Рейтинг@Mail.ru

Строим офисную Wi-Fi сеть на базе оборудования LevelOne

23 ноября 2005 в 00:00 | Всего прочтений: 21735
... ...

Сейчас с иронией вспоминается мое первое знакомство с технологией Wi-Fi, когда все казалось таким сложным и непонятным, что поверить в реальность новой беспроводной технологии было не просто. Причина, как всегда, оказалась банальной, а именно иллюзия собственных знаний, а точнее сказать, «каша» в моих сетевых познаниях. Да и «полезных» советов от таких же «знатоков», как я, поступало не мало.

Досконально изучив этот вопрос, и опробовав множество различных устройств, я уже публиковал несколько статей посвященных основным принципам настройки Wi-Fi сети, работающей в различных режимах. Сегодня мы рассмотрим некоторые специфические вопросы построения офисной сети, поговорим о том, как эффективно использовать офисную сеть, а также как защитить себя от вторжения со стороны, управлять и мониторить свою внутреннюю сеть.

Для создания офисной сети мы будем использовать сетевое оборудование LevelOne, любезно предоставленное официальным дистрибьютором, компанией «Свега». Выбор именно этого оборудования не случаен. Первая причина заключается в оптимальном отношении цены и возможностей. Даже самый приближенный анализ рынка показывает, что по цене LevelOne имеет достаточно выгодную позицию как по сравнению с другими брендами, так и по сравнению с No-Name устройствами. При этом по возможностям LevelOne можно с уверенностью сравнивать с профессиональными сетевыми решениями. Вторая причина заключается в широком ассортименте оборудования, позволяющего решать самые разные задачи, как в проводном, так и в беспроводном сегменте.

С чего начать?

Построение беспроводной сети необходимо начать с проекта. Это самый сложный, и самый ответственный этап, на котором вы должны точно определиться с сетевой инфраструктурой в вашем офисе. При создании проекта вы можете использовать имеющийся проводной сегмент с добавлением беспроводной части, либо только беспроводной сегмент, что имеет принципиальное значение. В частности, от этого зависит выбор оборудования и его физическое расположение.

Интеграция беспроводного сегмента в проводную сеть

Итак, допустим, в вашем офисе уже имеется проводная сеть с выходом в Интернет и подключением самых различных устройств, в том числе принтеров, через принт-серверы, файловые серверы, межсетевой экран и так далее. В этом случае, я рекомендую сохранить имеющуюся инфраструктура, и только лишь дополнить ее беспроводными возможностями с помощью обычной точки доступа, которую необходимо подключить к свободному порту имеющегося проводного маршрутизатора, - необходимого и важнейшего элемента в любой сети, в том числе и в домашней, где используется всего два компьютера.

При таком подключении используется режим «AP» или «Access Point», когда устройство используется в качестве прозрачного моста между проводной и беспроводной частями сети, либо просто для объединения беспроводных компонентов сети. Именно этот режим используется при создании беспроводного сегмента в имеющейся проводной сети. В этом режиме настройка точки доступа не требуется. Однако, несмотря на такую простоту необходимо помнить, что радиус действия беспроводной сети относительно не большой, и указанные в спецификации точки доступа 100 метров достаточно условны. А именно дальность действия сети зависит не только от возможностей используемой точки доступа, но и от конфигурации офисного помещения. Так, например, если это один большой зал, площадью не более 50м2, с установленными офисными перегородками или гипсокартонными стенами, то с помощью одной точки доступа, расположенной ближе к потолку, вы сможете без проблем покрыть весь офис. Однако если в офисе имеются основательные стены и перегородки и множество габаритной мебели, то одной точки доступа может быть недостаточно. В этом случает необходимо использовать дополнительные точки доступа, работающие в режиме повторителя. Расположить их нужно в местах, где возможно блокирование сигнала от базовой точки доступа. Кстати, помните, что в этих местах необходимо иметь сетевую розетку.

В случае если в вашем офисе используется несколько проводных сетей, расположенных, например, в разных комнатах, вы можете без проблем связать их с помощью дополнительных точек доступа, работающих в режимах Wireless Bridge и Multiple Bridge. Второй режим предназначен для объединения более двух сегментов проводных сетей. Кстати, при заметном удалении проводных сегментов, для увеличения радиуса действия можно использовать дополнительную внешнюю антенну. Существует два типа антенн: остронаправленная и всенаправленная. Остронаправленная антенна передает и принимает сигнал только в одном направлении и используется для объединения двух удаленных сегментов, расположенных в прямой видимости или в ситуациях, когда необходимо, что бы сигнал распространялся в одном направлении узким лучом.

