Powrót do Spisu treściPrzegląd bezprzewodowej sieci LAN: Instrukcja obsługi karty Mini PCI Intel(R) PRO/Wireless LAN
Informacje o technologii sieci bezprzewodowych LAN
Sieć bezprzewodowa umożliwia łączenie komputerów bez użycia kabli sieciowych. Dane są przesyłane między komputerami z wykorzystaniem łączności radiowej. Użytkownik może komunikować się bezpośrednio z innymi komputerami w sieci lub połączyć się z istniejącą siecią, za pomocą punktu dostępu sieci bezprzewodowej. Podczas konfigurowania karty sieci bezprzewodowej można wybrać tryb działania odpowiedni dla żądanej sieci. Za pomocą karty sieci bezprzewodowej można połączyć się z innymi urządzeniami bezprzewodowymi, zgodnymi ze standardem 802.11.
Wybieranie sieci WLAN
W bezprzewodowych sieciach LAN, w zależności od liczby użytkowników sieci, można używać punktów dostępu lub zrezygnować z ich używania. W trybie infrastruktury komputery wysyłają i odbierają dane za pośrednictwem punktów dostępu. Komputery przesyłają dane do punktu dostępu, który odbiera je i przesyła do innych komputerów. Punkty dostępu mogą być również połączone z siecią przewodową lub z Internetem. Użycie wielu punktów dostępu umożliwia zwiększenie zasięgu sieci.
W trybie „każdy z każdym” (ad hoc) nie stosuje się punktów dostępu, a komputery łączą się bezpośrednio z innymi komputerami w sieci bezprzewodowej. Tryb ad hoc jest obsługiwany tylko w sieciach zgodnych ze standardami 802.11b i 802.11g. Trybu ad hoc można na przykład używać do utworzenia sieci w domu lub niewielkim biurze albo do utworzenia tymczasowej sieci bezprzewodowej na czas zebrania.
Konfigurowanie sieci WLAN
Aby bezprzewodowa sieć LAN 802.11 działała poprawnie, należy skonfigurować trzy podstawowe elementy:
- Nazwa sieciowa: każda sieć bezprzewodowa wymaga unikalnej nazwy identyfikacyjnej. Nazwa sieciowa jest również określana mianem identyfikatora SSID. Podczas konfigurowania karty sieci bezprzewodowej należy określić identyfikator SSID. Aby podłączyć się do istniejącej sieci, należy użyć nazwy tej sieci. W przypadku konfigurowania własnej sieci należy jej nadać nazwę i używać tej nazwy na każdym komputerze. Nazwa może składać się maksymalnie z 32 znaków i może zawierać litery i cyfry.
- Profile: podczas konfigurowania dostępu komputera do sieci bezprzewodowej w menedżerze klientów sieci bezprzewodowych zostaje utworzony profil z określonymi przez użytkownika ustawieniami. Aby podłączyć komputer do innej sieci, można wyszukać istniejące sieci i utworzyć połączenie tymczasowe lub utworzyć nowy profil dla tej sieci. Po utworzeniu profili połączenie będzie nawiązywane automatycznie w przypadku zmiany lokalizacji.
-
Zabezpieczenia: w sieciach w standardzie 802.11 dane są zabezpieczane przez szyfrowanie. Do szyfrowania danych metodą WEP używany jest współużytkowany klucz 64- lub 128-bitowy. Dane są przed przesłaniem szyfrowane za pomocą tajnego klucza szyfrowania. Następnie, są one odszyfrowane przy użyciu tego samego klucza, przez komputer odbierający. W przypadku nawiązywania połączenia z istniejącą siecią należy użyć klucza szyfrowania dostarczonego przez administratora danej sieci bezprzewodowej. Jeśli konfigurowana jest własna sieć, można utworzyć własny klucz i używać go na każdym komputerze.
