Takaisin Sisältö-sivulle
Tietoja langattoman lähiverkon tekniikasta
Langaton verkko yhdistää tietokoneet toisiinsa ilman verkkokaapeleita. Tietokoneet lähettävät tietoja toisilleen käyttämällä radiotietoliikennettä. Langattoman tukiaseman kautta voidaan viestiä suoraan toisten langattomien tietokoneiden kanssa tai muodostaa yhteys olemassa olevaan verkkoon. Kun langattoman sovittimen asetukset määritetään, valitaan toimintatila halutun langattomalle verkon mukaan. Langattoman Intel(R) PRO -sovittimen avulla voidaan muodostaa yhteys muihin samankaltaisiin langattomiin laitteisiin, jotka ovat yhdenmukaisia langattoman verkkokäytön 802.11-standardin kanssa.
Langattoman lähiverkon tilan valitseminen
Langattomat lähiverkot voivat toimia tukiasemien kanssa tai ilman niitä riippuen verkossa olevien käyttäjien määrästä. Perusrakennetilassa käytetään tukiasemia, joiden kautta langattomat tietokoneet lähettävät ja vastaanottavat tietoja. Langattomat tietokoneet lähettävät tukiasemaan, tukiasema vastaanottaa tiedot ja lähettää ne uudelleen muille tietokoneille. Tukiasema voi myös muodostaa yhteyden langalliseen verkkoon tai Internetiin. Monet tukiasemat voivat toimia yhdessä ja kattaa laajan alueen.
Vertaistila, jota kutsutaan myös nimellä Ad Hoc -tila, toimii ilman tukiasemia ja sallii langattomien tietokoneiden lähettää tiedot suoraan muihin langattomiin tietokoneisiin. Vertaistilaa voi käyttää koti- tai pientoimiston verkkotietokoneissa tai sen avulla voi määrittää tilapäisen langattoman verkon kokousta varten.
Langattoman lähiverkon määrittäminen
Langattoman lähiverkon toiminta edellyttää seuraavan kolmen peruskomponentin määrittämistä:
- Verkon nimi—Kukin langaton verkko käyttää yksilöllistä verkon nimeä verkon tunnistamiseksi. Tämä nimi on palvelun tunnus eli Service Set Identifier (SSID). SSID määritetään langattoman sovittimen asentamisen yhteydessä. Jos halutaan muodostaa yhteys olemassa olevaan verkkoon, on käytettävä kyseisen verkon nimeä. Jos muodostetaan oma verkko, voidaan itse määrittää sen nimi ja käyttää tätä nimeä kussakin tietokoneessa. Nimi voi olla korkeintaan 32 merkkiä pitkä ja se voi sisältää kirjaimia ja numeroita.
- Profiilit—Kun tietokone määritetään käyttämään langatonta verkkoa, Intel(R) PROSet luo profiilin määritetyistä langattoman verkon asetuksista. Jos halutaan muodostaa yhteys toiseen verkkoon, voidaan etsiä olemassa olevia verkkoja ja muodostaa tilapäinen yhteys tai luoda uusi profiili kyseiselle verkolle. Profiilin luomisen jälkeen tietokone muodostaa yhteyden automaattisesti, kun vaihdetaan paikkaa.
- Suojaus—Langattomissa 802.11-verkoissa tiedot suojataan salaamalla. WEP (Wired Equivalent Privacy) sekoittaa tiedot käyttämällä 64-bittistä tai 128-bittistä jaettua salausavainta. Ennen kuin tietokone lähettää tietoja, se sekoittaa ne käyttäen salaista salausavainta. Vastaanottava tietokone purkaa tietojen salauksen käyttämällä samaa avainta. Jos muodostetaan yhteys olemassa olevaan verkkoon, on käytettävä langattoman verkon verkonvalvojan antamaa avainta. Jos asennetaan oma verkko, voidaan itse määrittää sen avain ja käyttää sitä kussakin tietokoneessa.
Langattoman verkon tunnistaminen
Langaton lähiverkko voidaan tunnistaa monella eri tavalla riippuen sen koosta ja komponenteista:
- Verkon nimi tai palvelun tunnus, Service Set Identifier (SSID)—Muodostaa langattoman verkon tunnisteen. Kaikkien verkossa olevien langattomien laitteiden on käytettävä samaa SSID:tä.
- Extended Service Set Identifier (ESSID)—Erityinen SSID-tunnus, jota käytetään tunnistamaan langaton verkko, joka sisältää tukiasemat.
- Independent Basic Service Set Identifier (IBSSID)—Erityinen SSID-tunnus, jota käytetään tunnistamaan langattomien tietokoneiden verkko, jossa tietokoneet on määritetty viestimään suoraan toistensa kanssa ilman tukiasemaa.
- Basic Service Set Identifier (BSSID)—Kunkin langattoman laitteen yksilöllinen tunnus. BSSID on laitteen Ethernet MAC -osoite.
- Lähetys-SSID—Tukiasema voi vastata tietokoneille lähettämällä lähetys-SSID:llä varustettuja koetinpaketteja. Jos tämä toiminto on käytössä tukiasemassa, mikä tahansa langaton käyttäjä voi liittyä tukiasemaan käyttämällä tyhjää (null) SSID:tä.
WLAN-verkon asennuspaikan tutkiminen
Langattoman lähiverkon asennuspaikan tutkimuksen suorittaminen on tärkein vaihe langattoman verkon asentamisessa. Se vähentää merkittävästi vianmääritystä sen jälkeen, kun langaton lähiverkko on asennettu ja valmis yhteystestaukseen. Asennuspaikan tutkimiseen tarvitaan seuraavat työkalut:
- Tukiasema (tai kannettava tietokone), joka on määritetty lähettimeksi. Se on kiinnitettävä lähelle langattomalle lähiverkolle suunniteltua asennuspaikkaa ja samalle korkeudelle.
- Kannettava tietokone, joka toimii mobiilivastaanottimena. Sen täytyy sisältää asennuspaikan tutkimusohjelmisto.
- Alueen tai rakennuksen kartta, jota käytetään signaalien voimakkuuden merkitsemiseen.
Kun sinulla on tarvittavat työkalut, olet valmis tekemään tutkimuksen rakennuksen sisäpuolella. Käynnistä asennuspaikan tutkimusohjelmisto vastaanottimena toimivassa kannettavassa tietokoneessa ja testaa signaalin voimakkuus kuljettamalla tietokonetta ympäriinsä suunnitellun langattoman lähiverkon alueella. Varmista myös signaalin voimakkuus kussakin suunnitellussa tukiasemapaikassa. Jos asennuspaikan tutkimisen aikana ilmenee ongelmia, varmista, että lähettimenä toimiva kannettava tietokone ei ole seinällä, joka sisältää metallia, kuten esimerkiksi ilmastointilaiteputkia, jotka voivat häiritä signaalin toiminta-aluetta. Siirrä lähetintä ja testaa signaalin voimakkuus uudelleen. Jotta käyttäjillä olisi käytössään saumaton peittoalue siirryttäessä eri tukiasemien välillä, signaalitasojen on oltava limittäin kussakin asemassa. Tähän voidaan käyttää ohjelmistoa, joka saumattomasti luovuttaa muuttuvat signaalitasot yhdeltä tukiasemalta toiselle.
R
akennuksen infrastruktuuri voi joskus häiritä mikroaaltosignaalia, mutta kun löydät häiriön sijainnin ja syyn, voit määrittää parhaan paikan, johon kiinnität tukiasemat ihanteellisen peittoalueen saavuttamiseksi. Mikroaaltosignaalit kulkevat kaikkiin suuntiin, mikä tarkoittaa sitä, että yksi tukiasema voi toimia monikerroksisessa rakennuksessa. Toiminta-alue riippuu kuitenkin suuresti lattian rakennusmateriaalista, erityisesti metallimateriaaleista. Kun signaali on tarpeeksi voimakas rakennuksen sisäpuolella, voit tarkistaa signaalin rakennuksen ulkopuolella. Tee tämä kantamalla vastaanottimena toimivaa kannettavaa tietokonetta niin kauas kadulla tai rakennuksen ympärillä kuin mahdollista menettämättä signaalin voimakkuutta.
Jos mahdollista, huomioi yläkerroksissa ja alakerroksissa olevien yritysten käyttämät verkot, jotta voitte toimia sopusoinnussa. Langattomissa verkoissa suojaus on erittäin tärkeää, ja neuvottelemalla naapuriyritysten kanssa, voit parhaiten valita oikeat kanavat sekä tukiasemien parhaan paikan.
Toimintaetäisyyteen vaikuttavat tekijät
Vaikka tukiasemat voivat lähettää signaaleja jopa 18 metrin päähän alueella, jossa on monta seinäestettä, tai jopa 152 metrin päähän laajalla avoimella alueella, seuraavat tekijät vaikuttavat toiminta-alueeseen:
- Rakennusmateriaalit, kuten teräs ja kuivamuuratut seinät voivat lyhentää radiosignaalien toiminta-aluetta.
- Alueen fyysinen sijainti voi häiritä signaaleja ja aiheuttaa niiden menettämisen.
- Matkapuhelimista, mikroaaltouuneista tai muista laitteista tuleva sähköinen kohina samalla taajuudella voi häiritä signaalien lähetystä.
- Toiminta-etäisyys on käänteisesti verrannollinen tiedonsiirtonopeuteen, joten mitä nopeammin signaalit lähetetään, sitä lyhyemmän matkan ne kulkevat.
Näiden seikkojen huomioonottaminen on avaintekijä tutkittaessa langattoman lähiverkon asennuspaikkaa häiriöttömän langattoman yhteyden saamiseksi aikaan kaikille verkon käyttäjille. Monien tukiasemien käyttö voi tietysti vähentää näiden tekijöiden vaikutusta, jos koko alueella on kantavia seiniä.
Vahvempi suojaus
Vaikka langattomat verkot ovat helppoja käyttää, niiden pääongelmana on suojaus. Vaikka käyttöön otettaisiin 802.11b-standardissa määritetyt suojausasetukset sekä laitteiston suojausasetukset, verkko on silti helposti haavoittuva. Ulkopuolisten pääsyä verkkoon voi kuitenkin vaikeuttaa seuraavien toimien avulla:
- Langattoman lähiverkon oletusnimen muuttaminen. Jokaisen valmistajan oletusasetukset ovat yleistä tietoa.
- Älä anna tukiasemien lähettää verkkosi nimeä. Tämä vaikeuttaa verkon tunnistamista.
- Ota käyttöön WEP (Wired Equivalent Privacy) -salaus, joka on sama suojausominaisuus, mitä käytetään online-kauppojen Web-sivustoissa.
- Muuta salausavaimia niin usein kuin mahdollista. TKIP (Temporal Key Integrity Protocol), jota IEEE-työryhmä kehittää parhaillaan , vaihtaa avaimet automaattisesti.
- Ota käyttöön MAC-osoitteen suodatus, jotta kukin tukiasema voi muodostaa langattomalle lähiverkolle luettelon hyväksytyistä MAC-osoitteista.
- Jos käytössä on pieni verkko, käytä lisäsuojauksena VPN-salausta. Jos käytössä on laaja verkko, sinun kannattaa asentaa yhdyskäytävä tukiasemien ja verkkoasiakkaiden välille.
Takaisin Sisältö
sivulle
Copyright (c)2003 Intel Corporation.