Всенаправленная антенна посылает сигнал во всех направлениях. Такая антенна используется для увеличения зоны покрытия в больших помещениях.

Итак, разобравшись с общими принципами работы точки доступа, пришло время поговорить об особенностях выбора точки доступа. На сегодняшний день на рынке представлен достаточно большой ассортимент точек доступа, оснащенных помимо базовых функций, большим числом дополнительных возможностей, которые, чаще всего, не востребованы. Мой личный опыт показывает, что для полноценной работы, точка доступа должна поддерживать следующие сетевые сервисы:

DHCP – протокол динамического конфигурирования хостов, который позволит автоматически подключить к точке доступа до 50-ти клиентов одновременно, при этом все они получат полноценный доступ к сетевым ресурсам. Кроме этого, использования DHCP заметно упрощает процесс настройки клиентов. Точнее сказать, вам вообще ничего не придется настраивать. Просто установите режим автоматического назначения параметров в сетевых свойствах и все, DHCP сделает все за вас.

Строим офисную Wi-Fi сеть на базе оборудования LevelOne

Режимы шифрования и ограничения доступа. Обычно, точки доступа поддерживают стандартные функции шифрования и ограничения доступа к вашей сети с использованием 64-х или 128-и битного ключа, однако, я рекомендую выбрать точку доступа, которая имеет возможность работы с RADIUS сервером, а также поддерживает ограничение доступа по физическому адресу клиента или хоста, так называемый MAC адрес. Поверьте, такая предосторожность будет не лишней, ведь использование беспроводного сегмента открывает возможность удаленного доступа к вашей сети. Ниже мы более подробно поговорим о безопасности и защите вашей сети.

Строим офисную Wi-Fi сеть на базе оборудования LevelOne

Вот, в принципе, все требования, предъявляемые к точке доступа. Существуют еще модели с встроенным принт- или файловым сервером, позволяющим подключить непосредственно к точке доступа принтер или диск. Честно говоря, эта опция может оказаться бесполезной, так как, расположение офисного принтера не всегда удобно с точки зрения правильного расположения точки доступа.

Кроме функционального наполнения, выбирая точку доступа необходимо обратить внимание на конструктивные особенности. Для примера я выбрал точку доступа LevelOne WAP-0003, которая выполнена в традиционном прямоугольном дизайне. По сравнению, с другими точками доступа, размеры LevelOne WAP-0003 нельзя назвать компактными, что, в принципе, нельзя отнести к недостаткам. Дело в том, что такой дизайн позволяет без проблем установить точку доступа в стек вместе с сетевым маршрутизатором LevelOne. Кроме того, имеющиеся на нижней стороне крепления позволяют без проблем разместить точку доступа на стене.

Строим офисную Wi-Fi сеть на базе оборудования LevelOne

Расположенные на лицевой стороне индикаторы, отображающие статус питания, активность проводной (LAN) и беспроводной (WLAN) части сети. Обращать внимание на эти индикаторы во время выбора не стоит, вы все равно никогда на них не посмотрите, а вот на тыльную сторону точки доступа посмотреть стоит. Наибольший интерес здесь вызывает антенна. Важно, что бы антенна имела две степени свободы, позволяя определить наиболее эффективное положение, а также имелась возможность отключить штатную антенну и подключить дополнительную внешнюю.

Строим офисную Wi-Fi сеть на базе оборудования LevelOne

Кстати, сегодня вы можете встретить точки доступа с двумя внешними антеннами или с внутренними антеннами (до 8). Использование двух внешних съемных антенн это хорошо, но особой выгоды не дает. А вот внутренние антенны, это вообще не очень понятная вещь, подходящая скорее для маленьких офисных помещений или квартиры.

Еще один важный момент - питание. Обычно для питания точек доступа используется внешний блок питания, однако существуют модели получающие питание по Ethernet кабелю. С точки зрения простоты и универсальности проекта, такие точки доступа предпочтительнее, однако надо помнить, что в этом случае ваш маршрутизатор должен поддерживать эту особенность.

В заключение рассмотрения особенностей выбора точки доступа, я хотел бы сказать пару слов о скорости. Наибольшее распространение сегодня получили точки доступа, использующие стандарт 802.11g, обеспечивающий скорость передачи 54Mbits. Как показывает опыт, этой скорости вполне достаточно для нормальной работы в сети. В случае необходимости вы можете приобрести устройство с поддержкой режима SuperG, как, например, LevelOne WAP-0003, которая увеличивает скорость передачи до 108Mbits. Однако необходимо помнить, что этот режим несовместим с режимами 802.11g и b, что делает не возможным подключение ноутбуков с интегрированным Wi-Fi контроллером, а также карманных компьютеров, которые работают только в стандарте 802.11и (11Mbits).

