Hot Spot: из коробки в народ

Еще полгода назад часто приходилось доказывать оправданность использования беспроводных решений в малом офисе с небольшим числом пользователей (особенно во временном офисе, где невыгодно прокладывать кабели) или показывать их привлекательность как средства, предоставляющего дополнительную свободу перемещения, например сотрудникам крупного склада, работающим с обширной корпоративной базой данных. Сегодня WLAN уже ни в какой рекламе не нуждается, и рост числа Wi-Fi-сетей ограничивается преимущественно организационными проблемами (читай: проблемами регуляторной политики).

Как показывает опыт многих стран, основной рост пользовательского интереса к беспроводному доступу связан не столько с необходимостью иметь таковой на рабочем месте или в пределах офисного здания, сколько с желанием получить его в дороге, в залах ожидания, в гостиницах, кафе и других общественных местах. Все разнообразие этих решений и принято называть общественными точками доступа, Hot Spot или "зонами Wi-Fi".

Отечественному энтузиасту Wi-Fi стоит хорошо взвесить свои силы и решить, действительно ли ему необходима беспроводная сеть (WLAN) с точки зрения развития бизнеса? А может, учитывая реалии национального рынка Wi-Fi, все же проще и дешевле установить в парке садовые скамейки с гнездом Ethernet в антивандальном исполнении, а в аэропорту -- выдавать клиентам в зале ожидания во временное пользование dial-up-модемы? Будет ли предоставление "беспроводных" услуг (в гостинице, ресторане или кафе) более выгодным по сравнению с классическими и многократно опробованными проводными решениями?

Если вы все же набрались мужества ответить на предыдущий вопрос утвердительно, то прежде, чем брать в руки "Hot Line" и искать в нем несуществующую (надеемся, что пока несуществующую) позицию "комплект для построения Hot Spot начального уровня", предлагаем рассмотреть обязательные элементы, которые должны в него входить, и требования, которым они должны удовлетворять. Но сначала на секунду отвлечемся, подумав, каким образом можно предоставлять эту услугу, обратившись к аналогии из мира услуг проводной телефонии.

Представим, что вы -- владелец небольшой "придорожной инфраструктуры" вдоль современной автомагистрали. Кроме кафе и заправочного пункта, с точки зрения минимального сервиса, обязательным условием будет предоставление услуг связи (телефонии). В самом простом случае есть два сценария взаимодействия провайдера услуг, держателя точки предоставления сервиса и клиента.

Первый вариант -- установка обычного таксофона. В зависимости от его конструктивных особенностей клиент пользуется ранее оплаченной унифицированной карточкой или специальными жетонами. В этом случае обязанности владельца -- лишь периодически проверять доступность услуги. Фактически использование телефонной сети клиентами не требует прямого вмешательства владельца -- параметры и правила доступа, вопросы биллинга, управления и прочие в данном случае лежат на плечах провайдера услуг.

Несколько более хлопотным (хотя, вероятно, и более прибыльным) представляется вариант с индивидуальным телефоном, которым владелец за определенную плату дает возможность воспользоваться своим посетителям, поскольку ему придется вести подсчет средств, полученных за услугу и потраченных на оплату счетов телефонной компании.

Вернемся к рассматриваемой задаче. Согласно второму сценарию хозяин покупает канал доступа в Сеть и, предоставляя сервис, перепродает его. В данном случае он берет на себя решение ряда более серьезных задач. Вначале -- дать обнаружить свою сеть Wi-Fi-устройству потенциального клиента (в этом ему "поможет", например, механизм постоянного мониторинга, заложенный в Windows XP) и при первом же обращении к сети -- "пригласить" его, четко пояснив правила предоставления сервиса (например, с помощью Web-странички). Сам факт продажи услуги должен включать в себя передачу покупателю параметров аутентификации и авторизации, которые предварительно, в виде новой учетной записи, сгенерируются в клиентской базе данных владельца. Желательно, чтобы продажа-покупка услуги сопровождалась автоматической выдачей документа, например талона-чека. Соответственно, с момента начала пользования сервисом оборудование зоны Hot Spot должно учитывать время, проведенное в сети, или объем использованного трафика для осуществления взаиморасчетов с компанией-владельцем внешнего канала доступа.

