Проектирование беспроводной сети Wi-Fi диплом 2010 по коммуникациям и связи , Дипломная из Теория массовой коммуникации

Скачай Проектирование беспроводной сети Wi-Fi диплом 2010 по коммуникациям и связи и еще Дипломная в формате PDF Теория массовой коммуникации только на Docsity! Республика Казахстан Некоммерческое акционерное общество «АЛМАТИНСКИЙ ИНСТИТУТ ЭНЕРГЕТИКИ И СВЯЗИ» Кафедра Компьютерных технологий Допущен к защите Зав. кафедрой: к.ф.-м.н., профессор З.К.Куралбаев «_____»______________2010г. ДИПЛОМНЫЙ ПРОЕКТ на тему: «Проектирование беспроводной сети Wi-Fi на основе стандарта 802.11n в общежитии № 2 Алматинского Института Энергетики и Связи» по специальности «Вычислительная техника и программное обеспечение» Выполнил:______________________ Д.А. Антонов Руководитель:____________________д.т.н., профессор М.А. Ташимов Алматы 2010 Республика Казахстан Некоммерческое акционерное общество «АЛМАТИНСКИЙ ИНСТИТУТ ЭНЕРГЕТИКИ И СВЯЗИ» Консультанты: по экономической части: ст. преп. З.Д.Еркешева _______________________ «____»____________ 2010 г. по безопасности жизнедеятельности: ассистент С.Е. Мананбаева _______________________ «____»____________ 2010 г. по применению вычислительной техники: профессор М.А.Ташимов _______________________ «____»____________ 2010 г. по делопроизводству на казахском и русском языках: преп. К.С.Телгожаева _______________________ «____»____________ 2010 г. Нормоконтролер: ст. преп. А.А.Ержан ________________________ «____»____________ 2010 г. Рецензент: к.т.н., зам. ген. Директора ТОО «Системотехника» Т.Р. Амирбаев ________________________ «____»____________ 2010 г. Руководитель: д.т.н., профессор М.А.Ташимов ________________________ «____»____________ 2010 г. Студент: Д.А.Антонов Группа: Бвт-06-5 ________________________ «____»____________ 2010 г. Алматы 2010 РЕСПУБЛИКА КАЗАХСТАН НЕКОММЕРЧЕСКОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «АЛМАТИНСКИЙ ИНСТИТУТ ЭНЕРГЕТИКИ И СВЯЗИ» Факультет: Радиотехника и Связь Специальность: Вычислительная техника и программное обеспечение Кафедра: Компьютерные Технологии ЗАДАНИЕ на выполнение дипломного проекта Студента: Дмитрия Александровича Антонова Тема проекта: «Проектирование беспроводной сети Wi-Fi на основе стандарта 802.11n в общежитии № 2 Алматинского Института Энергетики и Связи», утверждена приказом ректора № 80 от «25» сентября 2010 года. Срок сдачи законченного проекта (работы): «__»_________2010 года. Исходные данные к проекту (требуемые параметры результатов проектирования (исследования) и исходные данные объекта): на основе компании ОАО «Казахтелеком» спроектировать сеть беспроводного доступа Wi-Fi стандарт 802.11n в общежитии № 2 Алматинского Института Энергетики и Связи. Для предоставления современных услуг связи: высокоскоростной доступ в Интернет, компьютерная сеть. Перечень ГРАФИК подготовки дипломного проекта Наименование разделов, перечень разрабатываемых вопросов Сроки представления Примечание Анализ и описание системы беспроводного доступа Выбор оборудования Проектирование сети Безопасность жизнедеятельности Бизнес-план Дата выдачи задания Заведующий кафедрой З. К. Куралбаев (подпись) Руководитель М. А. Ташимов (подпись) Задание принял к исполнению студент Д. А. Антонов (подпись) АНДАТПА 0 4 9 B 0 4 B 1 0 4 D 9Берілген дипломды ж мысында Алматы Энергетика ж не Байланыс 0 4 A 3 0 4 9 BИнститутыны №2 жата ханасында Wi-Fi (IEEE-802.11n) 0 4 A 3стандартыны 0 4 A 3 0 4 9 B 0 4 9 B 0 4 B 1негізінде сымсыз ке жола ты байланыс желісін ру жоспары мен 0 4 9 B 0 4 9 3негіздемесі арастырыл ан. 0 4 A 3 0 4 A 3 0 4 9 BЖобада стандартты сипаттамалары, оны бас а стандарттардан 0 4 9 B 0 4 B 1 0 4 B 1 0 4 D 9 0 4 9 B 0 4 A 3 0 4 9 B 0 4 B 1ерекшеліктері, желіні ру с лбасы ж не жабды тарды рамы 0 4 B 1 0 4 9 3сыныл ан. 0 4 9 B 0 4 9 B 0 4 E 9Жобада, сондай-а , жабды тарды пайдалану кезіндегі міртіршілік 0 4 9 B 0 4 D 9 0 4 9 B 0 4 9 3ауіпсіздігі м селелері арастырыл ан. 0 4 A 3 0 4 9 BОсы жобаны енгізуді техник-экономикалы негіздемесі жасалды. АННОТАЦИЯ В данной дипломной работе рассмотрен план и обоснование построения сети беспроводной связи на основе стандарта Wi-Fi (IEEE-802.11n) в общежитии № 2 Алматинского Института Энергетики и Связи. В дипломе так же представлены характеристики стандарта, отличие его от других стандартов, схема построения сети и состав оборудования. В проекте также описаны меры безопасности жизнедеятельности. Разработано технико-экономическое обоснование внедрения данного проекта. СОДЕРЖАНИЕ ВВЕДЕНИЕ 1 ОБЗОР ТЕХНОЛОГИИ БЕСПРВОДНОГО ДОСТУПА Wi-FI 1.1 Особенности развития технологий беспроводного доступа 1.2 История развития 1.3 Основные стандарты 1.4 Факторы более высокой скорости передачи данных стандарта 802.11n 1.5 Топологии беспроводных сетей Wi-Fi 1.6 Беспроводное оборудование, применяемое в Wi-Fi сетях 2 РЕАЛИЗАЦИЯ СЕТИ БЕСПРВОДНОГО ДОСТУПА 2.1 Место реализации проекта 2.3 Описание и характеристика выбранного оборудования 2.4. Разработка структурной схемы организации сети 2.5 Программирование 3 РАСЧЕТНАЯ ЧАСТЬ 3.1 Расчет эффективной изотропной излучаемой мощности 3.2 Расчет зоны действия сигнала 4 ЗАЩИТА БЕСПРОВОДНЫХ СЕТЕЙ 4.1 Защита информации 4.2 WEP и его последователи 4.3 Программное обеспечение 4.4 Инвентаризация беспроводной сети соединения и радиуса действия от наличия преград и от расстояния между приёмником и передатчиком. Один из способов увеличения радиуса действия беспроводной сети заключается в создании распределённой сети на основе нескольких точек беспроводного доступа. При создании таких сетей появляется возможность превратить здание в единую беспроводную зону и увеличить скорость соединения вне зависимости от количества стен (преград). Аналогично решается и проблема масштабируемости сети, а использование внешних направленных антенн позволяет эффективно решать проблему препятствий, ограничивающих сигнал. Целью данной работы является проектирование сети беспроводного доступа в общежитии № 2 Алматинского Института Энергетики и Связи, с целью повышения уровня информатизации, предоставления современных услуг связи: высокоскоростной доступ в Интернет, компьютерная сеть, на базе технологии Wi-Fi. 1 ОБЗОР ТЕХНОЛОГИИ БЕСПРВОДНОГО ДОСТУПА Wi-FI 1.1 Особенности развития технологий беспроводного доступа На заре развития радиотехники термин "беспроводный" (wireless) использовался для обозначения радиосвязи в широком смысле этого слова, т. е. буквально во всех случаях, когда передача информации осуществлялась без проводов. Позже это толкование практически вышло из обращения, и "беспроводный" стало употребляться как эквивалент термину "радио" (radio) или "радиочастота" (RF - radio frequency). Сейчас оба понятия считаются взаимозаменяемыми в том случае, если речь идет о диапазоне частот от 3 кГц до 300 ГГц. Тем не менее термин "радио" чаще используется для описания уже давно существующих технологий (радиовещание, спутниковая связь, радиолокация, радиотелефонная связь и т. д.). А термин "беспроводный" в наши дни принято относить к новым технологиям радиосвязи, таким, как микросотовая и сотовая телефония, пейджинг, абонентский доступ и т. п. Различают три типа беспроводных сетей (рис. 1.1): WWAN (Wireless Wide Area Network), WLAN (Wireless Local Area Network) и WPAN (Wireless Personal Area Network) Рисунок 1.1 - Радиус действия персональных, локальных и глобальных беспроводных сетей При построении сетей WLAN и WPAN, а также систем широкополосного беспроводного доступа (BWA - Broadband Wireless Access) применяются сходные технологии. Ключевое различие между ними (рис. 1.2) - диапазон рабочих частот и характеристики радиоинтерфейса. Сети WLAN и WPAN работают в нелицензионных диапазонах частот 2,4 и 5 ГГц, т. е. при их развертывании не требуется частотного планирования и координации с другими радиосетями, работающими в том же диапазоне. Сети BWA (Broadband Wireless Access) используют как лицензионные, так и нелицензионные диапазоны (от 2 до 66 ГГц). Рисунок 1.2 - Классификация беспроводных технологий Беспроводные локальные сети WLAN. Основные назначение беспроводных локальных сетей (WLAN) – организация доступа к информационным ресурсам внутри здания. Вторая по значимости сфера применения – это организация общественных коммерческих точек доступа (hot spots) в людных местах – гостиницах, аэропортах, кафе, а также организация временных сетей на период проведения мероприятий (выставок, семинаров). Беспроводные локальные сети создаются на основе семейства стандартов IEEE 802.11. Эти сети известны также как Wi-Fi (Wireless Fidelity), и хотя сам термин Wi-Fi, в стандартах явным образом не прописан, бренд Wi-Fi получил в мире самое широкое распространение. 