Кстати, о клиентских компьютерах. Для подключения к беспроводному сегменту они должны быть оборудованы Wi-Fi контроллером, выбор которого зависит от используемых компьютеров. Так, например, если беспроводный сегмент будет использоваться только для подключения мобильных пользователей, использующих ноутбуки, то вы можете не беспокоиться о приобретении контроллеров. Обычно, современные ноутбуки оснащаются встроенными Wi-Fi контроллерами, выполненными в формате Mini-PCI.

Строим офисную Wi-Fi сеть на базе оборудования LevelOne

Такие контроллеры работают в стандарте 802.11g и обеспечивают максимальную скорость обмена 54Mbits. В случае если ноутбук не имеет встроенного контроллера, или вы не имеете возможности установить его, я рекомендую обратить внимание на PCMCIA контроллер LevelOne 108Mbps Wireless PCMCIA V2. Как следует из названия, этот контроллер поддерживает режим SuperG с увеличенной вдвое скоростью передачи.

Строим офисную Wi-Fi сеть на базе оборудования LevelOne

Если же, ваш ноутбук не имеет PCMCIA слота, то на помощь приходит USB Wi-Fi контроллер LevelOne WNC-0303USB, который также может использоваться для подключения к настольному компьютеру.

Строим офисную Wi-Fi сеть на базе оборудования LevelOne

Использование USB контроллера в настольных решениях бывает необходимо в случае невозможности установки внутреннего PCI контроллера, который имеет одно важное преимущество, по сравнению со всеми другими, описанными выше, решениями. А именно, PCI контроллер имеет внешнюю всенаправленную антенну, которая позволяет несколько расширить радиус действия.

Строим офисную Wi-Fi сеть на базе оборудования LevelOne

И, наконец, еще один вариант беспроводного подключения клиентского компьютера с помощью точки доступа, работающей в режиме AP Client, когда точка доступа подключается к сетевому контроллеру компьютера. Этот режим будет незаменим в случаях, когда нет возможности подключить какой-либо другой тип Wi-Fi контроллера, например, в случае работы под управлением операционной системы для которой нет драйверов. Для объединения всех клиентских компьютеров в общую сеть необходимо использовать еще одну точку доступа, имя которой необходимо прописать в настройках каждой точки доступа работающей в этом режиме.

На этом процесс создания беспроводного сегмента в проводной офисной сети можно считать законченным. Осталось лишь произвести настройку точки доступа и контроллеров. О том, как это сделать вы можете прочитать в следующих статьях:

Создаем беспроводную сеть с нуля

Напомню, что в начале статьи мы с вами рассматривали два проекта беспроводной сети. Первый, только что рассмотренный, проект был нацелен на расширение имеющейся проводной сети. Второй проект, учитывает создание беспроводной офисной сети с нуля, т.е. в условиях, когда внутренняя проводная сеть отсутствует, а из стены торчит единственные Ethernet или телефонный кабель. В этих условиях сохраняются основные принципы построение беспроводной сети, за исключением некоторых моментов, которые лягут в основу вашей новой сети.

Итак, для того, что бы начать проектировать беспроводную сеть с нуля вам необходимо определиться с маршрутизатором (роутером), который станет главным звеном, позволяющим связать все имеющиеся в офисе компьютеры по беспроводному каналу, и обеспечить совместный доступ к Интернет или внешнему сегменту проводной сети.

Выбор роутера зависит от многих факторов. Во-первых, от типа входящего соединения, т.е. от того, какой кабель торчит из стены. Если к вам в офис проведен обычный Ethernet  кабель, то вам необходимо выбрать соответствующий Ethernet  роутер. Если же медный телефонный кабель, то ADSL роутер. Во-вторых, необходимо определиться с наличием в роутере проводного сегмента. Лично я рекомендую приобретать роутер с LAN модулем, что позволит в будущем несколько расширить возможности вашей сети. Если же вы хотите максимально сэкономить, и не планируете использовать проводные соединения, то вполне подойдет более дешевое устройство, не имеющее проводного сегмента. В-третьих, нужно понять, насколько вам необходим встроенный принт-сервер и VPN сервер. Что касается принт-сервера, то здесь важно учесть расположение роутера и тумбы для принтера. Если вы можете разместить принтер и роутер рядышком, то я рекомендую воспользоваться встроенным принт-сервером, что позволит без дополнительных затрат подключить всех пользователей к одному принтеру без необходимости использования одного из офисных компьютеров. Что же касается я VPN сервера, то он обычно входит в состав роутеров со встроенным принт-сервером и предназначен для создания внутренней виртуальной части сети, что обеспечивает дополнительный уровень безопасности. И, наконец, последний момент, на который необходимо обратить внимание, возможности встроенного программного обеспечения. Хороший роутер должен быть оснащен современными сетевыми сервисами, обеспечивающими высокий уровень защиты вашей сети, а также рядом сервисов, позволяющих заметно расширить ваши возможности по организации и мониторингу сетевого трафика.

