Комитет по стандартам IEEE 802 сформировал рабочую группу по стандартам для беспроводных локальных сетей 802.11 в 1990 году. Эта группа занялась разработкой всеобщего стандарта для радиооборудования и сетей, работающих на частоте 2,4 ГГц, со скоростями доступа 1 и 2 Mbps (Megabit per second). Работы по созданию стандарта были завершены через 7 лет, и в июне 1997 года была ратифицирована первая спецификация 802.11. Стандарт IEEE 802.11 являлся первым стандартом для продуктов WLAN (Wireless LAN) от независимой международной организации, разрабатывающей большинство стандартов для проводных сетей.
В сентябре 1999 года IEEE ратифицировал расширение предыдущего стандарта. Названное IEEE 802.11b (также известное, как 802.11 high rate), оно определяет стандарт для продуктов беспроводных сете, которые работают на скорости 11 Mbps (подобно Ethernet), что позволяет успешно применять эти устройства в крупных организациях. Совместимость продуктов различных производителей гарантируется независимой организацией, которая называется Wireless Ethernet Compatibility Alliance (WECA).
Сам термин Wi-Fi был введен WECA для IEEE 802.11b (подробно можно ознакомиться на сайте WECA - www.wi-fi.com)
Wi-Fi сеть - радиосеть, позволяющая передавать информацию между объектами по радиоволнам (без проводов). Основным преимуществом Wi-Fi является предоставление клиентам "мобильности", что крайне удобно. Основной минус - уязвимость перед злоумышленниками. при чтении спецификации на Wi-Fi оборудование мы всегда видим нечто вроде 802.11а или 802.11b. Это и есть стандарт связи, поддерживаемый оборудование. На данный момент на Российском рынке представлено множество стандартов связи, рассмотрим три из них: 802.11a, 802.11b и 802.11g
802.11b - оборудование данного стандарта поддерживает скорость передачи до 11 МБит. Частота 2,4 ГГц. Шифрование - WEP. У данного стандарта имеется продолжение, так называемый 802.11b+. Основное отличие 802.11b+ от 802.11b это скорость. 802.11b+ позволяет обмениваться данным на скоростях до 22 МБит.
802.11g - более совершенный стандарт, позволивший повысить степень защиты и скорость передачи данных до 54 МБит. Частота 2,4 ГГц. Шифрование - WEP, WPA, WPA2. Основной особенностью оборудования данного стандарта является его обратная совместимость со стандартом 802.11b. Т.е. если Вы приобрели сетевой адаптер стандарта 802.11g, то можете быть абсолютно уверены, что сможете работать с ним в сети стандарта 802.11b.
802.11a - стандарт аналогичный 802.11g, но созданный для возможности одновременного подключения множества клиентов. Т.е. этот стандарт позволяет расширить плотность по отношению к 802.11g. Вторым наиболее значимым отличием является частота радиоволны - 5 ГГц. Именно из-за частоты этот стандарт на территории РФ без специального разрешения использовать нельзя.
В наши дни широко распространен стандарт 802.11ac. Этот стандарт поддерживает использование двухдиапазонной беспроводной технологии и может работать как при частоте 2 ГГц, так и при частоте 5 ГГц. Стандарт 802.11ac обеспечивает обратную совместимость с 802.11b/g/n и полосой пропускания до 1300 Мбит/с на частоте 5 ГГц, до 450 Мбит/с на 2,4 ГГц. Его использование не предполагает получение специального разрешения, большинство домашних беспроводных маршрутизаторов соответствует этому стандарту.
Технология размытого спектра известна ещё со времен второй мировой войны. Основной принцип - передаваемый сигнал как бы размазан по некоторому частотному диапазону. Само по себе словосочетание "размытый спектр" означает, что для кодирования сигнала используется более широкий частотный диапазон, чем тот, что потребовался бы при передаче только полезной информации. Эта технология получила распространение благодаря высокой помехоустойчивости. Очевидно, что эта её особенность актуальна и для современного бизнеса, так как компаниям приходится зачастую доверять радиоволнам важную конфиденциальную информацию. Кроме того, технология оказалась относительно дешевой при массовом производстве.
Отметим, что максимальная скорость передачи данных в канале зависит только от ширины канала, а не от участка спектра. Передающая станция беспроводной сети постоянно меняет частотный диапазон, в котором ведется передача сигнала. Получается, что одна часть информации передается на одной частоте, другая - на второй, третья - на третьей и т.д.
