Построение Wi-Fi сети
Высокомощная беспроводная точка доступа TL-WA7210N предназначена для использования с оконечным WISP-оборудованием (для доступа к Интернет через поставщиков услуг беспроводного подключения к Интернет) или для обеспечения беспроводного доступа на большие расстояния. Основная задача данного устройства — помочь вам получить доступ к Интернет если вы подключаетесь к Интернет-провайдеру через WiFi… Читать ещё >
Построение Wi-Fi сети (реферат, курсовая, диплом, контрольная)
беспроводной сеть частотный История беспроводных технологий берет свое начало в конце XIX века, когда русский физик и электротехник А. С. Попов продемонстрировал изобретенный им радиоприемник в 1895 году. Данное изобретение обеспечивало передачу радиоволн без проводов на большие расстояния.
Развитие беспроводных технологий передачи информации началась с передачи первого радиосигнала и появлением в 20-х годах ХХ века первых радиоприемников с амплитудной модуляцией. В 1930;е годы появилось радио с частотной модуляцией и телевидение. В 1970;е годы были созданы первые беспроводные телефонные системы. Сначала это были аналоговые сети, вначале 1980;х появился стандарт GSM, ознаменовавший начало перехода на цифровые стандарты как обеспечивающие лучшее распределение спектра, лучшее качество сигнала и большую безопасность. С 90-x годов ХХ века происходит укрепление позиций беспроводных сетей. Беспроводные технологии прочно входят в нашу жизнь. Развиваясь с огромной скоростью, они стимулируют создание новых устройств и услуг.
Беспроводные сети развертываются в аэропортах, университетах, отелях, ресторанах, на предприятиях. Беспроводные сети особенно на предприятиях, где сотрудники активно перемещаются по территории во время рабочего дня с целю обслуживания клиентов или сбора информации.
Точкой отсчета в области разработки стандартов беспроводных сетей является образование всемирной организацией IEEE (Институт инженеров по электричеству и электронике) (англ. Institute of Electrical and Electronics Engineers) комитета 802.11 в 1990 году.
Wi-Fi (от английского словосочетания Wireless Fidelity, которое можно дословно перевести как «беспроводное качество» или «беспроводная точность») — это современная технология соединения компьютеров в локальную сеть и подключения их к Internet. Датой создания Wi-FI считается 1991 год. Он был создан в Нидерландах Виком Хейз, который входил в состав команды, которая занималась разработкой таких стандартов, как IEEE 802.11b IEEE 802.11a и IEEE 802.11g. Сам стандарт Wi-FI был утвержден в 2009 году и позволил передавать данные на скорости вплоть до 54 МБитс/с. Это было значительным шагом вперед, но производители оборудования пытались самостоятельно повысить быстродействие и выпускали устройства с обозначениями 802.11b+ (22 Мбит/с или 27,5 Мбит/с), 802.11g+, Super G, Turbo (до 108 или 125 Мбит/с) и другими подобными дополнениями. Далее был разработан новый стандарт 802.11n. Он предусматривает повышение быстродействия до 300 Мбит/с. Стандарт 802.11n работает на частотах 2.4 — 2.5 и 5 ГГц. Кроме, того стандарт 802.11n может работать в трех режимах:
1) наследуемом (Legacy), в котором обеспечивается поддержка устройств 802.11b/g и 802.11a;
2) смешанном (Mixed), в котором поддерживаются устройства 802.11b/g, 802.11a и 802.11n;
3) «чистом» режиме — 802.11n (именно в этом режиме и можно воспользоваться преимуществами повышенной скорости и увеличенной дальностью передачи данных, обеспечиваемыми стандартом 802.11n).
Сегмент Wi-Fi сети может использоваться как самостоятельная сеть, либо в составе более сложной сети, содержащей как беспроводные, так и обычные проводные сегменты.
Преимущества и недостатки Wi-Fi:
— позволяет развернуть сеть без прокладки кабеля, может уменьшить стоимость развёртывания и расширения сети. Места, где нельзя проложить кабель, например, вне помещений и в зданиях, имеющих историческую ценность, могут обслуживаться беспроводными сетями;
— Wi-Fi устройства широко распространены на рынке. А устройства разных производителей могут взаимодействовать на базовом уровне сервисов;
— Wi-Fi сети поддерживают роуминг, поэтому клиентская станция может перемещаться в пространстве, переходя от одной точки доступа к другой;
— Wi-Fi это набор глобальных стандартов. В отличие от сотовых телефонов, Wi-Fi оборудование может работать в разных странах по всему миру.
— частотный диапазон и эксплуатационные ограничения в различных странах неодинаковы; во многих европейских странах разрешены два дополнительных канала, которые запрещены в США; В Японии есть ещё один канал в верхней части диапазона, а другие страны, например Испания, запрещают использование низкочастотных каналов. Более того, некоторые страны, например Италия, требуют регистрации всех Wi-Fi сетей, работающих вне помещений, или требуют регистрации Wi-Fi-оператора;
— довольно высокое по сравнению с другими стандартами потребление энергии, что уменьшает время жизни батарей и повышает температуру устройства;
— самый популярный стандарт шифрования, Wired Equivalent Privacy или WEP, может быть относительно легко взломан даже при правильной конфигурации (из-за слабой стойкости ключа). Несмотря на то, что новые устройства поддерживают более совершенный протокол Wi-Fi Protected Access (WPA), многие старые точки доступа не поддерживают его и требуют замены. Принятие стандарта 802.11i (WPA2) в июне 2004 сделал доступной более безопасную схему, которая доступна в новом оборудовании. Обе схемы требуют более стойкий пароль, чем те, которые обычно назначаются пользователями. Многие организации используют дополнительное шифрование (например VPN) для защиты от вторжения;
— Wi-Fi имеют ограниченный радиус действия. Типичный домашний Wi-Fi маршрутизатор стандарта 802.11b или 802.11g имеет радиус действия 45 м в помещении и 90 м снаружи. Расстояние зависит также от частоты. Wi-Fi в диапазоне 2.4 ГГц работает дальше, чем Wi-Fi в диапазоне 5 ГГц, и имеет радиус меньше, чем Wi-Fi (и пре-Wi-Fi) на частоте 900 МГц.