Учитывая эти требования я предлагаю обратить внимание на следующие модели беспроводных роутеров. LevelOne WBR-3403TX или WBR-3404TX  – Ethernet роутер со встроенным принт  и VPN сервером. Это одна из интереснейших моделей роутеров, с которыми мне приходилось когда-либо встречаться. Здесь есть все, что необходимо для создания полнофункциональной и защищенной офисной сети. В принципе, заплатив около 80$ за это устройство, вы можете считать построение офисной сети законченным.

Строим офисную Wi-Fi сеть на базе оборудования LevelOne

Модель WBR-3403TX использует принт-сервер с интерфейсом LPT, в то время как WBR-3404TX использует порт USB. Проводная часть роутера позволяет подключить до четырех клиентов. В случае необходимости расширения вы можете подключить дополнительные роутеры в стек. Причем для расширения можно использовать более дешевые роутеры, как, например, модель LevelOne WBR-3400TX, не имеющий принт-сервера, либо модели обычных проводных роутеров, которых у LevelOne предостаточно, на любое число портов.

Беспроводная часть роутера работает на скорости 54Mbits, что как я сказал выше наиболее правильное решение для создания универсальной сети, позволяющей работать с самым разным беспроводным оборудованием. В случае если вы хотите получить сегмент, работающий на 108Mbits, вам необходимо подключить к одному из портов роутера точку доступа LevelOne WAP-0003, описанную выше. В этом случае у вас получиться две, связанные между собой беспроводные сети.

Функциональные возможности роутеров LevelOne WBR-3403TX / WBR-3404TX не могут не впечатлить. Здесь имеется достаточно мощный механизм настройки WAN, поддерживающий самые разные типы подключения, удобный инструментарий для настройки LAN и WLAN модулей, а также множество дополнительных сетевых сервисов. Например, встроенный файрвол, механизм доступа к сервисам вашей сети из внешней сети с использование DDNS, а также продвинутый механизм управления и мониторинга трафика. Более подробно о настройке роутеров LevelOne WBR-3403TX / WBR-3404TX  можно прочитать здесь.

Если вы не планируете построить беспроводную сеть в небольшом офисе, то можно использовать роутер без LAN модуля, как, например, LevelOne WAP-0004, который представляет собой самый маленький беспроводной роутер, питание которого может осуществляться как от внешнего блока питания, так и по шине USB.

Строим офисную Wi-Fi сеть на базе оборудования LevelOne

Функционально LevelOne WAP-0004 очень близок, к описанным выше, решениям, за исключением некоторых специфических особенностей, без которых можно обойтись в небольшом офисе.

В случае если для доступа к Интернет вы используете ADSL подключение, я рекомендую обратить внимание на модель беспроводного роутера со встроенным ADSL модемом Level One WBR-3407A. Внешне эта модель очень похожа на LevelOne WBR-3403TX / WBR-3404TX, за исключением использования порта RJ-11 для подключения телефонного кабеля.

Строим офисную Wi-Fi сеть на базе оборудования LevelOne

По своим возможностям эта модель не уступает Ethernet роутерам, отличие заключается в особенности настройки ADLS (WAN) модуля, подробно описанной в этой статье.  Кроме этого, Level One WBR-3407A не имеет встроенного принт-сервера. Если же принт-сервер для вас жизненно необходим, то вы можете воспользоваться проводным ADSL роутером Level One FBR-1407A, к которому можно подключить любую, имеющуюся в вашем распоряжении точку доступа.

Строим офисную Wi-Fi сеть на базе оборудования LevelOne

Особенность этой модели заключается в использовании нового тонкого дизайна и более эффективного охлаждения, необходимого для эффективной работы высокоскоростного сетевого оборудования. Что же касается функционального наполнения, то эта модель несколько уступает Level One WBR-3407A, однако, все жизненно необходимые функции здесь есть. В ближайшие дни я опубликую отдельную статью, посвященную этому роутеру, где детально рассмотрю все ее особенности.