- Dostęp zabezpieczony Wi-Fi (WPA) to udoskonalenie zabezpieczeń, znacznie zwiększające poziom ochrony danych i kontrolę dostępu do sieci WLAN. Tryb WPA wymusza potwierdzanie autentyczności w standardzie 802.1x oraz wymianę kluczy w celu podwyższenia poziomu szyfrowania danych. W trybie WPA stosowany jest protokół TKIP (ang. Temporal Key Integrity Protocol). W protokole TKIP zastosowano ważne ulepszenia dotyczące szyfrowania danych — na przykład funkcję mieszania kluczy dla poszczególnych pakietów, kontrolę integralności wiadomości (ang. message integrity check, MIC) nazywaną Michael, rozszerzony wektor inicjujący (IV) z regułami sekwencji oraz mechanizm ponownego wprowadzania klucza. Dzięki tym ulepszeniom, protokół TKIP zabezpiecza znane, słabe punkty szyfrowania WEP.
- Rozszerzenia klienta Cisco (CCX) umożliwia potwierdzanie autentyczności serwera i klienta w standardzie 802.1x za pomocą podawanego przez użytkownika hasła logowania. Kiedy punkt dostępu do sieci bezprzewodowej łączy się z serwerem RADIUS z włączoną obsługą protokołu LEAP (Cisco), protokół ten zapewnia kontrolę dostępu przez wzajemne potwierdzanie autentyczności między kartami sieci bezprzewodowej klienta i siecią bezprzewodową, a także indywidualne dynamiczne klucze szyfrowania, umożliwiające zachowanie prywatności przesyłanych danych.
Określanie sieci bezprzewodowej
W zależności od rozmiaru i składników bezprzewodowej sieci LAN możliwe są różne sposoby identyfikacji sieci:
- Nazwa sieciowa, czyli identyfikator SSID (Service Set Identifier): Określa sieć bezprzewodową. Wszystkie urządzenia w sieci muszą korzystać z tego samego identyfikatora SSID.
- Identyfikator ESSID (ang. Extended Service Set Identifier): rodzaj identyfikatora SSID używany do identyfikacji sieci bezprzewodowych zawierających punkty dostępu.
- Identyfikator IBSSID (ang. Independent Basic Service Set Identifier): rodzaj identyfikatora SSID używany do identyfikacji komputerów w sieci bezprzewodowej, komunikujących się bezpośrednio bez użycia punktów dostępu.
- Identyfikator BSSID (ang. Basic Service Set Identifier): unikalny identyfikator każdego urządzenia bezprzewodowego. Identyfikator BSSID to adres MAC urządzenia w sieci Ethernet.
- Identyfikator SSID emisji: identyfikator znajdujący się w pakietach próbnych, które mogą być wysyłane do komputerów przez punkt dostępu. Jeśli ta opcja zostanie włączona dla punktu dostępu, dowolny użytkownik sieci bezprzewodowej będzie mógł skojarzyć komputer z tym punktem za pomocą pustego (null) identyfikatora SSID.
Przegląd lokalizacji sieci bezprzewodowej LAN
Przeprowadzenie przeglądu lokalizacji sieci bezprzewodowej LAN jest najbardziej istotnym zadaniem w procesie konfigurowania sieci bezprzewodowej. Przegląd lokalizacji wydatnie przyczynia się do zmniejszenia ilości problemów, które będzie trzeba rozwiązywać po skonfigurowaniu bezprzewodowej sieci LAN i przygotowaniu jej do testowania połączeń. Do przeprowadzenia przeglądu wymagane są następujące narzędzia:
- Punkt dostępu (lub komputer typu laptop),skonfigurowany jako nadajnik. Punkt dostępu należy zamontować w pobliżu miejsca, w którym znajdować się będzie bezprzewodowa sieć LAN (również na podobnej wysokości).
- Komputer typu laptop, który będzie pełnił funkcję przenośnego odbiornika. Na tym komputerze musi zostać zainstalowane oprogramowanie do przeglądu.
- Mapa strefy lub budynku, na której nanoszone będą informacje o mocy sygnału.
Po skompletowaniu potrzebnych narzędzi można rozpocząć przegląd wewnątrz budynku. Aby to wykonać, należy uruchomić oprogramowanie do przeglądu na komputerze pełniącym rolę przenośnego odbiornika i przemieszczać się z nim w strefie przyszłej sieci bezprzewodowej LAN, w celu zbadania mocy sygnału. Należy pamiętać o sprawdzeniu mocy sygnału we wszystkich miejscach, w których mają zostać umieszczone punkty dostępu. W przypadku wystąpienia problemów należy się upewnić, że nadajnik nie został umieszczony na ścianie zawierającej metal (np. trakt klimatyzacyjny), powodującej zakłócenia w zasięgu sygnału. Wystarczy po prostu przesunąć nadajnik i ponownie sprawdzić moc sygnału. Aby użytkownicy cały czas znajdowali się w zasięgu sieci, przemieszczając się między punktami dostępu, pola sygnałów punktów dostępu muszą na siebie zachodzić. Dostępne jest oprogramowanie umożliwiające dokonywanie płynnego przekazywania sygnału między punktami dostępu.
Infrastruktura budynku może czasami powodować zakłócenia sygnału mikrofalowego, jednak znalezienie lokalizacji i przyczyny tych zakłóceń umożliwia wyszukanie najlepszego miejsca do zamontowania punktu dostępu (z optymalnym polem sygnału). Sygnały mikrofalowe są wysyłane we wszystkich kierunkach. Dzięki temu jeden punkt dostępu może obsługiwać kilka pięter. Zasięg zależy jednak od materiałów, z których wykonano podłogi (ze szczególnym uwzględnieniem metalu). Po ustaleniu mocy sygnału wewnątrz budynku można przystąpić do sprawdzania mocy sygnału na zewnątrz budynku. Aby to wykonać, wystarczy przemieścić się z komputerem wzdłuż ulicy lub wokół budynku jak najdalej, aby jednocześnie znacząco nie spadła moc sygnału. Jeśli to możliwe, należy zapoznać się z rodzajami sieci używanymi przez firmy znajdujące się w pobliżu i na sąsiednich piętrach, aby zminimalizować wzajemne zakłócenia. Bezpieczeństwo jest w przypadku sieci bezprzewodowych bardzo ważne i porozumienie z pobliskimi firmami może być pomocne podczas wybierania właściwych kanałów oraz najlepszych lokalizacji dla punktów dostępu.
Czynniki wpływające na zasięg
Pomimo tego, że punkty dostępu mogą nadawać sygnał na odległość do ok. 20 m w strefie z wieloma ścianami i do ok. 160 m w terenie otwartym, na zasięg mają wpływ następujące czynniki:
- Materiały, z których wykonano budynek (np. stal lub suchy mur) mogą skracać zasięg sygnałów radiowych.
- Układ fizyczny strefy może powodować zakłócenia i zaniki sygnału.
- Szumy elektroniczne z telefonów komórkowych, kuchenek mikrofalowych i innych urządzeń korzystających z tych samych częstotliwości mogą zakłócać przekazywanie sygnału.
- Zasięg jest odwrotnie proporcjonalny do szybkości transmisji danych (im dłuższą odległość pokonuje sygnał, tym wolniejsza jest transmisja danych).
Wzięcie tych czynników pod uwagę podczas przeprowadzania przeglądu lokalizacji stanowi klucz do zapewnienia użytkownikom niezakłóconej łączności bezprzewodowej. Zwiększenie liczby punktów dostępu powoduje oczywiście zmniejszenie wpływu tych czynników (np. w przypadku strefy z wieloma ścianami działowymi).
Co to jest przegląd lokalizacji?