Если все настолько хорошо, то почему...

Примерно так будут начинаться вопросы читателей по поводу причин достаточно низких темпов роста количества беспроводных сетей общественного доступа. Скачка в развитии беспроводных сетей в Украине пока не наблюдается, в том числе и из-за сомнений пользователей -- во-первых, в надежности и, во-вторых, в безопасности. И если в отношении первого достаточно легко привести ряд примеров, доказывающих, что в отдельных случаях беспроводная сеть может обеспечить надежность, равную или даже превышающую таковую для проводных сетей, то устойчивость предубеждения, что конкуренты или еще кто-то могут все сосканировать и подслушать, -- неисчерпаема. Более того, известна шутка, что если бы не было ажиотажа вокруг безопасности WLAN-оборудования по спецификациям 802.11х, то беспроводные сети не стали бы столь популярными. На самом деле можно достаточно четко определить, чего стоит бояться, а что -- не более чем досужий вымысел или гипотетическая угроза, вероятность реализации которой близка к нулю. О том, что "не так страшен вопрос безопасности сетей, каким его малюют", вы прочитаете в следующем материале. Мы же лишь еще раз призываем не пренебрегать элементарными правилами обеспечения безопасности проводных сетей, перечисленных в заключении к статье "Что нам стоит WLAN построить?"-- причем независимо от стоимости информации, циркулирующей в сети. Хотя бы для того, чтобы не попасть в черный список типа "Халявные сети Лондона".

Что же касается другого источника страхов -- совместимости устройств от различных производителей в рамках одной сети, то знак Wi-Fi (Wireless Fidelity, можно перевести и как "беспроводная преданность") гарантирует как пользователям платформы Centrino, так и большинству клиентов, вооруженных другими современными беспроводными адаптерами, что в стандартных режимах (определенных спецификациями IEEE 801.11b, 802.11х и части де-факто принятых к руководству положений из 802.11i), как мы показали в предыдущем материале, особых проблем, как правило, не возникает.

Философия первого шага

Каким же требованиям должен удовлетворять Hot Spot?

Из "внутренних" -- наличие удобного и понятного Web-интерфейса управления, позволяющего минимизировать обращения к поставщику оборудования. Для решений Hot Spot "облегченного" класса не должны выдвигаться требования к высокой квалификации обслуживающего персонала (согласитесь, содержание штата дежурных администраторов окажется накладным для владельца беспроводной сети).

Теперь "копнем поглубже", чтобы разобраться с требованиями к минимальной функциональности набора оборудования, например для того же небольшого придорожного кафе. Схема организации Hot Spot по второму сценарию представлена на рис. 1. Внешний Internet-канал с помощью кабельного/хDSL-модема или через RadioLink-комплект WLAN (см. врезку) подключен к шлюзу, который выполняет еще несколько специфических функций: защиты (Firewall), управления доступом и биллингом клиентов, а также Proxy/NAT-сервера. Собственно за реализацию механизмов эфирной безопасности и саму "беспроводность" отвечает одна или несколько точек доступа (ТД), совмещенных в наиболее простом (хотя и не самом гибком) варианте со шлюзом-сервером. Если последний не содержит в себе сервер печати, то для отчетных документов необходимо предусмотреть сетевой принтер (хотя если он не используется для каких-либо других внутренних нужд или предоставления услуг, то экономическая целесообразность его покупки вызовет сомнение).

Постоянный читатель задаст резонный вопрос: "А чем предъявленные к шлюзу требования отличаются от возможностей универсальных сетевых комбайнов?" (рассмотренных, например, в материале "Internet в малом офисе: "маленькие коробочки" против "больших ящиков""). Действительно, нельзя не согласиться, что основной задачей всех таких устройств остается "раздача" некоторого сетевого ресурса -- скажем, доступа в Internet. Но в данном случае есть одно существенное дополнение: наши клиенты -- беспроводные.

