Розробка мережі доступу за технологією 802.11 АС для державної установи

Оскільки мова йде про устаткування для державної установи, виділений бюджет буде доволі обмеженим, що додає деякі складності у виборі необхідного обладнання.

3.2.1 Вибір бездротового маршрутизатора

Для початку оберемо Wi-Fi маршрутизатор з LAN портами. Такі пристрої поєднують у собі функції маршрутизатора, точки доступу та дротового комутатора. Це необхідно для дротового підключення клієнтських ПК там, де необхідно. Такі ситуації мають право на існування і їх наявність слід розрахувати завчасно для того, щоб позбутися зайвих витрат на бедротові Wi-Fi USB адаптери, що знадобляться пізніше.

Нижче представлена порівняльна таблиця (таблиця 3.1) найбільш цікавих пристроїв даного класу з середньою ринковою ціною нижче 2000 гривень

Таблиця 3.1

Порівняння маршрутизаторів з підтримкою IEEE 802.11ac

Модель	Загальна оцінка	оснащення	функціональність	Продуктивність	Гарантія, рік	Номінальна швидкість мережі 802.11n, Мбіт/с	Номінальна швидкість мережі 802.11ac, Мбіт/с	Кількість антенн	Кількість LAN
D-Link DIR-825/AC/G1	11	4	4	3	1	300	867	4	4
TP-Link Archer C1200	14	4	5	5	2	300	867	3	4
ASUS RT-AC1200G+	13	4	5	4	3	300	867	4	4

Вибір здійснювався на основі трьох критеріїв, що були оцінені за п'ятибальною шкалою:

- Оснащення (кількість та тип підключень, наявність додаткових кнопок та індикаторів)

- Функціональність (оцінка фірмового програмного забезпечення, додаткові опції та параметри безпеки)

- Продуктивність (швидкість передачі даних, та заміри її падіння з дистанцією)

Тести були проведені на основі тестових екземплярів обладнання, що було надано продавцем.

З таблиці бачимо, що TP-Link Archer C1200 отримав найбільшу кількість балів та показав себе з найкращого боку.

3.2.2 Вибір настінної точки доступу

Перейдемо до вибору настінних точок доступу, що розширять нашу Wi-Fi мережу та будуть адекватно працювати у режимі multiple SSID. Для створення надійної мережі необхідне устаткування, котре здатне витримати великий потік клієнтів, що можуть досягати декількох десятків гостей.

Оберемо найбільш цікаві пропозиції на ринку ціною до 2500 гривень, та складемо порівняльну таблицю, що допоможе нам у виборі (таблиця 3.2).

Таблиця 3.2

Порівняння настінних точок доступу з підтримкою IEEE 802.11ac

Модель	Загальна оцінка	оснащення	функціональність	Продуктивність	Гарантія, рік	Номінальна швидкість мережі 802.11ac, Мбіт/с	Кількість антенн	Гігабітний порт WAN
Mikrotik wAP ac	15	5	5	5	1	1200	3	+
Mikrotik cAP ac	14	5	5	4	1	867	4	+
TP-Link EAP225	13	4	4	5	2	1200	4	-

Критерії для вибору обладнання наступні:

- Оснащення (кількість та тип підключень, наявність додаткових кнопок та індикаторів);

- Функціональність (оцінка фірмового програмного забезпечення, додаткові опції та параметри безпеки);

- Продуктивність (швидкість передачі даних, та заміри її падіння з дистанцією).

Найбільш оптимальним рішенням є використання Mikrotik wAP ac. Згідно з результатами проведеного тестування, саме ця точка доступу повністю задовольняє нашим вимогам.

3.2.3 Вибір Wi-Fi USB адаптера

Перейдемо до вибору бездротових USB-адаптерів. Такі пристрої будуть використовуватися для розширення можливостей вже існуючих робочих станцій, що пізніше будуть під'єднанні до бездротової мережі.

Відберемо найбільш цікаві пропозиції на ринку, такі, що підтримують роботу з USB 3.0 (для отримання максимальної швидкості) та коштують менше 1000 гривень. Результати відбору показані в таблиці 3.3.

Таблиця 3.3

Порівняння Wi-Fi USB адаптерів підтримкою IEEE 802.11ac

Модель	Загальна оцінка	Продуктивність	Простота установки	Гарантія, рік	Номінальна швидкість мережі 802.11ac, Мбіт/с
D-Link DWA-182	7	4	3	1	1167
ASUS USB-AC54	8	4	4	1	1267
TP-Link Archer T4U	9	5	4	2	1200

Основні критерії для вибору Wi-Fi адаптера будуть оцінюватись за п'ятибальною шкалою:

- Продуктивність (оцінка швидкості передачі даних між ПК та роутером)

- Простота установки (оцінка сумісності комплектних драйверів з ОС Windows 10 та загального процесу налаштування)

Після проведення всіх необхідних тестів, виявилося, що найбільш вдалим рішенням є використання адаптеру TP-Link Archer T4U.

