4
МИНИСТЕРСТВО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ХАКАССКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ИМ. Н.Ф. КАТАНОВА
Институт информатики и телематики
Кафедра информационных технологий и систем
РЕФЕРАТ
на тему:
WiFi технология
СОДЕРЖАНИЕ
Введение
1. Что такое беспроводная технология
Что такое технология WiFi и как она работает
Стоимость внедрения данной технологии
Перспективы развития технологии Wi-Max
К проблеме безопасности и качества
2. История успеха технологии WiFi
Использование WiFi в университете Твенте, Нидерланды
WiFi и школа в Стентонбери, Великобритания
Использование WiFi компанией Oddo&Cie, Франция
WiFi там, где пожар. Долина вулкана Этна, Италия
WiFi стремится к глобальному беспроводному доступу. Город Замора, Испания
Внедрение технологии WiFi в Росси
Заключение
Список используемых источников
Введение
В эпоху проходящей информатизации, данное явление приходит даже в самые отдаленные уголки нашей планеты. Мы часто слышим в СМИ о проведении новых проектов по информатизации общества. Так например, можно услышать от наших политиков, что происходит снабжение компьютерной техникой и услугами Интернет деревенских школ и школ малых городов. Но данный процесс проходит очень медленно. Гораздо быстрее происходит развитие компьютерных технологий.
В настоящее время существует безграничный по своей насыщенности источник знаний и различных данных. Это Интернет. С помощью него люди могут выполнять ряд нужных и полезных функций. Одно из этих функций является образование. И не только для школьников и студентов, но и для людей, занятых в разных отраслях производства, науки и общественной жизни страны. Так подсчитано, что для того, чтобы человеку ознакомиться со всеми нововведениями в его области труда необходимо затратить 75% рабочего времени. Но к сожалению, данный ресурс не доступен для большинства населения страны. Это обусловлено многими причинами, о которых мы говорить не будем. Поговорим же непосредственно о том, как можно связаться с Интернет и вообще передать информацию.
В настоящее время данные можно передавать по проводным и беспроводным линиям телекоммуникаций. Каждый из данных способов имеет свои плюсы и минусы. В данной работе будет рассмотрена беспроводная технология. Она будет рассмотрена с разных аспектов. А именно мы поговорим о Wi-Fi.
Все чаще в последнее время в мировых ИТ-новостях встречаются сообщения о компаниях, использующих технологию Wi-Fi в повседневной работе или предоставляющих Wi-Fi услуги клиентам, а также анонсы различных устройств со встроенной поддержкой Wi-Fi, будь то мобильные телефоны, КПК или ноутбуки. Очевидно, что освоение этой технологии осуществляется гигантскими темпами, и многие аналитики давно предрекают ей сказочный успех, который может кардинально изменить сегодняшний подход к использованию компьютеров и мобильных устройств. Стандарт Wi-Fi появился еще в середине 90-х и начал активно продвигаться с 2000 года. Тем не менее, до сих пор лишь немногие пользователи представляют себе, что же скрывается за загадочной аббревиатурой Wi-Fi.
Данная технология сейчас развивается гигантскими темпами. Внедрение Wi-Fi происходит повсеместно во всем развитом мире. Это обусловлено большим количеством плюсов данной технологии, хотя она имеет и ряд минусов. В данной работе затронуты как положительные, так и отрицательные стороны данной технологии. Также рассказано о «успехах Wi-Fi», т.к. данная технология несет в себе не только средство связи, облегчающее работу, но и приносящая значительный финансовый достаток. Итак, а что же в конце концом представляет из себя Wi-Fi.
1. Что такое беспроводная технология
1.1. Что такое технология WiFi и как она работает
Технология Wi-Fi - беспроводной аналог стандарта Ethernet, на основе которого сегодня построена большая часть офисных компьютерных сетей. Он был зарегистрирован в 1999 году и стал настоящим открытием для менеджеров, торговых агентов, сотрудников складов, основным рабочим инструментом которых является ноутбук или иной мобильный компьютер.
Wi-Fi - сокращение от английского Wireless Fidelity, обозначающее стандарт беспроводной (радио) связи, который объединяет несколько протоколов и имеет официальное наименование IEEE 802.11 (от Institute of Electrical and Electronic Engineers - международной организации, занимающейся разработкой стандартов в области электронных технологий). Самым известным и распространенным на сегодняшний день является протокол IEEE 802.11b (обычно под сокращением Wi-Fi подразумевают именно его), определяющий функционирование беспроводных сетей, в которых для передачи данных используется диапазон частот от 2,4 до 2.4835 Гигагерца и обеспечивается максимальная скорость 11 Мбит/сек. Максимальная дальность передачи сигнала в такой сети составляет 100 метров, однако на открытой местности она может достигать и больших значений (до 300-400 м).
Помимо 802.11b существуют еще беспроводной стандарт 802.11a, использующий частоту 5 ГГц и обеспечивающий максимальную скорость 54 Мбит/с, а также 802.11g, работающий на частоте 2,4 ГГц и тоже обеспечивающий 54 Мбит/с. Однако, из-за меньшей дальности, значительно большей вычислительной сложности алгоритмов и высокого энергопотребления эти технологии пока не получили большого распространения. Кроме того, в данное время ведется разработка стандарта 802.11n, который в обозримом будущем сможет обеспечить скорости до 320 Мбит/c.
Подобно традиционным проводным технологиям, Wi-Fi обеспечивает доступ к серверам, хранящим базы данных или программные приложения, позволяет выйти в Интернет, распечатывать файлы и т. д. Но при этом компьютер, с которого считывается информация, не нужно подключать к компьютерной розетке. Достаточно разместить его в радиусе 300 м от так называемой точки доступа (access point) - Wi-Fi-устройства, выполняющего примерно те же функции, что обычная офисная АТС. В этом случае информация будет передаваться посредством радиоволн в частотном диапазоне 2,4-2,483 ГГц.
Таким образом, Wi-Fi-технология позволяет решить три важных задачи:
Ш упростить общение с мобильным компьютером;
Ш обеспечить комфортные условия для работы деловым партнерам, пришедшим в офис со своим ноутбуком,
Ш создать локальную сеть в помещениях, где прокладка кабеля невозможна или чрезмерно дорога.
Кроме этого, само существование сети Wi-Fi - важный штрих к портрету фирмы. Он так же работает на ее корпоративный имидж, как кожаные кресла в переговорной и красиво изданные информационные буклеты.
Беспроводная технология может стать как основой IT-системы компании, так и дополнением к уже существующей кабельной сети.
- Чаще всего доступ по Wi-Fi используют топ-менеджеры и сотрудники IT-подразделений, - рассказывает Виктор Максимов, коммерческий директор компании Art Communications, занимающейся дистрибьюцией и интеграцией оборудования для беспроводной передачи данных. - Большая часть сотрудников компаний наших клиентов пока что работает за обычными настольными стационарными компьютерами. Однако и у тех, и у других есть возможность работать в одном информационном поле.
Ядром беспроводной сети Wi-Fi является так называемая точка доступа (Access Point), которая подключается к какой-либо наземной сетевой инфраструктуре (например, офисной Ethernet-сети) и обеспечивает передачу радиосигнала (см. рисунок 1). Обычно точка доступа состоит из приёмника, передатчика, интерфейса для подключения к проводной сети и программного обеспечения для обработки данных. После подключения вокруг точки доступа образуется территория радиусом 50-100 метров (её называют хот-спотом или зоной Wi-Fi), на которой можно пользоваться беспроводной сетью.
Для того чтобы подключиться к точке доступа и ощутить все достоинства беспроводной сети, обладателю ноутбука или другого мобильного устройства, оснащенного Wi-Fi адаптером, необходимо просто попасть в радиус её действия. Все действия по определению устройств и настройке сети большинством ОС производятся автоматически. Если пользователь попадает одновременно в несколько Wi-Fi зон, то происходит подключение к точке доступа, обеспечивающей самый мощный сигнал. Время от времени производится проверка наличия других точек доступа, и в случае, если сигнал от новой точки сильнее, устройство переподключается к ней, настраиваясь абсолютно прозрачно и незаметно для владельца
Одним из главных достоинств любой Wi-Fi сети является возможность доступа в Интернет для всех её пользователей, которая обеспечивается либо прямым подключением точки доступа к интернет-каналу, либо подключением к ней любого сервера, соединенного с Интернет В обоих случаях мобильному пользователю не нужно ничего самостоятельно настраивать - достаточно запустить браузер и набрать адрес какого-либо интернет-сайта.
Также несколько устройств с поддержкой Wi-Fi могут соединяться друг с другом напрямую (связь устройство устройство ), то есть без использования специальной точки доступа, образуя некое подобие локальной сети, в которой можно обмениваться файлами, но в этом случае ограничивается число видимых станций (см. рисунок 5).
В случае с устройствами без встроенной поддержки Wi-Fi (например, с обычными домашними или офисными компьютерами) нужно будет приобрести специальную карту, поддерживающую этот стандарт. Сейчас ее средняя стоимость составляет около 30-50 долларов, а подключаться к компьютеру она может через стандартные интерфейсы (PCI, USB, PCMCIA и т.п.).
Многие эксперты считают, что революция Wi-Fi началась с инициативы обычных частных пользователей. Людям понравилось делиться подключением к сети с помощью новой беспроводной технологии. Для обозначения бесплатных Wi-Fi точек была разработана система условных знаков, которые наносились мелом на стены домов, возле которых можно было выйти в интернет. Сначала эти действия вызывали негативную реакцию мобильных и интернет-операторов, но вскоре Wi-Fi провайдеры стали мирно уживаться с частными сетями.
1.2 Стоимость внедрения данной технологии
Какой бы передовой ни была данная технология, не стоит забывать и о финансовой стороне вопроса. Можно привести множество примеров создания прекраснейших устройств, которые из-за своей дороговизны так и не входили в массовое использование. Вспомним хотя бы память RIMM.
Минимальный набор оборудования для установки системы Wi-Fi - это точка доступа (access point) и Wi-Fi-адаптеры для всех компьютеров с беспроводным подключением, стоящие примерно $30. А у современных ноутбуков устройство, необходимое для работы в Wi-Fi, входит в стандартную комплектацию.
Создание точки доступа для одного или нескольких смежных помещений - довольно простая и недорогая задача. Нужный комплект оборудования обходится в $100-1500. Если к этому прибавить стоимость организации внешнего канала доступа в Интернет, к которому будет подключено беспроводное оборудование, то затраты на создание сети составляют от $500 до $2000 .
Немаловажно и то, что обслуживание Wi-Fi-cети примерно на 75% дешевле обслуживания сети обычной. Ежемесячные затраты состоят из оплаты используемого интернет-канала и заработной платы сотрудников, задействованных в техническом сопровождении проекта. Впрочем, больших трудозатрат обслуживание Wi-Fi cети не требует, поэтому часто с ним может справиться технический персонал, уже имеющийся в компании. Однако, к сожалению, все сказанное верно для больших помещений, пространство которых не разделено перегородками и высокой мебелью. В случае если офис имеет более сложную планировку, его нужно оборудовать несколькими точками доступа, объединенными между собой кабелями. Кроме этого, стоит позаботиться и о системе безопасности внутрикорпоративной информации, исключающей вторжение в сеть нежелательных пользователей.