В большинстве ранее описанных устройств подобная специфика применения просто игнорируется. Никто не станет отрицать, что аналогичную и даже лучшую функциональность можно реализовать, используя коммутатор (или маршрутизатор), пару ПК в роли серверов и несколько пакетов программ, "помирив" их между собой в ходе настройки всей системы. И вместо участия в дебатах о том, какой вариант производительнее, надежнее и, главное, целесообразнее и дешевле (имея в виду TCO), напомним одну каноническую историю.

Говорят, однажды Дизеля попросили починить двигатель. Он походил, послушал, просверлил дырочку, что-то там почистил. Двигатель заработал. Его спросили, сколько это стоит. Он ответил -- 2000 марок. Заказчик удивился: так много за то, что просверлили дырочку? Тот ответил -- нет. Просверлить отверствие -- одна марка, устранить причину -- еще одна. А вот показать место, где просверлить дырочку -- 1998 марок.

Зачастую в аналогичном положении оказываются и заказчики беспроводных сетей, предполагающие, что дешевизна Wi-Fi-оборудования -- гарантия рентабельности всего предприятия. Увы, перечень задач по организации WLAN не ограничивается покупкой некоего набора и установкой "взломанного" ПО. Это всего лишь набор, из которого "компьютерный гуру", привлекая дополнительное оборудование/ПО, сумеет создать произведение сетевого искусства (конечно, не бесплатно). А самостоятельно взявшийся за это новичок, потратив время и деньги, сможет получить в лучшем случае посредственно работающую систему, чем надолго отобьет у потенциального владельца сети желание даже знакомиться с передовыми технологиями.

Именно поэтому мы придерживаемся мнения, что на сегодняшний день первый самостоятельный шаг в мир "беспроводки" должен заключаться в использовании фирменных комплектов базового оборудования, уже протестированных разработчиком или поставщиком на предмет совместимости и работоспособности. Правда, на момент подготовки материала вариантов таких Hot-Spot-Kit оказалось... всего один -- от компании D-Link.

Алфавитный винегрет стандартов семейства 802.11

В июне 1997 г. небезызвестный Институт инженеров электротехники и электроники (или IEEE в английской аббревиатуре) закончил работу над первым стандартом для беспроводных локальных сетей IEEE 802.11. С тех пор было сделано множество ревизий первоначального стандарта, в наименовании которых в качестве суффикса присутствует буква, соответствующая той рабочей группе (Task Group), которая решала возникшую проблему.

По мере того как рос интерес к беспроводным сетям и накапливался опыт их эксплуатации, проявились многие слабости стандарта и сформировался ряд требований потребителей. Для укрепления технологии на рынке необходимо было предпринять соответствующие меры, что в результате вылилось чуть ли не в десяток новых спецификаций. Ниже приведены их краткий перечень и минимальная информация о назначении. О стандартах 802.11a/b/g в нашем еженедельнике написано уже немало, поэтому они исключены из списка. Не вошла в него и спецификация 802.11i, повышающая уровень безопасности в сетях Wi-Fi, -- этому посвящена отдельная публикация.

802.11c. Беспроводные мосты для правильного функционирования нуждаются в определенной информации. Она и регламентируется спецификацией 802.11c. Производители беспроводных устройств используют данный стандарт при разработках точек доступа.

802.11d. Этот стандарт решал, если так можно выразиться, проблему глобальной гармонизации. Дело в том, что когда появились первые продукты 802.11, существовало лишь несколько регионов (к примеру, США, Европа, Япония), где имелись нормы для функционирования таких беспроводных локальных сетей. Для того чтобы обеспечить более широкий прием сетям 802.11, рабочая группа 802.11d определила дополнительные требования к физическому уровню PHY стандарта. Это было особенно важно для оперирования в полосе 5 GHz, поскольку использование данного диапазона частот существенно отличалось от страны к стране.

