В прошлом номере уже шла речь о способах подключения к Интернету. Продолжим эту тему и рассмотрим подключение через домовые сети, Ethernet, Wi-Fi, HomePlug, HomePNA.
Домовые сети
При этом способе выхода в Интернет точка присутствия провайдера располагается прямо в вашем или в соседнем доме. Оборудование доступа, к которому непосредственно подключаются клиенты, распределено по подвалам, чердакам, электрическим щиткам. В большинстве домов эти объекты не охраняются или имеют слабую защиту от проникновения, поэтому хищение активного оборудования (коммутаторов, точек доступа) и даже пассивного (кабелей) является распространенной проблемой. Злоумышленники вскрывают любые сейфовые ящики, не брезгуют никакими трофеями. Это имеет двоякие последствия. С одной стороны, расходы на покупку оборудования так или иначе оплачивают клиенты. С другой стороны, оператор вынужден использовать дешевое, непрофессиональное оборудование. Если все-таки используется дорогое оборудование, его располагают в квартирах клиентов. Такой подход хорошо защищает от кражи техники, но делает невозможным доступ к ней ремонтной бригады, например, если клиент уехал в отпуск или на дачу. В итоге качество и надежность предоставления услуг сильно страдают, а время устранения неисправностей может растягиваться до нескольких недель.
Разумеется, многое зависит от самого провайдера и его подрядчиков. Если сеть создают «народные умельцы» (ваши соседи), качество прокладки кабелей может быть очень низким: возможно, это первая сеть в их жизни, и они думают, что проложить ее в жилом здании не труднее, чем ввернуть лампочку. Такие монтажники не моргнув глазом делают губительные для высокочастотных сигналов «скрутки» на проводах. Не осознавая опасности от грозовых разрядов, они тянут незащищенные воздушные линии или прокладывают неэкранированные кабели в лифтовых шахтах, игнорируя вред от сильных электрических наводок. Даже если монтажники вашего провайдера хорошо знают свое дело, сделанная ими сеть не защищена от недотеп из конкурирующих фирм, которые запросто могут перепутать ваши провода со своими.
Таким образом, проблемы с доступом в Интернет, как правило, имеют внутреннюю причину. Если при сбоях внешних каналов провайдер может оперативно принимать меры, то о поломке внутри сети должен сообщать сам клиент. Только после подтверждения неисправности дается наряд ремонтной бригаде, у которой уже может иметься несколько вызовов на этот день.
Домашние сети не безнадежны. Безымянные провайдеры-любители вытесняются крупными операторами, имеющими штат квалифицированных монтажников, круглосуточную техническую поддержку по многоканальному телефону, современную бухгалтерию. Многие компании предлагают льготное или даже бесплатное подключение тем, кто уже подключился к конкуренту. Поэтому без особых затрат пользователь может поочередно поработать в нескольких сетях, сравнить качество услуг и «проголосовать кошельком». Благодаря конкуренции выживают лишь лучшие из лучших, а доступ в Интернет через домашнюю сеть остается одним из самых экономичных и удобных способов подключения.
Основное преимущество домашних сетей — высокая скорость обмена информацией с соседскими компьютерами. Обычно обмен внутри сети не подлежит тарификации. Это позволяет с минимальными затратами (как правило, пиратским способом) получать десятки гигабайт информации: например, видеофильм высокого качества может загружаться всего две-три минуты. В домашних сетях тысячи файловых серверов хранят чуть ли не весь архив мирового кинематографа и музпрома, взломанные компьютерные программы и электронные книги. Любители многопользовательских игр имеют возможность устраивать сетевые сражения с соседями, не ощущая ни малейших задержек в действиях своего персонажа.
Вторая после нарушения авторских прав юридическая проблема многих домашних сетей — нарушение закона о связи, т.е. существование не лицензированных надлежащим образом домашних сетей. Поинтересуйтесь у провайдера насчет лицензии на сеть конкретно в вашем доме, если не хотите неожиданностей в будущем: нелегальную сеть могут в любой момент расформировать, а стоимость подключения и внесенную абонентскую плату вам никто не вернет.
