Связь и коммуникации IT-Expert | март Организация точки доступа Wi-Fi в офисе text: Семен Горотов Когда в офисе нужна точка доступа Wi-Fi Когда в офисе нужна точка доступа Wi-Fi Как организовать точку доступа еобходимость организации беспроводного доступа к сетевым ресурсам возникает, как правило, с появлением мобильных рабочих мест, в роли которых выступают не только ноутбуки, но и коммуникаторы и смартфоны. Возможности портативных устройств позволяют оптимизировать рабочий процесс за счет средств современных сетевых инфраструктур — видеоконференций, IPтелефонии, электронной почты, управления серверами и сетевыми устройствами. Также точка доступа бывает нужна в качестве удобного гостевого подключения для клиентов и партнеров либо при расширении или перемещении рабочих мест. Словом, при грамотно построенной сети Wi-Fi вопрос мобильного рабочего места в пределах офиса решается проще; причем это справедливо как для локальных (совещания, конференции, презентации), так и глобальных мероприятий (вплоть до переезда офиса), ведь на развертывание сетевой инфраструктуры уйдет меньше времени, По каким параметрам выбрать точку доступа Как подключить и настроить точку доступа Н чем на восстановление кабельной сети. Кроме того, при помощи сети Wi-Fi можно предоставить доступ в Интернет: посредством беспроводной связи удается реализовать задачу не только повсеместного (в пределах помещения) покрытия, но и удобного внедрения политик компании, а также решить проблемы безопасности. Как организовать точку доступа Wi-Fi Прежде всего, требуется определить цели и задачи, от которых зависит выбор типа оборудования. Чаще всего выбор стоит между собственно точкой доступа и роутером (маршрутизатором) Wi-Fi. Точка доступа применяется в простейшем случае — она выполняет функции сетевого концентратора, позволяя объединить несколько компьютеров в локальную сеть, подключать группы компьютеров (каждый с беспроводным сетевым адаптером) в самостоятельные сети (режим Ad-hoc), организовать мост между беспроводными и кабельными участками сети (режим Infrastructure). 0 3 | 17 9 | 2 0 1 0 Связь и коммуникации Беспроводные сети из нескольких точек доступа устанавливаются в больших офисных помещениях в основном для того, чтобы создать одну беспроводную локальную сеть (WLAN). Нередко подключать к одной точке доступа свыше 10 компьютеров нецелесообразно, так как скорость передачи данных на каждого пользователя распределяется в равных пропорциях и чем больше у одной точки доступа «клиентов», тем меньше скорость у каждого из них. Если же нужно обеспечить выход со­ здаваемой сети сразу в Интернет, необходим Wi-Fi-роутер, который будет связывать внешнюю сеть с внутренней, обеспечивать трансляцию адресов, раздавать адреса компьютерам локальной сети, а также выполнять функции межсетевого экрана. В отличие от точки доступа, в роутер интегрирован сетевой переключатель (коммутатор), для того чтобы к нему могли дополнительно подключаться клиенты по протоколу Ethernet или для подсоединения других маршрутизаторов при создании сети из нескольких беспроводных роутеров. Кроме того, беспроводные роутеры имеют встроенный брандмауэр и другие сервисы, в том числе могут работать в качестве модемов, обеспечивая доступ к интернет-провайдеру. В небольшом офисе роутер зачастую может поддерживать все необходимые сетевые сервисы, а при расширении зоны охвата устанавливается несколько точек доступа, действующих в режиме репитеров (ретрансляторов) либо мостов. Платформа Рабочее мес то Безопасность и ПО |13| MultiPoint Server 2010: один ПК на несколько сотрудников Компания Microsoft объявила о начале продаж серверной операционной системы Microsoft MultiPoint Server 2010. Новый продукт позволит организовать несколько независимых рабочих мест на базе одного персонального компьютера. Одной из первых специальное предложение по аппаратному обеспечению для MultiPoint Server представила компания HP. С решением HP MultiSeat Computing Solution и программным обеспечением MultiPoint Server 2010 общая экономия, по сравнению с использованием отдельных ПК, достигает 50%. «Microsoft MultiPoint Server 2010 позволяет группе пользователей организовать командную или индивидуальную работу при наличии одного физического компьютера, выступающего в роли узлового для распределенной работы, — поясняет Алексей Воронков, директор подразделения персональных систем HP в России. — Достаточно подключить через стандартный USB-интерфейс соответствующие периферийные устройства: монитор, наушники, клавиатуру, мышь, а общий сервер обеспечит рабочую среду для использования привычных офисных, интернет- Посредством беспроводной связи удается реализовать задачу повсеместного покрытия, удобного внедрения политик компании, а также решить проблемы безопасности Apple AirPort Extreme работает в диапазонах 2,4 и 5 ГГц, функция гостевого доступа (с помощью приложения Airport Utility можно создать отдельную сеть Wi-Fi) и других приложений. При этом пользователи не теряют возможность настраивать под себя все элементы интерфейса, сохранять в личных папках редактируемые документы, запускать широкий спектр Windows-приложений и т. п.». Индивидуальные учетные записи позволяют каждому пользователю иметь собственный список избранного в Internet Explorer, настраивать по своему усмотрению внешний вид рабочего стола, размещать на нем собственные значки, настраивать меню «Пуск». Настройки можно сохранить таким образом, чтобы в следующий раз продолжить работу с ними за любым другим рабочим местом, имеющим доступ к узловому компьютеру. Новое решение может быть востребовано в образовательных учреждениях, библиотеках, музеях и организациях малого бизнеса. По каким параметрам выбрать точку доступа Wi-Fi Главный параметр, который учитывается при выборе беспроводного устройства, — стандарт обмена данными. Обычно выбирать приходится между 802.11g и 802.11n, при этом на принятие решения в первую очередь влияет то, с каким стандартом работают устройства пользователя. Как правило, все точки доступа Wi-Fi, поддерживающие 802.11n, обеспечивают совместимость с ранними редакциями стандарта (802.11b и 802.11g в диапазоне 2,4 ГГц, 802.11a — в диапазоне 5 ГГц). Стандарт 802.11n предоставляет более высокую скорость передачи данных, чем устройства 802.11g, чья максимальная скорость равна 54 Мбит/с. При условии использования в режиме 802.11n с другими устройствами 802.11n теоретически возможно обеспечить скорость передачи данных до 480 Мбит/с. В реальных условиях скорость вдвое ниже. Поскольку устройства 802.11n действуют в диапазонах 2,4 ГГц или 5,0 ГГц, |14| Связь и коммуникации Платформа Рабочее мес то Безопасность и ПО ASUS RT-N16 работает в диапазоне 2,4 ГГц, поддержка 802.11n, четыре гигабитных порта Ethernet и два порта USB, функции межсетевого экрана Беспроводная сеть с приставкой «нано» Иногда требуется подключить компьютер к беспроводной сети и использовать для этой цели компоненты с минимально возможными габаритами. Обычно такие ситуации возникают при сложных инсталляционных проектах — место, занимаемое компьютером или терминальной станцией, ограниченно. Расположить там еще какие-либо дополнительные аксессуары не представляется возможным. К тому же многие современные ноутбуки комплектуются адаптерами предыдущих поколений, и пользователям не всегда удается реализовать весь потенциал технологии Wi-Fi. Избавиться от проводов поможет миниатюрный адаптер Canyon CNP-WF518N2, работающий по протоколу IEEE 802.11n. Он содержит одну встроенную антенну и обеспечивает скорость передачи данных до 150 Мбит/с. Поддерживаются распространенные технологии разграничения доступа, использующие