Компьютеры

Развертывание распределённых беспроводных сетей (WDS) в домашних условиях

Термин WDS (Wireless Distribution System) расшифровывается как «распределённая беспроводная система». Если говорить упрощённо, то данная технология позволяет точкам доступа устанавливать беспроводное соединение не только с беспроводными клиентами, но и между собой.

Беспроводные сети, называемые также Wi-Fi- или WLAN (Wireless LAN)-сети, обладают, по сравнению с традиционными проводными сетями, немалыми преимуществами, главным из которых, конечно же, является простота развёртывания. Так, беспроводная сеть не нуждается в прокладке кабелей (часто требующей штробления стен); трудно оспорить такие достоинства беспроводной сети, как мобильность пользователей в зоне её действия и простота подключения к ней новых пользователей. В то же время беспроводные сети на современном этапе их развития не лишены серьёзных недостатков. Прежде всего, это низкая, по сегодняшним меркам, скорость соединения, которая к тому же серьёзно зависит от наличия преград и от расстояния между приёмником и передатчиком; плохая масштабируемость, а также, если речь идёт об использовании беспроводной сети в помещениях, довольно ограниченный радиус действия сети.

Один из способов увеличения радиуса действия беспроводной сети заключается в создании распределённой сети на основе нескольких точек беспроводного доступа. При создании таких сетей в домашних условиях появляется возможность превратить всю квартиру в единую беспроводную зону и увеличить скорость соединения вне зависимости от количества стен (преград) в квартире.

В этой статье мы подробно расскажем о том, как шаг за шагом развернуть и настроить распределённую беспроводную сеть в домашних условиях с использованием двух точек беспроводного доступа.

Выбор оборудования для беспроводной сети

Есть несколько типов беспроводных стандартов: 802.11a, 802.11b и 802.11g. В соответствии с этими стандартами существуют и различные типы оборудования. Стандарты беспроводных сетей семейства 802.11 отличаются друг от друга прежде всего максимально возможной скоростью передачи. Так, стандарт 802.11b подразумевает максимальную скорость передачи до 11 Мбит/с, а стандарты 802.11a и 802.11g – максимальную скорость передачи до 54 Мбит/с. Кроме того, в стандартах 802.11b и 802.11g предусмотрено использование одного и того же частотного диапазона – от 2,4 до 2,4835 ГГц, а стандарт 802.11a подразумевает применение частотного диапазона от 5,15 до 5,35 ГГц.

Оборудование стандарта 802.11a, в силу используемого им частотного диапазона, не сертифицировано в России. Это, конечно, не мешает применять его в домашних условиях. Однако купить такое оборудование проблематично. Именно поэтому в дальнейшем мы сосредоточимся на рассмотрении стандартов 802.11b и 802.11g.

Следует учесть, что стандарт 802.11g полностью совместим со стандартом 802.11b, то есть стандарт 802.11b является подмножеством стандарта 802.11g, поэтому в беспроводных сетях, основанных на оборудовании стандарта 802.11g, могут также работать клиенты, оснащённые беспроводным адаптером стандарта 802.11b. Верно и обратное – в беспроводных сетях, основанных на оборудовании стандарта 802.11b, могут работать клиенты, оснащённые беспроводным адаптером стандарта 802.11b. Впрочем, в таких смешанных сетях скрыт один подводный камень: если мы имеем дело со смешанной сетью, то есть с сетью, в которой имеются клиенты как с беспроводными адаптерами 802.11b, так и с беспроводными адаптерами 802.11g, то все клиенты сети будут работать по протоколу 802.11b. Более того, если все клиенты сети используют один и тот же протокол, например 802.11b, то данная сеть является гомогенной, и скорость передачи данных в ней выше, чем в смешанной сети, где имеются клиенты как 802.11g, так и 802.11b. Дело в том, что клиенты 802.11b «не слышат» клиентов 802.11g. Поэтому для того, чтобы обеспечить совместный доступ к среде передачи данных клиентов, использующих различные протоколы, в подобных смешанных сетях точки доступа должны отрабатывать определённый механизм защиты. Не вдаваясь в подробности реализации данных механизмов, отметим лишь, что в результате применения механизмов защиты в смешанных сетях реальная скорость передачи становится ещё меньше.