Конкретная последовательность используемых частот называется последовательностью скачков. Она должна быть синхронизирована между предающие и принимающей станцией. В противном случае они не смогут общаться друг с другом. Не зная нужной последовательности и частоты переключения поддиапазонов, расшифровать сигнал практически невозможно. Стандарт определяет 79 каналов и 78 частот, изменяющихся скачкообразно. Метод частотных скачков обеспечивает конфиденциальность и некоторую помехозащищенность передач беспроводной сети. Помехозащищенность обеспечивается тем, что если на каком-то из 79 подканалов передаваемый пакет не удалось принять, то приемник сообщает об этом, и передача пакета повторяется на одном из следующих (в последовательности скачков) подканалов.
С другой стороны, поскольку при использовании метода частотных скачков на каждом подканале передача ведется на достаточно большой мощности, сравнимой с мощностью обычных узкополосных передатчиков, об этом методе нельзя сказать, что оне не мешает другим видам передач. Первый очевидный результат этого метода - защита предаваемой информации беспроводной сети от прослушивания. Но более важным оказалось другое свойство, состоящее в том, что благодаря многократной избыточности передачи можно обойтись сигналом очень маленькой мощности (по сравнению с обычной узкополосной технологией), не увеличивая при этом размеров антенн. При этом в беспроводной связи сильно уменьшается отношение сигнал/шум (под шумом имеются в виду случайные или преднамеренные помехи), так что передаваемый сигнал уже как бы неразличим в общем шуме. Тем не менее, благодаря избыточности сигнала принимающее устройство все же сумеет его распознать. Ясно, что при генерации и кодировании избыточных разрядов эффективная частота полученного сигнала возрастает, поэтому для его передачи требуется более широкий диапазон, чем для передачи "чистой" информации, в результате чего спектр и растягивается, или "размывается". Защита информации в беспроводных сетях предполагает четыре уровня средств безопасности: физический, идентификатор набора служб, идентификатор управления доступом к среде и шифрование. ещё одно преимущество беспроводных сетей связано с тем, что физические характеристики сети делают её локализованной. В результате дальность действия сети ограничивается лишь определенной зоной покрытия. Для подслушивания потенциальный злоумышленник будет находится в непосредственной физической близости, а значит, привлекать к себе внимание. В этом преимущество беспроводных сетей с точки зрения безопасности.
Беспроводные сети имеют также уникальную особенность: их можно отключить или модифицировать их параметры, если безопасность зоны вызывает сомнения. Благодаря средствам аутентификации и шифрования данных, злоумышленнику поти невозможно получить доступ к сети или перехватить передаваемые данные. В сочетании с мерами безопасности на сетевом уровне протокола, а также функциями безопасности тех или иных конкретных приложений средства безопасности продуктов беспроводной сети открывают путь к безопасной связи.
Для организации сети Wi-Fi необходимы Wi-Fi сетевые карты, точки доступа и антенны. Необходимость в использовании точек доступа отпадает, когда мы говором об очень малых сетях, размещенных в одном помещении. Использование точек доступа позволяет более гибко настроить сеть, объединить клиентов проводных и беспроводных сетей, а также установить связь с удаленными объектами (внешнее исполнение).
Что нужно для организации Wi-Fi сети:
Wi-Fi сетевые карты по сути мало чем отличаются от обычных сетевых карт, за исключением некоторых особенностей настройки. Wi-Fi сетевые карты представлены в трех основных вариантах исполнения: внутренние PCI карты, CARDBUS и USB адаптеры. также существуют адаптеры в COMPACT FLASH форм-факторе.
Адаптеры различаются по платформе, на которой они используются. PCI - настольный компьютер, CARDBUS - ноутбук, Compact Flash - карманный компьютер, USB универсален для всех платформ. Принцип построения и настройки сети - един и не зависит от форм-фактора Wi-Fi адаптера. Забегая вперед отметим, что тип адаптера влияет лишь на излучаемую мощность передатчика и чувствительность приемника, также возможность использования внешней антенны.
Wi-Fi точки доступа - устройства, позволяющие объединить клиентов сети (как проводной, так и беспроводной) в единую сеть. Другими словам - для Wi-Fi клиентов точка доступа это своеобразный хаб (концентратор). Для клиентов проводной сети - возможность выхода в сеть к беспроводным клиентам.
