Поскольку по мере распространения в атмосфере радиосигнал затухает, разработчикам и пользователям радиосистем приходится искать компромисс между скоростью передачи данных и дальностью связи. Радиоволны в атмосфере затухают быстрее, чем радиочастотные сигналы, передаваемые кабельными модемами по гибридным (оптоволоконным и коаксиальным) кабельным системам.
Сети Wi-Fi работают в нелицензируемых (в США) частотных диапазонах 2,4-2,4835 (ISM-диапазон); 5,15-5,35 и 5,725-5,825 ГГц (UNII-диапазоны). Ширина полосы пропускания радиоканала систем Wi-Fi равна 22 МГц.
Устройства, предназначенные для работы в нелицензируемых диапазонах, должны быть спроектированы таким образом, чтобы сводить к минимуму вероятность негативного влияния (на их функционирование) взаимных помех. По этой причине устройства Wi-Fi имеют небольшую выходную мощность и устойчивы к воздействию не очень сильных помех, которые создаются другими устройствами, функционирующими в том же диапазоне.
Помехоустойчивость устройств Wi-Fi обеспечивается расширением спектра передаваемых сигналов. Хотя системы, реализующие технологии расширения спектра, работают довольно надёжно, почти невозможно создать многосотовую БЛВС, не столкнувшись с проблемами в работе её устройств, вызванными помехами.
Любое устройство Wi-Fi, будь то плата PC Card, беспроводной сетевой адаптер для настольного ПК или точка доступа, функционирует как приёмопередатчик, т. е. передаёт и принимает радиосигналы. Стоит отметить, что 5-ГГц радиосигналы устройств стандарта 802.11a затухают сильнее, чем 2,4-ГГц сигналы, особенно когда на пути их распространения встречаются стены или другие объекты.
Мало того что приёмникам приходится работать с очень слабыми сигналами, они ещё испытывают воздействие радиочастотных шумов. К числу их источников относятся высокоскоростной центральный процессор ноутбука и микроволновая печь. Однако современные радиосистемы функционируют даже при очень низком отношении сигнал/шум.
Ватты и децибелыВыходная мощность радиотехнических устройств обычно измеряется в ваттах. В отличие от стереосистем, которые могут иметь выходную мощность 500 Вт, оборудование Wi-Fi излучает значительно менее мощные сигналы — до 200 мВт. Поскольку радиосредства работают с маломощными сигналами, инженеры предпочитают выражать их уровень в логарифмических единицах, называемых децибелами (дБ). При определении уровня сигнала по отношению к одному милливатту используется сокращение «дБм» (dBm). Уровню сигнала в 0 дБм соответствует мощность 1 мВт.
Если мощность сигнала менее 1 мВт, его уровень отрицателен. Например, чувствительность беспроводного сетевого адаптера стандарта 802.11b при пропускной способности 2 Мбит/с может равняться -90 дБм.
Запомните два полезных в инженерной практике правила. Увеличение или уменьшение уровня сигнала на 3 дБ означает увеличение или уменьшение его мощности в два раза. Увеличение же уровня сигнала на 10 дБ соответствует десятикратному увеличению его мощности. Таким образом, если 0 дБм равняется 1 мВт, то 10 дБм — 10, 20 дБм — 100 и 30 дБм — 1000 мВт, или 1 Вт. С помощью этих правил несложно определить, что уровню сигнала в 23 дБм соответствует мощность 200 мВт.
Усиление и потериВ состав радиопередатчиков входят усилители мощности, повышающие уровень передаваемого сигнала. Для увеличения дальности связи разработчики беспроводного оборудования могут повышать его выходную мощность, но при этом они не должны выходить за пределы налагаемых (регулирующими органами) ограничений на характеристики этого оборудования. И ещё, чем выше выходная мощность, тем больше потребляется электроэнергии (что сокращает срок службы батареи ноутбука) и рассеивается тепла (ноутбук нагревается сильнее).
Дальность связи можно повысить и за счёт применения направленных антенн. Такая антенна фокусирует передаваемый сигнал в определённом направлении и обеспечивает повышение уровня принимаемого сигнала.
Чтобы беспроводная сеть функционировала нормально, суммарное усиление взаимодействующих устройств должно быть выше затухания передаваемого радиосигнала. Затухание радиосигнала в атмосфере (по причине его рассеивания в ней) называется потерями в свободном пространстве.
В зданиях, где работают БЛВС, имеют место и другие виды потерь, в том числе потери, обусловленные поглощением (стенами, межэтажными перекрытиями и дверями), рассеиванием (из-за хаотических отражений от различных поверхностей) и рефракцией (изменением направления распространения волны при прохождении её через объект, например, стеклянную стену) радиоволн. Уровень потерь зависит от частоты радиосигнала. Например, 5-ГГц радиосигнал поглощается межэтажными перекрытиями и стенами сильнее, чем 2,4-ГГц.
Хотя возможность установления радиосвязи зависит в первую очередь от параметров оборудования и потерь передаваемого сигнала, на работу БЛВС влияет и такой фактор, как многолучевое распространение радиоволн, вызванное их отражением от разных предметов. В результате этого один и тот же переданный радиосигнал многократно (с разной временной задержкой) поступает на вход приёмника, что может значительно ослабить принимаемый сигнал.
Инженеры продолжают искать методы борьбы с негативным эффектом многолучевого распространения радиоволн. Сегодня с этой целью многие устройства Wi-Fi оснащены двумя антеннами, что иногда помогает. В большинстве случаев надёжность работы радиосистемы при многолучевом распространении зависит от конструкции её радиоприёмника. По этой причине беспроводная сетевая плата с высокой выходной мощностью может уступать по дальности действия плате с меньшей мощностью, но с улучшенными возможностями работы в условиях многолучевого распространения радиоволн.
Результаты тестированияПараметр, который вычисляется как разность выраженных в децибелах значений мощности передатчика и чувствительности приёмника, называют системным усилением оборудования или бюджетом радиолинии. Так, соответствующий стандарту 802.11b сетевой адаптер Cisco Aironet имеет максимальную выходную мощность 20 дБм, а чувствительность радиоприёмника точки доступа Cisco 1200 составляет -85 дБм (при максимальной пропускной способности 11 Мбит/с). Следовательно, при использовании этого оборудования бюджет радиолинии равен 105 дБ.
При недостаточно высоком отношении сигнал/шум пропускная способность систем Wi-Fi уменьшается из-за возникновения ошибок в пакетах данных и их повторной передачи. Чтобы устранить эти негативные явления, по мере уменьшения уровня принимаемого сигнала системы Wi-Fi автоматически переходят на менее эффективный метод модуляции, снижая тем самым свою максимальную скорость передачи данных (при этом помехоустойчивость повышается). В системах стандарта 802.11b максимальная скорость снижается постепенно — с 11 до 5,5 Мбит/с, затем до 2 и, наконец, до 1 Мбит/с. Когда же уровня сигнала перестаёт хватать и для работы системы на скорости 1 Мбит/с, связь прерывается.
Понимание основ функционирования радиосистем поможет вам эффективнее использовать средства обследования места развёртывания БЛВС и средства поиска неисправностей в её работе и тем самым улучшить планирование и обслуживание этой сети.
Словарь терминов Wi-Fi
WLAN (Wireless Local Area Network)— беспроводная локальная сеть. Помимо этого сокращения для обозначения беспроводных сетей разного масштаба употребляют термины WPAN (Wireless Personal Area Network) и WWAN (Wireless Wide Area Network). WPAN, иначе беспроводная персональная сеть, служит для связи компьютера с периферийными устройствами (клавиатура, мышь и т.д.). Сюда можно отнести стандарты Bluetooth и IrDa, которые обеспечивают связь на расстоянии до 10 метров. WWAN — глобальная беспроводная сеть, служит для обозначения сетей городских масштабов. По большей части, этот термин употребляется для сетей будущего.
Wi-Fi. Сети, построенные на базе оборудования, поддерживающего стандарт 802.11b, получили название — Wi-Fi-сети. Стоит упомянуть об одной интересной особенности стандарта 802.11b. Если хотя бы один клиент подключается к сети на малой скорости (причиной может стать большая удалённость или сильное ослабление радиосигнала окружающей средой), скорость передачи данных ограничивается для всех остальных пользователей до уровня скорости медленного клиента. Это ограничение устанавливается для обеспечения стабильного режима доступа всех клиентов сети базисным механизмом выбора скорости для каждого пользователя, который используется в стандарте CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance). Как следствие, скорость передачи данных даже при высокоскоростном подключении может упасть с 11 Мбит/с до 1 Мбит/с. Такое падение скорости вполне приемлемо при доступе в Интернет, когда скорость подключения к провайдеру сравнима с нижним порогом в Wi-Fi-сети, но легко замечается при интенсивной работе в локальной сети.
WNIC (Wireless Network Interface Card)— беспроводная сетевая карта, также иногда употребляется термин «беспроводной сетевой интерфейс».
WAPили AP (Wireless Access Point)— узел беспроводного доступа или «точка доступа». Это оборудование позволяет взаимодействовать беспроводным рабочим станциям с ресурсами уже существующей кабельной сети (Ethernet). Являясь точкой перехода (мостом) из беспроводной сети в кабельную сеть и участвуя как посредник в сетевых взаимодействиях беспроводных клиентов при работе сети в режиме инфраструктуры, узел доступа может выполнять некоторые ограничительные функции для активности беспроводных клиентов.
SSID (Service Set Identifier)— идентификатор беспроводной сети. Несмотря на работы по стандартизации беспроводных сетей молодость данной технологии ещё заметна в различных мелочах, в том числе и в названиях. Часто производители оборудования и программного обеспечения для обозначения одних и тех же понятий используют различную терминологию, что может вызвать некоторое смущение у пользователя. Например, наряду с термином «идентификатор SSID» используются следующие наименования: имя сети (Network Name или сокр. NN), предпочтительная сеть (Preferred Network), идентификатор ESSID, и область обслуживания беспроводной сети.
WEP (Wired Equivalent Privacy)— метод поточного кодирования передаваемых данных. Основан на алгоритме RC4. Система отправителя инициализирует программу кодирования двумя значениями: вектором инициализации (IV) и секретным ключом. Каждый бит получившегося в результате кодирующего ключа складывается с соответствующим битом тела (нагрузки) пакета с применением логической операции XOR. В заголовок каждого зашифрованного сетевого пакета добавляется значение IV, применённое для его кодирования. Для следующего пакета выбирается другое значение IV. При расшифровке для каждого бита зашифрованного сообщения и кодирующего ключа также применяется операция XOR. В результате получаем расшифрованные данные.
Вектор инициализации— IV (Initialization Vector). Значение длиной в 24 бита, генерируемое случайным образом.
ICV (Integrity CheckValue)— контрольная сумма данных.
МАС (Media Access Control)— аппаратный адрес.
VPN— защищённое сетевое соединение, использующее протоколы шифрования и туннелирования для создания безопасного подключения клиента к частной сети. Используется для работы в потенциально опасных коммуникационных средах, где существует возможность перехвата данных (например, в Интернет).
Взлом криптозащиты. Операция XOR к двум сообщением, зашифрованным одинаковыми парами значений секретного ключа и есть не что иное, как XOR к соответствующим незашифрованным данным. После чего сами исходные данные легко восстанавливаются.
Система обнаружения вторжения— NIDS (Network Intrusion Detection System).
Системы-ловушки— Honeypot, Honeynets.
WPA (Wi-Fi Protected Access). Базируется на «временном протоколе целостности ключей» — TKIP (Temporary Key Integrity Protocol). Задача, решаемая TKIP: не допустить повторного использования кодирующих ключей. Это достигается динамической заменой используемого в WEP статического ключа новым ключом, вычисленным на основании старого секретного ключа, вектора инициализации и порядкового номера сетевого пакета. Также предусмотрена дополнительная проверка целостности сообщений — MIC (Message Integrity Check), при которой наряду с полезными данными учитываются MAC адреса источника и получателя.
Тип брандмауэра (firewall).Один из первых вопросов, который может встать перед новичком, — это вопрос выбора между брандмауэром типа «Stateful Inspection» или «Stateful Packet Inspection» (SPI). Для ответа на него нужно представлять, как работает маршрутизатор.
Все устройства потребительского уровня основаны на трансляции сетевых адресов (Network Address Translation, NAT). Эта технология позволяет осуществлять множественный доступ компьютеров локальной сети (каждый из которых имеет собственный внутренний IP-адрес) в Интернет, используя один внешний IP-адрес, полученный у провайдера. NAT обеспечивает основные функции брандмауэра, пропуская в сеть только те данные из Интернета, которые поступили в результате запроса от компьютера из локальной сети. Поскольку NAT подразумевает просмотр маршрутизатором содержимого каждого проходящего пакета, то почему бы такой режим не отнести к SPI?