Поэтому при выборе оборудования для беспроводной домашней сети стоит остановиться на оборудовании одного стандарта. Протокол 802.11b сегодня является уже устаревшим, да и реальная скорость передачи данных при использовании данного стандарта может оказаться неприемлемо низкой. Так что оптимальный выбор – оборудование стандарта 802.11g.

Архитектура распределённой беспроводной сети

Основным элементом любой беспроводной сети является точка доступа. Последняя может представлять собой как отдельное устройство, так и быть интегрированной в беспроводной маршрутизатор.

Как мы уже отмечали, основным недостатком беспроводной сети, построенной на основе одной точки доступа, является её ограниченный радиус действия и ярко выраженная зависимость скорости соединения от наличия преград и расстояния между точкой доступа и беспроводным клиентом сети. Если речь идёт о создании беспроводной сети в пределах одной комнаты, то одной точки доступа будет вполне достаточно. Если же требуется реализовать задачу создания беспроводной сети в квартире, состоящей из нескольких комнат, разделённых бетонными стенами с арматурой, то одной точки доступа может оказаться явно недостаточно. Рассмотрим типичный пример двухкомнатной квартиры с бетонными стенами. Если точка доступа установлена в одной комнате, то работать с этой точкой доступа из соседней комнаты (в данном случае препятствием является одна бетонная стена) ещё возможно. Однако установка соединения из кухни, которая отделена от комнаты с точкой доступа двумя бетонными стенами, если и возможно, то на недопустимо низкой скорости.

Для того, что расширить радиус действия беспроводной сети на всю квартиру, проще всего развернуть распределённую беспроводную сеть на базе двух или более точек доступа.

Итак, для примера рассмотрим ситуацию, когда в квартире (или небольшом офисе) имеется два стационарных компьютера и один или несколько ноутбуков, оснащённых беспроводными адаптерами, а также две точки доступа (AP), подключённых к стационарным компьютерам (рис. 1). Требуется развернуть распределённую беспроводную сеть на основе двух точек доступа с тем, что бы объединить ресурсы всех компьютеров в единую сеть и, кроме того, увеличить скорость соединения между всеми клиентами сети. Пример, демонстрирующий увеличение радиуса действия беспроводной сети, показан на рис. 2.

01

Рис. 1. Распределённая беспроводная сеть на основе двух точек доступа

02

Рис. 2. Увеличение радиуса действия беспроводной сети за счёт использования двух точек доступа

Рассмотренная нами архитектура распределённой беспроводной сети имеет ещё и то преимущество, что позволяет объединить в беспроводную сеть стационарные ПК, не оснащённые беспроводными адаптерами. В данном случае вместо беспроводных адаптеров выступают точки доступа, к которым подключены стационарные ПК.

Если речь идёт не о квартире, а о небольшом офисе, то в качестве компьютеров ПК #1 и ПК #2 могут выступать проводные сегменты сети. Тогда две точки доступа, функционирующие в режиме беспроводных мостов, позволяют соединять друг с другом два беспроводных сегмента сети беспроводным образом.

Итак, после того, как архитектура распределённой беспроводной сети определена, рассмотрим пример её практической реализации. Однако, прежде чем переходить к рассмотрению конкретных настроек точек доступа, необходимо определиться с тем, какие именно точки доступа нужны, с тем, чтобы на их основе можно было создавать распределённую беспроводную сеть.

Технология WDS

Термин WDS (Wireless Distribution System) расшифровывается как «распределённая беспроводная система». Данная технология поддерживается большинством современных точек доступа. Если говорить упрощённо, то данная технология позволяет точкам доступа устанавливать беспроводное соединение не только с беспроводными клиентами, но и между собой.

Соединения WDS основываются на MAC-адресах и используют специальный тип кадров, в которых задействованы все четыре поля для MAC-адресов, определённые стандартом 802.11, вместо трех, как при обычной передаче данных между точкой доступа и клиентом. Напомним, что при взаимодействии клиентов с точкой доступа заголовок каждого кадра содержит MAC-адреса узла-отправителя, узла-получателя и самой точки доступа. В случае использования WDS-технологии в каждый кадр, кроме MAC-адреса узла-отправителя и узла-получателя, вставляются также MAC-адреса ассоциированной с узлом точки доступа и взаимодействующей с ней точки доступа.