Несмотря на то что подключение через домовую сеть относится к классу «постоянных», т.е. не требующих дозвона подключений, для входа в сеть может быть необходима инициализация защищенного сеанса связи, подобная установлению обычного модемного соединения. То же касается и скорости работы с Интернетом: хотя канальная скорость может достигать 100 Мбит/с, за пределами самой локальной сети скорее всего будет действовать принудительное ограничение в соответствии с выбранным тарифом.
Ethernet
Технология Ethernet («сетевая связь через эфир») разрабатывалась для создания высокоскоростных офисных сетей. Сейчас благодаря удешевлению офисные технологии стали доступны домашним пользователям как самое недорогое и надежное средство организации домашней и даже внутриквартирной сети.
От точки присутствия провайдера по всему дому расходятся кабели. Разветвление обеспечивается с помощью концентраторов или коммутаторов. Концентраторы представляют собой простейшие повторители электрических сигналов, получающие и передающие сигналы от нескольких компьютеров, правда, при этом одновременно передавать данные может только один компьютер (рис. 1, а). Если компьютеров в такой сети много, скорость обмена между ними будет далека от идеала. Наоборот, коммутаторы разграничивают сигналы разных компьютеров, позволяя нескольким компьютерам одновременно пересылать и принимать данные (рис. 1, б). Более того, коммутаторы снимают ограничение на максимальную удаленность от точки присутствия провайдера. Сейчас недорогие концентраторы и коммутаторы практически сравнялись в цене, так что использование концентраторов можно считать признаком чрезмерной скупости, а скупой, как известно, платит дважды.
Рис. 1. Одновременная передача в сети с концентраторами и коммутаторами |
От точки доступа до квартиры кабель прокладывают монтажники. В квартире — вы сами либо те же монтажники, но за дополнительную плату. Необходимо заранее рассчитать, какой длины понадобится кабель, чтобы дотянуть его до компьютера даже после небольшой перестановки. Полная длина кабеля не должна превышать 100 м.
Первые домашние сети строились на базе технологии 10 Мбит/с (стандарты IEEE 802.3 и 802.3a). Сейчас наиболее популярен стандарт 100 Мбит/с, он же Fast Ethernet или 100Base-TX (802.3u), совместимый со старым. Стандарт Fast Ethernet обеспечивает скорость передачи файлов внутри сети на уровне 5—10 Мбайт/с; при повышенной сетевой активности пользователей сети скорость передачи может снижаться. Современные технологии, например IEEE 802.3ab, позволяют получить до 1000 Мбит/с (точнее, по 500 Мбит/с в каждую сторону) по обычному кабелю, используя его более эффективно. Однако применение такого оборудования в масштабах домашней сети малоэффективно, поскольку оно заметно дороже, а реальная потребность в сверхвысоких скоростях здесь пока не столь велика.
Рис. 2. Адаптеры Ethernet для шин PCI и PC Card |
Для подключения вам будет достаточно обычного сетевого контроллера, который встроен в большинство современных компьютеров. Если у вас такого нет, можно приобрести PCI-карту (рис. 2) начиная от 100 рублей, но скорости 100 Мбит/с на данном изделии достигнуть не рассчитывайте: это как win-модем — минимум аппаратной части и максимум нагрузки на центральный процессор. А более-менее качественные устройства стоят уже от 15 долл.
Сети Ethernet часто страдают отсутствием механизмов аутентификации пользователя. В других видах сетей, где несанкционированное подключение осуществить легко, о безопасности думают еще на стадии проектирования стандартов. А так как технология Ethernet разрабатывалась для офисного применения, где подразумевается «дружественность» пользователей и для подключения требуется физический доступ к кабелю, встроенных средств защиты не предусмотрено. Проблема решается с помощью частичного или полного шифрования между пользователем и шлюзом Интернета. Мелкие или неквалифицированные провайдеры экономят на внедрении полноценной защиты и либо используют альтернативные самоделки, либо вообще не контролируют свою сеть, т.е. любой сосед в такой сети может от вашего имени накачать файлов на сотню-другую долларов.
Wi-Fi
Беспроводные сети, в частности Wi-Fi (Wireless Fidelity — «точная передача данных без проводов»), имеют одно неоспоримое преимущество: не требуют никаких проводов в вашей квартире. Компьютер может спокойно переезжать с одного места на другое, что особенно ценно, если это ноутбук или «наладонник». При этом по дому также могут быть разведены магистральные кабели, но в значительно меньшем количестве. Вместо коммутаторов используются точки беспроводного доступа (рис. 3).
Рис. 3. Структура беспроводной сети |
Наиболее распространено оборудование совместимых стандартов IEEE 802.11b и 802.11g. Оба стандарта работают в полосе частот 2,4 ГГц, допуская выбор из нескольких частотных каналов наиболее благоприятного. Радиосигналы устойчиво ловятся на расстоянии до 400 м при прямой видимости и до 100 м в здании. Как и для радиотелефонов, железобетонные стены не являются для них непроходимыми, но любое преодолеваемое сигналом препятствие снижает его мощность. Не мешают, но ослабляют сигнал любые стены, двери, холодильники и стиральные машины, микроволновые печи, находящиеся между передатчиком и приемником (рис. 4). Улучшить качество сигнала могут дополнительные антенны, если ваше оборудование допускает их подключение. А если сигнал слабее, если ниже отношение сигнала к шуму, значит, ниже скорость.
Рис. 4. Затухание сигнала в зависимости от расстояния |
Скорость — одна из слабых сторон беспроводного подключения, если сравнивать его с Ethernet. Точка беспроводного доступа — это тот же концентратор, только с антенной вместо проводов. Скорость так же делится между всеми клиентами. Но, в отличие от Ethernet, заявленная скорость в 11 Мбит/с для 802.11b и 54 Мбит/с для 802.11g на практике недостижима, даже когда клиент всего один. Во-первых, заявленная скорость — теоретический максимум с учетом применяемого алгоритма сжатия, а большие файлы, как правило, уже сжаты. Во-вторых, как уже говорилось, скорость падает с удалением от источника сигнала: наверняка от точки доступа до вашего компьютера не меньше 15 м и две-три стены. Поэтому реальную скорость следует ожидать в районе 35% от заявленной, но эта цифра может быть и 10, и 60%. Это же справедливо и для заманчивых обещаний «108 Мбит/с»: реальная скорость не превысит 50 Мбит/с, и то при условии, что применяется оборудование одного производителя. Иначе говоря, беспроводное подключение следует использовать, только если вы не собираетесь обмениваться большими файлами и играть с соседями.
Рис. 5. Адаптеры Wi-Fi для шин PC Card, USB и PCI |
Для работы без проводов вам потребуется сетевой контроллер соответствующего стандарта (802.11b/g). Сейчас их стали встраивать в дорогие материнские платы настольных компьютеров, а также в ноутбуки. Отдельно беспроводную сетевую карту для разъемов PCI или PC Card можно купить по цене от 30 долл. Встречаются внешние адаптеры с USB-интерфейсом, в том числе USB-брелоки (рис. 5).
Главная проблема беспроводных сетей — безопасность. Без надлежащих мер защиты ваш трафик может быть перехвачен практически любым желающим. Для этого ему не обязательно проникать в вашу квартиру или устанавливать «жучки» — это может быть неприметный человек с портативным компьютером, расположившийся на лавочке во дворе, или соседский сынишка — начинающий хакер. На заре распространения радиотелефонов так, подключившись к чужому аппарату, звонили за границу. Сканеры для поиска радиосетей сейчас можно купить всего за 50 долл., а обнаружить злоумышленника и доказать его вину не так-то просто. Базовый стандарт криптографической защиты WEP («защита, эквивалентная проводному подключению») со временем был признан недостаточно надежным, поэтому рекомендуется приобретение устройств с поддержкой стандарта WPA («защищенный беспроводной доступ»), который уже успел получить развитие в виде WPA2 (стандарт IEEE 802.11i). Устройства некоторых производителей допускают поддержку новых стандартов путем простейшего обновления микропрограммы, в то время как для других устройств модернизация не предусмотрена и для поддержки новых технологий придется покупать новую аппаратуру.
Методы защиты вроде WEP и WPA шифруют данные только при передаче между беспроводными устройствами — между вашей сетевой платой и точкой доступа. На все прочие участки следования данных действие этих технологий не распространяется.
HomePlug
Для этого способа в качестве среды передачи используется самая обычная бытовая электросеть напряжения 220 вольт (по-английски plug — «штепсельная вилка»). Фактически компьютер получает питание и выходит в Интернет через одну и ту же розетку. Не требуется никаких дополнительных кабелей. Поскольку вся сетевая инфраструктура уже существует, трудозатраты на подключение минимальны.
Для передачи информации используется частотный диапазон 4,3—20,9 МГц. Так как электросеть адаптирована для частот порядка 50 Гц, сигналы на высоких частотах быстро затухают с расстоянием. Однако все-таки не так быстро, как при беспроводной передаче. Но следует помнить, что если беспроводной сигнал распространяется по кратчайшему пути, то электропроводка может иметь витиеватую структуру. В идеальных условиях сигналы HomePlug имеют оптимальную мощность на расстояниях до 100 м, максимальная протяженность — 300 м. В реальном мире связь ограничивают сильные помехи от различных электроприборов: электроплит, стиральных машин, фенов. Для адаптации к имеющимся условиям частотный диапазон разбит на 84 канала, каждый из которых может быть отключен при обнаружении в нем помехи или при плохом прохождении сигнала.
Любые устройства на пути сигнала — удлинители, рубильники и предохранители — ухудшают его качество. Высокочастотные сигналы плохо проходят через трансформаторы (в том числе в составе источников бесперебойного питания), сетевые фильтры с защитой от помех, электросчетчики. Иногда для преодоления этих преград требуются специальные обходные соединители. Каждое устройство HomePlug имеет защиту от удара молнии: при перенапряжении внутри может возникнуть короткое замыкание, но ваш компьютер останется невредим. Наличие напряжения в электросети не обязательно для обмена данными, но может быть необходимо для питания самих устройств HomePlug.
Стандарт HomePlug версии 1.0 заявляет поддержку скоростей передачи до 14 Мбит/с. По результатам опросов реально 80% пользователей получали 5—6 Мбит/с и выше, в 98% случаев скорость была не ниже 1,0—1,5 Мбит/с. Как и при беспроводном доступе, среда передачи общая для всех пользователей, а значит, скорость также делится между всеми активными компьютерами. Поэтому сеть следует использовать только для доступа в Интернет, иначе из-за внутреннего обмена станет невозможным получить высокую скорость на интернет-канале. Расширением HomePlug 1.0 должен стать новый стандарт HomePlug AV, предусматривающий скорость до 200 Мбит/с, достаточную для требовательных к скоростям мультимедийных приложений. Существуют альтернативные версии стандарта, разработанные и продвигаемые отдельными производителями, например оборудование для скорости 85 Мбит/с. Но такая аппаратура имеет ограниченную совместимость, и поэтому все устройства должны быть одной марки.
Рис. 6. Адаптеры HomePlug с интерфейсами Ethernet и USB |
Есть несколько видов устройств HomePlug, отличающихся по типу компьютерного интерфейса и по режиму работы. Это может быть обычный USB-адаптер (рис. 6) или PCMCIA-карта. Режим их работы называется «узел». Такие устройства требуют установки на компьютер дополнительных драйверов и, к сожалению, зачастую поддерживают только определенные версии Windows. Устройства с обычным сетевым интерфейсом Ethernet могут также работать в режиме «мост», обеспечивая обмен между сетью Ethernet и сетью HomePlug. С этим режимом совместимы все существующие устройства Ethernet: сетевые карты, коммутаторы, сетевые принтеры. Соответственно не требуется никаких дополнительных драйверов. Модели начального уровня стоят около 70 долл.
