Беспроводные сети освобождают от проводки, но не от необходимости носить за собой тяжелый ноутбук. С появлением модулей WLAN для КПК мечта о действительно мобильном переносном устройстве доступа к данным приобретает вполне осязаемые черты. Что же могут предложить современные платформы и решения?
С растущим распространением беспроводных сетей в общественных местах и конференц-залах крепнет желание использовать их для доступа к корпоративным сетям. По сравнению с ноутбуком — хотя и мобильным, но лишь условно переносимым — КПК выглядит весьма привлекательно в качестве всегда находящегося под рукой персонального цифрового помощника. Электронная почта, даты и контакты синхронизируются при помощи популярных систем для обмена сообщениями и совместного использования данных Lotus Domino и Microsoft Exchange, а удаленной работе с сервером через SSH и VNC мешает лишь ограниченное экраном КПК поле зрения. К тому же новое поколение устройств в качестве своего козыря может предъявить интегрированную или добавляемую поддержку беспроводных локальных сетей. На что же действительно способны модули WLAN этих малышей? В самом ли деле они не просто очередная игрушка для увлекающихся техникой? И оправдан ли риск с точки зрения безопасности корпоративной сети?
ВЫБОР КПК С ПОДДЕРЖКОЙ WLAN
Рисунок 1. КПК в беспроводной сети: iPAQ от НР с D-Link DCF-660-W, Tungsten T5 с картой Wi-Fi от palmOne и Axim X50 Wireless от Dell (слева направо). |
Для того чтобы получить максимально полное впечатление о возможностях КПК при работе с беспроводными сетями, мы выбрали для тестирования несколько устройств различного назначения. Dell Axim X50 Wireless и Hewlett-Packard iPAQ h2210 (каждый на базе Microsoft Pocket PC), а также palmOne Tungsten Т5 следует классическому подходу к КПК (см. Рисунок 1). Подключение к WLAN у них присутствует либо в виде интегрируемого модуля (Axim X50), либо в качестве соответствующей сменной карты WLAN (iPAQ h2210 с D-Link DCF-660W и Tungsten Т5 c картой Wi-Fi palmOne).
В случае T-Mobile VDA III, HP iPAQ h6340 и Nokia Communicator 9500 речь, напротив, идет о комбинации КПК с сотовым телефоном, куда интегрирован модуль WLAN (см. Рисунок 2). Вместе с поддержкой Bluetooth комбинированные устройства в своем на удивление малом форм-факторе охватывают все распространенные радиотехнологии — вплоть до UMTS. T-Mobile и Nokia благодаря своим предшествующим моделям уже обладают опытом в интеграции мобильных телефонов и КПК, однако поддержка WLAN появилась лишь в последних моделях.
Рисунок 2. КПК в беспроводной сети: iPAQ от НР с D-Link DCF-660-W, Tungsten T5 с картой Wi-Fi от palmOne и Axim X50 Wireless от Dell (слева направо). |
Все шесть устройств объединяет то, что они соответствуют лишь стандарту 802.11b (11 Мбит/с). Поэтому эффективная скорость передачи данных в средах 802.11g (54 Мбит/с) в режиме совместимости снижается на 50% и более. Сегодня только Linksys предлагает 802.1g-совместимый адаптер WCF54G в формате Compact Flash. В нашем случае благодаря наличию соответствующих гнезд он мог использоваться только с iPAQ h2210 и Axim X50.
При помощи недорогого адаптера WLAN от D-Link функциональностью WLAN могут быть оснащены и более старые КПК со слотом CF, к примеру iPAQ h2210. Хотя драйвер для Pocket PC 2003 доступен лишь в бета-версии и в течение вот уже длительного времени он не подвергался никаким изменениям, при тестировании проблем не возникло. Набор микросхем на базе Prism оказался единственным, который работал с нашим любимым сканером беспроводной сети Pocket Warrior. Однако Microsoft в своей операционной системе для КПК обеспечивает стандартную поддержку защищенных соединений на базе WPA лишь начиная с Windows Mobile 2003 Second Edition.
Крошечная карта palmOne Wi-Fi Card для слота SDIO устройства Tungsten T5 также не удовлетворяет стандарту безопасности WPA. Однако неизвестно, станет ли кто-нибудь всерьез пытаться заставить это устройство с собственной реализацией производителя работать с Wi-Fi: в соответствии с американскими требованиями, поддерживаются только беспроводные сети до радиоканала 11, а международные точки доступа на каналах от 12 до 14 с palmOne взаимодействовать не могут. Кроме того, по причине высокого энергопотребления карты расширения рекомендуется постоянно подзаряжать устройство в случае продолжительного использования. Небольшим утешением, правда, служит то, что благодаря реализации рабочей памяти в виде флэш-памяти Т5 ничего «не забывает» даже при полном отключении питания.