— наложение сигналов закрытой или использующей шифрование точки доступа и открытой точки доступа, работающих на одном или соседних каналах может помешать доступу к открытой точке доступа. Эта проблема может возникнуть при большой плотности точек доступа, например, в больших многоквартирных домах, где многие жильцы ставят свои точки доступа Wi-Fi;
— неполная совместимость между устройствами разных производителей или неполное соответствие стандарту может привести к ограничению возможностей соединения или уменьшению скорости.
1. Обоснование необходимости выполнения проекта
1.1 Обоснование организации Wi-Fi сети в офисном помещении
Организация сети Wi-Fi будет происходить в трех этажном здании. Сеть необходимо развернуть на втором этаже здания. На данном этаже находится конференц-зал, девять рабочих кабинетов, санузел и уборная. Подробный план этажа и его размеры обозначены в приложении А.
Необходимость сети Wi-Fi состоит в том, что для сотрудников офиса необходим выход в Интернет, а также доступ к общим сетевым ресурсам (общие хранилища, документы, принтеры и т. д.). Возникают случаи, когда необходимо выйди в сеть Интернет не только с компьютера или ноутбука, но и с портативных устройств, которые позволяют оптимизировать рабочий процесс за счет средств современных сетевых инфраструктур — видеоконференций, IP-телефонии, электронной почты, управления серверами и сетевыми устройствами.
Высокий уровень безопасности Wi-Fi говорит о его преимуществах при использовании в офисных помещениях, где безопасность информации один из главных критерий сети. В Wi-Fi применяются сложные методы шифрования.
1.2 Топологии построения Wi-Fi сетей
Топология типа «шина»
Топология «шина» самой своей структурой предполагает идентичность сетевого оборудования компьютеров, а также равноправие всех абонентов. Пример такой топологии приведен на рисунке 1.1
Рисунок 1.1 — топология типа «шина»
Здесь отсутствует центральный абонент, через которого передается вся информация, что увеличивает ее надежность. Добавить новых абонентов в шину довольно просто. Надо ввести параметры новой точки доступа, что приведет к перезагрузке последней точки.
Шине не страшны отказы отдельных точек, так как все остальные компьютеры сети могу нормально продолжать обмен данными между собой, но при этом оставшиеся часть компьютеров не сможет получить доступ в интернет.
Топология типа «кольцо»
В данной топологии каждая точка доступа соединяется только с двумя другими. Пример такой топологии приведен на рисунке 1.2
Рисунок 1.2 — Топология типа «кольцо»
Подключение новых абонентов в «кольцо» осуществить очень просто, хотя это и требует обязательной остановки работы двух крайних точек от новой точки доступа.
Основное преимущество кольца стоит в том, что ретрансляция сигналов каждым абонентам позволяет существенно увеличить размеры всей сети в целом. Кольцо в этом отношении существенно превосходит любые другие топологии.
Топология типа «Звезда»
Данная топология имеет ярко выделенный центр, к которому подключается все остальные абоненты. Весь обмен информации идет исключительно через центральную точку доступа, на которую в результате ложиться большая нагрузка. Пример такой топологии приведен рисунке 1.3.
Рисунок 1.3 — топология типа «Звезда»
Если говорить об устойчивости звезды к отказам точек, то выход из строя обычной точки доступа никак не отражается на функционировании оставшийся части сети, но любой отказ центральной токи делает сеть полностью неработоспособной.
Главный недостаток данной топологии состоит в жестком ограничении количества абонентов. Так как все точки работают на одном канале, обычно центральный абонент может обслуживать не более 10 периферийных абонентов из-за большого падения скорости. [1]
1.3 Частотные полосы и каналы в Wi-Fi
Используемые частоты и каналы в диапазоне 2,4 ГГц
Для беспроводной Wi-Fi связи используется определенный диапазон частот, причем в зависимости от страны, этот диапазон может быть различным. Весь диапазон частот разбит на несколько каналов, на которых может работать оборудование. Стандарты 802.11b, 802.11g и 802.11n определяют следующие каналы таблица 1:
Таблица 1 — Используемые частоты и каналы в диапазоне 2,4 ГГц
Канал | Центральная частота | Страны | |
2.412 | США, Европа, Российская Федерация, Япония | ||
2.417 | США, Европа, Российская Федерация, Япония | ||
2.422 | США, Европа, Российская Федерация, Япония | ||
2.427 | США, Европа, Российская Федерация, Япония | ||
2.432 | США, Европа, Российская Федерация, Япония | ||
2.437 | США, Европа, Российская Федерация, Япония | ||
2.442 | США, Европа, Российская Федерация, Япония | ||
2.447 | США, Европа, Российская Федерация, Япония | ||
2.452 | США, Европа, Российская Федерация, Япония | ||
2.457 | США, Европа, Российская Федерация, Япония | ||
2.462 | Европа, Российская Федерация, Япония | ||
2.467 | Европа, Российская Федерация, Япония | ||
2.472 | Япония | ||
Из таблицы 1 видно, что шаг каналов в диапазоне 2.4 ГГц составляет 5 МГц, а ширина канала, как описано выше, составляет 20МГц. Таким образом, спектр рабочих частот оборудования перекрывается и независимых каналов, работа на которых возможна без взаимных помех, всего три — например 1 (2,412 ГГц), 6 (2,437 ГГц) и 11 (2,462 ГГц), частоты которых отличаются более чем на 20 МГц. Можно также использовать как независимые каналы 2, 7, 12 или 3, 8, 13.
1.3.2 Используемые частоты и каналы в диапазоне 5 ГГц Частотные полосы и каналы для 5 ГГц:
UNII-1:5150 — 5250 МГц (доступно 4 частотных канала);
UNII-2: 5250 — 5350 МГц (доступно 4 частотных канала);
UNII-2 Extended: 5470 — 5725 МГц (доступно 11 частотных каналов);
UNII-3: 5725 — 5825 МГц (доступно 4 частотных канала).
Сетка рабочих каналов 5 ГГц приведена в таблице 1.2.2.
Таблица 2 — Сетка рабочих каналов 5 ГГц
Полоса | UNII-1 | UNII-3 | ||||||||||||||
Канал | ||||||||||||||||
Центр. частота, МГц | ||||||||||||||||
Полоса | UNII-2 | |||||||||||||||
Канал | ||||||||||||||||
Центр. частота, МГц | ||||||||||||||||
Формирование каналов Wi-Fi в диапазоне 5 ГГц рисунок 1.4.