3.3 Характеристики бездротового устаткування

3.3.1 TP-Link Archer C1200

Archer C1200 від компанії TP-Link (рисунок 3.1) має три зовнішні антени, та здатен працювати одночасно у двох діапазонах - 2.4 ГГц та 5 ГГц.

Рисунок 3.1 бездротовий дводіапазонний маршрутизатор TP-Link Archer C1200

Технічні характеристики Archer C1200:

- бездротові інтерфейси: 802.11 a/b/g/n (до 300 Мбіт/с), 802.11ac (до 867 Мбіт/с);

- інтерфейс LAN: -10/100/1000 BASE-TX Ethernet (4 порти);

- WAN 1 порт 10/100/1000 BASE-TX Ethernet для підключення кабельного або DSL модема чи підключення до виділеної Ethernet-лінії;

- USB 2.0 порт;

- підтримка протоколів: DHCP, PPPoE, IPsec, L2TP, PPTP;

- функції VPN: PPTP, L2TP, IPSec;

- VPN-сервер: OpenVPN / PPTP VPN;

- ЕІВП (Потужність бездротового сигналу): 20 дБм макс. (2.4 Ггц) і 23 дБм макс. (5 ГГц);

- режими шифрування: 64/128-бітний WEP, WPA/WPA2, WPA-PSK/ WPA2-PSK;

3.3.2 Mikrotik wAP ac

Mikrotik wAP ac (рисунок 3.2) має 3 вбудовані антени та ідеально підходить для розміщення на стінах та стелі, здатний отримувати елетроживлення завдяки технології IEEE802.3af PoE. Маршрутизатор також підтримує технологію 3х3:3 MIMO та дозволяє створювати до 8-и SSID на кожний з діапазонів частот (2.4 ГГц та 5 ГГц), що ідеально підходить для створення багаторівневих підмереж для гостей установи.

Рисунок 3.2 точка доступу Mikrotik wAP ac

Технічні характеристики Mikrotik wAP ac:

- бездротові інтерфейси: 802.11 a/b/g/n, 802.11ac (загальна пропускна здатність до 1200 Мбіт/с);

- 1 порт Gigabit Ethernet (RJ-45) з підтримкою IEEE 802.3af PoE;

- ЕІВП (Потужність бездротового сигналу): 25 дБм макс. (2.4 Ггц) і 30 дБм макс. (5 ГГц);

- режими шифрування: 64/128-бітний WEP, WPA / WPA2, WPA-PSK / WPA2-PSK;

- гнучка система налаштування графіку роботи;

- підтримка multiSSID (до 16 незалежних SSID);

- діапазон частот: 2400-2483.5 МГц / 5150-5350 МГц.

3.3.3 TP-Link Archer T4U

TP-Link Archer T4U (рисунок 3.3) використовується для бездротового підключення до Wi-Fi мережі та підтримує актуальні стандарти 802.11, в тому числі й роботу з 802.11ac на частоті 5 ГГц. Адаптер повністю сумісний з операційною системою Windows 10, що встановлена на комп'ютерах установи.

Рисунок 3.3 дводіапазонний USB Wi-Fi адаптер TP-Link Archer T4U

Технічні характеристики Archer C1200:

- бездротові інтерфейси: 802.11 a/b/g/n (до 300 Мбіт/с), 802.11ac (до 867 Мбіт/с);

- режим роботи: Ad-Hoc/Infrastructure;

- режими шифрування: 64/128-бітний WEP, WPA / WPA2, WPA-PSK / WPA2-PSK;

- технології модуляції: DBPSK, DQPSK, CCK, OFDM, 16-QAM, 64-QAM;

- діапазон частот: 2400-2483.5 МГц / 5150-5350 МГц / 5650-5725 Мгц.



3.4 Установка і налаштування бездротових точок доступу

Для виявлення оптимального розміщення точок доступу необхідно провести радіопланування кожного поверху.

На сьогоднішній день найбільш розповсюджені 2 способи планування Wi-Fi мереж: так звана «точка доступу на палці» та створення віртуальної моделі. Перший спосіб являє собою використання одиночної тестової точки доступу для заміру рівня сигналу з подальшим її переміщенням та повторними замірами. Другий спосіб - більш прогресивний. Для створення віртуальної моделі використовують спеціалізовані пакети програмного забезпечення. Такі програми найчастіше мають у своїй назві словосполучення Site Survey (дослідження місцевості).

Найбільш популярними програмами для вирішення задач подібного роду є Tamograph site survey від компанії Tamosoft та Ekahau Site Survey від фінської компанії Ekahau.

Після дослідження їх можливостей було прийнято рішення використовувати Ekahau Site Survey версії 9.0.3.221. Ця версія є найбільш актуальною на даний момент і дозволяє будувати моделі радіомереж за найсучаснішими технологіями. Програма також має вбудовані Для планування трьох поверхів робочого офісу вистачить демонстраційної версії програми, що передбачає декілька несуттєвих обмежень.

Для перевірки надійності та достовірності показань програмного забезпечення необхідно протестувати його роботу на окремій ділянці. Для цього створимо достовірну комп'ютерну модель приміщення та водночас скористаємося методом «точка доступу на палці» (рисунок 3.4).