802.11e. По мере роста популярности беспроводных сетей увеличивалось и стремление расширить число доступных приложений. Прежде всего это касалось передачи голоса и видео. Однако в существующей версии стандарта отсутствовал эффективный механизм назначения приоритетов разному типу трафика. Стандарт 802.11e позволяет улучшить качество сервиса (QoS) для поддержки аудио- и видеоприложений.

802.11f. Беспроводность -- значит мобильность. Однако 802.11 не специфицирует протокол связи между точками доступа для поддержки перемещений пользователя. Проблема, в основном, возникает, если точки доступа от разных производителей. 802.11f, или Inter Access Point Protocol (IAPP), определяет способы оповещения точек доступа о передвижении беспроводного клиента. В частности, передается информация, необходимая для быстрой аутентификации пользователя в другом сегменте сети.

802.11h. Стандарт решает ряд проблем, возникающих при разворачивании сетей 802.11а в Европе, где потенциально они могут создавать помехи спутниковым коммуникациям, осуществляемым в полосе частот 5 GHz. Рабочая группа 802.11h применила несколько другой подход, чем 802.11d, наделив устройства Wi-Fi большей интеллектуальностью, чтобы избежать наложения частот. Так, были определены механизмы для управления мощностью передачи и динамического выбора частоты.

802.11j. Спецификация предназначена для Японии и расширяет стандарт 802.11а добавочным каналом 4,9 GHz.

Hot Spot из коробки

Рис. 1

Рис. 2

Собирая беспроводную сеть из предложенного комплекта, мы хотели убедиться в том, что на его базе можно решить сразу две проблемы -- создать и свою беспроводную служебную подсеть, и стандартный публичный Hot Spot. Выходя за рамки минимальной функциональности (см. рис. 1), мы старались дать ответ на достаточно часто возникающий вопрос: "Можно ли с определенным ограничением в правах предоставить доступ к сетевым ресурсам и "своим" пользователям, и гостям (клиентам Hot Spot), и не снизит ли это общий уровень безопасности корпоративной сети?". Для этого мы собрали несколько более сложную конфигурацию, чем описывалось ранее. Рассмотрим, какие узлы входят в нее (рис. 2).

Миниатюрный термопринтер DSA-3100Р используется для печати квитанций, содержащих информацию для пользователя (необходимую для регистрации в Hot Spot) и оператора -- для выставления счета клиенту. Он подключается к терминальному порту и работает совместно со шлюзом DSA-3100 (в том числе и управляется через его Web-интерфейс).

Шлюз DSA-3100 выполняет функции межсетевого экрана, DHCP-сервера и маршрутизатора. Он предоставляет возможности интеллектуального управления и мониторинга трафика, а также контроля до 250 учетных записей клиентов Hot Spot, одновременно изолируя их от пользователей и сервисов внутренней сети компании (или, как показано в нашей конфигурации, -- от беспроводной корпоративной среды, находящейся за межсетевым экраном).

Радиочастотную часть беспроводной сети мы выполнили на точках доступа DWL1000AP+, причем задействовали одновременно четыре комплекта, и вот почему. Как известно, несколько точек доступа позволяют организовать структуру, напоминающую "соты" -- перекрывающиеся зоны уверенного приема. При этом пользователь не потеряет связь, даже перемещаясь из зоны в зону, так как одна точка доступа "передаст" его другой.

Если часть клиентов находится в зонах покрытия сразу нескольких точек, распределение клиентов по ТД складывается практически спонтанно. Остается вспомнить, что ТД эквивалентна обычному концентратору (хабу) проводной LAN на витой паре, т. е. при нескольких подключениях полоса пропускания делится на количество активно работающих пользователей. В результате при достаточно высокой плотности размещения клиентов возможна ситуация, когда одни клиенты будут работать в условиях жесткого лимита, а другие не будут использовать всю доступную (и на данный момент невостребованную) полосу пропускания находящейся рядом ТД. Подобная "несправедливость" устраняется, если "поколдовать" со значениями выходной мощности и определить эмпирическим путем наиболее удачное место установки. В особо тяжелых случаях рекомендуем применить решение эпохи "военного коммунизма" -- "прописать" в маршрутизаторе ограничение количества одновременно работающих с точкой клиентов и максимальную отводимую на них ширину полосы пропускания канала.

