Некоторые производители микросхем утверждают, что по сравнению с продукцией конкурентов их изделия обеспечивают большую дальность связи или потребляют меньше электроэнергии, но по мере развития рынка устройства для беспроводных ЛВС по своим техническим характеристикам становятся все более похожими друг на друга. Чтобы выделить свои продукты на фоне оборудования конкурентов, производители нередко реализуют в них фирменные функции. Так, в некоторых устройствах стандарта 802.11a реализован турборежим, обеспечивающий удвоение скорости передачи данных путём объединения двух радиоканалов.

Новой тенденцией в сетевой индустрии является производство мультистандартных беспроводных сетевых адаптеров. Первые продукты этой категории поддерживали стандарты 802.11a и 802.11b. Новейшие же платы совместимы со стандартами 802.11a, 802.11b и 802.11g. Мульти-стандартные устройства характеризуются большей гибкостью применения, но за это пользователям приходится платить и более высокую цену. Так, один крупный Интернет-магазин предлагает обычный (стандарта 802.11b) адаптер Orinoco Gold фирмы Proxim за 60 долл., а мультистан-дартную (802.11a/b/g) плату этой же фирмы — уже за 99 долл.

Самые распространённые адаптеры для беспроводных ЛВС имеют формфактор PC Card Туре II. Для подключения к ПК они оснащены либо 16-разрядным хост-интерфейсом PCMCIA, который можно сравнить со старой компьютерной шиной ISA, либо 32-разрядным хост-интерфейсом CardBus, являющимся аналогом шины PCI. Для нормальной работы 11-Мбит/с адаптера стандарта 802.11b вполне достаточно пропускной способности 16-разрядного интерфейса, но платы стандартов 802.11a и 802.11b, работающие быстрее, должны иметь интерфейс CardBus — многие ноутбуки оснащены им. Не следует думать, что если мобильное вычислительное устройство новое, то оно обязательно оборудовано слотом CardBus. Например, блок расширения PC Card для популярных карманных компьютеров HP iPaq поддерживает только 16-разрядные платы PCMCIA.

Большая часть недавно выпущенных ноутбуков оснащена встроенным 32-битовным хост-интерфейсом mini-PCI. Обычно слот mini-PCI находится под крышкой на нижней панели ноутбука. Очень часто беспроводные сетевые адаптеры mini-PCI предустанавливаются производителями на свои машины. Если в вашем ноутбуке такой адаптер отсутствует, вы можете купить и инсталлировать его сами.

Стационарный ПК подключается к беспроводной ЛВС с помощью либо беспроводного сетевого PCI-адаптера, либо беспроводного интерфейса USB. Для установки PCI-адаптера нужны определённые навыки, и здесь стоит отметить, что если системный блок ПК располагается под столом, то там же оказывается и антенна этого адаптера — согласитесь, не лучшее место для неё с точки зрения обеспечения надёжной радиосвязи. Беспроводной интерфейс USB инсталлировать гораздо удобнее, к тому же его можно разместить так, чтобы ничто не мешало приёму и передаче радиосигналов. Впрочем, в случае применения этого интерфейса может наблюдаться некоторое снижение скорости передачи данных по сравнению с таковой у PCI-адаптера.

Выбирая беспроводной сетевой адаптер, обращайте внимание не только на характеристики его аппаратной части, но и на функциональность прилагаемого ПО — она должна соответствовать вашим требованиям. Если все компьютеры вашей компании работают под управлениям ОС Windows XP, вам нужен только соответствующий драйвер, поскольку в этой ОС уже имеются средства настройки беспроводной связи и контроля доступа. Многим другим организациям могут потребоваться драйверы для разных ОС и гибкие клиентские утилиты.

Клиентские утилиты, поставляемые с адаптерами для беспроводных ЛВС, позволят вам сконфигурировать все параметры их работы. С помощью этих утилит можно управлять функциями защиты данных, регулировать излучаемую мощность адаптера и осуществлять другие настроечные операции. Если вы пользуетесь несколькими беспроводными ЛВС (например, офисной и домашней), то для вас весьма полезной окажется имеющаяся в клиентских утилитах возможность создавать и сохранять именованные профили настройки адаптера, необходимые для работы в этих сетях. Во многих клиентских утилитах есть функции обследования места установки сети (site survey) и поиска неисправностей в ней.

Реальная пропускная способность хорошего беспроводного сетевого адаптера должна составлять 50-60% своего теоретического максимального значения. Иными словами, выбирая адаптеры стандарта 802.11b, ищите такие, которые в сети с одной рабочей станцией принимают и передают данные с максимальной скоростью около 6 Мбит/с. Если же вам нужны адаптеры стандарта 802.11a или 802.11g, покупайте те из них, которые в аналогичной простейшей сети имеют пропускную способность не ниже 27 Мбит/с. В обычных беспроводных ЛВС, где клиентские станции конкурируют между собой за доступ к радиоканалу, скорость передачи может быть ниже.

Помимо пропускной способности, очень важной характеристикой оборудования для беспроводных ЛВС является дальность действия. К сожалению, определить её, руководствуясь приведёнными в описаниях устройств техническими характеристиками, довольно трудно. Дальность действия беспроводного устройства зависит от уровня выходной мощности его передающего тракта, чувствительности радиоприёмного тракта, коэффициента усиления антенны и способности работать в условиях многолучевого распространения радиосигналов и сильных помех.

Для создания беспроводной ЛВС в жилом доме или складском помещении следует использовать оборудование с большой дальностью действия. Напротив, в крупных компаниях, где для повышения пропускной способности каждой клиентской станции нужны малые размеры сот беспроводной ЛВС, большая дальность действия беспроводных устройств является их недостатком, поскольку приводит к возникновению помех в соседних сотах. В самых лучших продуктах имеется функция динамического регулирования уровня выходной мощности.

В будущем развитие беспроводных сетевых адаптеров продолжится, продолжится и снижение цен на них. Скорее всего, усилится тенденция к созданию мультистандартных устройств, и в скором времени на рынке появятся платы, поддерживающие не только стандарты на беспроводные ЛВС, но и спецификации на территориально распределённые беспроводные сети GPRS и CDMA2000 1хRTT и обеспечивающие прозрачный роуминг между ними.

Очень кстати был бы технологический прорыв в плане снижения энергопотребления адаптеров. Пользователям нужны более экономичные интерфейсы, и их появление будет способствовать широкому применению в беспроводных ЛВС компактных устройств (например, карманных ПК и мобильных телефонов) с аккумуляторами небольшой ёмкости.

Lantech Computer Company — успешно развивающаяся тайваньская фирма, предлагающая широкий спектр сетевого оборудования. Компания образовалась в 1986 г., отделившись от первого официального дистрибутора Novell в Тайване, и стала пионером рынка сетевого оборудования страны. Тогда же была принята стратегия компании Lantech по предложению заказчику высокотехнологичного оборудования при минимальных ценах и организованы программы обучения для сотрудников других молодых компьютерных фирм.

Lantech Computer Company заметно выделяется среди других азиатских производителей, прежде всего, широким спектром предлагаемого оборудования и, что особенно важно, качеством своей продукции.

Компания предлагает различное оборудование от обычных сетевых адаптеров и до серьёзных управляемых устройств с высокой плотностью портов Gigabit Ethernet.

Важно отметить, что наличие «тяжёлого» оборудования в спектре предлагаемых продуктов не является традиционным для азиатской компании и лишний раз доказывает большие возможности развития Lantech Computer Company.

Все оборудование проходит строгий многоуровневый контроль качества, в результате чего статистика отказов значительно меньше одного процента от общего объёма.

Надёжность оборудования подтверждается трех-пятилетней гарантией. Сертификат ISO-9001 Lantech Computer Company получила в 1996 г.

Особое внимание в компании уделяется научным исследованиям и новейшим разработкам.

Опираясь на 14-летний опыт работы, Lantech Computer Company чётко отслеживает тенденции рынка и предлагает оборудование, в высшей степени отвечающее современным требованиям. Прежде всего, компания акцентирует внимание на бурно развивающихся рынках SOHO, рынках сетей для рабочих групп и департаментов, а также сетей филиалов крупных компаний.

Компания Lantech очень внимательно относится к своим заказчикам и наряду с высоким качеством своей продукции предлагает хорошо развитую инфраструктуру информационной и технической поддержки, благодаря чему 80% клиентов компании осуществляют повторные закупки оборудования.

DWL-650 может передавать данные со скоростью 11, 5.5, 2 или 1 Мегабит в секунду на канал. Режимы передачи данных устанавливаются вручную и могут быть выбраны из Auto Select 1 или 2 мегабит, Fixed 1 мегабит, Fixed 11 мегабит, Fixed 2 Mbps, Fixed 5.5 Mbps и Fully Auto. Адаптер обеспечивает мобильность и прозрачный роуминг между точками доступа в сеть. Дальность передачи составляет до 100 метров внутри и до 300 метров вне помещений.

Адаптер поставляется с внешней несъёмной всенаправленной антенной и индикаторами работы сети, наличия электропитания, связи и активности.

Устройство совместимо с Windows 98, ME, 2000, ХР и NT 4.0.

D-Link DWL-650 — 11 мегабитный беспроводной PC Card Type-II адаптер, совместимый со стандартом IEEE 802.11b.

Устройство предназначено для работы в домашних сетях и небольших офисах, в диапазоне 2.4 ГГц используя метод с прямой последовательностью сигналов (DSSS), по которому передача сигнала осуществляется сразу на нескольких частотах, что обеспечивает гарантированную доставку. Разработан для использования в слотах с напряжением 3.3 или 5.0 В.

Средством обеспечения безопасности является поддержка 64/128 шифрования по протоколу WEP (Wired Equivalent Privacy).

DWL-650 может работать как в режимах «постоянная» (Infrastructure Network) (с использованием точки доступа), так и «временная» сеть (Ad Hoc) (два адаптера связанны между собой). В режиме «постоянной» сети DWL-650 можно использовать для организации доступа сети к широкополосному шлюзу или DSL/кабельному модему с выходом на Интернет.

D-Link DWL-120 — это адаптер стандарта IEEE 802.11b на шину USB для беспроводных сетей со скоростью передачи до 11 Мбит/сёк. Он работает на частоте 2.4 ГГц и предназанчен для домашнего или офисного применения. Карточка использует 40-bit WEP кодирование (c возможностью дальнейшего апгрейда до 128-битного) для безопасного подключения к сети.

Адаптер DWL-120 может работать в двух режимах: точка — к — точке (два адаптера связываются между собой не используя при этом никаких дополнительных устройств) и режим инфраструктуры (для доступа в сеть используется точка доступа). В режиме инфраструктуры мобильные пользователи могут через точку доступа подключаться с Интернет и другим сетевым ресурсам.

Адаптер DWL-120 может передавать и принимать данные со скоростью 11, 5.5, 2 или 1 Мбит/сёк на канал. Скорость работы может быть выбрана вручную либо в автоматическом режиме. Применяя этот адаптер, пользователь становится по-настоящему мобильным. Он может перемещаться между точками доступа от ячейки к ячейки. Вне здания зона покрытия одной точки доступа составляет от 100 до 300 метров.

Адаптер DWL-120 поставляется со внешней малогабаритной антенной и оснащён одним светодиодным индикатором, дающим информацию о наличии питания и соединения. В комплекте поставляются драйверы для MS Windows 98, ME, 2000.

Компания Allied Telesyn предлагает ряд дополнительных модулей и аксессуаров для своих коммутаторов. Они способны облегчить установку оборудования Allied Telesyn и существенно расширить его функциональные возможности.

D-Link AirPro DWL-AB650 — это высокопроизводительный двух-диапазонный адаптер для ноутбуков с интерфейсом PC Card. Адаптер позволяет подключиться к сети, работающей как на частоте 5 ГГц, так и на частоте 2, 4 ГГц предоставляя вам доступ к сетям 802.11a и 802.11b. Скорость передачи адаптера — до 11 Мбит/с для стандарта 802.11b и до 54 Мбит/с для стандарта 802.11a. Обеспечивая поддержку промышленного стандарта, надёжную безопасную передачу данных и гибкую поддержку частот, этот адаптер предоставляет по настоящему быстрый и безопасный мобильный доступ к сети.