Wi-Fi точки доступы представлены в двух основных вариантах исполнения - для использования внутри помещений и для внешнего использования.
При рассмотрении точек доступа исполнение играет очень важную роль. Т.е. внутриофисные точки доступа нельзя использовать на улице, а внешние крайне нецелесообразно использовать внутри помещений. Также исполнение Wi-Fi точек доступа определяет их функциональные возможности.
Внутриофисные точки доступа служат для объединения Wi-Fi клиентов внутри помещений. Они оснащены функциями фильтров, создания виртуальных сетей и т.д. Но зачастую выходят точки доступа с более широкими возможностями - WAN порт, firewall, ftp-сервер и т.д.
Внешние Wi-Fi точки доступа служат для объединения Wi-Fi клиентов вне помещений - например в публичных местах. Внешние точки доступа имеют защищенное исполнение, более жесткие эксплуатационные характеристики и т.д. При применении нескольких внешних точек доступа можно соединить достаточно удаленные объекты и создать публичный хот-спот (участок местности, где при помощи портативного устройства, оснащённого модулем радиодоступа по протоколу Wi-Fi, можно получить доступ к информационным сетям). Внешние Wi-Fi точки доступа отличаются и большей излучаемой мощностью.
Ко всем внешним точкам доступа можно подключить дополнительные антенны, что позволяет расширить зону покрытия Wi-Fi сети. Следует обратить внимание на то, что многие точки доступа могут выступать в роли беспроводного клиента, что значительно расширяет область их применения.
Внешние Wi-Fi антенны служат для усиления сигнала, что позволяет увеличить зону покрытия Wi-Fi сетей. В основном распространены пассивные антенны - круговые (всенаправленные) и направленные. Основное различие - характер распространения волн антенной. Круговая антенна излучает сигнал по кругу 360 градусов по горизонтали, а направленная лишь на определенный сектор.
Варианты исполнения - внешние и внутренние. Внутренние для использования внутри помещений, внешние - снаружи.
У антенн есть четыре основные характеристики, на которые нужно обратить внимание:
Удлинительные провода для антенн используются, если антенна удалена от точик доступа ил сетевой карты. Особое внимание следует уделить разъемам, т.к. у разных производителей они различаться. Провода используются специальные СВЧ, длина проводов должна быть как можно меньше.
Access Ports (порты радиодоступа) AP 100/AP200/AP300 IEEE 802.11a/b/g являются одним из элементов для построения беспроводной локальной сети. Эти устройства позволят предприятиям, разворачивающим у себя широкополосную беспроводную сеть существенно снизить общую стоимость развертывания и эксплуатации оборудования.
Построенный на основе Symbol Wireless Switch, Access Port стал результатом попытки достичь максимального уровня гибкости мобильного оборудования. Семейство портов доступа, используемых совместно с беспроводными коммутаторами (WS 2000, WS 5000, WS 5100) имеют меньшую стоимость и обладают большими функциональными возможностями:
Устройства полностью отвечают стандарту plug-n-play и не требуют тщательной настройки, а также лего устанавливаются даже в труднодоступных местах.
Сети Wi-Fi служат для передачи данных по беспроводным каналам связи. Существующие несколько протоколов передачи данных отличаются дальностью и скоростью передачи информации. При выборе оборудования для построения системы Wi-Fi рекомендуем руководствоваться следующей информацией:
Все оборудование, официально поставляемое на Российский ранок проходит обязательную сертификацию. В России допустимая максимальная мощность излучения передающего устройства 100 мВт, отсюда и малый радиус действия оборудования в стандартной комплектации.
В основном, заявленные радиусы действия производителями усреднено можно представить так:
Но на практике расстояния оказываются другими:
Различия показателей вызваны присутствием в реальных условиях различных радиочастотных помех, присутствия преград в виде строений, растений, людей и т.д.
В продукции компании Symbol существует два направления по организации Wi-Fi:
Также использование данной технологии позволяет динамически контролировать работоспособность системы, а при использовании нескольких коммутаторов WS-5000 есть возможность создавать такие системы, при которых выход из строя одного коммутатора, его функционал может реализовать другой, что привод к максимальной отказоустойчивости системы. Также компания Symbol разработала и продолжает разрабатывать самые передовые системы защиты информации.