алгоритмы аутентификации WPA/WPA2 и шифрования WEP с длиной ключа 64 и 128 бит. Новинка совместима с технологиями Wi-Fi Protected Setup и Wi-Fi Multimedia, позволяющими начинать работу с беспроводной сетью без предварительных настроек. Рекомендованная розничная стоимость адаптера составляет 999 рублей. На продукцию Canyon предоставляется фирменная двухлетняя гарантия. Главный параметр, который учитывается при выборе беспроводного устройства, — стандарт обмена данными, обычно выбирать приходится между 802.11g и 802.11n IT-Expert | март пользователь может выбирать частотный диапазон, отстраиваясь от источников радиочастотных помех. При выборе системы следует иметь в виду, что практически все клиенты 802.11n на основе CardBus и ExpressCard пока рассчитаны только на диапазон 2,4 ГГц, однако некоторые типы адаптеров способны поддерживать оба частотных диапазона. Помимо базовых функций, устройства Wi-Fi оснащают и другими сервисными функциями, наличие которых тоже способно оказать влияние на выбор. Так, компания Apple выпускает базовую станцию AirPort Extreme, позволяющую не только обеспечить поддер­жку до 50 пользователей в стандартах 802.11b/g/n в частотных диапазонах 2,4 и 5 ГГц. В устройство интегрировали функцию гостевого доступа: с помощью приложения Airport Utility можно со­з дать отдельную сеть Wi-Fi. А для гостевой сети — задать отдельный пароль или настроить доступ без пароля. При этом основная сеть и сетевые устройства, в том числе принтер, подключенные диски и другая аппарат ура, остану тся недост упными. В к аче с т ве дополни те льного с ервиса предоставляется возможность подсоединения к AirPort Extreme внешних USB-устройств — жесткого диска или принтера, которые будут доступны всем авторизованным пользователям сети. Несмотря на то, что модуль оснащается только одним портом USB, допускается подключение и нескольких устройств — для этого к AirPort Extreme достаточно подсоединить концентратор USB. D-Link DSL-2740U поддержка 802.11n, интерфейс ADSL2+, расширенный набор функций офисного маршрутизатора (NAT, DNS, DHCP, QoS, VPN) |16| Связь и коммуникации Платформа Рабочее мес то Безопасность и ПО Draytek Vigor 2930n два отдельных WAN-порта (для балансировки нагрузки и резервирования связи), поддержка QoS, межсетевой экран с применением различных фильтров Wi-Fi-роу тер ASUS RT-N16 работает в диапазоне 2,4 ГГц и поддерживает стандарты 802.11b/g/n. В устройстве есть четыре гигабитных порта Ethernet, посредством которых можно подключить офисные серверы и сетевые хранилища, а также два порта USB — для подсоединения сетевого накопителя или принтера. С целью повышения безопасности беспроводной сети поддерживаются все основные алгоритмы шифрования и аутентификации (64/128-бит WEP, WPA-PSK, WPA2-PSK, WPA-Enterprise, W PA 2- En t e r p r i s e, Ra diu s и 8 02 .1 x) . В комплекте поставки имеется утилита Download Master — она предназначена для загрузки файлов по FTP, HTTP и является полноценным Bit Torrent-клиентом. Начав загрузку, ПК можно выключить — роу тер загрузит и сохранит данные на подключенный USB-накопитель. Для офисов, использующих подключение по телефонной линии (для доступа в Интернет или для соединения с фили- алом, а также для организации резервного канала связи), интересен роу тер D-Link DSL-2740U. Во-первых, устройство может функционировать в беспроводных сетях стандартов 802.11b/g/n. Во-вторых, благодаря встроенному интерфейсу ADSL2+, под держивающему скорость нисходящего (к абоненту) потока до 24 Мбит/с, 4-портовому комму татору Fast Ethernet и расширенным функциям маршрутизатора, роутер предоставляет удобный способ создания безопасной, высокоскоростной сети. DSL-2740U обеспечивает защит у межсетевым экраном, ведет протокол попыток хакерских атак, таких как отказ в обслуживании. Четыре порта Fast