DWL-900AP — беспроводная точка доступа 11Mbps D-Link.

Данное устройство соединяет беспроводных клиентов в законченную инфраструктуру (клиент-сервер). По мере роста количества беспроводных пользователей, можно добавлять точки доступа для улучшения производительности сети.

DWL-900AP также поддерживает бриджинг «точка — точка», т.е. может работать с другой точкой доступа DWL-900AP, что позволяет расширить зону покрытия. DWL-900AP можно настроить для работы в качестве абонентского устройства.

С помощью встроенного 10Base-T RJ-45 порта, точку доступа можно подключить к стационарной сети Ethernet. Это позволяет прозрачно общаться клиентам беспроводной сети и сети Ethernet.

Можно также подключить к 10Base-T порту Интернет сервер. С помощью этого Интернет сервера беспроводные пользователи могут использовать один выход в Интернет через Dial-Up, кабельный или ADSL модем. Таким образом можно экономить средства и предоставлять всем беспроводным пользователям выход в Интернет.

Съёмная антенна с разъёмом SMA позволяет подключить внешнюю антенну для улучшения качества связи.

Маршрутизатор D-Link AirPlus DI-614+. Имеет четыре порта 10/ 100Base-T (витая пара). Встроенный DHCP сервер автоматически присваивает IP-адреса беспроводным клиентам, которые получают доступ к локальным сетевым ресурсам. Управление настройками роутера осуществляется через интуитивно понятный web-интерфейс. Поддерживаются: аутентификация MAC-адреса, Network Address Translation (NAT), IPSec, L2TP и PPTP. D-Link AirPlus DI-614+ имеет две съёмные ненаправленные антенны. Как особое достижение преподносится возможность работы с фильтрами блокировки. Заблокировать можно все: URL — блокируются доменные имена содержащие заданное слово; домены; IP-адреса.

AirPro DWL-AB520 — адаптер PCI для настольных компьютеров, поддерживающий стандарты беспроводных сетей 802.11b и 802.11a.

DWL-AB520 позволяет планировать будущий рост сети или немедленно развернуть беспроводную сеть. Дополнительные каналы с высокой полосой пропускания, доступные со стандартом 802.11a, предоставляют пользователям надёжный способ передачи больших объёмов данных намного быстрее, чем было возможно со стандартом 802.11b.

Avaya — бывшее подразделение Корпоративных сетей связи компании Lucent Technologies, является ведущим поставщиком коммуникационных систем для предприятий, включая частные компании, правительственные структуры и другие организации. Компания стала полностью самостоятельной 30 сентября 2000 года, объединив в своём продуктовом портфеле хорошо известное и превосходно зарекомендовавшее себя оборудование — телекоммуникационный сервер DEFINI-TY, линейку коммутаторов для локальных сетей Cajun, структурированные кабельные системы SYSTIMAX.

Выделение Avaya из состава Lucent позволило новой компании сосредоточить все силы и средства на основных направлениях бизнеса, достичь высочайшего уровня сотрудничества с клиентами и бизнес-пар-нерами. Став независимой, Avaya расширила спектр своих предложений: по мере становления электронного бизнеса Avaya становится первым глобальным поставщиком коммуникационных решений для предприятий, работающих на этом быстро меняющемся рынке.

В то же время Avaya сохраняет лидерство в мире по продажам систем обработки сообщений и структурированных кабельных систем, занимает лидирующие позиции США по операторским центрам и системам голосовой связи для предприятий.

Точка доступа DWL-6000AP способна работать в беспроводных сетях стандартов 802.11a, и 802.11b. DWL-6000AP работает на 11 неперекрывающихся каналах и является идеальным устройством для работы в сети, включающей устройства обоих стандартов. DWL-6000AP создана с использованием новейших технологий и с учётом последних разработок. Она построена на контроллере 802.11b от Texas Instruments, использующего фирменную технологию Digital Signal Processing, и чипсета от Athe-ros для 802.11a.

