Неудивительно, что разработчиков стандарта 802.11 не удовлетворила низкая практическая надёжность механизмов защиты беспроводных сетей. Следствием этой неудовлетворённости стала призванная заменить WEP криптозащита WPA, базирующаяся на временном протоколе целостности ключей (TKIP), задача которого — не допустить повторного использования кодирующих ключей. WPA обеспечивает обратную совместимость с WEP, что позволяет использовать её на той же аппаратной базе. Но TKIP рассматривается всего лишь как временная мера. Более криптоустойчивые методы защиты (например, AES) требуют уже другого аппаратного обеспечения, что должно привести к полной замене существующего оборудования беспроводной локальной сети.
Беспроводные сети имеют хорошую потенциальную возможность стать настолько же распространённым сервисом, как и сотовая телефонная связь. Достигнуто многое, но самое главное, что существуют возможности дальнейшей эволюции и совершенствования беспроводных технологий передачи данных. Не стоит только забывать, что до окончательной оптимизации технологий, как с точки зрения максимальной производительности сетей, так и вопросов безопасности, ещё далеко. И, пожалуй, не стоит облегчать задачу взломщикам, пренебрегая пока немногими и ещё несовершенными средствами безопасности.

Barsum Wi Fi — это универсальная программная платформа для развёртывания Wi Fi зоны c использованием любых точек доступа любых производителей. Основные функции Barsum Wi Fi — контроль доступа в сеть и биллинг, однако платформа включает в себя все необходимые сервисные функции для полноценного функционирования хот спота, такие как генерация PIN кодов для карточек доступа, гибкая схема тарификации, припейд/постпейд оплата, интеграция с PMS или другими биллинговыми системами и т.д.
Barsum Wi Fi является идеальным stand alone решением для организации коммерческой услуги доступа в Интернет на отдельно взятом объекте, а также может стать компонентом программного комплекса Интернет оператора, отвечающим за учёт и управление беспроводными сетями на объектах клиентов.

Программный комплекс Barsum Wi Fi является компонентом Автоматизированной Системы Расчётов «Барсум Оператор» (сертификат соответствия ССС № ОС/1 СТ 344) и предназначен для решения задач организации биллинга и авторизации клиентов в широкополосных сетях беспроводного доступа стандарта IEEE 802.11x (Wi Fi).

• авторизация клиента при подключении к беспроводной сети Wi Fi;
• контроль доступа клиента к сети на основании установленных для него расчётных схем и тарифных планов;
• генерация кодов доступа с проверкой уникальности;
• создание и управление тарифными планами;
• тарификация клиентов в реальном времени;
• администрирование и разграничение прав доступа к управлению системой;
• учёт чистого времени клиента, проведённого в сети INTERNET (учёт времени между операциями login/logout);
• печать отчётов о проданных и сгенерированных картах;
• доступ и учёт для проводных Ethernet сетей.

Преимущества Barsum Wi Fi:

• удобные средства управления и администрирования системы;
• работа по дебетовой и кредитной схемам оплаты;
• мониторинг и отчётность по работе системы;
• интегрируемость — возможность взаимодействия с внешними программными системами (PMS в гостиницах, системы биллинга сторонних производителей и т.д.);
• модульность — может поставляться с дополнительными
модулями, позволяющими расширять спектр предоставляемых услуг;
• применён широкий опыт создания и внедрения систем тарификации традиционной телефонии;
• оперативная техническая поддержка.

Взаимодействие с гостиничными PMS

Наличие модуля интеграции с PMS позволяет оператору гостиничной системы, пользуясь единым интерфейсом гостиничной системы, предоставлять PIN коды для доступа в Интернет постояльцам гостиницы и производить расчёт за услуги доступа в общем счёте клиента.

Производится регистрация гостя в гостиничной системе. При регистрации клиента указывается «Группа ограничений» карты, присутствующая в Barsum Wi Fi. Либо указывается номер непроданного PIN кода, существующего в системе Barsum Wi Fi. Для клиента распечатывается PIN конверт.
Гостиничная система передаёт данные модулю Barsum Wi Fi PMS о регистрации клиента.
Модуль Barsum Wi Fi PMS помечает указанный PIN код как проданный, либо создаёт новую карту в случае, если при регистрации клиента была указана группа ограничений. В системе Barsum Wi Fi появляется запись о зарегистрированном госте.
После активации карты клиентом вся стоимость за трафик передаётся в гостиничную систему.
При выписке клиента в гостиничной системе выставляется счёт, который включает в себя стоимость использованных услуг Интернет. В системе Barsum Wi Fi приписанная карта к клиенту помечается как израсходованная.

Данный модуль позволяет, при заключении дополнительного соглашения с ASSIST, продавать услуги доступа владельцам пластиковых банковских карт (VISA, MASTER и т.д.).
Переход к платёжной системе осуществляется в случае, если при попытке подключения абонента он нажал соответствующую кнопку в появившемся окне, где ему предлагается ввести имеющийся или купить PIN код для доступа.
По факту успешной оплаты в платёжной системе, в модуль Barsum Wi Fi передаются данные об оплате определённого тарифного плана, после чего для пользователя генерируется и выдаётся новый PIN код с соответствующим тарифным планом.

Прежде чем говорить о мобильной сети в офисе, давайте представим сотрудников этого офиса и сферу их деятельности. Кому требуется мобильность и оперативность получения информации? Первыми, по известной причине, приходят на ум журналисты.
Следующими будут работники торговой сферы. Этот термин не сводится к тётушкам в халатах в залах супермаркетов, хотя высокотехнологичные решения существуют и для них. Речь идёт обо всех, чья работа заключается в продаже и покупке товаров. Именно им нужна горячая информация, причём не только в тот момент, когда они сидят за дисплеем в офисе, но и за его пределами.
Ранее все технологии обработки и передачи информации в этом секторе сводились к использованию телефона, калькулятора да изредка факсимильного аппарата. Во времена становления капитализма на обломках Союза ССР чуть ли не каждый третий наш соотечественник попробовал себя в роли торговца — от челнока до брокера на товарно сырьевой бирже. Но если работа первых сводилась к немудрящему отовариванию в одном месте и распродаже в другом, то брокерам, а проще говоря, посредникам, приходилось шевелить мозгами на порядок интенсивнее. Это хорошо описано в анекдоте той поры. Первый брокер сообщал второму, что срочно требуется вагон сахара. Второй отвечал ему: «О’кей, найдём, но в обмен на цистерну топлива». Первый убегал искать цистерну топлива, второй же отправлялся на поиски вагона сахара. Скорее всего, и то, и другое успешно находилось и продавалось. Но для этого нужно было совершить не менее сотни телефонных звонков и около десятка встреч. Словом, найти пресловутый вагон или цистерну было довольно непросто, а уж каким образом за неё рассчитывались — вопрос отдельный. В эпоху вынужденного бартера цепочка из трех четырех обменов считалась нормальной практикой. И добивался успеха тот, кто раньше узнавал о предложениях сахара или топлива, а также вариантов бартера, то есть владел информацией и оказывался в нужном месте быстрее, иначе говоря, обладал мобильностью.
Сегодня торговать чем бы то ни было значительно проще, чем на заре девяностых. Интернет стал доступен каждому, и на скоростях гораздо больших, чем подключение к BBS тогдашних бирж через модем по протоколу MNP 5. С мобильностью тоже все устаканилось — сейчас имеется выбор из нескольких вариантов доступа к информации «в походных условиях». Это тандем из ноутбука и мобильного телефона, связка мобильник КПК, смартфон для тех, кто предпочитает интегрированные решения, либо GPRS модули для лэптопов и наладонников. И уже не редкостью стали совещания в торговых фирмах, где перед сотрудниками лежат не пухлые ежедневники, а гораздо более изящные карманные компьютеры или гордо открытые экраны ноутбуков. И все эти устройства связаны друг с другом, то есть представляют собой мобильный офис, объединённый в незримую сеть.
Каким же образом осуществляется связь составляющих мобильного офиса? Оставим в стороне кабели и провода, так как мобильным такой офис назвать трудно. Тогда нам останется только два варианта: радиоинтерфейсы Wi Fi и Bluetooth. Последний, правда, малопригоден для организации компьютерной сети, но может использоваться как шлюз к проводным сетям Ethernet. Что же касается Wi Fi, это целый класс решений для беспроводных локальных сетей (WLAN), обеспечивающий разные скорость и дальность передачи информации.

Как выше было сказано что, по классификации IEEE (Institute of Electrical and Electronics Engineers, Inc.), определяющего стандарты в области электротехники, беспроводные сети описываются семейством стандартов 802.11, лидирующим из которых стал 802.11a (хотя возник он уже после 802.11b). Он обеспечивает скорость передачи данных до 54 Мбит/с в диапазонах 5,15 5,35 ГГц и 5,725 5,85 ГГц. К сожалению, в России первый диапазон относится к категории «для правительственного использования», поэтому использование такой аппаратуры может вызвать некоторые неприятности. Вторую полосу частот использует для своих нужд российская армия, поэтому и здесь можно столкнуться с лицензионными ограничениями. Впрочем, эти вопросы решаемы, да и радиус действия адаптеров связи 802.11a не превышает пары десятков метров.
Второй по популярности протокол беспроводной связи носит имя 802.11b, кстати, именно его и назвали впервые Wi Fi. Устройства этого стандарта ведут передачу на частотах около 2,4 ГГц. В большинстве стран Европы и Северной Америки вещание в этом диапазоне (называемом ISM — Industrial, Scientific, Medical) не требует лицензирования. Дальность передачи стандарта «b» составляет 100 метров, но скорость ограничена 11 мегабитами в секунду. Зато в придачу к большему радиусу действия пользователь получает повышенную помехозащищённость. А уж для обмена информацией бизнес характера 11 Мбит/с хватит за глаза. Следует только учитывать, что в этом диапазоне довольно сильно шумят и микроволновые печи, столь популярные в офисах, так что во время подготовки к трапезе можно ожидать снижения пропускной способности WLAN сети на базе 802.11b.
Последний, принятый IEEE в июне 2003 г., стандарт беспроводной связи именуется 802.11g и также, как и 802.11a, обеспечивает обмен данными на скорости до 54 Мбит/с в диапазоне 2,4 ГГц. Одно из главных преимуществ нового протокола в том, что соединение, установленное с его помощью, обладает повышенной устойчивостью. К тому же этот стандарт обратно совместим со своим предшественником 802.11b. Таким образом, если в вашем мобильном офисе уже есть устройства, работающие по протоколу 802.11b, можно без опаски приобретать новое оборудование стандарта 802.11g. Адаптеры и точки доступа такой смешанной сети будут прекрасно понимать друг друга. Радиус действия устройств 802.11g на скорости 54 Мбит/с составляет 15 метров, обеспечивается качественная связь даже при отсутствии прямой видимости между устройствами.
Мобильная сеть с использованием протоколов 802.11х сегодня строится достаточно просто. На рынке имеется масса адаптеров, коммутаторов и точек беспроводного доступа самых разных производителей. Владелец ноутбука может воспользоваться адаптером формата PCMCIA (PC Card), Secure Digital и даже USB. Существуют и варианты подключения Wi Fi адаптеров к обычным портам Ethernet, такие устройства, например, выпускает компания Buffalo. Правда, габариты и масса этих адаптеров не позволяют назвать их мобильными. Гораздо удобнее в использовании карты расширения для ноутбуков.
В последнее время производители начинают встраивать оборудование Wi Fi в мобильные компьютеры, а кое кто даже делает это ключевым элементом маркетинговой политики. Так, в начале года пионер IT инноваций, корпорация Intel, вывела на рынок мобильную платформу Centrino.

