עקרונות ארגון Wi-Fi באירועים ציבוריים. כיצד ליצור רשת Wi-Fi ביתית מאפס? בניית רשת wifi עם מספר נקודות גישה

04.08.2023

טכנולוגיות חדישות תקשורת אלחוטיתכבר היום הם מאפשרים ליצור קבוצות פרטיות על ידי שילוב של מספר מחשבים לרשת אחת. זה לא דורש הוצאות מיוחדות או ידע מעמיק. אפילו מתחיל יכול להתמודד עם זה. למרות השימוש הנרחב והנפוץ בנקודות גישה אלחוטיות, אנשים רבים שואלים את השאלה, כיצד ליצור רשת WiFi ביתית?

כולם יודעים איך להשתמש בחיבור הזה, אבל לא כולם יודעים איך לארגן קבוצה פרטית. כדי להבין איך זה נעשה, בואו נבין תחילה מהי טכנולוגיית WiFi וכיצד היא פועלת. אחרי הכל, זה הבסיס הדרוש ליצירת רשת WiFi פרטית אלחוטית.

מהי רשת WiFi

ניחשתם נכון, WiFi הוא קיצור של Wireless Fidelity? מה שפירושו המילולי הוא "אמינות אלחוטית". למעשה, זהו תקן מסוים לתקשורת בפס רחב, הדרוש לחיבור מספר מחשבים אישיים לקבוצה פרטית אחת - LAN אלחוטי.

טכנולוגיה זו פוטרת את מארגני הרשת מהנחת כבלים. יחד עם זאת, מהירות העברת הנתונים אינה נחותה מהאינטרנט בכבלים. בנוסף לנוחות הטכנולוגיה הזומאפשר לך לחסוך כסף באופן משמעותי, שכן כבלי אינטרנט הם די יקרים.

כפי שאולי ניחשתם, רשת WiFi היא מספר מחשבים המאוחדים לקבוצה אחת באמצעות טכנולוגיה זו. במילים אחרות, ללא שימוש בחיבור קווי.

היתרון העיקרי הוא שיצירת רשת WiFi ביתית אינה דורשת ידע או הוצאה מיוחדת. לנקודת גישה (או נתב רגיל) יש עלות נמוכה למדי, מה שהופך אותה לנגישה לכולם.

חשוב ליצור קבוצות כאלה אם יש כמה מכשירים המצוידים במודולי WiFi בדירה. זה מאפשר לך לשתף מידע, קבצים וכן הלאה בין המשתתפים.

כתוצאה מהשיוך הזה, מתקבלת רשת פרטית מקומית המאגדת רק מכשירים מסוימים. יתרה מכך, אתה מנהל הקבוצה ויש לך את היכולת להחליט מי יהיה חלק מהקבוצה.

איך ליצור רשת Wi-Fi בבית: וידאו

סוגי רשתות WiFi ביתיות

נכון לעכשיו, ישנם מספר סוגים של רשתות WiFi. הם מסווגים לפי תקן טכנולוגי. ויש 4 סוגים מהם:

  • IEEE802.11a – המהירות המקסימלית של העברת מידע בין חברי הקבוצה מגיעה ל-54 Mbits. תקן זה פועל בתדר של 5 GHz;
  • IEEE802.11b - גרסה התומכת בקצבי העברת נתונים של 5.5 ו-11 Mbits. במקרה זה, טווח הפעולה הוא כ-150 מטר עם קו ראייה ו-20-30 מטר בתוך הבית;
  • IEEE 802.11g - תקן זה מספק מהירויות העברת מידע בתוך הרשת של עד 54 Mbits. הוא פועל במהירות של 2.4 גיגה-הרץ. יתר על כן, תקן זה תואם לאחור עם 802.11b. רדיוס הכיסוי הוא כ-300 מטר עם קו ראייה;
  • IEEE 802.11n הוא תקן מהירות מוגברתהעברת נתונים, התואמת לכל הגרסאות הקודמות. הוא פועל במהירות 2.4-2.5 GHz או 5 GHz. רדיוס הכיסוי הוא 450 מטר, בכפוף לראות ישירה.

כפי שניתן לראות, הגרסאות מסוגלות לפעול בתדר של 2.4 גיגה-הרץ. כמובן שהגרסה העדכנית תומכת בתדר 5 GHz, מה שאומר שמהירויות העברת הנתונים גבוהות משמעותית וטווח הכיסוי גדול יותר.

באופן מוזר, כל האינדיקטורים הללו הם תיאורטיים בלבד. בפועל הכל קצת שונה. לדוגמה, המהירות בפועל של תקן 802.11g היא 25 Mbps, ו-802.11n היא 100 Mbps. ראוי לציין שכל נקודות הגישה והנתבים המודרניים עובדים איתם תקנים b,gו-n. זה מאפשר לך להשתמש בכל התקני WiFi התומכים בסטנדרטים שונים.

בנוסף, רשתות WiFi ביתיות מחולקות לשני סוגים נוספים:

  • הרשת המקומית;
  • קבוצת בית עם יכולת גישה לאינטרנט (אינטרנט גלובלי).

איך עובדת רשת ביתית?

ארגון של קבוצות כאלה פותר בעיות קיימות עם יצירת ערוצי גישה לאינטרנט הזולים ביותר, אך בו זמנית, הנוחים והמהירים ביותר עבור המשתמשים. אבל כדי להבין איך יוצרים רשת ביתית באמצעות WiFi, צריך לדעת איך היא בנויה באופן כללי.

באופן קונבנציונלי, ניתן לחלק אותו לשלושה שלבים:

  • השטח בין הספק למתחם (לדוגמה, בניין מגורים רב קומות);
  • פריסת ערוץ בתוך הבית;
  • חלוקת אותות בתוך הדירה.

בשלב הראשון נעשה שימוש בטכנולוגיות גישה לאינטרנט מהיר. זה בקטע הזה שכל זרם הנתונים מועבר, מתקבל ונשלח על ידי כל המשתמשים החיים בבית. ככלל, משתמשים כאן בקווים חכורים, במודמים בכבלים ובכבישים מהירים בסיבים אופטיים (טכנולוגיות העברת מידע).

בשלב השני האות מנותב בתוך בניין המגורים. במילים אחרות, אינטרנט מהיר מופץ לדירות. במקרה זה יש להניח כבל נפרד לכל דירה שיאפשר למשתמש להתחבר לספק. אנחנו יכולים לקרוא לחיבור כזה ישירות. כאשר מחברים בית שלם, נעשה שימוש בטכנולוגיה כדי להפיץ את המשאב בין משתמשים המשתתפים בפרויקט. פרוטוקול Ethernet משמש לשם כך.

השלב השלישי האחרון כולל חלוקת האות בכל הדירה. במקרה זה, מתעוררות כמה בעיות עם ניתוב כבלים. עם זאת, בעת שימוש בנתב, תצטרך להתקין רק כבל אחד העובר לנתב. המחשב והמחשב הנייד מחוברים באמצעות חיבור אלחוטי. עם זאת, לפעמים יש צורך להרכיב מספר מחשבים לקבוצה אחת ללא חיבור לאינטרנט, לה מתאים גם נתב אלחוטי רגיל.

אם אנחנו מדברים על קבוצת בית, אז הכל הרבה יותר פשוט. במקרה זה, כל המחשבים מחוברים לנתב אלחוטי. יחד עם זאת, על מנת להחליף קבצים ומידע בצורה חלקה, תצטרך לבצע כמה הגדרות במחשב עצמו כדי שחברי קבוצה אחרים יוכלו לראות אותו ולגשת אליו.

במקרה זה, הבעלים של מחשב אישי (חבר קבוצה) מחליט אילו קבצים יהיו זמינים לחברי רשת אחרים ואילו יוסתרו.

כיצד ליצור קבוצה ביתית באמצעות WiFi

לגבי איך ליצור רשת ביתית באמצעות WiFi, ראשית ראוי לציין כי טכנולוגיות מודרניות מתפתחות, משתפרות ומתעדכנות כל הזמן. מחלקות שלמות ואלפי מדענים עובדים על פיתוחים חדשים. כל זה נחוץ על מנת לפשט את חייהם של אנשים רגילים ולאפשר להם לפתור בעיות יומיומיות במהירות ובקלות האפשרית.

אותו הדבר חל על טכנולוגיית חיבור אלחוטי. הוא מספק גישה מהירה וקלה לרשת, עם קצבי העברת נתונים גבוהים. אנשים רבים יודעים על נקודות גישה ויודעים כיצד להשתמש בהן. יחד עם זאת, מתוך ידיעת כל היתרונות של טכנולוגיה זו, אנשים תוהים כיצד לבנות רשת WiFi ביתית במו ידיהם, מבלי לקרוא למומחה לביתך ובלי לשלם עבור עבודתו.

יחד עם זאת, יצירת רשת ביתית באמצעות נתב היא פשוטה ביותר. כדי לעשות זאת אתה צריך לעשות כמה הגדרות פשוטות. יתרה מכך, כל נתב מגיע עם הוראות המתארות בפירוט כיצד ליצור רשת ביתית באמצעות WiFi.

כיצד ליצור רשת WiFi בעצמך: וידאו

ציוד רשת

כנראה שכולם כבר ניחשו שצריך ציוד מיוחד כדי לארגן קבוצת בית. אבל זה נאמר בקול רם. זה נעשה באמצעות נקודת גישה WiFi או נתב אלחוטי רגיל, שלמעשה משמש כנקודת גישה. אז בואו נסתכל מקרוב על שני המכשירים הללו.

מהו נקודה חמה של WiFi

אנשים רבים שואלים את השאלה, כיצד ליצור רשת ביתית באמצעות WiFi? זה דורש נקודת גישה שתאחד מחשבים קיימים והתקנים אחרים לקבוצה אחת. אבל לפני שנבחן איך זה נעשה, בואו נסתכל מהי נקודת גישה וכיצד היא פועלת.

נקודת גישה היא תחנת בסיס המספקת גישה אלחוטית לרשת שכבר נוצרה (נייד או קווי). היא מאפשרת לשלב מספר מחשבים אישיים, מחשבים ניידים או אפילו טאבלטים וסמארטפונים לקבוצה פרטית אחת או פשוט פותחת גישה לאינטרנט.

ראוי לציין כי יצירת רשת ביתית באמצעות נקודת WiFiגישה אינה דורשת עלויות מיוחדות וידע מעמיק.

כדי להבין כיצד פועלת נקודת גישה ל-WiFi, אתה יכול לצייר אנלוגיה עם מגדל מפעיל סלולרי. ההבדל היחיד ביניהם הוא מהירות העברת הנתונים והטווח. אם המגדל של המפעיל הסלולרי משתרע על כ-10 ק"מ, הרי שטווח נקודת הגישה הוא 200-250 מטר, הדבר כפוף לראות ישירה. אם אין קו ראייה, הטווח מצטמצם ל-50-100 מטר.

במקרים בהם יש צורך לכסות שטח גדול, למשל, מספר דירות בקומות שונות או בניין משרדים שלם, יש צורך ליצור רשת WiFi ביתית ממספר נקודות גישה. כאמור לעיל, לכל אחד מהם יש כ-20 מחשבים.

