Принципы работы беспроводных сетей
Основным документом, регламентирующим использование беспроводных сетей, является стандарт IEEE 802.11,
утвержденный 26 июня 1997 года Институтом Инженеров Электроники и Электротехники (IEEE).
Данный стандарт определяет технологию передачи данных, устанавливает правила взаимодействия устройств и их параметры и
многое другое. Как и спецификация IEEE 802.3 Ethernet этот стандарт описывает физический уровень (PHY) и подуровень
контроля доступа к среде передачи (MAC) канального уровня семиуровневой модели OSI.
В настоящее время при разработке аппаратуры для беспроводных сетей используются два метода построения сигнала:
- с непосредственной модуляцией несущей частоты (Direct Sequence Spread Spectrum - DSSS)
- со скачкообразной перестройкой частоты (Frequency Hopping Spread Spectrum - FHSS)
Оба метода основаны на принципе прием-передача с "расширенным спектром", который обеспечивает высокую
помехоустойчивость и конфиденциальность передаваемой информации в сочетании с малой мощностью излучения.
Выбор типа аппаратуры для беспроводной сети определяется как условиями эксплуатации, так и стоимостью
изделия. Следует отметить, что устройства, работающие по методу FHSS, более дешевы и потребляют меньше энергии. Устройства,
работающие по методу DSSS, более помехоустойчивые и скоростные. Максимально достигаемые скорости передачи данных - 1 Мбит/с
в случае FHSS и 2-10 Мбит/с для DSSS.
Обычно беспроводные устройства работают в сети без обязательной идентификации, и любой беспроводный клиент может
взаимодействовать с точкой доступа в кабельную сеть. Поскольку защищенность данных является ключевым вопросом при передаче
информации по радиоканалу, для разграничения доступа, а также обеспечения защищенности данных предусмотрен механизм WEP (Wired
Equivalent Privacy). Для идентификации станций, имеющих право доступа в сеть, используется некоторый общий ключ. Только устройства
с одинаковым общим ключом могут взаимодействовать между собой. При необходимости этот же общий ключ может использоваться для
шифрования информации по алгоритму RC4 с длиной ключа 40 бит. Алгоритм был создан Роном Ривестом для RSA.
Его используют для шифрования потоков данных специалисты Microsoft, Netscape и других компаний.
Различают два базовых варианта построения беспроводных сетей - в пределах одного здания и между зданиями. В пределах одного
здания максимальная дальность зависит от материала стен и перекрытий и составляет от 25 до 500 метров с использованием встроенной в сетевые
карты антенны. Дальность связи в помещениях может быть увеличена путем применения комнатных всенаправленных и направленных антенн. При
соединении компьютеров, расположенных в разных зданиях используются внешние антенны, устанавливаемые обычно за окном или на крыше. При
применении направленных внешних антенн с высоким коэффициентом усиления (16-24 Дб) дальность связи при наличии прямой видимости составляет
15-20 км. Применение дополнительных усилителей позволяет получить устойчивую высококачественную связь на расстояниях 50 и более километров.
Коммутация пакетов осуществляется под управлением стека IP, протоколом доступа к сети является Ethernet-подобный протокол, а средой
передачи - радиоканал. В нашей стране радиоканал обычно организуется на частотах диапазона 2.4 ГГц, разрешенных для передачи данных.
Исторически радиосети строились в основном на оборудовании двух ведущих поставщиков - американских компаний Lucent Technologies
и Aironet. В последнее время на рынке беспроводных устройств заявили о себе новые компании - израильская фирма
BreezeCom и российская фирма CompTek.
В нашей стране официально разрешено к использованию и сертифицировано оборудование фирмы Lucent Technologies. Это оборудование представлено
комплексом аппаратных средств WaveLAN, удовлетворяющим стандарту IEEE 802.11 и позволяющим организовать сеть, полностью
совместимую с протоколом локальных сетей Ethernet. В связи с этим сетевые карты и мосты, представляющие WaveLAN полностью аналогичны соответствующим
Ethernet-устройствам, с тем очевидным исключением, что внешний разъем у них заменен антенным. Это оборудование поддерживает интерфейсы ISA, PCI, PCMCIA и может
работать на любых платформах. WaveLAN-решение предлагает многоуровневую защиту данных от несанкционированного доступа.
|