Краеугольный «камень» этой архитектуры — процессор, известный ранее под кодовым названием Banias, а также чипсет Intel 855 с интегрированным видеоконтроллером Intel Extreme Graphics 2 (опционально) и адаптер WLAN Intel PRO/Wireless 2100 (протокол 802.11b). Все компоненты Centrino подобраны таким образом, чтобы максимально увеличить продолжительность автономной работы ноутбука. Так, центральный процессор, благодаря технологиям Intel SpeedStep и Mobile Voltage Positioning, может работать на разных частотах и напряжениях. Разумный шаг, особенно в свете того обстоятельства, что беспроводная связь изрядно увеличивает энергоаппетиты ноутбуков. Контроллер WLAN тоже интеллектуализирован в плане энергосбережения — технология Intelligent Scanning Technology снижает энергопотребление путём управления частотой сканирования при поиске точек доступа. Пользователь может выбрать один из пяти режимов энергопотребления беспроводного адаптера, что позволяет ему самостоятельно установить соотношение между энергопотреблением и производительностью при питании ноутбука от батарей.
Все перечисленные технологии опосредованно влияют, причём положительным образом, на габариты и вес ноутбука, так что решения на платформе Centrino будут неплохим выбором для мобильного офиса. Стоимость ноутбука с логотипом Centrino от известного производителя приближается к двум тысячам долларов. За эти деньги пользователь получает систему на процессоре Pentium M с частотой 1,3 ГГц с мегабайтом кэша, 14 дюймовый экран, отдельный, либо интегрированный видеоадаптер, 128 Мбайт памяти, оптический накопитель, винчестер на 20 Мбайт — то есть полноценный компьютер, производительности которого хватит на работу со всеми офисными приложениями. Известный российский производитель, компания DVM Group, предлагает Centrino ноутбуки серии Roverbook Nautilus; компании iRu и Bliss также отметились в этом секторе своими линейками Stilo и 50хх соответственно.
Счастливым обладателям КПК беспроводная связь доступна посредством адаптеров с интерфейсами CompactFlash, Secure Digital и PCMCIA. Правда, разъёмами последнего типа оборудована небольшая часть наладонников, и стоят адаптеры к ним порядка 80 «зелёных». Покупать их могут и те, чьи КПК имеют «жакет» расширения с PCMCIA разъёмом. Но лучше приобрести WLAN карту в формате CompactFlash, так как это самые компактные карты расширения мобильных устройств. Стоимость таких беспроводных адаптеров не превышает ста долларов.
Кстати, компания SanDisk недавно анонсировала новые продукты — серия флэш карт Connect предоставляет пользователям как беспроводную связь стандарта 802.11b, так и дополнительную память объёмом 128, либо 256 Мбайт. Первые стоят около $130, вторые, более ёмкие — в районе 150 долларов США. Это решение интересно тем, что позволяет не жертвовать памятью ради связи и наоборот. Впрочем, если ваш наладонник бизнес класса выпущен недавно, вполне возможно, что он уже оборудован адаптером беспроводной связи. Например, адаптерами WLAN стандарта 802.11b оснащены КПК Toshiba e740 и iPAQ H5450. Другие производители тоже расширяют функциональность своих изделий в плане беспроводной коммуникабельности.

Итак, все сотрудники мобильного офиса обзавелись портативными или карманными компьютерами с возможностью подключения к беспроводной сети. Уже сейчас можно начинать совместную работу, но надо учесть некоторые ограничения. Так, максимальное число участников сети, при котором возможна устойчивая связь, равняется восьми и превышать это количество не рекомендуется. Компьютеры с беспроводными адаптерами могут связываться друг с другом в режиме «ad hoc». Это соединение типа «точка точка» (peer to peer) и его особенность в том, что отдельные абоненты сети могут устанавливать связь даже на расстояниях, превышающих радиус действия их Wi Fi адаптеров. Если между компьютерами, находящимися далеко друг от друга, поместить ещё одного абонента беспроводной сети, связь будет возможна при его посредничестве. Но если он выйдет за пределы досягаемости одного из адаптеров, связь между удалёнными компьютерами прервётся. Так что этот вариант применим лишь в случае компактного расположения абонентов и небольшом их количестве. К тому же, в данном случае невозможно организовать доступ пользователей к ресурсам проводной сети Ethernet. А если кому то из сотрудников понадобится распечатать прайс лист или деловое предложение, придётся приобретать беспроводной принт сервер (такие выпускает, например, компания Linksys) — это коробочка с парой антенн, подключаемая к обычному принтеру.
Мобильный офис с большей площадью и населённостью придётся оборудовать так называемой «точкой доступа» (Wireless Access Point или сокр. WAP или AP). Это устройство исполняет функции коммутатора и/или маршрутизатора, а также способствует увеличению дальности действия беспроводной сети до 200 метров. Как правило, точка доступа располагается высоко на стене или даже на потолке офиса.
К преимуществам использования точки доступа можно отнести ещё и отсутствие коллизий, часто возникающих при связи «ad hoc», и повышенную степень защиты передаваемых данных. Точка доступа в силу своей стационарности может быть подключена к локальной сети офиса, что обеспечит связь настольных ПК и мобильных компьютеров.
Наконец, точек доступа может быть несколько, и это позволит значительно расширить площади, охватываемые беспроводной сетью.
Приобрести точки беспроводного доступа стандарта 802.11b производства компаний D Link, Lantech, Compex можно не дороже ста долларов. Устройства, поддерживающие больше одного протокола и носящие логотипы известных производителей, стоят от 120 долларов и выше.
Часто кроме коммутации радиопакетов эти изделия предоставляют возможность подключения к линиям xDSL и снабжены разными интерфейсами, в том числе и USB 2.0. Это делает возможным подключение, например, к стационарному серверу сети, который будет выполнять дополнительные задачи по обеспечению сетевой безопасности.

Поиск беспроводных сетей с открытым доступом превратился в своеобразный спорт и получил название «warchalking». Корень «war» заимствован из термина «wardialing», означающего тотальный перебор телефонных номеров интернет провайдеров на предмет обнаружения дармового доступа в глобальную сеть. «Chalk» же с английского переводится как «мел», и целиком термин «warchalking» означает оставление пометок мелом в местах, где возможен вход в беспроводную сеть без ведома её хозяев (помните культовый фильм «Двенадцать обезьян»?). Энтузиасты warchalking’а рыскают по улицам с Wi Fi наладонником, либо разъезжают на машине с ноутбуком, сканируя эфир в поисках WLAN трафика. Обнаружив таковой, охотник определяет параметры беспроводной сети и рисует на ближайшей стене значок, характеризующий данную сеть. Знающий эти обозначения сразу поймёт, что в этом месте можно подключиться к сети и как это сделать.
Открытые зоны беспроводного доступа (hot spots) сегодня развёртываются во всем мире. С их помощью странствующие коммивояжёры могут за некоторые деньги пользоваться Интернетом и работать с электронной почтой без подключения проводов. И здесь лидером выступает корпорация Intel, активно расширяющая сеть зон доступа в отелях, аэропортах, кафе и прочих местах общественного пользования. Французские связисты используют инфраструктуру парижского метрополитена, чтобы покрыть невидимой сетью практически весь город. В Канаде и США для этого уже применяется существующая сеть таксофонов, подобное решение намеревается внедрить и крупный китайский оператор связи Chunghwa Telecom. Нет сомнения, что это направление провайдерского бизнеса будет расширяться, так что при покупке нового мобильного компьютера следует озаботиться приобретением Wi Fi адаптера или выбрать ноутбук на платформе Centrino.

В послевоенном обустройстве Ирака будут принимать участие не только нефтедобывающие компании. Большую работу предстоит проделать и в области развития информационных технологий. Существует мнение, что при создании телекоммуникационной инфраструктуры нового Ирака будет целесообразнее сразу внедрять беспроводную передачу данных. Таким образом пропускается этап прокладки дорогих информационных магистралей. Примеры внедрения технологий Wi Fi в странах третьего мира уже существуют. В частности, в Бутане беспроводная связь соединяет две деревеньки, одна из которых находится в горах, а вторая на равнине. Проект недорогой связи деревень спонсировала государственная телефонная компания Бутана. Таким образом обеспечена телефонная связь и даже подключение к Интернету. Посредством Wi Fi Интернет добрался и до вершины Эвереста. В апреле 2003 г. вьючные яки доставили наверх оборудование для Интернет кафе, из которого альпинисты смогут выходить на связь по электронной почте и телефону.
Кроме горных условий радиосвязь удобна и на морских просторах. Индонезия выбирает Wi Fi для связи с островами, из которых преимущественно и состоит это государство. Прокладка подводного кабеля обошлась бы несравнимо дороже, а воинствующие сепаратисты, пираты и акулы значительно затрудняли бы обслуживание каналов. В Ирландии также ведутся работы по развитию беспроводной сети, которая охватит удалённые населённые пункты. А в индейских резервациях Калифорнии беспроводным образом интернетизируются школы и полицейские участки. Университет Калифорнии в Сан Диего и компания Hewlett Packard на собственные средства устанавливают оборудование Wi Fi в восемнадцати резервациях округа Сан Диего.
Итак, можно с уверенностью констатировать, что беспроводные сети стандартов 802.11 являются практически единственным на сегодня решением, пригодным для организации мобильного офиса. Широкая поддержка этих стандартов изготовителями компьютеров и сетевого оборудования даёт повод надеяться, что конкуренция вскоре приведёт к значительному снижению цен на беспроводные решения. Этому будет способствовать и то, что все больше производителей элементной базы объявляют о создании одночиповых контроллеров WLAN. Устройства на их основе станут как дешевле, так и компактнее, а заодно и будут потреблять меньше энергии. Вырастет и скорость передачи данных — уже есть чипы и антенны, обеспечивающие пропускную способность до 108 Мбит/с. Сейчас эта скорость доступна некоторым адаптерам 802.11g благодаря объединению двух частотных каналов, при этом максимальная скорость передачи (54 Мбит/с) увеличивается вдвое.

Из альтернативных протоколу 802.11 способов построения беспроводной сети можно упомянуть разве что интерфейс Bluetooth да инфракрасную связь. Применение первого ограничено вследствие низкой пропускной способности, которая не превышает 700 Кбит/с, да и радиус действия Bluetooth связи в большинстве случаев составляет максимум 10 метров. Следует помнить и о том, что аппаратная часть технологии до сих пор остаётся несколько дороже оборудования для сетей Wi Fi. Но «сине зубые» устройства — как адаптеры для КПК и ноутбуков, так и точки доступа — выпускаются и продаются. Последние обойдутся в 120 150 долларов и позволят подключать до семи абонентов. Цены же на адаптеры стандарта Bluetooth 1.1 опустились в последнее время до отметки в 40 долларов.
Для инфракрасных сетей существует масса вариантов реализации, да и внедрение такой сети обойдётся дешевле, так как почти все КПК и ноутбуки уже имеют инфракрасные порты. Здесь необязательна точная направленность приёмника на передатчик, допустимые углы отклонения — 15 75 градусов; может приниматься и отражённый сигнал. К сожалению, дальность связи ИК адаптеров не превышает 4 метров, так что «посотрудничать» с коллегой удастся, только сидя за одним с ним столом. Скорость инфракрасной связи может достигать 4 Мбит/с. Устройства для организации инфракрасной сети выпускает, например, компания Clarinet Systems. Кстати, в ассортименте компании (и не только её одной) есть коммутатор, позволяющий подключать несколько КПК или лэптопов, оборудованных ИК портами, к беспроводной сети стандарта 802.11b. Инфракрасные приёмопередатчики стоят около $30 40, но принцип действия ограничивает их применение стенами одной комнаты. К тому же, невысокая скорость мало кого устроит на сегодняшний день. Использовать их можно разве что в качестве «шлюза» локальной сети для подключения наладонников, оборудованных ИК портом.

Прочитав вышеизложенное, читатель может подумать, что сеть для мобильного офиса — благодать, доступная только топ менеджерам, использующим связь для отслеживания котировок акций на бирже, проведения видеоконференций и прочей фантастики. Но на самом деле это ещё и удобное средство для автоматизации многих бизнес процессов. Представим себе склад, где хранятся тысячи наименований товара. Процесс передачи товара в торговый зал или филиал компании сопровождается регистрацией этого события в базе данных, осуществляемых путём ручного набора его индекса или артикула. Если номенклатура товаров достаточно обширна, недолго ошибиться и потерять товар, а затем и часть заработной платы. А если бы кладовщик и экспедитор имели при себе КПК со сканером штрих кодов и доступом к беспроводной сети предприятия, процедура могла бы значительно ускориться. Кто стоял в очереди на оптовых складах, должен меня понять. Здесь скорость и точность обработки напрямую связаны с оборотом денежных средств, так что сеть Wi Fi на складе оправдает себя очень быстро.
Торговый зал — ещё один кандидат на автоматизацию. Очень часто встречается ситуация, когда менеджер не может рассказать о преимуществах одного высокотехнологичного товара перед другим или просто дать ему исчерпывающие характеристики. КПК с тем же сканером штрих кодов очень помог бы ему в этом случае. Отослать распознанный артикул товара на сервер БД предприятия и получить описание товара (из той же базы данных, что представлена на веб сайте компании) можно за несколько секунд. Эффективно и эффектно — мнение потрясённого покупателя о «продвинутом магазине» будет однозначно положительным. А вслед за ним вашу торговую точку обязательно посетят и его знакомые, с которыми он не замедлит поделиться впечатлениями.
Получить информацию о товаре можно не только путём сканирования штрих кода. Можно использовать электронные метки — миниатюрные радиочипы, прикреплённые на каждую единицу товара. Сейчас ведутся активные разработки в этом направлении, чему способствует и поддержка маркетологов, намеревающихся таким образом заодно изучать покупателей. Кстати, радиочипы более эффективно, чем магнитные ярлыки, предупреждают хищение товара.
Резюмируя сказанное, заключу — беспроводные технологии могут найти место практически в любой области торгового бизнеса. Находится ли бизнесмен в кабинете, летит ли на деловую встречу, осматривает ли склады — быстрая и надёжная связь всегда пригодится ему и его работникам. И реальным вариантом её обеспечения сегодня являются беспроводные сети Wi Fi.

