Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Тематический план
Отдел рекламы
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Разнообразие точек доступа

Дэйв Молта

Пусть не цена, а функциональность и надежность станут для вас определяющими критериями покупки.

Сегодня выбор точек доступа для беспроводных ЛВС очень широк. Вы можете купить поддерживающий два радиоинтерфейса продукт Cisco Aironet 1200 за 1299 долл. или устройство WAP-11 производства Linksys (подразделение Cisco) по цене менее 100 долл. Стоит ли платить более высокую цену? Все зависит от ваших требований к оборудованию. Если они умеренные, то вполне подойдет вышеупомянутое устройство от Linksys или подобное ему. Но если вам требуются расширенные функциональные возможности и высокая надежность работы, обратите внимание на модели высокого класса.

Два года назад на рынке появились первые точки доступа, ориентированные на небольшие офисы и индивидуальных потребителей. Протестировав эти продукты, мы были разочарованы их низкими качеством и надежностью работы. Одни присланные нам устройства оказались неисправными, а другие — вышли из строя в ходе испытаний. Подключение более восьми клиентских компьютеров к некоторым точкам доступа приводило к непредсказуемым результатам. Кроме того, у протестированных продуктов наблюдались проблемы с совместимостью (с оборудованием других производителей), а их дальность действия была небольшой. К счастью, современные недорогие точки доступа работают значительно лучше.

A, B или G?

Выбирая точку доступа, в первую очередь определитесь с беспроводным стандартом: 802.11а, 802.11b или 802.11g. Объем продаж точек доступа, поддерживающих только стандарт 802.11а, относительно невелик, в основном из-за того, что на предприятиях уже получило широкое распространение оборудование стандарта 802.11b. Впрочем, если вам нужна высокопроизводительная сеть и вы хотите существенно ограничить доступ к ней, стоит рассмотреть возможность покупки точек доступа стандарта 802.11а. Но имейте в виду, что в этом случае вам придется приобрести и сетевые адаптеры данного стандарта. По сравнению с устройствами 802.11b продукты 802.11а поддерживают более высокую скорость передачи данных (54 Мбит/с против 11), но стоят они дороже и их дальность действия меньше.

Из-за относительно небольшой дальности вам, возможно, не удастся обеспечить радиопокрытие всего офиса с помощью одной точки доступа стандарта 802.11a, а нормы Федеральной комиссии по связи США запрещают оснащать 5-ГГц устройства для беспроводных ЛВС внешними антеннами с высоким коэффициентом усиления.

В большинстве случаев оптимальным выбором является точка доступа стандарта 802.11b. Ее пропускной способности хватает для нормальной работы 12 и более пользователей (если только они не применяют приложения с повышенными требованиями к полосе пропускания сети, например, передающие видеопотоки), а ее дальности действия обычно более чем достаточно для радиопокрытия офисного помещения.

Стандартом 802.11g предусмотрена работа оборудования в диапазоне частот 2,4 ГГц (здесь же функционируют средства 802.11b) и поддержка этим оборудованием технологии кодирования сигнала OFDM (Orthogonal Frequency Division Multiplexing), которая реализована в устройствах 802.11a. Кроме того, оборудование 802.11g совместимо с устройствами 802.11b, но цена этой совместимости — уменьшение скорости передачи данных. Как правило, пропускная способность всех устройств сети снижается до уровня пропускной способности самого медленного устройства.

Проблемы с информационной безопасностью

Для многих предприятий данные проблемы являются основным фактором, препятствующим внедрению беспроводных ЛВС. Хотя пресса пишет в основном о недостатках технологии WEP (Wired Equivalent Privacy), самые большие трудности в обеспечении информационной безопасности беспроводных ЛВС связаны не с ними (принятие некоторых мер существенно затруднило злоумышленникам раскрытие ключей шифрования WEP), а с неудачной архитектурой всей системы защиты данных сетей стандартов 802.11. Крайне трудно управлять статическими ключами WEP в сети, насчитывающей более 20 узлов. При этом нелегко администрировать и защитный механизм, основанный на списках контроля доступа по MAC-адресам. Кроме того, он может быть взломан путем имитации разрешенного MAC-адреса.

