Настройка кампусной сети

Вообще, те же правила, которые используюся при проектировании Wi-Fi-сети для обслуживания отдельного здания, применимы к кампусной сети. Выберите места для точек доступа, которые будут обеспечивать сигналы на максимально широкой территории и гарантировать примерно 20-процентное перекрытие обслуживаемой зоны с соседними. Для каждой пары накладывающихся зон должен использоваться свой радиоканал.

Вместо встроенных антенн, прилагающихся ко многим точкам доступа и предназначенных для комнатного использования, почти в каждом случае точки доступа, обслуживающие внешнюю сеть, должны иметь разъемы под внешние антенные. Выберите антенну с наиболее удовлетворяющими вашим требованиям характеристиками и используйте кабель для подключения ее к точке доступа в изолированной от погодных условий среде.

Подключайте точек доступа к локальной сеты н Интернету

Если ваши точки доступа расположены в зданиях, где уже есть сетевая служба, можно использовать точки доступа с внешними антеннами просто как расширение существующей сети. Если же у вас еще нет сетевого подключения к точкам доступа, придется его создать.

Чтобы подключить кампусную сеть к локальной сети или Интернету, вы должны обеспечить присутствие сетевого подключения на каждой точке доступа. Подключение может осуществляться по Ethernet-кабелю, выделенной телефонной линии или радиосоединению точка-точка.

Каждая точка доступа требует наличие источника электропитания, но не всегда нужно прокладывать шнур удлинителя от ближайшей розетки переменного тока. Многие производители точек доступа предлагают функцию «питание по Ethernet», которая подает питание по тому же кабелю, что переносит данные.

Ethernet-кабели легко подключать, но это не лучший выбор для связи между зданиями, за исключением весьма специфичных ситуаций. Во-первых, для прокладки кабеля вы должны иметь надежную трассу. Нельзя просто натянуть кабель между деревьями или проложить его по газону. В кампусе колледжа иногда можно проложить кабели по дымоходу или иным коммуникационным туннелям, но в большинстве мест это непрактично. Даже если у вас есть вариант прокладки кабеля от одного здания к другому, максимальное практическое расстояние для 10Base-T или 100Base-T подключения кабелем с витой парой составляет лишь около 100 м. Если точка доступа расположена от сетевого хаба на расстоянии более 100 м, вам придется добавить в линию несколько ретрансляторов или заменить кабель с витой парой на оптоволоконное подключение. В любом случае стоимость получится гораздо большей, чем при использовании радиосвязи.

Иногда идеальное место для точки доступа находится в здании, где есть услуга Интернета, но она не является частью сети, которую вы хотите использовать для кампусной. В данном случае можно установить связь с помощью виртуальной частной сети (VPN), которая организует «туннель» по Интернету на обратном пути к вашей сети. Точка доступа будет пропускать данные в вашу сеть и из нее через VPN, как с помощью обычного кабеля.

Третьей альтернативой зачастую является наиболее практичный выбор.

Используйте соединения точка-точка между сетевым хабом и каждой из удаленных точек доступа. Внешние маршрутизаторы и соответствующее оборудование и программное обеспечение, разработанные специально для этой цели, доступны у Orinoco, D-Link и многих других поставщиков. Вы можете найти подробную информацию о соединениях точка-точка в следующей главе.

Насколько большие у вас соты?

Максимальная зона покрытия каждой точки доступа не всегда является наилучшим выбором для беспроводной сети. Аналогично случаю с сотовыми телефонными системами требования для доступа к сети должны определять значение доступной частотной полосы. Территория, на которой находится большое количество пользователей, например читальный зал в библиотеке, должна обслуживаться двумя или более точками доступа с перекрытием, в то время как территория, на которой присутствуют только случайные пользователи, например парковка, может обслуживаться только одной. Когда вы разрабатываете свою сеть, при поиске оптимального варианта для каждого месторасположения можете использовать антенны с различными характеристиками направленности и коэффициентом усиления.

Коллективная или частная?

Доступ к кампусной сети может ограничиваться членами сообщества, работающими с сетью, либо она может быть открыта для любого пользователя, находящегося в пределах зоны действия радиосигнала. Сеть может быть сконфигурирована и таким образом, чтобы предоставлять всем подключение к Интернету, но не к другим локальным компьютерам. Например, сетевой администратор колледжа может захотеть обеспечить в кампусе беспроводной доступ в Интернет для студентов, профессорско-преподавательского состава и персонала, исключив из этого списка случайных пользователей. С другой стороны, бизнесмен может захотеть обеспечить неограниченный доступ в Интернет и корпоративную сеть для сотрудников, а посетителям - только подключение к Интернету.

Управление доступом в кампусную сеть не отличается от управления доступом в любую другую беспроводную сеть - для предотвращения проникновения в сеть неавторизованных пользователей доступны те же инструменты, которые вы могли бы использовать в комнатной сети. Сюда относятся инструменты WEP-шифрования и функции фильтрации МАС-адреса, включенные в точки доступа, внешние брандмауэры, которые могут требовать от пользователя ввода имени учетной записи и пароля перед установкой подключения.

Смотрите также

Название сети (SSID)
Как уже говорилось в главе 1, каждая беспроводная сеть имеет название. В сети только с одной точкой доступа названием является ID набора основных служб - Basic Service Set ID (BSSID) ...

Сетевое оборудование с поддержкой интегрированной VPN
Выделенный компьютер, работающий под Linux или одной из BSD-версий Unix, может стать недорогим VPN-сервером; или, если вы используете Windows Server для других целей, он может также ...

Другие программы для беспроводной сети под Linux
Некоторые из драйверов Linux для специальных беспроводных адаптеров поставляются с конфигурационными утилитами, управляющими назначением каналов, выбором SSID и так далее. Также доступ ...