Рисунок 1.4 — Формирование каналов в диапазоне 5 ГГц При этом дистанция от граничных диапазонов составляет 30 МГц, а межканальное разнесение составляет 20 МГц.
1.4 Выбор оборудования
беспроводной сеть частотный Выбор внешних точек доступа Рассмотрим следующие внешние точки доступа разных производителей:
1) Внешняя двух диапазонная точка доступа DAP-3520 AirPremier N является идеальным решением для пользователей, находящихся вне помещений и нуждающихся в постоянном доступе к сети и Интернет. Специально разработанная для размещения на улице DAP-3520 может выполнять функции базовой станции для подключения к беспроводной сети устройств, работающих по стандартам 802.11а, 802.11b, 802.11g и 802.11n.
Высокая беспроводная скорость до 300 Мбит/с достигается при использовании стандарта 802.11n. DAP-3520 также позволяет переключаться между диапазонами 2.4 ГГц и 5 ГГц, что расширяет возможности сети, и поддерживает обратную совместимость.
Точка доступа DAP-3520 разработана для взаимодействия с многочисленными беспроводными устройствами вне помещений. DAP-3520 выполнена в прочном водонепроницаемом корпусе со встроенным подогревателем и температурным датчиком.
Благодаря поддержке 802.3af Power over Ethernet (PoE), точку доступа можно устанавливать в труднодоступных местах, где розетки питания недоступны. Кроме того, DAP-3520 может быть настроена на режим «точка — много точек» (WDS) для работы в качестве моста для объединения сетей различных зданий.
Сетевые администраторы могут управлять настройками точки доступа DAP-3520 через Web-интерфейс настроек или Telnet. Администраторы могут использовать утилиту на базе ОС Windows — менеджер точки доступа (AP Manager II) для автоматического обнаружения всех установленных беспроводных устройств в сети и осуществить полную настройку множества точек доступа для экономии времени и усилий.
DAP-3520 поддерживает 64/128-битное WEP-шифрование данных и функции безопасности WPA/WPA2. А также точка в точке доступа имеется функция фильтрации MAC-адресов для управления доступом пользователей, и Disable SSID Broadcast для ограничения доступа извне к локальной сети. Изображение данной точки представлено на рисунке 1.5.
Кроме того, DAP-3520 поддерживает защиту сетевого доступа (NAP), которая является функцией Microsoft® Windows Server 2008. NAP позволяет администраторам сети задавать определенные уровни доступа к сети на основе личности клиента, группы, к которой он принадлежит, и степени соответствия клиента политике руководства предприятия. Если клиент не соответствует, NAP предоставляет механизм автоматического приведения клиента в соответствие и последующего динамического повышения его уровня доступа к сети.
Рисунок 1.5 — внешняя точка доступа D-Link 3520
DAP-3520 поддерживает до 4 SSID, позволяя администраторам логически разделить точку доступа на несколько виртуальных точек доступа внутри одной платформы. Чтобы не создавать две отдельных сети с несколькими точками доступа, администраторы могут использовать одну точку доступа для поддержки более одного приложения, например, публичного доступа в Интернет и управления внутренней сетью для повышения гибкости сети и понижения расходов.
Точка доступа DAP-3520 поддерживает 802.1Q VLAN Tagging, работающую с multiple SSID для сегментации трафика, чтобы увеличить производительность и безопасность. DAP-3520 обеспечивает разделение WLAN STA, функция удобная для развертывания хот-спотов. Включение разделения от станции к станции, повышенная безопасность, поскольку пользователи не могут видеть друг друга, и уменьшена возможность потери данных. Однако администраторы могут отключить эту функцию, таким образом, пользователи в офисе могут совместно использовать жесткий диск и данные, и периферийные устройства, такие как беспроводной принтер.
DAP-3520 также поддерживает группирование точек доступа для равномерной нагрузки сетевого трафика и клиентов между точками доступа с одинаковыми SSID и различными неперекрывающимися каналами частот. [6]
2) Высоко мощная беспроводная точка доступа TL-WA7210N предназначена для использования с оконечным WISP-оборудованием (для доступа к Интернет через поставщиков услуг беспроводного подключения к Интернет) или для обеспечения беспроводного доступа на большие расстояния. Благодаря мощности передачи исходящего сигнала до 500 мВт и встроенной направленной двух полярной антенне с коэффициентом усиления 12 дБи данное устройство способно обеспечивать подключение по беспроводному соединению на расстоянии нескольких километров. Поддерживает стандарты IEEE 802.11n, IEEE 802.11g, IEEE 802.11b. Изображение данной точки показано на рисунке 1.6.
Рисунок 1.6 — Внешняя точка доступа TL-WA7210N
Благодаря мощности передачи исходящего сигнала до 500 мВт и встроенной направленной высокочувствительной двухполярной антенне с коэффициентом усиления 12 дБи TL-WA7210N обеспечивает огромную зону охвата беспроводной сети и позволит подключаться по беспроводному соединению к Интернет на расстоянии нескольких километров.
TL-WA7210N имеет всепогодный корпус и специальную защиту от разрядов статического электричества до 15 КВ, а также защиту от ударов молнии. Устройство поддерживает технологию passive PoE, когда данные и электро-энергия для питания передаются по одному кабелю Ethernet, что очень удобно для размещения вне помещений.
Высокомощная беспроводная точка доступа TL-WA7210N предназначена для использования с оконечным WISP-оборудованием (для доступа к Интернет через поставщиков услуг беспроводного подключения к Интернет) или для обеспечения беспроводного доступа на большие расстояния. Основная задача данного устройства — помочь вам получить доступ к Интернет если вы подключаетесь к Интернет-провайдеру через WiFi, в этом случае TL-WA7210N работает как клиент беспроводного поставщика Интернет-услуг (WISP). Два устройства TL-WA7210N могут создать соединение точка-точка для беспроводного доступа на очень большие расстояния, кроме того, TL-WA7210N может обеспечить подключение для нескольких беспроводных станций (точка-многоточка), обеспечивая таким образом доступ к сети для нескольких различных локаций. [5]
3) NWA5550-N это уличная всепогодная управляемая точка доступа с двумя радиоинтерфейсами, соответствующими стандартам 802.11a/g/n. Благодаря поддержке технологии 2Tx2R MIMO, обеспечивающей существенное увеличение пропускной способности по сравнению с имеющимися сетями 802.11a/g, NWA5550-N предлагает предприятиям малого и среднего бизнеса производительность и качество корпоративного уровня, соответствующие стандарту 802.11n. Два независимых радоинтерфейса, реализованных в одном корпусе точки доступа NWA5550-N, позволяют развернуть беспроводную сеть Wi-Fi на открытом воздухе сразу в двух частотных диапазонах 2,4 и 5 ГГц. Изображение точки доступа на рисунке 1.7.