כמובן שמספר המנויים המקסימלי מגיע ל-250. עם זאת, זה לא רצוי, שכן מהירות העברת הנתונים במקרה זה מחולקת בין המכשירים. המשמעות היא שעם מספר רב של מנויים, המהירות יורדת והנתב עלול לקפוא. בנוסף, מהירות העברת הנתונים מופחתת מאוד, מכיוון שהיא מחולקת שווה בשווה בין המכשירים המחוברים.

במקרה של ארגון רשת פרטית בבניין משרדים או בבניין רב קומות למגורים וכן בשטחים נרחבים, כל נקודות הגישה מאוחדות לרשת אחת. ניתן לעשות זאת באמצעות ערוץ רדיו או באמצעות חיבור קווי. ראוי לציין שמשתמשים (לדוגמה, עם טאבלט או מחשב נייד) יכולים לעבור בחופשיות בין נתבים מבלי להפריע לחיבור.

בבית נתב WiFiמשלב את כל המכשירים הזמינים לקבוצה אחת. זה מאפשר להעביר קבצים ממכשיר למכשיר ללא חיבור קווי.

כיצד ליצור נקודה חמה של WiFi במחשב נייד Windows 8: וידאו

מהו נתב WiFi

במהותו, נתב (מה שנקרא נתב) הוא אותה נקודת גישה, אך בניגוד לתחנות אחרות, למכשיר זה יש מתג רשת משולב (מה שנקרא מתג). זה מאפשר למשתמשים להשתמש בפרוטוקול Ethernet. המשמעות היא שלקבוצת הבית יש גישה לאינטרנט ("הרשת") העולמית.

בנוסף, ניתן להשתמש במספר נתבים כדי ליצור רשת WiFi ביתית ממספר נתבים. תכונה נוספת של מכשיר זה היא שיש לו חומת אש מובנית. יש צורך להגן על המשתמש מפני חדירת תוקפים לרשת.

מצבי הפעלה של נתב WiFi

על מנת להבין כיצד לארגן רשת WiFi ביתית ממספר נתבים, כדאי לדעת באילו מצבים הם מסוגלים לפעול. אז, מצבי הפעלה:

  • נקודת גישה;
  • חוזר (חוזר);
  • לְגַשֵׁר.

כל מצב נחוץ למטרות ספציפיות. אז בואו נסתכל עליהם מקרוב.

מצב "נקודת הגישה" בנתב החדש מותקן בתחילה. כלומר, אין צורך להתקין אותו. במצב זה, המשתמש מחבר את המכשיר שלו לקבוצה ביתית המבוססת על הנתב שלך. ככלל, כדי לעבוד במצב זה אין צורך לבצע הגדרות מיוחדות. החריג היחיד הוא אם נדרשת גישה לאינטרנט. במקרה זה, עליך לבצע הגדרות מסוימות לנתב עצמו.

מצב מתרגם (חוזר) הוא אנלוגי של מקלט משדר. במקרה זה, הנתב או נקודת הגישה קולטים אות חלש, הגברה שלו, והעברתו באותו תדר הלאה ליעדו (המוען הנדרש).

נדרש מצב גשר כדי להרחיב את שטח הכיסוי. זה הכרחי כאשר נקודת גישה אחת אינה מסוגלת לכסות את כל השטח וללכוד את כל המחשבים האישיים וההתקנים האחרים. מצב זה מאפשר לך לשלב מספר מקטעי רשת נפרדים לקבוצה אחת גדולה. הוא משמש לבניית "קישורים". כלומר, להבטיח תקשורת בין מכשירים מרוחקים.

חשוב לזכור שכדי שנתבים יפעלו בצורה נאותה במצבי "חוזר" ו"גשר", ה-SSID (מזהה קבוצה אלחוטי), הערוץ וסוג ההצפנה חייבים להתאים.

כיצד להגדיר נתב WiFi: וידאו

העיקרון של בניית רשת באמצעות נתב

כדי להבין כיצד ליצור רשת WiFi ביתית באמצעות נתב, כדאי לדעת כיצד עובד נתב.

בממוצע, לנתב טיפוסי יש טווח של כ-60 מטר, בתנאי שיש קו ראייה פנוי. יחד עם זאת, בדירות ומשרדים בהם האות חסום על ידי קירות ומחיצות, טווח הפעולה מצטמצם ל-10-20 מטר. בבית, מכשיר כזה מומלץ ושימושי במקרים בהם יש למשתמש מספר מכשירי WiFi, למשל, מספר מחשבים ניידים, טאבלט, מחשב אישי, סמארטפון וכדומה. הודות לנתב, ניתן לשלב את כל המכשירים הללו לקבוצה ביתית. בנוסף, לכל משתתף תהיה הזדמנות לגשת לאינטרנט.

העיקרון של בניית רשת הוא כדלקמן. אם לקבוצה יש גישה לאינטרנט, אז תחילה הספק מפעיל כבל אינטרנט לדירה (או למשרד), שמחובר לנתב. לאחר מכן, עליך לבצע הגדרות פשוטות עבור הנתב, במיוחד, הזן את שם המשתמש והסיסמה שלך כדי להתחבר לאינטרנט. לאחר מכן, הנתב מבצע משימה אחת - חלוקת המהירות המתקבלת מהספק בין מכשירים מחוברים קיימים, כגון מחשבים ניידים, מחשבים אישיים, טאבלטים וסמארטפונים.

עבור רשת מקומית רגילה, במקרים בהם אין צורך בגישה לאינטרנט, הכל נעשה הרבה יותר פשוט. כל המכשירים מחוברים לנתב אחד, ולאחר מכן עליך להגדיר את המחשב האישי - הזן את שם הקבוצה (חייב להיות זהה בכל המכשירים) ואת שם המחשב (יכול להיות כל דבר). בנוסף, עליך לספק גישה לקבצים. ניתן לעשות זאת גם בשתי לחיצות עכבר. אחרי זה אתה מקבל רשת מקומית מלאה.

על מנת להגן על קבוצת הבית שלך מפני פולשים, עליך להגן עליה באמצעות סיסמה.

יש לי יותר מ-10 שנות ניסיון בתחום ה-IT. אני עוסק בתכנון והקמת עבודות הזמנה. כמו כן, יש לנו ניסיון רב בבניית רשתות, ניהול מערכות ועבודה עם מערכות בקרת כניסה ומעקב וידאו.
אני עובד כמומחה בחברת טכנו-מאסטר.

הפרויקט "Wireless Wi-Fi access at Amazon LLC" מבוסס על ציוד המשתמש בתקן 802.11n שקיבל תעודת Wi-Fi. Wi-Fi מכסה את כל אזור המשרד ומביא את כל המשתמשים לרשת אחת עם גישה לאינטרנט. הרשת מיושמת על ידי נקודות גישה אחידות אלחוטיות המותקנות ברחבי המשרד הראשי, נשלטות על ידי מתג אלחוטי.

ASUS RT-N12 היא נקודת גישה אלחוטית מאוחדת מהדור הבא התואמת את תקן IEEE 802.11n. קלה לניהול ומסיבית, נקודת הגישה המסופקת מתמחה לפריסת רשתות במצב נקודת גישה אלחוטית עצמאית או במצב נקודת גישה מנוהלת, המנוהלת כאשר היא מחוברת למתג אלחוטי.

לחברות יש כל סיכוי להתחיל לעבוד על ידי ארגון רשת עם תמיכה של נקודת גישה חכמה אחת ASUS RT-N12, המספקת מגוון פונקציות LAN מתקדמות, ולאחר מכן לעבור בכל עת למערכת ניהול מרכזית לאחר חיבור ASUS RT דומה -נקודת גישה N12 למתג קווי/אלחוטי אחיד.

תקן 802.11n מגדיל את רוחב הפס פי 6 יותר מרשתות 802.11a/g. נקודת הגישה ASUS RT-N12 תואמת לאחור להתקני 802.1a/b/g ומאפשרת תצורה של 2x2:2* בשני כיווני Tx/Rx. הפיתוח של Multiple In Multiple Out (MIMO) וערוצים בעלי קיבולת מוגברת מגדילים את קצב העברת הנתונים הפיזי בעת שימוש בתקן 802.11n. MIMO מבטיח שידור סימולטני של אותות מרובים, תמיכה במספר אנטנות במקום רק אחת. הצגת ASUS RT-N12 בחברה מכינה את הפלטפורמה לדור העתיד מכשירים אלחוטייםואפליקציות סלולריות.

ASUS RT-N12 תומך בפונקציית APSD (מצב אחסון חשמל אוטומטי) לפי לוח זמנים ולא לוח זמנים. APSD לא מתוכנן (U-APSD) היא הדרך היעילה ביותר לשלוט בהזנה בהשוואה ל-Poling Save Power 802. 11. היתרון העיקרי של U-APSD הוא היכולת לסנכרן את השידור והקליטה של ​​מסגרות קול עם נקודת הגישה, ובכך ההסתגלות יכולה לעבור למצב אחסון אנרגיה כאשר לא נשלחות או מתקבלות מנות. ASUS RT-N12 תואם באופן מלא להתקנים סטנדרטיים 802.3af אפילו במצב צריכת חשמל גבוהה. בניגוד לנקודת הגישה 802.11n של יצרנים אחרים, הדורשים PoE או 802.3at כאשר הם פועלים בשני התדרים, ASUS RT-N12 מבטיח את הסיוע המתמיד של טכנולוגיה חיסכון באנרגיה של ASUS

מתגי ASUS RT-N12 מגדירים באופן אוטומטי כל נקודת גישה ASUS RT-N12 המחוברת, כך שלא נדרשת תצורה במהלך ההתקנה. בעת החלפת ASUS RT-N12, נקודת הגישה מוגדרת אוטומטית עם אותם פרמטרים כמו ההתקן הקודם, מה שמפשט משמעותית את תהליך ההחלפה.

ASUS RT-N12 תומך בסט של תכונות משולבות המאפשרות למנהלי מערכת ליישם רשת מאובטחת ולהתחבר לכל מתג ונתב התואמים להתקני Ethernet. מאפיינים מתקדמים רשת אלחוטיתהאפשרויות הנתמכות על ידי נקודת הגישה כוללות: הצפנת נתונים WEP, אבטחת WPA/WPA2, סינון כתובות MAC, איזון גודש בין נקודות גישה, QoS/WMM (מדיה אלחוטית) וזיהוי נקודות גישה נוכלות. ASUS RT-N12 תומך ביכולת לשמור אפשרויות אבטחה באופן מקומי. אתה יכול להגדיל את הכלילים האלחוטיים על ידי חיבור מספר נקודות גישה ASUS RT-N12 לנקודות גישה אחרות באמצעות תקן 802.11a/g/n. הודות לפונקציית AP Clustering, ניתן לחבר 8 נקודות גישה לניהול קל ואפשרויות לכל נקודות הגישה. לחברות שאינן דורשות תשתית רשת מורכבת יש כל סיכוי להשתמש ב-ASUS RT-N12 כדי להתקין רשת אלחוטית ללא חומרה נוספת.

כפי ש אפשרות חלופית ASUS RT-N12 יכול לעבוד יחד עם מתג חוטי/אלחוטי מאוחד. במצב המסופק, למספר נקודות גישה ASUS RT-N12 יש כל סיכוי להיות מחוברים ישירות או בעקיפין לאחד מהמתגים הללו כדי לספק את הרמה הגבוהה ביותר של אבטחה וניידות אלחוטית. כאשר מחוברים למתגים אלו, כל נקודת גישה ASUS RT-N12 מתאימה אוטומטית לערוץ ה-RF ולקיבול הפלט הטוב ביותר של המשדר, ומספקת ללקוחות האלחוטיים את איכות האות הטובה ביותר גם ב-2.4GHz וגם 5GHz, ומספקת מיזוג אלחוטי מתמשך.

ASUS RT-N12 מבטיח את מהירות החיבור האלחוטי הגבוהה ביותר עבור כל טווח תדרים. כאשר פועלים בו זמנית בשני ספקטרום תדרים, ניתן ליצור שתי רשתות באמצעות רצועה מלאהשידור ערוץ אלחוטי, אשר יגדיל את הפרודוקטיביות הכוללת של הרשת האלחוטית. בנוסף, ASUS RT-N12 נשאר תואם לאחור באופן מלא עם ציוד 802.11b הפועל במהירות 2.4 גיגה-הרץ.

רוב בקרי רשת ה-LAN הזמינים מבצעים עיבוד תעבורה מרכזי, מה שגורם מעת לעת לעיכוב מיותר. נקודת גישה ASUS RT-N12 - כאשר היא מחוברת למתג ASUS RT-N12 - מספקת למנהלי מערכת מגוון פונקציות נוספות. בהתאם ליישום האלחוטי, ייתכן שתעבורה אלחוטית תנותב חזרה למתג למטרות אבטחה כלליות או תועבר באופן מקומי לנקודת הגישה לביצועים טובים.

נקודת גישה מסדרה זו מספקת למנהלי מערכת את גמישות הניהול הגדולה ביותר, עם אפשרויות להפנות תעבורת אורחים למתג לניהול אבטחה מרכזי ולהפנות תעבורת VoIP ישירות לנקודת הגישה לביצועים טובים. והכי חשוב, ASUS RT-N12 תומך בפונקציות AP Clustering ו-Wireless Distribution System (WDS). תכונת ה-WDS מאפשרת לנקודת הגישה לפעול במצב גשר אלחוטי, חיבור בין שתי רשתות שונות ללא צורך בכבל.

ASUS RT-N12 סורק ברציפות את שני ספקטרום התדרים ואת הערוצים המשויכים אליהם כדי לזהות הכלולים לא מורשים, תוך מתן היתוך לקונים ניידים. אם מזוהה הפעלה לא מורשית, נקודת הגישה שולחת דוח למתג DWS-4026, שמנהל אותה.

באמצעות מסוף הניהול, מנהל מערכת יכול לזהות נקודת גישה לא מורשית ולנקוט פעולה מתאימה. ASUS RT-N12 תומך בתכונות כגון הצפנת WEP 64/128/152 סיביות, WPA/WPA2 ו-SSID מרובה עבור כל ערוץ RF.

כאשר מחוברים למתג DWS-4026, ניתן להשתמש בפונקציות הללו, יחד עם סינון כתובות MAC ואיסור שידור SSID, כדי לשפר את תכונות האבטחה ולהגביל את הגישה לרשת הפנימית מבחוץ. ASUS RT-N12 תומך ב-802.1Q VLAN Tagging ו-WMM (Wi-Fi מולטימדיה) להעברת נתונים של יישומים כגון VoIP והזרמת אודיו/וידאו.

רשתות אלחוטיות הופכות פופולריות יותר ויותר מדי שנה, אך מנהלי מערכת רבים נתקלים בקשיים בבניית רשתות כאלה. אכן, לטכנולוגיית Wi-Fi יש מאפיינים משלה שיש לקחת בחשבון בשלב התכנון. היום ננסה לתת תוכנית חינוכית קצרה הדרושה לתכנון ופריסה מוצלחת של רשת אלחוטית.

בואו נבין קודם מה זה Wi-Fi ומה היתרונות והחסרונות שיש לטכנולוגיה הזו. למעשה, מקור המונח Wi-Fi הוא משחק מילים ואין לו פענוח כרגע כדי להתייחס לרשתות אלחוטיות לפי תקן IEEE 802.11, או ליתר דיוק קבוצת תקנים. התקן הנפוץ ביותר הוא 802.11g, המספק פעולה במהירויות של עד 54 Mb/s ו-802.11n, המאפשר תיאורטית פעולה במהירויות של עד 600 Mb/s המכשירים הנפוצים ביותר של n מהירויות התמיכה הסטנדרטיות של עד 150 Mb/s.

ברוסיה עבור עבודה ב-Wi-Fiלמכשירים מוקצים 13 ערוצים בפס ה-2.4 גיגה-הרץ ללא רישום, ניתן להפעיל רשתות רק בתוך הבית ובאזורים תעשייתיים, כמו כן, מ-15 ביולי 2010 הותר השימוש ב-5 גיגה-הרץ, אך המעבר אליו הוא; קשה בשל הצורך להבטיח תאימות לציוד שאינו תומך בעבודה בטווח התדרים הזה (וזה כמעט כל הציוד שיובא לפחות עד יולי 2010). לכן, בעתיד נשקול פעולה בפס 2.4 GHz.

כעת הגענו לנקודה חשובה ביותר, שהבנתה הכרחית לתכנון ופריסה נכונה של רשתות. כדי לשדר נתונים, Wi-Fi משתמש בערוץ תדר מסוים, שלב הרשת של הערוץ הוא 5 מגה-הרץ, ורוחב הערוץ הוא 20 מגה-הרץ. המשמעות היא שמכשירים הפועלים בערוצים סמוכים יפריעו זה לזה. להבנה טובה יותר של המצב, להלן ייצוג סכמטי של התפלגות הערוצים בפס 2.4 GHz.

כפי שניתן לראות, ישנם רק שלושה ערוצים עצמאיים בפס שיכולים לפעול ללא הפרעות הדדיות, למשל 1, 6 ו- 11. ברצועת ה-5 GHz, המצב טוב יותר, ניתן להשתמש ב-22 ערוצים עצמאיים, לעומת זאת, כפי שאנו כבר אמרו, הפריסה של רשתות בטווח זה נפגעת על ידי בעיות תאימות. תקן 802.11n מאפשר שימוש בערוצים רחבים (ברוחב 40 מגה-הרץ), המשתמשים ברוחב הפס של שני ערוצים סמוכים שאינם חופפים, למשל 1+5 או 5+9, ובכך ניתן לארגן את הפעולה של שניים בלבד, ערוצים עצמאיים על תנאי.

למה אנחנו שמים לב לזה כל כך? מכיוון שגורמים אלו משפיעים ישירות על מהירות הערוץ האלחוטי. יש לזכור שרוחב הפס של הערוץ משמש להעברת נתונים בשני הכיוונים, כולל מידע שירות, והמהירות תלויה מאוד גם במרחק בין נקודות ובנוכחות הפרעות. המהירות המקסימלית הניתנת להשגה בפועל אינה עולה על מחצית ממהירות הערוץ הזמינה עבור 802.11g ערך זה עולה רק לעתים רחוקות על 20-22 Mb/s. רוחב הפס הערוצים הזמין מתחלק בין המכשירים המשתמשים בו, מה שצריך לקחת בחשבון גם בתכנון הרשת וחישוב התפוקה שלה.

כל זה מסבך מאוד את בניית רשתות Wi-Fi פרודוקטיביות, במיוחד בנוכחות רשתות שכנות, ולכן כדאי להשתמש ברשתות אלחוטיות בעיקר לצורך גישה לאינטרנט, דואר אלקטרוני, שירותי מסוף וכו'. שירותים שאינם דורשים רוחב פס רשת גבוה. אנו בחום לא ממליצים להשתמש בחיבור אלחוטי עבור צמתי רשת הדורשים מהירות ערוץ.

לפני שתתחיל לתכנן, לא יזיק לסייר את המצב באוויר. למטרות אלה, אתה יכול להשתמש בתוכנית החינמית inSSIDer, להלן מראה את המצב בפס 2.4 GHz בבניין מגורים טיפוסי רב קומות.

התוכנית מאפשרת לך לראות מה עובד בשכונה שלך מספר גדול שלהתקני 802.11n באמצעות ערוץ רחב. יחד עם זאת, הפרעה אמיתית לרשת שלנו יכולה להיווצר על ידי משדר 802.11g הפועל בערוץ 11. לאחר מידע כזה, תוכל לבחור את הקטעים הכי פחות טעונים של הטווח לשימוש ברשת שלך. עם זאת, לא הכל כל כך ורוד, רוב הציוד מחוץ לקופסה מוגדר לבחירה אוטומטית של ערוץ, כך שלאחר זמן מה המצב עשוי להשתנות.

כדי לבנות רשת אלחוטית, אנו זקוקים לנקודת גישה אחת לפחות. אם אתה פורס רשת בקנה מידה ארגוני או מתכנן להרחיב את אזור הכיסוי שלך בעתיד, אז אנו ממליצים להשתמש בנקודות גישה, לנטוש נתבים אלחוטייםומכשירים משולבים אחרים. העובדה היא שהתקן אינו מתאר את האינטראקציה בין נקודות גישה ליצרנים שונים טכנולוגיות שונות, מה שהופך אותם לבלתי תואמים לציוד של יצרנים אחרים או אפילו לסוגים אחרים של ציוד קנייני. לכן, אנו ממליצים להשתמש בציוד מאותו יצרן ורצוי מאותו דגם אחרת, יש צורך להבהיר עוד יותר את האפשרות לעבוד יחד במצב המעניין.

נקודת הגישה הראשונה והיחידה חייבת לפעול במצב נקודת גישה במקרה זה, המכשיר משרת חיבורי לקוח, אך אינו יוצר חיבורים עם נקודות גישה אחרות. תכונה ייחודית של כל רשת אלחוטית היא ה-SSID שלה, שהוא ייחודי לכל רשת בתוך רשת אחת, כל המכשירים חייבים להיות בעלי אותו מזהה, בעוד שמספר SSIDs מאפשרים לך לחלק את הרשת לרשתות משנה, למשל, עם רמות אבטחה שונות. .

בבית או במשרד קטן, נקודת גישה אחת מספיקה בדרך כלל וסביר להניח שרוב הבעיות שמנינו לא יהיו רלוונטיות זה עניין אחר עבור רשתות עם שטח כיסוי גדול יחסית, כאשר כוחו של מכשיר אחד אינו מספיק. כאן אתה יכול ללכת בשתי דרכים: להשתמש באנטנה עם רווח גבוה יותר או לפרוס את התשתית באמצעות מספר נקודות גישה.

הדרך הראשונה, למרות הפשטות שלה, טומנת בחובה מספר סכנות הרשת שלך עשויה להיות נגישה מחוץ לבניין (טריטוריה) ועלולה להפריע לרשתות שכנות, ובמקרה זה לא ניתן להימנע מבעיות עם רשויות רגולטוריות. זה גם לא תמיד מקובל מנקודת מבט ביטחונית.

מה לעשות כשנקודת גישה אחת לא מספיקה? מניחים את השני. להלן נבחן את הדרכים בהן ניתן לעשות זאת, היתרונות והחסרונות שלהן.

