Internet - DrayTek

Koncentrator WLAN, czyli wbudowany Access Point
Routery Vigor oznaczone symbolem „G” (np. 2900Gi), dysponują trwale zintegrowanym koncentratorem
radiowym, pracującym zgodnie ze standardem IEEE 802.11g i b. Jest to zbiór protokołów, definiujących
pracę bezprzewodowej sieci LAN w paśmie 2.4 GHz. Komputer wyposażony w bezprzewodową kartę
sieciową kompatybilną z 802.11 g lub b może stać się takim samym członkiem sieci LAN jak maszyny
podłączone kablami do portów switcha. Takie rozwiązanie jest szczególnie zalecane użytkownikom
komputerów przenośnych, które należy zaopatrzyć w dostępne na rynku bezprzewodowe karty WLAN
typu PCMCIA. Będzie to oznaczać możliwość przenoszenia notebooka przy zachowaniu połączenia z
Internetem i innymi lokalnymi hostami. Dostępne są też karty WLAN z interfejsem USB, odpowiednie
zarówno dla notebooka jak i komputera PC. Obie wersje kart są produkowane również przez DrayTek.
Sieć WLAN (ang. Wireless LAN) nie powinna być tutaj traktowana jako oddzielna sieć lokalna.
Koncentrator radiowy stanowi rozszerzenie możliwości oferowanych przez zintegrowany przełącznik
10/100 Mbit/s. Komputery należą do tej samej sieci LAN, niezależnie od tego czy używają
bezprzewodowego interfejsu WLAN czy są podłączone kablem. I chociaż występuje różnica pod
względem prędkości transmisji, to jednak dla potrzeb komunikacyjnych router identyfikuje stacje
wyłącznie na podstawie adresów protokołowych (MAC i IP). Nasza sieć lokalna składa się po prostu z
części radiowej i przewodowej, jest to jednak ciągle pojedynczy segment LAN, w którym obowiązuje
jednolita adresacja IP (patrz rysunek).
Internet
NAT
dodatkowy switch
część przewodowa
część radiowa
Koncentrator oferuje prędkość 54 Mbit/s. Wartość ta maleje co prawda wraz ze wzrostem odległości od
routera, jak i na skutek przybywania kolejnych użytkowników w kanale radiowym, lecz i tak utrzymuje
się na poziomie wystarczającym do swobodnej komunikacji np. z Internetem czy z innymi stacjami.
Należy bowiem zwrócić uwagę na proporcje, jakie zachodzą pomiędzy łączem ADSL i LAN pod
względem dostępnego pasma: zwykle całe pasmo oferowane przez linię ADSL jest dużo mniejsze niż to,
jakim lokalnie dysponuje pojedynczy komputer. Dlatego nawet spadek przepustowości w łączu
radiowym do 1 Mbit/s nie będzie stanowił przeszkody spowalniającej dostęp do Internetu. Komfort
związany z przenośnym dostępem do Sieci pozostaje zatem niezakłócony. Uzyskiwany zasięg jest w
przybliżeniu wystarczający do objęcia kilku sąsiadujących pomieszczeń, ewentualnie, w zależności od
warunków propagacyjnych, całego piętra budynku:
1
2006 BRINET Sp. z o. o.
Koncentrator WLAN, czyli wbudowany Access Point
W terenie otwartym zasięg może sięgać 200 m i więcej. Możliwa jest obsługa do kilkudziesięciu stacji
bezprzewodowych.