Рисунок 1.7 — Внешняя точка доступа NWA5550-N
Управляемая точка доступа NWA5550-N предназначена для совместной работы с контроллером беспроводной сети NXC5200, что в комплексе представляет собой не только идеальное решение по управлению множеством территориально разнесенных точек доступа, но также обеспечивает надежную защиту ядра сети от возможных компьютерных угроз со стороны мобильных пользователей. Точка доступа NWA5550-N обеспечивает беспроводный доступ к сети, шифрование и передачу беспроводных данных, а также может быть сконфигурирована в сенсорный режим для мониторинга за радиоэфиром, обнаруживая несанкционированные точки-шпионы (Rogue AP) в частотных диапазонах 2,4 и 5 ГГц. [7]
Выбор внутренних точек доступа
1) TL-WR841ND представляет собой классический стомегабитный маршрутизатор с беспроводной точкой доступа, работающей в сетях Wi-Fi 802.11b/g/n. Устройство оснащается двумя стандартными съёмными антеннами с коэффициентом усиления 3 дБи, являющимися частью технологии MIMO, которая обеспечивает высокую производительность беспроводного сегмента сети, а также широкую зону охвата и высокую устойчивость сигнала. Проводной сегмент маршрутизатора имеет четыре порта RJ-45 для подключения клиентов локальной сети и один внешний WAN-порт. Все они относятся к стандарту 10/100Base-TX. Изображение данной точки показано на рисунке 1.8. [5]
Рисунок 1.8 — точка доступа TL-WR841ND
Подробные характеристики приведены ниже в таблице 3.
Таблица 2 — характеристики TL-WR841ND
Аппаратное обеспечение | ||
Интерфейс | 4 порта LAN на 10/100 Мбит/с 1 порт WAN на 10/100 Мбит/с | |
Кнопки | WPS/Reset Wireless On/Off (Вкл. / Выкл. беспроводное вещание) Power On/Off (Вкл. / Выкл. питание) | |
Внешний источник питания | 9 В пост. тока / 0,6A | |
Стандарты беспроводной передачи данных | IEEE 802.11n, IEEE 802.11g, IEEE 802.11b | |
Антенна | 2 съемные всенаправленные антенны (RP-SMA) с коэффициентом усиления 5 дБи каждая | |
Размеры (ШхДхВ) | 192×130×33 мм | |
Таблица 3 — характеристики TL-WR841ND (продолжение)
Диапазон частот | 2,4−2,4835 ГГц | |
Скороcть передачи сигналов | 11n: до 300 Мбит/с (динамическая) 11g: до 54 Мбит/с (динамическая) 11b: до 11 Мбит/с (динамическая) | |
EIRP (Мощность беспроводного сигнала) | <20дБм (EIRP) | |
Чувствительность (приём) | 270M: -68 дБм при 10% PER 130M: -68 дБм при 10% PER 108M: -68 дБм при 10% PER 54M: -68 дБм при 10% PER 11M: -85 дБм при 8% PER 6M: -88 дБм при 10% PER 1M: -90 дБм при 8% PER | |
Функции беспроводного режима | Включение/выключение беспроводного вещания, WDS «мост», WMM, статистика беспроводного режима | |
Защита беспроводной сети | 64/128/152-битное шифрование WEP/WPA/WPA2, WPA-PSK/WPA2-PSK | |
Возможности программного обеспечения | ||
Тип подключения WAN | Динамический IP/Статический IP/PPPoE/PPTP/L2TP/BigPond | |
DHCP | Сервер, Клиент, Список клиентов DHCP, Резервация адресов | |
QoS (приоритезация трафика) | WMM, Контроль пропускной способности | |
Перенаправление портов | Виртуальный сервер, Port Triggering, UPnP, DMZ | |
Динамический DNS | DynDns, Comexe, NO-IP | |
Пропуск трафика VPN | PPTP, L2TP, IPSec (ESP Head) | |
Контроль доступа | Родительский контроль, локальное управление, список узлов, расписание доступа, управление правилами | |
Сетевая безопасность (firewall) | Защита от DoS-атак, межсетевой экран SPI Фильтрация IP-адресов/ Фильтрация MAC-адресов / Фильтр доменнных имён Привязка IPи MAC-адресов | |
2) Беспроводной маршрутизатор DIR-615 оснащен встроенным межсетевым экраном. Расширенные функции безопасности позволяют минимизировать последствия действий хакеров и предотвращают вторжения в вашу сеть и доступ к нежелательным сайтам для пользователей вашей локальной сети. Данный маршрутизатор приведен на рисунке 1.9. [6]
Рисунок 1.9 — Беспроводной маршрутизатор DIR-615
В маршрутизаторе реализовано множество функций для беспроводного интерфейса. Устройство поддерживает несколько стандартов безопасности (WEP, WPA/WPA2), фильтрацию подключаемых устройств по MAC-адресу, а также позволяет использовать технологии WPS и WMM.
Для настройки универсального беспроводного маршрутизатора DIR-615 используется простой и удобный встроенный web-интерфейс (доступен на нескольких языках). Краткие характеристики приведены в таблице 4.
Таблица 4 — Краткие характеристики
Поддерживаемые стандарты | IEEE 802.11n IEEE 802.11g IEEE 802.11b IEEE 802.3 IEEE 802.3u PPPoE L2TP PPTP | |
Скорость передачи данных | До 300 Мбит/сек. | |
Разъемы | 4 10/100 Mбит/сек. RJ-45 LAN 1 10/100 Mбит/сек. RJ-45 WAN | |
Органы управления | Кнопка Power, Reset, WPS | |
Индикаторы | Power, Internet, WLAN, 4 x LAN | |
3) ZyXEL Keenetic II предназначен для доступа в Интернет по выделенной линии Ethernet через провайдеров, использующих любые типы подключения: VPN (PPTP и L2TP), PPPoE, 802.1X, VLAN 802.1Q, IPv4/IPv6. Фирменная технология ZyXEL Link Duo позволяет компьютерам домашней сети получить одновременно доступ и в Интернет, и к локальным сервисам провайдера по одной выделенной линии. Изображение данного устройства представлено на рисунке 1.10.