Преимущество новейшей двухдиапазонной технологии 2, 4Ггц и 5Ггц, состоит в возможности организовывать сети общего доступа в публичных местах (образовательных заведениях и пр.). Устройство незаменимо для беспроводных сетей в аэропортах, кафе, универмагов, университетов и мест с большой концентрацией людей.

DWL-6000AP также может выполнять роль моста между сетями 802.11a и 802.11b, или связывать их с традиционными, «проводными» сетями, для чего в устройстве есть встроенный порт 10/100 Ethernet.

Часть 8.

Руководство «сетевика»: Wi-Fi Protected Access (WPA)

Глава 1.

Все зависит от элементов в уравнении

WPA представляет собой подмножество технологий из грядущего стандарта 802.11i, который комитет Wi-Fi Alliance называет WPA2. Комитет Wi-Fi Alliance посвятил WPA целый раздел сайта для продвижения нового стандарта в жизнь. Так что если вам нужна подробная информация из первых рук, то вы знаете, где её найти.

Достаточно полезным документом можно назвать презентацию для средств массовой информации, показанную на последней выставке Networld+Interop в апреле. Презентация даёт как подноготную WPA, так и информацию о составляющих элементах технологии.

Там же даётся простое «уравнение» расчёта WPA: 

WPA = 802.1X + EAP + TKIP + MIC 

То есть WPA является суммой нескольких элементов.

Глава 2.

Аутентификация пользователя

Стандарт WPA использует 802.1x и Расширенный протокол аутентификации (Extensible Authentication Protocol, EAP) в качестве основы для механизма аутентификации. Аутентификация требует, чтобы пользователь предъявил свидетельства/мандат (credentials) того, что ему позволено получать доступ в сеть. Для этого права пользователя проверяются по базе данных зарегистрированных пользователей. Для работы в сети пользователь должен обязательно пройти через механизм аутентификации.

База данных и система проверки в больших сетях обычно принадлежат специальному серверу — чаще всего RADIUS. Однако, поскольку применение WPA подразумевается всеми категориями пользователей беспроводных сетей, стандарт имеет упрощённый режим, который не требует использования сложных механизмов.

Этот режим называется Pre-Shared Key (WPA-PSK) — при его использовании необходимо ввести один пароль на каждый узел беспроводной сети (точки доступа, беспроводные маршрутизаторы, клиентские адаптеры, мосты). До тех пор, пока пароли совпадают, клиенту будет разрешён доступ в сеть.

Глава 3.

Шифрование

Несмотря на то, что предшественник WPA, протокол WEP, не имел каких-либо механизмов аутентификации вообще, ненадёжность WEP заключается в криптографической слабости алгоритма шифрования. Как указано в этом прекрасно написанном документе от RSA Security, ключевая проблема WEP кроется в слишком похожих ключах для различных пакетов данных.

Части TKIP, MIC и 802.1X уравнения WPA играют свою роль в усилении шифрования данных сетей с WPA. В следующей выдержке из документации Wi-Fi Alliance WPA дан хороший обзор того, как они работают вместе: TKIP увеличивает размер ключа с 40 до 128 бит и заменяет один статический ключ WEP ключами, которые автоматически создаются и распространяются сервером аутентификации. TKIP использует иерархию ключей и методологию управления ключами, которая убирает предсказуемость, использовавшеюся взломщиками для снятия защиты ключа WEP.

Для этого TKIP усиливает структуру 802.1X/ EAP. Сервер аутентификации, после принятия мандата пользователя (credential), использует 802.1X для создания уникального основного ключа (двустороннего) для данного сеанса связи. TKIP передаёт этот ключ клиенту и точке доступа, затем настраивает иерархию ключей и систему управления, используя двусторонний ключ для динамического создания ключей шифрования данных, которые используются для шифрования каждого пакета данных, которые передаются по беспроводной сети во время сеанса пользователя. Иерархия ключей TKIP заменяет один статический ключ WEP на примерно 500 миллиардов возможных ключей, которые будут использоваться для шифрования данного пакета данных.

Проверка целостности сообщений (Message Integrity Check, MIC) предназначена для предотвращения захвата пакетов данных, изменения их содержимого и повторной пересылки. MIC построена на базе мощной математической функции, которую применяют отправитель и получатель, а затем сравнивают результат. Если он не совпадает, то данные считаются ложными и пакет отбрасывается.