Технология WDS может использоваться для реализации двух режимов беспроводных соединений между точками доступа: режима беспроводного моста (радиомоста) и режима беспроводного повторителя.

Режим беспроводного моста позволяет точкам доступа работать только с другими точками доступа, но не с клиентскими адаптерами. Режим беспроводного повторителя позволяет точкам доступа работать как с другими точками доступа, так и с клиентскими адаптерами.

Понятно, что рассматриваемая нами архитектура распределённой беспроводной сети подразумевает функционирование обеих точек доступа в режиме беспроводных повторителей.

Подводные камни технологии WDS

Несмотря на кажущиеся преимущества технологии WDS, здесь имеются свои подводные камни, среди которых стоит отметить следующие:

  • уменьшение скорости соединения в WDS сети;
  • невозможность использования WPA-шифрования данных;
  • проблема совместимости оборудования различных производителей.

Уменьшение скорости соединения в беспроводной сети при реализации WDS технологии связано с тем, что все точки доступа используют один и тот же канал связи, поэтому, чем больше точек беспроводного доступа используется в сети в режиме повторителя или моста, тем ниже скорость соединения беспроводных клиентов в такой сети.

Другой недостаток WDS-сети заключается в том, что в ней не поддерживаются технологии аутентификации пользователей и шифрования данных, основанные на динамических ключах. Поддерживаются только статические ключи. То есть единственная технология, поддерживаемая WDS-сетями, – это WEP-шифрование, которое, как известно, является менее стойким в сравнении с WPA-шифрованием.

Ну и последняя проблема WDS-сетей – это проблема совместимости оборудования различных производителей. Дело в том, что на сегодняшний момент не существует единой спецификации WDS, что порождает определённую проблему при использовании устройств различных производителей.

Конечно, если для создания распределённой сети используются точки доступа, построенные на одних и тех же чипсетах, то вопрос о несовместимости оборудования отпадает. Однако в большинстве случаев информация о чипсете, на котором построена точка доступа, недоступна пользователю. Поэтому единственной 100% гарантией совместимости оборудования является использование одинаковых точек доступа для развёртывания WDS-сети. Также велика вероятность совместимости оборудования при использовании точек доступа одного производителя (даже если это различные модели). В отношение же совместимости точек доступа различных производителей вопрос остаётся открытым (хотя, конечно, это не означает, что точки доступа различных производителей будут несовместимы друг с другом).

Настройка точек доступа

Для развертывания распределённой беспроводной сети на базе двух точек доступа, поддерживающих WDS-технологию, прежде всего необходимо настроить по отдельности две беспроводные сети. Собственно, процесс настройки каждой беспроводной сети заключается в настройке двух отдельных точек доступа.

Мы будем рассматривать процесс настройки точек доступа, интегрированных в беспроводные маршрутизаторы Gigabyte GN-B49G и Gigabyte GN-BR01G. Предполагается, что на всех компьютерах, входящих в беспроводную сеть, используется операционная система Windows XP Professional SP3 (английская версия).

Для настройки точки доступа первое, что потребуется выяснить, – это IP-адрес точки доступа, логин и пароль, заданный по умолчанию. Любая точка доступа или маршрутизатор, будучи сетевым устройством, имеет собственный сетевой адрес (IP-адрес).

В подавляющем большинстве случаев по умолчанию IP-адрес точки доступа равен 192.168.1.254, или 192.168.1.1, или 192.168.0.254, или 192.168.0.1, что же касается логина и пароля, то, как правило, по умолчанию логин пользователя – это «admin», а пароль либо не задаётся, либо – это всё тот же «admin». В любом случае, IP-адрес и пароль указывается в инструкции пользователя.

Предположим, что IP-адрес точки доступа по умолчанию равен 192.168.1.254 (характерно для всех точек доступа Gigabyte).

Далее каждую точку доступа необходимо подключить к компьютеру с использованием традиционного сетевого интерфейса Ethernet (для этого на компьютерах должны быть установлены сетевые Ethernet-контроллеры). В случае использования беспроводных маршрутизаторов подключение компьютера производится через LAN-порт маршрутизатора.