אם אתה צריך רשת עם תפוקה גבוהה ויש רשת קווית במיקומי נקודות הגישה, אז יש לכלול גם נקודות נוספות במצב "נקודת גישה" (Access Point), במצב זה, כל נקודת גישה מספקת את מלא מהירות הערוץ באזור הכיסוי שלו, מבלי לחלוק אותו עם נקודות אחרות.

לשתי הנקודות חייב להיות אותו SSID ואותם פרמטרי הצפנה, אך חייבות לפעול בערוצים שונים, רצוי עצמאיים. סידור הדדייש לבחור נקודות בצורה כזו שאזורי הכיסוי מצטלבים ללא הנחתה משמעותית של האות. התקני לקוח מקבלים החלטות לגבי חיבור לנקודת גישה מסוימת באופן אוטומטי, על סמך עוצמת האות. כך, משתמשים ניידים יכולים לנוע בחופשיות בכל אזור הכיסוי מבלי להפריע לתקשורת. אם יש צורך להשתמש ביותר מ-3 נקודות, אז יש צורך להחליף ערוצים עצמאיים כך שאזורי הכיסוי שלהם לא יצטלבו.

סכימה זו אופטימלית כאשר אתה צריך לפרוס רשת אלחוטית על רשת קווית, למשל, אינטרנט אורחים עבור לקוחות של חברה או בבית קפה. עם זאת, יישומו כרוך בקשיים הגדולים ביותר, שכן הוא מצריך שימוש במספר ערוצים עצמאיים, מה שלא תמיד אפשרי.

ישנם מצבים שבהם יש צורך להרחיב את אזור הכיסוי לאזור שאין בו תקשורת קווית, מה שלא מאפשר להשתמש בסכימה הראשונה במקרה זה, ניתן להגדיר נקודת גישה נוספת כמחזר, אשר ימסר האות מנקודת הגישה הראשית.

שתי הנקודות חייבות להיות עם אותו SSID, אותם פרמטרי הצפנה ולפעול על אותו ערוץ בהגדרות ה-Repeater, עליך לציין את כתובת ה-MAC של נקודת הגישה או ה-Repeer אחר שאת האות שלו אתה רוצה להעביר. במקרה זה, המשדר חייב להיות ממוקם באזור הקליטה האמינה של מכשיר אחר, מה שמקטין במידת מה את אזור הכיסוי הכולל. יש לזכור גם שהערוץ מחולק בין כל המכשירים באזור הכיסוי הכללי. בעת שימוש ב-Repeater, מהירות הפעולה של כל קישור עוקב יורדת, מכיוון שהערוץ מחולק להעברת אותו מידע בין חלקי הרשת (התקן משחזר ונקודת גישה ל-Repeater). הָהֵן. אם התקן לקוח הפועל דרך משחזר משתמש בערוץ של 1 Mb/s, עומס הערוץ הכולל יהיה 2 Mb/s, כאשר משתמשים בשני משחזרים זה יהיה 3 Mb/s וכו'.

יש מצב נוסף של נקודת הגישה - גשר אלחוטי, זה יכול להיות מסוג Point-to-Point או Point-to-Multipoint, במקרה זה נקודות הגישה יוצרות חיבור ביניהן. במצב Point-to-Point, ניתן לחבר רק שתי נקודות גישה במצב Point-to-Multipoint, נקודה אחת יכולה ליצור חיבור עם כמה. המצב הזהמשמש בדרך כלל לחיבור שני חלקים של רשת כאשר הנחת כבל ביניהם היא בלתי אפשרית או לא מעשית, ואין דרישות מיוחדות לרוחב פס. למשל, לחבר לקוחות דקים במחסן נפרד בחצרי חברה. במקרה זה, רצוי להשתמש באנטנות כיווניות כדי לצמצם את שטח הכיסוי ולא להפריע לרשתות אחרות.

כל נקודה חייבת להיות בעלת אותם פרמטרים של SSID, ערוץ והצפנה בהגדרות תצטרך לציין את כתובת ה-MAC של הנקודה שאיתה תרצה ליצור חיבור. במצב זה, נקודות גישה אינן משרתות לקוחות אלחוטיים. לשימוש בגשר אלחוטי יש מאפיינים משלו, מכיוון שהנקודות קולטות ומשדרות מנות זו לזו בלבד, זה בלתי אפשרי עבור מכשיר הלקוח לזהות גשר עובד גם ב-SSIDer יציג את הטווח הברור. יחד עם זאת, רשתות המשתמשות בערוצים סמוכים עלולות לחוות הפרעות חמורות באזור הכיסוי של הגשר. לכן, השתמש בתוכנית זו רק בתוך השטחים או השטחים שלך, הימנעות מחציית אזורים אחרים שבהם עשויות להיות פרוסות רשתות אלחוטיות אחרות, ונסה תמיד להשתמש באנטנות כיווניות עם הרווח המינימלי הנדרש.

ולבסוף, הדבר הכי טעים, מצב WDS, הוא משלב מצבי גישה וגשר במצב הזה, נקודות יכולות ליצור קשרים זה עם זה ובו זמנית לשרת לקוחות. מצב זה מאפשר לך ליצור מגוון רחב של תצורות רשת אלחוטיות שקופות לחלוטין למכשירי הלקוח. הנקודה יכולה לפעול הן במצב גשר והן במצב גשר+נקודת גישה, מה שמאפשר, בניגוד לשרשרת של משחזרים, לספק כיסוי אלחוטי; רק איפה שאתה צריך. למשל, צריך להעביר את האינטרנט לאורחים לבניין אחר, אך אינכם רוצים שיהיה זמין בחניון, שם תצטרכו לאתר נקודת ביניים.

במקרה זה, כדאי להשתמש גם בהגדרות ערוץ אחד, SSID והצפנה לכל הנקודות, וגם לזכור שבכל קישור המהירות תרד עקב שידור נתונים חוזרים בפס המשותף. כדאי גם להימנע מתכניות צלצולים מנקודה לנקודה אלא אם כן הן תומכות בפרוטוקול Spanning Tree, מכיוון שמהירויות הרשת ירדו בחדות עקב סערת שידור. בעת הגדרת נקודות, עליך לציין את המצב וכתובות ה-MAC של הנקודות איתן ברצונך ליצור חיבור.

לסיכום, ברצוני לתת המלצות כלליות: בעת תכנון ופריסה של רשתות, זכרו שטווח התדרים המוקצה ל-Wi-Fi מוגבל מאוד, לכן השתדלו לא להשתמש באנטנות בעלות רווח גדול מהנדרש, וכן לנקוט באמצעים למניעת הפרעה לרשתות שכנות. זכור, הפרה של הכללים להפעלת רשתות אלחוטיות גוררת אחריות מנהלית לפי סעיפים 13.3 ו-13.4 של הקוד המנהלי, הקובעים קנס עם החרמה אפשרית של ציוד.

  • תגיות:

אנא הפעל JavaScript כדי להציג את

VKontakte Facebook Odnoklassniki

חלפו הימים שבהם מחשב ביתי יחיד היה גאוות הבעלים ומרכז הפנאי לכל המשפחה.

קצב הפיתוח של האלקטרוניקה מוביל לכך שבקרוב לא יהיה פריט ביתי אחד שלא מותקן בו מעבד, אם כי קטן. וגם עכשיו בכל בית יש חמישה או שניים מכשירים המסוגלים לאחסן, לעבד ולשדר מידע. ובמוקדם או במאוחר מגיע הזמן שבו אנחנו, עייפים מלרוץ עם כונן הבזק ממכשיר אחד למשנהו, מתחילים לחשוב שזה יהיה נחמד לחבר אותם זה עם זה.

כמובן, באופן אידיאלי זה יהיה לחשוב על הרכב הציוד מראש כדי שלא יתעוררו בעיות אי התאמה והוצאות מיותרות. אבל בפועל, קורה לא פעם שהרבה מכשירים שונים כבר נמצאים בבית שלך ואתה צריך איכשהו לחבר אותם יחד, ולמזער את המאמץ והעלויות עד כמה שניתן.

תמונה מהאתר hardnsoft.ru

היחס האופטימלי בין עלות/תועלת הוא רשת Ethernet קווית. כמובן, זה דורש קידוח בקירות כדי להניח את הכבל, אבל זה עובד מאוד אמין ואין תחרות מבחינת מהירות החיבור, במיוחד אם אתה משתמש ביציאות עם מהירות של 1 Gb/s. ואם כל הצמתים העתידיים (כך נקראים צמתי הרשת) מצוידים ביציאת RJ-45 ורק לעתים רחוקות מסתובבים בדירה מעבר לאזורים המיועדים לכך, אז זה יהיה הפתרון הטוב ביותר. כל מה שנדרש ליצירת רשת הוא כמה עשרות מטרים של כבל זוג מעוות ונתב או מתג פשוט.

אבל נשקול מקרה מורכב יותר, כאשר מכשירים מסוימים נעים כל הזמן (נטבוקים, מחשבים ניידים או טאבלטים - למי יש מה), לאחרים אין יציאת Ethernet, אלא מצוידים במודול Wi-Fi (מחשבי כף יד או מתקשרים), ולאחרים אין לא, ולא שום דבר אחר (נגן מדיה HD או כונן חיצוני). אתה יכול להיות בטוח שבניית רשת בכל מקרה היא לא משהו יוצא דופן והיא לגמרי ביכולות של כולם.

תמונה מהאתר hardnsoft.ru

סוגי רשתות Wi-Fi
ברור שבבית, הפתרון האוניברסלי היחיד האפשרי יהיה רשת אלחוטית המבוססת על Wi-Fi. ראשית, עליך להחליט על בסיס איזה תקן Wi-Fi יש לעצב את הרשת העתידית. נכון לעכשיו, ישנם ארבעה סוגים מהם: 802.11a, 802.11b, 802.11g ו-802.11n, הנקראים בשפת הלשון a, b, g, n - אחרי האות האחרונה.

הנפוץ ביותר הוא b, שהוא גם האיטי ביותר: מהירות ערוץ השידור אינה עולה על 11 Mb/s (השווה ל-100 או 1000 Mb/s עבור Ethernet). יתרה מכך, אם עבור Ethernet מהירות העברת הנתונים האמיתית מתקרבת למהירות הערוץ, אז עבור רשת אלחוטית היא בדרך כלל נמוכה פי שניים (ראה מאמר "בעיר "n" בגיליון זה).

ל-A ו-g מהירויות גבוהות יותר - עד 54 מגה-ביט לשנייה, אך a פועלת בתדר שונה - 5 גיגה-הרץ, שאינו מאושר ברוסיה, בניגוד ל-b ו-g, הפועלים בתדר 2.4 גיגה-הרץ. מהירות זו מספיקה לגלישה באינטרנט וברוב האפליקציות האחרות, ולכן נבחר ב-802.11g כבסיס לרשת שלנו. ככלל, כל מכשיר המבוסס על תקן g תומך גם ב-b, מה שיבטיח תאימות למכשירים פחות מתקדמים כמו מחשבי כף יד.

אם המהירות של 20-30 Mb/s (כלומר רק כ-3 Mb/s) נראית לא מספקת (לדוגמה, אתם מתכננים להעביר קבצים גדולים דרך הרשת, כמו סרטים בחדות גבוהה וכו'), תצטרכו fork out n - הסטנדרט המודרני והיקר ביותר, המאפשר לך להשיג מהירויות של עד 300 Mb/s. קיימות שתי גרסאות שלו - בתדרים של 5 ו-2.4 גיגה-הרץ, גם הראשונה שבהן אינה מאושרת, אך יעילה יותר, שכן היא משתמשת בטווח התדרים שכמעט אינו בשימוש כיום.