В нашей тестовой беспроводной сети, состоящей из точек доступа Lancom 3550, Proxim AP-4000 (обе — стандарта 802.11g) и Microsoft Internet Authentication Server (IAS) в Windows 2003 Server для аутентификации 802.1х, все остальные КПК с интегрированными модулями WLAN показали себя очень контактными и при работе с WPA (с заранее выданным ключом, а также EAP/802.1x). Лишь новый Communicator 9500 от Nokia отказался поначалу взаимодействовать с точкой доступа Lancom. Технической поддержке Lancom хорошо знакомо своенравное поведение устройства (как утверждается, оно проявляется и в случаях с другими точками доступа); для решения проблемы производитель предлагает адаптированное программное обеспечение (начиная с версии 4.04).
Сложную конфигурацию беспроводной сети в операционных системах для КПК от Microsoft производители устройств постарались более или менее упростить при помощи дополнительных утилит. Утилита WLAN для внутреннего радиомодуля (Texas Instruments) в Dell Axim X50 Wireless предоставляет подробную информацию не только о подключенной точке доступа и используемом методе аутентификации, но и о выделенном IP-адресе. Последнее, к сожалению, не подразумевается само собой: iPAQ h6340 и T-Mobile MDA III не дают этой информации при поиске ошибок. При необходимости для персонального использования можно порекомендовать бесплатные утилиты Vxipconfig и Vxutil от Cambridge Computers. Vxutil также предлагает часто отсутствующие стандартные функции TCP/IP — Ping, Trace и NSLookup. В пакет поставки Dell входит, кстати, клиент Odyssey v2.0 от Funk Software, поддерживающий, среди прочего, дополнительные типы открытого протокола аутентификации (Extensible Authentication Protocol, ЕАР) при аутентификации на сервере RADIUS.
Тем, кому необходимо построить надежное зашифрованное соединение с корпоративной сетью через беспроводную ячейку и независимо от применяемого прикладного протокола, требуется поддержка виртуальных частных сетей (Virtual Private Network, VPN). Лагерь Microsoft, начиная с Pocket PC 2003, полностью ориентируется на возможности Windows 2000/2003 Server: выбор ограничивается сравнительно ненадежным протоколом туннелирования «точка—точка» (Point to Point Tunneling Protocol, PPTP) и понемногу проникающим также в мир Linux протоколом туннелирования на втором уровне (Layer 2 Tunneling Protocol, L2TP). PalmOne для своей карты Wi-Fi посредством Mergic VPN обеспечила поддержку по крайней мере РРТР. Nokia, вводя в некоторое заблуждение, предлагает в пакете поставки под названием «VPN» собственное решение. Заметим, что на момент проведения тестирования для Communicator 9500 не было решений на базе распространенных стандартов VPN.
МОБИЛЬНЫЕ ПРИЛОЖЕНИЯ WLAN
Что касается программного обеспечения для таких областей применения, как синхронизация файлов и удаленное обслуживание, то все три платформы (Pocket PC, PalmOS и Symbian) обладают самым необходимым. Лишь у Communicator 9500 с операционной системой Symbian выбор несколько маловат. Непосредственную синхронизацию с Domino и Exchange обеспечивает лишь продукт Onebridge от Extended Systems, который во время короткого тестирования заработал сразу же. Значительная роль, которая отведена клавиатуре в Communicator (он обходится без сенсорного экрана), заставляет смириться с тем, что для удаленной работы с сервером доступен только SSН. Графически ориентированное удаленное обслуживание посредством VNC или даже Microsoft Terminal Service может рассматриваться в условиях небольшого экрана Pocket PC лишь как вынужденное решение, однако оно может помочь администратору решить проблему при отсутствии другого доступа.
Предлагаемое для Tungsten T5 и его PalmOS программное обеспечение для использования в беспроводных сетях также зарекомендовало себя очень неплохо. Правда, протестированная нами карта Wi-Fi выглядела неубедительно из-за своих ограниченных возможностей, особенно в отношении безопасности, и тем самым целесообразность использования этого устройства в беспроводных сетях довольно сомнительна.
Pocket PC отличается наиболее широкой поддержкой WLAN и по сравнению с PalmOS и Symbian обладает еще некоторыми особенностями. Так, в менеджер файлов встроен удаленный доступ к каталогам Windows посредством блока сообщений сервера (Server Message Block, SMB). Свободно доступные сканеры WLAN Pocket Warrior и Wififofum помогают администратору при поиске неавторизованных точек доступа. Skype представляет собой первое, хотя и нестандартное решение передачи голоса по IP, появление которого позволяет надеяться, что КПК будут использоваться и для телефонных переговоров по WLAN. Особенно убедительно выглядел MDA III от T-Mobile со своим телефонным дизайном (наличие микрофона/громкоговорителя и входящая в комплект поставки гарнитура). Однако качество звука и время работы аккумулятора требуют доработки. Благодаря недавнему обновлению встроенного программного обеспечения многоцелевое устройство от T-Mobile может использоваться в качестве клиента Blackberry.
Петер Мойзер — независимый консультант по ИТ и сотрудник лаборатории LANline. С ним можно связаться по адресу: pmeuser@itlab.de.
© AWi Verlag