Для настройки точек доступа необходимо, чтобы компьютер, к которому подключается точка доступа, и сама точка доступа имели бы IP-адреса, принадлежащие к одной и той же подсети. Поскольку в нашем случае обе точки доступа имеет IP-адрес по умолчанию 192.168.1.254, то компьютерам, к которым подключаются эти точки доступа, необходимо присвоить статические IP-адреса 192.168.1.х (например, 192.168.1.100) с маской подсети 255.255.255.0. Конечно, компьютерам следует присваивать различные IP-адреса.

03

Для присвоения компьютеру статического IP-адреса щелкните на значке My Network Places (Сетевое окружение) правой кнопкой мыши и в открывшемся списке выберите пункт Properties (Свойства). В открывшемся окне Network Connection (Сетевые соединения) выберите значок Local Area Connection (Локальная сеть) и, щёлкнув на нём правой кнопкой мыши, снова перейдите к пункту Properties. После этого должно открыться диалоговое окно Local Area Connection Properties (Свойства сетевого соединения), позволяющее настраивать сетевой адаптер. На вкладке General выделите протокол Internet Protocol (TCP/IP) и нажмите на кнопку Properties. Перед вами откроется диалоговое окно, позволяющее задавать IP-адрес компьютера и маску подсети. Отметьте в данном диалоговом окне пункт Use the following IP address: и введите в соответствующие текстовые поля IP-адрес и маску подсети (рис. 3).

Рис. 3. Задание статического IP-адреса и маски подсети

После того как задан статический IP-адрес компьютера, можно получить непосредственный доступ к настройкам самой точки доступа. Для этого в поле адреса Web-браузера введите IP-адрес точки доступа (192.168.1.254). Если всё сделано правильно, то перед вами откроется диалоговое окно настроек точки доступа (маршрутизатора) (предварительно потребуется ввести логин и пароль). При настройке точек доступа рекомендуется отключить Firewall, встроенный в операционную систему Windows XP.

Используя диалоговое окно настроек, можно изменить IP-адрес точки доступа, а также настроить беспроводную сеть. Поскольку в нашем случае используются две точки доступа, то необходимо, что бы они имели различные IP-адреса, но в пределах одной подсети. В нашем случае для первой точки доступа мы использовали IP-адрес по умолчанию (то есть 192.168.1.254) , а для второй – 192.168.1.250.

Для настройки беспроводной сети требуется задать следующие параметры:

  • Тип беспроводной сети. Если точка доступа поддерживает несколько беспроводных стандартов, необходимо в явном виде указать стандарт беспроводной сети (например, 802.11g).
  • Номер канала. Для беспроводного соединения точки доступа с клиентами сети могут использоваться различные частотные каналы. К примеру, в случае протокола 802.11g можно применять каналы с первого по тринадцатый. Можно в явном виде указать, какой именно канал будет использоваться для установления соединения, а можно задать автоматический выбор канала ( Enable auto channel select). Для реализации распределенной беспроводной сети необходимо, чтобы обе точки доступа поддерживали бы один и тот же канал связи, поэтому на обеих точках доступа необходимо выбрать один и тот же канал связи, например, 6.
  • SSID. Каждая беспроводная сеть имеет свой уникальный идентификатор SSID, который представляет собой условное название беспроводной сети. В нашем случае мы использовали SSID по званию точки доступа, то есть для одной сети – B49G, а для второй – BR01G.
  • Rate. Точка доступа позволяет в явном виде указать скорость устанавливаемого соединения. Впрочем, делать это не рекомендуется и лучше всего задать автоматическое определение скорости соединения (auto/best).
  • Hide SSID . Для повышения безопасности беспроводного соединения практически все современные точки доступа поддерживают режим скрытого идентификатора. При активации данной функции пользователь, сканирующий эфир на предмет наличия беспроводных сетей, не будет видеть SSID существующей беспроводной сети. При первичной настройке беспроводной сети не следует активировать данный режим.

Итак, после того как все основные настройки точки доступа сделаны, можно приступать к настройкам беспроводных адаптеров на клиентах сети.

Настройка беспроводных адаптеров

Настройка конкретного беспроводного адаптера, естественно, зависит от версии используемого драйвера и утилиты управления. Однако сами принципы настройки остаются неизменными для всех типов адаптеров. Учитывая популярность ноутбуков на базе мобильной технологии Intel Centrino, неотъемлемой частью которой является наличие модуля беспроводной связи, настройку беспроводного соединения мы опишем на примере драйвера Intel PROSet/Wireless (версия 9.0.1.59), используемого в ноутбуках на базе технологии Intel Centrino.

Итак, прежде всего необходимо задать статический IP-адрес для беспроводного адаптера таким образом, что бы он относился к той же подсети, что и точки доступа и компьютеры, к которым они подключены. В нашем случае – это IP-адрес 192.168.1.х с маской подсети 255.255.255.0.

Далее необходимо произвести настройку беспроводного адаптера. В случае ноутбука на базе мобильной технологии Intel Centrino откройте диалоговое окно Intel PROSet/Wireless (значок этого окна находится в системном трее), с помощью которого будет создаваться профиль нового беспроводного соединения.

Нажмите на кнопку Добавить, чтобы создать профиль нового беспроводного соединения. В открывшемся диалоговом окне Создать профиль беспроводной сети (рис. 4) введите имя профиля (например, B49G) и имя беспроводной сети (SSID), которое было задано при настройке точки доступа (B49G или BR01G).

04

Рис. 4. Диалоговое окно настройки нового профиля беспроводной сети

Далее предлагается настроить защиту беспроводной сети, но на первом этапе (этап отладки) делать этого не нужно, поэтому следующие диалоговые окна оставьте без изменений.

Поскольку в нашем случае речь идет о создании двух беспроводных сетей, то на беспроводном клиенте (ноутбуке) необходимо создать два профиля беспроводных соединений для каждой беспроводной сети (для сети с идентификатором BR01G и B49G)

После создания профилей беспроводных соединений беспроводной клиент (ноутбук) должен устанавливать соединение с каждой из двух точек доступа. Настройки всех ПК и точек доступа показаны на рис. 5.

05

Рис. 5. Настройки точек доступа и узлов сети

Настройка распределённой беспроводной сети

Для настройки распределённой беспроводной сети необходимо прежде всего узнать MAC-адреса точек доступа. При этом следует соблюдать осторожность, дабы не спутать их с MAC-адресами LAN-портов точек доступа. Сделать это можно с помощью утилиты управления сетевого адаптера беспроводного клиента. В нашем случае это утилита Intel PROSet/Wireless управления беспроводного адаптера ноутбука на базе мобильной технологии Intel Centrino. Подключившись к желаемой точке доступа (для этого необходимо выбрать соответствующий профиль беспроводного соединения), в диалоговом окно Intel PROSet/Wireless выделите нужный профиль беспроводного соединения и нажмите на иконку Подробно. В открывшемся окне Информация подключения найдите строку MAC-адрес точки доступа (ТД) и выпишите МАС-адрес точки доступа (рис. 6). Аналогично, активировав второй профиль беспроводного соединения, необходимо записать MAC-адрес второй точки доступа.

06

Рис. 6. Используя утилиту Intel PROSet/Wireless, узнаём MAC-адрес точки доступа

МАС-адреса точек доступа удобно записать в виде таблицы, в которую также заносятся идентификаторы беспроводных сетей и IP-адреса точек доступа (см. табл. 1).

Таблица. 1. МАС-адреса точек доступа

Точка доступаSSIDMAC-адресIP-адрес
GN-B49G (AP #1)B49G00:20:ed:09:3e:a2192.168.1.254
GN-BR01G (AP #2)BR01G00:14:85:0a:7d:c8192.168.1.250

Для настройки распределённой сети в настройках каждой точки доступа необходимо перейти к вкладке WDS (рис. 7). В окне WDS имеются поля, в которые заносятся MAC-адреса точек доступа, с которыми разрешено взаимодействие данной точки доступа в режиме повторителя или моста. Если нет явного указания на режим работы точки доступа (повторитель или мост), то подразумевается, что точка доступа функционирует в режиме повторителя, то есть может взаимодействовать и с беспроводными клиентами, и с другими точками доступа.

07

Рис. 7. Настройка точки доступа для работы в распределённой беспроводной сети

В нашем случае для точки доступа B49 G в список разрешённых для взаимодействия MAC-адресов необходимо занести MAC-адрес точки доступа BR01G (00:14:85:0 a:7 d: c8), а для точки доступа BR01G – MAC-адрес точки доступа B49G (00:20: ed:09:3 e: a2).