לכן, למשתמשים התובעניים ביותר ניתן להמליץ ​​לרכוש מכשירי דו-פס על אחריותם בלבד (בהתחשב בטווח המצומצם מאוד של המשדר - בערך כמה עשרות מטרים, ניתן לראות שהסיכון קטן). אבל כאן עלולה להיווצר בעיית תאימות, מכיוון שלא כל מכשירי ה-802.11n פועלים במהירות 5 גיגה-הרץ (משמעות הדבר היא מצב n במהירות גבוהה, מכיוון שהם עדיין תומכים במצבים b ו-g).

שיתוף משאבים
אחד היתרונות העיקריים של הרשת הוא היכולת לשתף גישה למידע (לדוגמה, סרטים, מוזיקה או מסמכים). ניתן לפתור בעיה דומה בכמה דרכים. אחד מהם הוא שיתוף תיקיות באחד מהמחשבים אמצעים סטנדרטייםמערכת הפעלה (למען אבטחה, אתה יכול להגביל את עצמך למצב "קריאה בלבד"). שיטה זו היא פשוטה למדי, אך דורשת פעולה מתמדת של המחשב עם נתונים כלליים. באופן דומה, אתה יכול להפוך מדפסת או MFP מחוברת מקומית לזמינה לציבור.

במבט קדימה, נניח שנתבים עם יציאות USB מובנות מספקים יותר נוחות. הם מאפשרים לך לחבר חיצוני HDDאו מדפסת, מה שהופך אותם לזמינים לכל אחד מצמתי הרשת, ואפילו מארגן "חדר מתנדנד" של סיקור. הוא יוכל לעבוד באופן אוטונומי לחלוטין ומסביב לשעון (לא נהוג לכבות את הנתב, וצריכת החשמל שלו די לא משמעותית), להוריד קבצים לא רק מהפצות, אלא גם מרוב שירותי אירוח הקבצים הפופולריים (האחרונים בדרך כלל מצריך התקנת קושחה ששונתה, אבל זה מעבר לתחום של מאמר זה).

נתבים אלחוטיים המצוידים ביציאות USB יכולים גם לספק גישה לרשת להתקני אחסון חיצוניים בצורה של שרת FTP. שיטה זו קצת יותר מסובכת בהגדרות (הן מבוצעות דרך ממשק האינטרנט של הנתב), אך אוניברסלית יותר, אינה תלויה במחשב, עם זאת, היא מאלצת אותך להמיר מערכת קבציםכונן קשיח חיצוני, למשל, ב-EXT.

תמונה מהאתר hardnsoft.ru

בחירת ציוד
עכשיו בואו נדבר על איזה ציוד אנחנו צריכים. כדי לארגן רשת Wi-Fi, אתה צריך מה שנקרא נקודת גישה: היא אחראית על שליחת מנות נתונים ממכשיר אחד לאחר. אבל זה מתאים רק לחיבור מספר מכשירים דרך האוויר, אז נשתמש בנתב Wi-Fi שיש לו נקודה כזו בפנים כמו "הלב" של הרשת האלחוטית שלנו, כמו גם מתג מובנה למכשירים קוויים. זה הוא שיכול לספק לא רק את החיבור של מכשירים "קווים" (מערכת אחסון או מחשב שולחני) יחד עם אלה אלחוטיים, אלא גם את החיבור של כל הציוד הזה לאינטרנט. ללא מתג, נצטרך להשאיר את אחד המחשבים דולק כל הזמן.

תמונה מהאתר hardnsoft.ru

אז, ערכו ביקורת על ציוד המחשב שלכם ובחרו נתב שמתאים למחיר איתו סט הכרחייציאות ו תקן אלחוטי. לדוגמה, זו יכולה להיות אפשרות תקציבית עם ארבע יציאות Ethernet של מאות מגה-בייט ונקודת גישה של 802.11b/g, או אחת מתוחכמת עם שמונה יציאות גיגה-ביט Ethernet, נקודת גישה דו-פסית 802.11n ושלוש יציאות USB 2.0, - מכסה כמעט כל בקשות.

יש לתת את הדעת במיוחד למקרים שבהם החיבור לאינטרנט מתבצע לא דרך רשת אתרנט מקומית, אלא באמצעות ADSL (דוגמה היא "סטרים" הידוע), או בצורה אקזוטית יותר (WiMAX, GPRS או משהו כזה). דרך אחרת). אז יש לקחת זאת בחשבון בעת ​​בחירת נתב. Stream ידרוש נתב מיוחד עם מודם ADSL מובנה, או, אם לא מצאת אחד או רוצה לחסוך מעט כסף, תוכל להשתמש במודם ADSL הקיים שלך, לחבר דרכו לאינטרנט ולכל שאר הצמתים באמצעות נתב זול נוסף המחובר למודם.

תמונה מהאתר hardnsoft.ru

לעבודה ברשתות WiMAX (Yota, Comstar ודומיהם), ישנם מכשירים מיוחדים הכוללים מודם WiMAX ונקודה גישה לאינטרנט אלחוטי. במקרה זה, נתב אינו נחוץ כלל, או שניתן להשתמש בו רק לחיבור התקנים קוויים; אתה רק צריך לשים לב לעובדה שהוא יכול להתחבר ל-WAN באמצעות Wi-Fi (בדרך כלל זה לא אפשרי באמצעות קושחה רגילה). אותו הדבר חל על חיבור GPRS/EDGE (או יותר גרסה מודרנית, מה שנקרא 3G) - הדרך הקלה ביותר היא לרכוש מתקשר שיכול לשתף ערוץ גישה לאינטרנט באמצעות מודול ה-Wi-Fi המובנה.

עדיין עדיף לחבר את כל המכשירים עם יציאות Ethernet עם חוטים: קבצים יועברו בצורה אמינה ומהירה יותר. השאר ישתמשו במתאמי Wi-Fi מובנים או שיש להתאים אותם למתאמים כאלה. עבור רוב המחשבים הניידים, קל לרכוש ולהתקין כרטיס PCI Mini / PCIe Mini מובנה, או להשתמש במתאם USB חיצוני, המתאים גם לכמה נגני מדיה ו-NAS.

טורנט "רוקרים" מתאימים לאחסון רשת כונן USB חיצוניאו כונן הבזק (דגמי 64 ג'יגה-בייט הם כבר די סבירים) המחובר לנתב (חייב להיות לו יציאת USB). לכונן הבזק יש יתרון שהוא אינו דורש כוח נוסף, בניגוד לרוב המוחלט של כונני ה-USB (יציאת ה-USB המובנית בנתב מוגבלת מאוד מבחינת הספק המסופק), אך הוא עובד לאט יותר. עם זאת, עבור רוב היישומים המהירות שלו מספיקה. אתה יכול לארגן "כיסא נדנדה" בנגן מדיה או NAS, שרבים מהם תומכים במצב הורדה, אבל זה פחות נוח, מכיוון שהוא מצריך הפעלה מתמדת של שני מכשירים במקום אחד.

הגדרה ידנית
כדי להגדיר באופן ידני רשת בכל אחד מהמכשירים המחוברים אליה, עליך להגדיר שלושה פרמטרים - כתובות ה-IP של המכשיר והשער, ומסיכת רשת המשנה. כולם בוודאי יודעים שכתובת IP היא מספר ייחודי שבאמצעותו ניתן להעביר נתונים לכל צומת ברשת.

ישנן שתי גרסאות של הכתובת - v.4 ו-v.6, המורכבות מ-4 ו-6 בתים, בהתאמה. גרסת ה-6 בתים לא נתמכת על ידי כל המכשירים, אבל היא תהיה הדומיננטית בעתיד. לעת עתה, ה-4 בתים הרגילים יספיקו לנו.

תמונה מהאתר hardnsoft.ru

מכיוון שכתובת ה-IP היא ייחודית, היא לא חייבת להיות זהה בין מכשירים באותה רשת. זהו כלל בלתי ניתן לשינוי, שהפרתו כרוכה בכשל מוחלט של הרשת או בבעיות קבועות. לכן, תצטרכו להשתמש בדמיון שלכם ולהמציא ארבעה מספרים מ-0 עד 255 עבור כל אחד מהמכשירים. כדי להפוך את המשימה הקשה הזו לקלה עוד יותר, ישנם כללים מסוימים.

נתונים ברשתות מחשבים מועברים באמצעות מה שנקרא מנות או סטים של בתים, מצוידים בכותרת המציינת את כתובת ה-IP או הכתובות של צמתי היעד. ברור שהעברת מנות לכל מיליארדי המחשבים באינטרנט בבת אחת תהפוך את העבודה לבלתי אפשרית, ולכן הרשתות מחולקות לרשתות משנה קטנות יותר, עם מנות IP עבור מחשבים מקומייםלא צריך לעזוב את רשת המשנה. כדי לפשט את העברת המנות, לכל הצמתים באותה רשת מוקצות כתובות IP דומות: 1, 2 או 3 בתים זהים, השאר שונים. מסכת רשת המשנה תעזור לקבוע את מספר הבתים התואמים. יחידות נכתבות במקום ביטים תואמים, ואפסים נכתבים במקום ביטים שונים.

לפיכך, מסיכת הרשת מסוג C 255.255.255.0 פירושה שרק בית אחד, האחרון, יכול להשתנות, כלומר לא יכולים להיות יותר מ-256 צמתים ברשת זו (למעשה, רק 255, מכיוון שהכתובת x.x.x.255 שמורה עבור מנות שידור, מועברות מיד לכל צמתי הרשת). לא סביר שיהיו לכם יותר מכשירים, לכן רצוי לא לפנטז ולהשתמש בפורמט המסוים הזה. כתובות מ-192.168.0.0 עד 192.168.255.255 שמורות לפנייה לצמתים ברשת מסוג C. בהתחשב בכך שניתן להשתמש בהם גם ברשת המקומית של ספק האינטרנט שלך, וגם בהתחשב בהגבלות על השימוש בחבילות שידור, סביר לבחור כתובות מ-192.168.0.0 עד 192.168.0.254 או מ-192.168.N. 0 עד 192.168 עבור צמתי רשת ביתית .N.254, כאשר N הוא כל מספר מ-1 עד 254 (אך חייב להיות זהה עבור כל כתובות הרשת!), אם הטווח שצוין הראשון עולה בקנה אחד עם טווח הרשת של הספק. נשאיר את מסיכת רשת המשנה כסטנדרט: 255.255.255.0.

והדבר האחרון הוא כתובת השער. שער הוא צומת רשת שדרכו כל שאר הצמתים מתחברים לאינטרנט. אז עבורנו זו תהיה הכתובת של הנתב (בדרך כלל 192.168.0.1) או המחשב התמיד-פועל שהחלטנו להשתמש בו. בעת הגדרת הנתב עצמו כשער, אנו מציינים אותו (אם הוא מחובר ישירות לרשת של הספק) או את הכתובת של מודם ה-ADSL (אם הוא מחובר באמצעות מודם).