Но, как выяснилось, с помощью DWL1000AP+ можно выбрать и более изящный альтернативный путь -- распределить нагрузку, используя специальный режим Load Balancing. В этом случае несколько (до трех) точек устанавливаются в пределах одной, незначительно расширенной по площади зоны покрытия. Между собой точки соединяются стандартным кабелем и способны обмениваться служебной информацией. Подчеркнем: при этом рядом находящиеся ТД должны быть настроены на разные неперекрывающиеся каналы (поддиапазоны) -- например на 1, 6, 11.

Для внутренних нужд собственного микроофиса (если вернуться к нашему сценарию, то "своих" клиентов окажется не так уж много) основным требованием будет обеспечение надежности соединения. У этой же модели DWL1000AP+ есть возможность включить Backup-режим. Кстати, при желании к каждому из входов ТД можно подключить два сетевых кабеля, например к разным коммутаторам крупной корпоративной сети. Тогда даже при выходе из строя одного из проводных каналов или самих роутеров работоспособность беспроводной сети сохранится. Однако сперва следует убедиться, что коммутирующее сетевое оборудование поддерживает механизм предотвращения логических петель (STP).

Центральный элемент системы контроля нашей беспроводной сети -- шлюз доступа для беспроводных сетей DSA-3100. Именно с помощью этого сугубо "проводного" устройства становится возможным реализовать три ключевые для системы функции:

начальная аутентификация;
начальная авторизация;
ведение статистики (учета) подключений.

Сбор учетной информации позволит проанализировать и выделить основные тенденции в системе предоставления услуг. Основываясь на них, можно будет планировать пропускную способность, совершенствовать механизм биллинга и оценить распределение затрат на услугу. Цель аутентификации -- убедиться, что пользователь действительно тот, кем он назвался. После прохождения клиентом процедуры начальной аутентификации необходимо удостовериться, что он авторизован на выполнение тех операций, которые запрашивает.

Все вышеперечисленное известно каждому "компьютерщику" чуть ли не с пеленок, и предмет нашего разговора состоит в том, как надежнее и одновременно проще реализовать эти механизмы. Считается, что организация системы управления доступом (особенно в части раздачи ключей) является одной из наиболее сложных проблем, с которыми приходится сталкиваться при обеспечении аутентификации в больших по размеру или "спонтанных" (например, в публичных) сетях.

Для клиентов последних при создании нового аккаунта не всегда желательно использование дополнительных программно-аппаратных средств. Так, специальному ПО предъявляется ряд противоречивых требований: обеспечить индифферентность к аппаратной платформе (типу клиентского терминала) и установленной на ней ОС, причем со своими персональными (и не всегда оптимальными для нашего случая) настройками. Программный пакет должен быть небольшим по объему, и если нежелательна его загрузка по сети -- предлагаться владельцем сети на носителе (диске, электронной карте). При этом необходимо убедиться, что средство для чтения ПО у клиента имеется (в противном случае он обязан его предоставить). И все равно, для ряда механизмов персональные данные для активации (ключ) придется или предварительно сгенерировать на основании персональной информации от клиента, или передать ему открыто (как вариант -- "лично в руки"). Отдельный предмет для разговора -- сложность управления этими механизмами и требуемая квалификация персонала. Тупик?

