Организация точки доступа Wi-Fi в офисе
Необходимость организации беспроводного доступа к сетевым ресурсам возникает, как правило, с появлением мобильных рабочих мест, в роли которых выступают не только ноутбуки, но и коммуникаторы и смартфоны. Возможности портативных устройств позволяют оптимизировать рабочий процесс за счет средств современных сетевых инфраструктур – видеоконференций, IP-телефонии, электронной почты, управления серверами и сетевыми устройствами. Также точка доступа бывает нужна в качестве удобного гостевого подключения для клиентов и партнеров либо при расширении или перемещении рабочих мест. Словом, при грамотно построенной сети Wi-Fi вопрос мобильного рабочего места в пределах офиса решается проще; причем это справедливо как для локальных (совещания, конференции, презентации), так и глобальных мероприятий (вплоть до переезда офиса) – ведь на развертывание сетевой инфраструктуры уйдет меньше времени, чем на восстановление кабельной сети. Кроме того, при помощи сети Wi-Fi можно предоставить доступ в Интернет: посредством беспроводной связи удается реализовать задачу не только повсеместного (в пределах помещения) покрытия, но и удобного внедрения политик компании, а также решить проблемы безопасности.
Как организовать точку доступа Wi-Fi
Прежде всего, требуется определить цели и задачи, от которых зависит выбор типа оборудования. Чаще всего выбор стоит между собственно точкой доступа и роутером (маршрутизатором) Wi-Fi. Точка доступа применяется в простейшем случае – она выполняет функции сетевого концентратора, позволяя объединить несколько компьютеров в локальную сеть, подключать группы компьютеров (каждый с беспроводным сетевым адаптером) в самостоятельные сети (режим Ad-hoc), организовать мост между беспроводными и кабельными участками сети (режим Infrastructure).
Беспроводные сети из нескольких точек доступа устанавливаются в больших офисных помещениях в основном для того, чтобы создать одну беспроводную локальную сеть (WLAN). Нередко подключать к одной точке доступа свыше 10 компьютеров нецелесообразно, так как скорость передачи данных на каждого пользователя распределяется в равных пропорциях и чем больше у одной точки доступа «клиентов», тем меньше скорость у каждого из них.
Если же нужно обеспечить выход создаваемой сети сразу в Интернет, необходим Wi-Fi-роутер, который будет связывать внешнюю сеть с внутренней, обеспечивать трансляцию адресов, раздавать адреса компьютерам локальной сети, а также выполнять функции межсетевого экрана. В отличие от точки доступа, в роутер интегрирован сетевой переключатель (коммутатор), для того чтобы к нему могли дополнительно подключаться клиенты по протоколу Ethernet или для подсоединения других маршрутизаторов при создании сети из нескольких беспроводных роутеров. Кроме того, беспроводные роутеры имеют встроенный брандмауэр и другие сервисы, в том числе могут работать в качестве модемов, обеспечивая доступ к интернет-провайдеру. В небольшом офисе роутер зачастую может поддерживать все необходимые сетевые сервисы, а при расширении зоны охвата устанавливается несколько точек доступа, действующих в режиме репитеров (ретрансляторов), либо мостов.
По каким параметрам выбрать точку доступа Wi-Fi
Главный параметр, который учитывается при выборе беспроводного устройства, – стандарт обмена данными. Обычно выбирать приходится между 802.11g и 802.11n, при этом на принятие решения в первую очередь влияет то, с каким стандартом работают устройства пользователя. Как правило, все точки доступа Wi-Fi, поддерживающие 802.11n, обеспечивают совместимость с ранними редакциями стандарта (802.11b и 802.11g в диапазоне 2,4 ГГц, 802.11a — в диапазоне 5 ГГц). Стандарт 802.11n предоставляет более высокую скорость передачи данных, чем устройства 802.11g, чья максимальная скорость равна 54 Мбит/с. При условии использования в режиме 802.11n с другими устройствами 802.11n теоретически возможно обеспечить скорость передачи данных до 480 Мбит/с. В реальных условиях скорость вдвое ниже.
Поскольку устройства 802.11n действуют в диапазонах 2,4 ГГц или 5,0 ГГц, пользователь может выбирать частотный диапазон, отстраиваясь от источников радиочастотных помех. При выборе системы следует иметь в виду, что практически все клиенты 802.11n на основе CardBus и ExpressCard пока рассчитаны только на диапазон 2,4 ГГц, однако некоторые типы адаптеров способны поддерживать оба частотных диапазона.