Что нового в SP2?

Как и предполагалось, новые функции SP2, в первую очередь, затрагивают наиболее актуальные сегодня направления: безопасность системы и беспроводную связь.

Новый межсетевой экран Windows

В Windows XP SP2 появился новый межсетевой экран (Windows Firewall), заменивший Internet Connection Firewall (ICF) в Windows XP с SP1 и в «чистой» установке. Межсетевой экран запрещает пришедший из Интернета трафик, пропуская:
• информацию, которая пришла в ответ на запрос с вашего ПК;
• информацию, соответствующую правилам заданных фильтров.
В SP2 брандмауэр был усовершенствован. Впрочем, напомню, что в системах на ядре NT5 (Windows 2000, XP) уже присутствует неплохой брандмауэр, доступный через Windows IP Security Policy (Локальная политика безопасности? Политика безопасности IP ).
В Windows XP с SP1 и в «чистом» варианте брандмауэр ICF по умолчанию был отключён для всех соединений. Включить его можно было с помощью Мастера при создании нового подключения к Интернету, или через закладку «Дополнительно » в свойствах соединения. При этом допускалось пропускание трафика снаружи по фильтрам портов TCP или UDP.

В Windows XP SP2 произошло много изменений, в том числе:
• система защищена с самого начала работы;
• брандмауэр используется по умолчанию для всех соединений;
• настройки едины для всех соединений (хотя можно выбирать соединения, на которые будут действовать правила);
• разрешение пропускания трафика как по портам, так и по программам;
• разрешение пропускания трафика по диапазонам IP адресов;
• встроенная поддержка IP шестой версии;
• новые возможности конфигурации через утилиту netsh или групповую политику.

Настройка межсетевого экрана Windows

Для перехода к настройке брандмауэра Windows можно воспользоваться значком панели управления «Центр обеспечения безопасности », нажав который, вы запустите интерфейс управления. В нижней части «Настройки параметров безопасности » выберите «Брандмауэр Windows ». (Примечание: если в «Панели управления » у вас включён классический вид, то просто выберите значок «Брандмауэр Windows »). На первой странице можно включить/выключить брандмауэр, а также задействовать параметр «Не разрешать исключения », что удобно использовать при подключении к сетям, надёжность которых не гарантирована. Скажем, когда вы работаете в публичном хот споте. При этом настройки на закладке «Исключения » игнорируются.
Приведу типичный сценарий: в локальной сети вашей организации вы отдали папку на вашем ноутбуке в общий доступ (установили исключение «Общий доступ к файлам и принтерам »). Затем вы уезжаете в командировку — и подключаетесь к гостевой сети, чтобы почитать почту. В этом случае и следует устанавливать галочку «Не разрешать исключения », чтобы к вашей папке никто не получил доступ.

Если вы используете Интернет только для просмотра web страниц или чтения почты, то исключения вам не потребуются вообще. Они нужны в том случае, если на вашем компьютере работают какие либо специальные или серверные программы (ftp сервер, www сервер), или вы желаете предоставить доступ к своим папкам в сеть. Чтобы настроить исключения, необходимо перейти на закладку «Исключения ». Здесь уже присутствует несколько служб по умолчанию. Отметим, что закладка «Дополнительно » позволяет указывать исключения отдельно по соединениям. На закладке «Исключения » указываются исключения, которые будут действовать для всех соединений.

В принципе, во время установки программы Windows XP сама предупредит вас, что для неё следует добавить исключение.

Если вы нажмёте клавишу «Разблокировать », то для данной программы (web сервера Apache) будет добавлено исключение.

Исключения можно добавлять и вручную. Для этого следует воспользоваться клавишами «Добавить программу » или «Добавить порт ».

Для добавления исключения вы можете использовать либо программу, либо порт — подойдёт любой из этих способов. Пользуйтесь тем, который вам удобнее.
Обратите внимание, что для каждого исключения можно задать область действия:
• любой компьютер (включая из Интернета);
• только локальная сеть (подсеть);
• особый список.
Последний вариант позволяет задать список IP адресов (включая маску), для которых будет действовать исключение. Следует отметить, что тот же «Общий доступ к файлам и принтерам» Windows по умолчанию ограничивается только локальной сетью. Так что хакеры из Интернета к вам не проберутся.

Изменить область можно при добавлении исключения (клавиша «Изменить область ») или позже, выбрав исключение и нажав клавишу «Изменить », а затем «Изменить область ».
В нижней части закладки исключений находится флажок «Отображать уведомление, когда брандмауэр блокирует программу ». Если вы желаете, чтобы соответствующее окно с сообщением появлялось при каждом таком случае, то флажок следует установить, если же не хотите отвлекаться, — убрать.
Последняя закладка настроек брандмауэра «Дополнительно » бывает очень полезна. Начнём с того, что брандмауэр можно включать или выключать для определённого сетевого соединения.

Скажем, вы можете полностью отключить брандмауэр для локальной сети (просто убрав галочку) и оставить его для беспроводной сети или подключения к Интернету. Впрочем, лучше так не делать — воспользуйтесь исключениями.
На закладке «Дополнительно » можно настроить брандмауэр отдельно для каждого подключения. Например, тот же web сервер Apache можно использовать для обслуживания только клиентов локальной сети. Для этого удалите исключение (закладка «Исключения »), а затем на закладке «Дополнительно » выберите нужное сетевое соединение (скажем, локальную сеть) и нажмите клавишу «Параметры ».

В данном примере достаточно указать службу «Веб сервер (HTTP) ». После этого клиенты локальной сети смогут подключаться к вашему web серверу. Также вы можете добавить и свою службу (клавиша «Добавить »), но для этого необходимо знать её рабочий порт. Отметим, что добавить исключения по приложению здесь не получится — эта функция работает только для общих исключений (закладка «Исключения »).
Здесь же, в окне «Дополнительные параметры » можно регулировать работу протокола ICMP для каждого соединения (закладка «ICMP »).
Мы рекомендуем указывать галочку «Разрешить запрос входящего эха », чтобы вы могли проверять работу сети командой «ping» с других компьютеров на ваш. Впрочем, ICMP можно настроить и для всех подключений сразу.

Следующей на закладке «Дополнительно » идёт область «Ведение журнала безопасности ». Клавиша «Параметры » позволяет задать название файла журнала, размер и параметры записей. Включив ведение журнала, вы сможете отслеживать работу брандмауэра.

Область «Протокол ICMP » на закладке «Дополнительно » позволяет установить параметры ICMP сразу для всех соединений.

Опять же, мы рекомендуем указывать галочку «Разрешить запрос входящего эха », чтобы вы могли проверять работу сети командой «ping» с других компьютеров на ваш.
Наконец, последний пункт «Восстановить умолчания » на странице «Дополнительно» позволяет вернуть все параметры к исходным.

Беспроводные сети в Windows XP SP2

В SP2 Microsoft улучшила работу с беспроводными сетями, внеся следующие изменения.
• Встроенная поддержка WPA . Если ранее для этого требовалось скачать дополнение, то теперь все необходимые параметры задаются на закладке свойств соединения. Естественно, для этого адаптер и драйвер должны поддерживать WPA.
• Служба простой настройки беспроводной сети . Это обновление позволяет автоматизировать и упростить настройку беспроводных соединений, что облегчит подключение к хот спотам.
• Мастер настройки беспроводной сети . Он позволяет выполнить пошаговую настройку беспроводной сети и сохранить конфигурацию на USB брелок, который в дальнейшем можно будет использовать для настройки других систем.
• Журналирование службы Wireless Zero Configuration . Служба отвечает за обнаружение и подключение к предпочтительным беспроводным сетям, поэтому её журналы помогут разобраться в возможных проблемах установки соединения.
• Восстановление беспроводного соединения . Для того чтобы воспользоваться восстановлением, достаточно щёлкнуть правой кнопкой мыши по ярлычку соответствующего соединения и в контекстном меню выбрать «Восстановить ». На самом деле, выполнится лишь отключение и повторное включение соединения.
Изменилось поведение при использовании аутентификации 802.1x. При автоматическом отключении беспроводного клиента, когда аутентификация не проходит, 802.1x автоматически отключается при ручном задании ключа шифрования.
Существенным изменениям подверглось и окно беспроводных сетевых соединений.

Здесь, как и раньше, отображается список всех доступных сетей, причём для просмотра доступны такие параметры, как имя сети, тип сети (Ad Hoc или Infrastructure). Из новинок следует отметить появление уровня сигнала (индикатор в правой части окна доступной сети), защиты сети, статуса (для подключённой сети отображается специальный значок) и предпочтительной сети.
Теперь можно одной клавишей запускать поиск доступных сетей, установку беспроводных сетей, изменять порядок предпочтений, просматривать свойства беспроводных соединений.
Процесс подключения теперь отображается и виден пользователю. Если подключение удалось, и доступ оказался разрешён, то следующим этапом будет получение сетевого адреса. Если адрес получить не удалось, то есть сервер DHCP недоступен, то адаптеру будет автоматически присвоен адрес из диапазона 169.254.0.0/16, что отобразится на статусе соединения (предупреждение со знаком восклицания). То есть уже с первого взгляда становится понятен статус соединения: подключено, отключено, ограничено или соединение устанавливается.

Настройка беспроводной сети также значительно упростилась. Начнём с создания беспроводной сети. Сначала нужно зайти в «Сетевое окружение » и выбрать пункт «Установить беспроводную домашнюю сеть или сеть малого офиса », после чего запустится Мастер установки сети. Можно пойти и другим путём: Пуск — Все программы Стандартные Связь Мастер настройки беспроводной сети . Следует отметить, что Мастер позволяет настраивать только сети с использованием точки доступа (режим Infrastructure ). Если вы планируете развернуть сеть AdHoc (без точки доступа, на базе только беспроводных карт), то придётся воспользоваться ручной настройкой.
Следующий экран предлагает задать имя SSID, которое должно быть единым для всей сети, определить способ назначения ключей шифрования и выбрать непосредственно способ шифрования (WEP или WPA — с помощью галочки в нижней части окна). Позволим себе в очередной раз напомнить, что защита WEP не слишком надёжна, хотя для домашней сети её будет достаточно. Если есть возможность, лучше использовать WPA (если адаптер и драйвер поддерживают его — обратитесь к документации).

Ключи шифрования можно либо назначить автоматически, либо указать собственные. При выборе собственных появится следующее окно с предложением ввода ключей.

При автоматической генерации этот шаг будет пропущен.
После назначения всех необходимых параметров переходим к следующему экрану. Вам будет предложено либо использовать флэш брелок, либо настроить сеть вручную.

Первый способ позволяет легко переносить конфигурацию на другие компьютеры беспроводной сети. Для этого достаточно провести процедуру настройки лишь однажды, сохранив при этом все параметры на брелок. Кстати, если точка доступа не поддерживает ввод информации с USB брелоков, то её придётся настроить вручную.

Теперь, следуя инструкции, необходимо отсоединить брелок и подключить его ко всем компьютерам, которые необходимо добавить в сеть.

Когда вы подключите брелок к другому компьютеру, то появится приглашение добавить его в вашу беспроводную сеть. Если приглашения не появилось, запустите вручную с брелока файл setupSNK.exe. После того, как вы обойдёте с брелоком все компьютеры, вставьте его обратно в первый и завершите работу Мастера.
После этого не забудьте распечатать параметры сети.