1.2 История развития В 1990 г. Комитет по стандартам IEEE 802 (Institute of Electrical and Electronic Engineers). сформировал рабочую группу по стандартам для таком кодере применяется семь бит входной последовательности. Такой сверточный кодер называется кодером на семь состояний. Выходные биты, формируемые в сверточном кодере, определяются операциями XOR между значениями входного бита и битами, хранимыми в запоминающих ячейках, то есть значение каждого формируемого выходного бита зависит не только от входящего информационного бита, но и от нескольких предыдущих битов. Главным достоинством сверточных кодеров является помехоустойчивость формируемой ими последовательности. Дело в том, что при избыточности кодирования даже в случае возникновения ошибок приема исходная последовательность бит может быть безошибочно восстановлена. Для восстановления исходной последовательности бит на стороне приемника применяется декодер Витерби. Дибит, формируемый в сверточном кодере, используется в дальнейшем в качестве передаваемого символа, но предварительно он подвергается фазовой модуляции. Причем в зависимости от скорости передачи возможна двоичная, квадратурная или даже восьмипозиционная фазовая модуляция. В отличие от технологий DSSS (коды Баркера, ССК- последовательности), в технологии сверточного кодирования не применяется технология уширения спектра за счет использования шумоподобных последовательностей, однако уширение спектра до стандартных 22 МГц предусмотрено и в данном случае. Для этого применяют вариации возможных сигнальных созвездий QPSK и BPSK. Рассмотренный метод PBCC-кодирования опционально используется в протоколе 802.11b на скоростях 5,5 и 11 Мбит/с. Аналогично в протоколе 802.11g для скоростей передачи 5,5 и 11 Мбит/с этот способ тоже применяется опционально. Вообще, вследствие совместимости протоколов 802.11b и 802.11g технологии кодирования и скорости, предусмотренные протоколом 802.11b, поддерживаются и в протоколе 802.11g. В этом плане до скорости 11 Мбит/с протоколы 802.11b и 802.11g совпадают друг с другом, за исключением того, что в протоколе 802.11g предусмотрены такие скорости, которых нет в протоколе 802.11b. Опционально в протоколе 802.11g технология PBCC может использоваться при скоростях передачи 22 и 33 Мбит/с. Для скорости 22 Мбит/с по сравнению с уже рассмотренной нами схемой PBCC передача данных имеет две особенности. Прежде всего, применяется 8-позиционная фазовая модуляция (8-PSK), то есть фаза сигнала может принимать восемь различных значений, что позволяет в одном символе кодировать уже три бита. Кроме того, в схему, за исключением сверточного кодера, добавлен пунктурный кодер (Puncture). Смысл такого решения довольно прост: избыточность сверточного кодера, равная 2 (на каждый входной бит приходится два выходных), достаточно высока и при определенных условиях помеховой обстановки является излишней, поэтому можно уменьшить избыточность, чтобы, к примеру, каждым двум входным битам соответствовали три выходных. Для этого можно, конечно, разработать соответствующий сверточный кодер, но лучше добавить в схему специальный пунктурный кодер, который будет просто уничтожать лишние биты.Допустим, пунктурный кодер удаляет один бит из каждых четырех входных бит. Тогда каждым четырем входящим бит будут соответствовать три выходящих. Скорость такого кодера составляет 4/3. Если же такой кодер используется в паре со сверточным кодером со скоростью 1/2, то общая скорость кодирования составит уже 2/3, то есть каждым двум входным битам будут соответствовать три выходных. Технология PBCC является опциональной в стандарте IEEE 802.11g, а технология OFDM — обязательной. Для того чтобы понять суть технологии OFDM, рассмотрим более подробно многолучевую интерференцию, возникающую при распространении сигналов в открытой среде. Эффект многолучевой интерференции сигналов заключается в том, что в результате многократных отражений от естественных преград один и тот же сигнал может попадать в приемник различными путями. Но разные пути распространения отличаются друг от друга по длине, а потому ослабление сигнала будет для них неодинаковым. Следовательно, в точке приема результирующий сигнал представляет собой интерференцию многих сигналов, имеющих различные амплитуды и смещенных друг относительно друга по времени, что эквивалентно сложению сигналов с разными фазами. Следствием многолучевой интерференции является искажение принимаемого сигнала. Многолучевая интерференция присуща любому типу сигналов, но особенно негативно она сказывается на широкополосных сигналах, поскольку при использовании широкополосного сигнала в результате интерференции определенные частоты складываются синфазно, что приводит к увеличению сигнала, а некоторые, наоборот, противофазно, вызывая ослабление сигнала на данной частоте. Говоря о многолучевой интерференции, возникающей при передаче сигналов, отмечают два крайних случая. В первом из них максимальная задержка между сигналами не превышает длительности одного символа и интерференция возникает в пределах одного передаваемого символа. Во втором — максимальная задержка между сигналами больше длительности одного символа, поэтому в результате интерференции складываются сигналы, представляющие разные символы, и возникает так называемая межсимвольная интерференция (Inter Symbol Interference, ISI). Наиболее отрицательно на искажение сигнала влияет именно межсимвольная интерференция. Поскольку символ — это дискретное состояние сигнала, характеризующееся значениями частоты несущей, амплитуды и фазы, для разных символов меняются амплитуда и фаза сигнала, а следовательно, восстановить исходный сигнал крайне сложно. По этой причине при высоких скоростях передачи применяется метод кодирования данных, называемый ортогональным частотным разделением каналов с мультиплексированием (Orthogonal Frequency Division Multiplexing, OFDM). Суть его заключается в том, что поток передаваемых данных распределяется по множеству частотных подканалов и передача ведется Стандарт IEEE 802.11а предусматривает скорость передачи данных до 54 Мбит/с. В отличие от базового стандарта спецификациями 802.11а предусмотрена работа в новом частотном диапазоне 5ГГц. В качестве метода модуляции сигнала выбрано ортогонально частотное мультиплексирование (OFDM), обеспечивающее высокую устойчивость связи в условиях многолучевого распространения сигнала. В соответствии с правилами FCC частотный диапазон UNII разбит на три 100-мегагерцевых поддиапазона, различающихся ограничениями по максимальной мощности излучения. Низший диапазон (от 5,15 до 5,25 ГГц) предусматривает мощность всего 50 мВт, средний (от 5,25 до 5,35 ГГц) — 250 мВт, а верхний (от 5,725 до 5,825 ГГц) — 1 Вт. Использование трех частотных поддиапазонов с общей шириной 300 МГц делает стандарт IEEE 802.11а самым широкополосным из семейства стандартов 802.11 и позволяет разбить весь частотный диапазон на 12 каналов, каждый из которых имеет ширину 20 МГц, причем восемь из них лежат в 200-мегагерцевом диапазоне от 5,15 до 5,35 ГГц, а остальные четыре канала — в 100-мегагерцевом диапазоне от 5,725 до 5,825 ГГц (рисунок 1.3). При этом четыре верхних частотных канала, предусматривающие наибольшую мощность передачи, используются преимущественно для передачи сигналов вне помещений. Рисунок 1.3 - Разделение диапазона UNII на 12 частотных поддиапазонов Стандарт IEEE 802.11a основан на технике частотного ортогонального разделения каналов с мультиплексированием (OFDM). Для разделения