IP-адресс
Строка IP address (IP-адрес) отображает числовой IP-адрес, используемый в данный момент точкой доступа. Это может быть адрес, принятый по умолчанию, присвоенный на заводе, автоматически назначенный DHCP-сервером или присвоенный вручную сетевым администратором.
Маска подсети
Строка Subnet mask (маска подсети) идентифицирует подсеть, включающую точку доступа и беспроводных клиентов, которые подключаются к сети через данную точку. Адрес подсети присваивается сетевым администратором. Если ваша LAN подсети не имеет, используйте принятое по умолчанию значение 255.255.255.0.
Идентификатор беспроводной сети (SSID)
SSID (Service Set Identification — идентификация набора служб) представляет собой «имя» беспроводной сети, которая содержит точку доступа. Когда беспроводной клиент пытается подключиться к сети, он ищет точку доступа с таким же SSID, как в его собственных конфигурационных настройках. Если он обнаруживает сигнал с другим SSID, ассоциация отклоняется, и сканирование в поисках правильного SSID продолжается.
Поэтому SSID служит двум целям: он выступает как первая линия защиты против неавторизованного доступа к беспроводной сети, а при наличии более одной беспроводной сети указывает каждому клиенту нужную. Сам по себе SSID не является особенно эффективным инструментом защиты, так как некоторые сетевые адаптеры принимают SSID ЛЮБОГО типа, позволяющий клиенту связаться с первой же обнаруженной точкой доступа, независимо от ее SSID.
Канал
Канальная настройка представляет собой номер радиоканала, который точка доступа будет использовать для обмена данными с устройствами клиента в беспроводной сети. Каждая точка доступа работает на одном канале, но большинство сетевых адаптеров сканируют весь диапазон в поисках наилучшего сигнала с одинаковым SSID. Если пользователи вашей сети имеют функцию сканирования, можно предположить, что близлежащие устройства обнаружат вашу точку доступа независимо от канальной настройки. Тем не менее, когда кто-то из пользователей пытается использовать сетевой адаптер с предварительно заданным каналом, их настройки должны совпадать.
В среде с шумами некоторые каналы иногда работают лучше других, поскольку сети и устройства могут создавать помехи на одних частотах и не создавать их на других. Если поблизости работают другие сети, можно уменьшить помехи и повысить эффективность, используя номера каналов, которые не перекрываются. Если это невозможно, используйте каналы, максимально отстоящие друг от друга.
Если в вашей сети имеется более одной точки доступа, следует настроить соседние точки на другие каналы. Во избежание наложения сигналов помните, что нужно использовать каналы, отстоящие друг от друга по меньшей мере на пять единиц, например 1, 6 и 11.
Защита
WEP (Wired Equivalent Privacy — защита, эквивалентная проводной сети) представляет собой схему защиты вашей сети от лиц, не имеющих соответствующего электронного ключа. Как поясняется в главе 14 данной книги, WEP-шифрование недостаточно эффективно против некоторых недоброжелателей, но это лучше, чем ничего. Все оборудование 802.11b поставляется с опциональным WEP-шифрованием, поэтому следует знать, как его использовать.
Каждая точка доступа может использовать 64-битный WEP ключ для ограничения неавторизованного доступа, а некоторые предлагают на выбор либо 64-битный ключ, либо более безопасный 128-битный. Поскольку 64-битный ключ в действительности является 40-битным (комбинированным с 24-битной векторной строкой инициализации), некоторые программы конфигурирования называют его 40-битным шифрованием. Точки доступа и сетевые адаптеры, использующие 40-битное WEP-шифрование, полностью совместимы с использующими 64-битный WEP-ключ.
К сожалению, в качестве WEP-ключа одни производители требуют строки из букв и цифр, а другие рассчитывают, что вы будете вводить последовательности шестнадцатеричных чисел либо в виде пяти групп по две, либо в виде одной строки из десяти цифр. Некоторые же по-прежнему будут запрашивать у вас идентификационную фразу и автоматически генерировать шестнадцатеричный ключ.
Обычно проще настроить беспроводную сеть с отключенным шифрованием, но хорошо бы снова его включить, когда вы начнете пересылать по сети реальные данные. WEP-ключи должны быть одинаковыми в каждой из конфигурационных утилит для ваших точек доступа и всех устройств пользователей, которые вы рассчитываете использовать.
DHCP
Как упоминалось в разделе «DHCP и другие проблемы» несколькими страницами выше, точка доступа может выступать в качестве DHCP-сервера, который автоматически присваивает числовые IP-адреса беспроводным клиентам.
Помните, что в отдельный момент времени может быть активен только один DHCP-сервер, поэтому, если один уже активизирован, отключите функцию DHCP для своей точки доступа. Если в вашей сети их больше, DHCP-сервер должен быть активен только в одной из них.
Когда DHCP-сервер точки доступа находится в активном состоянии, конфигурационная утилита может отображать список активных в данный момент DHCP-клиентов на том же экране, который содержит функции включения/отключения. Утилита может также предназначаться для открытия другого окна или отображать другой экран, содержащий список DHCP-клиентов.
Другие устройства
В дополнение к настройкам, перечисленным выше, в конфигурационной утилите вашей точки доступа вы можете обнаружить некоторые другие функции.
Они могут управлять не относящимися к беспроводной сети функциями, интегрированными в устройство, или представлять собой настройки, позволяющие пользователю задавать некоторые произвольные значения, которые в противном случае изменялись бы на устройстве.
Руководство к точке доступа должно предоставить необходимую вам информацию для настройки этих функций. Когда назначение настройки неясно либо она кажется неважной, самым верным решением будет оставить принятое по умолчанию значение. Другими словами, если есть сомнения, оставьте все как есть!
Множественные точки доступа
Во многих беспроводных сетях для расширения зоны покрытия за пределы распространения сигнала от одной базовой станции используется более одной точки доступа. Если устройство клиента перемещается дальше от активной в данный момент точки доступа и ближе к другой или качество сигнала ухудшается из-за помех от других радиосигналов, исходная точка будет передавать подключение другой, принимающей наилучший сигнал от клиента. Это сродни технологии, позволяющей сотовым телефонам осуществлять роуминг без прерывания переговоров.
Спецификация 802.11b позволяет устройствам клиентов передавать связь в сети от одной точки доступа к другой, но она не поясняет, каким образом передается активное соединение. В отсутствие стандарта каждый производитель точек доступа предлагает свой собственный метод, который может быть несовместим с системой от любого другого изготовителя. Возможно, с течением времени такая ситуация изменится, но в обозримом будущем в вашей сети важно будет использовать только один тип точки доступа. Можно предположить, что Wi-Fi-совместимый сетевой адаптер будет работать с точкой доступа любого типа, но неверно предполагать, что две разные точки доступа будут работать совместно.
Чтобы реализовать сеть с более чем одной точкой доступа, просто подключите все их к одной и той же проводной Ethernet-сети и сконфигурируйте для работы с одними и теми же SSID- и WEP-ключами. Если вы не используете DHCP-cepвер, который автоматически назначает IP-адреса, назначьте свой числовой IP-адрес каждой точке доступа, но используйте одни и те же адреса шлюзов для всей сети и маску подсети. Если точка доступа работает в качестве DHCP-сервера, не забудьте отключить функцию DHCP для всех остальных точек доступа.