Более надежные системы информационной безопасности, осуществляющие аутентификацию пользователей и шифрование данных, обычно используют технологию 802.1х, которая обеспечивает передачу аутентифицирующей информации серверу RADIUS и получение от него динамических ключей шифрования. Поддержка стандарта 802.1x характерна в основном для точек доступа высокого класса, но на рынке появляются и недорогие модели, совместимые с данным стандартом. Большое значение имеет поддержка беспроводным оборудованием стандарта информационной безопасности WPA (Wi-Fi Protected Access), разработанного организацией Wi-Fi Alliance. Этим стандартом определен ряд функций, которые, как предполагается, войдут в будущий защитный стандарт 802.11i.

Функциональные возможности

Большинство производителей выпускают точки доступа с интегрированными (на их системных платах) радиоинтерфейсами, но некоторые компании оснащают свои устройства модульными радиоинтерфейсами CardBus и/или Mini-PCI. Так, например, точки доступа фирм Proxim и Enterasys имеют по два слота CardBus, в которые можно устанавливать модульные радиоинтерфейсы разных беспроводных стандартов. Компания Cisco производит точку доступа Cisco Aironet 1200 со слотами CardBus и Mini-PCI.

Большинство точек доступа предназначены только для взаимодействия с беспроводными клиентскими устройствами, но есть и такие, которые можно задействовать в качестве беспроводного моста или ретранслятора. Работающие в режиме беспроводного моста точки доступа используются для соединения ЛВС, расположенных в разных зданиях. Некоторые устройства могут функционировать в режимах точки доступа и беспроводного моста одновременно. Функциональность ретранслятора нужна для увеличения протяженности сети.

Одним из основных различий между точками доступа, ориентированными на крупные предприятия, и точками доступа, предназначенными для индивидуальных потребителей или небольших фирм, является нали-чие поддержки технологии POE (Power over Ethernet). Эта технология позволяет передавать данные и подавать электропитание (на точку доступа) по одному и тому же кабелю Ethernet, что дает возможность размещать точки доступа в любых нужных местах, не беспокоясь о наличие поблизости силовых розеток.

Многие новые точки доступа поддерживают виртуальные ЛВС, позволяющие с помощью одной и той же точки доступа предоставлять безопасный и открытый доступ одновременно. Например, для посетителей предприятия вы можете сконфигурировать виртуальную ЛВС, предоставляющую им только выход в Интернет. Кроме того, в продуктах высокого класса обычно имеются функции фильтрации трафика и обеспечения качества его обслуживания.

Конфигурирование и управление

Многие точки доступа оснащены встроенным Web-сервером, дающим возможность конфигурировать их и управлять ими с помощью любого Web-браузера. Однако такой способ управления хорош только при небольшом числе точек доступа — около десяти. Для администрирования более крупных сетей нужны автоматизированные системы управления, как правило основанные на протоколе SNMP. Многие крупные производители реализуют в своих продуктах его поддержку, а некоторые даже предлагают системы управления SNMP. С помощью системы централизованного управления можно, например, обновлять микропрограммное обеспечение на всех подключенных к сети точках доступа. Отдельные специализированные фирмы, в том числе AirWave и Wavelink, продают системы управления точками доступа разных производителей. Однако перечень поддерживаемых такой системой продуктов обычно невелик. Некоторые производители реализуют в своих точках доступа управляющие интерфейсы командной строки и интерфейсы меню, которые доступны по протоколу Telnet или через последовательный порт.

Вашей основной задачей должно быть обеспечение надежной работы сети. Очевидно, что функциональность средств управления имеет при этом большое значение. Но не менее важна и надежность самого оборудования. Как правило, продукты, предназначенные для создания крупномасштабных беспроводных ЛВС, работают надежнее недорогих устройств, ориентированных на небольшие офисы. Впрочем, и среди таких устройств встречаются вполне надежные продукты. Чтобы подстраховать себя от возможных ошибок при покупке оборудования, соберите информацию о его использовании на других предприятиях..





  
3 '2004
СОДЕРЖАНИЕ

электронная Россия

• ИКТ-форум на Неве

бизнес

• Электронные услуги в небе и на земле

инфраструктура

• Об ИБП накануне реформы электроэнергетики

• Разнообразие точек доступа

• ПО управления настольными системами поможет избежать стрессов

информационные системы

• Руководство по выживанию с помощью ИТ

сети связи

• Хостинг УАТС: больше функций, меньше капитальных затрат

кабельные системы

• Зачем нужны UTP-кабели категории выше 6?

защита данных

• Кто вы такой?

• Защищенная информационная система органов власти

новые продукты

• Конфигурируемые коммутаторы компании Allied Telesyn


• Калейдоскоп



 Copyright © 1997-2005 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх