Устройства и ПО для обеспечения коммутаций и безопасности в беспроводных сетях
Для обеспечения коммутаций и защиты данных в беспроводных сетях используются точки доступа, контроллер беспроводной сети, беспроводные маршрутизаторы, межсетевые экраны.
Точка доступа
Точка доступа (Access point) предназначена для обеспечения беспроводного доступа посредством технологии Wi-Fi мобильных аппаратов пользователей к существующей беспроводной или проводной сети. Она также может применяться для создания новой беспроводной сети. Точка доступа обеспечивает связь в пределах прямой видимости на расстояниях, не превышающих 250 м, и на значительно меньших, если на пути радиоволн имеются металлические экраны (металлоконструкции, железобетонные перекрытия).
Из нескольких точек доступа может быть построена локальная корпоративная беспроводная сеть (WLAN -Wireless Local Area Network). К каждой точке доступа могут подключаться до 254 мобильных аппаратов. Однако с возрастанием их количества снижаются скорости передачи и приема данных. Рекомендуется подсоединять к одной точке доступа около 10 мобильных устройств. При образовании беспроводной корпоративной сети из точек доступа осуществляется роуминг, и пользователь может поддерживать связь в радиусе ее действия.
Для точки доступа возможны три режима работы: непосредственно в режиме "точка доступа", в режиме "повторителя" и в режиме "моста". Режим "точка доступа" в новом оборудовании установлен по умолчанию. При работе в нем пользователь, оснащенный мобильным устройством с адаптером Wi-Fi, подключается без всяких настроек к беспроводной сети. В режиме "повторителя" (ретранслятора) точка доступа работает как приемопередатчик. Она принимает слабый сигнал от другой точки доступа, усиливает его и передает на той же частоте дальше, до необходимого адресата. В режиме "моста" точка доступа обеспечивает связь между отдаленными объектами, объединяя физически удаленные сегменты сети в одно целое. Чтобы осуществлялась нормальная работа в режимах "ретранслятор" и "мост", идентификатор беспроводной сети (SSID), канал и тип шифрования должны совпадать.
Контроллер беспроводной сети
Контроллер — это регулятор, устройство управления. В беспроводной сети он используется для управления точками доступа. Контроллер предназначен для организации и управления корпоративной сетью средних и крупных предприятий. Он может совмещать ряд функций по безопасности сети, быть антивирусом, иметь функции предотвращения вторжений, служить межсетевым экраном. Например, такими возможностями обладает контроллер NXC5200 компании ZyXEL, позволяющий централизованно управлять до 240 точками доступа.
Он также помогает пользователям, перемещающимся в зоне покрытия беспроводной сети, реализовать функцию быстрого роуминга и постоянно сохранять подключение к ресурсам локальной сети или к Интернету. Кроме того, контроллер даст возможность назначать права пользования беспроводной сетью на основании данных об аутентификации, а также автоматически резервировать основной контроллер для повышения надежности беспроводной сети.
Построение корпоративной беспроводной сети с использованием контроллера для централизованного управления сетью показано па рис. 11.1.
Рис. 11.1. Корпоративная сеть с мобильной инфраструктурой
Для улучшения качества локальных сетей Wi-Fi могут применяться решения компаний Cisco и Intel. Программа Cisco Compatible Extensions 4.0 является основной в пакете Business Class Wireless Suite, предложенном Cisco и Intel для создания более надежных корпоративных локальных сетей. Оно расширяет возможности сетей Wi-Fi, улучшает передачу голосового трафика благодаря минимизации числа обрывов разговоров и поддержанию единых требований к качеству обслуживания в рамках всей сетевой инфраструктуры. Это первое решение для устройств, использующих операционную систему Android, GalaxySII.