После того, как обе точки доступа настроены для работы в составе распределённой беспроводной сети, рекомендуется перегрузить все ПК. После этого можно проверить функциональность работы распределённой беспроводной сети. Если всё сделано правильно, то с любого компьютера сети можно получить доступ к любому другому компьютеру данной сети. Это касается как беспроводных клиентов сети, так и стационарных ПК, к которым подключены точки доступа.

Настройка безопасности распределённой беспроводной сети

Если первоначальное тестирование созданной распределённой беспроводной сети прошло успешно, можно переходить ко второму этапу – настройке безопасности сети для предотвращения несанкционированного доступа в свою сеть хотя бы со стороны соседей.

Прежде всего отметим, что созданная нами беспроводная сеть является одноранговой, то есть все компьютеры этой сети равноправны и отсутствует выделенный сервер, регламентирующий работу сети. Поэтому полагаться на политику системной безопасности в такой сети бессмысленно, поскольку подобной политики там просто нет. Поэтому настройку безопасности беспроводной сети необходимо проводить на уровне точек доступа. Безопасность беспроводной сети строится на нескольких «рубежах». На первом рубеже будет использована фильтрация беспроводных клиентов по MAC-адресам, на втором рубеже – использование скрытого идентификатора сети, и на последнем рубеже – шифрование данных.

Фильтрация по MAC-адресам

Итак, на первой «линии обороны» желательно настроить фильтрацию беспроводных клиентов по MAC-адресам, что позволяет реализовать своего рода аутентификацию пользователей беспроводной сети.

Для того чтобы выяснить MAC-адрес установленного на клиенте беспроводного адаптера, достаточно выполнить в командной строке команду ipconfig/all. Это позволит узнать IP-адрес беспроводного адаптера и его MAC-адрес.

После того как будут выяснены MAC-адреса всех беспроводных клиентов сети (в нашем случае такой клиент всего один), необходимо настроить таблицу фильтрации по MAC-адресам на обеих точках доступа. Практически любая точка доступа предоставляет подобную возможность. Настройка этой таблицы (MAC Access Control) сводится, во-первых, к необходимости разрешить фильтрацию по MAC-адресам, а во-вторых, к внесению в таблицу разрешённых MAC-адресов беспроводных адаптеров (рис. 8).

08

Рис. 8. Настройка таблицы фильтрации по MAC-адресам

После настройки таблицы фильтрации по MAC-адресам любая попытка входа в сеть с использованием беспроводного адаптера, MAC-адрес которого не внесён в таблицу, будет отвергнута точкой доступа.

Использование режима скрытого идентификатора сети

Как уже отмечалось выше, используя режим скрытого идентификатора беспроводной сети, пользователь, сканирующий эфир на предмет наличия беспроводных сетей, не будет видеть SSID существующей беспроводной сети. Для активации данного режима (режим Hidden SSID) на каждой точке доступа необходимо установить опцию Enable (рис. 9). В некоторых точках доступа данный режим может называться как Broadcast SSID. В этом случае используется опция disable.

09

Рис. 9. Активация режима скрытого идентификатора сети

Настройка шифрования и аутентификации пользователей

Любая точка доступа и тем более беспроводной маршрутизатор предоставляют в распоряжение пользователей возможность настраивать шифрование сетевого трафика при его передаче по открытой среде.

Первым стандартом, который использовался для шифрования данных в беспроводных сетях, был стандарт WEP (Wired Equivalent Privacy). В соответствии с этим стандартом шифрование осуществляется с помощью 40- или 104-битного ключа, а сам ключ представляет собой набор ASCII-символов длиной 5 (для 40-битного) или 13 (для 104-битного ключа) символов. Набор этих символов переводится в последовательность шестнадцатеричных цифр, которые и являются ключом. Допустимо также вместо набора ASCII-символов напрямую использовать шестнадцатеричные значения (той же длины).

Как правило, в утилитах настройки беспроводного оборудования указываются не 40- или 104-битные ключи, а 64- или 128-битные. Дело в том, что 40 или 104 бита – это статическая часть ключа, к которой добавляется 24-битный вектор инициализации, необходимый для рандомизации статической части ключа. Вектор инициализации выбирается случайным образом и динамически меняется во время работы. В результате c учетом вектора инициализации общая длина ключа получается равной 64 (40+24) или 128 (104+24) битам.