Ethernet позволяют подсоединять серверы или сетевые принтеры, так же устройство оснащено расширенным набором функ- Поскольку устройства 802.11n действуют в диапазонах 2,4 ГГц или 5,0 ГГц, пользователь может выбирать частотный диапазон, отстраиваясь от источников радио­частотных помех Linksys WRT160NL работает в диапазоне 2,4 ГГц, поддержка 802.11n, 4-портовый коммутатор Fast Ethernet, полная открытость исходных кодов (можно установить альтернативную прошивку) Экономичный сервер для малых офисов Компания USN Computers анонсировала модель однопроцессорного сервера, укомплектованного новой операционной системой Windows Server 2008 R2 Foundation. Благодаря сочетанию компактности, низкого уровня шума и невысокой стоимости сервер USN Zeus Intel iGT100 IT-Expert | март будет оптимальным решением для малых офисов (до 15 пользователей) без выделения отдельного серверного помещения. ОС Windows Server 2008 R2 Foundation обладает рядом возможностей стандартных серверных систем, среди которых: поддержка домена и AD, совместимость с корпоративными средствами администрирования и мониторинга, поддержка скриптов Power Shell, удаленные терминальные подключения. Сервер выпускается в формфакторе Midi Tower. Характеристики: процессор Intel Xeon 34xx; до 24 Гбайт оперативной памяти типа DDR3 (1333/1066/800 МГц); до четырех накопителей SATA; слоты расширения PCI Express 2.0 x16, PCI Express 2.0 x8, PCI Express x4 и PCI; блок питания мощностью 460 Вт. Цена сервера составляет 37 тыс. рублей. Гарантия — 3 года. 0 3 | 17 9 | 2 0 1 0 Связь и коммуникации Платформа Рабочее мес то Безопасность и ПО |17| Сервер коммуникаций от Microsoft Компания Microsoft представила новую версию решения для объединенных коммуникаций под кодовым названием Communications Server ‘14’. Это коммуникационное решение, включающее в себя корпоративную телефонию, коммуникационное приложение Communicator, использующее в своей работе инфраструктуру Microsoft Office, SharePoint и Exchange. Communications Server ‘14’ можно интегрировать практически в любое приложение. Communications Server ‘14’ позволяет видеть, когда и где коллеги доступны для общения, вовлекать их в общий рабочий процесс вне зависимости NETGEAR RangeMax WNR3500 отдельная кнопка для активации функции WPS, четыре порта Gigabit Ethernet ций д ля применения в качестве полноценного офисного маршру тизатора (включая NAT, DNS, DHCP, QoS, VPN). Роутер Draytek Vigor 2930n имеет два отдельных WAN-порта для подключения к провайдерам по Ethernet с балансировкой нагрузки и резервированием связи. Данное решение пригодится при подсоединении офиса к двум различным провайдерам для организации постоянного доступа в Интернет. В таком случае один из провайдеров может выступать в роли основного, а при пропадании его канала офис будет автоматически переключен на второго провайдера. С помощью балансировки нагрузки можно решить задачу по направлению почтового трафика через одного провайдера, а через другого — передача файлов по FTP, использование сотрудниками Интернета, передача данных по VPN. Производительность роутера в VPN IPSec-туннелях с поддержкой шифрования достигает 55 Мбит/с. Поддержка QoS, многофункциональный межсетевой экран с применением различных фильтров, возможность блокирования P2P/IMсервисов делают этот роутер оптимальным вариантом для домашнего/малого офиса и СМБ. Роутер Linksys WRT160NL оснащается Wi-Fi-передатчиком 802.11n, работающим После установки точка доступа подключается к локальной сети: ей необходимо присвоить сетевой адрес и выбрать маршрутизатор, через который будет осуществляться доступ от того, где они находятся. Решение предоставляет возможность объединять документы, ресурсы и людей для совместной работы. По мнению Microsoft, в ближайшие три года совместная работа сотрудников любой компании во многом будет строиться на технологиях «связанных коммуникаций». При этом до 90% всех бизнес-приложений будут иметь встроенные решения для объединенных коммуникаций, более 50% звонков в диапазоне 2,4 ГГц, встроенным 4-портовым коммутатором Fast Ethernet, а также аплинком Fast Ethernet. Главной отличительной способностью маршру тизатора является абсолютная открытость исход­н ых кодов. Код прошивок для WRT160NL можно получить на сайте производителя (http://www.linksysbycisco. c om/US/en/supp or t/ WRT160NL/download), так что любой желающий способен поучаствовать в разработке аль- TRENDnet TEW-654TR поддержка 802.11n, малые габариты, функции шифрования данных и защиты от внешних атак будут совершаться с помощью VoIP-телефонии, включающей в свои возможности больше, чем просто передачу голоса. тернативных прошивок, чтобы с их помощью расширить функциональные возможности устройства. Дополнительной возможностью является встроенный порт USB 2.0. В стандартной прошивке он предназначен для подключения дисковых накопителей. Модель NETGEAR RangeMax WNR3500 необычна не только своим внешним оформлением, но и наличием кнопки WPS (Wi-Fi Protected Setup), благодаря которой активируется функ- |18| Связь и коммуникации ция WPS. При поддержке как со стороны точки доступа, так и со стороны беспроводного адаптера клиента, защищенное соединение устанавливается нажатием кнопки и парой кликов мышкой. В остальном роутер похож на рассмотренные: четыре порта Gigabit Ethernet позволяют подключать проводное сетевое оборудование, а порт WAN может быть использован Платформа Рабочее мес то Безопасность и ПО для подключения как к провайдеру Интернет, так и к кабельному/DSL-модему. Несколько необычным на фоне остальных устройств выглядит модель TRENDnet TEW654TR. Это портативный роутер стандарта 802.11n, обладающий малыми габаритами. С его помощью даже в дороге можно построить беспроводную сеть и подключить к Интернету не- IT-Expert | март сколько пользователей. Такое устройство полезно, например, на выездных конференциях, выставках и других подобных мероприятиях. TEW-654TR может функционировать как роутер, точка доступа или клиент; поддерживается технология MIMO. Предусмотрено шифрование данных и защита от внешних атак. Питание может быть как от внешнего БП, так и по USB. Модель ZyXEL NBG460N оборудована радиомодулем 802.11n, а в качестве дополнительной функции оснащена аппаратной поддержкой IPTV. Другой особенностью устройства производитель называет поддержку всех распространенных в России протоколов подключения к Интернету и высокую производительность — до 440 Мбит/с в чистом Ethernet и до 350 Мбит/с в туннельных протоколах. В остальном это типичный беспроводной роу тер 802.11n, имеющий четыре порта Gigabit Ethernet и один порт WAN. По оценкам специалистов, его радиомодуль (с тремя передатчиками и тремя независимыми приемниками) обеспечит наилучшие показатели в сети 802.11n и по скорости, и по покрытию. ZyXEL NBG460N поддержка 802.11n и IPTV, возможность организации VPN, удобные опции ПО (например, включение/выключение беспроводного доступа по расписанию) Как подключить и настроить точку доступа При отсутствии навыков и знаний установку точки доступа целесообразнее доверить специалистам. Но если вы решили монтировать ее своими силами, то необходимо прежде всего выбрать пра- Таблица. Характеристики Wi-Fi-устройств Функции/Модель Apple AirPort Extreme ASUS RT-N16 D-Link DSL-2740U Draytek Vigor 2930n Тип устройства роутер/точка доступа роутер роутер роутер Стандарт Wi-Fi 802.11n 802.11n 802.11n 802.11n Рабочий диапазон, ГГц 2,4/5 2,4 2,4 2,4 Порты Ethernet 3 4 4 4 Порты WAN 1 1 ADSL/ADSL2/ADSL2+ 2, с балансировкой нагрузки Функции безопасности WPA, WPA2, WEP, фильтрация MAC-адресов, межсетевой экран NAT, 802.1x, контроль доступа на основе времени