Wi-Fi. Беспроводная сеть
Шрифт:
Сеть по соседству
Раздумывая над относительной простотой домашней беспроводной сети и сложной кампусной сетью, вы можете захотеть расширить свою домашнюю или малую офисную сеть, организовать высокоскоростное интернет-подключение с ближайшими соседями или позволить сотрудникам брать свои портативные компьютеры в кофейню напротив. Если вы или ваши дети любите играть в сетевые игры с соседями или с помощью своего Palm или КПК хотите выходить в режим online, одновременно общаясь с ними на ежегодном празднике, соседская сеть может стать лучшим выбором.
Перед тем как вы решите установить антенну на крыше, тщательно продумайте, что вы хотите получить от соседней сети и как планируете организовать защиту остальной части вашей. Если вы пытаетесь добавить в свою сеть конкретную точку (например, дом заданного соседа или кафе, ставшее де-факто вашим филиалом), используйте направленную антенну, которая сфокусирует ваш сигнал на необходимый объект. С другой стороны, если вы хотите обеспечить точку выхода в Интернет для всех в пределах квартала или более, можно расположить ненаправленную антенну с высоким коэффициентом усиления в самой высокой точке вашего здания. А если вы используете одну и ту же сеть как для комнатного использования, так и для использования по соседству, удостоверьтесь, что брандмауэр изолирует ваши компьютеры от коллективной части сети.
Если у сетевого адаптера есть разъем под внешнюю антенну, можно либо приобрести, либо сконструировать направленную антенну, которую вы сможете направить на ближайшую точку доступа сетевого сообщества. Весьма вероятно, что вы обнаружите соседние сигналы, которые не принимались на всенаправленную антенну с низким коэффициентом усиления, встроенную в адаптер. О создании антенны мы расскажем в следующей главе.
Как осчастливить своего провайдера
На первый взгляд, чрезвычайно логично: организуйте высокоскоростное подключение через кабельный модем или DSL с вашим соседом и тем самым снизите затраты. Или позвольте всем в здании или пригородном квартале пользоваться одним подключением.
Но при этом абсолютно не учитывается потенциальная вероятность препирательств с вашим провайдером, который может посчитать ваш с щедростью организованный доступ по кабелю или DSL помехой (реальной или потенциальной) для получении своей прибыли и нарушением собственных условий предоставления услуги. Некоторые крупные ISP, включая AT&T Broadband, SBC и Time Warner Cable, имеют специальные службы, не позволяющие клиентам организовывать подключения по соседним сетям. Многие другие ISP этим не обеспокоены или даже поощряют такую практику.
ISP обоснованно считают, что домашние сети предъявляют гораздо больше требований к пропускной способности интернет-подключения, чем есть в наличии. Когда вы проектируете и создаете коммуникационную сеть, то вычисляете ее максимальную пропускную способность в зависимости от прогнозируемого максимума. Если вы сделали это правильно, сеть работает с некоторым запасом на экстренный случай, но, если потребление возрастает выше расчетного значения, вся система перегружается и вам требуется большая пропускная способность.
Такой вид планирования применим к телефонным системам, хайвэям и трамвайным линиям, равно как и к интернет-подключениям. Если трамваев (или полос частот) у вас достаточно, чтобы обеспечить пропускную способность в часы пик, система работает эффективно и количество 10- и 25-центовых монет в кассе должно покрыть ваши издержки. Но когда на конце линии открывается большая новая фабрика, вашей системой неожиданно захотят воспользоваться 500 дополнительных пассажиров! До тех пор, пока вы не увеличите пропускную способность, транспорт будет переполнен и все будут выражать недовольство.
Опытным путем можно достаточно точно выяснить, насколько большой спрос будет существовать в любой отдельно взятый момент, — вы можете не знать в точности, кто именно находится в онлайне в 10:15 во вторник утром, но можете предсказать, какое количество трамваев или какая полоса частот понадобится для удовлетворения общего спроса.
В случае учетной записи провайдер предусматривает достаточную пропускную способность для удовлетворения максимального спроса. Тем не менее, если спрос увеличивается вдвое, приходится приобретать и устанавливать дополнительное оборудование и искать источник доходов для покрытия затрат.
Естественно, хочется избежать дополнительных расходов на оборудование, которое может нарушить работу всей системы. Об этом следует знать и выполнять планирование (и назначение цены) соответствующим образом.
Итак, у вас есть два варианта — либо поинтересоваться у вашего ISP, имеет ли он службу коллективных подключений, и следовать его директивам (или поискать другого провайдера); либо игнорировать возможные сложности и установить окрестные точки доступа в надежде, что телефонная компания, кабельное телевидение или ваш провайдер не узнают о них.
Защита сети: если кругом одни соседи
Простейшей конфигурацией соседствующей сети является одна точка доступа с широкой зоной покрытия и незащищенным подключением к Интернету.
Каждый, имея сетевой адаптер в пределах зоны действия вашего сигнала, может использовать вашу сеть для обмена данными через Интернет. Это может быть семья по соседству или парень из фургона, припаркованного на улице, который использует вашу сеть для скачивания порнографии.
До тех пор, пока вы преднамеренно не создадите коллективную интернет-точку для всех проходящих мимо, необходимо использовать по крайней мере один из инструментов защиты, предусмотренных спецификацией 802.11b:
— включите шифрование с WEP-ключом, правда, опытный взломщик может подобрать WEP-ключ менее чем за час, но это отвадит дилетанта;
— используйте фильтрацию МАС-адреса для ограничения доступа к вашей сети конкретными сетевыми адаптерами; опять же, несложно имитировать MAC с помощью надлежащего программного обеспечения, но это еще одно препятствие для неавторизованного доступа;
— отключите функцию DHCP, которая автоматически присваивает числовой IP-адрес каждому клиенту, и назначьте конкретный адрес каждому авторизованному пользователю;
— включите функцию брандмауэра в вашей точке доступа или маршрутизаторе;
— используйте внешний сервер или другой брандмауэр, который заставляет каждого пользователя вводить логин и пароль перед подключением к Интернету;
— используйте виртуальную частную сеть (VPN).
Если для соединения двух или более ваших компьютеров вы пользуетесь одной сетью, используйте брандмауэр для изолирования данной части сети от коллективной точки доступа. Помимо этого требуйте от легальных пользователей вашей сети обращать внимание на доступ к файлам с тем, чтобы они не позволяли посторонним считывать или записывать данные на свои компьютеры.