Расширяем возможности беспроводной сети

Одной из причин перехода на беспроводную сеть стала возможность быстрого и эффективного развертывания довольно сложной инфраструктуры, в состав которой входят не только роутеры, принт-серверы и контроллеры, но и масса новых устройств, позволяющих сделать вашу работу еще более эффективной. Среди наиболее наглядных примеров, я хочу обратить внимание на новый 2-портовый USB/ MFP сервер. Это маленькое проводное устройство, которое подключается к свободному порту вашего роутера, и позволяет организовать совместную работу с двумя USB устройствами. К одному порту вы можете подключить принтер или жесткий диск, Flash диск или карт риадер, которые благодаря встроенному программному обеспечению могут превратить Level One FPS-3003 в автономный FTP сервер. Ко второму порту можно подключить MFP устройства от HP. Например, сканер или МФУ.

Строим офисную Wi-Fi сеть на базе оборудования LevelOne

Еще одно интересное устройство, было недавно описано на страницах нашего сайта - Level One Wireless Projector Server. Это беспроводной проекторный сервер, который позволяет реорганизовать процесс совместного использования проектора или демо монитора. Установив в своем офисе такое устройство, любой сотрудник может демонстрировать заранее подготовленные презентации, а также обсуждать совместные проекты непосредственно со своего компьютера.

Строим офисную Wi-Fi сеть на базе оборудования LevelOne

Проводные и беспроводные видео камеры, еще одно важное дополнение для вашей сети. С их помощью вы сможете организовать необходимую структуру систем наблюдения. Причем, проводные камеры, которые подключаются к свободному порту роутера, имеют механизм позиционирования, позволяющий удаленно поворачивать камеру в нужном направлении.

Безопасность беспроводной сети

На последнем этапе проектирования будущей беспроводной сети необходимо уделить должное внимание системе безопасности, которая позволит закрыть вашу внутреннюю сеть от несанкционированного внешнего вторжения. На эту тему существует множество мнений и советов имеющих право на существование. Однако у меня есть свое видение по этому вопросу. Оно основано на личном опыте, и обеспечивает необходимый уровень защиты.

  1. Для обеспечения эффективной защиты необходимо обязательно сменить логин и пароль для доступа к Web интерфейсу, систему управления точкой доступа или роутером.
  2. Необходимо отключить режим трансляции имени беспроводной сети (SSID). Это несколько усложнит процесс подключения своих клиентов, которым придется вручную прописывать имя сети, к которой необходимо подключиться, зато исключает случайное обнаружение беспроводной сети сторонним пользователям.
  3. Включить режим шифрования WEP или WPA. Суть этих режимов заключается в шифровании всех передаваемых данных на основе определенного ключа. Как показывает опыт, система WEP не столь эффективна, и при определенных действиях может быть вскрыта. Поэтому рекомендую использовать WPA шифрование, которое обеспечивает улучшенную защиту вашей информации.
  4. Далее необходимо воспользоваться встроенными средствами привязки к MAC адресу, что позволит войти в систему только пользователям, ранее прописанным в системе. Данная процедура делает бессмысленным использование DHCP, упрощающим подключение беспроводных клиентов. Однако если вы хотите обезопасить себя на 100% - это необходимо сделать.
  5. Необходимо оптимизировать мощность сигнала, так, что бы в пределах вашего офиса сеть работала хорошо, а вот уже за стеной сигнал был достаточно слабым. Дополнительно к этому можно уменьшить значение минимальной скорости соединения, что не позволит подключиться к сети злоумышленнику, находящемуся за стеной. Дело в том, что сигнал от него будет приходить с заметным ослаблением и, соответственно, с более низкой скоростью. В результате все его попытки соединения будут отсекаться.
  6. И, наконец, необходимо установить время доступа к сети. Так, например, вы можете установить рабочее время, в течение которого возможно подключение к сети, выход в Интернет и использование других ресурсов. В другое время доступ будет блокироваться. Здесь же можно порекомендовать отключать питания роутера и точек доступа в нерабочее время.

Заключение

Несмотря на первые опасения, процесс построения беспроводной сети оказывается не таким уж сложным и не понятным. Главное, понимать что делаешь, и соблюдать последовательность действий. Более того, хочется отметить, что помимо всех, описанных выше преимуществ беспроводной сети на основе LevelOne, она оказывается не такой уж и дорогой. При необходимости вы всегда можете оптимизировать затраты, используя проводное подключение для настольных компьютеров, а беспроводной сегмент использовать для ноутбуков, карманных компьютеров.

Благодарим компанию «Svega Computer», за предоставленное на тестирование беспроводное сетевое оборудование LevelOne (посмотреть каталог продукции LevelOne)