Посмотрим на проблему с другой стороны. Неоспоримо, что затраты на безопасность должны соответствовать той степени защищенности, которая актуальна для сетей данного типа. Поэтому в ряде случаев считается, что классический механизм "логин/пароль" способен обеспечить степень безопасности, минимально достаточную для входа в беспроводную сеть. А вот далее, если это окажется необходимым, можно будет использовать дополнительные механизмы аутентификации/авторизации, общепринятые для стандартных проводных решений (например, с помощью AAA/RADIUS-серверов в соответствии со стандартом 802.1х -- см. отдельную статью в этом же номере).

Но вернемся к рассмотрению нашей тестовой конфигурации. В описываемом комплекте механизм заведения нового пользователя прост до гениальности и не требует от владельца содержать штат дежурных сисадминов. Достаточно нажать на кнопку Print на печатающем терминале DSA-3100P -- и в клиентских списках DSA-3100 автоматически сформируется новый пользовательский аккаунт. На чеке (квитанции) будут: идентификатор сети, срок предоплаченного времени работы, WEP-ключ, а также логин и пароль, созданные по случайному закону. И единственное, что необходимо сделать клиенту, -- ввести эти параметры в свое средство доступа к сети (ноутбук, КПК или WLAN IP-телефон).

Вызов окна регистрации произойдет автоматически, как только пользователь попытается выйти за пределы странички приветствия или разрешенного для неограниченного просмотра Web-узла, обратится за услугой к сетевому устройству (службе), находящемуся за пределами разрешенной адресной зоны (например, к почтовому серверу).

Процесс первоначальной настройки шлюза DSA-3100 может производиться через Web-интерфейс с помощью встроенного мастера. И хотя число возможных параметров и режимов, поддающихся настройке, превышает полсотни, после завершения предварительной процедуры мы все же рекомендовали бы "пройтись" по остальным закладкам меню, уточнив основные параметры для управляемой и неуправляемой подсетей (подключенных к соответствующим гнездам на задней панели шлюза). Начать этот процесс стоило бы со смены пароля доступа к управлению шлюзом. Обязательными являются указание времени действия для пользовательских аккаунтов, имя сети ESSID, набор ключей WEP, продолжительность и стоимость услуг (ведь впоследствии они будут отражены на чеке), а также значения промежутка времени, в течение которого неактивный клиент (например, в случае разрыва сеанса связи) будет отключен от сети. Далее надо выбрать один из трех режимов NAT, установить параметры для DHCP-сервера и, следуя интуитивно понятному меню, сформировать набор правил и критериев для всех групп пользователей. При необходимости можно также для каждой из них назначить максимальную величину полосы пропускания.

Интересной представляется и возможность организации расширенной аутентификации с использованием POP3, LDAP или с привлечением к процедуре RADIUS-сервера. Для порта подключения WAN устанавливаются режимы как непосредственного указания статического IP, так и параметров для работы в качестве DHCP- или PPPoE-клиента, что позволяет найти общий язык практически с любым кабельным/xDSL-модемом и провайдером услуг. И наконец, еще раз обратим внимание на рис. 2: кроме двух групп клиентов, условно обозначенных нами как "клиенты Hot Spot" и "свои" (внутренние), на нем, как вариант, показана третья (VIP), для которой в процессе настройки были установлены индивидуальные права, открывающие доступ как к клиентским, так и к офисным ТД сети.

И коль уж в нашем обзоре прозвучали предложения по организации бизнеса, то для дальнейших финансовых расчетов они могут стать бесполезными, если не указать, во что обойдется "беспроводизация". Итак, "коробочный" Hot Spot в нашей конфигурации (шлюз DSA-3100, термопринтер DSA-3100, четыре точки доступа DWL-1000AP+) обойдутся в $1491; малозатратный вариант с двумя ТД -- $1187.

И многие другие. Но не совсем такие...

Шлюз ASUS WL-500g

Следующее сравнительно недавно вышедшее на рынок устройство, показавшееся нам полезным в развитии темы "прикладного хотспотостроения", -- ASUS WL-500g. Сразу предупредим, что оно не позиционируется как самодостаточное решение для создания зоны общественного доступа. При его использовании придется привлекать дополнительные внешние серверы, и само оно более подходит под определение "Internet-маршрутизатор". То есть, возвращаясь к нашим рассуждениям о возможных бизнес-сценариях, ASUS WL-500g может быть предложено только в качестве устройства, служащего для раздачи трафика по варианту 1.