На самом деле этот вопрос до сих пор не имеет однозначного ответа, частично это связано с неправильным использованием терминов при описании ранних продуктов на основе NAT. Кроме того, среднестатистическому покупателю весьма проблематично убедиться в работе SPI. С практической точки зрения различие NAT и SPI не столь велико, здесь вопрос заключается в том, что нужно пользователю. Маршрутизаторы потребительского уровня на базе SPI обычно отличаются от своих родственников NAT наличием такой возможности, как уведомление об атаке по электронной почте, хотя и из этого правила могут быть исключения. Кроме того, благодаря буквам SPI, некоторые производители пытаются повысить стоимость своего оборудования.
Рекомендация:если единственным различием функциональности устройств является наличие SPI у одного из них, то выбирайте его в том случае, если вы планируете использовать перенаправление множества портов или осуществлять доступ к внутреннему серверу из Интернета. В противном случае «чистый» NAT cможет полностью со всем справиться.
Особенности порта WAN. Немного прояснив вопрос о NAT и SPI, перейдём к более практическим вещам — например, как подключиться к Интернету?
Примечание:под широкополосным модемом (broadband modem) мы понимаем устройство для подключения к Интернету, использующее любой из способов широкополосной связи. Это может быть любой модем для выделенной линии.
Тип соединения. Большинство маршрутизаторов оборудованы портом 10BaseT Ethernet для подключения к широкополосному модему. Почему не 10/100? Просто потому, что большинство соединений работают на скорости 1-2 Мбит/с, в лучшем случае, поэтому производители могут немного сэкономить, используя чип на 10BaseT. Некоторые модели оборудованы последовательным портом для WAN-соединения, что позволяет использовать их совместно с обычными модемами (для коммутируемых линий) или соответствующими модемами для выделенных линий (или ISDN-адаптерами). Некоторые модели поддерживают функцию автоматического установления резервного модемного соединения «auto-failover» при разрыве основного подключения и автоматическое переключение обратно при восстановлении последнего.
Получение параметров IP. Когда маршрутизатор уже приобретён и подключён к линии, нужно ещё раз убедиться, что он поддерживает метод получения IP-адреса и тип аутентификации, используемые провайдером. Сначала обратимся к способам задания IP-адреса, которые есть у всех устройств, затем рассмотрим методы аутентификации.
Динамический IP-адрес (Dynamic IP). В этом способе, который также называют «DHCP-клиент», маршрутизатор автоматически получает свой IP-адрес, адреса шлюза по умолчанию и сервера DNS. Подобный способ достаточно широко распространён — он предоставляет провайдеру достаточную гибкость при конфигурировании своей сети. Негативная сторона заключается в том, что полученный IP-адрес может смениться в любой момент, и удалённые приложения, работающие на основе IP-ад-ресов, не смогут работать. К счастью, решить эту проблему помогают провайдеры динамического DNS, например TZO, которые позволяют найти вас по имени независимо от текущего IP-адреса.
Статический IP-адрес (Static IP). Этот метод идеально подходит для тех, кто собирается использовать серверы и не желает связываться с динамическим DNS. Здесь требуется самостоятельно указать IP-адрес, адрес шлюза по умолчанию и адрес сервера DNS, предоставленные провайдером. Такой вариант предоставляют не все провайдеры, а те, которые предоставляют, могут взимать за это дополнительную плату.
Методы аутентификации.Вообще, у провайдеров существует множество способов для проверки подлинности пользователей. Рассмотрим наиболее распространённые из них.
• Коммутируемый доступ и ISDN. Пользователи этих двух способов, вероятно, заметили, что в маршрутизаторах с последовательным портом в разделе настройки удалённого доступа есть также место для указания номера телефона провайдера, имени пользователя и пароля.
• По MAC-адресу. Все устройства, обладающие IP-адресом, имеют и MAC-адрес. MAC-адреса уникальны для любого сетевого оборудования (по крайней мере, предполагается, что они уникальны) и используются в процессе присвоения IP-адресов. MAC-адреса (также известные как адреса физические) состоят из двенадцати шестнадцатиразрядных цифр (то есть, шести байт). Чтобы обеспечить уникальность MAC-адресов, каждому производителю сетевого оборудования выделяется свой диапазон, а конкретный адрес в рамках диапазона присваивается случайным образом.