Протокол WEP-шифрования, даже со 128-битным ключом, считается не очень стойким, поэтому в устройствах стандарта 802.11g поддерживается улучшенный алгоритм шифрования WPA – Wi-Fi Protected Access. Однако, как мы уже отмечали, при использовании WDS-технологии поддерживается только WEP-шифрование на основе статических ключей. Поэтому в данном случае это единственная реализуемая возможность.

При настройке точек доступа для использования WEP-шифрования (обе точки доступа настраиваются одинаково) необходимо установить тип аутентификации Shared Key (Общая). Далее следует установить размер ключа (рекомендуемое значение 128 бит) и ввести сам ключ (в нашем примере используется ключ в шестнадцатеричном формате). Всего возможно задать до четырёх значений ключа, и, если задано несколько ключей, необходимо указать, какой именно из них используется по умолчанию (рис. 10).

10

Рис. 10. Пример настройки WEP-шифрования в точке доступа

Далее требуется реализовать аналогичные настройки на беспроводных адаптерах сетевых клиентов. Делается это с помощью утилиты управления Intel PROSet/Wireless. Откройте главное окно утилиты, выберите профиль соединения и нажмите на кнопку Свойства…. В открывшемся диалоговом окне перейдите к закладке Настройка защиты и выберите тип сетевой аутентификации Общая (это соответствует типу Shared Key). Далее выберите тип шифрования WEP, задайте длину ключа 128 бит и введите ключ шифрования.

11

Рис. 11. Задание параметров WEP-шифрования на беспроводном адаптере с помощью утилиты Intel PROSet/Wireless

Реализация разделяемого доступа в Интернет с использованием аналогового модема

Следующий важный аспект, который мы рассмотрим – это реализация в распределённой беспроводной сети разделяемого доступа в Интернет с использованием аналогового модема. В случае использования DSL-модема и беспроводного маршрутизатора всё достаточно просто, поэтому этот случай мы описывать не будем. А вот при создании разделяемого доступа в Интернет с использованием аналогового модема, да ещё и в распределённой сети, имеются свои маленькие хитрости.

Прежде всего, придётся изменить IP-адрес компьютера, к которому подключён аналоговый модем. Он должен быть равен 192.168.0.1, а маска подсети – 255.255.255.0. Использование другого IP-адреса при создании разделяемого доступа в Интернет не допускается. Кроме того, необходимо поменять и IP-адреса точек доступа так, чтобы они принадлежали той же подсети, что и компьютер с IP-адресом 192.168.0.1. К примеру, можно задать IP-адреса точек доступа 192.168.1.254 и 192.168.1.250 с маской подсети 255.255.255.0.

Все остальные компьютеры нашей распределённой сети, включая и стационарный компьютер, к которому подключается вторая точка доступа, не должны иметь статического IP-адреса. То есть эти компьютеры будут автоматически получать динамические IP-адреса. Для того, чтобы разрешить динамическое присвоение IP-адресов, в диалоговом окне Internet Protocol (TCP/IP) Properties отметьте пункт Obtain an IP address automatically.

Не вникая во все тонкости динамического конфигурирования сети, отметим лишь, что на компьютере с IP-адресом 192.168.0.1 будет запущен специальный сервис DHCP, который и будет заниматься автоматическим распределением IP-адресов в диапазоне подсети 192.168.0.х.

Настройки всех ПК и точек доступа, показаны на рис. 12.

12

Рис. 12. Настройка клиентов распределённой беспроводной сети при реализации разделяемого доступа в Интернет с использованием аналогового модема

После того как настроены точки доступа и все ПК распределённой сети, на компьютере, к которому подключен аналоговый модем, щёлкните на значке My Network Places (Сетевое окружение) правой кнопкой мыши и в открывшемся списке выберите пункт Properties (Свойства). В открывшемся окне Network Connection (Сетевые соединения) выберите значок с названием соединения с Интернетом (название этого соединения задаётся произвольно при настройке соединения с Интернетом). Щёлкнув на нём правой кнопкой мыши, перейдите к пункту Properties и в открывшемся диалоговом окне Internet Properties (Свойства соединения с Интернетом) перейдите к вкладке Advanced (рис. 13).