Помимо базовых функций, устройства Wi-Fi оснащают и другими сервисными функциями, наличие которых тоже способно оказать влияние на выбор. Так, компания Apple выпускает базовую станцию AirPort Extreme, позволяющую не только обеспечить поддержку до 50 пользователей в стандартах 802.11b/g/n в частотных диапазонах 2,4 и 5 ГГц. В устройство интегрировали функцию гостевого доступа: с помощью приложения Airport Utility можно создать отдельную сеть Wi-Fi. А для гостевой сети – задать отдельный пароль или настроить доступ без пароля. При этом основная сеть и сетевые устройства, в том числе принтер, подключенные диски и другая аппаратура, останутся недоступными. В качестве дополнительного сервиса предоставляется возможность подсоединения к AirPort Extreme внешних USB-устройств – жесткого диска или принтера, которые будут доступны всем авторизованным пользователям сети. Несмотря на то, что модуль оснащается только одним портом USB, допускается подключение и нескольких устройств – для этого к AirPort Extreme достаточно подсоединить концентратор USB.
Wi-Fi-роутер ASUS RT-N16 работает в диапазоне 2,4 ГГц и поддерживает стандарты 802.11b/g/n. В устройстве есть четыре гигабитных порта Ethernet, посредством которых можно подключить офисные серверы и сетевые хранилища, а также два порта USB – для подсоединения сетевого накопителя или принтера. С целью повышения безопасности беспроводной сети поддерживаются все основные алгоритмы шифрования и аутентификации (64/128-бит WEP, WPA-PSK, WPA2-PSK, WPA-Enterprise, WPA2-Enterprise, Radius и 802.1x). В комплекте поставки имеется утилита Download Master – она предназначена для загрузки файлов по FTP, HTTP и является полноценным Bit Torrent-клиентом. Начав загрузку, ПК можно выключить – роутер загрузит и сохранит данные на подключенный USB-накопитель.
Для офисов, использующих подключение по телефонной линии (для доступа в Интернет или для соединения с филиалом, а также для организации резервного канала связи), интересен роутер D-Link DSL-2740U. Во-первых, устройство может функционировать в беспроводных сетях стандартов 802.11b/g/n. Во-вторых, благодаря встроенному интерфейсу ADSL2+, поддерживающему скорость нисходящего (к абоненту) потока до 24 Мбит/с, 4-портовому коммутатору Fast Ethernet и расширенным функциям маршрутизатора, оно предоставляет удобный способ создания безопасной, высокоскоростной сети. DSL-2740U обеспечивает защиту межсетевым экраном, ведет протокол попыток хакерских атак, таких как отказ в обслуживании. Четыре порта Fast Ethernet позволяют подсоединять серверы или сетевые принтеры, также устройство оснащено расширенным набором функций для применения в качестве полноценного офисного маршрутизатора (включая NAT, DNS, DHCP, QoS, VPN).
Роутер Draytek Vigor 2930n имеет два отдельных WAN-порта для подключения к провайдерам по Ethernet с балансировкой нагрузки и резервированием связи. Данное решение пригодится при подсоединении офиса к двум различным провайдерам для организации постоянного доступа в Интернет. В таком случае один из провайдеров может выступать в роли основного, а при пропадании его канала офис будет автоматически переключен на второго провайдера. С помощью балансировки нагрузки можно решить задачу по направлению почтового трафика через одного провайдера, а через другого – передача файлов по FTP, использование сотрудниками Интернета, передача данных по VPN. Производительность роутера в VPN IPSec-туннелях с поддежкой шифрования достигает 55 Мбит/с. Поддержка QoS, многофункциональный межсетевой экран с применением различных фильтров, возможность блокирования P2P/IM-сервисов делают этот роутер оптимальным вариантом для домашнего/малого офиса и СМБ.
Роутер Linksys WRT160NL оснащается Wi-Fi-передатчиком 802.11n, работающем в диапазоне 2,4 ГГц, встроенным 4-портовым коммутатором Fast Ethernet, а также аплинком Fast Ethernet. Главной отличительной способностью маршрутизатора является абсолютная открытость исходных кодов. Код прошивок для WRT160NL можно получить на сайте производителя (http://www.linksysbycisco.com/US/en/support/WRT160NL/download), так что любой желающий способен поучаствовать в разработке альтернативных прошивок, чтобы с их помощью расширить функциональные возможности устройства. Дополнительной возможностью является встроенный порт USB 2.0. В стандартной прошивке он предназначен для подключения дисковых накопителей.