Сейчас вы можете подключаться к установленной беспроводной сети. Но для работы необходимо ещё и ввести IP адреса на каждом компьютере. Для этого следует выбрать сеть 192.168.x.y, где x — номер вашей сети (от 0 до 255), а y — номер компьютера в сети (от 1 до 254). В вашей сети все компьютеры должны иметь одинаковый номер сети и разный номер компьютера. Скажем, 192.168.0.1, 192.168.0.2 и т.д. IP адрес задаётся в свойствах соединения (найдите значок соединения, нажмите на нем правую клавишу мыши и выберите «Свойства »). Затем на закладке «Общие » выберите протокол «Internet Protocol (TCP/IP) » и нажмите клавишу «Свойства ». В появившемся окне выберите «Использовать следующий IP адрес ». В качестве маски укажите 255.255.255.0.

Выполните процедуру ввода IP адреса на всех компьютерах.
Для проверки соединения можно воспользоваться утилитой ping. Для этого нужно запустить командную строку (Пуск > Выполнить ) набрать в ней «cmd », подтвердить ввод. В командной строке наберите «ping » и укажите IP адрес другого компьютера (к примеру, 192.168.0.2). Кстати, у вас может быть отключена поддержка исключения ICMP — тогда ping ответа вы не получите.

Если связь есть, то вы получите ping ответы, как показано на иллюстрации.
Поздравляю, ваша сеть настроена.
Информацию о работе беспроводной сети вы можете получить в окне состояния соединения. Для этого нажмите правой клавишей мыши на значок соединения и выберите «Состояние ».

В окне состояния соединения отображается состояние соединения (подключено, отключено или подключение ограничено или отсутствует), имя сети, то есть SSID, продолжительность соединения, скорость соединения и мощность сигнала. Если у иконки соединения виден знак восклицания, это означает, что соединение ограничено или отсутствует, то есть системе не удалось получить IP адрес. Замок говорит о защите соединения.

К сожалению, Мастер настройки беспроводной сети не позволяет создавать сеть AdHoc — то есть сеть без точки доступа, только между адаптерами. Чтобы её настроить, нажмите правой клавишей мыши на значок беспроводного адаптера (соединения) и выберите «Состояние » (Status). Затем перейдите в окно «Свойства » (Properties).

В этом окне выберите закладку «Беспроводные сети » (Wireless Networks).

Нажмите клавишу «Добавить » (Add).

В появившемся окне следует указать имя вашей сети (например, «THG»), а также ключ шифрования WEP или WPA (если поддерживается адаптерами). Снимите галочку автоматической генерации ключа и наберите его вручную. Также в нижней части окна поставьте галочку, указывающую на сеть AdHoc. Затем укажите для адаптера IP адрес.
После того, как вы создали беспроводную сеть на одном компьютере, вам следует добавить к ней остальные компьютеры. Это сделать ещё проще. В окне «Состояние » (Status) беспроводных соединений других компьютеров нажмите клавишу «Беспроводные сети » (View Wireless Networks). Там вы должны увидеть только что настроенную сеть, к которой легко сможете подключиться. При этом необходимо будет ввести ключ WEP (или WPA), а также указать IP адрес.
Изменения, пришедшие со вторым пакетом обновления (Service Pack 2) для Windows XP затронули беспроводные сети и брандмауэр. Новый Мастер установки позволяет последовательно задать все необходимые параметры для подключения к выбранной сети, а возможность сохранения конфигурации на флэш брелок позволяет облегчить настройку других беспроводных станций, что очень удобно в крупной сети.
Новый межсетевой экран обладает не только хорошей гибкостью, но и достаточно удобным интерфейсом, что немаловажно для массового использования продукта. Сейчас можно разрешать доступ не только по портам, но и по приложениям.

Детектор не так прост, как может показаться с первого взгляда. На самом деле он определяет только точки доступа, не обращая внимания на адаптеры в режиме AdHoc. Я также пытался определить точки доступа в режиме моста WDS, но все усилия оказались бесполезны, чего нельзя сказать о режиме повторителя. Детектор успешно обнаружил точку доступа, работающую повторителем WDS, но терял её при переключении в режим моста.
Беспроводные клиенты в режиме бездействия не влияют на работу устройства. Сначала отключал беспроводной адаптер при работе детектора. Позже выяснилось, что он никак не реагирует на беспроводной адаптер, даже когда он подключён к WRT54GS, но не передаёт данные! Также детектор никак не реагирует на встроенный адаптер Bluetooth H2210 iPAQ, находящийся в режиме поиска других устройств.
Если вы относите себя к мобильным пользователям, которым часто бывает необходимо определить наличие беспроводной сети, то это детектор — именно то, что нужно.

Технология WDS

Термин WDS расшифровывается как «беспроводная система распределения» (Wireless Distribution System), которая поддерживается все большим количеством точек доступа 802.11. Проще говоря, она позволяет точкам доступа устанавливать беспроводное соединение между собой, вместо того, чтобы использовать проводные Ethernet каналы.
Соединения WDS основываются на MAC адресах и используют специальный тип кадров, в которых задействованы все четыре поля для MAC адресов, определённые стандартом 802.11, вместо трех при обычной передаче данных между точкой доступа и клиентом.
Использование четырех полей MAC адресов в кадре — единственное, что реализовано в стандартах 802.11, но этого оказалось достаточно для реализации функций моста в точках доступа уровня предприятия, то есть в дорогих моделях 802.11b, появившихся ещё в конце 90 х годов прошлого века. Те решения работали на уровне доступа к среде передачи данных (MAC), а технология была разработана компанией Choice Microsystems.
Точки доступа с функцией беспроводного моста оставались весьма дорогими примерно до осени 2002 года, когда беспроводные мосты перешли в разряд массовых устройств. Известная многим компания D Link была первой, кто снизил цену устройств подобного класса, выпустив бесплатное обновление прошивки к своей точке доступа DWL 900AP+.
Благодаря этому обновлению, на рынке появился первый недорогой продукт, поддерживающий функции моста и повторителя. Другие компании вслед за D Link тоже выпустили подобные обновления, а также представили беспроводные мосты в виде самостоятельных устройств, например, Linksys WET11.
Хотя в этих устройствах уже использовалась технология WDS, о ней ничего не упоминалось. Такое положение сохранялось до тех пор, пока на рынке не стали появляться продукты 802.11g на базе чипсета Broadcom, что произошло в начале 2003 года. Именно тогда термин WDS и начал широко использоваться. Broadcom включила поддержку WDS в программное обеспечение, и вскоре точки доступа стандарта 802.11g с поддержкой WDS набрали популярность.
WDS может использоваться для реализации двух режимов беспроводных соединений между точками доступа:
• режим беспроводного моста — позволяет точкам доступа работать только с другими точками доступа, но не с клиентскими адаптерами
• режим беспроводного повторителя — позволяет точкам доступа работать как с другими точками доступа, так и с клиентскими адаптерами

Пропускная способность такого беспроводного соединения уменьшается примерно вдвое для каждого такого соединения, или «хо па». Это связано с тем, что при передаче и приёме всеми устройствами используется один канал, по которому данные передаются в проводную сеть.
Динамически распределённые и обменённые ключи не поддерживаются в соединениях WDS. Это означает, что WPA и другие технологии, использующие динамическое распределение ключей, несовместимы с WDS. Могут применяться только статические ключи WEP. Это также распространяется и на всех клиентов, подключённых через точки доступа WDS.

Как уже упоминалось, единой спецификации WDS пока нет, хотя ситуация может вскоре измениться, если исследовательская группа IEEE, сформированная в начале этого года, получит статус «рабочей группы» (task group). А пока забота о совместимости различных моделей целиком лежит на производителях оборудования, которые не прилагают никаких усилий, чтобы пользователи могли строить сети из оборудования различных моделей.
В итоге, производители указывают в документации, что режим моста и повторителя будет работать только с оборудованием этой же компании. И даже если прямого указания на проблему совместной работы режима WDS не будет, получить консультацию по вопросу совместимости устройства одного производителя с устройством другого будет практически невозможно!
К счастью, многие продукты 802.11g с поддержкой WDS выполнены на базе чипсетов от Broadcom, которая имеет стандарт де факто в отношении реализации WDS в своём оборудовании. Но производители оборудования используют различные интерфейсы.
Поэтому нельзя гарантировать, что устройства с функцией беспроводного моста/повторителя WDS, выпущенные различными производителями, будут работать вместе! В некоторых случаях вам может не удастся установить соединение, даже если оба устройства выпущены одним производителем! Это может быть связано с тем, что они могут быть произведены различными OEM/ODM.
К счастью, со временем, после выпуска обновлённых прошивок, шансы на успешную совместную работу продуктов WDS от разных производителей только возрастают. Тогда основным препятствием становится разная терминология, используемая разработчиками интерфейсов для мостов/повторителей. Один из примеров борьбы с подобной путаницей разобран ниже.
Примечание: Не хотелось бы повторяться, но снова отметим: продукты WDS от различных производителей не обязательно будут работать вместе. Поэтому лучше всего (и проще, с точки зрения работы с техподдержкой) использовать одинаковые модели устройств WDS от одного производителя. Если обойтись одной моделью не получается, то следует остановиться на нескольких моделях одного производителя. Вероятность того, что они будут работать вместе, достаточно велика.

Перед тем, как перейти к настройке, необходимо провести подготовительную работу, чтобы в дальнейшем не возникло проблем.
Ниже приведены три обязательных и два дополнительных шага, через которые рекомендуется пройти.
• Убедитесь, что беспроводные клиенты могут подключаться и передавать данные через все точки доступа. Подобную проверку достаточно просто сделать, если подключить точки доступа к сети через Ethernet порты. Тогда можно будет гарантировать работу беспроводной сети.
• Задайте для каждой точки доступа постоянный IP адрес. Вообще, такое решение достаточно удобно при настройке сетевого оборудования. Присваивая статические IP адреса, вы избавляетесь ещё от одного потенциального препятствия при решении проблем связи. Убедитесь, что присвоенные адреса исключены из диапазона DHCP сервера, иначе вы рискуете оказаться в ситуации, когда в сети будет два одинаковых адреса, а в этом мало приятного!
• Установите на всех точках доступа один и тот же (свободный) канал. Поскольку все точки доступа в сети WDS передают данные между собой, они должны использовать один канал. Для сетей 802.11b и 11g мы рекомендуем использовать 1, 6 или 11 каналы. В любом случае, необходимо убедиться, что канал не используют соседние сети.

• Задайте различные SSID для точек доступа. Точки доступа WDS устанавливают соединения на основании MAC адре сов, поэтому смогут работать независимо от того, какие идентификаторы SSID заданы. С другой стороны, беспроводные клиенты при подключении используют SSID. С технической точки зрения, каждая точка доступа в сети WDS является частью одной зоны обслуживания (ESS) и должна иметь один и тот же SSID.
Алгоритмы роуминга большинства беспроводных клиентов между точками доступа реализованы таким образом, что клиенты не переключаются с одной точки доступа на другую, пока есть хоть какое то соединение, пусть даже в ущерб скорости работы. Эта особенность становится неприятной, когда вы добавили повторители к вашей WLAN, а ноутбук отказывается с ними работать!
Присвоив различные SSID точкам доступа, вы сможете видеть каждую из них, даже используя стандартную утилиту WinXP «Zero Config», которая не отображает точки доступа с одинаковыми SSID. Кроме этого, клиенты сети без труда смогут переключаться на любую точку доступа, даже не зная её MAC адрес.
Задайте статические IP адреса для беспроводных клиентов. Но иногда динамическое получение нового IP адреса требует достаточно много времени. Указав параметры IP для беспроводных клиентов статически (в том числе адрес шлюза и сервера DNS), вы снизите вероятность возникновения ошибок при переключении клиента от одной точки доступа к другой. Кроме того, так можно обойти проблемы передачи запросов DHCP через мостовые подключения, которые существуют у некоторых маршрутизаторов.
В дополнение ко всему написанному выше необходимо решить вопрос с размещением точек доступа. Точно так же, как у любого другого беспроводного сетевого оборудования, скорость соединений WDS зависит от силы сигнала. В связи с тем, что каждый мост WDS снижает скорость работы примерно вдвое, не стоит снижать её ещё из за расположения точек доступа слишком далеко друг от друга.
Чтобы выбрать удачные места для установки придётся попробовать различные варианты, но не думайте, что установив устройство на границе существующей сети, вы получите быстрый канал! Компромиссом здесь будет установка повторителя там, где скорость соединения (отображаемая утилитой) составляет 5,5 Мбит/с или выше для 11b и 24 Мбит/с или выше для 11a и 11g, то есть, примерно, на половине максимального расстояния.
Закончив с приготовлениями, необходимо записать MAC адреса устройств и можно приступать!