каналов применяется обратное преобразование Фурье с окном в 64 частотных подканала. Поскольку ширина каждого из 12 каналов, определяемых в стандарте 802.11а, имеет значение 20 МГц, получается, что каждый ортогональный частотный подканал (поднесущая) имеет ширину 312,5 кГц. Однако из 64 ортогональных подканалов задействуется только 52, причем 48 из них применяются для передачи данных (Data Tones), а остальные — для передачи служебной информации (Pilot Тones). По технике модуляции протокол 802.11a мало чем отличается от 802.11g. На низких скоростях передачи для модуляции поднесущих частот используется двоичная и квадратурная фазовые модуляции BPSK и QPSK. При применении BPSK-модуляции в одном символе кодируется только один информационный бит. Соответственно при использовании QPSK-модуляции, то есть когда фаза сигнала может принимать четыре различных значения, в одном символе кодируются два информационных бита. Модуляция BPSK используется для передачи данных на скоростях 6 и 9 Мбит/с, а модуляция QPSK — на скоростях 12 и 18 Мбит/с. Для передачи на более высоких скоростях в стандарте IEEE 802.11а используется квадратурная амплитудная модуляция 16-QAM и 64-QAM. В первом случае имеется 16 различных состояний сигнала, что позволяет закодировать 4 бита в одном символе, а во втором — уже 64 возможных состояния сигнала, что позволяет закодировать последовательность из 6 битов в одном символе. Модуляция 16-QAM применяется на скоростях 24 и 36 Мбит/с, а модуляция 64-QAM — на скоростях 48 и 54 Мбит/с. Информационная емкость OFDM-символа определяется типом модуляции и числом поднесущих. Поскольку для передачи данных применяются 48 поднесущих, емкость OFDM-символа составляет 48 x Nb, где Nb — двоичный логарифм от числа позиций модуляции, или, проще говоря, количество бит, которые кодируются в одном символе в одном подканале. Соответственно емкость OFDM-символа составляет от 48 до 288 бит. Последовательность обработки входных данных (битов) в стандарте IEEE 802.11а выглядит следующим образом. Первоначально входной поток данных подвергается стандартной операции скрэмблирования. После этого поток данных поступает на сверточный кодер. Скорость сверточного кодирования (в сочетании с пунктурным кодированием) может составлять 1/2, 2/3 или 3/4. Поскольку скорость сверточного кодирования может быть разной, то при использовании одного и того же типа модуляции скорость передачи данных оказывается различной. Рассмотрим, к примеру, модуляцию BPSK, при которой скорость передачи данных составляет 6 или 9 Мбит/с. Длительность одного символа вместе с охранным интервалом равна 4 мкс, а значит, частота следования импульсов составит 250 кГц. Учитывая, что в каждом подканале кодируется по одному биту, а всего таких подканалов 48, получаем, что общая скорость передачи данных составит 250 кГц x 48 каналов = 12 МГц. Если при этом скорость сверточного кодирования равна 1/2 (на каждый информационный бит добавляется один служебный), информационная скорость окажется вдвое меньше полной скорости, то есть 6 Мбит/с. При скорости сверточного кодирования 3/4 на каждые три информационных бита добавляется один служебный, поэтому в данном случае полезная (информационная) скорость составляет 3/4 от полной скорости, то есть 9 Мбит/с. Аналогичным образом каждому типу модуляции соответствуют две различные скорости передачи (таблица 1.2). Таблица 1.2 - Соотношение между скоростями передачи и типом модуляции в стандарте 802.11a Скорость передачи, Мбит/с Тип модуляции Скорость сверточного кодирования Количество бит в одном символе в одном подканале Общее количество бит в символе (48 подканало) Количество информационных бит в символе 6 BPSK 1/2 1 48 24 9 BPSK 3/4 1 48 36 12 QPSK 1/2 2 96 48 18 QPSK 3/4 2 96 72 24 16-QAM 1/2 4 192 96 36 16-QAM 3/4 4 192 144 48 64-QAM 2/3 6 288 192 g. То есть устройства, поддерживающие стандарт IEEE 802.11n, могут работать в частотном диапазоне либо 5, либо 2,4 ГГц. Рисунок 1.4 - Принцип реализации технологии MIMO Передаваемая последовательность делится на параллельные потоки, из которых на приемном конце восстанавливается исходный сигнал. Здесь возникает некоторая сложность — каждая антенна принимает суперпозицию сигналов, которые необходимо отделять друг от друга. Для этого на приемном конце применяется специально разработанный алгоритм пространственного обнаружения сигнала. Этот алгоритм основан на выделении поднесущей и оказывается тем сложнее, чем больше их число. Единственным недостатком использования MIMO является сложность и громоздкость системы и, как следствие, более высокое потребление энергии.Для обеспечения совместимости MIMO-станций и традиционных станций предусмотрено три режима работы: - Унаследованный режим (legacy mode). - Смешанный режим (mixed mode). - Режим зеленого поля (green field mode). Каждому режиму работы соответствует своя структура преамбулы — служебного поля пакета, которое указывает на начало передачи и служит для синхронизации приемника и передатчика. В преамбуле содержится информация о длине пакета и его типе, включая вид модуляции, выбранный метод кодирования, а также все параметры кодирования. Для исключения конфликтов в работе станций MIMO и обычных (с одной антенной) во время обмена между станциями MIMO пакет сопровождается особой преамбулой и заголовком. Получив такую информацию, станции, работающие в унаследованном режиме, откладывают передачу до окончания сеанса между станциями MIMO. Кроме того, структура преамбулы определяет некоторые первичные задачи приемника, такие как оценка мощности принимаемого сигнала для системы автоматической регулировки усиления, обнаружение начала пакета, смещение по времени и частоте. Режимы работы станций MIMO. Унаследованный режим. Этот режим предусмотрен для обеспечения обмена между двумя станциями с одной антенной. Передача информации Скорость передачи данных зависит от многих факторов (таблица 1.3) и, прежде всего, от полосы пропускания. Чем она шире, тем выше скорость обмена. Второй фактор — количество параллельных потоков. В стандарте 802.11n максимальное число каналов равно 4. Также большое значение имеют тип модуляции и метод кодирования. Помехоустойчивые коды, которые обычно применяются в сетях, предполагают внесение некоторой избыточности. Если защитных битов будет слишком много, то скорость передачи полезной информации снизится. В стандарте 802.11n максимальная относительная скорость кодирования составляет до 5/6, то есть на 5 битов данных приходится один избыточный. В таблице 3 приведены скорости обмена при квадратурной модуляции QAM и BPSK. Видно, что при прочих одинаковых параметрах модуляция QAM обеспечивает гораздо большую скорость работы. Таблица 1.3 - Скорость передачи данных при различных типах модуляции Передатчики и приемники 802.11n В стандарте IEEE 802.11n допускается использование до четырех антенн у точки доступа и беспроводного адаптера. Обязательный режим подразумевает поддержку двух антенн у точки доступа и одной антенны и беспроводного адаптера. В стандарте IEEE 802.11n предусмотрены как стандартные каналы связи шириной 20 МГц, так и каналы с удвоенной шириной. Общая структурная схема передатчика изображена на рисунке 1.5. Передаваемые данные проходят через скремблер, который вставляет в код дополнительные нули или единицы (так называемое маскирование псевдослучайным шумом), чтобы избежать длинных последовательностей одинаковых символов. Затем данные разделяются на N потоков и поступают на кодер с прямой коррекцией ошибок (FEC). Для систем с одной или двумя антеннами N = 1, а если используются три или четыре передающих канала, то N = 2. Рисунок 1.5 - Общая структура передатчика MIMO-OFDM Кодированная последовательность разделяется на отдельные пространственные потоки. Биты в каждом потоке перемеживаются (для устранения блочных ошибок), а затем модулируются. Далее происходит формирование пространственно-временных потоков, которые проходят через блок обратного быстрого преобразования Фурье и поступают на антенны. Количество пространственно-временных потоков равно количеству антенн. Структура приемника