WEP, WPA-PSK, WPA2PSK, WPA-Enterprise, WPA2-Enterprise, 802.1x WEP, WPA/WPA2, межсетевой экран NAT, предотвращение DoS-атак, фильтрация пакетов (IP/ICMP/TCP/UDP), система обнаружения вторжений WEP, WPA/WPA2, фильтрация MACадресов, 802.1x, управление бе­ зопасностью содержания для приложений IM/P2P, фильтр URL/Web Content, защита от DoS/DDoS-атак, антиспуфинг IP-адресов Особенности USB-порт для подключения принтера или внешнего HDD два USB-порта, три антенны встроенный ADSL+ модем два встроенных FXS-порта для VoIP, поддерживает подключение к сети ISDN Веб-сайт http://www.apple.com/ airportextreme/ http://ru.asus.com/ http://www.dlink.ru/ http://www.draytek.com/ Ориентировочная цена, долл. 249 142 83 307 0 3 | 17 9 | 2 0 1 0 Связь и коммуникации вильное место. В первую очередь надо помнить, что любые железобетонные перекрытия, зеркала и офисная мебель снижают уровень радиосигнала, а нередко и вовсе становятся непроходимой преградой для радиоволн. Поэтому располагать точку доступа следует, исходя из оценки уровня сигнала на каждом из потребителей — он должен быть максимально возможным. Для расширения зоны покрытия требуется устанавливать дополнительные точки доступа, работающие в режиме моста или ретранслятора, но с учетом того, чтобы обеспечить бесшовную (перекрываемую) зону, в которой связь будет непрерывной. После установки точка доступа подключается к локальной сети так же, как и любое другое активное оборудование: ей необходимо присвоить сетевой адрес и выбрать маршру тизатор, через который будет осуществляться доступ. Если же маршру тизатором станет слу жить сама точка доступа, то нужно включить на ней функции DNS и DHCP, определить пул адресов и настроить функции безопасности. Для точки доступа, работающей в качестве шлюза в Интернет, дополнительно понадобится настроить параметры исходящего соединения, трансляцию адресов, а при необходимости — брандмауэр и активизировать средства защиты от внешних атак. Приобретая устройство, уточните, следует ли обновлять прошивку перед на- Платформа Рабочее мес то чалом работы. Нередко такое действие может дать негативный результат (если изделие поставляется с адаптированной под местные условия микропрограммой), в другом случае — наоборот, смена внутреннего кода необходима для расширения функционала и более устойчивой работы. Для некоторых моделей есть возможность выбрать не только официальную версию прошивки, но и альтернативную: следует быть осторожным и не совершать действий, последствия которых Безопасность и ПО |19| непредсказуемы. В любом случае, проконсультируйтесь у региональных представителей компании-разработчика или авторизованных дилеров. Для запуска точки доступа в эксплуатацию беспроводной сети обязательно установите пароль администратора и имя точки доступа, выберите режим защиты беспроводного соединения и назначьте перечень раздаваемых адресов. Все остальные возможности активизируйте по мере необходимости. Linksys WRT160NL NETGEAR WNR3500 TRENDnet TEW-654TR Zyxel NBG460N роутер роутер роутер/точка доступа/клиент роутер/точка доступа 802.11n 802.11n 802.11n 802.11n 2,4 2,4 2,4 2,4 4 4 1 4 1 1 1 1 WEP, WPA, WPA2, RADIUS WEP, WPA2-PSK, WPA-PSK, двойной межсетевой экран (NAT + SPI), защита от DoS-атак, аутентификация по MAC-адресам, фильтрация контента по URL WEP, WPA/WPA2-RADIUS (802.1x), WPA-PSK/WPA2-PSK, фильтрация MAC-адресов, фильтрация контента по IP и URL WPA2-PSK, WPA-PSK, двойной межсетевой экран (NAT + SPI), защита от DoS-атак, аутентификация по MAC-адресам, фильтрация контента по URL открытый исходный код прошивки отдельная кнопка Wi-Fi Protected Setup сверхкомпактные габариты, пригоден для развертывания «полевой» сети три антенны, 5 дБи, LinkDuo, режим TVport, поддержка VPN http://www.linksysbycisco.com/ www.netgear.ru www.trendnet.com http://www.zyxel.ru 117 129 94 115