Как было сказано выше, соединения WDS работают на основе физических адресов. Некоторые модели позволяют использовать режим, не требующий указания MAC адресов каждого члена сети, но я рекомендую его не использовать, а указать MAC адреса. Такое решение обезопасит мост (и LAN), запретив «анонимное» подключение точек доступа к мосту. Кроме того, вероятно, такое решение имеет больше шансов на успех, особенно при использовании оборудования различных производителей.
Если вы используете утилиту WinXP Wireless Zero Configuration, то, вероятно, знаете, что она отображает только SSID точек доступа, находящихся в радиусе действия. Единственный MAC адрес, который можно увидеть с её помощью, принадлежит адаптеру, а не точке доступа.
Самый простой способ узнать MAC адреса точек доступа сети — воспользоваться утилитой, которая поставляется в комплекте с адаптером. Среди закладок с различными параметрами непременно можно встретить и список доступных точек доступа и их MAC адреса.
Совет: в целях повышения уровня безопасности не стоит использовать простые SSID, подобные указанным на примере!
Если клиентская утилита не позволяет просматривать MAC адре са, то можно воспользоваться интерфейсом администрирования точки доступа. Здесь стоит обратить внимание на тот момент, что некоторые модели отображают два MAC адреса: для проводного и беспроводного интерфейсов. Если в вашем случае дело так и обстоит, то убедитесь, что записали именно MAC адрес беспроводного интерфейса.

На рисунке показана схема простой сети с одним повторителем и одним «хопом», которая может использоваться для увеличения радиуса действия беспроводной сети.

В этом примере использованы точки доступа 802.11g на чипах Broadcom — Belkin F5D7130 и ASUS WL300g. Хотя обе точки доступа имели схожее устройство, включая беспроводной сетевой процессор Broadcom BCM4702, ниже показано, что их интерфейсы значительно различаются в части настройки WDS.
Начнём с настройки WDS на точке доступа, подключённой к LAN. На рисунке выше показан экран настройки беспроводного моста для точки доступа.
Кстати, начать следует с подключения обеих точек доступа к проводной сети — и лишь затем осуществлять их настройку. Не стоит усложнять ситуацию, смешивая проводные и беспроводные соединения.
Верхний флажок включает мост WDS, который, кстати, отключён по умолчанию. Затем нужно «Разрешить подключение только указанных точек доступа » (Enable ONLY specific Access Points to connect), что делается для запрета анонимных подключений WDS. Необходимо также указать MAC адреса тех точек доступа, которые смогут подключиться — в данном случае это адрес точки доступа ASUS.
Флажок «Запретить подключение беспроводных клиентов » (Disable ability for Wireless CLIENTS to connect) оставьте неотмеченным, поскольку наш сценарий настройки WDS подразумевает расширение беспроводной сети, то есть использование функции повторителя. Если флажок все же поставить, то Belkin больше не сможет работать в качестве точки доступа, и не сможет подключать к себе беспроводных клиентов. Вместо этого, она будет работать мостом между другими точками доступа и проводной сетью.

Как проверить, работает ли соединение WDS? Если обе точки доступа подключены к коммутатору, то индикаторы Link (Соединение) и Activity (Передача) на вашем коммутаторе и обеих точках доступа будут активно мигать. Не пугайтесь, все нормально, это говорит о наличии двойного соединения (два MAC адреса соответствуют одному IP адресу) между точками доступа по проводному Ethernet и WDS.
Как только вы отключите кабель Ethernet от удалённой точки доступа (в нашем примере ASUS WL300g), мигание прекратится. Сейчас можно оставить точки доступа, запустить командную строку (сеанс MS DOS) и отправить запрос ping на IP адрес удалённой точки доступа. Если соединение WDS работает, то вы получите серию эхо ответов на запрос ping. Соединение WDS работает!
Теперь пора задействовать ноутбук с беспроводным адаптером. Убедитесь, что в списке доступных сетей видны имена обеих точек доступа, попробуйте подключиться к каждой из них по очереди. (Теперь понятно, для чего нужно задавать различные SSID?)
Если все работает, то можно выключить удалённую точку доступа и установить её в желаемое место. Затем подключить питание, подождать, пока она загрузится, и повторить тесты. Поздравляем! Вы только что увеличили радиус действия вашей беспроводной сети!
При проведении тестирования, ноутбук с адаптером NETGEAR WG511T 11g CardBus был размещён таким образом, чтобы уровень сигнала был максимальным (по данным утилиты WinXP Wireless Zero Config). Затем подключались к точкам доступа и проводили замеры. Верхняя кривая отображает пропускную способность через «корневую» точку доступа Belkin; нижняя — через ASUS WL300g и Belkin.
Даже с учётом того, что пропускная способность снизилась примерно на ожидаемые 50%, среднее значение около 8 Мбит/с через обе точки доступа все равно почти в два раза выше, чем у простого соединения 802.11b.

Если при отправке запроса ping вы получаете превышение интервала ожидания, то повторите запрос через некоторое время. Замечено, что некоторые модели маршрутизаторов достаточно долго (вплоть до одной минуты) после загрузки не устанавливают соединение.
Если связи нет, то ещё раз убедитесь в правильных настройках обеих точек доступа. В частности, проверьте, что у точек доступа указаны MAC адреса противоположных концов соединения WDS. Также убедитесь в корректности указания самих адресов. Беспокоиться о том, что ноль может быть буковой «О» и наоборот, не нужно: в MAC адресах используются только цифры и буквы от A до F.
Затем попробуйте включить/выключить питание точек доступа. Выключите обе, затем включите подсоединённую к LAN, подождите, пока она будет готова к работе. Затем включите другую и подождите, пока она также будет готова к работе. Теперь можно снова выполнить запрос ping, только убедитесь, что прошло достаточно времени.
Если ничего, из указанного выше не помогло, и вы используете точки доступа разных производителей, то, возможно, вы столкнулись с несовместимыми продуктами. В этом случае единственное, что может помочь, — это использование другой модели точки доступа.
Наибольшие шансы на успех имеет конфигурация из двух точек доступа одной модели.

Бывают ситуации, когда для увеличения зоны покрытия нужно сделать цепочку из повторителей. Недостатки этого способа очевидны: низкая скорость подключения конечных станций к удалённым повторителям и меньшая стабильность соединения из за дополнительного моста.
Однако, при использовании оборудования 802.11g, максимальная скорость работы станций, подключённых даже ко второму повторителю, будет не хуже скорости оборудования 11b. В большинстве случаев этого будет достаточно.

Немного разнообразим оборудование и в качестве третьей точки доступа возьмём ASUS WL330. Возьмём точку доступа 11b, чтобы показать вариант при совместном использовании оборудования 11g и 11b в режиме WDS. Кроме того, интересно узнать, как будет работать WDS с устройствами, построенными на разных чипсетах.
Хотя WL330 использует чипсет для точек доступа Marvell Libertas 802.11b, а не решение Broadcom, в нашем случае проблем не возникло. Возможно, помогло и то, что для моста WDS были использовали два продукта от ASUS.
Однако, при использовании оборудования 802.11g, максимальная скорость работы станций, подключённых даже ко второму повторителю, будет не хуже скорости оборудования 11b. В большинстве случаев этого будет достаточно.
Хотя оба устройства изготовлены ASUS, разница между настройками WDS у WL300g и WL330 видна с первого взгляда. У обеих есть режим «только ТД», но 330 поддерживает только смешанный режим (Hybrid), то есть режим повторителя WDS. Таким образом, вам не удастся использовать её в качестве только моста.
С другой стороны, у 330 нет раздельных опций «Подключаться к точкам доступа в списке удалённых мостов? » (Connect to APs in Remote Bridge List?) и «Разрешить анонимное подключение? » (Allow Anonymous?). Вместо них при выборе активного режима смешанной сети (Hybris Active) появляется список MAC адресов WDS, а при выборе пассивного режима (Hybrid Passive) список отсутствует. Так как нам нужно было задать MAC адрес точки доступа, выбран активный режим и указан MAC адрес WL300g.
Среднее значение пропускной способности составляет 1,8 Мбит/с для клиента, подключённого к последней в WDS цепочке WL330 (нижний график). Результат, на первый взгляд, кажется низким, однако, если задуматься, он не так уж и плох.
В качестве последнего звена цепочки WDS было использовано устройство 11b, пропускная способность которого, в лучшем случае, может достигать 5 6 Мбит/с. Соответственно, должно было получиться 2,5 3 Мбит/с.
С учётом того, что для WL330 был доступен канал 8 Мбит/с, то расчётный результат получается как раз на уровне 1,8 Мбит/с.

Существует ещё два способа настройки соединений точек доступа WDS — топология «Звезда » (Star), в которой одна точка доступа устанавливает канал с каждой из четырех удалённых точек доступа, каждая из которых имеет канал до «корневой» (подключённой к LAN) точки доступа.

Такая конфигурация предпочтительнее цепочки, рассмотренной во втором примере, она позволяет создать большую зону охвата сети с одним промежуточным беспроводным каналом до каждого повторителя. Однако её основной недостаток в том, что подключение удалённых точек доступа к LAN зависит от работы «корневой» точки доступа. Для создания минимальной конфигурации типа «Звезда» требуется три точки доступа.

Хотя такая конфигурация также имеет единую точку отказа, она все же более надёжна. Если одна из точек доступа, кроме #1, станет неисправной, соединение остальных с проводным сегментом LAN не нарушится. Эту конфигурацию не следует использовать, если вы не уверены, что все используемые точки доступа поддерживают алгоритм и протокол spanning tree. Если устройства не поддерживают spanning tree, то скорость сети резко снизится из за широковещательных штормов broadcast storms.
Технология WDS предназначена для улучшения совместимости беспроводных мостов и повторителей, но она не обеспечивает её так, как хотелось бы.

В чем суть проблемы?

Беспроводные сети прекрасны, но только если работают! Сегодня все большее число пользователей таких сетей встречаются с серьёзной проблемой, когда даже после настройки своей WLAN (беспроводной сети), поддержание её работоспособности и высокой производительности является сложной, а иногда и неразрешимой задачей. Иногда проблема кроется в сбойном оборудовании и его неправильной настройке, но все чаще приходится сталкиваться с проблемой работы сетей, связанной с ростом их популярности. И, как следствие, со все более широким распространением беспроводного сетевого оборудования.
Эта - посвящена проблемам, которые могут возникнуть в расположенных близко друг к другу беспроводных сетях. Я также предоставлю готовые решения для избавления от большинства возникающих проблем, и даже расскажу, как сохранить драгоценное время и нервы при поиске проблем.

Итак, как определить, что проблема вызвана соседней беспроводной сетью, а не неисправностями оборудования? Для этого вам поможет следующий тест:
• окно просмотра доступных беспроводных сетей WinXP показывает наличие беспроводных сетей, отличных от вашей, при этом таких сетей может быть несколько;
• соединение с точкой доступа периодически разрывается, даже если вы находитесь рядом с ней;
• производительность вашей беспроводной сети постоянно снижается в одно и то же время… обычно после обеда и вечером;
• у вашего соседа тоже есть подобные проблемы с его беспроводной сетью;
• вы живёте в общежитии, многоквартирном доме, или по соседству со зданием, в котором располагается множеством различных офисов, а также провайдеров широкополосного доступа в Интернет.
Причинами основных проблем, существующих у нескольких тесно расположенных беспроводных сетей, являются:
• большое число пользователей пытаются одновременно использовать один канал;
• радиочастотные помехи от соседних беспроводных сетей.
Первая проблема является результатом ограничения ёмкости сети, или недостаточной суммарной пропускной способности. Другими словами, в этом случае множество систем пытаются одновременно использовать один канал (то есть частотный диапазон) в одном месте. «Высокая плотность» — термин субъективный, но если сеть располагается в многоквартирном доме или общежитии, то он как нельзя лучше описывает ситуацию. Даже если сеть создана в отдельном коттедже, но расстояние до соседей относительно невелико (при этом ваша клиентская утилита показывает имена/SSID соседских сетей), то этот случай также можно отнести к данной категории!
Сети стандарта 802.11b предоставляют среднюю полезную пропускную способность около 5 Мбит/с. Даже этой пропускной способности может быть достаточно для большого числа пользователей, но только в том случае, если им нужны лишь кратковременные передачи данных, например в случае использования таких сервисов, как web, email, ICQ и им подобных. Но если учесть, что средняя скорость выделенной линии составляет 1 2 Мбит/с, то одновременное скачивание файлов, передача видео или web конференции у нескольких клиентов могут быстро нагрузить существующую беспроводную сеть.
При переходе на сеть стандарта 802.11g полезная пропускная способность, конечно же, увеличивается, но не до тех 54 Мбит/с, о которых гласят рекламные надписи на коробках и корпусах устройств. Данное тестирование показывает, что полезная пропускная способность такого оборудования с клиентами WinXP составляет около 25 Мбит/с. При использовании Win98 средняя скорость может ещё снизиться примерно до 20 Мбит/с, а работа в совместном режиме с клиентами 802.11b, подключёнными к сети 11g, ещё снизит полезную скорость до 12 Мбит/с.

Вторая проблема попадает в категорию радиочастотных помех. Хотя традиционными источниками помех для беспроводных сетей являлись только беспроводные телефоны, работающие в диапазоне 2,4 ГГц, и микроволновые печи, в последнее время к этой категории оборудования все чаще можно отнести и само беспроводное оборудование, которое зачастую является источником помех.
При любой передаче данных приходится иметь дело с двумя составляющими: полезным сигналом, несущим информацию, и шумом, то есть всем остальным. Поэтому при разработке радиоприёмников инженеры затрачивают свои усилия на увеличение чувствительности к полезному сигналу и уменьшению чувствительности к шуму.
До тех пор, пока оборудование 802.11b/g получает сигнал достаточного уровня, работает механизм управления сетью Carrier Sense Multiple Access/Collision Avoidance (CSMA/CA), являющийся частью беспроводного протокола. Сходный метод предотвращения коллизий также используется и в проводном Ethernet — в один момент времени только одно устройство может передавать данные, чтобы они были успешно доставлены до адресата.
Однако когда полученный сигнал не удаётся распознать, даже если он пришёл от разрешённого устройства, сигнал определяется как шум. Беспроводное сетевое оборудование проделывает огромную работу для того, чтобы отличить сигнал от шума, однако не все продукты одинаково успешно с этим справляются.
Если вы используете оборудование стандартов 802.11b или 802.11g, то, вероятно, знаете, что частотный диапазон, выделенный под это оборудование, разбит на 11 каналов. Менее известен тот факт, что только три из них могут использоваться одновременно.

Обратите внимание, что главный лепесток содержит большую часть энергии сигнала. Так как главные лепестки сигнала первого и второго каналов оказываются значительно перекрытыми, это очень негативно скажется на качестве связи обоих каналов. Отметим, что описанный эффект относится к любым двум соседним каналам, а не только к первому и второму.

Однако сигнал каждого из каналов не исчезает за границами выделенных частотных диапазонов по 22 МГц, и, как видно, «независимые» каналы все равно перекрываются. Но сейчас ситуация более благоприятна: жёлтая зона, обозначающая сигнал одиннадцатого канала, находится не меньше, чем на 30 дБ ниже пиковой мощности главного лепестка шестого канала (это 1/1000). Для большинства моделей такого значения вполне достаточно для отделения сигнала выбранного канала от шума.
Перекрывающиеся каналы — это не единственный источник помех в беспроводных сетях. Позже я покажу, что некоторые технологии, которые вы, вероятно, используете в вашей сети, чтобы снизить воздействие соседних сетей, на самом деле могут принести вам больше вреда, чем пользы.
Таким образом, для того чтобы избавиться от помех в вашей сети, нужно решить проблемы не только с микроволновыми печами и радиотелефонами, работающими в том же диапазоне, но и с другими беспроводными сетями.

Рассмотрев, как все это работает, можно перейти к решению проблем. В простейшем случае достаточно просто сменить канал, на котором работает точка доступа. К сожалению, утилита Windows XP Wireless Zero Configuration не позволяет узнавать каналы соседних сетей, поэтому вам лучше воспользоваться клиентскими утилитами, идущими в комплекте с адаптерами.
Ниже показана достаточно удобная утилита, которая идёт в комплекте с адаптером ASUS WL 100g CardBus. Она не только отображает SSID и каналы соседних точек доступа, но также их MAC адреса и уровни сигналов, что весьма удобно!
Как только стало известно, какие каналы заняты, необходимо выбрать тот из трех каналов (1, 6 или 11), который используется меньшим числом соседних точек доступа, у которого самый низкий уровень сигнала и который менее нагружен, — если выполняются все три условия, то вам повезло!
Изменить используемый канал достаточно просто, но для этого нужно открыть экран администрирования точки доступа или маршрутизатора (как это сделать, всегда можно узнать в документации к ТД или маршрутизатору).
Вероятно, вы захотите изменить оба эти параметра, но как и для чего нужно изменять SSID, мы рассмотрим немного позже. После указания желаемых параметров, не забудьте применить или сохранить их (кнопка «Apply » или «Save », в зависимости от продукта), чтобы они начали использоваться.
Кстати, хотя клиентские утилиты позволяют узнать количество точек доступа и определить занимаемые ими каналы, они не позволяют определить их загруженность — количество подключённых к точке доступа беспроводных клиентов. Для этого прекрасно подойдёт весьма удобный инструмент — AirMagnet.

Показан один из вариантов просмотра доступного беспроводного сетевого оборудования средствами AirMagnet. При таком древовидном типе отображения показываются точки доступа (значки в виде вышек) и подключённые к ним клиенты (значки в виде ноутбуков). Как видно, в нашем примере множество точек доступа вообще не имеют клиентов, и чтобы узнать используемые ими каналы, достаточно лишь сделать пару щелчков мышью (или стилусом — на КПК).
К сожалению, AirMagnet и другие средства анализа беспроводных сетей не нацелены на простых пользователей, поэтому и стоимость их соответствующая — от $3000 и выше. Если вы дружите с Linux, то можете попробовать Kismet, но в этом случае придётся самостоятельно считать точки доступа и их уровни сигналов, чтобы определить какой канал нужно использовать.
Примечание: даже не пытайтесь менять номер канала на клиенте. Канал сети, работающей в режиме Infrastructure (использующей точку доступа или маршрутизатор), указывается на центральном устройстве, а не на клиенте.

Определение неиспользуемого канала поможет решить большинство проблем, связанных с близким расположением соседних беспроводных сетей. Но, если это не помогло (или ничего не получилось), то остаётся жёстко «привязать» компьютер к ТД.
Попытки упростить создание беспроводных подключений настолько, насколько это возможно, привели к появлению некоторых странностей в работе ПО. Например, утилита WinXP Wireless Zero Configuration в своём поведении, по меньшей мере, не постоянна. Если один раз вы успешно подключились к беспроводной сети с определённым именем (SSID), она автоматически определяет её как «предпочитаемую сеть» и подключается к ней всякий раз, когда обнаруживает её сигнал.
Эта удобная функция становится проблемой в том случае, если вы перемещаетесь по зонам действия различных точек доступа с одинаковым именем, но принадлежащих разным сетям! Клиент считает, что точки доступа с одинаковым именем (SSID) принадлежат к одинаковой сети (на самом деле, беспроводные сети с несколькими точками доступа так и настраиваются). Компьютер не может определить, принадлежит ли другая точка доступа с таким же SSID к той сети, в который вы работали прежде, или нет, поэтому вполне возможна ситуация, когда он будет пытаться подключиться к той ТД, у которой будет сильнее сигнал, — хотя она принадлежит другой сети.
Конечно, в том случае, если в другой сети используется шифрование WEP/WPA или ограничение доступа по MAC адресам, то подключение не установится. В этом случае вы увидите, как подключение разорвалось, затем (возможно) восстановилось с вашей ТД (хотя, возможно, вам придётся самостоятельно проводить повторный поиск сетей и устанавливать подключение). На первый взгляд может показаться, что сеть начала сходить с ума, на самом же деле адаптер лишь делает свою работу, пытаясь поддерживать лучшее соединение.
Усугубляет эту проблему и то, что просмотр доступных сетей средствами стандартной утилиты XP Zero Config не показывает различные точки доступа с одним и тем же именем (SSID). Поэтому, для того чтобы узнать, с какой точкой доступа вы работаете в данный момент, стандартные средства не помогут — нужно использовать утилиты, которые поставляются в комплекте с клиентскими адаптерами.
В качестве примера, обратимся к утилите для адаптера ASUS WL100g. Ниже наглядно видно, что эта утилита отображает все обнаруженные точки доступа даже в том случае, если они используют один SSID.

К сожалению, эта утилита не позволяет подключаться к той точке доступа, к которой вы хотите. Наши эксперименты показали, что подключение устанавливается с той точкой доступа, сигнал от которой более сильный (на момент поиска точек доступа). К сожалению, в большинстве случаев правила подключения жёстко прописаны в драйвере адаптера и не позволяют пользователю выбирать ТД самостоятельно.

К счастью, есть два способа, которые позволяют удерживать подключение беспроводных клиентов к той точке доступа, к которой нужно. Первый — сменить SSID сети на другой, отличный от используемого соседними сетями. Стоит остановить выбор на оригинальном имени, которое никак не соотносится с названием или расположением. В имени могут использоваться буквы, цифры и символы подчёркивания — использование пробелов недопустимо.
Второй способ — если вы используете WinXP — заключается в очистке списка предпочитаемых сетей (Preferred Network ). Убедитесь, что подключение к другим сетям запрещено. Значок адаптера можно увидеть в окне Сетевые Подключения (Network Connections) (Start — Settings — Network Connections ).
В верхней части окна отображаются доступные сети или те сети, которые обнаружены в данный момент, в нижней части окна показан список предпочитаемых сетей. Нужно удалить из него все сети, кроме вашей. Затем, нажав кнопку Дополнительно (Advanced), в появившемся окне, следует убрать флажок из пункта Автоматически подключаться… (Automatically connect to non preferred networks).

В результате карта не будет пытаться подключаться к сетям Ad Hoc (вряд ли они будут по соседству) — но что более важно, карта не будет автоматически пытаться соединиться с новыми беспроводными сетями, появляющимися в зоне действия.
Помните, если беспроводный клиент переместился в зону действия других сетей, то при возвращении снова необходимо очистить список предпочитаемых сетей.
Если вы не используете WinXP, или применяете клиентскую утилиту адаптера, не забудьте проверить наличие подобного пункта и, по возможности, сделать то же самое. Некоторые утилиты используют профили подключения, в которых сохраняются настройки подключения к различным беспроводным сетям, — при этом профили выбираются только вручную. В этом случае вам не нужно очищать список предпочитаемых сетей, но, возможно, потребуется удаление ненужных профилей, если они автоматически создадутся при обнаружении новых сетей.

Если найти свободный канал не удалось, и проблемы продолжают говорить о себе даже после блокирования ассоциаций клиентов к чужим точкам доступа, то пора подумать о том, как защитить сеть от радиопомех. Сначала важно разобраться в сути проблемы, а уже затем начать реализовывать какое либо решение. При этом вам нужно знать уровень сигнала и параметры соседних сетей.
Что ж, придётся провести «разведку боем» (на английском эту процедуру называют site survey). На самом деле, этот процесс представляет собой прогулку по исследуемой территории с любым устройством, позволяющим измерять и записывать уровень сигнала. Для этого можно использовать, например, ноутбук с беспроводным сетевым адаптером, если его клиентское приложение способно отображать все доступные точки доступа, используемые ими каналы и уровень сигнала. При этом абсолютно не важно, в каких единицах измеряется уровень сигнала: проценты, dBm или каких то других. Также не особо важно, что именно измеряется: уровень сигнала, его качество, или и то, и другое. Внимание здесь следует обращать на изменение измеряемых характеристик. Ещё немаловажно и то, насколько быстро реагирует утилита на произошедшие изменения, — естественно, лучшим вариантом является отображение значений в реальном времени, а ещё лучше, если строится график уровня сигнала.
Если используемая клиентская утилита не имеет каких то функций, то существует пара решений, способных помочь и в этой ситуации, но, к сожалению, они оба, вероятно, потребуют приобретения нового адаптера. На самом деле, это не так страшно — стоимость на адаптеры стандарта 802.11b уже снизилась, примерно, до $50. Первое решение — NetStumbler — представляет собой прекрасный инструмент для просмотра соседних беспроводных сетей. Он позволяет создавать графики уровней сигнала и шума. Существуют версии как для Windows, так и для PocketPC. Для работы ему требуется адаптер на базе чипа Lucent (Agere Systems) Hermes — например, ORiNOCO 802.11b. Полный список поддерживаемых адаптеров приведён в документации к NetStumbler.
Можно воспользоваться и коммерческой утилитой. К примеру, решение, поставляющееся с адаптерами ASUS WL 100 и WL 100g, показало себя достаточно хорошо.
Как только инструмент для измерения оказался у вас в руках, нужно воспользоваться им в проблемных местоположениях. Поскольку все проблемы, связанные с одинаковыми SSID, уже были решены (не так ли?), можно приступить к определению каналов и уровней сигналов соседних точек доступа. Наибольшее количество проблем обычно доставляют те точки доступа, которые используют тот же канал, и уровень сигнала которых выше или равен уровню вашей точки доступа.
Как только вы узнали окружение, в котором приходится работать точке доступа, можно переходить к изменению ситуации. Подходящее решение этой проблемы — улучшение производительности беспроводной сети, но суть такова: лучше постараться уменьшить влияние соседней WLAN, а не пытаться усилить свой собственный сигнал, создавая, тем самым, проблемы кому то ещё. В большинстве случаев помогает небольшой алюминиевый экран, разумное использование направленных антенн или просто перемещение точки доступа в другое место.
Помните, что увеличить характеристики передачи можно даже в том случае, если возможности подключения внешних антенн нет.

