевого подключения к точкам доступа, придется его создать.
Чтобы подключить кампусную сеть к локальной сети или Интернету, вы должны обеспечить присутствие сетевого подключения на каждой точке доступа. Подключение может осуществляться по Ethernet-кабелю, выделенной телефонной линии или радиосоединению точка-точка.
Каждая точка доступа требует наличие источника электропитания, но не всегда нужно прокладывать шнур удлинителя от ближайшей розетки переменного тока. Многие производители точек доступа предлагают функцию «питание по Ethernet», которая подает питание по тому же кабелю, что переносит данные.
Ethernet-кабели легко подключать, но это не лучший выбор для связи между зданиями, за исключением весьма специфичных ситуаций. Во-первых, для прокладки кабеля вы должны иметь надежную трассу. Нельзя просто натянуть кабель между деревьями или проложить его по газону. В кампусе колледжа иногда можно проложить кабели по дымоходу или иным коммуникационным туннелям, но в большинстве мест это непрактично. Даже если у вас есть вариант прокладки кабеля от одного здания к другому, максимальное практическое расстояние для 10Base-T или 100Base-T подключения кабелем с витой парой составляет лишь около 100 м. Если точка доступа расположена от сетевого хаба на расстоянии более 100 м, вам придется добавить в линию несколько ретрансляторов или заменить кабель с витой парой на оптоволоконное подключение. В любом случае стоимость получится гораздо большей, чем при использовании радиосвязи.
Иногда идеальное место для точки доступа находится в здании, где есть услуга Интернета, но она не является частью сети, которую вы хотите использовать для кампусной. В данном случае можно установить связь с помощью виртуальной частной сети (VPN), которая организует «туннель» по Интернету на обратном пути к вашей сети. Точка доступа будет пропускать данные в вашу сеть и из нее через VPN, как с помощью обычного кабеля.
Третьей альтернативой зачастую является наиболее практичный выбор.
Используйте соединения точка-точка между сетевым хабом и каждой из удаленных точек доступа. Внешние маршрутизаторы и соответствующее оборудование и программное обеспечение, разработанные специально для этой цели, доступны у Orinoco, D-Link и многих других поставщиков. Вы можете найти подробную информацию о соединениях точка-точка в следующей главе.
Насколько большие у вас соты?
Максимальная зона покрытия каждой точки доступа не всегда является наилучшим выбором для беспроводной сети. Аналогично случаю с сотовыми телефонными системами требования для доступа к сети должны определять значение доступной частотной полосы. Территория, на которой находится большое количество пользователей, например читальный зал в библиотеке, должна обслуживаться двумя или более точками доступа с перекрытием, в то время как территория, на которой присутствуют только случайные пользователи, например парковка, может обслуживаться только одной. Когда вы разрабатываете свою сеть, при поиске оптимального варианта для каждого месторасположения можете использовать антенны с различными характеристиками направленности и коэффициентом усиления.
Коллективная или частная?
Доступ к кампусной сети может ограничиваться членами сообщества, работающими с сетью, либо она может быть открыта для любого пользователя, находящегося в пределах зоны действия радиосигнала. Сеть может быть сконфигурирована и таким образом, чтобы предоставлять всем подключение к Интернету, но не к другим локальным компьютерам. Например, сетевой администратор колледжа может захотеть обеспечить в кампусе беспроводной доступ в Интернет для студентов, профессорско-преподавательского состава и персонала, исключив из этого списка случайных пользователей. С другой стороны, бизнесмен может захотеть обеспечить неограниченный доступ в Интернет и корпоративную сеть для сотрудников, а посетителям — только подключение к Интернету.
Управление доступом в кампусную сеть не отличается от управления доступом в любую другую беспроводную сеть — для предотвращения проникновения в сеть неавторизованных пользователей доступны те же инструменты, которые вы могли бы использовать в комнатной сети. Сюда относятся инструменты
WEP-шифрования и функции фильтрации МАС-адреса, включенные в точки доступа, внешние брандмауэры, которые могут требовать от пользователя ввода имени учетной записи и пароля перед установкой подключения.
Использование кампусной сети
С точки зрения сетевого пользователя кампусная сеть выглядит аналогично любой другой Wi-Fi-сети: беспроводной сетевой адаптер вашего компьютера обнаруживает радиосигнал, и, если распознает SSID и прочие элементы защиты, связь устанавливается. Некоторые кампусные сети требуют только доступа в Интернет, тогда как другие обеспечивают также локальные подключения к LAN или WAN.
Если ваш компьютер не может получить достаточно сильный сигнал для реализации сетевого соединения, всегда хорошо попробовать перейти в другое место. Такие помехи, как препятствия в виде деревьев, отраженные сигналы от стен зданий и другие компоненты, могут вносить искажения в двустороннюю передачу сигнала между вашим компьютером и ближайшей точкой доступа. Даже отклонения на метр или два может быть достаточно для значительного улучшения качества связи.
Сеть по соседству
Раздумывая над относительной простотой домашней беспроводной сети и сложной кампусной сетью, вы можете захотеть расширить свою домашнюю или малую офисную сеть, организовать высокоскоростное интернет-подключение с ближайшими соседями или позволить сотрудникам брать свои портативные компьютеры в кофейню напротив. Если вы или ваши дети любите играть в сетевые игры с соседями или с помощью своего Palm или КПК хотите выходить в режим online, одновременно общаясь с ними на ежегодном празднике, соседская сеть может стать лучшим выбором.
Перед тем как вы решите установить антенну на крыше, тщательно продумайте, что вы хотите получить от соседней сети и как планируете организовать защиту остальной части вашей. Если вы пытаетесь добавить в свою сеть конкретную точку (например, дом заданного соседа или кафе, ставшее де-факто вашим филиалом), используйте направленную антенну, которая сфокусирует ваш сигнал на необходимый объект. С другой стороны, если вы хотите обеспечить точку выхода в Интернет для всех в пределах квартала или более, можно расположить ненаправленную антенну с высоким коэффициентом усиления в самой высокой точке вашего здания. А если вы используете одну и ту же сеть как для комнатного использования, так и для использования по соседству, удостоверьтесь, что брандмауэр изолирует ваши компьютеры от коллективной части сети.