Книга: Wi-Fi. Беспроводная сеть

Кампусные сети

Кампусные сети

Как правило, кампусная сеть обеспечивает беспроводной доступ в Интернет или LAN пользователям, находящимся в двух или более зданиях или на открытом пространстве, окружающем эти здания. «Кампусная сеть» может существовать в кампусе колледжа или университета, но такой же вид планирования и дизайна можно применять к другим местам. Например, кампусная сеть может работать в офисном или промышленном парке, в таком общественном месте, как супермаркет с центром развлечений, даже на ферме или пристани. В нескольких крупных городах сети, похожие на кампусные, установлены в центральных деловых районах для обеспечения коллективного доступа в Интернет.

Другая форма временной кампусной сети может существовать во время особых событий, например музыкальных фестивалей, слетов скаутов или сборищ поклонников старых автомобилей.

Простейшие кампусные сети возникают спонтанно: радиосигналы от точек доступа, обеспечивающих сетевую службу внутри здания, не ограничиваются его стенами, поэтому пользователь на парковке или заднем дворе может также осуществить беспроводной доступ к сети. Более крупная и более сложная кампусная сеть может иметь дополнительные точки доступа в местах, специально выбранных для обслуживания сетевых клиентов на лужайке перед колледжем или в кофейне напротив.

Кампусная сеть может стать дополнением к набору беспроводных соединений, подключающих несколько зданий к одной сети, но это не одно и то же.

Кампусная сеть должна обеспечивать широкую зону покрытия внешней территории, в то время как связь точка^гочка просто распространяет отдельную сеть на территории внутри нескольких зданий. Глава 11 данной книги содержит подробную информацию о проектировании и использовании сетевых соединений точка-точка.

Настройка кампусной сети

Вообще, те же правила, которые используюся при проектировании Wi-Fi-сети для обслуживания отдельного здания, применимы к кампусной сети. Выберите места для точек доступа, которые будут обеспечивать сигналы на максимально широкой территории и гарантировать примерно 20-процентное перекрытие обслуживаемой зоны с соседними. Для каждой пары накладывающихся зон должен использоваться свой радиоканал.

Вместо встроенных антенн, прилагающихся ко многим точкам доступа и предназначенных для комнатного использования, почти в каждом случае точки доступа, обслуживающие внешнюю сеть, должны иметь разъемы под внешние антенные. Выберите антенну с наиболее удовлетворяющими вашим требованиям характеристиками и используйте кабель для подключения ее к точке доступа в изолированной от погодных условий среде.

Подключайте точек доступа к локальной сеты н Интернету

Если ваши точки доступа расположены в зданиях, где уже есть сетевая служба, можно использовать точки доступа с внешними антеннами просто как расширение существующей сети. Если же у вас еще нет сетевого подключения к точкам доступа, придется его создать.

Чтобы подключить кампусную сеть к локальной сети или Интернету, вы должны обеспечить присутствие сетевого подключения на каждой точке доступа. Подключение может осуществляться по Ethernet-кабелю, выделенной телефонной линии или радиосоединению точка-точка.

Каждая точка доступа требует наличие источника электропитания, но не всегда нужно прокладывать шнур удлинителя от ближайшей розетки переменного тока. Многие производители точек доступа предлагают функцию «питание по Ethernet», которая подает питание по тому же кабелю, что переносит данные.

Ethernet-кабели легко подключать, но это не лучший выбор для связи между зданиями, за исключением весьма специфичных ситуаций. Во-первых, для прокладки кабеля вы должны иметь надежную трассу. Нельзя просто натянуть кабель между деревьями или проложить его по газону. В кампусе колледжа иногда можно проложить кабели по дымоходу или иным коммуникационным туннелям, но в большинстве мест это непрактично. Даже если у вас есть вариант прокладки кабеля от одного здания к другому, максимальное практическое расстояние для 10Base-T или 100Base-T подключения кабелем с витой парой составляет лишь около 100 м. Если точка доступа расположена от сетевого хаба на расстоянии более 100 м, вам придется добавить в линию несколько ретрансляторов или заменить кабель с витой парой на оптоволоконное подключение. В любом случае стоимость получится гораздо большей, чем при использовании радиосвязи.

Иногда идеальное место для точки доступа находится в здании, где есть услуга Интернета, но она не является частью сети, которую вы хотите использовать для кампусной. В данном случае можно установить связь с помощью виртуальной частной сети (VPN), которая организует «туннель» по Интернету на обратном пути к вашей сети. Точка доступа будет пропускать данные в вашу сеть и из нее через VPN, как с помощью обычного кабеля.

Третьей альтернативой зачастую является наиболее практичный выбор.

Используйте соединения точка-точка между сетевым хабом и каждой из удаленных точек доступа. Внешние маршрутизаторы и соответствующее оборудование и программное обеспечение, разработанные специально для этой цели, доступны у Orinoco, D-Link и многих других поставщиков. Вы можете найти подробную информацию о соединениях точка-точка в следующей главе.