аналогична структуре передатчика изображена на рисунке 1.6, но все действия выполняются в обратном порядке. Рисунок 1.6 - Общая структура приемника MIMO-OFD 1.4 Факторы более высокой скорости передачи данных стандарта 802.11n Cтандарт 802.11n применяет три основных механизма для увеличения скорости передачи данных: - применение нескольких приемопередатчиков и специальных алгоритмов передачи и приема радиосигнала, известный по аббревиатуре MIMO; - увеличение полосы частот сигнала с 20 до 40 МГц; - оптимизация протокола уровня доступа к сети. Рассмотрим каждый из этих механизмов немного подробнее. Теоретически достижимая пропускная способность канала связи напрямую зависит от ширины занимаемой им полосы частот. В новом стандарте появилась возможность объединять соседние каналы по 20 МГц и таким образом увеличивать пропускную способность практически в 2 раза. По аналогии с автомагистралями можно считать, что вдвое увеличивается количество доступных для движения полос. Рисунок 1.9 - Третий фактор увеличения скорости передачи данных Первые два фактора относились к физическому каналу. Третий важный фактор увеличения производительности – оптимизация протокола передачи данных на уровне доступа к среде. В предыдущих версиях прием каждого переданного кадра (порции данных) должен был подтверждаться приемной стороной. В новой версии введена возможность блокового подтверждения. Приемник информации передает одно подтверждение сразу на несколько успешно принятых кадров, что уменьшает загрузку общей пропускной способности канала служебными сообщениями. Кроме того, уменьшен временной промежуток между кадрами, что также позволило повысить полезную пропускную способность. Проводя аналогии с повседневной жизнью, можно сравнить кадры с контейнерами для перевозок грузов. Новые правила 802.11 n позволили уменьшить дистанцию между контейнерами и позволили диспетчеру подтверждать не каждый груз в отдельности, а сразу партию грузов. 1.5 Топологии беспроводных сетей Wi-Fi Сети стандарта 802.11 могут строиться по любой из следующих топологий: • Независимые базовые зоны обслуживания (Independent Basic Service Sets, IBSSs); • Базовые зоны обслуживания (Basic Service Sets, BSSs); • Расширенные зоны обслуживания (Extended Service Sets, ESSs). Независимые базовые зоны обслуживания (IBSS) IBSS представляет собой группу работающих в соответствии со стандартом 802.11 станций, связывающихся непосредственно одна с другой. На рисунке 1.10 показано, как станции, оборудованные беспроводными сетевыми интерфейсными картами (network interface card, NIC) стандарта 802.11, могут формировать IBSS и напрямую связываться одна с другой. Рисунок 1.10 - Ad-Hoc сеть (IBSS) Специальная сеть, или независимая базовая зона обслуживания (IBSS), возникает, когда отдельные устройства-клиенты формируют самоподдерживающуюся сеть без использования отдельной точки доступа (AP – Access Point). При создании таких сетей не разрабатывают какие- либо карты места их развертывания и предварительные планы, поэтому они обычно невелики и имеют ограниченную протяженность, достаточную для передачи совместно используемых данных при возникновении такой необходимости. Поскольку в IBSS отсутствует точка доступа, распределение времени (timing) осуществляется нецентрализованно. Клиент, начинающий передачу в IBSS, задает сигнальный (маячковый) интервал (beacon interval) для создания набора моментов времени передачи маячкового сигнала (set of target beacon transmission time, TBTT). Когда завершается ТВТТ, каждый клиент IBSS выполняет следующее: • Приостанавливает все несработавшие таймеры задержки (backoff timer) из предыдущего ТВТТ; • Определяет новую случайную задержку; Базовые зоны обслуживания (BSS) BSS - это группа работающих по стандарту 802.11 станций, связывающихся одна с другой. Технология BSS предполагает наличие особой станции, которая называется точка доступа AP (Access Point). Точка доступа - это центральный пункт связи для всех станций BSS. Клиентские станции не связываются непосредственно одна с другой. Вместо этого они связываются с точкой доступа, а уже она направляет кадры к станции-адресату. Точка доступа может иметь порт восходящего канала (uplink port), через который BSS подключается к проводной сети (например, восходящий канал Ethernet). Поэтому BSS иногда называют инфраструктурой BSS. На рисунке 1.11 представлена типичная инфраструктура BSS. высокоскоростного беспроводного широкополосного маршрутизатора со встроенным коммутатором Fast Ethernet. Маршрутизатор позволяет быстро и легко настроить общий доступ к Интернет для проводной или беспроводной сети или организовать совместное использование широкополосного канала связи и кабельного/DSL модема дома или в офисе. а б в г Рисунок 1.13 - Виды точек доступа: а, б – внутренние; в, г – внешние 1.6.2 Wi-Fi адаптеры. Для подключения к беспроводной сети Wi-Fi достаточно обладать ноутбуком или карманным персональным компьютером (КПК) с подключенным Wi-Fi адаптером. Любой беспроводной Wi-Fi адаптер должен соответствовать нескольким требованиям: 1. необходима совместимость со стандартами; 2. работа в диапазоне частот 2,4 ГГц - 2,435 ГГц (или 5 ГГц); 3. поддерживать протоколы WEP и желательно WPA; 4. поддерживать два типа соединения "точка-точка", и "компьютер сервер"; 5. поддерживать функцию роуминга. Существует три основных разновидности Wi-Fi адаптеров, различаемых по типу подключения: Подключаемые к USB порту компьютера. Такие адаптеры компактны, их легко настраивать, а USB интерфейс обеспечивает функцию "горячего подключения"; Подключаемые через PCMCIA слот (CardBus) компьютера. Такие устройства располагаются внутри компьютера (ноутбука) и поддерживают любые стандарты, позволяющие передавать информацию со скоростью до 108 Мбит/с; Устройства, интегрированные непосредственно в материнскую плату компьютера. Самый перспективный вариант. Такие адаптеры устанавливаются на ноутбуки серии Intel Centrino. И, в настоящее время используются на подавляющем большинстве мобильных компьютеров. Все виды беспроводных адаптеров представлены на рисунке 1.14. а б в Рисунок 1.14 - Беспроводные адаптеры: а – с USB портом, б – формата PCMCIA, в – встроенный в материнскую плату 2 РЕАЛИЗАЦИЯ СЕТИ БЕСПРВОДНОГО ДОСТУПА 2.1 Место реализации проекта Предприятием на основе которого будет внедряется этот проект выбрано ОАО «Казахтелеком», так как на сегодняшний день ОАО «Казахтелеком» является лидером телекоммуникационных услуг на территории всей республики. Место реализации беспроводного доступа общежитие №2 Алматинского Института Энергетики и Связи. Основными видами деятельности ОАО «Казахтелеком» являются: • Предоставление услуг местной телефонной связи; • Предоставление услуг междугородной и международной связи; • Предоставление доступа к сетям передачи данных; • Реализация таксофонных карт; • Услуги интеллектуальной сети; В настоящее время развитие традиционных коммутационных систем практически прекращено. В основном идет процесс адаптации к сетям нового поколения. Для максимального захвата рынка и значительного увеличения доходов от услуг телекоммуникаций требуется не только модернизация телекоммуникационной сети, но и внедрение новых технологий, необходимое для предоставления всего спектра современных услуг для всех абонентов. Необходимость и актуальность организации сети беспроводного доступа, на базе технологии Wi-Fi, в общежитии АИЭС, обусловлена растущей потребностью студентов к повышению уровня информатизации. Уровень информатизации можно повысить с помощью современных услуг связи: высокоскоростной доступ в Интернет, компьютерная сеть. таким образом, устройство может переходить в режим сохранения энергии в случае, когда не выполняется отправка или прием пакетов. DWL-8600AP является полностью совместимой с устройствами стандарта 802.3af даже в режиме максимально потребляемой мощности. В отличие от точки доступа стандарта 802.11n других производителей, которым требуется PoE или 802.3at при работе обеих частот, DWL-8600AP обеспечивает непрерывную поддержку энергосберегающей технологии D-Link Green. Вид DWL-8600AP представлен на рисунке 20. Рисунок 2.1 – беспроводная точка доступа DWL-8600AP Коммутаторы DWS-4026 автоматически настраивают каждую подключенную точку доступа DWL-8600AP, таким образом, во время установки не требуется настройка. При замене DWL-8600AP выполняется автоматическая настройка точки доступа с теми же параметрами, что и у предыдущего устройства, что значительно упрощает процесс замены. DWL-8600AP поддерживает набор встроенных функций, позволяющий администраторам организовать защищенную сеть и подключиться к любому коммутатору и маршрутизатору, совместимому с устройствами Ethernet. Расширенные функции беспроводной сети, поддерживаемые точкой доступа, включают: WEP-шифрование данных, безопасность WPA/WPA2, фильтрация MAC-адресов, балансировка нагрузки между точками доступа, QoS/WMM (Wireless Media) и обнаружение несанкционированных точек доступа. DWL-8600AP поддерживает возможность локального хранения настроек безопасности. Можно расширить беспроводные подключения путем добавления нескольких точек доступа DWL-8600AP к другим точкам доступа с поддержкой стандарта 802.11a/g/n. Благодаря функции AP Clustering можно объединить до 8 точек доступа для удобства управления и настройки всех точек доступа. Предприятия, не требующие сложной сетевой инфраструктуры, могут использовать DWL-8600AP для установки беспроводной сети без дополнительного аппаратного обеспечения. В качестве альтернативного варианта DWL-8600AP может работать совместно с унифицированным проводным/беспроводным коммутатором. В данном режиме несколько точек доступа DWL-8600AP могут быть подключены непосредственно или опосредованно к одному из данных коммутаторов для обеспечения высокого уровня безопасности и беспроводной мобильности. При подключении к этим коммутаторам каждая точка доступа DWL-8600AP автоматически настраивается на оптимальный радиочастотный канал и выходную мощность передатчика, обеспечивая беспроводных клиентов сигналом наилучшего качества как в полосе 2,4ГГц, так и в полосе 5ГГц, предоставляя непрерывное беспроводное соединение. DWL-8600AP обеспечивает максимальную скорость беспроводного соединения для каждого из частотных диапазонов. При одновременной работе в двух диапазонах частот можно создать две сети, использующие полную полосу пропускания беспроводного канала, что позволит повысить общую производительность беспроводной сети. Кроме того, DWL-8600AP остается полностью обратно совместимой с оборудованием стандарта 802.11b, работающим на частоте 2,4ГГц. Большинство из существующих контролеров сети LAN осуществляет централизованную обработку трафика, что иногда вызывает его неоправданную задержку. Точка доступа DWL-8600AP – при подключении к коммутатору DWS-4026 – предоставляет администраторам ряд дополнительных функций. В зависимости от беспроводного приложения, беспроводной трафик может направляться обратно к коммутатору в целях обеспечения общей безопасности или локально перенаправляться к точке доступа для оптимальной производительности. Точка доступа данной серии предоставляет администраторам максимальную гибкость управления, благодаря опциям перенаправления гостевого трафика к коммутатору для централизованного управления безопасностью и перенаправления VoIP- трафика непосредственно к точке доступа для оптимальной производительности. Более того, DWL-8600AP поддерживает функции AP Clustering и Wireless Distribution System (WDS). Функция WDS позволяет точке доступа работать в режиме беспроводного моста, объединяя две различные сети без необходимости подключения кабеля. DWL-8600AP непрерывно сканирует оба диапазона частот и связанные с ними каналы для обнаружения несанкционированных подключений, обеспечивая при этом соединение для мобильных клиентов. Если обнаружено несанкционированное подключение, точка доступа отправляет отчет коммутатору DWS-4026, который ей управляет. Используя управляющую консоль, администратор может определить несанкционированную точку доступа и предпринять соответствующие действия. DWL-8600AP поддерживает такие функции как 64/128/152-битное WEP-шифрование данных, WPA/WPA2 и Multiple SSID для каждого радиочастотного канала. При подключении к коммутатору DWS-4026 эти функции наряду с фильтрацией MAC-адресов и запретом широковещания SSID могут использоваться для настройки параметров безопасности и ограничения доступа во внутреннюю сеть извне. DWL-8600AP поддерживает 802.1Q VLAN Tagging и WMM (Wi-Fi Multimedia) для передачи данных таких приложений как VoIP и потоковое аудио/видео с заданным приоритетом. Общие характеристики представлены в таблице 2.1. Таблица 2.1 – общие характеристики оборудования DWL-8600AP Модель DWL-8600AP Производитель D-Link Стандарты • IEEE 802.11a, 802.11b, 802.11g, 802.11n Wireless LAN • IEEE 802.3, 802.3u Ethernet • IEEE 802.11d Regulatory Domain Selection • IEEE 802.11h • Управление потоком IEEE 802.3x • IEEE 802.3af Power over Ethernet (PoE) 65 72,2 14,4 28,9 43,3 57,8 86,7 115,6 130 144,4 15 30 45 60 90 120 135 150 30 60 90 120 180 240 270 300 Продолжение таблицы 2.1 Диапазон частот • 802.11a: от 5,15 ГГц до 5,35 ГГц и от 5,725 ГГц до 5,825 ГГц • 802.11b/g: от 2,4 ГГц до 2,4835 ГГц • 802.11n: от 2,4 ГГц до 2,497 ГГц и от 4,9 ГГц до 5,85 ГГц Технологии модуляции • Для 802.11b (DSSS): DBPSK @ 1 Мбит/с, DQPSK @ 2 Мбит/с, CCK @ 5,5 and 11 Мбит/с • Для 802.11a/g (OFDM): BPSK @ 6 и 9 Мбит/с, QPSK @ 12 и 18 Мбит/с, 16QAM @ 24 и 36 Мбит/с, 64QAM @ 48, 54 Мбит/с • Для 802.11a/g (DSSS): DBPSK @ 1 Мбит/с, DQPSK @ 2 Мбит/с, CCK @ 5,5 и 11 Мбит/с • Для 802.11n: PSK/CCK, DQPSK, DBPSK, OFDM Радиочастотные каналы • 5ГГц: 12 неперекрывающихся каналов для США и Канады, 8 неперекрывающихся каналов для Японии, 19 неперекрывающихся каналов для стран Европейского союза, 5 неперекрывающихся каналов для Китая • 2,4ГГц: 11каналов для США, 13 каналов для стран Европейского союза, 13 каналов для Японии Выходная мощность передатчика4 (Типичная для каждой скорости соединения) • 802.11a: 17dBm при 6/9/12/18 Мбит/с 15dBm при 24/36 Мбит/с 14dBm при 48 Мбит/с 13dBm при 54 Мбит/с • 802.11b: 17dBm при 1/2/5.5/11 Мбит/с • 802.11g: 17dBm при 6/9/12/18 Мбит/с 16dBm при 24/36 Мбит/с 15dBm при 48 Мбит/с 14dBm при 54 Мбит/с • 802.11n: 5GHz Band/HT-20 17dBm при MCS0/8 17 dBm при MCS1/9 17 dBm при MCS2/10 15 dBm при MCS3/11 15 dBm при MCS4/12 5GHz Band/HT-40 16 dBm при MCS0/8 16 dBm при MCS1/9 16 dBm при MCS2/10 14 dBm при MCS3/11 14 dBm при MCS4/12 2.4GHz Band/ HT-20 17 dBm при MCS0/8 17 dBm при MCS1/9 17 dBm при MCS2/10 16 dBm при MCS3/11 16 dBm при 2.4GHz Band/HT-40 16 dBm при MCS0/8 16 dBm при MCS1/9 16 dBm при MCS2/10 15 dBm при MCS3/11 15 dBm при MCS4/12 14 dBm при MCS5/13 14 dBm при MCS5/13 13 dBm при MCS6/14 12 dBm при MCS7/15 13 dBm при MCS5/13 12 dBm при MCS6/14 11 dBm при MCS7/15 MCS4/12 15 dBm при MCS5/13 14 dBm при MCS6/14 13 dBm при MCS7/15 13 dBm при MCS6/14 12 dBm при MCS7/15 Продолжение таблицы 2.1 Чувствительность приемника • 802.11a: -87dBm при 6 Мбит/с -86dBm при 9 Мбит/с -84dBm при 12 Мбит/с -81dBm при 18 Мбит/с -77dBm при 24 Мбит/с -75dBm при 36 Мбит/с -68dBm при 48 Мбит/с -67dBm при 54 Мбит/с • 802.11b: -92dBm при 1 Мбит/с -90dBm при 2 Мбит/с -88dBm при 5.5 Мбит/с -84dBm при 11 Мбит/с • 802.11g: -87dBm при 6 Мбит/с -87dBm при 9 Мбит/с -85dBm при 12 Мбит/с -82dBm при 18 Мбит/с -79dBm при 24 Мбит/с -76dBm при 36 Мбит/с -71dBm при 48 Мбит/с -70dBm при 64 Мбит/с 802.11n: 5GHz Band/HT-20 5GHz Band/HT-40 2.4GHz Band/HT-20 2.4GHz Band/HT-40 Продолжение таблицы 2.1 Минимизация несанкционированных точек доступа - + WIDS - + Изоляция станции + + Фильтрация MAC-адресов + + Балансировка нагрузки между точками доступа + + WDS + - Функция AP Clustering + - QoS/WMM + + Локальное хранение конфигурационного файла + - Индикаторы диагностики • Power • LAN • 2.4GHz • 5.0GHz Питание • Рабочее напряжение: 48В постоянного тока •/- 10% для PoE • Источник питания: через внешний адаптер питания 48В постоянного тока, 0,4А • Потребляемая мощность: Макс.11 Вт без Poe, Макс. 12 Вт с PoE Размеры 190,5 х 198,8 х 36,8 мм Вес 1,02кг Рабочая температура От 0° до 40°С Температура при хранении От -20° до 65°С Рабочая влажность От 10% до 90% (без образования конденсата) Влажность при хранении От 5% до 95% (без образования конденсата) MTBF 523,721 час Сертификаты • FCC Class B • CE • C-Tick • VCCI • TELEC • Wi-Fi • ICES-003 • EN60601-1-2 • NCC • CSA International Беспроводной коммутатор Серия коммутаторов DWS-4026 включает в себя унифицированные проводные/беспроводные коммутаторы Gigabit Ethernet следующего поколения, поддерживающие ряд расширенных функций и стандарт 802.11n. Благодаря возможности управления до 64 беспроводных точек доступа DWL-8600AP и до 256 точек доступа DWL-8600AP в кластере коммутаторов, DWS-4026 является полнофункциональным и экономичным решением для среднего и крупного бизнеса и провайдеров услуг. Коммутатор DWS-4026 поддерживает гибкие функции управления и, в зависимости от требований клиента, используется в качестве беспроводного контроллера в базовой/ беспроводной сети или гигабитного коммутатора уровня 2+ с поддержкой PoE для конечных пользователей. С помощью настройки централизованного управления WLAN и функций управления, DWS-4026 позволяет сетевым администраторам поддерживать управление, безопасность, резервирование и отказоустойчивость, необходимые для простого и эффективного масштабирования и управления сетями. Вид DWS-4026 представлен на рисунке 2.3. Рисунок 2.3 – беспроводной коммутатор DWS-4026 Большинство из существующих контроллеров сети LAN осуществляет централизованную обработку трафика, что иногда вызывает его неоправданную задержку. Коммутаторы DWS-4026 предоставляют пользователям дополнительные функции. В зависимости от беспроводного приложения, беспроводной трафик может направляться обратно к коммутатору в целях обеспечения большей безопасности или локально перенаправляться к точке доступа для оптимальной производительности. Коммутаторы данной серии предоставляют администраторам максимальную гибкость благодаря опциям туннелирования трафика клиента к коммутатору для централизованного управления безопасностью и перенаправления трафика непосредственно от точки доступа для оптимальной производительности. DWS-4026 поддерживает новейшую функцию Wireless Intrusion Detection System (WIDS), предназначенную для обнаружения несанкционированных точек доступа и несанкционированных клиентов, а также различных угроз безопасности беспроводной сети. С помощью функции WIDS администраторы могут обнаружить различные угрозы и использовать сканирование радиочастотных каналов для обзора беспроводной сети в целях предотвращения любых потенциальных угроз безопасности. Другими функциями безопасности являются WPA/WPA2 Enterprise, 802.11i, адаптивный портал и аутентификация на основе MAC- адресов. Для проводных клиентов DWS-4026 использует функцию Dynamic ARP Inspection (DAI) и DHCP Snooping для обеспечения максимальной безопасности. Совместное использование функций Dynamic ARP Inspection (DAI) и DHCP Snooping предотвращает угрозы самого высокого уровня, например, “man-in-the-middle” и ARP poisoning. Благодаря поддержке остальных расширенных функций безопасности, таких как управление доступом 802.1X, предотвращение атак DoS, управление с для подключения настольных компьютеров на гигабитное подключение можно использовать коммутатор DWS-4026 в качестве устройства управления беспроводной сетью, коммутатора LAN или универсального устройства, выполняющего функции проводного коммутатора и контроллера беспроводной сети. Несколько коммутаторов DWS-4026 могут объединяться в кластер, позволяя администраторам настройку и управление всех коммутаторов с помощью одного коммутатора «Мастера». Помимо этого, в кластере можно управлять информацией обо всех точках доступа, а также клиентах, связанных с ними. Это значительно упрощает управление и позволяет снизить усилия, затрачиваемые на обслуживание при масштабировании сети. Общие характеристики представлены в таблице 2.2. Таблица 2.2 – общие характеристики оборудования DWS-4026 Функции управления WLAN +До 64 точек доступа, подключенных к коммутатору + До 256 точек доступа в кластере + До 2048 беспроводных клиентов (1024 пользователей при использовании туннелирования, 2048 пользователей, если туннелирование не используется) Роуминг + Быстрый роуминг + Роуминг между коммутаторами и точками доступа, подключенными к одному коммутатору + Внутри – и Меж- сетевой роуминг + Туннелирование между точками доступа Управление доступом и полосой пропускания + До 32 SSID на точку доступа (16 SSID на радиочастотный диапазон) + Балансировка загрузки между точками доступа на основе количества пользователей или использования точки доступа Управляемые точки доступа DWL-8600AP + Автоматическое обнаружение точек доступа + Удаленная перезагрузка точек доступа + Мониторинг точек доступа: список управляемых точек доступа, несанкционированных и не прошедших аутентификацию точек доступа + Мониторинг клиентов: список клиентов ассоциированных с каждой Управление точками доступа управляемой точкой доступа + Мониторинг клиентов Ad-hoc + Аутентификация точек доступа с помощью локальной базы данных или внешнего сервера RADIUS + Централизованное управление каналами/политиками безопасности + Визуальные инструменты управления точками доступа (Поддержка до 16 jpg-файлов) + Поддержка унифицированной точки доступа (DWL-8600AP): Управляемый/Автономный режим Функции безопасности WLAN + Wireless Intrusion Detection & Prevention System (WIDS) + Минимизация несанкционированных точек доступа + Классификация несанкционированных и действительных точек доступа на основе МАС-адреса + WPA Personal/Enterprise + WPA2 Personal/Enterprise + 64/128/152-битное WEP-шифрование данных + Классификация беспроводных станций и точек доступа на основе канала, MAC-адреса, SSID, времени + Поддержка типа шифрования: WEP, WPA, Dynamic WEP, TKIP, AES- CCMP, EAP-FAST, EAP-TLS, EAP-TTLS, EAP- MD5, PEAP-GTC, PEAP- MS-CHAPv2, PEAP-TLS + Аутентификация на основе МАС-адресов + Изоляция станции + Размер таблицы MAC-адресов: 8K записей + IGMP Snooping: 1K многоадресных групп Продолжение Таблицы 2.2 + 8021.D Spanning Tree + 802.1w Rapid Spanning Tree + 802.1s Multiple Spanning Tree + Link Aggregation 802.3ad: до 32 групп, до 8 портов в группе + 802.1ab LLDP + LLDP-MED + One-to-One Port Mirroring Функции уровня 2 + Many-to-One Port Mirroring + Размер Jumbo-фреймов: до 9Кб VLAN + 802.1Q VLAN Tagging + 802.1V + Группы VLAN: до 3965 записей + VLAN на основе подсетей + VLAN на основе MAC-адреса + GVRP + Double VLAN + Voice VLAN Функции уровня 3 + Статическая маршрутизатизация IPv4 + Размер таблицы маршрутизации: до 128 статических маршрутов + Плавающие статические маршруты + VRRP + Proxy ARP + RIPv1/v2 Quality of Service (Качество обслуживания) + Очереди приоритетов 802.1p (до 8 очередей на порт) + CoS на основе: порта коммутатора, VLAN, DSCP, порта TCP/UDP, TOS, MAC-адреса источника, IP-адреса источника + Auto-VoIP + Минимальная гарантия по полосе пропускания на очередь + Формирование трафика на порт + Управление полосой пропускания на основе потока ACL (Список управления доступом) ACL на основе: порта коммутатора, MAC-адреса, очередей приоритетов 802.1p, VLAN, Ethertype, DSCP, IP-адреса, типа протокола, номера порта TCP/UDP Функции безопасности LAN + Аутентификация RADIUS при административном доступе + Аутентификация TACACS+ при административном доступе + Функция Port Security: 20 MAC-адресов на порт, уведомление в случае срабатывания функции + Фильтрация MAC-адресов + Управление доступом 802.1x на основе портов и Guest MTBF 185,540 часов Размеры + 440 (Ш) x 389 (Г) x 44 (В) мм + Установка в 19” стойку, высота 1U Вес 6кг Температура + Рабочая температура: от 0° до 40° C + Температура хранения: от -10° до 70° C Влажность + Рабочая влажность: от 10% до 90% без образования конденсата + Влажность хранения: от 5% до 90% без образования конденсата Электромагнитная совместимость FCC Class A, ICES-003, VCCI, CE, C-Tick, EN 60601-1-2 Безопасность UL/cUL, CB 2.4 Разработка структурной схемы организации сети Беспроводная сеть, которую планируется реализовать, будет основана на новом стандарте IEEE 802.11n. Сеть будет управляться сервером с помощью беспроводного коммутатора. Так как беспроводной коммутатор и точки доступа распространяют сигнал сферически, планируется установить по три точки доступа на втором и четвёртом этажах по всей площади общежития, а беспроводной коммутатор - на третьем этаже, в центре, для охвата каждой точки доступа. Схема беспроводной сети представлена на рисунке 2.4 Организация сети доступа • Организовать сеть беспроводного доступа, для чего приобрести и установить 6 точек доступа DWL-8600AP по 3 точки на втором и четвертом этажах. • Беспроводной коммутатор DWS-4026 разместить в рабочем помещении на третьем этаже. • Настроить беспроводной коммутатор, определить точки доступа. Обеспечить мониторинг и защиту сети. • Организация подключения к сети Internet. Доступ к сети Internet организовать через широкополосный /DSL модем. Рисунок 2.4 – Схема беспроводной сети 2.5 Программирование При проектировании беспроводной сети Wi-Fi была разработана программа расчёта эффективной изотропной излучаемой мощности для удобства проведения расчетов. Приложение разработано на языке Delphi 7 Вид программы расчёта эффективной изотропной излучаемой мощности представлен на рисунке 2.5. Код показан в приложении E. Рисунок 2.5 – Вид программы Рисунок 3.1 – График для определения дальности работы беспроводного канала связи По графику (кривая для 2.4 GHz) определяем соответствующую этому значению дальность. Получаем дальность равную ~300 метрам. Без вывода приведём формулу для расчёта дальности. Она берётся из инженерной формулы расчёта потерь в свободном пространстве: (3.3) где FSL (free space loss) – потери в свободном пространстве (дБ); F – центральная частота канала на котором работает система связи (МГц); D – расстояние между двумя точками (км). FSL определяется суммарным усилением системы. Оно считается следующим образом: Суммарное усиление = Мощность передатчика (дБмВт) + | Чувствительность приёмника (–дБмВт)(по модулю) | + Коэф. Уисления антенны передатчика + Коэф усиления антенны приёмника – затухание в антенно-фидерном тракте передатчика – затухание в антенно-фидерном тракте приёмника – SOM Для каждой скорости приёмник имеет определённую чувствительность. Для небольших скоростей (например, 1-2 мегабита) чувствительность наивысшая: от –90 дБмВт до –94 дБмВт. Для высоких скоростей, чувствительность намного меньше. В зависимости от марки радио-модулей максимальная чувствительность может немного варьироваться. Ясно, что для разных скоростей максимальная дальность будет разной. SOM (System Operating Margin) – запас в энергетике радиосвязи (дБ). Учитывает возможные факторы отрицательно влияющие на дальность связи, такие как: • температурный дрейф чувствительности приемника и выходной мощности передатчика; • всевозможные погодные аномалии: туман, снег, дождь; • рассогласование антенны, приёмника, передатчика с антенно- фидерным трактом. Параметр SOM берётся равным 15 дБ. Считается, что 15-ти децибельный запас по усилению достаточен для инженерного расчета. В итоге получим формулу дальность связи: . D=0.25km = 250м 4 ЗАЩИТА БЕСПРОВОДНЫХ СЕТЕЙ 4.1 Защита информации По мере увеличения количества поставщиков и производителей, отдающих предпочтение беспроводным технологиям, последние все чаще преподносятся как средство, способное спасти современный компьютерный мир от опутывающих его проводов. Разработчики беспроводного доступа не заметили подводных рифов в собственных водах, в результате чего первые робкие попытки беспроводных технологий завоевать мир провалились. Препятствием для широкого распространения беспроводных технологий, то есть тем самым «рифом», стал недостаточно высокий уровень безопасности. 4.2 WEP и его последователи Поскольку система беспроводной связи, построенная на базе статически распределяемых среди всех абонентов ключей шифрования WEP и аутентификации по MAC-адресам, не обеспечивает надлежащей защиты, многие производители сами начали улучшать методы защиты. Первой попыткой стало увеличение длины ключа шифрования — с 40 до 128 и даже до 256 бит. По такому пути пошли компании D-Link, U.S. Robotics и ряд других. Однако применение такого расширения, получившего название WEP2, приводило к несовместимости с уже имеющимся оборудованием других производителей. К тому же использование ключей большой длины только увеличивало объем работы, осуществляемой злоумышленниками, и не более того. Второй подход, предложенный в протоколе TKIP (Temporal Key Integrity Protocol), заключается в смене ключей через каждые 10 Кбайт переданных данных. Этот протокол, заменив статический ключ шифрования динамически изменяющимися и распределяемыми по клиентам, позволил увеличить их длину — с 40 до 128 бит. При этом RC4 по-прежнему оставался алгоритмом шифрования. Многие производители делают ставку на более сложный алгоритм AES (длина ключей шифрования 128, 192 или 256 бит), ставший национальным стандартом шифрования США. Однако его внедрение потребует реализации новых микросхем в оборудовании, что, в свою очередь, скажется на его цене и на стоимости перехода на новую версию. Новые алгоритмы и протоколы значительно повышали защищенность беспроводных технологий и способствовали их более широкому распространению, однако они плохо интегрировались друг с другом, а оборудование, их использующее, стыковалось только после приложения серьезных усилий. Устранить все эти недостатки позволяет стандарт WPA (Wi-Fi Protected Access), анонсированный альянсом Wi-Fi (бывший WECA) 31 октября 2002 года. Данный стандарт призван унифицировать все технологии безопасности для беспроводных сетей 802.11. В настоящее время в этот стандарт входят: • аутентификация пользователей при помощи 802.1x и EAP; • шифрование при помощи TKIP; • динамическое распределение ключей при помощи 802.1x; • контроль целостности при помощи MIC (он же Michael). В этом году стандарт WPA должен преобразоваться в более новую и расширенную спецификацию 802.11i (или WPA2). Именно в WAP2 алгоритм шифрования WEP будет заменен на AES. 4.3 Программное обеспечение Решения предлагаются различными производителями для защиты беспроводных сетей. Программное обеспечение позволяет достичь трех целей: Найти чужих, то есть провести инвентаризацию беспроводной сети с целью обнаружить любые несанкционированные точки доступа и беспроводных клиентов, которые могут прослушивать трафик и вклиниваться во взаимодействие абонентов; Проверить своих, то есть проконтролировать качество настройки и порекомендовать способы устранения дыр в санкционировано установленных беспроводных устройствах; Защитить своих, то есть предотвратить несанкционированный доступ и атаки на узлы беспроводного сегмента сети (рисунок 4.1). Рисунок 4.1 – Беспроводная сеть 4.4 Инвентаризация беспроводной сети Первую, и самую распространенную, задачу можно решить с помощью достаточно большого количества инструментов — NetStumbler, Wellenreiter, WifiScanner и др., а также с помощью сканеров безопасности беспроводных сетей и ряд систем обнаружения атак. Пионером среди средств инвентаризации беспроводных устройств является NetStumbler, который запускается под Windows 9x/2000/XP и позволяет не только очень быстро находить все незащищенные беспроводные точки доступа, но и проникать в сети, якобы защищенные с помощью WEP. Аналогичные задачи решают WifiScanner, PrismStumbler и множество других свободно распространяемых продуктов. В этом плане интересна система Wellenreiter, которая также ищет беспроводных клиентов и точки доступа. Однако если подключить к ней GPS-приемник, система приобретает поистине безграничные возможности: вы сможете не только определить все несанкционированно установленные беспроводные устройства, но и узнать их местонахождение с точностью до метра. Еще одной отличительной особенностью этой системы является ее способность работать под управлением карманного компьютера. В наглядном виде представляет результаты своей работы система Red- Vision от компании red-M, которая не только обнаруживает все точки доступа, но и визуально размещает их на схеме помещения вашей компании. В рекламных проспектах red-M пользователям обещают: «Мы откроем вам глаза на беспроводные технологии!» 4.5 Анализ защищенности беспроводных устройств Поиск дыр в беспроводных устройствах осуществляют многие утилиты и инструменты, но, как правило, поиск дыр ограничивается попыткой взлома ключей шифрования WEP, и не более того. По такому принципу, например, действуют AirSnort и WEPCrack. Более интересен специализированный инструментарий, обеспечивающий всесторонний аудит беспроводных устройств. Таких продуктов сегодня немного. Если быть точным, то только один — Wireless Scanner от компании Internet Security Systems, вид интерфейса системы Wireless Scanner представлен на рисунке 4.2 Рисунок 4.2 – Интерфейс системы Wireless Scanner 5 БИЗНЕС ПЛАН 5.1 Общая информация о проекте Главной целью данного проекта является организация сети беспроводного доступа в Общежитии № 2 Алматинского Института Энергетики и Связи, с целью предоставления современных услуг связи: высокоскоростной доступ в Интернет, компьютерная сеть, на базе технологии Wi-Fi. Данный проект построен для компании ОАО «Казахтелеком», которая является оператором связи на телекоммуникационном рынке Казахстана. Основой экономической эффективности технологии беспроводной передачи данных является низкая стоимость, быстрота развертывания, широкие функциональные возможности по передаче трафика данных, IP- телефонии, видео, – все это делает беспроводную технологию одним из самых быстрорастущих телекоммуникационных направлений. Основными целями, которые ставит перед собой руководство компании, являются: а) создать удобства и преимущества, связанные с локальной мобильностью; б) получение прибыли. 5.2 Обоснование выбора и состава оборудования На сегодняшний день рынок оборудования беспроводного доступа представлен большим разнообразием производителей. Выбор того или иного производителя должен проводится с учетом множества факторов, основные из них это: годность оборудования для реализации данного проекта, используемая технология, совместимость с другим оборудованием, стоимость оборудования. При сравнении различных систем радио доступа большое преимущество имеет продукция фирмы D-Link. D-Link - в своём классе предлагает лучшие решения для беспроводных ЛВС: 1. Безопасность; 2. Расширяемость; 3. Управление; 4. Продвинутые возможности; 5. Высочайшая скорость; 6. Масштабируемость. Решение D-Link создает отдельные полностью беспроводные сети, обеспечивая мобильность пользователей и увеличивая их продуктивность быстро и экономически эффективно. Решение основано на беспроводных продуктах стандартов IEEE 802.11n, предназначенных для организации связи в пределах здания. Эти продукты включают в себя точки радиодоступа, антенны и аксессуары, а также средства управления сетью. Проект будет финансироваться из собственных средств компании. Установкой и обслуживанием будут заниматься местные специалисты, работающие в данной компании. Для реализации данного проекта потребуется использовать различное оборудование. Перечень и краткое описание применения оборудования с соответствующими стоимостными показателями приведены ниже. 5.3 Финансовый план 5.3.1 Расчет капитальных вложений Затраты по капитальным вложениям на реализацию проекта включают в себя затраты на приобретение основного оборудования, монтаж оборудования, транспортные расходы и проектирование, и рассчитывается по формуле: (5.1) где: КО – капитальные вложения на приобретение основного оборудования; КМ. – расходы по монтажу оборудования; КТР – транспортные расходы; КПР – затраты на проектирование Общий перечень необходимого основного оборудования и его стоимость приведены в таблице 5.1 Таблица 5.1 - Смета затрат на приобретение основного оборудования для реализации проекта. Наименование Количество, шт. Цена за ед., тенге Сумма, тенге (без НДС) Беспроводная точка доступа DWL-8600AP 6шт 110 000 660 000 ADSL D-Link 2500U 2шт 10 000 20 000 Беспроводной коммутатор DWS-4026 1шт 200 000 150 000 Fujitsu-Siemens PRIMERGY TX200 S3 2шт 400 000 800 000 Кабельная продукция UTP 5e 200 м 35 7 000 Прочие материалы 100 000 ИТОГО: 1 737 000 Таблица 5.2 – Заработная плата сотрудников Должность Количество Месячная заработная плата, тенге Годовая заработная плата, тенге Инженер-техник 2 70 000 1 680 000 Затраты по оплате труда состоят из основной и дополнительной заработных плат и рассчитываются по формуле: (5.3) где: Зосн - основная заработная плата, Здоп - дополнительная заработная плата. Основная заработная плата в год состовляет: Зосн =1 680 000 тенге Дополнительная заработная плата составляет 10% от основной заработной платы и рассчитывается по формуле: (5.4) тенге Общий фонд оплаты труда за год составит: ФОТ=1 680 000 + 168 000 =1 848 000 тенге Расчет затрат по социальному налогу В соответствии со статьей 385 Налогового кодекса РК социальный налог составляет 11% от начисленных доходов и рассчитывается по формуле: (5.5) где ПО – отчисления в пенсионный фонд. ФОТ – фонд оплаты труда 0,11 – ставка на социальные нужды Отчисления в пенсионный фонд составляют 10% от ФОТ, социальным налогом не облагаются и рассчитываются по формуле: (5.6) тенге Тогда социальный налог будет равен тенге Расчет затрат на амортизацию Амортизационные отчисления берутся исходя из того, что норма амортизации на оборудование связи составляет 25% и вычисляются по следующей формуле: (5.7) Где НА- норма амортизации; ∑К – стоимость оборудования; Тогда амортизационные отчисления составляют: тенге Расчет затрат на электроэнергию Затраты на электроэнергию для производственных нужд в течение года, включают в себя расходы электроэнергии на оборудование и дополнительные нужды и рассчитываются по формуле: , (5.8) Где: ЗЭЛ.ОБОР. – затраты на электроэнергию для оборудования; ЗДОП.НУЖ. – затраты на дополнительные нужды; Затраты электроэнергии на оборудование рассчитывается по формуле , (5.9) где: W – потребляемая мощность, W=16,8кВт; Т – время работы; S – тариф, равный 1 кВтч=12тг 24 – количество рабочих дней в месяце; 12 – количество месяцев в году. тенге Затраты на дополнительные нужды составляют 5% от затрат на электроэнергию оборудования и рассчитываются по формуле: (5.10) Где ЗЭЛ.ОБОР - затраты на электроэнергию для оборудования; Затраты на электроэнергию для дополнительных нужд: тенге По статистическим данным каждый пользователь Сети в среднем за месяц использует Tarlan карту на сумму 1000 тенге. Доход от реализации услуг рассчитывается по формуле , (5.12) где – месячная абонентская плата клиентов; N – количество клиентов, По статистическим данным в среднем в общежитии насчитывается 500 клиентов (всего проживает 700 человек); n – число месяцев; тенге Оценки эффективности от реализации проекта производится на основе следующих показателей: 1.Чистый доход; 2.Чистый приведенный доход; 3.Срок окупаемости без дисконтирования; 4.Срок окупаемости с учетом дисконтирования. Для расчета срока окупаемости необходимо определить чистый доход и доход предприятия после налогообложения. Прибыль от реализации услуг определяется по формуле: (5.13) Где П - прибыль от реализации услуг, КПН – корпоративный подоходный налог с юридических лиц. Сумма налога в бюджет составляет 20% от чистого дохода предприятия. Чистый доход предприятия после налогообложения рассчитывается по формуле: (5.14) Прибыль от реализации услуг рассчитывается по формуле: (5.15) Где Д - реальный доход от внедрения услуг в год, ∑Э – эксплуатационные расходы КПН в соответствии с формулой (4.14) составил Прибыль от реализации услуг в соответствии с формулой (5.16) составила тенге Тогда чистая прибыль после налогообложения в соответствии с формулой (4.13) составит: Таблица 5.5 - Показатели доходов без учёта дисконтирования Наименование показателя 1 год 2 год Доходы от реализации услуг, тенге 6 000 000 6 000 000 Эксплуатационные расходы, тенге 4 454 987 4 454 987 Прибыль, тенге 1 545 013 1 545 013 Чистая прибыль, тенге 1 236 010 1 236 010 Амортизационные отчисления А0 , тенге 453 791 453 791 Чистый денежный поток, тенге 1 689 801 3 379 602 Капитальные вложения, тенге 1 815 165 0 Чистые поступления, тенге -125 364 3 254 238