Технология HomePlug имеет ограничение на число одновременно работающих устройств. Их может быть не более 16 в режиме «узел» и не более двух в режиме «мост». При добавлении лишних устройств они просто не будут обнаружены. Это сильно сужает круг применения «мостов» в частности и технологии HomePlug вообще, так как с помощью одного сегмента электропроводки можно подключить не более полутора десятков пользователей.
Угроза перехвата данных в сетях HomePlug так же реальна, как и в сетях Wi-Fi. Шифрование, постоянно используемое в HomePlug 1.0, более устойчиво к криптографическим атакам, чем беспроводной стандарт WEP, но менее надежно, чем WPA. Альтернативные версии HomePlug могут иметь усовершенствованные механизмы защиты.
HomePNA
Данный вид подключения получил название в честь разработчиков — Home Phone line Networking Alliance (Союз сетевой связи по домашним телефонным линиям). Как и в случае HomePlug, используется уже существующая проводка, только не электрическая, а телефонная. В отличие от семейства технологий DSL, оборудование провайдера размещается прямо в вашем доме, а не на телефонной станции, где аренда площадей стоит дорого и дозволяется не всякому провайдеру.
Используемый частотный диапазон 5,5—9,5 МГц не пересекается ни с обычной телефонной и факсимильной связью, ни с цифровой (ISDN), ни с другими сигналами. Поэтому HomePNA не влияет на телефонное или DSL-подключение. Более того, для работы HomePNA телефонная линия даже не обязана быть подключена к телефонной станции. Однако если в линии есть частотные фильтры, обмен данными будет невозможен или сильно затруднен. На мощности сигнала также может сказываться качество проводки кабеля и наличие телефонных розеток.
По сути HomePNA представляет собой тот же Ethernet. Различаются они только физическими параметрами сигналов. Таким образом, технология HomePNA подходит для организации сетей не только в жилых домах, но и в офисах. Чтобы не отпугивать бизнес-клиентов словом Home, провайдеры часто называют HomePNA просто HPNA.
Спецификация HomePNA 1.0 (стандарт ITU-T G.989.1) допускает одновременное подключение до 25 устройств в одном сегменте сети — на одной телефонной линии или с помощью специального концентратора. При этом протяженность сети не должна превышать 150 м в обычном режиме, что примерно соответствует площади 1000 м2, или 500 м с усилением сигнала на концентраторе. Скорость в 1 Мбит/с делится между всеми пользователями, подключенными к одному сегменту. Реально удается достичь скоростей передачи до 950 кбит/с. Существуют и коммутаторы, позволяющие объединять несколько сегментов. Тогда число пользователей может измеряться тысячами, а в каждом сегменте будет собственный ресурс скорости.
В версии 2.0 стандарт HomePNA серьезно переработан для обеспечения скоростей до 10 Мбит/с и расстояний до 350 м. Даже при увеличении длины кабеля сверх нормы (иногда до 1—3 км с использованием коаксиального кабеля) технология может продолжать работать, правда, скорость существенно снизится. Число устройств в сети увеличено до 32. Коммутаторы практически неприменимы из-за наводок между кабелями, так что единственно возможная топология сети — шина, когда все устройства подключены к одному длинному кабелю и делят скорость между собой.
Последняя версия HomePNA 3.0 предусматривает скорость до 128 Мбит/с, а в некоторых устройствах даже до 240 Мбит/с, выборочно используя частотный диапазон 2—30 МГц. Максимальное число пользователей увеличено до 50, но с ростом их числа реальная скорость обмена падает.
Рис. 7. Комбинированные адаптеры HomePNA + Ethernet |
Стоимость USB-адаптеров и PCI-карт для работы в сетях HomePNA (рис. 7) начинается от 80 долл.
Поскольку HomePNA является разновидностью Ethernet, технология не предусматривает встроенную криптографическую защиту данных. Для безопасной работы необходимо применять специальные средства.
ОБ АВТОРЕ
Антон Самсонов — эксперт тестового центра журнала «Мир ПК», e-mail: asis@osp.ru.