Разработка интегрированной сети доступа на базе технологий Ethernet и Wi-Fi

o Аутентификация RADIUS и РАР/СНАР

· Управление:

o ПО 3Com Network Supervisor, 3Com Router Manager, интерфейс командной строки

o Протокол SNMP версий 1,2 и 3, Telnet, RMON

o Система диагностики Info Center

· Tolly Verified: Cisco Interoperability (Проверено компанией Tolly на функциональную совместимость с оборудованием Cisco) [16]

4.3 Выбор оборудования

Для построения проводного сегмента интегрированной сети в общем случае может использоваться оборудование любых производителей, так как практически все оборудование совместимо друг с другом. Поэтому выбор определяется только требованиями к сети и ее характеристиками. Неоспоримое преимущество коммутаторов от 3Com заключается в том, что они могут осуществлять питание устройств по кабелям Ethernet.

При построении беспроводного сегмента интегрированной сети в рассмотрение принимается утверждение о том, что для достижения заявленных максимальных параметров необходимо использовать оборудования одного производителя. Это относится не ко всей сети в целом, но, например, к зоне действия одной точки доступа.

Важнейшими критериями выбора оборудования при построении беспроводных сетей являются:

· Соответствие стандарту

· Мощный процессор/криптографический процессор

· Простое крепление к стене/потолку

· Электропитание по витой паре (Power over Ethernet)

· Две антенны (с возможностью переключения)

· Возможность подключения внешних антенн

· Функции безопасности

· Шифрование WEP/динамический WEP (WEP Plus)

· Безопасность WPA (аутентификация 802.1х/RADIUS и шифрование TKIP/AES)

· Списки контроля доступа на базе МАС-адресов

· Брандмауэр с контекстной проверкой пакетов (если точка доступа используется как маршрутизатор доступа)

· Интерфейс Web (сервер HTTP)

· SSH

· Сервер DHCP/ретранслятор DNS

· Дополнительные функции (точка доступа как маршрутизатор доступа, как мост)

· Интегрированный коммутатор

· Сертификация Wi-Fi (обязательно) [17]

4.4 Архитектура интегрированной сети доступа на базе технологий

На рис. 68 изображена архитектура интегрированной сети доступа, построенной на базе двух родственных технологий - Ethernet и Wi-Fi. Таким образом сеть состоит из проводного сегмента, в котором все элементы соединены с использованием кабеля типа «витая пара» категории 5, и беспроводного сегмента, в котором для передачи данных используется радиоэфир.

Беспроводная сеть обеспечивает подключение пользователей с мобильными устройствами (ноутбуки, КПК, коммуникаторы и т.д.) к ресурсам проводной сети. Появляется возможность использования высокоскоростного канала в труднодоступных местах, куда прокладка кабеля невозможна или нецелесообразна.

В проводном сегменте установлено оборудование американской кампании 3Com: маршрутизаторы 3Com Router серии 3000 и коммутаторы 3Com Switch серии 4400. Это надежное и функционально оборудование, хорошо себя зарекомендовавшее на рынке проводных сетей Ethernet. Маршрутизаторы поддерживают большое количество интерфейсов и протоколов маршрутизации, а также обеспечивают высокий уровень безопасности. Коммутаторы могут быть оснащены или 24, или 48 портами с автоопределением скорости 10/100 Мбит/с и обеспечивают высокую производительность за счет высокой пропускной способности внутренней шины, которая составляет 8,8 Гбит/с или 13,6 Гбит/с соответственно для 24- и 48-портового коммутатора. Коммутаторы 3Com поддерживают возможность объединения в стек до 384 портов с управлением через 1 IP-адрес.

К ним могут подключаться как обычные компьютеры с сетевыми адаптерами Ethernet/Fast Ethernet, так и устройства беспроводной сети, такие как точки доступа, беспроводные маршрутизаторы, шлюзы, мосты и другие. Сетевые адаптеры Ethernet могут использоваться любых производителей, на схеме указаны адаптеры Fast Ethernet 10/100 Мбит/с D-Link, 3Com и интегрированные в материнские платы настольных компьютеров. Последнее решение особенно часто применяется при построении офисных сетей.

Большая часть беспроводной сети построена на оборудовании тайваньской фирмы D-Link. Это объясняется тем, что у данной фирмы наибольший ассортимент продукции с поддержкой любых скоростей для беспроводных сетей любых стандартов. Фирма имеет множество собственных разработок и патентов. Большое внимание D-Link уделяет вопросам авторизации и локализации своей продукции. На русский язык переведены и адаптированы основные технические и маркетинговые материалы. Оборудование D-Link, представленное на российском рынке, имеет сертификаты систем "Электросвязь", Ростест и отвечает гигиеническим стандартам.

Беспроводной маршрутизатор D-Link DI-624S со встроенным коммутатором на 4 порта Ethernet 10/100 Мбит/с, точкой доступа и 2 портами USB позволяет объединить проводные и беспроводные устройства в локальную сеть и обеспечивает всем пользователям выход в Интернет. C его помощью можно также получить доступ к устройствам хранения информации или принтерам, подключенным к его высокоскоростным USB портам. D-Link DI-624S способен осуществлять подключения беспроводных устройств на скорости до 108 Мбит/с. В ноутбуках может использоваться мобильная технология Intel Centrino, а в стационарных компьютерах Wi-Fi адаптеры D-Link DWL-G520.

Особый интерес представляет беспроводной маршрутизатор D-Link DI-634M. Помимо всех вышеперечисленных достоинств маршрутизатора D-Link DI-624S это устройство поддерживает еще и технологию MIMO - Multiple Input Multiple Output, обеспечивающую больший радиус покрытия сети. Работая в диапазоне частот 2,4 ГГц, DI-634M передает информацию через множество антенн (Multiple Output) с высоким коэффициентом усиления. В процессе распространения радиосигналы обычно отражаются от объектов, встречающихся на их пути, создавая множество маршрутов, что приводит к их интерференции и затуханию. Маршрутизатор DI-634M использует эффект многолучевого распространения для увеличения дальности передачи информации, объединяя сигналы принятые несколькими антеннами (Multiple Input) на разных частотах и повышая, за счет этого, мощность исходного сигнала. В результате DI-634M сокращает количество «мертвых» зон и передает мощные сигналы на большие расстояния с высокими скоростями, достаточными для работы потоковых приложений и передачи больших файлов. Настольные ПК подключаются к нему с помощью беспроводных адаптеров D-Link DWL-G520M также с поддержкой технологии MIMO. Через порт Ethernet маршрутизатор связывается с точкой доступа D-Link DWL-2100AP. Эта точка доступа поддерживает высокоскоростные (до 108 Мбит/с) соединения с беспроводными адаптерами Wi-Fi D-Link DWL-G650, установленными в мобильные компьютеры пользователей. Через беспроводную систему распределения данная точка доступа D-Link DWL-2100AP связывается с аналогичной точкой доступа D-Link DWL-2100AP.

Сервисный шлюз D-Link DSA-5100 обеспечивает подключение пользователей к общедоступной сети, в тоже время, позволяя изолировать и защищать частную сеть, которая использует тот же канал связи с Интернет. В обеих сетях применяются беспроводные точки доступа D-Link DWL-2100AP, для улучшения качества приема или для увеличения зоны покрытия можно использовать дополнительные точки доступа поддерживающие скорость до 108 Мбит/с. Кроме беспроводных адаптеров D-Link DWL-520G и D-Link DWL-650G, пользователи могут использовать адаптер D-Link DWL-G132, который по характеристикам не отличается от указанных двух, только выполнен в компактном корпусе с USB разъемом.

Некоторые точки доступа могут работать в нескольких режимах, например, в режиме беспроводного моста. Ярким примером этого может служить точка доступа американской фирмы TRENDnet TEW-610APB, поддерживающая технологию MIMO. Она превращает любое устройство, например, принтер, портативный или настольный компьютер, даже игровую консоль в беспроводное сетевое устройство. Такие точки доступа подключаются к беспроводному маршрутизатору TRENDnet TEW-611BRP, который позволяет увеличить зону охвата беспроводной высокоскоростной сети в несколько раз при помощи технологии MIMO.

Специально разработанная для работы в уличных условиях точка доступа/мост Cisco Aironet серии 1300 фирмы Cisco позволяет соединить компьютеры, подключенные к неуправляемому коммутатору D-Link DES-1024D, с проводным сегментом интегрированной сети посредством беспроводного соединения на скорости до 54 Мбит/с.

Рисунок 68. Архитектура интегрированной сети на базе технологий Ethernet и Wi-Fi

Заключение

Локальные беспроводные сети все больше и больше приобретают популярность среди пользователей. В течение нескольких лет они проходили процесс стандартизации, повышалась скорость передачи данных, цена на оборудование становилась доступнее. Сегодня беспроводные сети позволяют предоставить подключение пользователей там, где затруднено кабельное подключение или необходима полная мобильность. При этом беспроводные сети без проблем взаимодействуют с проводными сетями. В настоящее время беспроводные решения принимаются во внимание при проектировании любых сетей - от малого офиса до предприятия. Это, зачастую, экономит и средства, и трудозатраты, и время.

Потребность в беспроводном доступе к локальным сетям растёт по мере увеличения числа мобильных устройств, таких как ноутбуки и PDA, а так же с ростом желания пользователей быть подключенными к сети без необходимости использования сетевого провода в своем компьютере.

В данной работе проводилась практическая разработка интегрированной сети доступа с проводным и беспроводным сегментами. Актуальность рассматриваемой проблемы объясняется резким увеличением пользователей с мобильными устройствами в последнее время. Им требуется быстрый доступ на высокой скорости к ресурсам уже построенных проводных локальных сетей или доступ в Интернет. В работе выбрано конкретное оборудование для построения сети и приведены его параметры и характеристики. Таким образом, используя дипломную работу можно быстро развернуть беспроводную сеть Wi-Fi, подключенную к проводной сети Ethernet.

Приведенная схема интегрированной сети облегчает выбор типа используемого беспроводного оборудования для построения беспроводного сегмента сети и подключения мобильных пользователей с обеспечением требуемого уровня качества и пропускной способности.

В работе описывается также, какие виды сервисов или полезных и удобных функций могут быть предоставлены подключаемым пользователям с помощью используемого оборудования.

Список используемой литературы

1. «Компьютерные сети. Принципы, технологии, протоколы» / В.Г. Олифер, Н.А. Олифер. - СПб.: Питер, 2001.

2. «Базовые технологии локальных сетей» / В.Г. Олифер, Н.А. Олифер. - СПб.: Питер, 1999.

3. «Основы построения беспроводных локальных сетей стандарта 802.11. Практическое руководство по изучению, разработке и использованию беспроводных ЛВС стандарта 802.11» / Педжман Рошан, Джонатан Лиэри. - М.: Cisco Press Перевод с английского Издательский дом «Вильямс», 2004.

4. «Современные технологии беспроводной связи» / Шахнович И. - М.: Техносфера, 2004.

5. «Сети и системы радиодоступа» / Григорьев В.А., Лагутенко О.И., Распаев Ю.А. - М.: Эко-Трендз, 2005.

6. «Анатомия беспроводных сетей» / Сергей Пахомов. - Компьютер-Пресс, №7, 2002.

7. «WLAN: практическое руководство для администраторов и профессиональных пользователей» / Томас Мауфер. - М.: КУДИЦ-Образ, 2005.

8. «Беспроводные сети. Первый шаг» / Джим Гейер. - М.: Издательство: Вильямс, 2005.

9. «Секреты беспроводных технологий» / Джек Маккалоу. - М.: НТ-Пресс, 2005.

10. «Современные технологии и стандарты подвижной связи» / Кузнецов М.А., Рыжков А.Е. - СПб.: Линк, 2006.

11. Официальный сайт компании Flylink - http://flylink.ru

12. Официальный сайт компании Cisco Systems - http://www.cisco.com/

13. Официальный сайт компании D-Link - http://dlink.ru

14. Официальный сайт компании Linksys - http://www-ru.linksys.com

15. Официальный сайт компании TRENDnet - http://www.trendshop.ru

16. Официальный сайт компании 3COM - http://3com.ru

17. Официальный сайт журнала iXBT.com - http://mag.ixbt.com

18. Специализированный портал, посвященный беспроводным технологиям - http://www.wireless.ru/wireless

19. Альянс Wi-Fi - http://wi-fi.org

20. Официальный сайт компании РМ Телеком - http://rmt.ru

Приложение

AirPlusXtremeG DI-624 - высокоскоростной 2.4ГГц 802.11g беспроводный широкополосный маршрутизатор со встроенным 4-х портовым коммутатором Fast Ethernet. Это устройство поддерживает скорость беспроводного соединения до 108 Мбит/с в Турбо режиме. Маршрутизатор позволяет быстро и легко настроить общий доступ к Интернет для проводной или беспроводной сети. Благодаря расширенным функциям маршрутизатор предоставляет удобный и экономичный способ создания безопасной, высокоскоростной сети, со свободным от "узких" мест каналом связи во внешнюю сеть.

Маршрутизатор поддерживает настройку и управление через Web-интерфейс управления. Администратор подключается к нему, используя любой web-браузер, поддерживающий Java, например, Internet Explorer 6.0 или более поздней версии.

При первом включении устройства запускается «Мастер настройки» (см. рис. 69), который быстро и в понятной форме позволит настроить маршрутизатор.

Рисунок 69. Стартовая страница «Мастера настроек» устройства D-Link

DI-624

Благодаря встроенной беспроводной точке доступа и коммутатору 10/100 Мбит/с, DI-624 обеспечивает готовое подключение для рабочих станций и серверов. Таким образом, применение маршрутизатора избавляет от необходимости применять дополнительные точки доступа Wi-Fi или коммутаторы Ethernet.

На рис. 70 показаны начальные и основные настройки. В них задается временная зона для маршрутизатора, пароль для доступа к конфигурации, параметры сети, опции беспроводной сети (идентификатор и номер канала), параметры безопасности и шифрования. После проведения настройки D-Link DI-624 сохраняет настройки в памяти и перезагружается уже с новыми параметрами.

Рисунок 70. Начальные настройки D-Link DI-624

Пароль администратора не должен распространяться посторонним людям. При утере пароля восстановить его можно только полностью сбросив все настройки маршрутизатора к заводским параметрам.

D-Link DI-624 поддерживает следующие стандарты беспроводной безопасности:

· Шифрование 64 /128/152-бит WEP (Wired Equivalent Privacy)

· Аутентификация 802.1x

· WPA EAP, WPA PSK (Wi-Fi Protected Access)

В устройстве имеется встроенный коммутатор Fast Ethernet, поддерживающий стандарты:

· IEEE 802.3 10BASE-T Ethernet

· IEEE 802.3u 100BASE-TX Fast Ethernet

· Автопереговоры ANSI/IEEE 802.3 NWay

В специальном пункте настройки локальной сети задается IP-адрес сети и маска подсети. В дополнение к этому D-Link DI-624 может быть установлен как DHCP-сервер (см. рис. 71) для распределения IP-адресов в локальной сети. Имеется возможность задать начальный и конечный адреса, из промежутка между которыми будут выбираться IP-адреса.

Рисунок 71. Настройки встроенного DHCP-сервера

Для защиты сети и пользователей в D-Link DI-624 применятся брандмауэр (Firewall), который может фильтровать (блокировать или пропускать) пакеты с определенных адресов или областей на определенные адреса или области (см. рис. 72).

Рисунок 72. Параметры брандмауэра D-Link DI-624

При подключении клиентов D-Link DWL-G520 или D-Link DWL-G650 к маршрутизатору DI-624 в режиме инфраструктуры будет доступна функция "Super G". Эта функция обеспечивает соединение на скорости до 108 Мбит/с (Турбо режим), что является идеальным решением для приложений беспроводных сетей, требующих высокой полосы пропускания. Для этого на маршрутизаторе должно быть установлено ПО с поддержкой 108 Мбит/с. В остальных режимах маршрутизатор будет работать на скорости до 54 Мбит/с в соответствии со стандартом IEEE 802.11g.

Использование этого режима определяется в пункте настройки параметров производительности маршрутизатора (см. рис. 73). Также здесь можно указать скорость передачи, величину преамбулы кадра и другие настройки. Отключение трансляции сетевого идентификатора может служить для дополнительной безопасности.

Рисунок 73. Настройки производительности

D-Link DI-624 оснащен простейшими инструментами мониторинга сети, например виртуальным тестером кабелей Fast Ethernet (см. рис. 74). Это достаточно полезная функция для локализации проблемы.

Рисунок 74. Результат тестирования сети при помощи виртуального

тестера

Не нарушая работоспособности маршрутизатора и сети в меню «Статус» можно в реальном времени просматривать статистику переданных пакетов через D-Link DI-624 (см. рис. 75). Это позволит хотя бы примерно определить нагрузку на устройство, и при наличии проблем, выявить их.

Рисунок 75. Статистика D-Link DI-624

Размещено на Allbest.ru