Модель NETGEAR RangeMax WNR3500 необычна не только своим внешним оформлением, но и наличием кнопки WPS (Wi-Fi Protected Setup), благодаря которой активируется функция WPS. При поддержке как со стороны точки доступа, так и со стороны беспроводного адаптера клиента, защищенное соединение устанавливается нажатием кнопки и парой кликов мышкой. В остальном роутер похож на рассмотренные: четыре порта Gigabit Ethernet позволяют подключать проводное сетевое оборудование, а порт WAN может быть использован для подключения как к провайдеру Интернет, так и к кабельному/DSL-модему.
Несколько необычным на фоне остальных устройств выглядит модель TRENDnet TEW-654TR. Это портативный роутер стандарта 802.11n, обладающий малыми габаритами. С его помощью даже в дороге можно построить беспроводную сеть и подключить к Интернету несколько пользователей. Такое устройство полезно, например, на выездных конференциях, выставках и других подобных мероприятиях. TEW-654TR может функционировать как роутер, точка доступа или клиент; поддерживается технология MIMO. Предусмотрено шифрование данных и защита от внешних атак. Питание может быть как от внешнего БП, так и по USB.
Модель ZyXEL NBG460N оборудована передатчиком 802.11n, а в качестве дополнительной функции оснащена аппаратной поддержкой IPTV. Другой особенностью устройства производитель называет устойчивую связь с большинством российских интернет-провайдеров, возможность организации надежного канала VPN и удобные опции программного обеспечения, например, такие как включение/выключение беспроводного доступа по расписанию. В остальном это типичный беспроводной роутер 802.11n, имеющий четыре порта Gigabit Ethernet и один порт WAN. По оценкам специалистов, его радиомодуль (с тремя передатчиками и тремя независимыми приемниками) обеспечит наилучшие показатели в сети 802.11n и по скорости, и по покрытию.
Как подключить и настроить точку доступа
При отсутствии навыков и знаний установку точки доступа целесообразнее доверить специалистам. Но если вы решили монтировать ее своими силами, то необходимо прежде всего выбрать правильное место. В первую очередь надо помнить, что любые железобетонные перекрытия, зеркала и офисная мебель снижают уровень радиосигнала, а нередко и вовсе становятся непроходимой преградой для радиоволн. Поэтому располагать точку доступа следует, исходя из оценки уровня сигнала на каждом из потребителей – он должен быть максимально возможным. Для расширения зоны покрытия требуется устанавливать дополнительные точки доступа, работающие в режиме моста или ретранслятора, но с учетом того, чтобы обеспечить бесшовную (перекрываемую) зону, в которой связь будет непрерывной.
После установки точка доступа подключается к локальной сети так же, как и любое другое активное оборудование: ей необходимо присвоить сетевой адрес и выбрать маршрутизатор, через который будет осуществляться доступ. Если же маршрутизатором станет служить сама точка доступа, то нужно включить на ней функции DNS и DHCP, определить пул адресов и настроить функции безопасности. Для точки доступа, работающей в качестве шлюза в Интернет, дополнительно понадобится настроить параметры исходящего соединения, трансляцию адресов, а при необходимости – брандмауэр и активизировать средства защиты от внешних атак.
Приобретая устройство, уточните, следует ли обновлять прошивку перед началом работы. Нередко такое действие может дать негативный результат (если изделие поставляется с адаптированной под местные условия микропрограммой), в другом случае – наоборот, смена внутреннего кода необходима для расширения функционала и более устойчивой работы. Для некоторых моделей есть возможность выбрать не только официальную версию прошивки, но и альтернативную: следует быть осторожным и не совершать действий, последствия которых непредсказуемы. В любом случае, проконсультируйтесь у региональных представителей компании-разработчика или авторизованных дилеров. Для запуска точки доступа в эксплуатацию беспроводной сети обязательно установите пароль администратора и имя точки доступа, выберите режим защиты беспроводного соединения и назначьте перечень раздаваемых адресов. Все остальные возможности активизируйте по мере необходимости.
Опубликовано 31.05.2010