13

Рис. 13. Создание разделяемого доступа в Интернет

В группе Internet Connection Sharing (Разделяемый доступ в Интернет) отметьте пункт Allow other network users to connect through this computer’s Internet connection (Разрешить пользователям локальной сети пользоваться соединением с Интернетом через данный компьютер). Тем самым вы активизируете разделяемый доступ в Интернет для всех компьютеров вашей локальной сети. Автоматически в этом диалоговом окне окажутся отмеченными и два последующих пункта. Первый из них (Establish a dial-up connection whenever a computer on my network attempts to access the Internet) разрешает устанавливать соединение с Интернетом по требованию с любого компьютера вашей сети. Даже при отсутствии в данный момент на сервере непосредственного соединения с Интернетом в случае соответствующего запроса с любого компьютера сети модем начнёт набор номера провайдера и установит соединение с Интернетом.

Второй пункт ( Allow other networks users to control or disable the shared Internet connection) разрешает всем пользователям сети управлять разделяемым доступом в Интернет.

По окончании настройки всех компьютеров сети можно будет пользоваться доступом в Интернет с любого ПК распределённой беспроводной сети.

Тестирование производительности беспроводной распределённой сети

Итак, после того как распределенная сеть настроена и её работоспособность проверена, можно приступать к тестированию её производительности. При тестировании ноутбук с беспроводным адаптером располагался в непосредственной близости от первой точки доступа (AP #1), в качестве которой выступал беспроводной маршрутизатор Gigabyte GN-B49G c версией прошивки Firmware 1.35E. Вторая точка доступа (AP #2), в качестве которой выступал беспроводной маршрутизатор Gigabyte GN-BR01G c версией прошивки Firmware 1.30E, находилась в соседнем помещении за бетонной стеной.

В первом тесте измерялся трафик между ноутбуком и ПК #1, к которому подключалась точка доступа AP #1. Во втором тесте измерялся трафик между ПК #1 и ПК #2, то есть, между компьютерами, к которым подключены точки доступа. В третьем тесте измерялся трафик между ноутбуком и вторым стационарным компьютером (ПК #2), расположенным за бетонной стеной, к которому подключалась вторая точка доступа. Схема тестирования показана на рис. 14.

14

Рис. 14. Схема тестирования распределённой беспроводной сети

Для генерации трафика использовался тестовый пакет NetIQ Chariot 5.0 с нагрузочными скриптами, имитирующими передачу и приём файлов.

Сводные результаты тестирования представлены в таблице 2.

Таблица 2. Результаты тестирования распределённой беспроводной сети

ТестТрафик, Мбит/с
Ноутбук → ПК #118,3
ПК #1 → Ноутбук19,3
Ноутбук ↔ ПК #1 (дуплекс)18,5
ПК #2 → ПК #118,9
ПК #1 → ПК #219,1
ПК #2 ↔ ПК #1 (дуплекс)19,4
Ноутбук → ПК #25,9
ПК #2 → Ноутбук9,0
Ноутбук ↔ ПК #2 (дуплекс)8,5

Как видно из представленных результатов, в тесте взаимодействия ноутбука с ПК #1, то есть когда беспроводной клиент находится в непосредственной близости от точки доступа, сетевой трафик вполне соответствует стандарту IEEE 802.11g.

При взаимодействии друг с другом двух точек доступа сетевой трафик также соответствует стандарту 802.11g.

При взаимодействии ноутбука с ПК #2, то есть, когда задействуется распределённая сеть и данные от ноутбука поступают первоначально на первую точку доступа, затем передаются второй точке доступа и только после этого поступают в ПК #2, сетевой трафик несколько ослабевает. Причём в данном случае заметна асимметрия при передаче трафика от ноутбука к ПК #2 и в обратном направлении. Характерно, что при передаче данных от ноутбука к ПК #2 можно выделить два режима передачи: со скоростью 9 и 3 Мбит/с (рис. 15). Причём каждый из режимов длится в течении чуть меньше 2 мин. В результате в среднем скорость передачи составляет порядка 6 Мбит/с.

15

Рис. 15. Два режима работы при передаче данных от ноутбука к ПК #2

Однако, в любом случае, те преимущества, которые позволяет получить распределённая беспроводная сеть, с лихвой компенсируют и незначительное снижение скорости передачи.