Рисунок 1.10 — Беспроводной маршрутизатор ZyXEL
Процессор MIPS® 34KEc 700 МГц с сетевым аппаратным ускорителем и оптимизированная микропрограмма обеспечивают интернет-центру высокую нагрузочную способность для работы в файлообменных сетях, таких, как BitTorrent, позволяя скачивать файлы на скорости до 100 Мбит/с* при любом типе подключения.
Интернет-центр позволяет организовать высокоскоростную беспроводную сеть для совместной работы в Интернете и домашней сети с ноутбуков, смартфонов и любых других устройств Wi-Fi стандарта IEEE 802.11n. Две антенны с коэффициентом усиления 5 дБи обеспечивают широкую зону покрытия сети Wi-Fi и высокое качество беспроводной связи на скорости до 300 Мбит/с. Для гостевых устройств вы можете включить отдельную сеть Wi-Fi, предназначенную для выхода в Интернет без доступа к информации в домашней сети. [7]
Выбор антенн
1) TP-Link TL-ANT2424B — внешняя, сеточно-параболическая антенна разработана для систем расширенного спектра и работает на частоте 2.4 — 2.5 ГГц, обеспечивая при этом коэффициент усиления 24 дБи. Для повышения надежности работы устройство выполнено в виде стальной сварной конструкции. TP-Link TL-ANT2424B обеспечивает высокий коэффициент усиления и передачу на сверхдальние расстояния, она имеет легкий вес, компактна и устойчива к ветру.
Антенна используется вне помещений и имеет радиус действия до 56 километров. Для подключения используется N-разъем. Внешний вид антенны представлен на рисунке 1.11. [5]
Рисунок 1.11 — Антенна TL-ANT2424B
2) Направленная двухдиапазонная пассивная антенна D-Link ANT70−1400N тройной поляризации позволяет увеличить радиус действия беспроводной сети LAN, работающей в диапазоне 2,4ГГц или 5ГГц, и обеспечивает высокоскоростное соединение при подключении к устройствам стандарта 11n. Антенна оснащена тремя разъемами для передачи трех пространственных потоков. Изображение антенны представлено на рисунке 1.12. [6]
Рисунок 1.12 — Антенна D-Link ANT70−1400N
Антенна ANT70−1400N является идеальным решением для работы в таких режимах как точка-точка (WDS), а также в других режимах, где требуется направленная антенна с высоким коэффициентом усиления. Антенна ANT70−1400N обеспечивает расширение локальной сети за счет объединения двух сетей LAN, разделенных физически. В качестве альтернативного варианта клиенты WISP (Wireless Internet Service Provider) могут также использовать данную антенну для установки надежного соединения между хостом и внешней точкой доступа провайдера. Коэффициент усиления 14 дБи.
3) Наружная направленная антенна TEW-AO14D обеспечивает прямое соединение на дальнем расстоянии для сети беспроводной связи. Чтобы расширить зону действия для соединения по двухточечной линии, такую антенну, дополняющую сетевое оборудование для беспроводной связи, работающее по стандарту IEEE 802.11b/g в частотном диапазоне 2,4 ГГц, нужно установить снаружи. Данная модель показана на рисунке 1.13.
Рисунок 1.13 — Антенна TEW-AO14D
Широкие возможности беспроводного соединения на увеличенных расстояниях и обеспечения необходимой пропускной способности для беспроводного оборудования, работающего вне помещения.
Сравнив все характеристики представленного оборудования и его стоимость на рынке, выбираем следующее:
— внешняя точка доступа D-Link 3520, главным
— внутренняя точка доступа TP-Link TL-WR841ND;
— антенна для внешней точки доступа D-Link ANT70−1400N.
Выбор точек доступа сделан, именно такой, так как данное оборудование иметься в наличии, что позволяет получить больше навыков при выполнении работы.
2. Безопасность беспроводных сетей Wi-Fi
2.1 Основные стандарты и протоколы безопасности
WEP
Первой технологией защиты беспроводных сетей принято считать протокол безопасности WEP (Wired Equivalent Privacy — эквивалент проводной безопасности), изначально заложенный в спецификациях стандарта 802.11. WEP. Протокол шифрования, использует нестойкий алгоритм RC4 на статическом ключе. Существует 64-, 128-, 256- и 512-битное шифрование. Чем больше бит используется для хранения ключа, тем больше возможных комбинаций ключей, а соответственно более высокая стойкость сети к взлому. Часть WEP-ключа является статической (40 бит в случае 64-битного шифрования), а другая часть (24 бита) — динамической (вектор инициализации), она меняется в процессе работы сети. Основной уязвимостью протокола WEP является то, что векторы инициализации повторяются через некоторый промежуток времени, и взломщику потребуется лишь обработать эти повторы и вычислить по ним статическую часть ключа. Для повышения уровня безопасности можно дополнительно к WEP-шифрованию использовать стандарт 802.1x или VPN.
Особенности WEP — протокола:
— достаточно устойчив к атакам, связанных с простым перебором ключей шифрования, что обеспечивается необходимой длиной ключа и частотой смены ключей и инициализирующего вектора;
— самосинхронизация для каждого сообщения. Это свойство является ключевым для протоколов уровня доступа к среде передачи, где велико число искажений и потерянных пакетов;
— WEP легко реализовать;
— открытость;
— использование WEP — шифрования не является обязательным в сетях стандарта IEEE 802.11.
Таким образом, технология WEP не обеспечивает надлежащего уровня безопасности корпоративной сети предприятия, но ее вполне достаточно для домашней беспроводной сети, когда объем перехваченного сетевого трафика слишком мал для анализа и вскрытия ключа.
802.1X
IEEE 802.1X — стандарт, который оказался ключевым для развития индустрии беспроводных сетей в целом. За основу взято исправление недостатков технологий безопасности, применяемых в 802.11, в частности, возможность взлома WEP, зависимость от технологий производителя и т. п. 802.1X позволяет подключать в сеть даже PDA-устройства, что позволяет более выгодно использовать саму идею беспроводной связи. С другой стороны, 802.1X и 802.11 являются совместимыми стандартами. В 802.1X применяется тот же алгоритм, что и в WEP, а именно — RC4, но с некоторыми отличиями.
802.1X базируется на протоколе расширенной аутентификации Extensible Authentication Protocol (EAP), протоколе защиты транспортного уровня Transport Layer Security (TLS) и сервере доступа RADIUS (Remote Access Dial-in User Server). Плюс к этому стоит добавить новую организацию работы клиентов сети. После того, как пользователь прошёл этап аутентификации, ему высылается секретный ключ в зашифрованном виде на определённое незначительное время — время действующего на данный момент сеанса. По завершении этого сеанса генерируется новый ключ и опять высылается пользователю. Протокол защиты транспортного уровня TLS обеспечивает взаимную аутентификацию и целостность передачи данных. Все ключи являются 128-разрядными по умолчанию.
WPA
Протокол шифрования WPA. Более стойкий протокол шифрования, чем WEP, хотя используется тот же алгоритм RC4. Технология WPA предназначена для использования с сервером проверки подлинности 802.1X, который распределяет различные ключи каждому пользователю. Однако ее также можно использовать в менее безопасном режиме «Pre-Shared Key (PSK)». Ключ PSK предназначен для домашних сетей и сетей небольших офисов, где для всех пользователей используется одинаковый пароль. Протокол WPA-PSK также называется WPA-Personal. Протокол WPA-PSK позволяет беспроводному устройству Brother обмениваться данными с точками доступа при помощи способа шифрования TKIP или AES. Протокол WPA2-PSK позволяет беспроводному устройству Brother обмениваться данными с точками доступа при помощи способа шифрования AES.
TKIP (Temporal Key Integrity Protocol) — протокол динамических ключей сети, которые меняются довольно часто. TKIP отвечает за увеличение размера ключа с 40 до 128 бит, а также за замену одного статического ключа WEP ключами, которые автоматически генерируются и рассылаются сервером аутентификации. Кроме того, в TKIP используется специальная иерархия ключей и методология управления ключами, которая убирает излишнюю предсказуемость, которая использовалась для несанкционированного снятия защиты WEP ключей.
Алгоритм AES (Advanced Encryption Standard) симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования. AES является одним из самых распространённых алгоритмов симметричного шифрования.
Если в точке доступа используется протокол безопасности беспроводного доступа WPA-PSK, то на компьютере (адаптере) нужно использовать протоколы WPA и TKIP, а при использовании протокола WPA2-PSK на компьютере нужно использовать протокол WPA2 и стандарт AES. В противном случае пользователи не смогут подключиться к беспроводной точке доступа (невозможно подключиться к беспроводной точке доступа при использовании протокола WPA2 с протоколом TKIP).
WPA2 — это протокол безопасности данных, отвечающий стандарту IEEE 802.11i для беспроводных локальных сетей начиная с 2004 года. Более надёжный, чем в промежутке, использованный протокол WPA, т.к. для шифрования использует вместо TKIP гораздо более безопасный алгоритм CCMP на основе AES. Начиная с 2006 года все устройства с лого Wi-Fi должны поддерживать WPA2. В отличие от WPA, WPA2 также хочет сравнительно новое оборудование, а это означает, что аппаратное обеспечение, купленное до 2006 года, придётся поменять. Существует две версии WPA2. Есть WPA2 для предприятий и для дома. Домашний вариант использует заранее данный ключ и проверяет его правильность немедленно. А версия для предприятий делает это через сервер.
VPN
Технология виртуальных частных сетей Virtual Private Network (VPN) была предложена компанией Intel для обеспечения безопасного соединения клиентских систем с серверами по общедоступным интернет-каналам. VPN очень хорошо себя зарекомендовали с точки зрения шифрования и надёжности аутентификации. Плюс технологии состоит и в том, что на протяжении более трёх лет практического использования в индустрии данный протокол не получил никаких нареканий со стороны пользователей. Информации о его взломах не было.
Технологий шифрования в VPN применяется несколько, наиболее популярные из них описаны протоколами PPTP, L2TP и IPSec с алгоритмами шифрования DES, Triple DES, AES и MD5. IP Security (IPSec) используется примерно в 65−70% случаев. С его помощью обеспечивается практически максимальная безопасность линии связи.
И хотя технология VPN не предназначалась изначально именно для Wi-Fi, она может использоваться для любого типа сетей, и идея защитить с её помощью беспроводные их варианты одна из лучших на сегодня.
Для реализации VPN-защиты в рамках сети необходимо установить специальный VPN-шлюз (программный или аппаратный), в котором создаются туннели, по одному на каждого пользователя. Например, для беспроводных сетей шлюз следует установить непосредственно перед точкой доступа. А пользователям сети необходимо установить специальные клиентские программы, которые в свою очередь также работают за рамками беспроводной сети и расшифровка выносится за её пределы.
Хотя всё это достаточно громоздко, но очень надёжно, главный недостаток такого решения — необходимость в администрировании. Второй существенный минус — уменьшение пропускной способности канала на 30−40%.
3. Проектирование Wi-Fi сети
3.1 Выбор модели распространения
При выборе модели распространения сигнала руководствовались планом помещения, его особенностями построения.
Статистическая модель, рекомендованная Международным институтом электросвязи ITU-R 1238, была разработана для расчета распространения сигнала внутри зданий и помещений.
Данная модель учитывает потери при многократном прохождении сигнала через пол, что позволяет предусмотреть такие характеристики, как повторное использование частоты на различных этажах здания. Дистанционные коэффициенты потери мощности, включают в неявном виде поправку на потери при прохождении сигнала через стены или через препятствия, а также на остальные механизмы возникновения потерь, которые могут возникнуть в пределах одного этажа здания. Данная модель показана в виде формулы 1:
L = 20 log f + N log d + Pf (n) — 28 (1)
где, d — расстояние в метрах;
f — частота в мегагерцах;
N — коэффициент потери мощности сигнала с расстоянием;
n — количество препятствий;
Pf (n) — параметр потери мощности сигнала при прохождении через препятствия.
Характерные параметры, основанные на результатах различных измерений, приведены в справочных данных, в данном случае значения берем для офисных помещений, а именно для N=30 для частоты 2.4ГГц и параметр потери мощности Pf (n)=14.
Расчеты приведенные для неперекрывающихся каналов 1 (2412 МГц), 6 (2437 МГц), 11 (2462 МГц) для радиуса покрытия 8 метров:
Расчет работоспособности тракта передачи для выбранной внутренней точки доступа TL-WR841ND, данные для расчета берутся из технических характеристик точки доступа, указанных выше в пункте 1.4 таблица 3.
3.2 Определение количества точек доступа для выбранного помещения
Существует два способа определения количества точек доступа при проектировании сети беспроводной передачи данных для помещений. Первый способ рассматривает покрытие помещения зонами в форме квадрата, а второй способ в форме шестигранника. Наглядное использование данных способов приведено на рисунках 3.1 и 3.2.
Рисунок 3.1 — Покрытие зон в форме квадратов Рисунок 3.2 — Покрытие зон в форме шестигранника Так как выбранное помещение имеет не большую площадь и простую планировку, то для простоты расчетов выбираем первый способ определения количества точек доступа. Расчет производится по формуле 2.
где a — длина помещения;
b — ширина помещения;
r — радиус покрытия одной точки доступа;
t — необходимое пересечение зон.
Для данного помещения производим расчет количества точек:
Данное значение округляем в большую сторону, следовательно, для покрытия помещения необходимо 4 точки доступа. [3]
3.3 Расстановка оборудования в помещении
Основываясь на выше приведенных расчетах, производится расстановка внутренних точек доступа, а также внешней точки доступа и направленной антенны. При подключении оборудования, а именно внутренних точек доступа будем использовать топологию типа «звезда», для их соединения используется кабель UDP, так называемый «витая пара». Для соединения антенны и внешней точки доступа используется кабельная сборка марки TP-Link TL-ANT24PT3. Для наглядности на рисунке 3.3 приводится схема соединений оборудования.
Рисунок 3.3 — Схема соединений оборудования.
Далее производится расстановка оборудования в соответствии с планом помещения.
4. Настройка оборудования
Центральный узел необходимо прописать IP-адрес от внешней точки доступа. Производим настройку центрального узла «звезды», в данной точке доступа необходимо настроить безопасность, для авторизации клиентов рисунок 4.1.
Рисунок 4.1 — Настройка безопасности центрального узла Также задаем имя сети, регион и стандарт работы 802.11n. Необходимо установить значение канала 1, чтоб исключить перекрывание каналов с другими точками доступа в сети. Вещание оставляем в режиме «точка доступа» рисунок 4.2.
Рисунок 4.2 — Настройка параметров беспроводной сети Все остальные точки доступа настраиваются аналогично, только значения каналов вещания устанавливаются 6,11, а для точки доступа самой удаленной от центральной устанавливается значение 1.
5. Расчет параметров внешней антенны
5.1 Расчет антенно-фидерного тракта
В данной сети можно использовать простой антенно-фидерный тракт. Расстояние, на которое можно вынести антенну в таком тракте, ограничивается мощностью точки доступа и затуханием, вносимые пассивными элементами. Вынос антенны производиться кабельной сборкой марки TP-Link TL-ANT24PT3, а также необходимо использование переходника RP-SMA на N-Type.
На рисунке 5.1 представлена схема антенно-фидерного тракта используемого в данной сети. [1]
Рисунок 5.1 — Антенно-фидерный тракт Произведем расчет такого тракта по формуле:
(3)
где — затухание вносимое кабельной сборкой;
— затухание вносимое разъемами.
В данном тракте содержится три разъема, которые вносят затухание в 0,75 дБ каждый. А также сама кабельная сборка вносит затухание в 0,8 дБ на 3 метра, данные производителя кабеля, подставив в формулу 3, данные получаем:
Для наглядности приведем диаграмму затуханий на всем антенно-фидерном тракте рисунок 5.2.
Рисунок 5.2 — Диаграмма затуханий антенно-фидерного тракта.
5.2 Расчет зоны Френеля
Приведем формулу для расчёта дальности, взятая из инженерной формулы расчёта потерь в свободном пространстве формула 4:
(4)
где FSL (free space loss) — потери в свободном пространстве, дБ;
F — центральная частота канала на котором работает система связи, заданная по варианту, МГц;
D — расстояние между двумя точками, км.
Произведем расчет в свободном пространстве, подставив параметры данные по варианту (13 вариант):
FSL определяется суммарным усилением системы. Оно считается следующим образом формула 5:
(5)
где Pt, дБм — мощность передатчика, дБм;
Gt, дБи — коэффициент усиления передающей антенны, дБи;
Gr, дБи — коэффициент усиления приемной антенны, дБи;
Pmin, дБм — чувствительность приемника на данной скорости, дБм;
Lt, дБ — потери сигнала в коаксиальном кабеле и разъемах передающего тракта, дБ;
Lr, дБ — потери сигнала в коаксиальном кабеле и разъемах приемного тракта, дБ.
Подставив в формулу, соответствующие значения параметров представленного оборудования, которые приведены в пункте 1.4, а также учитываем, что на прием и передачу используется одинаковые антенны, соответственно значения коэффициентов усиления и потерь в кабеле будут одинаковыми, рассчитываем:
дБ.
В зависимости от марки радио-модулей максимальная чувствительность может немного варьироваться. Ясно, что для разных скоростей максимальная дальность будет разной. FSL вычисляется по формуле 6:
дБ (6)
где SOM (System Operating Margin) — запас в энергетике радиосвязи (дБ). Учитывает возможные факторы отрицательно влияющие на дальность связи, такие как:
— температурный дрейф чувствительности приемника и выходноймощности передатчика;
— всевозможные погодные аномалии: туман, снег, дождь;
— рассогласование антенны, приёмника, передатчика с антенно-фидерным трактом.
Параметр SOM обычно берётся равным 10 дБ. Считается, что десяти децибельный запас по усилению достаточен для инженерного расчета.
Формула 7 для расчета дальности связи, с запасом по усилению имеет вид:
(7)
где F=2422 — центральная частота 3 канала, МГц (13 вариант по жруналу).
Рассчитаем дальность связи:
км Радиус первой зоны Френеля над предполагаемой преградой, рассчитывается с помощью формулы 8:
(8)
где S — расстояние от антенны точки, А до самой высокой точки препятствия, км;
D — расстояние от антенны точки Б до самой высокой точки препятствия, км.
Рассчитаем радиус первой зоны Френеля, в соответствии с заданными параметрами по варианту:
м Радиоволна в процессе распространения в пространстве занимает объем в виде эллипсоида вращения с максимальным радиусом в середине пролета, который называют зоной Френеля, рисунок 5.3. Естественные (земля, холмы, деревья) и искусственные (здания, столбы) преграды, попадающие в это пространство, ослабляют сигнал.
Чтобы затухание сигнала было минимальным, необходимо, чтобы препятствие не заходило в зону Френеля с радиусом R.
Рисунок 5.3 — Зона Френеля Обычно блокирование 20% зоны Френеля вносит незначительное затухание в канал. Свыше 40% затухание сигнала будет уже значительным, следует избегать попадания препятствий на пути распространения. [4]
6. Методы измерения и проектирования Wi-Fi радиопокрытия
TamoGraph Site Survey — мощный и удобный инструмент для сбора, визуализации и анализа данных в сетях Wi-Fi стандарта 802.11 a/b/g/n/ac. Для внедрения и эксплуатации беспроводных сетей нужны профессиональные программные продукты, которые позволяют значительно упростить выполнение таких сложных и трудоемких задач как построение карт покрытия, анализ интерференции и уровня сигнала, распределение Wi-Fi-каналов, и т. п. Как раз для решения этих проблем и предназначен TamoGraph. [8]
Большие офисы компаний или банков, гостиницы, кафе — везде, где уже используется или планируется разворачивать Wi-Fi сеть, там TamoGraph поможет существенно сократить время и расходы на планирование и обслуживание сети, увеличит ее производительность, расширит покрытие, возможно даже без приобретения дополнительного оборудования.
На примере данного программного продукта, посмотрим уровень сигнала в рассматриваемом помещении. Для этого требуется загрузить план помещения, указать радиус зоны покрытия одной точки доступа, расставить точки доступа в соответствии с планом размещения приведенного в приложении Б и произвести настройки точки доступа, приблизить параметры максимально к модели TP-Link WR841ND. В настройках производим аналогичные операции как в пункте 4, а также следует установить мощность передатчика. Следует отредактировать план помещения в соответствии с материалом исполнения здания, а также его размерами. Например, такие элементы как стены, перегородки, окна, двери и так далее. Пример работы программы приведен на рисунке 6.1:
Рисунок 6.1 — Пример работы программы TamoGraph Site Survey
Существуют и другие программные продукты для измерения и проектирования сетей Wi-Fi. Например, программный продукт AirMagnet Survey Professional. Данная программа представляет собой средство, предназначенное для изучения условий развертывания беспроводных сетей, позволяет администраторам и консультантам осуществлять планирование на месте, обслуживать сети Wi-Fi и устранять проблемы, касающиеся зоны покрытия и производительности. AirMagnet Survey помогает администраторам планировать пропускную способность сети и выявлять потенциальные ограничения с точки зрения безопасности и производительности беспроводной системы в целом. При этом они могут исследовать диапазоны 2,4 и 5,0 ГГц на частотах выше и ниже тех, на которых ведется передача по стандарту Wi-Fi. Кроме того, Survey Pro интегрируется с анализатором частотного спектра Spectrum Analyzer, позволяет проводить обследования вне помещений с помощью системы GPS в сочетании с Microsoft MapPoint и предоставляет многоэтажные разрезы для клиентов, развертывающих сети в высотных офисных зданиях.
Заключение
В ходе курсового проекта была построена беспроводная Wi-Fi сеть, в офисном помещении. Для выполнения поставленной задачи, были рассмотрены следующие задачи и вопросы:
1) приведен подробный план офисного помещения с размерами, выполненного в программной среде AutoCAD 2010;
2) топологии, используемые при построении беспроводных сетей, а также применение одной из них при проектировании, именно использование топологии типа «звезда», так как данная топология имеет ряд достоинств:
— выход из строя одной рабочей станции не отражается на работе всей сети в целом (кроме центрального узла);
— лёгкий поиск неисправностей и обрывов в сети;
— гибкие возможности администрирования.
3) протоколы безопасности, которые используются в беспроводных сетях Wi-Fi;
4) частотные каналы, в диапазонах 2,4 ГГц и 5ГГц;
5) было рассмотрено оборудование различных производителей и характеристик, из него выбрано самое подходящее в соответствии с требованиями при построении сети, а также учтена ценовая категория данного оборудования.
Стоит отметить, что при построении данной сети использовалась статическая модель распространения сигнала ITU-R 1238, и модель покрытия помещения зонами в форме квадратов для расчета числа точек доступа. В данной сети рассчитан антенно-фидерный тракт, из расчетов которого построена диаграмма уровней сигнала на различных элементах тракта. А также произведены расчеты дальности связи и радиус первой зоны Френеля.
В заключение следует сказать, что данная сеть полностью функционирует, и соответствует всем заявленным требованиям. В подтверждение этому, свидетельствует результаты тестирования в программе TamoGraph Site Survey.
Библиография
1 Беспроводные сети Wi-Fi: учебное пособие/ А. В Пролетарский и др. — М.: Интернет-Университет Информационных Технологий; БИНОМ. Лаборатория знаний, 2007. — 215 с.
2 С. С. Старцев: Модели распространения радиосигнала Wi-Fi [Электронный ресурс] - НГАСУ (Сибстрин) — Электрон. дан. — 7 с.
3 Рудаков Д. В., Комагоров В. П. К вопросу о проектировании беспроводных локальных сетей WLAN [Электронный ресурс] - Доклады ТУСУРа, № 2 (22). — Электрон. дан. — 2010. — 5 с.
4 Денисов Д. В.: Пакетные радиосети: Учебное пособие. — Е: УрТИСИ ФГОБУ ВПО «СибГУТИ», 2014. — 44 с.
5 Официальный сайт TP-Link — Электрон. дан. — Режим доступа: http://www.tp-linkru.com/
6 Официальный сайт D-Link — Электрон. дан. — Режим доступа: http://www.dlink.ru/
7 Официальный сайт ZyXEL — Электрон. дан. — Режим доступа: http://www.zyxel.ru/
8 Официальный сайт компании TamoGraph — Электрон. дан. — Режим доступа: http://www.tamos.ru/