- Простейшие сети Wi-Fi, состоящие из одной точки доступа, подключенной к компьютерной и электрической сети, как правило, очень уязвимы для взлома, - рассказывает Виктор Максимов. - Чтобы к ней подключиться, достаточно подъехать к зданию в автомобиле, на заднем сиденье которого лежит ноутбук. Именно поэтому нужны грамотные специалисты, которые не только активизируют все возможные для стандарта Wi-Fi способы защиты, но и помогут системному администратору выстроить такую сетевую политику, которая защитит данные от несанкционированного доступа. Обычно мы усиливаем строенную в беспроводное оборудование защиту, устанавливая дополнительные средства шифрования информации и авторизации пользователей.
Наиболее известными мировыми производителями оборудования, поддерживающего стандарт Wi-Fi, являются компании Intel, Lucent, CISCO, D-Link. Они занимают ведущие позиции и на отечественном рынке Wi-Fi технологий.
Почти во всем мире, в том числе и в России, радиочастотный диапазон 2,4-2,483 ГГц, в котором действует Wi-Fi-связь, отводится для различных гражданских задач. Поэтому во многих странах сертифицированное оборудование, работающее в этом диапазоне, можно приобретать, устанавливать и эксплуатировать без лицензий и разрешений. Но у нас, к сожалению, это правило не работает. По закону каждая точка, обеспечивающая работу Wi-Fi-системы, должна быть зарегистрирована в Государственной комиссии по радиочастотам (ГКРЧ).
Регистрация зоны беспроводного доступа носит упрощенный характер и является процедурой необременительной. Временные затраты на получение всех разрешений составляют примерно месяц, а финансовые исчисляются парой сотен долларов. Единственный нюанс заключается в том, что успешно зарегистрированным может быть только оборудование, занесенное в специальный перечень техники, допущенной к упрощенной процедуре регистрации. Крупные производители или их российские партнеры позаботились о том, чтобы попасть в него. А вот с регистрацией техники, купленной у средних производителей, может возникнуть проблема.
Однако стоит заметить, что на практике к регистрации прибегают только крупные компании, Wi-Fi-проекты которых стоят сотни тысяч долларов.
Многие Wi-Fi операторы активно разворачивают свои хот-споты и предоставляют услуги, так же, как и обычные интернет-провайдеры, за месячную или разовую плату. Техасский провайдер беспроводного интернета Wayport, владеющий точками доступа в 500 отелях и большинстве крупных аэропортов, берет за одно подключение из аэропорта $7 и $10 из гостиницы, также возможна и ежемесячная абонентская плата. Нелимитированное пользование беспроводной сетью в кофейнях Starbucks стоит 50 долларов в месяц или 3 доллара за одноразовый доступ плюс помегабайтная оплата за трафик. Оператор NYCWireless реализовал Wi-Fi зоны во многих городских парках Нью-Йорка. McDonalds планирует предоставить своим посетителям беспроводной Wi-Fi доступ примерно в трёхстах своих заведениях. Каждый посетитель, заказавший обед, получит час работы в интернете бесплатно, а если поработать нужно больше, то каждый дополнительный час будет стоить клиенту $3.
И все же, несмотря на дешевизну оборудования, в большинстве случаев выгода от Wi-Fi определяется такими сложнооцениваемыми факторами, как экономия времени менеджеров, получающих более быстрый доступ к информации, и благоприятное впечатление, произведенное на клиента. Последнее имеет решающее значение по большей части для IT-компаний, желающих продемонстрировать потенциальным клиентам свои передовые позиции. А вот по поводу сэкономленного времени западные маркетологи приводят такие цифры: если благодаря просмотру почты во время совещаний менеджеру удается сэкономить полчаса в день, то при стоимости рабочего времени $50/час годовая экономия составит более $5000 на человека. Если мобильных сотрудников хотя бы пятеро, а монтаж сети обошелся в $10 тыс., то срок ее окупаемости составит пять месяцев. Попытки переложить эти расчеты на российские реалии показывают, что и у нас небольшой беспроводной сегмент сети, работающий на топ-менеджеров, окупится за три-пять месяцев.
Для того чтобы беспроводная инфраструктура начала всерьез экономить время и средства, нужно, чтобы в фирме использовалась некая критическая масса мобильных компьютеров. Грубо говоря, переводить на беспроводные рельсы стоит отделы, где более трети сотрудников используют мобильные компьютеры, а рабочее время стоит дорого. Наиболее заметен эффект экономии с помощью Wi-Fi в компаниях, занимающихся логистикой и страхованием.
- Мы автоматизировали работу страховых агентов для одной московской компании, - рассказывает Андрей Кузнецов, начальник отдела мобильных разработок московской компании «МакЦентр». - Страховой агент выезжает к клиенту с карманным компьютером, заполняет все необходимые анкеты и вычисляет соответствующие коэффициенты и стоимость страховки. Приехав в офис, он синхронизирует карманный компьютер с сервером и передает накопленные данные.
Фактически такому агенту не нужно стационарное рабочее место в компании. Поэтому в будущем наш заказчик планирует свести свои офисные площади к минимуму, оставив для агентов лишь станцию синхронизации - буквально один стол с несколькими проводами. Обновив парк карманных компьютеров и установив точку доступа, он достигнет еще большего эффекта: для того чтобы сбросить накопленную информацию, агентам даже не надо будет заходить в офис.
1.3. Перспективы развития технологии Wi-Max
Wi-Max совершенно новая технология беспроводной связи. В связи с внедрением данной технологии в Россию приезжал глава корпорации Intel. Данная технология еще не внедрялась, но о ней уже много говорят. Что из себя она представляет?
Остается непонятным один вопрос: для какого круга потребителей предназначена технология Wi-MAX? Теоретически в ней заложены огромные возможности, вплоть до поддержки широкополосных мультимедийных приложений с гарантией качества /QoS/. Это хорошо. Но тогда возникает дилемма. Если мы говорим, что Wi-MAX - это качественная технология операторского класса, предназначенная для оказания широкого спектра телекоммуникационных услуг, то создание инфраструктуры на ее базе не может быть простым и дешевым, равно как не может быть простой процедура регулирования. Если же мы говорим, что Wi-MAX - это простая и дешевая технология для массового охвата населения базовыми услугами связи, то соответствующая инфраструктура должна быть простой и дешевой, а процедура регулирования - упрощенной до предела. Оба этих подхода фигурируют в докладах будущих производителей оборудования, но их нельзя совместить в рамках одной рыночной задачи. Пока операторское сообщество не поймет, на какие целевые задачи и какую процедуру регулирования ориентируется Wi-MAX - на нетелефонизированную российскую глубинку или обеспечение качественной связью Москвы - оно не будет предпринимать никаких действий по внедрению этой технологии.
На конференции БЕСЕДА представитель московского офиса Intel заявил, что устройства Wi-MAX будут поддерживать три диапазона частот, что сможет предоставить возможность реализовывать как недорогую связь, так и качественные интегрированные услуги телекоммуникаций. Но ведь нельзя все эти возможности назвать одним именем «Wi-MAX». Тогда придется вводить дополнительную классификацию: Wi-mini-MAX, Wi-maxi-MAX, Wi-minimax и т д. В общем, Wi-Wi-Wi!
В целом, стратегия развития технологии Wi-MAX предусматривает несколько этапов. Вначале - фиксированный беспроводной доступ. Затем - доступ посредством PDA и ноутбуков, что подразумевает некоторую мобильность: человек вышел на порог университета, оказался в зоне действия базовой станции, открыл ноутбук и начал работать в Интернете. И, наконец, полная мобильность, когда человек сможет спокойно перемещаться по городу, все время оставаясь в зоне действия какой-либо базовой станции - это уже не беспроводной доступ, а, скорее, аналог сотовой связи. Но на самом деле нужно России дешевое массовое решение. И не столько мобильное, сколько дальнодействующее. При этом потребности пользователей весьма близки к понятию «универсальной услуги» - доступ в Интернет и телефон. Пока же действующие операторы хотят "сидеть на двух стульях": и сохранить текущую базу корпоративных клиентов, предлагая им новые качественные услуги, и получить недорогое оборудование, чтобы удалось расширить клиентскую базу. Такая неоднозначная позиция не жизнеспособна. Возможно, что Intel выполнит свое обещание и приложит все усилия транснационального лидера, чтобы действительно выпустить на рынок недорогое оборудование. Это заставит операторов обернуться к массовому потребителю.
Пока данная технология лишь проект, но будем надеяться, что он осуществиться в скором будущем. Хотя конечно, даже в лучшем случае на это понадобится несколько лет. Intel запускает «пробные шары» по всему миру и наблюдает за развитием ситуации. Телекоммуникации - не единственная область применения разработок Intel. Может случиться, что более востребованной окажется интеллектуальная беспроводная бытовая техника - оборудование интеллектуального дома, или «умная» персональная техника для развлечений и досуга. Цель Intel - формирование рынка, стимулирование того, чтобы потенциальные разработчики готовых устройств начали работы в направлении использования Wi-MAX.
1.4. К проблеме безопасности и качества
В последнее время иногда приходится слышать в молодежной среде, что не удалось передать мелодию или игру с одного телефона на другой. Лично я слышал это раз 5 точно. Это свидетельствует о том, что качество некоторых беспроводных устройств страдает. Возникает вопрос почему так происходит? После поисков в Интернете я натолкнулся на следующую статью «Wi-Fi становится безопаснее. Но работает все хуже» 19.03.2004.
Пока средства Wi-Fi-доступа усложняются и обзаводятся все новыми средствами повышения их стойкости к несанкционированному проникновению извне, взаимная совместимость устройств, изготовленных разными производителями, все чаще ставится под сомнение.
Примерно в таком духе, если верить Associated Press, высказались на открывшейся в Ганновере международной выставке CeBIT2004 представители организации Wi-Fi Alliance, занимающейся популяризацией относительно новой технологии построения беспроводных локальных сетей. В подтверждение этой точки зрения был приведен один факт: 22% всего оконечного оборудования, представленного на сертификацию в прошлом году, не удалось подключить к сети с первого раза. С 2000 года организация протестировала около 1100 Wi-Fi-устройств и «по мере того, как оборудование становится все более совершенным, растет и число зафиксированных проблем с совместимостью» нового оборудования.
Да обеспечение безопасности передачи информации это одна из важнейших задач. Но все же не стоит ради этого лишать возможности нормальной работы с устройствами. Так например, есть множество способов шифрования. Для обеспечения безопасности работы беспроводной связи нужны квалифицированные кадры и набор действий по защите информации. А то подъедет машина с ноутбуков к точке и будет пользоваться информацией, которая для него не предназначалась.
Вот типичный пример, как можно сделать так, чтобы мобильный хост имел защищенное и зашифрованное соединение в незащищенной по своей сути радиосети.
Домашняя сеть одного WiFiшника имела следующую конфигурацию. Был установлен двухканальный шлюз с протоколом DHCPD для назначения приватных IP адресов любым компьютерам, подключенным к сети. К нему мог прийти гость и, подключив свой ноутбук к сети, свободно "бродить" по Интернету. В общем, вполне типичная конфигурация.
Первым шагом было отделение беспроводной сети от остальной части домашней сети. Это можно сделать, установив еще одну сетевую карту и назначив ей другой диапазон адресов. К примеру, существующая сеть использует диапазон 192.168.1.х, а новая карта - 192.168.2.1. При правильной настройке брандмауэра и IPsec, данный сегмент может быть изолирован от остальной части домашней сети.
Поскольку беспроводной NAT маршрутизатор характеризовался как маршрутизатор/коммутатор, то его функции как маршрутизатора (DHPCD, NAT) должны были быть заблокированы.
Транспортный Режим против Туннельного Режима. Большинство изданий (включая руководство по FreeBSD) описывают IPsec туннели в терминах VPN - т.е. два шлюза, соединяющие две подсети по безопасному туннелю, используя виртуальный интерфейс. Кажется, что это транспортный туннель, использующий сквозное шифрование пакетов. Но все оказалось не совсем так. Все пакеты между портативным компьютером (хостом) и шлюзом (192.168.2.10 <-> 192.168.2.1) действительно были зашифрованы. Однако пакеты, посылаемые в остальную часть Интернет, не были зашифрованы. (192.168.2.10-> www.securitylab.ru). Но то что нужно было зашифрованным туннелем между хостом и шлюзом, которые отсылает пакеты от хоста до остальной части Интернет.
Теперь предстоит настройка шлюза.
1. Перекомпиляция ядра для поддержки IPsec,
2. Настройка защитной политики.
3. Установка и конфигурирование Racoon.
После инсталляции, создайте /usr/local/etc/racoon/psk.txt. В этом файле перечислены секретные ключи для ваших хостов. Например: 192.168.2.10 SecretKey
Желательно создавать секретные ключи трудные для подбора. В Интернете существуют различные ресурсы, посвященные этому вопросу.
Далее следует выполнить настройку Windows компьютеров.
Windows 2000 и XP имеют достаточно много различных диалогов и мастеров, но конечный результат их действия один и тот же.
После настройки системы можно подвести некоторые итоги.
"Console root" имеет подразделение, называемое "IP Sec Policies on Local Machine". "IP Sec Policies" должен иметь большое количество каталогов, один из которых называют "wifi". Двойное нажатие на "wifi", вызывает его свойства. В них должны быть два правила, оба из которых проверены и имеют следующие свойства:
Property InboundIPsec OutboundIPsec
------------------------------------------------------------
Filter Action Require Security Require Security
Authentication Preshared Key Preshared Key
Tunnel Setting 192.168.2.10 192.168.2.1
Connection Type LAN LAN
После установки, утилиты ping и tracert работают прекрасно, под tcpdump все ping пакеты показываются зашифрованными, но при этом никакие сайты не доступны. Отключите встроенный "IP брандмауэр" в настройках TCP/IP для wifi интерфейса. В справочных файлах указывается, что он конфликтует с VPN туннелями.
Команда ping возвращает значение "Negotiating IPsec" в течение нескольких секунд после сообщения "Request timed out." Продолжайте пингование с флагом -t. Тем временем, перезапустите службу IPsec политики. Может потребоваться от нескольких секунд до нескольких минут, прежде чем команда ping начнет нормально работать. Когда соединение некоторое время простаивает, то пропадает возможность соединения. Тоже самое, происходит и при простое IPsec туннеля. И может понадобиться некоторое время, чтобы повторно соединиться. Способ вынудить туннель оставаться открытым - постоянная пересылка сообщений через него. Это можно сделать при наличии открытого ssh сеанса или часто перезагружаемой web страницы.
Теперь вы имеете безопасное wifi подключение между вашей портативной ЭВМ и вашим шлюзом. Любой, пытающийся воспользоваться беспроводной точкой доступа, увидит пакеты, идущие между хостом и шлюзом и от шлюза, только в зашифрованном виде.
2. История успеха технологии WiFi
Интеграция вычислительной, коммуникационной и мобильной технологий стимулирует во всем мире спрос на беспроводные решения, позволяющие неизменно оставаться на связи -- в любое время и в любом месте. По мере распространения беспроводных технологий конечные пользователи стремятся получить для работы и развлечений такие решения, которые бы соответствовали их мобильному стилю жизни. В Европе, США и других высокоразвитых странах применяется технология Wifi, причем использование данных технологий осуществляется в различных областях производственной сферы и сферы услуг. Это обусловлено прежде всего заинтересованностью правительства государств и муниципальных органов в развитии данной области для улучшения процесса производства, науки, образования и других сфер жизни человека. В доказательство этим словам будет рассказано о истории внедрения технологии WiFi в различные области общественной жизни человека.
На Западе сейчас успешно функционирует множество коммерческих провайдеров Wi-Fi, а основой популярности этой беспроводной технологии является её активная поддержка мировыми производителями. Почти все современные модели ноутбуков, а также некоторые модели сотовых телефонов и КПК уже оснащаются Wi-Fi адаптерами, что не может не сказаться на росте числа публичных и корпоративных беспроводных сетей. По оценкам аналитиков к началу этого года в США насчитывалось около 29000 зон Wi-Fi, которые обслуживают по разным данным до 30 миллионов пользователей. В Западной Европе в начале года насчитывалось около 4 миллионов мобильных пользователей и 16000 точек доступа. Однако, эта статистика весьма приблизительна, поскольку каждые несколько секунд в мире появляется новый хот-спот. Известно, что в 2004 году общее число Wi-Fi зон во всем мире превысило 100 тысяч.
2.1. Использование WiFi в университете Твенте, Нидерланды
Использование новейших технологий в образовании, науке, искусстве, технике уже давно в развитых странах стало обязательным мероприятием. Чиновники понимают, что вклад в развитие науки имеет огромное значение для развития страны, а также это непосредственная окупаемость вложенных средств, средствами, полученными за счет внедрения и распространения новых открытий и достижений. Рассмотрим как повлияло внедрение технологии WiFi на образовательный процесс в Нидерландском университете Твенте.
В университете Твенте, основанном в 1961 году, обучаются по различным техническим и общественным специальностям 6 тыс. студентов. Это один из самых молодых университетов в стране и единственный, который окружен университетским городком (кампусом). Как и два других технических университета в Нидерландах (в городах Дельфте и Эйндховене), университет Твенте вначале тоже специализировался на инженерных дисциплинах. Однако от этих технических университетов Твенте отличает дополнительная направленность на изучение общественных наук, телекоммуникационных технологий, а также медицины, которой уделяется особое внимание. Университет предлагает слушателям 17 академических курсов, адаптировав свои учебные программы к требованиям европейской системы обучения на степень бакалавра (European Bachelor Master).
Университет Твенте разработал Интернет-ориентированную обучающую среду, названную TeleTOP и обеспечивающую через онлайновый доступ весь спектр учебных материалов, мультимедийных образовательных программ, курсовых работ, учебных планов и расписаний. Проект TeleTOP оказался настолько успешным, что в настоящее время он становится коммерчески доступным и для других университетов и коммерческих организаций.
Около 2 тыс. студентов, проживающих в университетском городке, были обеспечены доступом к университетской локальной сети по проводному каналу со скоростью передачи 100 Мбит/с. Задача заключалась в том, чтобы предоставить им полный доступ к беспроводной локальной сети, что должно было в любое время обеспечить полноценное использование системы TeleTOP с возможностью доступа к электронной обучающей системе в пределах университетского городка. Благодаря удачному расположению кампуса университет Твенте идеально подходит для применения технологии беспроводной связи, поскольку все его корпуса, общежития и квартиры для студентов, расположены недалеко друг от друга.
В апреле 2001 года, поддерживая статус технологического лидера среди вузов Европы, руководство университета установило в кампусе беспроводную сеть стандарта 802.11b с семью узловыми точками доступа. Это обеспечило студентам возможность беспроводного подключения ноутбуков к локальной сети в указанных точках доступа по каналу со скоростью передачи 11 Мбит/с.
Проект оказался настолько успешным, что в конце года было принято решение развернуть службу беспроводного доступа по протоколу 802.11a со скоростью передачи 54 Мбит/с на новом факультете промышленного конструирования. Это решение должно было обеспечить значительно более высокую пропускную способность канала как необходимое условие использования приложений, критичных к ширине полосы пропускания, а также больших массивов данных, с которыми работают студенты означенного факультета.
Приняв решение модернизировать свою беспроводную сеть, руководство университета в Твенте обратилось за консультацией в корпорацию Intel, где ему было предоставлено не только все необходимое оборудование, но и спонсорская поддержка проекта. В августе прошлого года 35 новых точек доступа стандарта 802.11a были установлены в большом здании школы индустриального дизайна, а в сентябре ее слушатели получили 140 новеньких ноутбуков с беспроводными адаптерами 802.11a. К удивлению преподавателей, после внедрения новой сети некоторые студенты начали погружаться в работу по 9-10 часов ежедневно!
В дальнейшем университет Твенте планирует осуществить развертывание подобной беспроводной локальной сети в рамках всего университетского городка, примыкающего к нему Парка бизнеса и науки, а также некоторых районов города Энсхеде.
Как мы видим внедрение новых технологий поддерживают не только муниципальные и государственные образования, но ведущие компании и корпорации, оказывая не только технологическую, но и финансовую помощь. Хотелось бы, чтобы у нас тоже, проводились подобные акции по внедрению ну хотя бы не самых современных, но действенных технологий. Пока же данного явления не происходит на глобальном уровне. Все, что делается, держится на энтузиазме отдельных групп людей. Будем надеяться, что все же прогресс дойдет и до нас.
2.2. WiFi и школа в Стентонбери, Великобритания
Основанная 28 лет назад школа Стентонбери сегодня является крупнейшей в Великобритании государственной средней школой, насчитывающей 2600 учеников в возрасте от 12 до 18 лет и 160 учителей. В школе, расположенной в Милтон-Кейнсе на территории в 3,5 га, около 130 классов, центр отдыха и театр. В этом учебном заведении инвестиции в технологии всегда рассматривались и преподавателями, и учениками как важный фактор повышения качества образовательного процесса.
Школьная локальная сеть основана на технологии Fast Ethernet на базе существующего медного кабеля и недавно развернутой оптоволоконной сети, обеспечивающей межсерверные соединения на скорости 100 и 1000 Мбит/с.