С помощью значительного увеличения размера ключей и числа используемых ключей, а также создания механизма проверки целостности, TKIP преумножает сложность декодирования данных в беспроводной сети. TKIP значительно увеличивает силу и сложность беспроводного шифрования, делая процесс вторжения в беспроводную сеть намного более сложным, если не невозможным вообще.

Важно отметить, что механизмы шифрования, используемые для WPA и WPA-PSK, являются одинаковыми. Единственное отличие WPA-PSK заключается в том, что там аутентификация производится по какому-либо паролю, а не по мандату пользователя. Некоторые наверняка заметят, что подход с использованием пароля делает WPA-PSK уязвимой для атаки методом подбора, и в чем-то они будут правы. Но мы хотели бы отметить, что WPA-PSK снимает путаницу с ключами WEP, заменяя их целостной и чёткой системой на основе цифробуквенного пароля. И наверняка подобная система пойдёт дальше WEP, поскольку она настолько проста, что люди будут использовать её на самом деле.

После того, как вы узнали теорию о работе WPA, давайте перейдём к практике.

Глава 4.

От теории к практике

Модернизация: 11g впереди всех

Итак, вас привлекает WPA, и вы желаете внести поддержку этого стандарта в свою беспроводную сеть как можно быстрее! С чего начать?

Будь вы «корпоративным» или домашним пользователем, вам необходимо пройти три шага:

• Узнать, поддерживает ли ваша точка доступа или беспроводный маршрутизатор WPA, либо к ним появилось соответствующее обновление прошивки.

• Узнать, поддерживает ли ваши клиентские адаптеры WPA, либо к ним появились новые драйверы.

• Понять, нужно ли вам покупать дополнительное приложение поддержки для вашего беспроводного клиента.

Шаги 1 и 2 кажутся простыми, однако для их реализации продукты должны пройти всю эволюционную цепочку. Поскольку большинство производителей сетевого оборудования для OEM и ODM находится на Тайване, эти компании должны первоначально получить и внедрить код от производителей беспроводных чипов, а уже затем выпустить драйверы и прошивки для своих продуктов.

Задача отнюдь не мизерная, учитывая, что сегодня по данным Wi-Fi Alliance существует более 700 сертифицированных продуктов, не говоря о сотнях несертифицированных решений. Обновления сначала необходимо выслать компаниям-производителям сетевого оборудования, которые проведут тестирование и (будем надеяться) при успешной работе выложат драйвер для скачивания.

По всей видимости, первыми обновление прошивки получат продукты на базе 802.11g. Вряд ли производители будут медлить с выпуском этих продуктов, поскольку они заинтересованы в появлении на полках магазинов последних версий устройств со своей торговой маркой. Однако нам показался удивительным тот факт, что продукты на базе Broadcom, похоже, первыми получат обновление WPA, несмотря на то, что Intersil уже выпустила код WPA своим клиентам в январе для чипсета 11b PRISM 2.5 и в марте для чипсетов 11g GT и 11a/b/g Duette.

Модернизация: 11b и прочее…

Если первые предложения можно считать каким-либо показателем, то владельцам продуктов 802.11b и a/b следует набраться терпения и ждать появления обновлений WPA. Известно что, на данный момент единственными устройствами 11b с обновлением до WPA являются Cisco 802.11b Aironet 1100 и 11a/b Aironet 1200, клиентская карта Linksys WPC11 Ver3 и линейка 3Com AP8000

Создаём VPN-соединение: маршрутизаторы SMC7004 FW и SMC7004WFW

У многих компаний существует необходимость объединения нескольких территориально разделённых локальных сетей своих подразделений или подключения удалённых пользователей. Если использовать для этого публичную сеть, например Интернет, то неизбежно придётся прибегнуть к технологиям безопасной передачи данных типа VPN.

