Текст книги "Беспроводная сеть своими руками"

11.4. Filters (Фильтры)

На вкладке Filters (Фильтры) (рис. 11.15) настраивают возможность подключения к точке доступа из Ethernet-сети или доступ к параметрам точки доступа для клиентов беспроводной сети.

Рис. 11.15. Содержимое вкладки Filters (Фильтры).

Вкладка содержит следующие параметры.

• В области WLAN Partition (WLAN-разделение) расположены параметры настройки доступа из Ethernet-сети к беспроводной.

– Internal Station Connection (Подключение внутренних станций). Данный параметр отвечает за возможность подключения к точке доступа беспроводных устройств с целью обмена информацией между ними. Если установлено значение Disable (Запретить), то беспроводные станции не смогут подключиться к точке доступа и, соответственно, общаться между собой. По умолчанию этому параметру присвоено значение Enable (Разрешить), и изменять его не рекомендуется. Вы можете задать значение Disable (Запретить), например, при важном администрировании точки доступа, которому не должны мешать беспроводные устройства.

– Ethernet to WLAN Access (Доступ из сети Ethernet в сеть WLAN). С помощью данного параметра регулируют отношения между клиентами беспроводной сети и проводного сегмента Ethernet. Доступны два значения: Enable (Разрешить) и Disable (Запретить). При установке значения Disable (Запретить) Ethernet-клиенты не смогут обмениваться информацией с клиентами беспроводной сети, однако клиенты беспроводной сети смогут общаться с клиентами проводной сети. По умолчанию установлено значение Enable (Разрешить), поскольку очень часто точка доступа подключается к маршрутизатору и, соответственно, должен происходить двусторонний обмен данными.

• Область IEEE802.11g Access Setting (Настройка доступа для устройств IEEE802.11g) содержит параметры настройки подключения к точке доступа с использованием списка доступа.

Access Control (Контроль доступа). С помощью данного параметра организовывают списки подключения к точке доступа, ориентированные на MAC-адреса устройств. Например, введя список MAC-адресов и выбрав для параметра Access Control (Контроль доступа) значение Accept (Принимать), вы позволите этим устройствам подключаться к точке доступа. Если выбрать значение Reject (Отклонять), то устройства с указанным MAC-адресом не смогут подключиться к сети. По умолчанию параметру Access Control (Контроль доступа) присвоено значение Disable (Запретить), отключающее использование этой функции. В таком случае все без исключения устройства смогут подключиться к точке доступа (если не действуют другие правила).

11.5. AP Mode (Режим точки доступа)

Вкладку AP Mode (Режим точки доступа) (рис. 11.16) используют для настройки режима, в котором будет работать точка доступа.

На вкладке расположен только один параметр – AP Mode (Режим точки доступа). При изменении его значения здесь могут появляться дополнительные элементы управления. Данный параметр отвечает за режим, в котором работает устройство, и может принимать следующие значения.

• Access Point (Точка доступа). В этом режиме устройство выполняет свои прямые обязанности – функцию точки доступа. По умолчанию используется именно этот режим.

• WDS with AP. Режим используется для объединения нескольких существующих сетей в одну. При этом выбранная точка доступа является главной. При выборе этого режима на вкладке появляется дополнительный параметр – Remote AP MAC Address (MAC-адреса подключаемых точек доступа), с помощью которого нужно составить список MAC-адресов всех соединяемых точек доступа. Учтите, что при использовании этого режима в качестве всех соединяемых точек доступа должны быть устройства D-Link DWL-2100AP.

• WDS. Данный режим применяют для объединения нескольких существующих сетей в одну. При его выборе на вкладке появляется дополнительный параметр – Remote AP MAC Address (MAC-адреса подключаемых точек доступа), с помощью которого нужно составить список MAC-адресов всех соединяемых точек доступа.

При использовании этого режима в качестве всех соединяемых точек доступа должны выступать D-Link DWL-2100AP.

Рис. 11.16. Содержимое вкладки AP Mode (Режим точки доступа).

• AP Repeater (Повторитель). Режим применяют для увеличения радиуса существующей сети путем ретрансляции сигнала от главной точки доступа. При активизации этого режима на вкладке появляется дополнительный параметр – Remote AP MAC Address (MAC-адреса подключаемых точек доступа), с помощью которого нужно указать MAC-адрес главной точки доступа. Для облегчения настройки этого параметра можно воспользоваться механизмом обзора существующих точек доступа, который запускают нажатием кнопки Site Survey (Обзор узлов).

• AP Client (Клиент). Данный режим используется, когда к беспроводной сети необходимо подключить Ethernet-устройство, например компьютер или принтер. При активизации этого режима на вкладке появляется дополнительное поле – Rîot AP SSID (SSID точки доступа), в котором нужно указать SSID устройства, выполняющего функции точки доступа. При использовании этого режима указываемой точкой доступа должна быть D-Link DWL-2100AP. Для облегчения поиска нужного SSID можно воспользоваться механизмом обзора существующих точек доступа, который запускают нажатием кнопки Site Survey (Обзор узлов).

11.6. DHCP Server (Сервер DHCP)

Вкладка DHCP Server (Сервер DHCP) (рис. 11.17) содержит параметры DHCP-сервера, механизм которого встроен в точку доступа D-Link DWL-2100AP.

Рис. 11.17. Содержимое вкладки DHCP Server (Сервер DHCP).

На данной вкладке расположены такие параметры.

• DHCP Server (Сервер DHCP). Этот параметр может принимать одно из двух возможных значений – Enable (Разрешить) или Disable (Запретить). Первое активизирует встроенный сервер DHCP, а второе его отключает.

По умолчанию параметру DHCP Server (Сервер DHCP) задано значение Disable (Запретить). В сети должен быть только один сервер DHCP, который чаще всего установлен на главной точке доступа. Поэтому, прежде чем задать этому параметру значение Enable (Разрешить), убедитесь, что в сети нет активного сервера DHCP. После включения сервера DHCP активизируются параметры Dynamic Pool Settings (Динамические установки пула адресов) и Static Pool Settings (Статичные установки пула адресов), с помощью которых необходимо настроить пул адресов, выдаваемых устройствам беспроводной сети.

• Dynamic Pool Settings (Динамические установки пула адресов). Задав этому параметру значение Enable (Разрешить), вы активизируете автоматическую раздачу адресов устройствам сети. При этом адреса будут генерироваться динамически, основываясь на интервальных данных, введенных пользователем. Конечно же, параллельно можно использовать и статичные IP-адреса, но они не должны принадлежать интервалу адресов, предназначенных для динамической выдачи.

• IP Assigned From (Назначенный IP-адрес) – IP-адрес, назначаемый серверу DHCP. Этот адрес является первым из пула адресов, выделенных для динамической раздачи.

• Range of Pool (1~225) (Интервал пула адресов) – количество адресов и начальный адрес, которые отведены для динамического распределения. Например, можно ввести в это поле значение 10. При этом адрес, заканчивающийся на 10 (например, 192.168.1.10), будет присвоен серверу DHCP, а адреса, заканчивающиеся на 11, 12, 13, 14, 15, 16, 17, 18, 19 и 20, будут динамически распределены между беспроводными устройствами.

• SubMask (Маска подсети) – адрес маски подсети.

• Gateway (Шлюз) – IP-адрес шлюза (при его использовании). В качестве шлюза может выступать, например, маршрутизатор или точка доступа с подключением к Интернету.

• Wins (Системный сервис Wins). Системный сервис предназначен для определения реального IP-адреса сети или устройства с помощью его динамического адреса. Обычно эту возможность не используют, а если и используют, то крайне редко.

• DNS – адрес существующего в сети сервера DNS, который может быть необходим при использовании общего Интернета или доменной системы построения сети.

• Domain Name (Имя домена) – доменное имя, присваиваемое определенной точке доступа с целью организации доменной системы сети.

• Lease Time (60~31536000 sec) (Продолжительность использования) – временной интервал, в течение которого беспроводные клиенты могут использовать назначенные им динамические адреса. По умолчанию параметру присвоено значение 0, что говорит о том, что адрес может использоваться бесконечно долго.

• Status (Состояние). Значение OFF (Отключить) данного параметра приводит к отключению созданного пула адресов, что аналогично отключению сервера DHCP. По умолчанию параметру задано значение ON (Включить).

• Static Pool Settings (Статичные установки пула адресов). Этот параметр предназначен для назначения статичного адреса важным устройствам сети, например серверам или сетевым принтерам. Для этого следует установить флажок Static Pool Settings (Статичные установки пула адресов), после чего с помощью кнопок Add (Добавить), Edit (Редактировать) и Del (Удалить) настроить список статичных адресов. При этом нужно иметь в виду, что эти адреса не должны принадлежать интервалу адресов, указанных в поле Range of Pool (1~225) (Интервал пула адресов).

11.7. Client Info (Сведения о клиентах)

Вкладка Client Info (Сведения о клиентах) (рис. 11.18) не содержит никаких настраиваемых параметров и является информационной.

Рис. 11.18. Содержимое вкладки Client Info (Сведения о клиентах).

Здесь можно ознакомиться с информацией о беспроводных клиентах, подключенных к этой точке доступа. Чтобы произвести опрос клиентов, необходимо нажать кнопку Client Infor (Информатор клиентов). В результате вы увидите данные о MAC-адресе, беспроводном стандарте устройства, режиме аутентификации, мощности сигнала и установленном режиме энергосбережения. Например, на рис. 11.18 видно, что к точке доступа в данный момент подключено два беспроводных клиента.

11.8. Multi-SSID (Мульти SSID)

На вкладке Multi-SSID (Мульти SSID) (рис. 11.19) можно настроить дополнительные SSID, чтобы организовывать виртуальные сети и разграничивать подключения к точке доступа на уровне гостевых SSID. Это возможно благодаря наличию в D-Link DWL-2100AP соответствующего механизма, чем может похвастаться не каждая точка доступа.

Рис. 11.19. Содержимое вкладки Multi-SSID (Мульти SSID).

На вкладке находятся четыре области с параметрами. При этом параметры, расположенные в трех нижних областях, идентичны, однако относятся к разным SSID. Таким образом, на данной вкладке вы можете настроить до трех разных гостевых SSID.

• Enable VLan Status (Разрешить виртуальные сети). По умолчанию возможность использования нескольких SSID отключена. Чтобы ее включить, необходимо установить данный флажок. После этого следует настроить параметры, расположенные в этой области.

– Master SSID (Главный SSID). Значение этого поля не изменяется, поскольку оно соответствует значению SSID точки доступа, заданному ранее.

– Security (Безопасность). Значение этого поля также не подлежит редактированию. Здесь отображается выбранный механизм безопасности, например Open (Открытый) или Shared (Разделенный).

– VLan Group ID (Идентификатор виртуальной группы). Создаваемые виртуальные группы отличаются номерами, для которых выделено более 4000 номеров начиная с единицы. Как правило, основной группе (то есть содержащей главный SSID) присваивают единицу, как и показано на рис. 11.19.

• Область Enable Guest SSID1 Status (Разрешить гостевой SSID1) содержит параметры, описывающие дополнительный SSID, в частности SSID1. Чтобы активизировать такую возможность, необходимо установить данный флажок.

– SSID. В этом поле отображается уникальный идентификатор. При выборе этого идентификатора необходимо придерживаться тех же правил, что и при выборе главного SSID. Это особенно важно, если точка доступа не вещает SSID, так как для подключения к сети нужно точно знать его. Использование данного параметра помогает избежать нежелательных подключений к сети.

– Security (Безопасность) – метод аутентификации. Дополнительная настройка метода аутентификации возможна лишь в том случае, если параметру Security (Безопасность) в области Enable VLan Status (Разрешить виртуальные сети) присвоено значение Open (Открытый) или Shared (Разделенный). В таком случае вы можете выбрать из раскрывающегося списка необходимое значение: None (Никакой), Open (Открытый) или Shared (Разделенный).

– WebKey (Ключ). Из этого раскрывающегося списка можно выбрать длину ключа шифрования, который будет применяться для шифрования данных, передаваемых в сети между устройствами, использующими гостевой SSID1. Длина ключа может составлять 64, 128 или 152 бит. После выбора длины необходимо сразу же выбрать тип символьной строки (HEX или ASCII), представляющей ключ, и сам ключ.

– VLan Group ID (Идентификатор виртуальной группы). Создаваемая виртуальная группа должна обладать своим уникальным номером. В его качестве можно использовать любой номер от 1 до 4095, отличный от номера главной виртуальной группы. В рассматриваемом примере главной виртуальной группе присвоен номер 1, а группе с гостевым SSID1 – 2.

– Key Index (Номер ключа). Для шифрования данных может использоваться до четырех ключей разной или одинаковой длины. Переключаться между ними можно с помощью этого раскрывающегося списка.

Таким же образом можно при необходимости настроить еще два гостевых SSID.

Глава 12
Настройка сети в Windows 2000

• Подключение к сетевой группе.

• Настройка протокола TСP/IP.

• Предоставление доступа к файловым ресурсам.

• Предоставление доступа к принтеру.

• Использование сетевых ресурсов.

Операционная система Microsoft Windows 2000 является достаточно популярной среди пользователей. Напомню, она является прямой последовательницей системы Windows NT и обладает по сравнению с ней неоспоримыми преимуществами, не говоря уже об уровне защищенности и интеллектуальности.

Существуют разные модификации Windows 2000, однако чаще всего на домашних или офисных клиентских компьютерах установлена версия Microsoft Windows 2000 Professional.

12.1. Подключение к сетевой группе

Для работы компьютера с установленной операционной системой Windows 2000 в беспроводной сети необходимо, чтобы он принадлежал к соответствующей сетевой группе. Поэтому в первую очередь необходимо изменить определенные настройки в свойствах сетевой идентификации компьютера.

Чтобы изменить сетевую идентификацию компьютера, необходимо открыть окно его свойств. Это можно сделать по-разному, например с помощью Панели управления. Для этого выполните команду Пуск → Настройка → Панель управления и в появившемся окне (рис. 12.1) щелкните на значке Система.

Рис. 12.1. Панель управления Windows 2000 Professional.

В результате на экране появится окно свойств системы, содержащее несколько вкладок (рис. 12.2). Перейдите на вкладку Сетевая идентификация. Здесь можно не только настроить сетевую идентификацию компьютера, но и увидеть установленные параметры идентификации. Например, в рассматриваемом случае компьютеру присвоено имя my и он принадлежит к группе NONE.

Рис. 12.2. Окно свойств системы.

Существует два способа изменения сетевой идентификации. Первый способ занимает больше времени, зато он более информативный и понятный, а также позволяет настраивать подключение к домену, однако не дает возможности изменить сетевое имя компьютера. Второй способ более быстрый; кроме того, с его помощью вы сможете изменить сетевое имя компьютера. Рассмотрим оба способа.

Рассмотрим настройку компьютера для подключения к сетевой группе сети, которая не использует доменную систему.

В окне свойств системы нажмите кнопку Идентификация. Появится окно Мастера сетевой идентификации (рис. 12.3), который будет помогать вам при настройке.

Для запуска процесса настройки нажмите кнопку Далее.

В следующем окне мастер настройки спросит вас, входит ли компьютер в состав корпоративной сети (рис. 12.4). Поскольку вы собираетесь подключить компьютер к существующей сетевой группе, необходимо установить переключатель в положение компьютер входит в корпоративную сеть, и во время работы я использую его для соединения с другими компьютерами.

Рис. 12.3. Окно мастера настройки сетевой идентификации.

Рис. 12.4. Выбираем первый вариант.

После нажатия кнопки Далее откроется окно, в котором мастер спросит вас о типе используемой сети (рис. 12.5). Установите переключатель в положение Моя организация использует сеть без доменов.

Рис. 12.5. Устанавливаем переключатель в положение Моя организация использует сеть без доменов.

В следующем окне мастера нужно указать имя сетевой группы, к которой требуется подключить компьютер (рис. 12.6).

Рис. 12.6. Указываем имя сетевой группы.

После нажатия кнопки Далее появится окно, сообщающее о завершении процесса настройки (рис. 12.7).

Рис. 12.7. Мастер завершил настройку сетевого идентификатора.

Из этого же окна вы узнаете, что для вступления изменений в силу необходимо перезагрузить компьютер. Если вы не планируете продолжать настройку, последуйте этому предложению.

Подключение к сети, использующей доменную систему, в принципе, ничем не отличается от подключения к сети без доменов. Единственная разница в том, что в этом случае необходимо ввести имя пользователя и пароль для доступа к домену. Однако рассмотрим все по порядку.

Начнем с окна, показанного на рис. 12.5. Установите переключатель в положение Моя организация использует сеть с доменами и нажмите кнопку Далее.

Появится информационное окно (рис. 12.8), сообщающее, что для подключения к домену понадобятся, как минимум, имя и пароль пользователя, имеющего право подключения к домену.

Ознакомившись с этой информацией и узнав у администратора сети необходимые данные, нажмите кнопку Далее. Появится окно, в котором следует ввести имя пользователя, пароль и домен (рис. 12.9).

Рис. 12.8. Краткая информация о том, что нужно для подключения к домену сети.

Рис. 12.9. Вводим имя пользователя, пароль и имя домена, к которому необходимо подключиться.

Примечание.

При попытке подключения к домену система проверяет наличие указанного имени пользователя в системе регистрации пользователей, в качестве которой, как правило, выступает системный механизм Active Directory. Естественно, если информация об указанном пользователе отсутствует, получить доступ к домену вы не сможете. В этом случае необходимо обратиться к администратору сети (домена), чтобы ввести новые данные или проверить существование указанного пользователя.

В зависимости от скорости передачи данных в сети и загруженности домена процесс подключения может занять некоторое время, поэтому запаситесь терпением. После успешного подключения необходимо перезагрузить компьютер, чтобы изменения вступили в силу (рис. 12.10).

Рис. 12.10. Сообщение системы.

Имя компьютера – это идентификатор, по которому компьютер определяется в сетевом окружении. Зная этот идентификатор, другие пользователи могут подключиться к ресурсам компьютера.

В принципе, особой смысловой нагрузки изменение имени компьютера не несет. Однако иногда полезно давать компьютеру имя, однозначно указывающее на его владельца или месторасположение.

Чтобы переименовать компьютер, нажмите в окне, изображенном на рис. 12.2, кнопку Свойства. В результате откроется окно, содержащее несколько полей для ввода (рис. 12.11). В поле Имя компьютера нужно ввести требуемый идентификатор.

После нажатия кнопки OK система попросит вас перезагрузить компьютер, чтобы изменения вступили в силу.

12.2. Настройка протокола TCP/IP

Как и в любой другой операционной системе, в Windows 2000 необходимо настроить параметры протокола, используемого при беспроводном подключении. Рассмотрим пример настройки протокола TCP/IP, если в беспроводной сети применяется статичная адресация.

Рис. 12.11. Указываем имя компьютера.

Найдите на Рабочем столе значок Мое сетевое окружение, щелкните на нем правой кнопкой мыши и в появившемся контекстном меню (рис. 12.12) выберите пункт Свойства.

Рис. 12.12. Контекстное меню значка Мое сетевое окружение.

В результате на экране появится окно Сеть и удаленный доступ к сети, в котором отобразятся существующие сетевые подключения. Количество сетевых подключений может быть разным в зависимости от количества установленных сетевых адаптеров и сетей, к которым вы подключены.

Щелкните правой кнопкой мыши на значке подключения к беспроводной сети и в появившемся меню выберите пункт Свойства (рис. 12.13).

Откроется окно свойств сетевого подключения, в котором отображены его действующие настройки, а также используемые службы и протоколы (см. рис. 9.2).

Рис. 12.13. Контекстное меню подключения в окне Сеть и удаленный доступ к сети.

Как уже упоминалось, для настройки параметров протокола TCP/IP следует выделить соответствующий пункт и нажать кнопку Свойства (или просто дважды щелкнуть на нем левой кнопкой мыши). В результате откроется окно, в котором можно задать или изменить параметры TCP/IP-протокола. Узнав у администратора сети, какой IP-адрес вы можете использовать для подключения, введите его в соответствующее поле. Затем можно при желании изменить маску подсети.

Если в вашей сети используется интернет-шлюз или DNS-сервер, введите необходимые данные в соответствующие поля данного окна.

После изменения необходимых параметров перезагрузите компьютер.