Прежде локальная сеть использовалась для предоставления доступа к электронной почте и в Интернет и поддерживала административную и учебную деятельность школы. Однако затем руководство школы решило организовать доступ к Сети из учебных классов, не устанавливая при этом в каждом помещении стационарные настольные ПК, чтобы не нарушать систему защиты информации.
Обеспечить сетевую безопасность было особенно важно, так как по школьной сети передается конфиденциальная информация об учениках. Кроме того, требовалось обеспечить высокую пропускную способность сети на уровне уже существующей оптоволоконной сети Ethernet.
Рассмотрев все варианты, руководство Стентонбери остановило свой выбор на беспроводной локальной сети стандарта 802.11b с пропускной способностью 11 Мбит/с. На территории школы было установлено 61 устройство доступа Intel PRO/Wireless 2011b LAN Access Points, обеспечивших доступ для 185 мобильных ПК с адаптерами Intel Pro/Wireless 2011b LAN PC Card.
Преподаватели получили огромные преимущества благодаря работе с новой сетью и мобильными ПК. Личные дела учеников, содержащие массу информации о посещаемости и успеваемости каждого, хранятся теперь централизованно, и каждый преподаватель школы имеет к ним доступ.
После того как каждый учитель получил новое оборудование, руководство школы вознамерилось усовершенствовать учебный процесс и снизить нагрузку на преподавателей за счет улучшения систем сбора, хранения и передачи информации. Для того чтобы воспользоваться достоинствами новых технологий, в школе пересмотрели системы выставления оценок, ведения записей и составления отчетности.
Цель произведенных изменений -- разработка системы регулярной проверки знаний учащихся и предоставления этой информации родителям, учителям и ученикам. Учителя и классные руководители получат возможность более эффективно контролировать успехи своих учеников по всем предметам, а также индивидуально корректировать программу обучения с учетом сильных и слабых сторон каждого ученика.
Родители тоже будут довольны, получая информацию о школьных успехах своих детей. Кроме того, ученики и преподаватели смогут воспользоваться мобильными ПК для подключения к Интернету во время занятий и для поиска дополнительных сведений.
Таким образом, беспроводные технологии способны в корне изменить методику школьного преподавания и воспитания. Например, можно больше не вызывать в школу родителей провинившегося ученика, а общаться с ними по электронной почте, присовокупляя к воспитательным посланиям наиболее выдающиеся перлы ребенка. Дети же, в свою очередь, могут сделать более разнообразными и красочными свои ученические работы, например иллюстрировать рефераты по географии изображениями гор и водопадов, а по истории искусств -- репродукциями шедевров старых мастеров. Беспроводная сеть позволяет проводить многие уроки на открытом воздухе, что особенно полезно для занятий по биологии, экологии, физике, географии. Даже на уроках физкультуры есть место новым технологиям: в ноутбук можно мгновенно заносить и хранить там все спортивные достижения учеников!
Вот еще один типичный пример заботы о процессе образования. Наши школы пока же слабо оснащены Интернетом, что уж говорить о таком явлении, как WiFi. Да конечно, эта технология только внедряется в нашей стране, но все же прежде всего стоит поднимать общий уровень оснащенности школ, университетов и других образовательных учреждений.
2.3. Использование WiFi компанией Oddo&Cie, Франция
Выше было рассказано о внедрении технологий беспроводной связи в образовательный процесс, что влечет за собой повышение результатов обучения, повышение ровня образованности и заинтересованности в исследования учащихся. Но технология WiFi начинало свое шествие совершенно в других областях, а именно в финансовых, промышленных, т.е. в сфере производства. Очень интересна история внедрения беспроводной технологии в компании Oddo&Cie, когда беспроводная технология была внедрена из-за нерентабельности использования технологии передачи информации по коммутирующим линиям. Вообще о выгодах беспроводной технологии было сказано выше. Перейдем же к истории внедрения WiFi в данной ситуации.
Oddo&Cie -- ведущая независимая инвестиционная компания Франции, которой владеет и управляет семейный клан и партнеры. Компания предоставляет услуги и продукцию организациям, занимающимся инвестированием, частным инвесторам и компаниям во Франции и других странах. Штат компании насчитывает 642 сотрудника; консолидированная стоимость акций пайщиков составляет 176 млн. евро. Компания управляет капиталом в размере 8,8 млрд. евро и 85 взаимными фондами.
Состоящий из 40 сотрудников исследовательский отдел компании Oddo&Cie, который за год выполняет исследования в объеме 7 тыс. страниц, -- один из самых известных в Париже. Это своего рода локомотив, который тянет за собой все оказываемые компанией брокерские и прочие услуги, предоставляя другим отделам компании информацию, аналитические проработки и рекомендации.
Компания Oddo&Cie расположена в самом центре Парижа в здании, внесенном в список исторических построек XIX века. Из семи занимаемых компанией этажей два -- подвальные, где толщина фундамента и перекрытий достигает 28 дюймов. Поэтому, когда компании потребовалось модернизировать инфраструктуру своей полностью проводной сети, это вызвало серьезные трудности. Поскольку здание внесено в список охраняемых законом, возможности компании Oddo&Cie выполнять работы, затрагивающие стены, полы и потолки, были весьма ограниченными, а большая толщина стен и перекрытий создавала дополнительные сложности. К тому же любые переделки в старинных помещениях могут выполняться только квалифицированными рабочими под руководством специалистов-архитекторов. Процесс обещал быть длительным, сложным и дорогостоящим, поскольку был связан со многими бюрократическими процедурами.