У многих компаний существует необходимость объединения нескольких территориально разделённых локальных сетей своих подразделений или подключения удалённых пользователей. При компактном расположении, конечно, возможно использование собственных или арендованных каналов связи или телефонных линий. Но, вполне очевидно, что оба эти решения будут достаточно дорогими, если расстояние, на котором необходимо установить соединение между сетями или между клиентом и сетью, велико, например, если вам, находясь на том же IDF в России, нужно получить доступ к своей локальной сети, расположенной в Калифорнии. При использовании телефонной сети вам придётся оплачивать огромные счета за международные телефонные разговоры, а скорость телефонного подключения будет, к тому же, довольно низкой. А для объединения двух офисов, находящихся на разных континентах, при помощи собственного кабеля вам потребуется огромная сумма.

Одним из способов снижения затрат на передачу данных являются технологии «Виртуальных частных сетей», или VPN (Virtual Private Network). Технологии VPN позволяют использовать общедоступные сети в качестве надёжного и недорогого транспорта для ваших данных, обеспечивая при этом их защиту. В случае использования VPN все затраты сводятся к оплате доступа к Интернету, что существенно дешевле междугородных и международных звонков, и, естественно, дешевле организации физического канала. Подключившись к Интернету, вы устанавливаете соединение с удалённым шлюзом VPN и используете полученный канал для обмена данными.

Одной из существующих проблем в данном случае является то, что данные передаются по общим сетям и могут быть перехвачены злоумышленниками, поэтому особое внимание уделяется безопасности таких каналов. Естественно, при разработке технологии VPN были предприняты меры для надёжной защиты трафика, как от просмотра, так и от подмены.

При установлении VPN-соединения создаётся так называемый туннель, или логический путь, по которому передаются данные. Конечно же, данные не передаются по туннелю в открытом виде, ибо любые данные, передаваемые по общей сети, можно перехватить. Для того чтобы защитить информацию от попадания к злоумышленнику, используется шифрование — при отправке исходные данные зашифровываются, а затем передаются. При достижении конечной точки соединения происходит обратный процесс, и вновь появляется исходный пакет в первоначальном виде. Таким образом, в публичную сеть данные в незашифрованном виде не передаются.

VPN-соединение с удалённой машиной представляет собой обычное соединение «точка-точка», поэтому все промежуточные сетевые устройства, через которые проходит туннель, для конечного пользователя не заметны.

Вариант реализации на базе маршрутизаторов SMC

Компания SMC Networks, производитель уже достаточно хорошо знакомого нашему читателю оборудования для сетей, производит достаточно много. Давайте обратимся именно к тем возможностям сетевого оборудования, которые становятся все актуальнее с каждым днём, а именно, к возможностям создания защищённых туннелей VPN.

VPN на базе PPTP

PPTP (Point-to-Point Tunneling Protocol) — один из протоколов, используемых для создания виртуальных частных сетей (VPN) на основе сетей TCP/IP. Этот протокол был разработан в результате совместных трудов компаний Microsoft, Ascend Communications, 3Com/Primary Access, US Robotics и ECI-Telematics, которые ставили перед собой целью разработку стандартного протокола защищённого канала. Однако стоит отметить, что PPTP в качестве стандарта так и не был принят, что, в свою очередь, связано с параллельной разработкой другими компаниями во главе с Cisco подобного протокола, носившего название L2F (Layer Two Forwarding). L2F тоже постигла участь PPTP — он не был принят. Но был создан протокол L2TP (Layer Two Tunneling Protocol), объединивший в себе PPTP и L2F. Однако PPTP, благодаря стараниям компании Microsoft, получил достаточно широкое распространение. Отметим, что операционные системы компании Microsoft имеют встроенный клиент PPTP, настройка которого не вызывает никаких сложностей. Данный протокол позволяет создавать виртуальные частные сети на основе общедоступных сетей TCP/IP, например Интернета. PPTP осуществляет туннелирование, инкапсулируя данные протокола IP внутри дейтаграмм PPP. Таким образом, пользователи могут запускать программы, работающие с конкретными сетевыми протоколами через установленное соединение. Туннельные серверы выполняют все необходимое для обеспечения защиты передаваемых данных, обеспечивая безопасную их передачу.

VPN на базе IPSec

IPSec (Internet Protocol Security) — ещё один протокол, или даже система стандартов, направленная на установление и поддержание защищённого канала для передачи данных.