Насколько большие у вас соты?

Максимальная зона покрытия каждой точки доступа не всегда является наилучшим выбором для беспроводной сети. Аналогично случаю с сотовыми телефонными системами требования для доступа к сети должны определять значение доступной частотной полосы. Территория, на которой находится большое количество пользователей, например читальный зал в библиотеке, должна обслуживаться двумя или более точками доступа с перекрытием, в то время как территория, на которой присутствуют только случайные пользователи, например парковка, может обслуживаться только одной. Когда вы разрабатываете свою сеть, при поиске оптимального варианта для каждого месторасположения можете использовать антенны с различными характеристиками направленности и коэффициентом усиления.

Коллективная или частная?

Доступ к кампусной сети может ограничиваться членами сообщества, работающими с сетью, либо она может быть открыта для любого пользователя, находящегося в пределах зоны действия радиосигнала. Сеть может быть сконфигурирована и таким образом, чтобы предоставлять всем подключение к Интернету, но не к другим локальным компьютерам. Например, сетевой администратор колледжа может захотеть обеспечить в кампусе беспроводной доступ в Интернет для студентов, профессорско-преподавательского состава и персонала, исключив из этого списка случайных пользователей. С другой стороны, бизнесмен может захотеть обеспечить неограниченный доступ в Интернет и корпоративную сеть для сотрудников, а посетителям — только подключение к Интернету.

Управление доступом в кампусную сеть не отличается от управления доступом в любую другую беспроводную сеть — для предотвращения проникновения в сеть неавторизованных пользователей доступны те же инструменты, которые вы могли бы использовать в комнатной сети. Сюда относятся инструменты

WEP-шифрования и функции фильтрации МАС-адреса, включенные в точки доступа, внешние брандмауэры, которые могут требовать от пользователя ввода имени учетной записи и пароля перед установкой подключения.

Использование кампусной сети

С точки зрения сетевого пользователя кампусная сеть выглядит аналогично любой другой Wi-Fi-сети: беспроводной сетевой адаптер вашего компьютера обнаруживает радиосигнал, и, если распознает SSID и прочие элементы защиты, связь устанавливается. Некоторые кампусные сети требуют только доступа в Интернет, тогда как другие обеспечивают также локальные подключения к LAN или WAN.

Если ваш компьютер не может получить достаточно сильный сигнал для реализации сетевого соединения, всегда хорошо попробовать перейти в другое место. Такие помехи, как препятствия в виде деревьев, отраженные сигналы от стен зданий и другие компоненты, могут вносить искажения в двустороннюю передачу сигнала между вашим компьютером и ближайшей точкой доступа. Даже отклонения на метр или два может быть достаточно для значительного улучшения качества связи.

Сеть по соседству

Раздумывая над относительной простотой домашней беспроводной сети и сложной кампусной сетью, вы можете захотеть расширить свою домашнюю или малую офисную сеть, организовать высокоскоростное интернет-подключение с ближайшими соседями или позволить сотрудникам брать свои портативные компьютеры в кофейню напротив. Если вы или ваши дети любите играть в сетевые игры с соседями или с помощью своего Palm или КПК хотите выходить в режим online, одновременно общаясь с ними на ежегодном празднике, соседская сеть может стать лучшим выбором.

Перед тем как вы решите установить антенну на крыше, тщательно продумайте, что вы хотите получить от соседней сети и как планируете организовать защиту остальной части вашей. Если вы пытаетесь добавить в свою сеть конкретную точку (например, дом заданного соседа или кафе, ставшее де-факто вашим филиалом), используйте направленную антенну, которая сфокусирует ваш сигнал на необходимый объект. С другой стороны, если вы хотите обеспечить точку выхода в Интернет для всех в пределах квартала или более, можно расположить ненаправленную антенну с высоким коэффициентом усиления в самой высокой точке вашего здания. А если вы используете одну и ту же сеть как для комнатного использования, так и для использования по соседству, удостоверьтесь, что брандмауэр изолирует ваши компьютеры от коллективной части сети.

Если у сетевого адаптера есть разъем под внешнюю антенну, можно либо приобрести, либо сконструировать направленную антенну, которую вы сможете направить на ближайшую точку доступа сетевого сообщества. Весьма вероятно, что вы обнаружите соседние сигналы, которые не принимались на всенаправленную антенну с низким коэффициентом усиления, встроенную в адаптер. О создании антенны мы расскажем в следующей главе.

Как осчастливить своего провайдера

На первый взгляд, чрезвычайно логично: организуйте высокоскоростное подключение через кабельный модем или DSL с вашим соседом и тем самым снизите затраты. Или позвольте всем в здании или пригородном квартале пользоваться одним подключением.

