Выбор аппаратных средств и конфигурации для беспроводной сети компании — задача сложная и трудоемкая. При беглом знакомстве с рынком маршрутизаторов для предприятий выясняется, что устройства располагают самыми разнообразными функциями. Оценивая многочисленные варианты, следует помнить об основной задаче: выполнить требования компании по мобильности и управляемости беспроводной связи. Важнейшие критерии при покупке беспроводного маршрутизатора для компании — сетевые стандарты, скорость, информационная безопасность и надежность.
Стандарты 802.11x и быстродействие
Приобретая маршрутизатор для новой беспроводной сети или просто добавляя точку доступа к существующей сети, необходимо позаботиться о совместимости с выбранным стандартом IEEE 802.11x. Эти стандарты — 802.11a, 802.11b, 802.11g и самый новый, 802.11n. Дополнительные сведения о 802.11n приведены во врезке «Выгоды n: новейший стандарт позволяет удвоить пропускную способность сети».
Частотный диапазон стандартов 802.11b и 802.11g один и тот же — 2,40 ГГц, но 802.11b появился первым и обеспечивал максимальную пропускную способность 11 Мбит/с, а 802.11g передает данные со скоростью 54 Мбит/с и обратно совместим с сетями 802.11b. Максимальная скорость передачи данных стандарта 802.11a также 54 Мбит/с, но дальность действия меньше, так как сигнал от узла доступа в частотном диапазоне 5 ГГц распространяется только на расстоянии прямой видимости. В результате увеличивается необходимое число сетевых узлов доступа. Однако преимущество стандарта 802.11a заключается в том, что в частотном диапазоне 5 ГГц гораздо меньше помех (например, от Bluetooth, микроволновых приборов и любительских радиостанций), чем в диапазоне 2,4 ГГц.
Некоторые поставщики утверждают, что их маршрутизаторы совместимы со всеми четырьмя стандартами. Однако самое надежное решение — использовать согласованную сеть (например, 802.11a, 802.11b, хотя сочетание стандартов обычно приводит к снижению производительности). Следует также отметить, что быстродействие сети всегда ниже максимального теоретического значения скорости передачи данных. Гораздо ближе к реальности показатель NAT (net achievable throughput — чистая достижимая пропускная способность), который приводится изготовителями в документации для каждого продукта. По данным комитета IEEE, показатель NAT каждого стандарта составляет примерно половину максимальной скорости передачи данных.
Безопасность: WEP, WPA2, 802.1x, RADIUS, TKIP и VPN
Помимо быстродействия и совместимости, следует принять во внимание информационную безопасность. Беспроводные маршрутизаторы для предприятий располагают широким набором средств защиты, но нередко сделать выбор трудно, так как различные компании по-разному называют одни и те же функции. Кроме того, даже верно выбранные средства безопасности бесполезны, если они настроены неверно.
Все маршрутизаторы, изготовленные после марта 2006 г. и получившие сертификат Wi-Fi Alliance, располагают алгоритмами шифрования Wired Equivalent Privacy (WEP) и Wi-Fi Protected Access 2 (WPA2). В настоящее время WEP не обеспечивает достаточной безопасности, поэтому, если возможно, следует применять WPA. Но пользователи, у которых нет другого варианта, кроме WEP, могут применить несколько методов, чтобы затруднить злоумышленникам доступ к известным уязвимым местам. Один из таких методов, известный как 802.1x, повышает надежность проверки подлинности. Стандарт 802.1x часто используется совместно с сервером RADIUS (Remote Authentication Dial-In User Service — служба дистанционной аутентификации пользователей), чтобы сделать проверку подлинности еще более надежной. Если компоненты беспроводной сети совместимы с протоколом TKIP, можно купить маршрутизатор, который повышает надежность шифрования, шифруя сам ключ.