Иногда стоит задуматься о переходе на оборудование, использующее другой частотный диапазон. Если все усилия по избавлению оборудования 802.11b/g от помех не привели к успеху, то, может, стоит задуматься о приобретении оборудования 802.11a? Вопреки распространённому мнению, сегодняшние продукты 802.11a имеют сопоставимую или более высокую скорость работы по сравнению с решениями 802.11b и g.
В силу того, что они работают в менее загруженном (пока) диапазоне 5 ГГц, все проблемы, связанные с соседними сетями 11b и g, просто исчезнут.
Если вы решите пойти этим путём, то не стоит брать однодиапо зонное оборудование (только 11а). Все такие модели построены на чипах первого поколения и имеют меньший радиус действия.
По этой причине стоит приобретать только двухдиапазонные двухрежимные (11a / 11b) или двухдиапазонные трехрежимные (11a/b/g) решения. Многие продукты 11a сегодня снизились в цене, так что обратите внимание и на этот вариант.

К сожалению, не все проблемы можно решить в одиночку. Суть проблемы может заключаться в недостаточном взаимодействии пользователей, создающих беспроводные сети. Так, если на относительно небольшой площади сконцентрировано несколько беспроводных сетей, то наиболее эффективным будет использование описанных выше приёмов сообща.
Возможно, вы будете удивлены тем, с какой охотой люди будут сотрудничать с вами во благо решения общей проблемы, — особенно если им не придётся сильно утруждать себя. Соберитесь с пользователями соседних сетей: вероятнее всего, если у проблемы есть у вашей сети, то они есть и у других.
Как только удалость собрать все заинтересованные стороны вместе, осталось разработать и принять схему распределения каналов. Если в сети всего три точки доступа, то можно считать, что задача решена. Если точек доступа больше, то придётся приложить усилия для создания приемлемой схемы распределения каналов между точками доступа.
Для этого необходимо нарисовать схему расположения точек доступа с максимально возможной точностью. При наличии схемы распределить каналы будет гораздо проще. Точки доступа, использующие один канал, должны быть расположены так, чтобы их взаимное влияние было минимальным. То есть на практике это означает, что нужно использовать один канал на максимально удалённых друг от друга точках доступа. Но в некоторых случаях расстояние не играет решающей роли. Например, при размещении точек доступа в здании, следует учитывать стены здания, экраны и прочие преграды, ослабляющие сигнал. В многоэтажных зданиях следует учитывать три измерения — радиоволны распространяются во всех направлениях.
Когда каналы уже распределены, необходимо для каждой точки доступа указать уникальное имя SSID. Хотя с точки зрения распределения каналов все ТД принадлежат одной WLAN, пользователям нужны разные сети с точки зрения работы. Уникальные SSID нужны для того, чтобы беспроводные клиенты не переключались с одной ТД на другую, когда это не нужно.
Кроме того, если соседи не знакомы с такими возможностями, как шифрование WEP/WPA, фильтрация MAC адресов и другими функциями безопасности беспроводных сетей, то помогите им их настроить. Проблема снижения пропускной способности при использовании шифрования WEP в сегодняшнем оборудовании решена, поэтому если вы не хотите, чтобы любой желающий мог свободно «гулять» по вашей сети, то мы настоятельно рекомендуем использовать эту возможность.

При возникновении подобных проблем в беспроводной сети пользователи испытывают практически все, что только могут придумать. Некоторые такие «решения» не только не помогут, но способны даже навредить не только собственной, но и соседним сетям. Рассмотрим наиболее яркие примеры.

Конечно, методы шифрования, такие как WEP и WPA, а также использование методов аутентификации 802.1x, не разрешат подключиться к вашей сети всем желающим. Но пытаться они могут сколько угодно. Подобные попытки подключения, особенно если количество «чужих» машин велико, могут существенно снизить скорость работы всей сети, что наиболее заметно в медленных сетях 802.11b.
С другой стороны, шифрование, на самом деле, ничего не делает с радиосигналом, поскольку при шифровании лишь изменяются передаваемые данные.
Мы рекомендуем использовать шифрование WPA (или WEP, если WPA не доступно) только для усиления безопасности — оно никак не решает проблему большого количества одновременно работающих устройств на небольшой территории.

Хотя отключение широковещания SSID вашей сети не помешает попыткам ваших клиентов подключиться к другим сетям, чужие клиенты будут оставаться в пределах своих сетей. Но и здесь не мешает сменить SSID, установленный по умолчанию, — если соседский ноутбук успел заметить вашу сеть и сохранить её в списке предпочитаемых сетей, то он будет продолжать искать её при установке подключения.

Обладатели беспроводного оборудования стандарта 802.11g могут изменять ещё и некоторые параметры, которые различаются в разных продуктах. Некоторые ТД стандарта 11g позволяют отключать механизм «защиты» 802.11b, который отвечает за взаимодействие медленных клиентов 11b с быстрыми точками доступа 11g. Отключение этого механизма схоже с включением WEP или WPA, когда радиосигнал (и помехи) никуда не исчезают. Однако отключение механизма защиты может создать даже больше проблем для сети, чем включение WEP или WPA.
Вообще, пропускная способность зависит от множества факторов, но отключение механизма защиты отключает также взаимодействие между оборудованием 11b и 11g. При этом появляются коллизии и возрастает вероятность того, что данные придётся передавать заново, что снижает пропускную способность сети.

Как я говорил выше улучшение производительности беспроводной сети, усиление сигнала решает, в лучшем случае, половину проблем, оно лишь помогает клиенту «лучше слышать» передаваемые точкой доступа данные. Прибегать к подобной мере следует только в крайнем случае, когда ничего другое уже не помогает.

Super G использует достаточно противоречивую технологию объединения каналов, которая может, в ряде случаев, стать причиной проблем в соседних сетях. Отнесём использование Super G к той же категории, что и усиление сигнала, — то есть это не панацея, и может причинить дополнительные проблемы вместо того, чтобы решить существующие.
Протокол 802.11, являющийся основой используемых сегодня беспроводных сетей, позволяет работать в одной сети десяткам, если не сотням станций одновременно. И здесь нужно стараться работать совместно, а не пытаться конкурировать друг с другом.
В любом случае, чтобы добиться успешной работы нескольких беспроводных сетей, расположенных вблизи друг от друга, не следует бояться экспериментировать.

Новое развлечение энтузиастов хайтека — поиск беспроводных сетей с открытым доступом (так называемых хот спотов). Для этого вида досуга существует два названия — war chalking и war driving. Последнее подразумевает катание на автомобиле с ноутбуком, оснащённым оборудованием Wi Fi в поисках зоны, где возможно подключение к чьей то локальной сети, а то и выход через неё в интернет. Термин War chalking теперь, стало быть, характеризует пешие прогулки. А прогуливаясь на своих двоих, для поиска WLAN сетей гораздо удобнее пользоваться карманным компьютером.
Наладонник будет удобен и в другом случае — при посещении заведений, где организован беспроводной доступ в сеть. По данным Cnews WiFi, на пространстве СНГ функционирует более трех сотен хот спотов. Более сотни из них расположены в Москве, 70 с лишним — в Санкт Петербурге, остальные рассеяны по крупным городам бывшего СССР. Примечательно, что значительная часть хот спотов, как правило, в предприятиях общепита, предоставляет бесплатный доступ в сеть. Сегодня это стало дополнительным способом привлечения посетителей в кафе и рестораны. А также — в клубы, рестораны и казино. И снова повторим — карманный компьютер в этих местах окажется удобнее ноутбука.
Итак, нам предстоит выбрать КПК, одним из назначений которого будет вход в беспроводные сети. Рассмотрим только те модели, что уже имеют встроенный WLAN адаптер, иначе список кандидатов окажется слишком велик. Согласитесь, наладонник с врождённой способностью к Wi Fi гораздо удобнее в обращении, да и слот расширения не будет занят. К тому же, КПК, спроектированный с прицелом на использование в беспроводных сетях, будет заведомо более надёжен, чем связка из машинки попроще и карты сторонних производителей. Также исключим из обзора наладонники дороже 600 долларов — в верхнем ценовом диапазоне сомнительных моделей почти не бывает, да и критерии выбора там, скорее, эстетические. На что же стоит обратить внимание?

Подавляющее большинство наладонников оснащается модулями Wi Fi стандарта 802.11b. Они обеспечивают скорость связи до 11 Мбит/с (на деле выходит около шести) и дальность на расстоянии до 100 метров. Параметры для тех, кто практикует war chalking, вполне подходящие. Но не это главное. Находясь в движении, вы будете оторваны от сети электроснабжения и придётся полагаться только на аккумулятор. Поэтому одним из основных критериев должно стать время автономной работы карманного компьютера. На это влияет множество факторов — частота процессора, тип и объём памяти, яркость подсветки экрана и наличие других отъедающих энергию компонентов. А устройства беспроводной связи — одни из самых охочих до энергии.
Второй важный критерий — приспособленность КПК для работы в Интернете. Тут сразу намечается некий водораздел, имя которому — Unicode. Наладонники на платформе Pocket PC и Windows Mobile выглядят с этой точки зрения более предпочтительными, так как поддержка Unicode встроена в ОС этих машин. Но если вы готовы терпеть неудобства или серфить исключительно по англоязычным сайтам, никто не заставляет вас отказываться от платформы Palm. Особенно если вы всем сердцем любите эти заслуживающие уважения КПК.
Наличие аппаратной клавиатуры не выглядит решающим фактором. В процессе веб сёрфинга чаще придётся пользоваться стилом для кликанья ссылок. А для общения по ICQ сгодится и виртуальная клавиатура. Заодно получите полезный навык — формулировать мысли ясно и коротко. Удобство сёрфинга более зависит от разрешения экрана — но тут надо помнить, что большой экран означает большие потребности в энергии. И преимущества высокого разрешения нивелируются укороченным временем работы.
Среди карманных компьютеров на базе Windows Mobile можно выделить следующие WLAN устройства:

Наладонник HP iPAQ hx2415 типичен для рассматриваемой категории. Этот карманный компьютер позиционируется как модель среднего уровня. Но при этом он построен на базе процессора Intel с частотой 520 МГц. Объём памяти не назовёшь большим — по 64 Мб ОЗУ и ПЗУ, зато поддерживаются два слота расширения — CompactFlash и SD/ MMC. Наладонник оснащён всеми возможными интерфейсами — Bluetooth, WiFi, IrDA, USB. Может использоваться как флэш накопитель, для чего доступно 20 Мб ОЗУ. На энергообеспеченность благотворно влияет возможность замены аккумулятора (по умолчанию — 1440 мАч). Можно прикупить дополнительный, ёмкостью 2880 мАч.

Интересным представляется аппарат от той же HP — «мультимедийный» iPAQ rx3715. Мультимедийность выражается в наличии фотокамеры с матрицей в 1,2 мегапикселя и усиленного ИК порта. Последний полезен для дистанционного управления развлекательной техникой. Максимальное разрешение фото — 1280 x 960 точек, есть возможность записи видеороликов. Ради этого пришлось ограничиться одним слотом для карт расширения — SD/MMC/SDIO. Комбинация камеры и WLAN возможностей открывает такие возможности, как например, ведение сетевого репортажа. «Оператор» КПК может вести съёмку на клубном концерте и оперативно выкладывать фото и видео ролики в Интернет. Если ему это позволит аккумулятор наладонника. Производитель заявляет, что среднее время работы от одной зарядки — около семи часов. Но похоже, что это время работы в режиме неторопливого чтения без подсветки. Ведь кроме Wi Fi и усиленного ИК порта здесь присутствуют адаптер Bluetooth и порт USB. Не будем забывать про фотокамеру. Все это хозяйство поддерживает сменный аккумулятор на 1440 мАч. Возможно, сказывается невысокая частота процессора — 400 МГц.