Но при этом абсолютно не учитывается потенциальная вероятность препирательств с вашим провайдером, который может посчитать ваш с щедростью организованный доступ по кабелю или DSL помехой (реальной или потенциальной) для получении своей прибыли и нарушением собственных условий предоставления услуги. Некоторые крупные ISP, включая AT&T Broadband, SBC и Time Warner Cable, имеют специальные службы, не позволяющие клиентам организовывать подключения по соседним сетям. Многие другие ISP этим не обеспокоены или даже поощряют такую практику.

ISP обоснованно считают, что домашние сети предъявляют гораздо больше требований к пропускной способности интернет-подключения, чем есть в наличии. Когда вы проектируете и создаете коммуникационную сеть, то вычисляете ее максимальную пропускную способность в зависимости от прогнозируемого максимума. Если вы сделали это правильно, сеть работает с некоторым запасом на экстренный случай, но, если потребление возрастает выше расчетного значения, вся система перегружается и вам требуется большая пропускная способность.

Такой вид планирования применим к телефонным системам, хайвэям и трамвайным линиям, равно как и к интернет-подключениям. Если трамваев (или полос частот) у вас достаточно, чтобы обеспечить пропускную способность в часы пик, система работает эффективно и количество 10- и 25-центовых монет в кассе должно покрыть ваши издержки. Но когда на конце линии открывается большая новая фабрика, вашей системой неожиданно захотят воспользоваться 500 дополнительных пассажиров! До тех пор, пока вы не увеличите пропускную способность, транспорт будет переполнен и все будут выражать недовольство.

Опытным путем можно достаточно точно выяснить, насколько большой спрос будет существовать в любой отдельно взятый момент, — вы можете не знать в точности, кто именно находится в онлайне в 10:15 во вторник утром, но можете предсказать, какое количество трамваев или какая полоса частот понадобится для удовлетворения общего спроса.

В случае учетной записи провайдер предусматривает достаточную пропускную способность для удовлетворения максимального спроса. Тем не менее, если спрос увеличивается вдвое, приходится приобретать и устанавливать дополнительное оборудование и искать источник доходов для покрытия затрат.

Естественно, хочется избежать дополнительных расходов на оборудование, которое может нарушить работу всей системы. Об этом следует знать и выполнять планирование (и назначение цены) соответствующим образом.

Итак, у вас есть два варианта — либо поинтересоваться у вашего ISP, имеет ли он службу коллективных подключений, и следовать его директивам (или поискать другого провайдера); либо игнорировать возможные сложности и установить окрестные точки доступа в надежде, что телефонная компания, кабельное телевидение или ваш провайдер не узнают о них.

Защита сети: если кругом одни соседи

Простейшей конфигурацией соседствующей сети является одна точка доступа с широкой зоной покрытия и незащищенным подключением к Интернету.

Каждый, имея сетевой адаптер в пределах зоны действия вашего сигнала, может использовать вашу сеть для обмена данными через Интернет. Это может быть семья по соседству или парень из фургона, припаркованного на улице, который использует вашу сеть для скачивания порнографии.

До тех пор, пока вы преднамеренно не создадите коллективную интернет-точку для всех проходящих мимо, необходимо использовать по крайней мере один из инструментов защиты, предусмотренных спецификацией 802.11b:

— включите шифрование с WEP-ключом, правда, опытный взломщик может подобрать WEP-ключ менее чем за час, но это отвадит дилетанта;

— используйте фильтрацию МАС-адреса для ограничения доступа к вашей сети конкретными сетевыми адаптерами; опять же, несложно имитировать MAC с помощью надлежащего программного обеспечения, но это еще одно препятствие для неавторизованного доступа;

— отключите функцию DHCP, которая автоматически присваивает числовой IP-адрес каждому клиенту, и назначьте конкретный адрес каждому авторизованному пользователю;

— включите функцию брандмауэра в вашей точке доступа или маршрутизаторе;

— используйте внешний сервер или другой брандмауэр, который заставляет каждого пользователя вводить логин и пароль перед подключением к Интернету;

— используйте виртуальную частную сеть (VPN).

Если для соединения двух или более ваших компьютеров вы пользуетесь одной сетью, используйте брандмауэр для изолирования данной части сети от коллективной точки доступа. Помимо этого требуйте от легальных пользователей вашей сети обращать внимание на доступ к файлам с тем, чтобы они не позволяли посторонним считывать или записывать данные на свои компьютеры.

Наконец, проверьте, что вы изменили администраторский пароль точки доступа. Не используйте admin или какой-либо другой широко используемый по умолчанию пароль. Недоброжелатель, вторгающийся через вашу точку доступа, может нанести сети ощутимый урон.

Оглавление книги

Оглавление статьи/книги

Генерация: 0.038. Запросов К БД/Cache: 0 / 0
поделиться
Вверх Вниз