Рисунок 3.4 Графічне відображення зони покриття

Зліва - теоретична модель, зправа - результат дослідження

Як бачимо, між теоретичною зоною покриття та реальними показниками існує відмінність. Слід зауважити, що при побудові моделі приміщення не була врахована наповненість кімнати, тобто проігноровані шафи та столи, що там знаходяться. Ця умова може заважити поширенню радіосигналу та створювати деякі неточності при порівнянні замірів.

Крім графічного відображення радіопокриття, Ekahau Site Survey здатен прогнозувати конкретний рівень сигналу у будь-якій точці приміщення. Модернізуємо нашу модель та проведемо повторне дослідження, заносячи отримані заміри у таблицю 3.1.

Таблиця 3.1

Порівняння замірів рівня сигналу

Номер точки заміру	Рівень сигналу під час експерименту	Рівень сигналу в моделі Ekahau Site Survey
1	-69	-71
2	-47	-49
3	-54	-50
4	-47	-43
5	-53	-57
6	-57	-55
7	-59	-57
8	-58	-59
9	-60	-60
10	-53	-52
11	-79	-72
12	-74	-69
13	-83	-85
14	-61	-62
15	-39	-40

З результатів видно, що відмінність у результатах присутня, проте є незначною і тому може Ekahau Site Survey може бути використана для подальшого планування. Всі подальші схеми будуть спроектовані для стандарту IEEE 802.11ac, тобто передбачатимуть використання 5ГГц діапазону частот.

3.4.1 Перший поверх

Зі схемою першого поверху можна ознайомитись на рисунку 3.5.

Рисунок 3.5 План першого поверху ДУ «НМЦ «Агроосвіта»

На першому поверсі установи знаходяться 2 конференц-зали. Ця зона (разом з коридором) орієнтована на великий потік користувачів, що повинні підключатися до гостьової Wi-Fi мережі. Робочі станції тут відсутні, проте в кожному залі є свій комп'ютер, що обслуговує презентаційну дошку та передає відеосигнал на проектор. Оскільки презентаційні комп'ютери потрібно підключити до основної Wi-Fi мережі, ідеальним варіантом буде використання точок доступу Mikrotik wAP ac, що здатна створити до 8 незалежних SSID з різними правами доступу.

Також на першому поверсі розміщено кафе, що теж потребує Wi-Fi покриття.

Експортуємо план будівлі Ekahau Site Survey та нанесемо структу об'єкти - стіни, вікна, перегородки (рисунок 3.6).

Рисунок 3.6 Вигляд проекту після нанесення структурних елементів

Розмістимо точки доступу Mikrotik wAP ac таким чином, щоб утворити максимально «зелену» зону з використанням якомога меншої кількості точок доступу. Шляхом перебору різноманітних варіантів було виявлено, що для оптимального покриття поверху необхідно 3 точки доступу. Розмістивши точки доступу та відмітивши на схемі зони, де покриття абсолютно не важливо (технічні приміщення, туалети), отримаємо готову схему резміщення (рисунок 3.7).



Рисунок 3.7 Розміщення точок доступу

Оскільки найбільша кількість користувачів буде розміщена безпосередньо в залах, логічним буде розташовувати точки доступу з внутрішньої сторони конференц-залів та кафе. Остаточний результат радіопланування показаний на рисунку 3.8. Для того, щоб точки доступу не заважили одна одній і не створювали собі зайвих завад, кожна точка доступу працює в окремому каналі, діапазон частот якої не перетинається з іншими.

Рисунок 3.8 Результат радіопланування першого поверху

Таким чином вдалося розпланувати ефективну схему розміщення точок доступу на першому поверсі установи.



3.4.2 Другий поверх

План другого поверху ДУ «НМЦ «Агроосвіта» показано на рисунку 3.9. Оскільки на поверсі знаходиться основна частина офісних приміщень доцільно буде одразу відмітити місцезнаходження усіх робочих місць.

Рисунок 3.9 План другого поверху установи з відміченим розташуванням робочих станцій

З плану бачимо, що на другому поверсі розміщено 33 робочі станції, що разом зі смартфонами та планшетами працівників необхідно об'єднати в єдину бездротову мережу. Також на поверсі знаходиться додатковий конференц-зал, що використовується для внутрішніх потреб, тобто створювати окрему гостьову підмережу не має сенсу.

Для початку радіопланування розмістимо необхідні структурні елементи, такі як стіни, вікна, двері та перегородки (рисунок 3.10). Також відмітимо зону, що не потребує Wi-Fi покриття.

Рисунок 3.10 Вигляд проекту Ekahau Site Survey після розміщення структурних елементів

Оскільки не завжди використання бездротового Wi-Fi зв'язку є доцільним, при певних умовах виникає потреба в використанні дротового підключення. Саме тому замість звичайних точок доступу можна використати мультипристрій - Wi-Fi маршрутизатор TP-Link Archer C1200. При необхідності він здатен поєднувати в собі якості дротового гігабітного комутатору та точки доступу.