Opcje konfiguracyjne
Koncentrator WLAN potrafi pracować zarówno w trybie IEEE 802.11 g, jak i łączyć się ze starszymi
kartami WLAN typu IEEE 802.11 b. Można określić następujące tryby pracy:
Istotną opcją (wartą podkreślenia dlatego że często nie jest ona dostępna w tego typu urządzeniach),
jest możliwość wyłączenia koncentratora radiowego w czasie kiedy nie jest on potrzebny. Aby to
docenić, należy rozważyć kwestie takie jak:
wyeliminowanie zbędnego promieniowania i zmniejszenie zużycia energii
bezpieczeństwo sieci (odcięcie dostępu radiowego)
zmniejszenie niepotrzebnego obciążenia routera (przetwarzanie ramek w celu kontroli dostępu)
Zdarzają się odcinki czasu, kiedy dostęp radiowy nie jest konieczny – np. w biurze będą to godziny po
pracy, w domu może to być okres kiedy jesteśmy w pracy, w szkole czy na wyjeździe. Z wymienionych
powodów warto wówczas wyłączać dostęp WLAN, skoro router oferuje pod tym względem bogate
możliwości. Mianowicie zamiast trwałego wyłączenia koncentratora można zastosować automatyczny
profil czasowy, określający dokładnie dni i godziny aktywności sieci radiowej (pole Scheduler). Inne
podstawowe ustawienia to nazwa SSID i numer kanału radiowego, a także opcja wydłużenia preambuły
ramek w sytuacji kłopotów z obsługą starszych kart 802.11 b:
2
2006 BRINET Sp. z o. o.
Koncentrator WLAN, czyli wbudowany Access Point
Przede wszystkim jednak należy zwrócić uwagę na bogactwo mechanizmów zabezpieczeń. Dla
umożliwienia współpracy z jak największą liczbą kart WLAN router udostępnia wszystkie klasyczne
standardy zabezpieczeń. Jest to ukrywanie identyfikatora SSID, szyfrowanie WEP oraz kontrola dostępu
na podstawie adresów MAC (patrz rysunki). Jednak zasadniczym elementem zabezpieczeń jest
obsługa standardu WPA (ang. Wireless Protected Access) w połączeniu z protokołem
uwierzytelniania 802.11X i współpracą z serwerem RADIUS.
Możliwe są zatem różne warianty zabezpieczeń do wyboru, starsze i nowe:
3
2006 BRINET Sp. z o. o.
Koncentrator WLAN, czyli wbudowany Access Point
Dodatkowo istnieje opcja wymuszenia stosowania przez wybrane stacje połączenia VPN (czyli mocnego
systemu zabezpieczeń na poziomie protokołu IP). Stacja taka, umieszczona na liście dostępu (okno
Accesss Control) z zaznaczoną opcją używania VPN, nie połączy się inaczej niż inicjując połączenie VPN
do wskazanego serwera. Może nim być sam router Vigor, obsługujący do 32 tuneli VPN.
Tak więc dla 32 stacji bezprzewodowych wymagających absolutnego bezpieczeństwa
można natychmiast zastosować opcję VPN over WLAN z wykorzystaniem routera Vigor jako
serwera VPN (protokoły PPTP/MPPE, IPSec, L2TP/IPSec). Można być wówczas zupełnie
spokojnym o bezpieczeństwo komunikacji radiowej.
Bardzo wygodna jest karta Station List, w której możemy mieć podgląd aktywnych stacji WLAN z ich
adresami MAC. Są to stacje aktywne radiowo, co nie znaczy, że mają dostęp do naszej sieci.
Odpowiednie oznaczenie informuje nas o statusie stacji: C – podłączona do naszej sieci, B –
zablokowana przez politykę zabezpieczeń, N – próbująca uzyskać dostęp itd.
4
2006 BRINET Sp. z o. o.
Koncentrator WLAN, czyli wbudowany Access Point
5
2006 BRINET Sp. z o. o.
Koncentrator WLAN, czyli wbudowany Access Point
UWAGA! Artykuł nie pokazuje zaawansowanych opcji WLAN typu WDS, szyfrowanie WPA2, grupowanie
stacji radiowych w VLANy oraz limitowanie pasma dla stacji radiowej. Opcje te są dostępne w różnych
nowszych modelach lub też w nowszych wersjach firmware, dlatego warto czytać uważnie opis
konkretnego modelu na stronie WWW.dratek.pl.
6
2006 BRINET Sp. z o. o.