תמונה מהאתר hardnsoft.ru

הסיפור על כתובת IP לא יהיה שלם אם לא נזכיר עוד כתובת "מיוחדת" אחת - 127.0.0.1. הוא משמש לציון מה שנקרא המארח המקומי, כלומר, אותו מחשב שממנו נשלחת החבילה. אם אתה רוצה לגשת לקבצים בכונן הקשיח של אותו מחשב שאתה עובד עליו כעת דרך דפדפן, השתמש בכתובת 127.0.0.1, או ב-localhost.

תמונה מהאתר hardnsoft.ru

הגדרה אוטומטית
למרות שקל להגדיר באופן ידני כתובות IP, יש דרכים להפוך תהליך זה לאוטומטי. העיקרי שבהם הוא שרת ה-DHCP. ככלל, זה כבר מובנה ברוב הנתבים. זה מספיק כדי להפעיל את האפשרות הזו בהגדרות, וכל צמתי הרשת התומכים בפונקציית לקוח DHCP יוכלו להשיג כתובת IP בעצמם: אתה רק צריך להגיד להם "קבל כתובת IP באופן אוטומטי."

תמונה מהאתר hardnsoft.ru

זה יכול להיות נוח במקרים מסוימים: למשל, כאשר חברים מגיעים אליך לעתים קרובות עם המחשבים הניידים שלהם ואתה לא רוצה להיכנס להגדרות שלהם בכל פעם. בנוסף, מכשירים מסוימים, כמו סמארטפונים ונגני מדיה, אינם מאפשרים להגדיר את כתובת ה-IP באופן ידני ומקבלים רק את האפשרות האוטומטית.

למרות להזנה ידנית יש גם יתרונות - תצורת הרשת הופכת לצפויה יותר, וחלק מהתוכנות שואפות לזכור את כתובת ה-IP באופן פנימי משאב רשתלכן, לאחר שינוי זה (מה שיכול לקרות בכל עת במצב אוטומטי), הם מדווחים בשמחה כי "המשאב אינו זמין".

תמונה מהאתר hardnsoft.ru

בְּטִיחוּת
זה הכרחי? משתמשים רבים אינם מקדישים את תשומת הלב הראויה לאבטחה, אשר מוקלת בחלקה על ידי מדיניות יצרני הציוד: על מנת להפוך את התצורה הראשונית של המכשירים לקלה ככל האפשר, כל מערכות האבטחה מושבתות כברירת מחדל. ברשתות קוויות זה מקובל, שכן כדי להשיג אבטחה מוחלטת מספיק לנתק את הרשת הביתית שלך מהאינטרנט, ואז לתוקף אפשרי תהיה הדרך היחידה לחדור לרשת שלך - להיכנס לדירה ולהתחבר לנתב שלך.

גם כאשר אתה מחובר לאינטרנט, המשאבים הפנימיים שלך אינם גלויים מבחוץ: כדי להבטיח את הנראות שלהם, עליך להגדיר את פונקציית העברת הפורטים בנתב (כמו שאומרים, "העבר יציאות"). לאחר מכן, בעת גישה למשאב מקומי מרשת חיצונית, הנתב יפנה את החבילה לצומת הרשת המקומית בו נמצא המשאב הנדרש (לכל סוג משאב יש מספר יציאה משלו). בתחילה, Port Forwarding אינו מוגדר כלל, מה שמאפשר לכם להיות רגועים עד שתחליטו להתעניין בנושא הזה ולהגדיר את הפונקציה בעצמכם.

המצב שונה לחלוטין עם רשת אלחוטית. מכיוון שקרינת רדיו מתפשטת היטב גם דרך קירות, התחברות אליה אפשרית במרחק מסוים מהדירה שלכם. כלומר, תוקף שגר בדירה שכנה או פשוט נכנס לכניסה (ולפעמים יושב על ספסל ליד הבית) יכול להתחבר בקלות לרשת לא מוגנת ("פתוחה"). בשימוש באנטנות כיווניות הדבר אפשרי גם במרחק של מספר קילומטרים!

ואל תגיד שאין לך מה להסתיר. במקרה הטוב, התוקפים יכולים פשוט לגנוב את התנועה שלך (גם אם יש לך תעבורה בלתי מוגבלת, המהירות עדיין תרד), ובמקרה הגרוע ביותר, הם יכולים לבצע פעולה לא חוקית (למשל, לגנוב סיסמאות מבנק) על ידי גישה ל- אינטרנט דרך הרשת שלך. ואז שירות האבטחה, לאחר שגילה את הפריצה, יעקוב אחר כתובת ה-IP של ההאקר, מה שיוביל - לאן אתה חושב? - ישר אליך! ולהסביר שאין לך מה לעשות עם זה יהיה די בעייתי.

לכן, שימוש ברשת אלחוטית פתוחה אינו מקובל. ישנן שלוש דרכים להגן על נתונים: הרשאה, הצפנה וסינון מנות. ההרשאה משמשת כדי לאפשר גישה למשאבי רשת רק לאותם צמתים שיודעים את המפתח הסודי. הצפנה מונעת יירוט אפשרי של נתונים משודרים על ידי תוקף. לבסוף, סינון מנות חוסם גישה לרשת לכל המשתמשים מלבד מוגדרים מראש. אתה עשוי לחשוב שהרשאה וסינון דומים; למעשה, זה לא כך - מנות צמתים שלא עברו סינון אפילו לא מגיעות לשלב ההרשאה.

אבל ההצפנה וההרשאה דומים בכך שהם נשלטים בדרך כלל על ידי אותו תקן אבטחה. נתבים ונקודות גישה מודרניים תומכים בתקנים הבאים: WEP (המכונה מפתח משותף), WPA-Personal (המכונה לפעמים WPA-PSK), WPA-Enterprise, WPA2-Personal ו-WPA2-Enterprise. עדיף לא להשתמש בכולם מלבד השניים האחרונים בגלל אבטחה לא מספקת, והצפנת WEP (לפעמים נשלטת על ידי הגדרות נפרדות) מובילה גם היא לירידה ניכרת במהירות השידור.

עם זאת, אין אפשרויות אחרות ברשת 802.11b, והטמעות מעטות של WPA מיצרנים שונים בדרך כלל אינם תואמים זה לזה. ואם יש מכשירים כאלה ברשת שלך, כל הרשת תעבוד במצב b, עם כל ההשלכות הנובעות מכך, כולל מהירות החילזון.

לכן רצוי מאוד להיפטר ממכשירים מדור קודם שאינם תומכים ב-802.11g. במחשבים ניידים זה מתאפשר בדרך כלל על ידי החלפת כרטיס ה-Wi-Fi המובנה או שימוש במתאם USB חיצוני, אבל במחשבי כף יד... מחשבי כף יד ישנים יצטרכו להחליף לחלוטין או לא להשתמש בהם כלל ברשת.

עכשיו בואו נדבר על ההבדל בין אפשרויות הצפנה אישיות וארגוניות. הראשון שבהם משתמש ביצירת מפתחות גישה המבוססים על סיסמה, שאותה יש לבחור, כמובן, זמן רב ככל האפשר, תוך שימוש באותיות בעלות רישיות, מספרים ותווים מיוחדים שונים. אם אינך מצליח לחבר מכשיר אחד או יותר, עליך לנסות להזין את המפתח בצורה הקסדצימלית, המסופקת כמעט בכל המכשירים.

מבין שתי אפשרויות ההצפנה המרכזיות - TKIP ו-AES - מומלץ לבחור בשנייה, המאובטחת יותר. אפשרות השילוב של TKIP+AES שנתקלת בה לפעמים נראית מיותרת ויכולה להוביל לבעיות. ההצפנה הארגונית מאובטחת יותר, אך דורשת שרת RADIUS מיוחד. לכן, אם אין לכם זמן ו/או רצון להקים שרת כזה, רצוי להגביל את עצמכם לאפשרות ה"אישית", במיוחד מכיוון ש-WPA2-Personal מספקת רמת אבטחה מספקת למדי - בשיחות על פריצה רשתות אלחוטיות, WEP או, לעתים רחוקות יותר, WPA מוזכרים בדרך כלל וכמעט אף פעם לא WPA2. הירידה בביצועי הרשת בעת שימוש בהצפנת WPA2 כמעט בלתי נראית.

למי שרוצה לקחת את רמת האבטחה שלו לרמה הפרנואידית, אנו יכולים להמליץ ​​על הפעלת סינון לפי כתובות MAC. כתובת MAC היא מזהה מכשיר ייחודי, שונה עבור כל אחד מתאם אלחוטי, מחשב נייד או מחשב כף יד. על ידי הוספת כתובות ה-MAC של המכשירים שלך לרשימה, אתה יכול להיות בטוח שרק הם יוכלו לגשת לרשת, והפעלת מצב הרשת הנסתרת (כיבוי ה-SSID של Broadcast) לא תיתן לתוקף אפילו סיבה להפוך מתעניינים בו. בנוסף, אתה יכול להפעיל את חומת האש (המכונה חומת אש) המובנית בנתב, ולהשאיר רק את היציאות הדרושות פתוחות. בנוסף להגנה מפני סריקת יציאות, זה טוב מפני התקפות DoS (מניעת שירות). אתה יכול גם להפעיל סינון MAC בחומת האש, שתגן מפני גישה לא מורשית דרך מקטע הרשת הקווית. כמובן, זה עדיין לא יגן עליך מתשומת הלב של המאפיה או שירותי המודיעין, אבל זה יהיה אמין בכמה סדרי גודל מהמנעול בדלת הכניסה שלך.

תמונה מהאתר hardnsoft.ru

התענוגות של מהירויות גבוהות
התיאבון, כמו שאומרים, בא עם האכילה. זה אותו דבר בבניית רשת: לאחר שהרכבת ובדקה "לפחות סוג של רשת", אתה מיד רוצה "אותה אחת, אבל מהר יותר". הפצה רחבה של סרטים באיכות גבוהה של 30-40 ג'יגה כל אחד ותכני בידור אחרים דורשים משאבים מרשימים לא רק לאחסון, אלא גם לשידור. לכן, אם הכספים והזמינות של ציוד זמין מאפשרים, הגיוני לבנות רשת באופן מיידי עם רזרבה לעתיד, כלומר על בסיס 802.11n.

נכון, צפו מהתקן הזה לעלייה של פי שלושה במהירות לעומת אינטרנט מהירכנראה יהיה אופטימי מדי. כפי שמראים בדיקות (ראה מאמר "בעיר "n" בגיליון זה של המגזין), המקסימום שניתן לצפות הוא להתקרב מאוד ל-100 Mb/s. ובכן, עלייה של פי ארבעה במהירות (לעומת g) היא גם לא רע. זה יאפשר, למשל, להעביר קובץ ג'יגה-בייט תוך מספר דקות או לצפות ישירות בסרט Full HD מכונן רשת.

עם זאת, אם אתה רק הולך לפתוח את קובץ הסרט עם תוכנת נגן, צפייה חלקה תתאפשר רק אם הגודל שלו לא יעלה על דיסק DVD אחד. עקב ירידות אפשריות במהירות, שהיא כמעט בלתי נמנעת בתקשורת רדיו, עלולות להתרחש חסימות בקבצים גדולים יותר. אם תרצו לצפות בסרטים בצורה זו, תצטרכו להתקין שרת הזרמת וידאו, אך זהו נושא למאמר נפרד.