Выгодной покупкой для охоты на хот споты можно счесть нала донник Fujitsu Siemens Pocket LOOX 710. Имея не самый быстрый процессор (Intel XScale с частотой 416 МГц) и минимальный объём памяти (64/64 Мб ОЗУ/ПЗУ), «семьсот десятый» компенсирует это аккумулятором на 1640 мАч и 12 часами работы. И это при том, что на борту имеются Bluetooth модуль и USB хост, значительно расширяющий возможности устройства. Других излишеств нет, да и не нужно — масса КПК уже достигает 180 граммов.

Чуть больше стоит, но гораздо более впечатляюще выглядит Dell Axim X50v. В его основе — самый скоростной из существующих процессор — Intel Bulverde 624 с частотой МГц. Экран имеет VGA разрешение (480 x 640 точек), управляется видеоакселератором Intel 2700G с 16 Мб собственной памяти. В КПК встроены все возможные интерфейсы, размер флэш диска составляет 92 Мб. Заплатить за это пришлось «лишним весом» — 175 г. Батарею, видимо, утяжелить не решились, и поэтому владелец ограничен ёмкостью в 1100 мАч. А ведь VGA экран явно требует большего. К счастью, аккумулятор поддаётся замене.

Единственный прибор с поддержкой WiFi от PalmOne — Tungsten C с аппаратной клавиатурой. Памяти традиционно немного, зато имеется непривычно высокочастотный для Palm процессор XScale 400 МГц. Адаптер Bluetoooth и слот CompactFlash отсутствуют. Ёмкость несменного аккумулятора восполняется достаточной для Palm ёмкостью — 1500 мАч. Это позволяет добиться восьми часов работы от одной зарядки. Как водится, большее, чем у Pocket PC разрешение экрана — 320 х 320 пикселей.

Ряд Palm клавиатурников продолжает трансформер Sony Clie PEG UX50. Вы получите аппарат с встроенным фотоаппаратом и большим экраном (480 x 320 точек) под управлением графического акселератора. Наладонник умеет делать снимки с VGA разрешением и записывать и видео (MPEG4, 30 fps, 160×112 пикселей). Присутствует контроллер Bluetooth. Остальные параметры интереса не вызывают. Разве что частота процессора, которая может снижаться до восьми мегагерц в целях продления работы. Сообщается, что электронной книгой КПК работает неделю, плеером — 16 часов, а беспроводную связь может поддерживать в течение 4 5 часов.

Самый недорогой из WLAN наладонников Sony — модель Clie PEG TJ37. Даже в бюджетный КПК японские инженеры втиснули VGA камеру и mp3 плеер. На этом прелести заканчиваются. Пользователю доступно всего 23 Мб памяти, Bluetooth связь не реализована, аккумулятор обеспечивает в седнем пять часов работы.

Наконец, помянем КПК от российского производителя. RoverPC P7 выглядит вполне на уровне средних наладонников от зарубежных компаний. Конфигурация типична, отмечу лишь полный набор интерфейсов (Bluetooth, IrDA, USB). Имеется флэш диск на 32 Мб, два слота карт расширения.

беспроводная карта SanDisk SD Wi Fi в формате Secure Digital

Карта SanDisk SD WiFi впечатляет своим технологическим совершенством — полнофункциональный клиентский адаптер 802.11b имеет размер всего с две почтовые марки. Но внешний вид — далеко не все. Посмотрим, так ли впечатлит производительность адаптера, как его размер.

Карта SD Wi Fi является перемаркированным эталонным дизайном SyChip WLAN SD6060, чьи внутренности показаны ниже. Как видим, перед нами великолепный продукт инженерной мысли.

Чтобы использовать это маленькое чудо, вам понадобится КПК с PocketPC 2002, 2003 или CE.net.
Карта содержит все элементы, характерные для беспроводных адаптеров PC Card и CF, и построена на базе двухчипового дизайна радиочасти BB/MAC.
Карта имеет крошечный индикатор на своей поверхности, который мигает, когда карта не ассоциирована с сетью, и горит непрерывно после ассоциации.

SanDisk поставляет с картой хорошую клиентскую утилиту, однако встроенная в Pocket PC 2003 нулевая конфигурация отключает функцию просмотра доступных точек доступа и возможность добавлять/изменять свойства подключения.

Клиентский браузер точек доступа SanDisk намного лучше, чем вариант от Microsoft, поскольку он отображает статус WEP, рекламируемые скорости подключения, канал и MAC адрес точки доступа.

Чтобы вы не терять время в поисках способа настройки этого маленького «зверя» под Pocket PC 2003, учтите, что большинство настроек вынесено в утилиту Zero Config, которую можно вызвать двойным нажатием на значок Connectivity в верхней части экрана Today . Затем перейдите на закладку Настройки (Settings), выберите закладку Расширенные (Advanced), затем нажмите на клавишу Сетевая карта (Network Card). Настройки WEP выводятся после выбора нужного значка беспроводной сети и перехода на закладку Аутентификация (Authentication).

Первая плохая новость — проблемы при попытке ассоциировать SD Wi Fi с двумя точками доступа 802.11g на базе Broadcom (ASUS WL 300g и Belkin F5D7130). Карта видела обе сети, но подключиться не смогла.
Полагаю, проблема здесь заключается в драйвере карты, поскольку защита 802.11b была активирована на точках доступа, и даже переключили одну из них в режим объявления только — 802.11b скоростей передачи. У нас не возникло проблем с подключением карты к точке доступа NETGEAR ME102 802.11b.
Но самая плохая новость заключается в том, что другие обозреватели и пользователи — карта ужасно «тормозит».
Хорошая новость заключается в том, что производительность карты незначительно зависит от расстояния, и радиус действия сравним с другими картами 802.11b, протестированными нами. Крохотная антенна не ограничивает радиус действия или пропускную способность карты, как теоретизировали некоторые товарищи.
Наконец, при включении WEP не происходит заметного падения пропускной способности. И подобно другим продуктам 802.11b, карта SD Wi Fi не поддерживает шифрование Wi Fi Protected вообще.
Карту SanDisk SD Wi Fi можно признать достижением технической мысли.
Но огорчает крайне низкая пропускная способность и продолжающееся отсутствие обещанных драйверов под Palm OS. В общем, на данный момент у карты SD Wi Fi есть, что улучшать. Пока что можно рекомендовать приобретать КПК со встроенными беспроводными картами, или докупать карты CF.

Цвет каждого пиксела вычисляется по яркости всех (четырех) ячеек группы и записывается как три цветовые координаты: R, G и В. При записи изображения в файл один пиксел равен одной цветной точке изображения и физического размера не имеет.
Главный параметр изображения - - его емкость в пикселах, определяемая умножением числа точек по горизонтали и вертикали, например 2560×1920, Информационная емкость такого изображения около 5 мегапикселов. Обычно именно мегапикселами «меряются» между собой цифровые камеры.
Монтажный Лист
Так формируется цифровое изображение
4 Процессор камеры вычисляет цвет для каждой точки снимка
3   Ячейки сенсора регистрируют яркость света
2 Попадая на фильтр, световой поток разделяется по цвету и распределяется по ячейкам
В объектив и видоискатель картинка приходит «как есть»
Размер и разрешение
Качество изображения зависит от способа публикации и плотности пикселов. Плотность пикселов принято называть разрешением изображения.
Человеческое зрение сформировано природой для восприятия отраженного света. На оптимальной дистанции (25-30 см), человек различает на бумаге максимум 10 отдельных точек на миллиметре, или, округленно, 250 точек на дюйм. Отсюда правило; чтобы отдельные пикселы не были заметны, плотность изображения для печати должна составлять 300 точек на дюйм.
Для излучающего источника (экрана) достаточно разрешения 72 пиксела на дюйм, чтобы изображение выглядело «гладким».
С увеличением расстояния разрешающая способность зрения падает. Если снимок будет висеть на стене, можно смело уменьшать плотность пикселов в два раза, или, что то же самое, увеличить вдвое размер отпечатка.
В тех случаях, когда расстояние просмотра невелико, а формат печати надо увеличить, требуется так раздвинуть исходные пикселы и заполнить пустоты, образовавшиеся между ними, чтобы;
• контуры  линий  сохранили  достаточную гладкость;
• тональные цветовые переходы получились достаточно плавными;
• субъективно воспринимаемые резкость и четкость ухудшились незначительно.
Упранленне и кячее
размером III о VI
Размер и плотность (разрешение) изменяют в диалоговом окне Image Size (Image > Image Size).
Повышаем качество печати. Снимаем флажок Resample Image. В поле Resolution задаем разрешение 300 pixels/inch. Если требования к качеству невелики, можно установить меньшие значения, вплоть до 150 pixels/inch. Ширина и высота отпечатка отобразятся в соответствующих полях Width и Heigth.

Рабочее пространство монитора (RGB) корректируется с учетом особенностей принтера. Если изображение готовится для печати, сделать это необходимо
При загрузке изображения его цветовое пространство должно пересчитываться в «рабочее» пространство программы
выбрана
Первый курс цифровой академии
С УВЕЛИЧЕНИЕМ РАССТОЯНИЯ РАЗРЕШАЮЩАЯ СПОСОБНОСТЬ ЗРЕНИЯ ПАДАЕТ. ЕСЛИ ФОТОГРАФИЮ ПЛАНИРУЕТСЯ ПОВЕСИТЬ НА СТЕНУ, МОЖНО СМЕЛО УМЕНЬШИТЬ РАЗРЕШЕНИЕ В ДВА РАЗА ИЛИ УВЕЛИЧИТЬ ВДВОЕ РАЗМЕР ОТПЕЧАТКА
Размер
и разрешение
Кадрирование
Ориентация
Работа с холстом
В рамке
Цифровая фотокамера принципиально отличается от пленочной наличием сенсора, фиксирующего изображение.
Возможности сенсоров цифровых фотокамер принято сравнивать по числу светочувствительных элементов — пикселов.
Пиксел (Pixel, Picture Cell) — ячейка изображения. Прямой перевод очень точно отражает смысл термина. У сенсора один пиксел по размеру равен одному светочувствительному элементу.
Перед сенсором стоит фильтр, который распределяет световой поток по группам ячеек: Red (Красный), Green (Зеленый), Blue (Синий). Число зеленых ячеек удвоено, потому что зрение человека более чувствительно к зеленому цвету.

В  каналах  RGB  чем В  каналах  CMYK  чем ярче пиксел, тем больше пиксел, тем меньше соответствующего краски в данной точке, цвета в изображении. Чем темнее изображеь Мотоцикл в основном в канале, тем бо. представлен    красным ответствующей цветом, поэтому красный содержится  канал (R) — самый нии яркий
Пикселы с одинаковой яркостью во всех трех каналах дают оттенки серого цвета. На этом основаны приемы корректировки цветового баланса
Можно сказать и так, что дополнительный цвет получается при вычитании основного цвета из белого. Именно это и происходит при просмотре иллюстраций в отраженном свете. Правда, таким образом трудно получить чистый черный цвет, поэтому в модель вводят четвертый канал — черный. Если снимок готовится для печати на принтере, его следует перевести в цветовое пространство CMYK.
Настройка цвета
_J7 Нет ничего плохого в том, что существуют разные цветовые пространства: RGB, CMYK и другие. Для компьютера перевод изображений между пространствами - - обычное дело. Хуже другое: у каждого прибора свое уникальное цветовое пространство. Вы уверены в том, что разные фотокамеры запишут цвет моркови одинаковой группой чисел R, G и В? Можно ли утверждать, что одна и та же группа чисел представляется одинаковым цветом на разных мониторах и принтерах? К сожалению, нет, хотя очень хочется…
В создании цифрового изображения участвует много устройств, программ и материалов: камера, компьютер, графический редактор, монитор, принтер, чернила и бумага. Все это хозяйство согласуется между собой с помощью цветовых профилей. Профиль — это набор поправок. Они позволяют увидеть на одном устройстве, как цвета будут воспроизводиться на другом устройстве.
Нельзя редактировать снимки, не настроив рабочее цветовое пространство программы на устройство вывода. Эту настройку выполняют в диалоговом окне Color Settings (Edit > Color Settings). Здесь самое главное — выбрать рабочее пространство монитора. Он должен показывать изображения именно такими, какими они получатся на реальном устройстве вывода. Это особенно важно, когда на мониторе (устройство RGB) правят изображения для печати на принтере (устройство CMYK).