Важно было также решить вопросы обеспечения безопасности и мобильности. Особенно серьезно стояла проблема безопасности, так как в этих помещениях бывают посторонние люди, которые участвуют в совещаниях, работают в качестве приглашенных консультантов, и было крайне нежелательно, чтобы у них была возможность физического доступа к сети компании Oddo&Cie.
Очевидное решение означенных проблем -- построение беспроводной локальной сети. Это решение было весьма экономичным и значительно более эффективным, чем осуществляемое на базе кабельной проводки.
Технология беспроводных локальных сетей позволяет скрыть точки доступа и удовлетворить строгим требованиям архитекторов к переделкам в зданиях, представляющих историческую ценность. Она не нуждается в неприглядных проводах и коробах, позволяя спрятать в стены устройства беспроводного доступа и антенны.
Безопасность при этом решении также повышается: из-за отсутствия протянутых по стенам или по полу проводов с сетевыми гнездами посетители компании не имеют физического доступа к корпоративной сети. При беспроводном решении исчезает риск, что кто-либо из авторизованных пользователей случайно оставит открытым доступ к критически важной для компании информации.
Использование сотрудниками, находящимися вне офиса, клиентского доступа по виртуальным частным сетям в сочетании с беспроводной локальной сетью гарантирует высокий уровень безопасности при обращении к корпоративной сети из любой точки мира. Клиентский подход к удаленному доступу обеспечивает дополнительный уровень шифрования помимо стандартного WEP-шифрования, применяемого в беспроводных локальных сетях.
Это защищает данные от перехвата на участке между мобильными устройствами и межсетевым экраном виртуальной частной сети.
Работая без посредников, компания Oddo&Cie самостоятельно проанализировала рынок беспроводных решений и произвела оценку имеющейся там продукции для построения беспроводной локальной сети.
В компании остановили свой выбор на корпорации Intel и были в восторге от того, как быстро там откликнулись на их запрос. На разворачивание сети, которое происходило в конце 2001 года, ушло не более двух недель; первые четыре месяца эксплуатация сети шла в пилотном режиме.
Экономия средств по сравнению с проводным решением была столь разительной, а развертывание сети было произведено в столь сжатые сроки, что беспроводная локальная сеть моментально окупилась. Действительно, затраты на беспроводное решение составили всего 2% от стоимости создания проводной сети.
Теперь в пределах здания смонтировано 25 устройств доступа производства Intel. В настольные компьютеры мобильных сотрудников компании встроены антенны для доступа к беспроводной сети. Гостям компании для подключения выдается беспроводной адаптер с интерфейсом USB или на PCMCIA-карте.
Компания Oddo&Cie намерена в будущем внедрить технологию беспроводной локальной сети и в других своих парижских офисах. И хотя в остальных зданиях нет таких ограничений, как в штаб-квартире, преимущества беспроводной локальной сети в плане стоимости, удобства использования и безопасности делает данное решение идеальным для дальнейшего расширения сети в будущем -- как только позволят финансовые возможности.
2.4. WiFi там, где пожар. Долина вулкана Этна, Италия
Приход высокоскоростного беспроводного доступа в Интернет в долину вулкана Этна в Сицилии превратил это место в процветающий район, ставший привлекательным для представителей мира бизнеса и высоких технологий.
Беспроводные решения позволили многим из 700 тыс. человек местного населения и 200 коммерческих компаний полностью задействовать широкополосный доступ в Интернет и обрести конкурентные преимущества, избежав огромных расходов, связанных с созданием новой проводной инфраструктуры. Многие компании, имеющие офисы в этом районе, сочли традиционные кабельные системы слишком ограниченными и чересчур дорогими. Кроме того, беспроводная система позволила компаниям с помощью виртуальных частных сетей обеспечить безопасность удаленного доступа к серверам и Web-сайтам.
Преимущества беспроводной инфраструктуры стали очевидны во время последнего извержения вулкана, когда услугами беспроводного доступа смогли воспользоваться гости региона, журналисты и военные, прибывшие для нейтрализации лавы. Все они высоко оценили новую технологию, поскольку объемы информации, которую требовалось передавать и получать, были поистине огромными, а подключение к Интернету -- по-настоящему скоростным.
Как видим, использование данной технологии приносит не только финансовую выгоду, но и она помогает организовать слаженную работу людей по ликвидации различных происшествий. Всеобщее внедрение беспроводных технологий может увеличить шанс спасения большего количества людей, пострадавших в катаклизмах. Совсем недавно при восхождении на Эльбрус погибла экспедиция. А если представить, что они могли с помощью каких-либо средств, той же самой спутниковой связи, передать свои координаты, может быть все бы и обошлось. То есть мы видим, что внедрение новейших технологий связи может привести к уменьшению потерь от различного рода катаклизмов.
2.5. WiFi стремится к глобальному беспроводному доступу. Город
Замора, Испания
В январе 2002 года небольшая молодая компания Wireless and Satelite Network (WSN) объявила о своих поистине грандиозных планах сделать Испанию страной глобального беспроводного доступа. Начать было решено с небольшого (70 тыс. жителей) города Замора, где планировалось установить 200 точек доступа, а затем увеличить их число до 400, чтобы все горожане имели практически постоянный беспроводной доступ в Интернет. В настоящее время установлено 200 устройств доступа, 40 из которых обеспечивают передачу и распределение данных, а 160 предоставляют возможности беспроводного доступа конечным пользователям. Серверы и программное обеспечение промежуточного уровня обеспечивают функционирование системы и безопасность работы конечных пользователей.
Страницы: [1] | 2 |
|