כדי להשיג אפילו תוצאות צנועות יחסית כאלה במהירות, אתה צריך להשקיע קצת זמן. ראשית - על בחירת הציוד. מכיוון שבכל זאת בחרנו בנתב כמרכיב העיקרי של הרשת (מייד נזרוק את אפשרות התקציב - שימוש במחשב עם כרטיס Wi-Fi במקום, מכיוון שהחלטנו לצאת לטיול), הרבה תלוי בזה.

הבחירה הטובה ביותר תהיה להשתמש במכשיר דו-פס (2.4/5 גיגה-הרץ), שכן פס ה-5 גיגה-הרץ, בשל אופיו הבלתי תפוס, מספק יציבות חיבור טובה יותר באופן ניכר (גם אם המהירות הממוצעת אינה שונה בהרבה מ-2.4 גיגה-הרץ. ). זה יאפשר להציב אפליקציות שהן קריטיות לאיכות התקשורת (כגון נגני וידאו) על ערוץ 5 GHz, ו-2.4 GHz לשמש לעבודה עם מכשירים שאינם תואמים לערוץ התדר הגבוה יותר.

אם אין דרישות מחמירות ליציבות החיבור, אתה יכול להגביל את עצמך למכשיר 2.4 גיגה-הרץ בפס יחיד (לא כדאי לרכוש נתב 5 גיגה-הרץ בפס יחיד - זה לא תואם לרוב מתאמי הלקוח. עם זאת, מעולם לא ראיתי כזה יחידות). אבל כדאי לשים לב לחברה ולדגם, אחרת יש סיכון לאכזבה. אם יש לך ערוץ אינטרנט מהיר המחובר באמצעות VPN או PPPoE, אל תבחר בדגם עם מעבד חלש, מכיוון שהוא עלול לא לעמוד בקצב של הערוץ.

עבור מחשבים ניידים, עדיף להשתמש בכרטיס המובנה. כמובן שמתאם USB הוא נוח ורב-תכליתי, אך בשל גודלו המוגבל, לרוב הדונגלים יש אנטנה לא יעילה, מה שמשפיע לרעה על איכות התקשורת. האנטנה המובנית במכסה של המחשב הנייד היא ללא תחרות כאן. למרבה הצער, בגלל בעיות הסמכה ברוסיה, זה יכול להיות קשה לרכוש כרטיס מובנה, אבל זה יכול להיעשות ללא בעיות בחו"ל - דרך חנויות מקוונות. מגוון רחב של כרטיסים כאלה מאפשר לבחור אופציה המתאימה למחיר ולמאפיינים כמעט לכל מחשב נייד ולעיתים אף עם משלוח חינם.

לגבי מכשירי 802.11g, הם, כמובן, יעבדו ברשת n במצב תאימות, אבל אם זה לא הכרחי, עדיף להשבית את המצב הזה. כעת נספר לכם ביתר פירוט כיצד להגדיר את 802.11n לביצועים מקסימליים.

802.11n - סחוט את האחרון
כיצד להבטיח פעולה יציבה של הרשת מהירות גבוהה? כדי להבין טוב יותר את כל המורכבויות של ההגדרות, נספר לכם קצת על אילו רזרבות שימשו להגברת המהירות ב-802.11n.

ראשית, סוג האפונון שונה מספקטרום מפוזר ברצף ישיר (DSSS) לריבוי חלוקת תדרים אורתוגונלי (OFDM), והגדיל את המהירות מ-54 ל-65 Mbps. מצב "השדה הירוק" איפשר להקטין את גודל חבילת ההיכרות ובכך להפחית את עלויות התקורה של מידע השירות. ולבסוף, שילוב חבילות (Frame Bursting) איפשר להפחית את הכמות הנדרשת. לפיכך, המהירות עלתה מעט ל-72.2 Mb/s. "איפה ה-300 Mb/s שהובטחו?" - אתה שואל, ואני אענה שחוקי הפיזיקה אינם ניתנים לערעור, ו-72 Mb/s זה כל מה שניתן להשיג בערוץ תקשורת סטנדרטי אחד.

עלייה נוספת במהירות הושגה רק על ידי "שיטת הכוח הגס" - מספר הערוצים האפשריים הוגדל לארבעה (מה שנקרא MIMO, או מצב משדר רב-קרן), ופס התדרים בכל ערוץ הוכפל. כל זה הצטבר למהירות מרבית של כמעט 600 Mb/s. עם זאת, אין עדיין מכשירים בשוק עם רוחב פס כזה, שכן מספר הערוצים במכשירים אמיתיים מוגבל לשניים. אבל זה משאיר את האפשרות לשחרר אותם בעתיד הקרוב ללא בעיות.

עכשיו בואו נדבר על איך להשתמש בפאר הזה. לעתים קרובות יש מעט מאוד הגדרות בדרייבר - רק מספר הערוץ ופס התדרים. ודווקא הפרמטר השני אינו מוגדר כברירת מחדל בצורה הטובה ביותר: מוגדר ל-20 מגה-הרץ במקום 40, מה שנותן רק חצי מהמהירות! כמובן שצריך לתקן את זה. רצוי לבחור את מספר הערוץ באופן ניסיוני - לפי איכות מעולהתקשורת וללא הפרעות להתקנים אחרים. אתה יכול להשתמש ב"אוטומטי" - הנתב ינסה לבחור את הערוץ הפחות טעון, וכל המתאמים יתאימו אליו.

יש להפעיל את כל האפשרויות האחרות שצוינו קודם לכן, אחרת המהירות תרד. למרבה הצער, השימוש ב"שדה ירוק" ופריצת מסגרת מוביל להתנגשויות מנות כאשר ישנם מכשירים ברשת שאינם תומכים בהם (וכל אלה הם מכשירי 802.11g). כמו כן, רצוי להפעיל את מצב WMM (Wi-Fi מולטימדיה) - זה יבטיח פעולה יציבה יותר של אפליקציות סטרימינג, כמו VoIP, באמצעות שימוש בשירות QoS (Quality of Service). הפעלת מצב WMM בנתב עשויה להידרש לתפעול של מתאמים מסוימים, שאם לא כן יסרבו לעבוד במהירות גבוהה. תיבת הסימון WMM No-Acknowledgement בהגדרות יכולה להוסיף קצת יותר מהירות, אבל לגרום לעלייה במספר השגיאות במצבים של הפרעות חזקות.

על מנת שכל התכונות של רשת 802.11n יתפקדו, לקוחות מחליפים מידע זה עם זה על מה בדיוק כל אחד מהם יכול לעשות. פרוטוקול 802.11d אחראי לכך. בלעדיו, המהירות המרבית לא תושג, ולכן יש להפעיל אותו. אבל עדיף לא להשתמש ב"משפרים" לא סטנדרטיים כמו Afterburner: לא רק שהם יעבדו רק על המכשירים הנתמכים (ויש מעט מאוד מהם), אלא שהם גם יעבדו רק במצב 802.11g, בנוסף הם להטיל הרבה הגבלות אחרות.

ולבסוף - על התצורה הפיזית של הרשת. "מה יכולה להיות התצורה? - אתה אומר. – סידר את פיסות הברזל – וקדימה! אבל רק הרגע הזה יכול להשפיע באופן משמעותי על איכות קליטת הרדיו, ולכן על המהירות והיציבות של הערוץ. אם במקרה של אנטנה בודדת, גלי רדיו מתפשטים ממנה באופן שווה בכיוונים שונים, אז במקרה של שתי אנטנות (כלומר, שני ערוצים משמשים בנתבים מודרניים בסטנדרט n), עקב הפרעות, רמת האות יכולה להשתנות מְאוֹד. נסה להטות או לסובב אחד מהם וראה את התוצאות.

הגדרת הספק המשדר למקסימום (במקום בו ניתן לווסת אותו) אינו הפתרון הטוב ביותר. כמובן, אות חזק יותר מובטח "להגיע" לפינות הרחוקות ביותר של הדירה שלך, אבל זה יכול להטביע את התגובה של המכשיר הקולט, וכתוצאה מכך, התקשורת תהיה לא יעילה (מה שנקרא אפקט השדה הקרוב ).

יש לשים לב גם למיקום המכשירים. רצוי להתקין את הנתב גבוה יותר, במידת האפשר במרחק שווה מכל נקודות הקליטה. זה קריטי במיוחד בבתים עם קירות בטון מזוין, שכן החיזוק הפנימי של קירות כאלה מחליש באופן ניכר את אות הרדיו. באופן כללי, הניסוי והמאמצים שלך יתוגמלו. בשלב התכנון, נסו להשאיל ציוד מחברים לזמן מה כדי להבין מה ואיך. יתכן שתצטרך לבדוק מכשירים אחרים בדירה שלך: למשל, עכבר אלחוטי, הפועלת בתדר של 47 מגה-הרץ, משפיעה פחות באופן ניכר על פעולת רשת ה-Wi-Fi מאשר לאחותה המבוססת על טכנולוגיית Bluetooth.

תמונה מהאתר hardnsoft.ru

לסיום, ברצוננו להודות לקוראים על הסבלנות הדרושה להם כדי לקרוא את המאמר עד הסוף. כפי שאתה יכול לראות בקלות, הוא מכיל את המינימום המינימלי של המלצות, וניסינו להימנע מדוגמאות ספציפיות. זה נעשה בכוונה, מכיוון שהטמעות ספציפיות של פרמטרים מסוימים עשויים להשתנות מיצרן אחד לאחר, אבל ברגע שהבנת את העיקר, לא יהיה לך קשה לקבוע איזו תיבת סימון אחראית לפרמטר הרצוי. הרעיון החשוב ביותר שהייתי רוצה להעביר לקורא הוא שאין שום דבר מסובך ביצירת רשתות אלחוטיות. פשוט תעשה את זה ותצליח!

וויי - פייהוא השם התעשייתי של הטכנולוגיה שידור אלחוטינתוניםושייך לקבוצת התקנים IEEE 802.11. נכון לעכשיו, 4 תקנים עיקריים יושמו והשתמשו בהם רשתות Wi-Fi, זה: 802.11a, 802.11b, 802.11g ו-802.11n, שיצא לאחרונה מסטטוס טיוטה. ארגון בינלאומי עוסק בפיתוח והסמכה של ציוד Wi-Fi WECA(Wireless Ethernet Compatibility Alliance או בקיצור Wi-Fi Alliance) נוסדה ב-1999. הכי מתאחד יצרנים גדוליםציוד מחשבים ו אַלחוּט מכשירי Wi-Fi , המונה כיום יותר מ-320 ארגונים, כולל: Cisco, 3Com, Nokia וכו'. המשימה של הברית היא לבחון וליישם את האפשרות לתפקוד משותף בתוך רשת מקומית אחת של התקני רשת אלחוטית מיצרנים החברים בארגון זה, כמו גם הכנסת ופיתוח רשתות 802.11 כתקן עולמי לרשתות אלחוטיות.

אחת לשישה חודשים, הברית מארגנת "ניתוח תאימות" באירוע זה, מהנדסים מחברות ייצור מאשרים שמכשירי הרשת שלהם מסוגלים לקיים אינטראקציה ברמה הראויה עם מכשירים של חברות אחרות המשתתפות בברית. חומרת רשת, הנושא את לוגו ה-Wi-Fi, מוסמך לעמוד בתקנים ולעבור בהצלחה מבחני יכולת פעולה הדדית.

