Коллективная или частная?
Доступ к кампусной сети может ограничиваться членами сообщества, работающими с сетью, либо она может быть открыта для любого пользователя, находящегося в пределах зоны действия радиосигнала. Сеть может быть сконфигурирована и таким образом, чтобы предоставлять всем подключение к Интернету, но не к другим локальным компьютерам. Например, сетевой администратор колледжа может захотеть обеспечить в кампусе беспроводной доступ в Интернет для студентов, профессорско-преподавательского состава и персонала, исключив из этого списка случайных пользователей. С другой стороны, бизнесмен может захотеть обеспечить неограниченный доступ в Интернет и корпоративную сеть для сотрудников, а посетителям — только подключение к Интернету.
Управление доступом в кампусную сеть не отличается от управления доступом в любую другую беспроводную сеть — для предотвращения проникновения в сеть неавторизованных пользователей доступны те же инструменты, которые вы могли бы использовать в комнатной сети. Сюда относятся инструменты
WEP-шифрования и функции фильтрации МАС-адреса, включенные в точки доступа, внешние брандмауэры, которые могут требовать от пользователя ввода имени учетной записи и пароля перед установкой подключения.
Использование кампусной сети
С точки зрения сетевого пользователя кампусная сеть выглядит аналогично любой другой Wi-Fi-сети: беспроводной сетевой адаптер вашего компьютера обнаруживает радиосигнал, и, если распознает SSID и прочие элементы защиты, связь устанавливается. Некоторые кампусные сети требуют только доступа в Интернет, тогда как другие обеспечивают также локальные подключения к LAN или WAN.
Если ваш компьютер не может получить достаточно сильный сигнал для реализации сетевого соединения, всегда хорошо попробовать перейти в другое место. Такие помехи, как препятствия в виде деревьев, отраженные сигналы от стен зданий и другие компоненты, могут вносить искажения в двустороннюю передачу сигнала между вашим компьютером и ближайшей точкой доступа. Даже отклонения на метр или два может быть достаточно для значительного улучшения качества связи.
Сеть по соседству
Раздумывая над относительной простотой домашней беспроводной сети и сложной кампусной сетью, вы можете захотеть расширить свою домашнюю или малую офисную сеть, организовать высокоскоростное интернет-подключение с ближайшими соседями или позволить сотрудникам брать свои портативные компьютеры в кофейню напротив. Если вы или ваши дети любите играть в сетевые игры с соседями или с помощью своего Palm или КПК хотите выходить в режим online, одновременно общаясь с ними на ежегодном празднике, соседская сеть может стать лучшим выбором.
Перед тем как вы решите установить антенну на крыше, тщательно продумайте, что вы хотите получить от соседней сети и как планируете организовать защиту остальной части вашей. Если вы пытаетесь добавить в свою сеть конкретную точку (например, дом заданного соседа или кафе, ставшее де-факто вашим филиалом), используйте направленную антенну, которая сфокусирует ваш сигнал на необходимый объект. С другой стороны, если вы хотите обеспечить точку выхода в Интернет для всех в пределах квартала или более, можно расположить ненаправленную антенну с высоким коэффициентом усиления в самой высокой точке вашего здания. А если вы используете одну и ту же сеть как для комнатного использования, так и для использования по соседству, удостоверьтесь, что брандмауэр изолирует ваши компьютеры от коллективной части сети.
Если у сетевого адаптера есть разъем под внешнюю антенну, можно либо приобрести, либо сконструировать направленную антенну, которую вы сможете направить на ближайшую точку доступа сетевого сообщества. Весьма вероятно, что вы обнаружите соседние сигналы, которые не принимались на всенаправленную антенну с низким коэффициентом усиления, встроенную в адаптер. О создании антенны мы расскажем в следующей главе.
Как осчастливить своего провайдера
На первый взгляд, чрезвычайно логично: организуйте высокоскоростное подключение через кабельный модем или DSL с вашим соседом и тем самым снизите затраты. Или позвольте всем в здании или пригородном квартале пользоваться одним подключением.
Но при этом абсолютно не учитывается потенциальная вероятность препирательств с вашим провайдером, который может посчитать ваш с щедростью организованный доступ по кабелю или DSL помехой (реальной или потенциальной) для получении своей прибыли и нарушением собственных условий предоставления услуги. Некоторые крупные ISP, включая AT&T Broadband, SBC и Time Warner Cable, имеют специальные службы, не позволяющие клиентам организовывать подключения по соседним сетям. Многие другие ISP этим не обеспокоены или даже поощряют такую практику.
ISP обоснованно считают, что домашние сети предъявляют гораздо больше требований к пропускной способности интернет-подключения, чем есть в наличии. Когда вы проектируете и создаете коммуникационную сеть, то вычисляете ее максимальную пропускную способность в зависимости от прогнозируемого максимума. Если вы сделали это правильно, сеть работает с некоторым запасом на экстренный случай, но, если потребление возрастает выше расчетного значения, вся система перегружается и вам требуется большая пропускная способность.
Такой вид планирования применим к телефонным системам, хайвэям и трамвайным линиям, равно как и к интернет-подключениям. Если трамваев (или полос частот) у вас достаточно, чтобы обеспечить пропускную способность в часы пик, система работает эффективно и количество 10- и 25-центовых монет в кассе должно покрыть ваши издержки. Но когда на конце линии открывается большая новая фабрика, вашей системой неожиданно захотят воспользоваться 500 дополнительных пассажиров! До тех пор, пока вы не увеличите пропускную способность, транспорт будет переполнен и все будут выражать недовольство.
Опытным путем можно достаточно точно выяснить, насколько большой спрос будет существовать в любой отдельно взятый момент, — вы можете не знать в точности, кто именно находится в онлайне в 10:15 во вторник утром, но можете предсказать, какое количество трамваев или какая полоса частот понадобится для удовлетворения общего спроса.
В случае учетной записи провайдер предусматривает достаточную пропускную способность для удовлетворения максимального спроса. Тем не менее, если спрос увеличивается вдвое, приходится приобретать и устанавливать дополнительное оборудование и искать источник доходов для покрытия затрат.
Естественно, хочется избежать дополнительных расходов на оборудование, которое может нарушить работу всей системы. Об этом следует знать и выполнять планирование (и назначение цены) соответствующим образом.
Итак, у вас есть два варианта — либо поинтересоваться у вашего ISP, имеет ли он службу коллективных подключений, и следовать его директивам (или поискать другого провайдера); либо игнорировать возможные сложности и установить окрестные точки доступа в надежде, что телефонная компания, кабельное телевидение или ваш провайдер не узнают о них.
Защита сети: если кругом одни соседи
Простейшей конфигурацией соседствующей сети является одна точка доступа с широкой зоной покрытия и незащищенным подключением к Интернету.
Каждый, имея сетевой адаптер в пределах зоны действия вашего сигнала, может использовать вашу сеть для обмена данными через Интернет. Это может быть семья по соседству или парень из фургона, припаркованного на улице, который использует вашу сеть для скачивания порнографии.
До тех пор, пока вы преднамеренно не создадите коллективную интернет-точку для всех проходящих мимо, необходимо использовать по крайней мере один из инструментов защиты, предусмотренных спецификацией 802.11b: