Grazie ai prezzi contenuti, alle prestazioni in continuo miglioramento e soprattutto alla grande comodità di poter evitare l’installazione di cavi, le reti wireless basate sullo standard Wi-Fi (WLAN) stanno riscuotendo un grande successo non soltanto presso gli utenti residenziali, più interessati ai vantaggi di una installazione poco “invasiva” sugli ambienti domestici, ma anche in ambito professionale, dove la maturità di questa tecnologia, con prestazioni ormai stabili e convincenti e con sistemi di sicurezza sempre più perfezionati, ne fa una alternativa realistica alla “classica” rete wired, in molte situazioni tipiche.
È però importante sottolineare che sia la sicurezza, sia il buon funzionamento di una rete wireless dipendono strettamente da una corretta e ragionata configurazione logica di tutti i suoi componenti, e non soltanto da una buona installazione di apparecchi e driver software. In questo corso vedremo come installare e gestire una rete Wi-Fi di medie dimensioni. Nella prima puntata passiamo in rassegna gli standard, i componenti – veri e propri “mattoni” costitutivi della rete – e le tipologie di rete realizzabili.
Il campo d’impiego in cui il Wi-Fi è impiegabile con vantaggio è assai ampio. Per certe applicazioni, come l’offerta di connettività Internet a pagamento in aree attrezzate o luoghi pubblici e l’accesso a larga banda in mobilità, il Wi-Fi è addirittura la vera e propria tecnologia abilitante e non semplicemente un miglioramento. Si tratta quindi non di un “lusso”, ma di uno strumento di lavoro essenziale, il cui corretto funzionamento può essere indispensabile per il business model di un’azienda. Per altre applicazioni di rete, come l’accesso alla LAN aziendale dalle postazioni fisse, la tecnologia wireless rappresenta solo un miglioramento della fruibilità e della praticità, grazie all’eliminazione dei cavi e al fatto di svincolare l’ubicazione dei terminali da quella delle prese di rete. Di conseguenza è possibile risparmiare sul cablaggio strutturato dell’edificio, che può diventare meno capillare o, al limite, sparire del tutto: anche in un locale non attrezzato è possibile rendere disponibile l’accesso alla rete a qualunque postazione, senza investire “in rame” e senza grandi perdite di tempo per gli interventi di installazione che una rete fissa richiede. Il vantaggio di costo e di tempo non deve essere sottovalutato. Per rendersene conto si può considerare l’esempio della rete telefonica fissa, per il cui completamento nel secolo scorso servirono diversi decenni e investimenti colossali. In epoca più recente, invece, gli operatori di telefonia mobile, dovendo piazzare antenne in numero e luogo opportuni, hanno potuto raggiungere la copertura completa nel giro di pochi anni e con investimenti relativamente più modesti. Soprattutto, una volta effettuato l’investimento, tutta l’area coperta dal segnale risulta permanentemente servita dalla rete, mentre nel caso della rete fissa l’edificazione di nuovi stabili continuerà a richiedere investimenti in canalizzazioni, centraline e cavi. Naturalmente le reti wireless hanno anche delle controindicazioni. Non sono adatte a situazioni che richiedano di rendere disponibile con continuità una banda elevatissima a un gran numero di postazioni di lavoro ravvicinate. Infatti, le più veloci tecnologie di rete wireless disponibili sul mercato di massa arrivano a una velocità massima nominale di 125 Mbps, con un throughput tipico notevolmente più basso: almeno un ordine di grandezza in meno di quello che è possibile fare con tecnologie di rete fissa. Per quanto riguarda poi il numero di postazioni che è possibile servire, va considerato che la banda viene condivisa fra tutte le postazioni collegate a un determinato access point, come accadrebbe se fossero postazioni di rete fissa tutte collegate a uno stesso hub. Di conseguenza, maggiore è il numero delle postazioni e peggiori saranno le prestazioni viste dal singolo utente: si può mitigare questo effetto attivando più access points su canali radio diversi, ma anche il numero di canali è limitato (11 canali in USA; 13 canali nelle aree europee che applicano lo standard ETSI, come l’Italia, mentre in Francia sono autorizzati solo 4 canali e in Spagna, addirittura, il numero scende a 2).
Architettura di funzionamento e componenti
L’access point
Un access point è un dispositivo che fa da “centro” di una rete Wi-Fi e, al tempo stesso, funziona da punto di interconnessione fra la rete wired e quella wireless . Di conseguenza, esso consente ai dispositivi della WLAN di comunicare fra di loro e con quelli della LAN e viceversa. Nei confronti della WLAN, inoltre, un access point centralizza importanti funzioni di sicurezza: è sull’AP, per esempio, che si impostano eventuali filtri sul MAC address dei client collegabili. Un access point “puro”, normalmente, acquisisce un indirizzo per sé (o glielo si può assegnare staticamente), ma non rientra fra i suoi compiti quello di distribuire a sua volta indirizzi ai client della sua rete: per ottenere un indirizzo dinamico, i client WLAN non si rivolgono all’AP, ma lo attraversano per raggiungere il DHCP server. Di conseguenza la configurazione di un access point è piuttosto semplice, poiché riguarda quasi esclusivamente funzioni inerenti il funzionamento della WLAN: identificazione, filtri di sicurezza, opzioni per la compatibilità. L’installazione fisica di un access point è un’operazione banale, come si può peraltro intuire dalla linearità del pannello posteriore: le uniche connessioni richieste sono l’alimentazione e la connessione Ethernet alla LAN. Se tutti i dispositivi della rete sono di tipo wireless, l’access point può essere connesso, via cavo Ethernet, direttamente al modem a banda larga (ADSL o HAG). In alternativa, se accanto alla WLAN esiste una LAN, al modem sarà tipicamente collegato un router, e a questo saranno collegati la LAN e l’access point, come se quest’ultimo fosse un secondo tronco di LAN.
Wireless router
Un wireless router è un dispositivo altamente integrato che fornisce sia le funzioni di access point, sia quelle di router, per la condivisione dell’accesso Internet; quasi sempre sono presenti anche funzioni di firewall e di Ethernet switch, con un certo numero di porte disponibili per attestare tratti di LAN wired. Le unità più sofisticate possono prevedere anche una funzione di print server o di file server, grazie alla possibilità di connettere direttamente al wireless router (di solito via USB) una stampante o un disco esterno che saranno poi condivisi sia sulla LAN, sia sulla WLAN. Questo elimina la necessità di avere un PC permanentemente acceso per assolvere al ruolo di host per queste periferiche. Come si vede, un dispositivo wireless router giustifica ampiamente il maggior costo grazie al gran numero di funzioni integrate e gestite in modo centralizzato, e alla conseguente semplificazione della rete e della sua configurazione. L’unico svantaggio è forse rappresentato dal fatto che, ove comparisse un nuovo e più performante standard WiFi non installabile come semplice firmware upgrade, si sarebbe costretti a cambiare tutto il dispositivo. Con la soluzione a componenti discreti (router e access point separati) basterebbe cambiare il solo access point
Soluzioni con modem ADSL integrato
Ai tipi di dispositivo appena descritti (access point e wireless router) è normalmente affiancato un modem a larga banda (DSL, satellite o fibra ottica) per l’accesso Internet. Nel caso specifico dell’ADSL, alcuni modelli integrano anche questa funzione, semplificando ancor più la rete e consentendo una gestione ancor più integrata e unificata. In questi casi si parla appunto di modem router WiFi.
La stazione client
Le postazioni client in tecnologia Wi-Fi possono essere basate su vari tipi diversi di adattatori di rete. Le macchine desktop possono far uso di schede PCI, in genere con il leggero fastidio dell’antenna esterna, oppure di adattatori su porta USB. Questi ultimi presentano spesso il problema dell’ingombro, che rende difficile l’accesso alle altre porte USB circostanti, costringendo a usare un cavetto di prolunga. Alcuni modelli USB sono dotati di uno snodo per alleviare il problema; il modello MAXg 5421 di U.S. Robotics propone addirittura uno snodo a due gradi di libertà per una flessibilità ancora maggiore. Per quanto riguarda i portatili, alcuni modelli, come i sistemi Centrino, integrano direttamente nel chipset la circuiteria necessaria; negli altri è possibile aggiungere la funzionalità Wi-Fi installando una scheda nello slot PCMCIA oppure un adattatore USB, assai meno pratico a causa della sporgenza nettamente maggiore. Due le possibilità per i palmari: Wi-Fi integrato oppure su scheda (in formato CF o SD). La prima opzione è nettamente preferibile, in quanto la scheda generalmente sporge di diversi millimetri per esporre l’antenna, rischiando di rompersi in caso di urti; inoltre, l’installazione di una scheda Wi-Fi nello slot pregiudica la possibilità di installare anche un’espansione di memoria flash. Gli adattatori USB richiedono che la porta USB del PC abbia una velocità adeguata alle prestazioni della rete wireless. Con una porta USB 1.1 sono disponibili 12 Mbps di banda, adeguati per reti 802.11b (11 Mbps), ma largamente insufficienti per le più veloci 802.11g, magari con accelerazione a 125 Mbps. Per avere il massimo delle prestazioni sui PC più vecchi è quindi preferibile usare schede PCMCIA, per i portatili, o PCI, per i desktop. Per quanto riguarda i portatili, l’unico svantaggio della circuiteria per rete wireless integrata nel chipset sta nel fatto di non essere aggiornabile: gli standard Wi-Fi progrediscono in modo rapido e continuo, e l’unico modo per mantenersi aggiornati è quello di usare schede di rete sostituibili.
Tipologie di rete wireless
Rete wireless peer-to-peer
Tecnicamente, questo tipo di rete si chiama Independent Basic Service Set (IBSS): i computer appartenenti alla rete ad hoc possono comunicare fra loro direttamente. Il vantaggio di questo schema è l’economicità, dato che non occorre avere un access point: a patto di saper configurare correttamente gli indirizzi delle macchine interessate, quindi, si tratta dell’equivalente di una normale rete wired in cui un certo numero di PC è collegato a un hub di rete, oppure attestati su uno stesso tronco di LAN (oppure, due PC sono connessi fra loro direttamente da un cavo Ethernet di tipo cross). Qualora occorra una interconnessione con una rete fissa, ad esempio per avere un accesso Internet, occorrerà che una delle stazioni facenti parte dell’IBSS disponga di una seconda scheda di rete attestata sulla rete fissa, e che questa stazione provveda a fare da “bridge” per interconnettere la WLAN IBSS alla LAN. In Windows questo può essere ottenuto usando la Condivisione Accesso a Internet (Internet Connection Sharing, ICS).
Rete con access point (BSS)
Le reti wireless in cui un certo numero di stazioni devono comunicare fra loro ma anche con macchine collegate alla rete wired, nonché eventualmente disporre dell’uscita verso Internet, sono realizzabili in modo più appropriato facendo ricorso alla topologia Basic Service Set (BSS), comunemente definita Infrastructure Mode. In questa topologia, un access point attestato sulla LAN si occupa di fare da bridge fra la rete WLAN e la LAN. Ogni stazione client si collega direttamente con l’access point; questa connessione è detta associazione. Lato WLAN l’access point si comporta più come un hub che come uno switch: la banda è infatti condivisa fra tutte le stazioni collegate, poiché lavorano tutte su uno stesso canale. Questo fatto può essere sfruttato per costruire una rete multi-infrastructure (Extended Service Set, ESS) in cui, con una opportuna disposizione e configurazione degli access point, è possibile coprire uniformemente un’area troppo grande da gestire con un solo access point. Nelle zone di confine, in cui arriva il segnale di due o più access point, non ci saranno interferenze, purché questi ultimi vengano fatti lavorare su canali diversi. Una variante interessante è quella in cui N access point vengono usati per coprire esattamente la stessa area (naturalmente, lavorando su canali diversi). In questo modo, la banda complessivamente disponibile per le stazioni in rete viene moltiplicata per N: se i client vengono distribuiti in modo uniforme fra i canali gestiti dai vari access point, si avrà un’allocazione ottimale della capacità della rete
Rete in roaming (DS ed ESS)
Nella configurazione ESS, le specifiche 802.11 prevedono la possibilità per le stazioni client di fruire di un servizio di “roaming” fra le aree coperte da access point diversi, se questi sono supportati da un Distribution System (DS) consistente nella rete che li interconnette e negli appositi protocolli funzionanti su di essa. Il DS si occupa di garantire che un frame Ethernet pervenga effettivamente al destinatario, e tiene traccia degli spostamenti della stazione mobile da un ESS all’altro, aggiornando automaticamente l’associazione quando necessario
Rete con router
Nel caso della rete BSS con access point, quest’ultimo può essere connesso direttamente al modem a larga banda: in questo caso, l’accesso Internet viene reso disponibile a tutte e sole le stazioni client della rete wireless, le quali si rivolgono direttamente al modem per ottenere un indirizzo. Se però vi è necessità di avere anche una LAN wired, oppure se il provider ISP concede l’uso di un solo indirizzo, allora la configurazione più adatta è quella in cui al modem broadband si collega direttamente solo un router e a quest’ultimo, sul lato interno, si collegheranno sia la LAN wired, sia l’access point. Sarà il router a occuparsi in modo trasparente (NAT) della condivisione dell’indirizzo IP fra le postazioni client ed, eventualmente, di migliorare la sicurezza della rete locale nel suo complesso (LAN+WLAN) da attacchi provenienti da Internet, fungendo da firewall hardware. Si noti che le funzioni di router e di access point possono essere implementate anche da un unico apparecchio, il già citato wireless router.