Помимо шифрования и проверки подлинности, в современных беспроводных маршрутизаторах для предприятий имеется несколько типов брандмауэров с различными уровнями защиты. Многие маршрутизаторы поддерживают VPN-туннели (безопасные каналы для VPN-трафика). Каждый из этих методов защиты приводит к снижению быстродействия. Поэтому выбирать решения безопасности следует осторожно, иначе сеть может оказаться непригодной для эксплуатации. К сожалению, для любителей быстрых решений в области беспроводной безопасности действует тот же принцип, что и в сфере безопасности в целом: только тщательное планирование обеспечит защищенную, производительную среду.
Качество обслуживания
После того как средства защиты сети выбраны, необходимо определить требуемый уровень надежности. Благодаря мерам обеспечения надежности облегчается управление сетевым трафиком и повышается качество обслуживания. По мере перехода компаний к мультимедиа-контенту, такому как VoIP, к пропускной способности сети предъявляются очень высокие требования. Такие решения, как повторители для усиления слабого сигнала и мосты между беспроводными и проводными локальными сетями, повышают эксплуатационные характеристики сети и имеются во многих современных беспроводных маршрутизаторах для предприятий. Выбирая маршрутизаторы, убедитесь, что перед вами не устройство для малого/домашнего офиса, которое не обеспечивает пропускную способность и дальность распространения сигнала, необходимые в сети крупного предприятия. Следует также уточнить число коммутаторов портов. Необходимые сведения содержатся в аппаратных спецификациях продуктов. Большинство беспроводных маршрутизаторов для предприятий располагает четырехпортовыми коммутаторами 10/100 Ethernet и дополнительным портом DSL или POF (plastic optical fiber — пластиковый волоконно-оптический кабель).
Итоговые замечания
Выбор беспроводных маршрутизаторов для предприятий широк, но необходимо сосредоточить основное внимание на следующих характеристиках: совместимости с беспроводными стандартами и быстродействии, безопасности и надежности. Самый верный способ приобрести подходящее устройство — сначала определить потребности компании, а затем выбрать маршрутизатор с соответствующими характеристиками.
Таблица. Беспроводные маршрутизаторы для предприятий
Преимущества n: новейший стандарт позволяет удвоить пропускную способность сети
Новейший, наиболее мощный и впечатляющий (хотя пока неофициальный) стандарт, подготовленный рабочей группой IEEE, — 802.11n. В прежних беспроводных стандартах пакеты направляются по каналам 20 МГц, но в стандарте 802.11n используется технология со многими входами и выходами MIMO (multi-input multi-output), чтобы объединить два канала 20 МГц в линию связи с пропускной способностью 40 МГц. Максимальная скорость передачи данных стандарта 802.11n — 540 Мбит/с, а достижимая пропускная способность (NAT), как сообщается, в десять раз выше, чем у 802.11g. Более высокая скорость актуальна для компаний, которые переходят в своей повседневной работе на технологии VoIP. Маршрутизаторы 802.11n легко отличить от других устройств — у них несколько антенн.
Есть ли у стандарта 802.11n недостатки? Недавно рабочая группа IEEE представила для ратификации второй проект стандарта, в котором определена «технология добрососедства» (good-neighbor technology). Канал 2,4 ГГц стандарта 802.11n располагает тремя неперекрывающимися каналами 20 МГц. В проекте 1.0 стандарта 802.11n оговаривалось объединение двух из этих каналов (отсюда высокая пропускная способность). Однако если задействованы два канала, то передать информационные пакеты по второму каналу не удается. В результате фактически блокируются соседние сети. Чтобы избежать помех для соседних Wi-Fi-сетей, в проект Draft 2.0 были внесены изменения, в соответствии с которыми используется лишь один канал на 20 МГц, если в двух других каналах присутствует трафик от другой Wi-Fi-сети. К сожалению, в результате этой поправки пользователи 802.11n могут потерять выигрыш в производительности, на который они рассчитывали при модернизации.