Розмістимо такі маршрутизатори з внутрішньої сторони робочих кабінетів таким чином, щоб створити максимально щільну зону покриття. Завдяки моделюванню мережі в Ekahau Site Survey вдалося визначити, що для створення ефективного доступу до бездротової мережі на другому поверсі оптимально використати 4 точки доступу.

Після підбору різноманітних варіантів було обрано розміщення маршрутизаторів за схемою, зображеною на рисунку 3.11.

Рисунок 3.11 Розміщення маршрутизаторів TP-Link на другому поверсі

Позбавившись від графічного відображення непотрібних зон та підкорегувавши деякі моменти, отримаємо остаточний варіант радіопланування другого поверху (рисунок 3.12).



Рисунок 3.12 Попередня схема радіопланування другого поверху

Як бачимо, кожна робоча станція знаходиться в межах прийому сигналу. Найнижчий показник рівня сигналу складає -67 dBm, що характеризується як «задовільний». Кожна з точок працює в окремому каналі для того, щоб не заважати сусіднім точкам доступу на першому і другому поверхах.

3.4.3 Третій поверх

План третього поверху разом з розстановкою робочих місць представлений на рисунку 3.13.

Рисунок 3.13 План третього поверху з нанесенням місцезнаходження робочих станцій

На поверсі розміщено конференц-зал, в якому проходить ряд конференцій та службових засідань, тобто створення необхідно окремої гостьової підмережі. Частина поверху не використовується працівниками, тому створення гарного покриття тут не є раціональним. Іншу частину складають 10 робочих станцій, разом з комп'ютером, що обслуговує обладнання в конференц-залі.

Відмітимо на плані незастосовану зону та технічні приміщення, а також нанесемо важливі структурні елементи - стіни, вікна, перегородки (рисунок 3.14).

Рисунок 3.14 Структурна схема третього поверху створена в Ekahau Site Survey

Розмістимо точки доступу, зважаючи, що для гостьової мережі необхідно використовувати точку доступу Mikrotik wAP ac, що буде знаходитись у конференц-залі. Для інших випадків можна сміливо використовувати TP-Link Archer C1200, що будуть розміщенні з внутрішньої сторони кабінетів, та будуть забезпечувати безперебійну роботу основної мережі третього поверху. Це рішення пов'язано з необхідністю використання TP-Link Archer C1200 в якості дротового мережевого комутатора. Врахувавши всі умови в Ekahau Site Survey, графічно відобразимо покриття поверху (рисунок 3.15).



Рисунок 3.15 Розміщення точок доступу на третьому поверсі

Фактично, утворити доволі щільну зону Wi-Fi покриття можна було б використовуючи всього дві точки доступу, проте наявність конференц-залу та рекомендаційна необхідність використання TP-Link Archer C1200 для підтримки дротового підключення користувачів при необхідності, витікає у збільшення кількості точок доступу на поверсі до трьох. Таке рішення є доцільним, хоча і збільшує витрати на устаткування.

Прибравши зі схеми обмежувальні зони, отримаємо остаточку схему радіопланування третього поверху (рисунок 3.16).

Рисунок 3.16 Попередня схема радіопланування третього поверху

Деяка частина поверху дійсно залишилася без повноцінного покриття. Потужність сигналу в таких місцях становить близько -90 dBm, що дозволяє залишатися підключеним до мережі, проходячи повз незадіяну частину третього поверху.



3.4.4 Тривимірне відображення установи

Оскільки радіосигнал розповсюджується в тривимірному просторі, потрібно враховувати, що кожен поверх установи не є окремою закритою системою. Ekahau Site Survey дозволяє побудувати уявну модель будівлі та відзначити вплив точок доступу, що розміщенні на різних поверхах, одна на одну.

Для створення подібної моделі зв'яжемо між собою три поверхи та вкажемо товщину і щільність міжповерхового перекриття (рисунок 3.17).

Рисунок 3.17 Схематичне відображення будівлі установи

Програма в автоматичному режимі перерахує області Wi-Fi покриття, та відобразить готовий проект, що можна побачити на рисунку 3.18.



Рисунок 3.18 Кінцева схема радіопланування трьох поверхів ДУ «НМЦ «Агроосвіта»

Таким чином, радіопланування будівлі можна вважати закінченим. Це дозволяє переходити до наступного етапу - налаштування обладнання.

3.4.5 Налаштування точок доступу

TP-Link Archer C1200 має приємний веб-інтерфейс, що дозволяє без проблем провести всі необхідні налаштування. Звернутись до нього можна у браузері, підключившись до маршрутизатора будь-яким можливим способом та перейшовши за адресою tplinkwifi.com. Роутер одразу запропонує нам змінити пароль та перейти до перших налаштувань.

Вкладка «швидке налаштування» пропонує провести базові маніпуляції (рисунок 3.19). Виконавши найбільш доцільні з них можна перейти до більш серйозних налаштувань у вкладці «додатково».

Рисунок 3.19 вікно швидких налаштувань у веб-інтерфейсі Archer C1200

Саме тут можна знайти розділ «Бездротова мережа», де й необхідно задати всі необхідні параметри (рисунок 3.20). Створимо Wi-Fi мережу та захистимо її надійним паролем. Для максимальної сумісності обладнання підготуємо мережу в обох діапазонах (2.4 ГГц та 5 ГГц) з однаковою назвою. При таких параметрах абонентський пристрій сам обере найбільш оптимальну частоту підключення та буде працювати в найкращих для себе умовах. Оскільки в будівлі знаходиться тільки наша Wi-Fi мережа, що не характеризується великою щільністю, оберемо найбільшу ширину каналу для кожного з діапазонів (40 МГц для діапазону 2.4 та 80 МГц для діапазону 5 ГГц).

Вибір каналу залишимо незмінним, а потім налаштуємо згідно з результатів радіопланування - кожен роутер працює в окремому каналі, щоб не створювати завад в роботі інших точок доступу.



Рисунок 3.20 Налаштування в розділі «бездротова мережа»

Для того, щоб перевести маршрутизатори у режим точки доступу відключаємо роботу власного DHCP серверу та підключаємо вхідне з'єднання до LAN-порту, прописуючи роутеру статичну ip адресу. Таким чином Archer C1200 зберігає властивості дротового комутатора та не створює власну підмережу. На цьому налаштування TP-Link Archer C1200 можна вважати завершеними

Для налаштування Mikrotik wAP ac проведемо аналогічні маніпуляції. Під'єднаємося до точки доступу та перейдемо до веб-інтерфейсу (рисунок 3.21).



Рисунок 3.21 Вікно входу налаштувань Mikrotik wAP

У вкладці «Wireless» створимо дві окремі SSID. Mikrotik wAP дозволяє повністю ізолювати гостьову мережу, а також присвоїти їй окремий VLAN. Така конфігурація актуальна для обох діапазонів частот і надає можливість гнучко міняти та розподілювати всі необхідні параметри в залежності від зміни умов надання послуг абонентам. Наприклад, є можливість обмежити швидкість передачі даних у гостьовій підмережі.

Таким чином, для відвідувачів установи буде існувати окрема Wi-Fi мережа під назвою «nmc_guest». Інформацію про пароль буде висвітлено у гостьових зонах. Основна мережа установи буде мати назву «nmc» та надавати повний доступ до спільних файлів та принтерів всім працівникам. Приклад такої установки показано на рисунку 3.22.



Рисунок 3.22 Приклад налаштування гостьового SSID для Mikrotik wAP ac

Оскільки Mikrotik wAP ac може працювати завдяки технології PoE, він може розміщуватись на стінах з підключенням всього одного Ethernet-кабелю.

3.5 Налаштування бездротових адаптерів користувачів

Майже всі сучасні клієнтські мобільні пристрої мають вбудовану мережеву карту з в підтримкою стандарту IEEE 802.11ac. Застаріле обладнання може підключатися до точок доступу за допомогою стандартів 802.11a/b/g/n.



Рисунок 3.23 Підключення до мережі Wi-Fi в операційній системі Windows 10

Для робочих станцій, що можливо під'єднати до бездротової мережі існує рішення у вигляді використання USB Wi-Fi адаптерів. Адаптер TP-Link Archer T4U

було встановлено в компьютер з операційною системою Windows 10. Після встановлення необхідних драйверів, під'єднуємося до мережі (рисунок 3.23)

Провівши деякі базові тести, визначаємо, що адаптер справді повністю сумісний з операційною системою Windows 10, що встановлена на всі комп'ютери в установі.

3.6 Схема мережі та ресурс точок доступу

Підключемо точки доступу та бездротові маршрутизатори до центрального комутатора установи. Схема отриманої бездротової Wi-Fi мережі відображена у додатку А.

Під час перевантаження, точка доступу може працювати некоректно, тому важливим буде визначити навантаженність трафіку на точках доступу в найбільш складних зонах - конференц-залах установи. Саме тут заплановано найбільший потік користувачів, одночасна робота яких може призвести до сбоїв.

Оскільки кількість користувачів, що може одночасно працювати з точкою доступу напряму залежить від об'єму трафіку, тобто тих задач, що виконують користувачі, можна обмежити швидкість обміну даними в гостьовій підмережі на рівні 5-10 Мбіт/с. Таким чином ми позбавимося від зайвих ризиків та зменшимо навантаження на точки доступу.

3.7 Захист бездротової мережі

Однією з головних проблем бездротових мереж доступу все ще залишається їх безпека. Зловмисник може підключитись до мережі установи зі свого ноутбука, залишаючись цілком анонімним. Факт прослуховування мережі виявити важко і, на відміну від більш традиційних атак, Файрвол тут не допоможе.

Саме тому шифрування даних у Wi-Fi мережі сьогодні є практично обов'язковим. Протокол WEP-шифрування оперує 128-бітним ключем, котрого на сьогодні вже недостатньо. Таким чином слід звернути увагу до протоколу WPA та його вдосконаленої версії - WPA2.

Протокол TKIP (Temporal Key Integrity Protocol) - це реалізація динамічних ключів шифрування. Ключі шифрування мають довжину 128 біт і генеруються за складним алгоритмом, а загальна кількість можливих варіантів ключів досягає сотні мільярдів, і змінюються вони досить часто. Сьогодні протокол має більш доцільну альтернативу - протокол AES (Advanced Encryption Standard)

Протокол MIC (Message Integrity Check) - це протокол перевірки цілісності пакетів. Протокол дозволяє відкидати пакети, які були «вставлені» в канал третьою особою.

Слід зауважити, що з точки зору загальної стандартизації всі існуючі схеми захисту бездротових мереж не є досконалими і сучасні зловмисники продовжують шукати «діри» в системі захисту, іноді доволі вдало.

Спираючись на всі вищевказані норми, було прийнято рішення використовувати протокол WPA2-PSK разом з алгоритмом шифрування AES як найбільш досконалий спосіб шифрування даних на сьогодні.



4. Економічне обґрунтування

4.1 Загальна інформація про роботу

Завданням цього проекту є організація бездротової мережі Wi-Fi в Державній установи «Науково-методичний центр інформаційно-аналітичного забезпечення діяльності вищих навчальних закладів «Агроосвіта», з метою надання високошвидкісного доступу до Інтернет ресурсів, і підключення різних пристроїв: планшет, смартфон, ноутбук, нетбук, персональний комп'ютер, телевізор та інші пристрої, підтримують підключення по технології Wi-Fi.

Бездротова мережа Wi-Fi дозволяє швидко розгортати мережу без зайвих витрат. Відпадає потреба в прокладанні безлічі проводів по квартирі.

Wi-Fi дає свободу в переміщенні по квартирі, і при цьому можна залишатися підключеним до мережі Інтернет.

4.2 Обгрунтування вибору та складу обладнання

Завдяки проведеному тестуванню представленого на ринку мережевого обладнання вдалося визначити найбільш оптимальний вибір для організації бездротової мережі для Державної установи «Науково-методичний центр інформаційно-аналітичного забезпечення діяльності вищих навчальних закладів «Агроосвіта».

За результатами проведеного тестування було обрано 3 найменування мережевого обладнання, що повинно задовольнити всі потреби установи: бездротовий маршрутизатор TP-Link Archer C1200, точка доступу Mikrotik wAP ac та бездротовий Wi-Fi USB адаптер TP-Link Archer T4U.

Використання Wi-Fi USB адаптеру не є обов'язковим при проектуванні мережі, проте дозволить позбутися зайвого кабельного оснащення та оптимізувати комп'ютерну мережу, зробивши її більш простою для обслуговування системним адміністратором.

4.3 Фінансовий план

Сума розрахунку капітальних вкладень нашого проекту включає в себе капітальні вкладення на придбання основного обладнання, а також витрати монтажу обладнання та проектування.

,

де - капітальні вкладення на придбання основного обладнання;

- витрати на монтаж обладнання;

- витрати на проектування.

Загальний список необхідного мережевого обладнання та його вартість наведено у таблиці 4.1

Таблиця 4.1

Вартість мережевого обладнання

Найменування	Кількість, шт.	Середня ринкова ціна за одиницю, грн	Вартість, грн
TP-Link Archer C1200	6	2000	12000
Mikrotik wAP ac	4	2300	9200
TP-Link Archer T4U	40	950	38000
ВСЬОГО			59200

Монтаж обладнання, пуско-наладка проводиться інженерами монтажниками, витрати становлять 10% від вартості всього устаткування і розраховуються за формулою:

Витрати з проектування та розробки проекту складають 5% від вартості всього устаткування і розраховуються за формулою:

Загальна сума капітальних вкладень для реалізації проекту становить:



5. Результати проектування мережі доступу за технологією 802.11 ас

5.1 Тестування бездротової мережі

Після налаштування бездротової мережі доступу її роботу необхідно протестувати, аби виявити всі нюанси, що можуть виникати при передачі даних між клієнтами.

Для тестування було використано планшетний комп'ютер Xiaomi MiPad 2, що працює під операційною системою Windows 10 та підтримує роботу зі стандартом IEEE 802.11ac завдяки мережевому адаптеру Broadcom 802.11ac Wireless PCIE. 10 інших бездротових пристроїв будуть створювати додаткове навантаження на точку доступу. Саме тестування буде проводитись за допомогою програмного забезпечення LAN Speed Test (рисунок 5.1).

Рисунок 5.1 Вікно програмного пакета LAN Speed Test

LAN Speed Test - це синтетичний тест, який, фактично, є програмним генератором мережевого трафіку і дозволяє вимірювати практично всі необхідні параметри. З його допомогою можна визначати абсолютну пропускну здатність мережного адаптера як в режимі передачі, так і в режимі прийому. Крім того, вимірюється швидкість передачі / прийому пакетів, кількість операцій введення-виведення, ступінь утилізації процесора і багато іншого.

Оскільки саме обмін між локальними пристроями є пріоритетним для побудованої мережі, всі тести будуть проводитись на основі пінгування швидкісного файлового серверу. Оптимальний розмір пакету для кожного з тестів було визначено як 50 Мб. Схема тестування показана на рисунку 5.2.

Рисунок 5.2 Схема тестування бездротової мережі

Для того, щоб дослідити залежність мережевого трафіку, що проходить через точку доступу, від кількості пристроїв у мережі, число активних пристроїв поступово збільшувалося від одного до десяти, де кожен з додаткових пристроїв переходив у режим пінгування серверу.

Додаткові пристрої знаходилися в режимі активної передачі даних, тобто максимально використовували можливий трафік. Також відмітимо, що всі заміри проводилися в умовах, близьких до ідеальних - на відстані до 5 метрів від точки доступу.

Заміри, проведені у ході тестування, занесені до таблиці 5.1.

Таблиця 5.1

Результати тестування мережі у режимі «всі клієнти активні»

Кількість клієнтських пристроїв у мережі	1	2	3	4	5	6	7	8	9	10
Середня швидкість прийому, Мбіт/с	321,7	120,5	80,9	60,1	55,8	41,5	32,2	21,5	20,8	20,2
Середня швидкість віддачі, Мбіт/с	298,1	210	120,6	80,2	56,1	45,4	38,5	31	28,2	15,3

Побудуємо графік залежності швидкості передачі даних від кількості активних клієнтів у мережі (рисунок 5.3).

Рисунок 5.3 Графік залежності швидкості передачі даних від кількості активних клієнтів у мережі

З графіку видно, що швидкість стрімко падає при збільшенні числа пристроїв, що активно користуються мережею, проте навіть при роботі десяти пристроїв можна казати про стабільну швидкість в розмірі 20 Мбіт/с.

Тепер перевіримо швидкість обміну даними між користувачами в більш ймовірному варіанті використання мережі: є один найбільш активний клієнт, що в даний момент часу використовує всю надану йому швидкість. Інші абоненти підключені до мережі та створюють «фоновий трафік» - обмінюються повідомленнями, оновлюють пошту, завантажують web-сторінки. Проведемо тестування, поступово збільшуючи кількість фонових абонентів від одного до дев'яти. Результати тестування наведені у таблиці 5.2

Таблиця 5.2

Результати тестування мережі у режимі «всі клієнти активні»

Кількість фонових пристроїв у мережі	0	1	2	3	4	5	6	7	8	9
Середня швидкість прийому на активному клієнті, Мбіт/с	325,1	313,5	305,1	302,2	301,8	300,3	292,4	295,2	284,9	281,1
Середня швидкість віддачі на активному клієнті, Мбіт/с	308,2	299,6	295,3	282,8	286,1	271,2	266,7	258,8	269,5	254,2

Побудуємо графік залежності швидкості передачі даних від кількості активних клієнтів у мережі (рисунок 5.4).



Рисунок 5.4 Графік залежності швидкості передачі даних від кількості фонових клієнтів у мережі

З графіку видно, що швидкість передачі даних у мережі є доволі стабільною та навіть при великій кількості абонентів залишається в межах 250-300 Мбіт/с, що є достатньою швидкістю для всіх задач, поставлених перед державною установою.

На «польовому» іспиті була перевірена робота точки доступу під час проведення конференції, коли в одному з конференц-залів зібралося близько 80 чоловік. Середня кількість підключених користувачів досягла відмітки 20, близько 40% користувачів автоматично підключилися до 5 ГГц мережі, половина з них працювала саме за стандартом 802.11ac.

Такі дані дають змогу вважати побудовану мережу такою, що повністю задовольняє вимогам ДУ «НМЦ» «Агроосвіта»

5.2 Переваги бездротової мережі передачі даних

Бездротова мережа доступу WLAN має такі переваги перед традиційними дротовими локальними мережами LAN:

- Висока швидкість розгортання мережі;

- Можливість створення мобільних локальних мереж;

- Низька вартість експлуатації;

- Висока мобільність абонента, що підключений до мережі;

- Можливість об'єднання багатьох різнокласових пристроїв у єдину мережу.

При використанні стандарту IEEE 802.11ac можна отримати надійну швидкісну мережу доступу, що цілком здатна забезпечити потреби державної установи.

5.3 Недоліки бездротової мережі передачі даних

Під час проектування мережі в технології були знайдені певні недоліки. До недоліків бездротової W-Fi мережі доступу можна віднести такі ключові фактори:

- Порівняно низька захищеність даних у мережі

- Великий вплив оточуючого середовища на розповсюдження радіохвиль

- Вплив роботи радіомодуля клієнтського пристрою на швидкість витрачання заряду акумулятора

- Обмежений радіус дії

- Влив точок доступу одна на одну при передачі даних



Висновки

В даній роботі була спроектована та побудована високошвидкісна бездротова мережа доступу для Державної установи «Науково-методичний центр інформаційно-аналітичного забезпечення діяльності вищих навчальних закладів «Агроосвіта» з використанням технології IEEE 802.11ac. Вибір теми був обумовлений перевагами бездротових мереж і необхідністю модернізації існуючої дротової мережі в установі.

Проведений аналіз існуючих мережевих стандартів мережевого зв'язку та безпеки дав змогу обрати найбільш оптимальне рішення при проектуванні мережі доступу.

Для побудови якісної мережі було проведено радіопланування трьох поверхів п'ятиповерхової будівлі установи, що дало змогу визначити тип та кількість необхідного мережевого устаткування. Згідно з результатами досліджень, повноцінна Wi-Fi мережа за стандартом 802.11ac може бути побудована за допомогою десяти точок доступу, що будуть розміщенні по всій території установи. Мережа спроектована на основі сучасного обладнання, яке володіє всіма технічними характеристиками, необхідними для надання високоякісних послуг зв'язку на частотах 2.4ГГц і 5ГГц, а також має високу надійність.

Був проведений аналіз отриманої бездротової мережі, в результаті якого виявлені сильні та слабкі сторони такого рішення. Проведене тестування Wi-Fi мережі показало повну працездатність мережі доступу.

Створена в процесі виконання дипломного проекту модель побудови бездротової мережі після незначної адаптації може бути реалізована і ефективно застосована на практиці.



Список використаних джерел

1. IEEE 802.15.4. Wireless Medium Access Control (MAC) and Physical Layer (PHY) Specifications for Low-Rate Wireless Personal Area Networks (LR-WPANs), 2003.

2. IEEE Std 802.11, 1999 Edition (Reaff 2003), Information technology-- Telecommunications and information exchange between systems--Local and metropolitan area networks--Specific requirements--Specifications.

3. IEEE Std 802.11a-1999 (Reaff 2003), Supplement to IEEE Standard for Information technology -- Telecommunications and information exchange between systems. Local and metropolitan area networks -- Specific requirements.

4. IEEE Std 802.11b-1999, Supplement to IEEE Standard for Information technology-- Telecommunications and information exchange between systems -- Local and metropolitan Огляди Вісник Національного технічного університету України "КПІ" 181 Серія. Радіотехніка. Радіоапаратобудування. 2010. №41 area networks -- Specific requirements.

5. IEEE Std 802.11g-2004, IEEE Standard for Information technology-- Telecommunications and information exchange between systems -- Local and metropolitan area networks -- Specific requirements-- Specifications.

6. IEEE Std 802.11i-2004, IEEE Standard for Information technology-- Telecommunications and information exchange between systems -- Local and metropolitan area networks--Specific requirements.

7. IEEE Std 802.11n-2009, IEEE Standard for Information technology-- Telecommunications and information exchange between systems -- Local and metropolitan area networks.

8. IEEE Std 802.15.1-2002, IEEE Standard for Information technology-- Telecommunications and information exchange between systems -- Local and metropolitan area networks -- Specific requirements.

9. IEEE Std 802.15.2-2003, IEEE Recommended Practice for Information technology-- Telecommunications and information exchange between systems--Local and metropolitan area networks -- Specific requirements.

10. IEEE Std 802.15.3-2003, IEEE Standard for Information technology-- Telecommunications and information exchange between systems--Local and metropolitan area networks -- Specific requirements -- Part 15.3: Wireless Medium Access Control and Physical Layer Specifications for High Rate Wireless Personal Area Networks.

11. Варгаузин В. Радиосети для сбора данных от сенсоров, мониторинга и управле- ния на основе стандарта IEEE 802.15.4 // ТелеМультиМедиа №6, 2005.

12. Гейер Джим, Беспроводные сети. Первый шаг: Пер. с англ. М.: Издательский дом "Вильямс", 2005. 192 с.:

13. Максим М. Безпека бездротових мереж / Мерит Максим, Дэвид Полино; Пер. с англ. Семенова А.В. М.: Компания АйТи; ДМК Пресс, 2004. 288 с.

14. Основні особливості технології 802.11ac [Електронний ресурс]: [Веб-сайт]. Режим доступу: www.wi-life.ru/stati/wi-fi/texnicheskie-stati/main-benefits-802-11ac-technology (Дата звернення 25.03.2019).

15. Параметри маршрутизатора TP-Link Archer C1200. [Електронний ресурс]: [Веб-сайт]. Режим доступу: https://www.tp-link.com/ru-ua/products/details/cat-9_Archer-C1200.html (Дата звернення 28.04.2019).

16. Параметри мережевого адаптеру TP-Link Archer T4U. [Електронний ресурс]: [Веб-сайт]. Режим доступу: https://www.tp-link.com/ru/products/details/cat-11_Archer-T4U.html (Дата звернення 28.04.2019)

17. Параметри точки доступу Wi-Fi Mikrotik wAP ac. [Електронний ресурс]: [Веб-сайт]. Режим доступу: www.mikrotik.com/product/RBwAPG-5HacT2HnD (Дата звернення 27.04.2019)

18. Рошан Педжман, Лиэри Джонатан. Основы постороения беспроводных локальных сетей стандарта 802.11.: Пер. с англ. М.: Издательский дом "Вильямс", 2004. 304 с.



Додатки

ТОПОЛОГІЯ БЕЗДРОТОВОЇ МЕРЕЖІ

Размещено на Allbest.ru