ASUS WL-500g представляет собой композицию из беспроводного маршрутизатора стандарта 802.11g, принт-сервера, сетевого 4-портового коммутатора и USB-хаба (!) в общем корпусе. И если возможности самого шлюза, в общем-то, соответствуют стандартному набору (работа с DHCP-сервером, встроенные NAT и Firewall), то предложение подключить к нему по USB внешний накопитель или Web-камеру (пускай и не любые -- список поддерживаемых приведен на сайте производителя) кажется нам по крайней мере оригинальным конструкторским решением. Доступ к ним организуется как и к обычным сетевым устройствам.

Ключевой фразой в описании следующего примера -- абонентского шлюза Nomadix, предложенного в качестве центрального элемента компанией "Квазар-Микро", будет "предназначен для гостиничного бизнеса". Оно может быть использовано для организации предоставления широкого спектра услуг и поддерживает большое количество пользователей, одновременно работающих во всех подключенных к нему сегментах сети. На высоком уровне реализованы как собственные, так и поддержка внешних механизмов аутентификации, авторизации и биллинга. Интерфейс к PMS (Property Management Systems) позволяет легко интегрировать шлюз в типовые комплексные гостиничные системы управления. Впечатляет и перечень возможностей шлюза как самостоятельного устройства. Это перенаправление клиента при первичном входе в систему на начальную Web-страницу или портал; отправка электронных писем через гостиничный сервер независимо от настроек почтовой программы клиента; управление максимальной скоростью обмена в обоих направлениях как со стороны администратора, так и по инициативе самих пользователей с целью выбора оптимального тарифного плана; прозрачная поддержка большинства бизнес- и Payment-приложений (включая проведение банковских транзакций или оплат с помощью платежных карт), а также ряда других как стандартных, так и специализированных услуг.

Абонентский шлюз Nomadix

Теперь вернемся к нашим вводным замечаниям. Как мы ни старались, а исчерпывающие ответы на все возможные вопросы в рамках одной статьи не дашь. Например, использование специализированного шлюза всегда связано с определенной неоднозначностью в будущем -- а вдруг при росте потребностей понадобится та функциональность, которую получить не удастся? По отношению к Hot Spot возможна также ситуация, когда будет необходимо расширить зону покрытия, установив дополнительные ТД. А если их потребуется поставить не одну, а целый десяток? Что тогда? Остается лишь уповать на то, что чем больше правильных вопросов возникает, тем меньше неправильных решений принимается. А нам, по сложившейся традиции, хотелось бы в очередной раз напомнить о необходимости соблюдения действующих законодательных норм.

Кто на новенького...

Hot Spot от ZyXEL: ZyAIR B-4000

Когда текущий номер журнала уже верстался, киевским офисом ZyXEL была предоставлена собственная версия "коробочного" Hot Spot. Она включает в себя два устройства: ZyAIR B-4000 (комбинированный шлюз и точку доступа стандарта 802.11b в едином корпусе) и однокнопочный термопринтер для печати чеков.

На задней панели мы обнаружили четыре LAN-порта, гнезда подключения WAN и принтера. Пробная эксплуатация показала, что как беспроводные, так и проводные клиенты при попытке доступа в сеть с включенным механизмом аутентификации перенаправляются на страницу аутентификации (либо собственную, либо по указанной ссылке), что, на наш взгляд, несколько сужает его универсальность. Не до конца понятными показались и настройки параметров встроенного Firewall. Тем не менее функциональность набора соответствует минимуму, описанному в начале статьи, что дает нам все основания для повторного обращения к этой теме в ближайшее время с целью проведения сравнительного тестирования появившихся в Украине комплектов. Интересно, кто же из производителей будет представлен на отечественном рынке следующим?..

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365