Przegląd lokalizacji to szczegółowe badanie i analiza potencjalnej lokalizacji sieci bezprzewodowej LAN. Celem przeglądu lokalizacji jest określenie wymaganej liczby punktów dostępu, typów anten i najlepszego rozmieszczenia tych punktów dostępu i anten. Chociaż cel przeglądu lokalizacji jest prosty, jego osiągnięcie jest nieco bardziej skomplikowane. Niektóre czynności wymagają dokonania pomiarów, ale większość z nich polega na doświadczeniu, metodzie prób i błędów oraz zgadywaniu, a nie na kalkulacjach i wyliczeniach. Firma Intel® zaleca przeprowadzanie przeglądu lokalizacji przed zainstalowaniem sieci bezprzewodowej LAN. Przeglądy lokalizacji są szczególnie ważne w następujących przypadkach:
- Instalowanie nowej sieci. Należy ocenić rozmieszczenie punktów dostępu i anten w nowej lokalizacji.
- Zmiana istniejącej sieci. Modyfikując lub rozbudowując istniejącą strukturę sieciową, należy ponownie ocenić rozmieszczenie punktów dostępu i anten. Jeśli dla niektórych stref wymagany jest różny poziom pola zasięgu, może zaistnieć konieczność przeniesienia, wymiany lub dodania punktów dostępu i anten.
- Fizyczna zmiana lokalizacji. Nawet jeśli przebudowa nie wpłynie bezpośrednio na lokalizacje punktów dostępu, w ich zasięgu mogą wystąpić nowe źródła zakłóceń (np. silniki czy struktury metalowe).
Elementy skutecznego przeglądu lokalizacji
Dla skutecznego przeglądu lokalizacji wymagane są cztery elementy. Oszczędzenie czasu, pieniędzy i energii na właściwym przeprowadzeniu przeglądu lokalizacji może skutkować większymi wydatkami pieniędzy i czasu później, gdy wystąpią problemy wymagające wielokrotnego dostosowywania konfiguracji sieci bezprzewodowej. Trzy elementy skutecznego przeglądu lokalizacji są następujące:
- Analiza problemów związanych z siecią, które zostaną wyeliminowane dzięki bezprzewodowej sieci LAN.
Ile klientów potrzebuje połączenia z bezprzewodową siecią LAN? Która strefa lokalizacji wymaga łączności bezprzewodowej? Jak długo w ciągu dnia potrzebna jest łączność bezprzewodowa? Które lokalizacje będą najprawdopodobniej generować najwięcej ruchu w sieci? Jak sieć będzie rozbudowywana w przyszłości?
- Przestudiowanie planu przyszłej lokalizacji sieci bezprzewodowej LAN.
Plan lokalizacji składa się z mapy i naniesionych na niej obiektów: ścian, ścianek działowych i wszystkich elementów, które mogą wpływać na wydajność sieci. Przeanalizowanie planu przed przeprowadzeniem przeglądu fizycznego pomaga określić strefy, w których urządzenia bezprzewodowe mogą działać lepiej i gorzej. Wiele przeszkód jest niewidocznych. Mogło się na przykład zdarzyć, że pomieszczenie zbudowane na określone potrzeby (np. laboratorium radiologiczne) zostało przebudowane na coś zupełnie innego (np. na salę konferencyjną). Plan może również zawierać informacje o planowanej rozbudowie budynku. Aby przygotować się do następnego kroku przeglądu, należy zaznaczyć możliwe miejsca zamontowania urządzeń i korzystać z tego planu podczas dokonywania przeglądu fizycznego i spisu.
- Dokonanie fizycznego przeglądu i spisu.
Podstawowym celem przeglądu fizycznego jest określenie elementów i materiałów w pobliżu przyszłej lokalizacji, które mogłyby powodować zakłócenia podczas nadawania i odbierania sygnału, a także wpływać na wydajność sieci. Należy również sporządzić dokumentację poziomów zaopatrzenia magazynowego, aktualnych warunków środowiskowych i wszelkich materiałów, które mogłyby zakłócać działanie sieci bezprzewodowej LAN.
Powrót do Spisu treści