התקנים הנפוצים ביותר באוקראינה כרגע הם 802.11b ו-802.11g תקן 802.11n צובר פופולריות הולכת וגוברת בתור המבטיחים ביותר, עם מאפייני העברת הנתונים המהירים ביותר וטווח מוגדל של הרשת האלחוטית. התקנים שנבנו על בסיס תקנים אלה תואמים זה לזה באופן מלא ויכולים לפעול באותה רשת אלחוטית.

מאפיינים של תקני Wi-Fi

תֶקֶן

תדירות הפעלה

מהירות תיאורטית

מהירות אמיתית

טווח תקשורת פנימי

טווח תקשורת בשטח פתוח

54 Mbit/s

26 Mbit/s

11 Mbit/s

5 Mbit/s

54 Mbit/s

22 Mbit/s

2.4 גיגה-הרץ / 5 גיגה-הרץ

600 Mbit/s

90 Mbit/s

866 Mbit/s

800 Mbit/s

לא ידוע

סוג הארגון של רשתות Wi-Fi

תַשׁתִית

עם סוג זה של ארגון רשת, כל ההתקנים מחוברים לנקודת גישה. נתב, מחשב או מכשיר אחר עם מתאם Wi-Fi יכולים לשמש כנקודת גישה.

נקודת הגישה פועלת כמעין מתווך בחילופי נתונים בין מארחים. במילים אחרות, אם מכשיר אחד רוצה להעביר משהו לאחר, אז תחילה ההעברה מתרחשת מהמכשיר הראשון לנקודת הגישה, ולאחר מכן מנקודת הגישה למכשיר השני.

התפקיד החשוב השני של נקודת גישה הוא לשלב רשתות אלחוטיות וקוויות. בנוסף לפונקציה זו, נקודת הגישה מספקת אימות מכשיר ומיישמת מדיניות אבטחת רשת.

אד הוק

דרך לארגן רשת בין מכשירים ישירות ללא נקודת גישה. שיטה זו משמשת כאשר אתה צריך לחבר שני מחשבים ניידים או מחשבים זה לזה.

השוואה בין תשתית ואד-הוק

  • ברשתות אד-הוק, המהירות התיאורטית המקסימלית מוגבלת ל-11 Mbit/s (802.11b). עבור Infrastructure, המהירויות התיאורטיות המקסימליות הן 450 Mbps (802.11n), 54 Mbps (802.11g) ו-11 Mbps (802.11b). המהירויות האמיתיות נמוכות פי כמה.
  • ניתן למקם את נקודת הגישה בצורה כזו שהיא מספקת את רמת איכות הכיסוי האופטימלית עבור כל המארחים ברשת. כדי להגדיל את שטח הכיסוי, ניתן למקם מספר נקודות גישה על ידי חיבורן לרשת קווית.
  • הקמת רשת תשתית היא הרבה יותר קלה מאשר אד-הוק.
  • נקודות גישה יכולות לספק תכונות מתקדמות כמו DHCP, NAT, ניתוב וכו'.

בגדול, רשתות אד-הוק משמשות להעברת נתונים מדי פעם ממכשיר אחד לאחר כשאין נקודת גישה.

אבטחה אלחוטית

יש לתת תשומת לב מיוחדת לאבטחת רשתות אלחוטיות. Wi-Fi היא רשת אלחוטית עם טווח ארוך. לכן, תוקף יכול ליירט מידע או לתקוף את המערכת שלך ממרחק בטוח. נכון לעכשיו, יש כבר הרבה שיטות הגנה שונות, ואם מוגדרים נכון, אתה יכול להיות בטוח לספק את רמת האבטחה הנדרשת.

פרוטוקול הצפנת WEP

פרוטוקול הצפנה המשתמש באלגוריתם RC4 החלש למדי על מפתח סטטי. יש הצפנה של 64, 128, 256 ו-512 סיביות. ככל שמשתמשים ביותר ביטים לאחסון המפתח, כך שילובים אפשריים יותר של מפתחות, ובהתאם לכך, עמידות הרשת בפני פריצה גבוהה יותר. חלק ממפתח ה-WEP הוא סטטי (40 סיביות במקרה של הצפנה של 64 סיביות), והחלק השני (24 סיביות) הוא דינמי (וקטור אתחול), הוא משתנה במהלך פעולת הרשת. הפגיעות העיקרית של פרוטוקול ה-WEP היא שווקטורי האתחול חוזרים על עצמם לאחר פרק זמן מסוים, והתוקף צריך רק לעבד את החזרות הללו ולחשב מהן את החלק הסטטי של המפתח. כדי להגביר את רמת האבטחה, אתה יכול להשתמש ב-802.1x או VPN בנוסף להצפנת WEP.

פרוטוקול הצפנת WPA

פרוטוקול הצפנה חזק יותר מ-WEP, אם כי נעשה שימוש באותו אלגוריתם RC4. יותר רמה גבוההאבטחה מושגת באמצעות שימוש בפרוטוקולי TKIP ו-MIC.

TKIP (פרוטוקול שלמות מפתח זמני)- פרוטוקול של מפתחות רשת דינמיים המשתנים לעתים קרובות למדי. במקרה זה, לכל מכשיר מוקצה גם מפתח, שגם הוא משתנה.

MIC (בדיקת תקינות ההודעה)- פרוטוקול בדיקת שלמות מנות. מגן מפני יירוט מנות והפניה מחדש.

אפשר גם להשתמש ב-802.1x וב-VPN, כפי שקורה בפרוטוקול WEP. ישנם 2 סוגים של WPA:

  1. WPA-PSK (מפתח משותף מראש)– ביטוי מפתח משמש ליצירת מפתחות רשת ולכניסה לרשת. האפשרות הטובה ביותר עבור רשת ביתית או משרדית קטנה.
  2. WPA-802.1x- הכניסה לרשת מתבצעת באמצעות שרת אימות. אופטימלי עבור רשת חברה גדולה.

פרוטוקול WPA2- שיפור פרוטוקול WPA. שלא כמו WPA, נעשה שימוש באלגוריתם ההצפנה החזק יותר של AES. בדומה ל-WPA, גם WPA2 מחולק לשני סוגים: WPA2-PSK ו-WPA2-802.1x.

פרוטוקולי אבטחה 802.1X

EAP (פרוטוקול אימות הרחבה) -פרוטוקול אימות מורחב. משמש בשילוב עם שרת RADIUS ברשתות גדולות.

TLS (אבטחת שכבת תחבורה)- פרוטוקול המבטיח שלמות והצפנה של הנתונים המועברים בין השרת ללקוח, האימות ההדדי שלהם, מניעת יירוט והחלפת הודעות.

RADIUS (מְרוּחָקאימותחוּגָה-במִשׁתַמֵשׁשרת) -שרת אימות משתמש באמצעות כניסה וסיסמה.

VPN (רשת פרטית וירטואלית)- רשת וירטואלית פרטית. פרוטוקול זה נוצר במקור כדי לחבר באופן מאובטח לקוחות לרשת באמצעות ערוצי אינטרנט ציבוריים. העיקרון של פעולת VPN הוא יצירת מה שמכונה "מנהרות" מאובטחות מהמשתמש לצומת הגישה או השרת. למרות ש-VPN לא נוצר במקור עבור Wi-Fi, ניתן להשתמש בו בכל סוג של רשת. פרוטוקול IPSec משמש לרוב להצפנת תעבורה ב-VPN.

הגנת רשת Wi-Fi נוספת

סינון לפי כתובת MAC

כתובת MACהוא מזהה מכשיר ייחודי ( מתאם רשת), "מחובר" אליו על ידי היצרן. בציוד מסוים, ניתן להפעיל פונקציה זו ולאפשר גישה לרשת הכתובות הדרושות. זה ייצור מחסום נוסף עבור ההאקר, אם כי לא רציני במיוחד - ניתן להחליף את כתובת ה-MAC.

מסתיר SSID

SSIDהוא המזהה של הרשת האלחוטית שלך. רוב הציוד מאפשר לך להסתיר אותו, כך שהוא לא יהיה גלוי בעת סריקת הרשת שלך. אבל שוב, זה לא מכשול רציני מאוד אם התוקף משתמש במתקדם יותר סורק רשתמאשר כלי השירות הרגיל של Windows.

איסור גישה להגדרות נקודת גישה או נתב דרך רשת אלחוטית

על ידי הפעלת פונקציה זו, תוכל למנוע גישה להגדרות נקודת הגישה דרך רשת Wi-Fi, אך הדבר לא יגן עליך מפני יירוט תנועה או חדירה לרשת שלך.

למרות הטכנולוגיות המודרניות ביותר, עליך לזכור תמיד שהעברת נתונים באיכות גבוהה ורמת אבטחה אמינה מובטחות רק הגדרה נכונהציוד ו תוֹכנָהמבוצע על ידי אנשי מקצוע מנוסים.

ל בניית רשת Wi-Fiנדרש תכנון רציני, שכן טעויות בחישובים עלולות להוביל לבזבוז נוסף של כסף וזמן. מומחי החברה ITcom בחרקובבעלי כישורים מקצועיים בעבודה עם ציוד Wi-Fi מכל הסוגים והסטנדרטים. אנחנו נעזור לך להגדיר נתב Wi-Fi, להתקין נקודה חמה של Wi-Fi, לחבר לקוח Wi-Fi אלחוטי, להקים משחזרוכו ' לעבוד ב רשת אלחוטית מקומית, ארגונים גישה ציבוריתמספר מחשבים באינטרנט, יצירת רשת אלחוטית ביתית, חיבור לאינטרנט אלחוטיועוד הרבה.

מוּמחֶה ITcom בחרקוביבצע את החישובים הדרושים עבור קביעת אזור הכיסוי האפשרי של רשת Wi-Fiוהשגת מהירות מרבית של חילופי מידע, בוחר את המיקום האופטימלי של נקודת הגישה והלקוחות, מגדיר ציוד אלחוטי ומחבר אותו לרשת.

יצירה, בנייה, ארגון והגדרה של רשת Wi-Fi אלחוטית משרדית או ביתית דורשת, אמנם פחות עלויות עבודה מרשת רגילה, אך עם זאת לוקחת הרבה מאמץ וזמן. אחרי הכל, הליך פשוט לכאורה כמו ארגון נקודת גישה אחת מביא למגוון שלם של עבודה:

    סקר אתרים ועיצוב רשת

    בחירה (בחירה) של ציוד או דגש על שימוש מרבי בציוד הקיים של הלקוח

    התקנה, חיבור ועבודה על הגדרת ניתוב, הגנה וכו'.

    הגדרת התקני רשת של משתמשי קצה (מחשבים ניידים, מחשבים אישיים, מחשבי כף יד וכו'), התקנת תוכנות ומנהלי התקנים

  • בדיקת פעולת הרשת האלחוטית (איכות שידור האות, כיסוי, יציבות העברת נתונים, ניתוב נכון ותפעול נכון של משתמשי קצה)


מאמרים דומים
סוגים
  • שאלות נפוצות
  • השוואה
  • מפתח חינם
  • תצוגה מקדימה טכנית
  • חֲדָשׁוֹת
מאמרים פופולריים
מאמרים חדשים