Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Беспроводные сети стандарта 802.11 — в массы

Роберт Колхеп

Беспроводные ЛВС разных фирм представлены на рынке уже довольно давно, но только сейчас они стали высокоскоростными и совместимыми между собой. Производители соответствующего стандарту 802.11b оборудования хотели бы оснастить им каждый офис (и даже жилые дома), и, по всей вероятности, они преуспеют в этом, ведь прием и передача данных по радиоволнам еще никогда не были столь простыми.

Проектируя беспроводную ЛВС, хорошо продумайте, какие зона обслуживания, скорость передачи данных и уровень их защиты нужны вашим пользователям. Внедрение беспроводной сети на предприятии не должно приводить к нарушениям работы компьютеров пользователей, оставляя их без связи, или к образованию дыр в системе информационной безопасности сети.

Экскурс в историю

Фирменные беспроводные ЛВС, работающие в нелицензируемых (в США и ряде других стран) радиочастотных диапазонах 900 МГц, 2,4 и 5 ГГц, стали использоваться на предприятиях в начале прошедшего десятилетия. Из-за высокой стоимости, низкой производительности и отсутствия функциональной совместимости (с беспроводным сетевым оборудованием других производителей) приобретались они главным образом для развертывания специализированных приложений.

В свое время мы тестировали такие продукты и не рекомендовали их для широкого применения.

В июне 1997 г. был утвержден стандарт 802.11, в котором определены требования к физическому уровню и уровню управления доступом к среде передачи данных (Media Access Control — MAC) функционально совместимых между собой беспроводных ЛВС.

В нем предусмотрена возможность применения трех технологий физического уровня. Это инфракрасная передача и два способа расширения спектра радиосигнала: путем скачкообразной перестройки рабочей частоты (Frequency-Hopping Spread Spectrum — FHSS) и посредством применения прямой последовательности (Direct-Sequence Spread Spectrum — DSSS). Почти все устройства, соответствующие этому стандарту, обеспечивают скорость передачи данных до 2 Мбит/с.

В июле 1998 г. Институтом IEEE была предложена еще одна спецификация, ставшая фундаментом для нового стандарта 802.11b, в котором предусмотрена только беспроводная передача данных в радиочастотном диапазоне 2,4 ГГц с использованием технологии DSSS. Но самое главное то, что в этом стандарте определены новые, более высокие максимальные скорости передачи данных — 5,5 и 11 Мбит/с. В настоящее время разрабатывается спецификация на оборудование, работающее в частотном диапазоне 5 ГГц и обеспечивающее скорость передачи данных до 54 Мбит/с. Однако не стоит обольщаться относительно его доступности в ближайшее время: еще не улеглась пыль от вторжения на рынок 11-Мбит/с продуктов.

Стандартом 802.11 предусмотрено шифрование передаваемых между клиентским компьютером и точкой доступа данных по методу WEP (Wired Equivalent Privacy), основанному на алгоритме RC4. Шифрование WEP не только защищает передаваемую информацию, но и ограничивает доступ к сети, поскольку подключающийся к ней должен знать ключ шифрования. Далеко не все устройства стандарта 802.11 поддерживали WEP, но почти во всех продуктах стандарта 802.11b эта функция есть. Только имейте в виду, что активизация шифрования WEP в ряде случаев приводит к снижению производительности беспроводных сетей.

Одноранговое взаимодействие

Конструирование беспроводных ЛВС не является архисложным. Эти сети состоят всего из двух типов компонентов — точек доступа и клиентских компьютеров, оснащенных беспроводными сетевыми адаптерами. Последние могут работать в одноранговом режиме (ad hoc), взаимодействуя один с другим напрямую. Точки доступа при этом не используются. Благодаря наличию такого режима можно развернуть беспроводную сеть в помещении за считанные минуты и начать передавать данные между блокнотными ПК со скоростью до 11 Мбит/с.

Чтобы компьютеры, сконфигурированные для работы в одноранговом режиме, могли “слышать” друг друга, их нужно настроить на один и тот же радиоканал. Имейте в виду, что продукты некоторых производителей, включая фирму Apple Computer, функционируют в одноранговом режиме только на одном зарезервированном для этого канале. Работающие в одноранговом режиме беспроводные сети следует рассматривать как временное решение, не обеспечивающее доступа к ресурсам корпоративной сети.

Раздвигая горизонты

Чаще всего беспроводные ЛВС работают в инфраструктурном режиме. При этом аппаратно реализованные точки доступа, распределенные по территории предприятия, обеспечивают связь клиентских компьютеров с существующей проводной сетью. (Точку доступа можно рассматривать как беспроводной концентратор.) В процессе конфигурирования точки доступа ей назначают идентификатор ESSID (Extended Service Set ID), являющийся ее сетевым именем. Чтобы клиентские машины смогли связаться с ней, им нужно указать ее идентификатор. В ряде клиентских программ вместо определенного идентификатора ESSID можно ввести обобщенное сетевое имя. При такой настройке клиентская машина свяжется с ближайшей точкой доступа независимо от ее идентификатора ESSID. Во избежание случайного подключения клиентских компьютеров к другим точкам доступа следует указывать определенный идентификатор.

Если к одной подсети вашей корпоративной сети подсоединено несколько точек доступа, всем им следует присвоить один и тот же идентификатор ESSID. Группа точек доступа с одинаковыми идентификаторами ESSID образует расширенную область обслуживания (Extended Service Set — ESS).

Большинство клиентских программ имеют функцию измерения уровня сигнала, передаваемого точкой доступа. С ее помощью можно правильно расположить эти устройства в здании. Если в какой-либо его части, которая должна быть охвачена беспроводной ЛВС, сигнал слишком слабый и вы не хотите устанавливать дополнительную точку доступа, оснастите имеющуюся точку антенной с более высоким коэффициентом усиления. Разумеется, это возможно только в том случае, если в данном устройстве предполагается подключение внешних антенн.

В стандарте 802.11 предусмотрена возможность автоматического переключения движущегося клиентского компьютера между точками доступа одной беспроводной сети. Когда принимаемый от текущей точки доступа сигнал становится слишком слабым, клиентская машина начинает искать другую точку доступа, расположенную ближе. Найдя ее, она инициирует соединение с ней и разрывает связь с предыдущей точкой доступа. При правильном размещении точек доступа на территории предприятия пользователи смогут перемещаться по ней без потери доступа к сети.

Информационная безопасность

Вы опасаетесь передавать данные по радиоволнам? Что ж, это вполне естественно. Как мы уже говорили, клиентский компьютер конфигурируется для подключения к любой точке доступа, а значит, сотрудник конкурирующей фирмы может приблизиться к зданию вашей компании, включить свой блокнотный ПК, связаться с вашей беспроводной сетью и перехватить незашифрованные пакеты данных. Если вы не задействуете в своей беспроводной сети средства обеспечения информационной безопасности, то не будете застрахованы от этого вида шпионажа.

Некоторые производители, в том числе компания Lucent Technologies, реализовали в своем оборудовании для беспроводных ЛВС режим работы “closed network” (“закрытая сеть”). При его использовании к сети подключаются только клиентские компьютеры с идентификатором ESSID этой сети. Мало вероятно, что злоумышленник сумеет определить его наугад.

Самый простой механизм контроля доступа к беспроводной сети — по MAC-адресу клиентского устройства — напоминает защитную функцию, встроенную в коммутаторы Ethernet. Однако запустить этот механизм непросто: в каждую точку доступа нужно загрузить список MAC-адресов клиентских компьютеров, которым разрешено ассоциироваться с ней.

Существует множество фирменных методов обеспечения информационной безопасности, которые производители реализуют в своих продуктах. Если ваши требования к надежности защиты своих данных высоки, выберите подходящий метод и реализуйте всю свою беспроводную сеть на основе поддерживающих его продуктов одного производителя.

В настоящее время разрабатываются и даже предлагаются заказчикам новые защитные решения (например, на основе технологии RADIUS), обеспечивающие аутентификацию пользователей на основании информации о них из специальной базы данных.

Шифрование WEP

Как уже отмечалось, шифрование по методу WEP не только защищает данные, передаваемые по беспроводной ЛВС, но и ограничивает доступ к ней. При этом вся информация, которой клиентский компьютер обменивается с точкой доступа, шифруется с помощью ключа WEP. Шифрование особенно важно, если вы используете продукты, не поддерживающие режим работы закрытой сети.

Чтобы устройства могли обмениваться зашифрованными данными, они должны иметь информацию о ключе WEP. Необходимо держать ее в секрете — тогда ни один злоумышленник не проникнет в вашу беспроводную сеть. Вместе с тем управление этими ключами может причинить сильную головную боль.

Большинство продуктов для беспроводных ЛВС используют 64-битовые ключи шифрования, из которых 40 бит являются засекреченными (именно поэтому эти ключи нередко называют 40-битовыми). Ключ WEP (как правило, это десять шестнадцатеричных цифр) загружается в точку доступа и в клиентские машины. Как и в случае применения других систем безопасности, для повышения надежности защиты данных этот ключ необходимо часто менять.





  
11 '2000
СОДЕРЖАНИЕ

колонка редактора

• Реальное общение для виртуальной экономики

локальные сети

• Беспроводные сети стандарта 802.11 - в массы

• С появлением новых стандартов меняются и требования к тестированию кабельных систем

• Знание стандартов облегчает спецификацию оптоволоконных кабелей

• В поисках идеальной сетевой ОС

услуги сетей связи

• Соглашения об уровне обслуживания при аренде цифровых каналов

• Анатомия пакетной передачи речи. Часть I. Пропускная способность

• Взгляд в будущее

только на сервере

• Управление трафиком Интернет: нет - хаосу, да - порядку!

• Электронная почта Интернет

• Безопасное исполнение Java-программ

• Тестер NetTool: мал, да удал

корпоративные сети

• ПО резервного копирования в корпоративных сетях

• Увидеть слона целиком. Часть II

• Персонализируемые порталы

защита данных

• Внедрение технологий VPN в корпоративных сетях

электронная коммерция

• "Театр Кабуки"

системы учрежденческой связи

• Внутренние радиотелефонные системы

новые продукты

• Сервер телематических служб от "КБ Кроникс", Tizona v2.0 - биллинг для Интернет-провайдеров, Плинты "Элграф" - эволюция при модернизации оконечных кабельных устройств


• КАЛЕЙДОСКОП



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх